Politika zasebnosti
Veljavnost od: 2026-05-24 · Zadnja sprememba: 2026-05-24
V 3DStudio.si spoštujemo vašo zasebnost. Ta politika pojasnjuje, kateri osebni podatki se zbirajo, kako jih uporabljamo, komu jih razkrivamo, koliko časa jih hranimo in kakšne so vaše pravice po Splošni uredbi o varstvu osebnih podatkov (GDPR) in Zakonu o varstvu osebnih podatkov (ZVOP-2).
1. Upravljavec osebnih podatkov
Meglenov NORM računalništvo k.d. (v nadaljevanju "Upravljavec" oz. "mi"),
Škrilje 77, 1292 Ig, Slovenija.
Storitve pod blagovno znamko 3DStudio.si izvaja isti pravni subjekt.
Kontakt za vprašanja o zasebnosti:
📧 info@3dstudio.si
📞 064 11 22 90
Upravljavec po lastni presoji nima imenovane pooblaščene osebe za varstvo podatkov (DPO), ker obseg obdelave to ne zahteva. Kontaktirate nas lahko po zgornjih kanalih.
2. Katere osebne podatke zbiramo
2.1 Podatki iz povpraševalnega obrazca
- Obvezni: ime in priimek, e-poštni naslov, telefonska številka, opis projekta, privolitev v obdelavo.
- Neobvezni: ime podjetja, izbrana storitev, material, količina, dimenzije, rok, namen uporabe, opis statusa modela.
- Priložene datoteke: 3D modeli (STL, 3MF, OBJ, STEP), skice, slike, PDF dokumenti, ki nam jih pošljete kot vir za pripravo ponudbe. Datoteke same so vsebina, ne osebni podatek, vendar so povezane z naročnikom.
2.2 Tehnični podatki ob oddaji obrazca
- IP naslov (zadnji oktet anonimiziran v dnevnikih, kjer je smiselno).
- User-Agent brskalnika.
- Datum in čas oddaje.
- Referer URL (s katere strani je obrazec prišel).
Ti podatki služijo zaščiti pred zlorabami obrazca (boti, spam, napadi).
2.3 Podatki za izvedbo naročila
- Naslov za dostavo (pri pošiljanju).
- Številka transakcijskega računa ali podatki o plačilu (samo če plačujete prek nakazila).
- Davčna številka (pri izdaji računa za pravne osebe ali samostojne podjetnike).
2.4 Podatki, ki jih NE zbiramo
- Ne zbiramo podatkov o brskanju po naši strani z analitičnimi orodji (npr. Google Analytics, Facebook Pixel, Hotjar).
- Ne uporabljamo sledilnih piškotkov.
- Ne kupujemo osebnih podatkov iz zunanjih virov.
- Ne zbiramo posebnih kategorij podatkov (zdravstveni, rasni, politični, biometrični).
- Ne profiliramo uporabnikov in ne izvajamo avtomatiziranega odločanja, ki bi imelo pravne ali bistveno podobne učinke na vas.
3. Namen obdelave in pravna podlaga
| Namen obdelave | Pravna podlaga (GDPR čl. 6) |
|---|---|
| Priprava ponudbe na vaše povpraševanje | (b) Izvedba pogodbe oz. predhodnih ukrepov na zahtevo posameznika |
| Izvedba potrjenega naročila in komunikacija glede izvedbe | (b) Izvedba pogodbe |
| Izdaja in hramba računov, knjigovodska evidenca | (c) Zakonska obveznost (ZDavP-2, ZRač, ZDDV-1) |
| Reševanje reklamacij in pravnih zahtevkov | (c) Zakonska obveznost; (f) zakonit interes |
| Zaščita pred zlorabami obrazca, IT varnost | (f) Zakonit interes |
| Obvestila o spremembah pogojev ali varnostnih dogodkih | (c) Zakonska obveznost; (b) Izvedba pogodbe |
Vaših podatkov ne uporabljamo za neposredno trženje, razen če ste se za to izrecno prijavili (na primer ob izrecnem soglasju v ločenem obrazcu). Trenutno nimamo aktivnega newsletter sistema.
4. Roki hrambe
| Vrsta podatkov | Rok hrambe |
|---|---|
| Podatki iz povpraševanj brez naročila | do 6 mesecev po zadnji komunikaciji |
| Podatki iz potrjenih naročil (operativna baza) | do 24 mesecev po končanem projektu |
| Naložene 3D datoteke in modeli | do 12 mesecev po končanem projektu |
| Računi in davčna dokumentacija | 10 let (zakonska obveznost) |
| Knjigovodske listine | 10 let |
| IP/User-Agent v dnevnikih obrazca | do 30 dni |
| Sistemski dnevniki (varnost strežnika) | do 90 dni |
| Garancijski in reklamacijski zahtevki | do izteka zakonskih rokov + 1 leto |
Po izteku roka podatke izbrišemo ali anonimiziramo. Naloženih 3D datotek po izteku ne ohranjamo, razen če naročnik izrecno zahteva daljšo hrambo (npr. za ponovna naročila).
5. Komu posredujemo podatke (uporabniki / obdelovalci)
Podatkov ne prodajamo in jih ne uporabljamo za trženje tretjim strankam. Posredujemo jih lahko izključno naslednjim kategorijam prejemnikov, in samo v obsegu, potrebnem za izvedbo namena obdelave:
| Prejemnik | Namen | Pravna podlaga |
|---|---|---|
| Notranji sistem vodenje.norm.si (isti upravljavec) | Evidenca strank in projektov | Pogodba / Zakonit interes |
| Računovodski servis (pogodbeni obdelovalec) | Izdaja računov, davčne evidence | Zakonska obveznost |
| Pošta Slovenije / GLS / DPD / Mladinska knjiga (po izbiri) | Fizična dostava izdelkov | Pogodba |
| Bančna institucija | Plačilni promet | Zakonska obveznost |
| Ponudnik e-pošte (gostovanje SMTP) | Pošiljanje in prejemanje e-pošte | Pogodba / Zakonit interes |
| Ponudnik gostovanja spletne strani (hosting) | Tehnično delovanje obrazca | Zakonit interes |
| Pristojni državni organi (sodišče, davčni urad, policija) | Na podlagi zakonske zahteve | Zakonska obveznost |
| Pravni in odvetniški svetovalci | V primeru pravnih sporov | Zakonit interes / pravna obveznost |
Z vsemi pogodbenimi obdelovalci imamo sklenjene pogodbe o obdelavi osebnih podatkov (DPA) ali enakovredne instrumente, ki zagotavljajo skladnost z GDPR.
6. Prenosi podatkov v tretje države (izven EU/EGP)
Naših podatkov načeloma ne prenašamo izven EU/EGP. Vsi strežniki in večina obdelovalcev so v Sloveniji oziroma EU.
Izjema sta dva vira, ki se nalagata na strani vašega brskalnika (ne na našem strežniku):
- Google Fonts (fonts.googleapis.com, fonts.gstatic.com) – za pisavo. Lahko nastavi IP naslov. Pravna podlaga: zakonit interes (zagotovitev konsistentne tipografije). Več: Google Privacy.
- Google Maps – samo na strani Kontakt, ko si ogledate lokacijo. Naloži se le, če odprete to stran.
Po pravu EU sodišča (Schrems II) je prenos v ZDA opozarjajoč. Google ima vzpostavljene Standardne pogodbene klavzule (SCC) in Data Privacy Framework. Če teh prenosov ne želite, lahko v brskalniku blokirate skripte Google ali uporabite stran brez ogleda zemljevida – obrazec za povpraševanje deluje brez teh povezav.
7. Vaše pravice po GDPR
Kot posameznik, čigar podatki se obdelujejo, imate naslednje pravice:
- Pravica do seznanitve (čl. 15 GDPR) – izvedeti, ali in kako obdelujemo vaše podatke, in dobiti kopijo.
- Pravica do popravka (čl. 16) – popraviti netočne ali nepopolne podatke.
- Pravica do izbrisa / pozabe (čl. 17) – zahtevati izbris, ko obdelava ni več potrebna ali je nezakonita.
- Pravica do omejitve obdelave (čl. 18) – zahtevati zamrznitev obdelave do razrešitve vprašanj o pravilnosti.
- Pravica do prenosljivosti (čl. 20) – prejeti svoje podatke v strukturirani, strojno berljivi obliki.
- Pravica do ugovora (čl. 21) – ugovarjati obdelavi na podlagi zakonitega interesa ali neposrednega trženja.
- Pravica do preklica privolitve (čl. 7) – preklic privolitve kadarkoli, brez vpliva na zakonitost prejšnje obdelave.
- Pravica do pritožbe pri nadzornem organu: Informacijski pooblaščenec RS, Dunajska cesta 22, 1000 Ljubljana, ip-rs.si, gp.ip@ip-rs.si.
Kako uveljavite pravice: pošljite e-pošto na info@3dstudio.si ali pisno zahtevo na naslov Upravljavca. Pravice praviloma izpolnimo v 30 dneh; rok lahko podaljšamo za dva meseca pri kompleksnih zahtevkih (z obvestilom).
Preverjanje identitete: za zaščito vaših podatkov lahko zahtevamo razumno identifikacijo (npr. odgovor z istega e-poštnega naslova, ki ste ga uporabili pri povpraševanju). Obdelava zahtevka je brezplačna; pri očitno neutemeljenih ali pretiranih zahtevkih si pridržujemo pravico do zaračunavanja razumnega stroška ali zavrnitve.
8. Avtorske pravice in vsebina 3D modelov
Z nalaganjem 3D modela ali datoteke jamčite, da imate pravico za njegovo uporabo in izdelavo (gl. Splošne pogoje, točka 6). Vsebine ne preverjamo, ne objavljamo in ne uporabljamo za druge namene brez vaše izrecne privolitve.
Modele, ki jih ustvarimo mi (npr. po skici), uporabimo izključno za vaš projekt. Lahko jih uporabimo kot referenco v lastnem portfoliu ali primerih dobre prakse (brez razkritja vašega imena ali podrobnosti, ki bi omogočile identifikacijo); če temu ne želite, nas o tem obvestite.
9. Piškotki in podobne tehnologije
Spletna stran 3DStudio.si ne uporablja sledilnih piškotkov, marketinških piškotkov ali analitičnih piškotkov tretjih oseb.
Uporabljamo zgolj nujne piškotke seje:
PHPSESSID– sejni piškotek za varno delovanje povpraševalnega obrazca (CSRF zaščita, captcha). Izbriše se ob zaprtju brskalnika. Brez njega obrazec ne more delovati.
Nujni piškotki ne potrebujejo posebne privolitve (čl. 157 ZEKom-1, izjema za "nujne piškotke", direktiva ePrivacy 5(3)).
Več: Stran o piškotkih.
10. Varnost obdelave
Sprejeli smo tehnične in organizacijske ukrepe za zaščito podatkov:
- HTTPS šifriranje povezave (TLS).
- Naložene datoteke shranjene v zasebnem delu strežnika, izven javno dostopnega weba.
- CSRF zaščita povpraševalnega obrazca s pravim sejnim žetonom.
- Dinamična captcha za preprečitev zlorabe obrazca.
- Validacija MIME tipov in končnic naloženih datotek.
- Naključna imena datotek (preprečitev path-traversal napadov).
- Omejitev pravic dostopa do datotek po načelu najmanjšega potrebnega obsega.
- Redni varnostni nadgradnji spletnega okolja in PHP.
- Občutljive datoteke (kot so povezave do internih sistemov) so zaščitene z žetonom v okoljskih spremenljivkah ali v ločenem privatnem direktoriju.
11. Postopek v primeru kršitve varnosti podatkov
V primeru kršitve varnosti, ki bi lahko predstavljala tveganje za pravice in svoboščine posameznikov, bomo v 72 urah obvestili Informacijskega pooblaščenca, prizadete posameznike pa brez nepotrebnega odlašanja, kot to določa GDPR (čl. 33–34).
12. Otroci in mladoletni
Naših storitev ne ciljamo na otroke pod 15 let. Če menite, da nam je otrok mlajši od 15 let posredoval osebne podatke brez ustreznega soglasja staršev oziroma zakonitih zastopnikov, nas obvestite in podatke bomo izbrisali.
13. Spremembe politike zasebnosti
To politiko lahko občasno posodobimo. Bistvene spremembe bomo objavili na tej strani z novim datumom. Za tekoče naročnike bistvene spremembe sporočimo tudi po e-pošti, kadar imamo zato razumno podlago.
14. Lokacija strežnikov
Strežnik, ki gosti spletno stran 3DStudio.si, je v Sloveniji oziroma znotraj EU. Datoteke in osebni podatki, ki nam jih posredujete, se obdelujejo na strežnikih znotraj EU/EGP.
15. Kontakt za uveljavljanje pravic
Za uveljavljanje pravic ali vprašanja glede te politike nas kontaktirajte:
- 📧 info@3dstudio.si
- 📞 064 11 22 90
- 📮 Meglenov NORM računalništvo k.d., Škrilje 77, 1292 Ig, Slovenija
Če menite, da nismo ustrezno obravnavali vaše zahteve, se lahko pritožite pri:
Informacijski pooblaščenec RS, Dunajska cesta 22, 1000 Ljubljana,
ip-rs.si.