GS1 - Globalni jezik poslovanja
The Global Language of Business

Politika zasebnosti in varstva osebnih podatkov

1) O politiki zasebnosti in varstva osebnih podatkov

GS1 Slovenija  je član mednarodne organizacije GS1 AISBL in ima vsa pooblastila ter obveznosti nacionalne organizacije mednarodnega sistema GS1. V GS1 Slovenija spoštujemo zasebnost vseh posameznikov, zato z njihovimi osebnimi podatki ravnamo odgovorno, pazljivo in skladno z veljavnimi predpisi in našimi internimi akti, z ustreznimi organizacijskimi  in tehničnimi  ukrepi pa skrbimo za ustrezno raven varnosti osebnih podatkov.

Namen Politike zasebnosti in varstva osebnih podatkov (v nadaljevanju: Politika) je seznanitev kolektivnih članov GS1 Slovenija, drugih uporabnikov storitev GS1 Slovenija ter drugih oseb (v nadaljevanju: Posamezniki) z nameni in podlago obdelave osebnih podatkov s strani upravljalca osebnih podatkov, ki je:

Zavod za identifikacijo in elektronsko izmenjavo podatkov - GS1 Slovenija, Ljubljana, Dimičeva ulica 9, Ljubljana, (v nadaljevanju: GS1 Slovenija), ter pravicami Posameznikov na tem področju.

2) Osebni podatki, ki jih zbira GS1 Slovenija

V Politiki so, skladno z Uredbo (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (v nadaljevanju Splošna uredba o varstvu podatkov), zajete naslednje informacije:

  • kontaktni podatki Posameznika,
  • način pridobivanja, uporabe in obdelave osebnih podatkov,
  • vrste osebnih podatkov, ki jih GS1 Slovenija zbira ali pridobiva o Posameznikih,
  • namene obdelave osebnih podatkov Posameznikov in pravne podlage za obdelavo osebnih podatkov,
  • čas hrambe osebnih podatkov in obdobje obdelave,
  • pravice Posameznikov v zvezi z obdelavo osebnih podatkov,
  • pravice do vložitve pritožbe v zvezi z obdelovanjem osebnih podatkov,
  • o varovanju osebnih podatkov,
  • o uporabljenih spletnih vtičnikih in drugih spletnih orodjih,
  • o uporabi piškotkov in podobnih tehnologij.


Kjer je to primerno, se določila, ki se nanašajo na Posameznike, uporabljajo tudi za vprašanja tajnosti in zaupnosti komunikacij uporabnikov, ki so pravne osebe.

Ta Politika o zasebnosti in varstvu osebnih podatkov velja za:

  1. spletno stran www.gs1si.org (v nadaljevanju skupaj: spletna stran),
  2. izvedbo organizacije vseh oblik izobraževanj, dogodkov in prijave na takšne dogodke,
  3. prijavo na obveščanje o novostih in ponudbi storitev GS1 Slovenija,
  4. povpraševanja za rešitve in storitve preko e-pošte, telefona in obrazcev na spletni strani,
  5. prenose dokumentov, ki so na voljo na spletnih straneh GS1 Slovenija,
  6. uporabo katere koli druge, sedanje ali prihodnje, spletne ali nespletne storitve, tehnične podpore ali ponudbe GS1 Slovenija (v nadaljevanju vse skupaj od (1) - (6): Storitve)


GS1 Slovenija prosi in svetuje, da si Posameznik to Politiko zasebnosti in varovanja osebnih podatkov in vse njene prihodnje različice natančno prebere, jih natisne oziroma primerno shrani za lastno evidenco soglasij, ki  jih je podelil GS1 Slovenija..


3) Upravljavec osebnih podatkov

Upravljavec osebnih podatkov je Zavod za identifikacijo in elektronsko izmenjavo podatkov - GS1 Slovenija, Ljubljana, s sedežem in poslovnim naslovom Dimičeva ulica 9, 1000 Ljubljana.

Vsa vprašanja in morebitne zahteve v zvezi s pravicami Posameznika GS1 Slovenija sprejema na elektronskem naslovu info@gs1si.org ali po pošti na naslov GS1 Slovenija, Dimičeva ulica 9, 1000 Ljubljana.


4) Pridobivanje, uporaba in obdelava osebnih podatkov

GS1 Slovenija osebne podatke zakonitih zastopnikov in kontaktnih oseb članov pridobi na podlagi izpolnjene pristopnice v članstvo GS1 Slovenija, osebne podatke drugih Posameznikov pa ob posredovanju le-teh, kot na primer preko uporabe spletne strani GS1 Slovenija in njenih funkcij, ko Posameznik kontaktira GS1 Slovenija neposredno po elektronski pošti, telefonu, v pisni obliki ali prek družabnih medijev, ob prijavi na dogodke, ob naročilu drugih storitev, iz javno dostopnih podatkov kot npr. AJPES, zemljiška knjiga, GVIN ali na kakršen koli drug način, s katerim Posamezniki posredujejo osebne podatke.

Kadar je to dovoljeno z zakonom, GS1 Slovenija pridobiva informacije iz drugih javnih virov.

GS1 Slovenija zbira tudi podatke o uporabi svoje spletne strani s piškotki in podobnimi tehnologijami. Več informacij o uporabi piškotkov in podobne tehnologije za namen zbiranja informacij o Posameznikih je navedenih v točki 10 tega dokumenta.


5) Vrste osebnih podatkov, ki jih GS1 Slovenija zbira ali pridobiva o Posameznikih

Vrste informacij, ki jih GS1 Slovenija zbira o Posameznikih, lahko vključuje informacije o Posamezniku, kot so:

  • ime in priimek;
  • poslovni e-poštni naslov oziroma drug e-poštni naslov, ki ga Posameznik posreduje;
  • pravna oseba, za katero Posameznik dela oziroma je zaposlen; položaj (funkcija) Posameznika v pravni osebi;
  • telefonska številka Posameznika;
  • informacije o računalniku oz. mobilni napravi (npr. naslov IP in vrsta brskalnika, vrsta naprave)Posameznika;
  • informacije, kako Posameznik uporablja spletno stran GS1 Slovenija (npr. katere strani si je Posameznik ogledal, čas, ko si jih je ogledal, in kaj je kliknil).

GS1 Slovenija lahko pridobiva osebne podatke Posameznikov iz določenih javno dostopnih virov, vključno z (a ne omejeno na) javnih spletnih podatkovnih baz, poslovnih imenikov, medijskih publikacij, socialnih medijev, spletnih strani in drugih javno dostopnih virov.

GS1 Slovenija posebnih vrst osebnih podatkov ne obdeluje.


6) Nameni obdelave osebnih podatkov Posameznikov in pravne podlage za obdelavo osebnih podatkov

Osebni podatki se lahko obdelujejo le na z GDRP in zakonom določene obstoječe pravne podlage in namene, ki so Posamezniku znani v naprej.

6.1. Obdelava na podlagi pogodbe:

GS1 Slovenija obdeluje osebne podatke Posameznikov za izpolnjevanje svojih obveznosti in za izpolnjevanje obveznosti kolektivnih članov, kot izhajajo iz Statuta, pristopne izjave in naročilnice, torej iz pogodbenega razmerja med kolektivnimi člani in GS1 Slovenija, vključno s storitvami z dodano vrednostjo.

V okviru uveljavljanja pravic in izpolnjevanja pogodbenih obveznosti GS1 Slovenija obdeluje osebne podatke zakonitega zastopnika in podpisnika pristopne izjave ter glavne in drugih kontaktnih oseb in sicer za naslednje namene: identifikacije Posameznika, priprave dokumentov povezanih z včlanitvijo, obveščanje o izobraževanjih in organiziranih dogodkih, obveščanje o novostih in praktičnih nasvetih o uporabi standardov in rešitev GS1, izvajanje sprememb naročniškega in drugega pogodbenega razmerja, obračunavanje storitev, reševanje morebitnih težav, podajanje odgovorov na vprašanja, pošiljanje obvestil vezanih na dejavnost GS1 Slovenija, izvajanje morebitnih postopkov izterjave.

Na enak način GS1 Slovenija obdeluje tudi osebne podatke Posameznikov za izpolnjevanje obveznosti iz medsebojno sklenjenih pogodb.

Obdelava osebnih podatkov Posameznika je lahko tudi del dodatnih storitev, naročenih s strani Posameznika, ki niso del osnovnega pogodbenega oz. naročniškega razmerja.

6.2. Obdelava na podlagi zakonitega interesa:

GS1 Slovenija lahko podatke obdeluje tudi na podlagi zakonitega interesa, za katere si prizadeva GS1 Slovenija ali tretja oseba, razen kadar nad takimi interesi prevladajo interesi ali temeljne pravice in svoboščine posameznika, na katerega se nanašajo osebni podatki, ki zahtevajo varstvo osebnih podatkov.

Na podlagi zakonitega interesa lahko GS1 Slovenija Posameznike za namene izboljšave storitev kontaktira za potrebe ugotavljanja njihovega zadovoljstva s storitvami oziroma uporabniške izkušnje tudi v primerih, ko to ni nujno potrebno za izvajanje pravic in obveznosti kolektivnih članov, ki izhajajo iz Statuta GS1 Slovenija.

Drugi zakoniti interesi lahko vključujejo preprečevanje zlorab, uveljavljanje zahtevkov ali obrambo pred zahtevki v upravnih in sodnih postopkih. Zakonit interes zajema tudi zakonito preverjanje plačilne sposobnosti Posameznikov, na primer prek aplikacije SISBON.

6.3. Obdelava na podlagi soglasja za obdelavo osebnih podatkov:
Obdelava podatkov lahko temelji na soglasju, ki ga posameznik da GS1 Sloveniji. Soglasje se lahko na primer nanaša na obveščanje o izobraževanjih in organiziranih dogodkih, obveščanje o novostih in praktičnih nasvetih o uporabi standardov in rešitev GS1 ali opravljanje storitev z dodano vrednostjo. Obveščanje se izvaja prek kanalov, ki jih je v soglasju izbral Posameznik.

Posameznik, na katerega se nanašajo osebni podatki, lahko svoje soglasje kadarkoli umakne oziroma spremeni na enak način, kot je bilo soglasje dano ali na drug način, kot ga opredeli GS1 Slovenija, pri čemer si GS1 Slovenija pridržuje pravico do identifikacije stranke. Umik oziroma sprememba soglasja se nanaša le na podatke, ki se obdelujejo na podlagi soglasja.

6.4. Posredovanje podatkov tretjim osebam ter posredovanje podatkov v tretje države (države, ki niso članice Evropske unije ali Evropskega gospodarskega prostora)

GS1 Slovenija lahko, če je to skladno z namenom, s katerim se osebni podatki obdelujejo po pravu EU in slovenskih predpisih, posreduje osebne podatke o Posameznikih:

  1. osebam, ki za GS1 Slovenija izvajajo posamezne naloge obdelave, kot so na primer priprava in pošiljanje računov, vzdrževanje in razvoj omrežja in storitev, vključno s programsko opremo, kadar te naloge v potrebnem obsegu vključujejo obdelavo osebnih podatkov;
  2. osebam, ki za GS1 Slovenija opravljajo storitve trženja, ali sodelujejo z GS1 Slovenija na področju izobraževanja, prenosa znanja, iskanja novih rešitev i.p.d. v obsegu, ki je potreben za tovrstne naloge v sklopu namenov in podlag, opredeljenih v tej Politiki.

GS1 Slovenija je član mednarodne organizacije GS1 AISBL in ima vsa pooblastila ter obveznosti nacionalne organizacije mednarodnega sistema GS1 ter lahko, če je to skladno z namenom, s katerim se osebni podatki obdelujejo, skladno s pravom EU in slovenskimi predpisi, podatke o Posameznikih posreduje tudi v nekatere tretje države. Posredovanje podatkov v tretje države se zagotavlja v skladu z zakonskimi podlagami za iznos podatkov v tretje države, ki jih predpisuje pravo EU ter veljavni slovenski predpisi. Mogoče podlage vključujejo:

  • izvedbeni akt Evropske komisije o ustreznosti varstva v tretji državi;
  • zavezujoča poslovna pravila, skladno s Splošno uredbo o varstvu podatkov, če so ta ustrezno odobrena.


7) Hramba osebnih podatkov in obdobje obdelave

GS1 Slovenija osebne podatke Posameznikov shranjuje na strežnikih IT ponudnikov storitev v oblaku, ki se nahajajo v državah članicah EU. Občasno lahko prihaja do obdelav osebnih podatkov Posameznikov tudi izven EU na strežnikih IT ponudnikov, katerih storitve so odobrene preko certifikacijskih mehanizmov kot je npr. Ščit zasebnosti EU-ZDA.

Osebni podatki Posameznikov se hranijo dokler za njihovo obdelavo in hrambo obstaja podlaga.

Osebni podatki Posameznikov pridobljeni na podlagi pristopnih izjav se obdelujejo ves čas trajanja članstva pravne ali fizične osebe v GS1 Slovenija.

Osebni podatki Posameznikov pridobljeni na podlagi soglasja, se obdelujejo do preklica soglasja.

Za namen izpolnjevanja pogodbenih obveznosti in do popolnega plačila storitev se osebni podatki izčlanjenih članov, ki so fizične osebe hranijo do polnega plačila obveznosti oziroma najdlje do poteka zastaralnih rokov v zvezi s posamezno terjatvijo. Računi se hranijo še 10 let po poteku leta, na katerega se račun nanaša v skladu z zakonom, ki ureja davek na dodano vrednost.


8) Pravice Posameznikov v zvezi z obdelovanjem osebnih podatkov

GS1 Slovenija zagotavlja Posameznikom uresničevanje njihovih pravic brez nepotrebnega odlašanja in v vsakem primeru v enem mesecu po prejema zahteve. GS1 Slovenija lahko rok za uresničevanje pravic Posameznika podaljša za največ dva dodatna meseca ob upoštevanju kompleksnosti in števila zahtev. Če GS1 Slovenija podaljša rok, o vsakem takem podaljšanju obvesti Posameznika v enem mesecu od prejema zahtevka skupaj z razlogi za zamudo.

GS1 Slovenija sprejema zahteve v zvezi s pravicami Posameznika na elektronski naslov info@gs1si.org ali po pošti na naslov GS1 Slovenija, Dimičeva ulica 9, 1000 Ljubljana. Posameznik lahko zahtevo odda tudi na sedežu GS1 Slovenija.

GS1 Slovenija Posameznikom, katerih osebne podatke je pridobila na podlagi soglasja, zagotavlja naslednje pravice v zvezi z obdelovanjem osebnih podatkov:

  1. pravico do dostopa do podatkov,
  2. pravico do popravka,
  3. pravico do izbrisa (»pravica do pozabe«),
  4. pravico do omejitve obdelave,
  5. pravico do ugovora.


(i) pravica do dostopa do podatkov
Posameznik, na katerega se nanašajo osebni podatki, ima pravico od  GS1 Slovenija zahtevati odgovor, ali se v zvezi z njim obdelujejo osebni podatki, in če je odgovor pozitiven, zahtevati dostop do osebnih podatkov in dodatnih informacij v zvezi z obdelavo osebnih podatkov. Na podlagi zahteve Posameznika  GS1 Slovenija zagotovi kopijo njegovih osebnih podatkov, ki se obdelujejo.

(ii) pravica do popravka
Posameznik, na katerega se nanašajo osebni podatki, ima pravico zahtevati, da GS1 Slovenija brez nepotrebnega odlašanja popravi netočne osebne podatke v zvezi z njim. Posameznik, na katerega se nanašajo osebni podatki, ima ob upoštevanju namenov obdelave pravico do dopolnitve nepopolnih osebnih podatkov, vključno s predložitvijo dopolnilne izjave.

(iii) pravica do izbrisa (»pravica do pozabe«)
Posameznik, na katerega se nanašajo osebni podatki, ima pravico zahtevati, da GS1 Slovenija brez nepotrebnega odlašanja izbriše osebne podatke v zvezi z njim, GS1 Slovenija pa ima obveznost osebne podatke brez nepotrebnega odlašanja izbrisati:

  • kadar osebni podatki niso več potrebni za namene, za katere so bili zbrani ali kako drugače obdelani;
  • kadar Posameznik prekliče privolitev, ki je podlaga za obdelavo podatkov in ne obstaja nobena druga pravna podlaga za nadaljnjo obdelavo podatkov;
  • kadar Posameznik ugovarja obdelavi na podlagi zakonitega interesa GS1 Slovenija in za njihovo obdelavo ne obstajajo nobeni prevladujoči zakoniti razlogi;
  • kadar Posameznik ugovarja obdelavi za potrebe neposrednega trženja;
  • kadar je osebne podatke potrebno izbrisati za izpolnitev pravne obveznosti v skladu s pravom EU ali slovenskim pravnim redom.

(iv) pravica do omejitve obdelave
Posameznik, na katerega se nanašajo osebni podatki, ima pravico zahtevati, da GS1 Slovenija omeji obdelavo, kadar:

  • Posameznik oporeka točnosti podatkov, in sicer za obdobje, ki upravljavcu omogoča preveriti točnost osebnih podatkov;
  • je obdelava nezakonita in Posameznik nasprotuje izbrisu osebnih podatkov ter namesto tega zahteva omejitev njihove uporabe;
  • GS1 Slovenija osebnih podatkov ne potrebuje več za namene obdelave, temveč jih posameznik, na katerega se nanašajo osebni podatki, potrebuje za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov;
  • je Posameznik vložil ugovor v zvezi z obdelavo, dokler se ne preveri, ali zakoniti razlogi upravljavca prevladajo nad razlogi Posameznika, na katerega se nanašajo osebni podatki.

(v) pravica do ugovora
Posameznik, na katerega se nanašajo osebni podatki, ima na podlagi razlogov, povezanih z njegovim posebnim položajem, pravico, da kadar koli ugovarja obdelavi osebnih podatkov, če ta temelji le na zakonitih interesih, za katere si prizadeva GS1 Slovenija ali tretja oseba.


9) Pravica do vložitve pritožbe v zvezi z obdelovanjem osebnih podatkov

Posameznik lahko morebitno pritožbo, v zvezi z obdelovanjem osebnih podatkov, pošlje na elektronski naslov info@gs1si.org ali po pošti na naslov GS1 Slovenija, Dimičeva ulica 9, 1000 Ljubljana. Posameznik lahko pritožbo odda tudi na sedežu GS1 Slovenija.

Prav tako ima vsak Posameznik, na katerega se nanašajo osebni podatki, pravico, da vloži pritožbo neposredno pri Informacijskem pooblaščencu, če meni, da obdelava osebnih podatkov v zvezi z njim krši slovenske predpise ali predpise EU na področju varstva osebnih podatkov.

Če je Posameznik pri GS1 Slovenija uveljavljal pravico do dostopa do podatkov in po prejeti odločitvi GS1 Slovenija meni, da osebni podatki, ki jih je prejel, niso osebni podatki, ki jih je zahteval, ali da ni prejel vseh zahtevanih osebnih podatkov, lahko pred vložitvijo pritožbe Informacijskemu pooblaščencu vloži obrazloženo pritožbo pri GS1 Slovenija v roku 15 dni. GS1 Slovenija mora o pritožbi odločiti kot o novi zahtevi v petih delovnih dneh.

10) Varovanje osebnih podatkov

GS1 Slovenija je sprejel ustrezne tehnične in organizacijske ukrepe za zavarovanje osebnih podatkov Posameznikov in njihovo zaščito pred nepooblaščeno ali nezakonito uporabo ali obdelavo ter proti naključni izgubi ali uničenju ali poškodovanju osebnih podatkov Posameznikov, vključno z:

  • načelom najmanjšega obsega podatkov in obdelave na anonimizirani osnovi, kadar koli je to mogoče;
  • usposabljanjem svojih zaposlenih o pomembnosti zaupnosti in ohranjanju zasebnosti in varnosti podatkov Posameznikov;
  • zavezanost k sprejetju ustreznih disciplinskih ukrepov za uveljavljanje odgovornosti zaposlenih pri zasebnosti;
  • skrbno in odgovorno izbiro pod-obdelovalcev;
  • z uporabo varnih strežnikov za shranjevanje osebnih podatkov.


GS1 Slovenija posebej opozarja, da prenos informacij (vključno z osebnimi podatki) preko interneta ni vedno povsem varen, in v kolikor Posameznik posreduje kakršne koli informacije preko interneta (bodisi po elektronski pošti, preko naše spletne strani ali na kakršenkoli drug način), to stori na lastno odgovornost. GS1 Slovenija ne prevzema nikakršne odgovornosti za kakršnekoli stroške, izdatke, izgubo dobička, škodo ugledu, ali kakršno koli drugo obliko izgube ali škode, ki jo je Posameznik utrpel zaradi posredovanja podatkov preko interneta.


10.) Veljavnost Politike

GS1 Slovenija si pridržuje pravico do spremembe Politike, ki bodo vsakokrat objavljene na spletni strani GS1 Slovenija.

Ta Politika je objavljena na spletni strani GS1 Slovenija in velja od dneva objave dalje.


GS1 Slovenija

Nazaj na vrh