GDPR Compliance

GDPR Skladnost

Effective date: September 5, 2025

Velja od: 5. september 2025

Graphenit d.o.o. ("Graphenit", "we", "our", or "us") is committed to complying with the General Data Protection Regulation (GDPR) and protecting the personal data of our users and customers. This document outlines our GDPR compliance measures and policies.

Graphenit d.o.o. ("Graphenit", "mi", "naš" ali "nas") je zavezan spoštovanju Generalne uredbe o zaščiti podatkov (GDPR) in varovanju osebnih podatkov naših uporabnikov in strank. Ta dokument opisuje naše ukrepe za skladnost z GDPR in politike.

1. Data Protection Principles

1. Načela Zaščite Podatkov

We adhere to the following GDPR principles:

Sledimo naslednjim načelom GDPR:

  • Lawfulness, fairness, and transparency - Processing is lawful, fair, and transparent to the data subject
  • Zakonitost, poštenost in transparentnost - Obdelava je zakonita, poštena in transparentna za osebo, čigar podatki se obdelujejo
  • Purpose limitation - Data collected for specified, explicit, and legitimate purposes
  • Omejitev namena - Podatki zbrani za določene, jasne in zakonite namene
  • Data minimization - Only the data necessary for the purpose is collected
  • Minimizacija podatkov - Zbiramo samo podatke, potrebne za namen
  • Data accuracy - Personal data is kept accurate and up-to-date
  • Točnost podatkov - Osebni podatki so ohranjani točni in posodobljeni
  • Storage limitation - Data is not kept longer than necessary
  • Omejitev hrambe - Podatki niso hranjeni dlje kot je potrebno
  • Integrity and confidentiality - Data is processed securely
  • Celovitost in zasebnost - Podatki so obdelovani varno

2. Data Controller Information

2. Informacije Upravljavca

As the data controller, Graphenit d.o.o. is responsible for ensuring GDPR compliance:

Kot upravljavec je Graphenit d.o.o. odgovoren za skladnost z GDPR:

  • Full legal name: Graphenit d.o.o.
  • Polno pravno ime: Graphenit d.o.o.
  • Address: Koliška ulica 2, 1230 Vir, Slovenia
  • Naslov: Koliška ulica 2, 1230 Vir, Slovenija
  • Email: info@graphenit.com
  • E-pošta: info@graphenit.com

3. Data Processing Activities

3. Dejanja Obdelave Podatkov

We process personal data for the following purposes:

Obdelujemo osebne podatke za naslednje namene:

  • Management of pilot programs and partnerships
  • Upravljanje pilotnih programov in partnerstev
  • Distribution of project updates and information
  • Razporejanje posodobitev projektov in informacij
  • Response to customer inquiries and requests
  • Odgovarjanje na vprašanja in zahteve strank
  • Website analytics and optimization
  • Analitika in optimizacija spletnega mesta

4. Data Retention Periods

4. Rok Hranjenja Podatkov

Personal data is retained for the following periods:

Osebni podatki so hranjeni naslednje obdobje:

  • Contact information: 3 years after the last interaction
  • Kontaktni podatki: 3 leta po zadnji interakciji
  • Pilot program participants: Until the program ends + 1 year
  • Sodelujoči v pilotnih programih: Do konca programa + 1 leto
  • Website analytics: 6 months
  • Analitika spletnega mesta: 6 mesecev

5. Data Subject Rights

5. Pravice Osebe, Čigar Podatki Se Obdelujejo

Individuals have the following rights under GDPR:

Osebe imajo naslednja pravica po GDPR:

  • Right to access personal data
  • Pravica do dostopa do osebnih podatkov
  • Right to rectification of inaccurate data
  • Pravica do popravka napačnih podatkov
  • Right to erasure ("right to be forgotten")
  • Pravica do izbrisovanja ("pravica biti pozabljeno")
  • Right to restrict processing
  • Pravica do omejevanja obdelave
  • Right to data portability
  • Pravica do prenosljivosti podatkov
  • Right to object to processing
  • Pravica do ugovora obdelavi

6. Contact for GDPR Questions

6. Kontakt za Vprašanja o GDPR

For all GDPR-related inquiries, contact our Data Protection Officer:

Za vse vprašanja, povezana s GDPR, kontaktirajte našega strokovnjaka za zaščito podatkov:

Data Protection Officer
Graphenit d.o.o.
Email: info@graphenit.com

Strokovnjak za zaščito podatkov
Graphenit d.o.o.
E-pošta: info@graphenit.com

7. Breach Notification Procedures

7. Postopki Obveščanja O Povzročenih Nekonformnostih

In the event of a data breach, we will:

V primeru kršitve podatkov bomo:

  • Notify the relevant supervisory authority within 72 hours
  • Obvestiti pristojno nadzorno ustanovo v roku 72 ur
  • Notify affected individuals without undue delay
  • Obvestiti prizadete osebe brez nepotrebne zamude
  • Take all necessary measures to mitigate the breach
  • Uvesti vse potrebne ukrepe za zmanjšanje posledic