Nazaj na domačo stran

Politika zasebnosti in obdelava osebnih podatkov

Zadnja in veljavna različica: 25. februar 2026

Družba WasteX d.o.o., Ulica gledališča BTC 10, 1000 Ljubljana, matična številka: [Vstavite matično številko, če je primerno], davčna številka: [Vstavite davčno številko] (v nadaljevanju »WasteX«, »Upravljavec«, »mi« ali »nas«) jemlje zasebnost svojih vlagateljev, poslovnih partnerjev in obiskovalcev spletnega mesta izjemno resno.

Ta obsežna Politika zasebnosti natančno opredeljuje, katere osebne podatke zbiramo, za kakšne namene, na kakšni pravni podlagi, kako dolgo jih hranimo ter s kom jih (kadar je to nujno potrebno) delimo. Obdelava podatkov se izvaja strogo v skladu z določili Uredbe (EU) 2016/679 Evropskega parlamenta in Sveta o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov (Splošna uredba o varstvu podatkov ali »GDPR«), Zakonom o varstvu osebnih podatkov (ZVOP-2) ter drugimi veljavnimi predpisi Republike Slovenije in Evropske unije, s posebnim poudarkom na finančni in protipralni zakonodaji.

Ker podjetje deluje v sektorju upravljanja s kapitalom, financiranja infrastrukturnih projektov in obsežnih B2B/B2C transakcij, so naši standardi zbiranja in hrambe podatkov podrejeni izjemno strogim varnostnim in zakonodajnim okvirom.

1. Upravljavec osebnih podatkov

Upravljavec osebnih podatkov, ki so zbrani in se obdelujejo na tem spletnem mestu ali v okviru naših storitev, je:

WasteX d.o.o. Ulica gledališča BTC 10 1000 Ljubljana, Slovenija E-pošta za vprašanja glede zasebnosti in varnosti: info@wastex.si

2. Kategorije osebnih podatkov, ki jih zbiramo

Za zagotavljanje varnosti naših infrastrukturnih in finančnih operacij ter za dosledno izpolnjevanje regulatornih zahtev zbiramo naslednje podrobne kategorije podatkov:

2.1 Identifikacijski in demografski podatki

Ime, priimek, datum in kraj rojstva, državljanstvo, stalno in začasno prebivališče, davčna številka (EMŠO ali ekvivalent), številka osebnega dokumenta, kopija osebnega dokumenta, fotografija obraza (za potrebe biometričnega preverjanja identitete ali liveness preverjanja).

2.2 Kontaktni podatki

Elektronski naslov, telefonska številka, naslov za vročanje pošte.

2.3 Finančni, investicijski in KYC/AML podatki

Zaradi narave našega poslovanja in zbiranja kapitala (od profesionalnih in malih vlagateljev) ter v skladu z Zakonom o preprečevanju pranja denarja in financiranja terorizma (ZPPDFT-2) zbiramo:

  • Podatke o izvoru sredstev in premoženja (dokumentacija, ki dokazuje zakonit izvor sredstev).
  • Status politično izpostavljene osebe (PEP - Politically Exposed Person).
  • Podatke o zaposlitvi, poklicu in delodajalcu.
  • Številke bančnih računov (IBAN), podatke o bančnih transakcijah, podatke o kripto denarnicah (če je primerno).
  • Zgodovino naložb, zneske vplačil, sklenjene pogodbe in izjave o razumevanju tveganj.

2.4 Tehnični in navigacijski podatki

IP naslov, vrsta in različica brskalnika, nastavitve časovnega pasu in lokacije, vrste in različice vtičnikov brskalnika, operacijski sistem in platforma, ter druge tehnologije na napravah, ki jih uporabljate za dostop do tega spletnega mesta. Zbiramo tudi podatke o vaši uporabi spletnega mesta (URL tokovi, kliki, dolžina obiska na posameznih straneh).

3. Nameni in pravne podlage za obdelavo podatkov

Vaše osebne podatke obdelujemo le, kadar imamo za to ustrezno pravno podlago. Glavni nameni in pravne podlage vključujejo:

3.1 Izvajanje pogodbenih obveznosti (Člen 6(1)(b) GDPR)

  • Vzpostavitev poslovnega razmerja z vlagatelji.
  • Obdelava transakcij, izdajanje potrdil o deležih in upravljanje naložbenih pogodb.
  • Redno obveščanje vlagateljev o poteku gradnje in implementacije Waste-to-Energy infrastrukture.

3.2 Izpolnjevanje strogih zakonskih obveznosti (Člen 6(1)(c) GDPR)

Kot subjekt, ki sprejema finančna sredstva, smo strogo zavezani k preprečevanju pranja denarja.

  • KYC (Know Your Customer) in AML (Anti-Money Laundering): Izvajanje obveznega pregleda stranke pred in med poslovnim razmerjem. Podatki se preverjajo ob uporabi zunanjih baz podatkov (sankcijski seznami, PEP liste).
  • Davčne in računovodske obveznosti: Vodenje evidenc za potrebe Finančne uprave RS (FURS) in revizorjev.
  • Poročanje regulatorjem: Posredovanje podatkov pristojnim nadzornim agencijam (npr. ATVP, UPPD) v primeru zakonske zahteve.

3.3 Zakoniti interesi upravljavca (Člen 6(1)(f) GDPR)

  • Preprečevanje in odkrivanje prevar, goljufij ter zlorab na naši platformi.
  • Zagotavljanje visoke ravni varnosti informacijskega sistema (kibernetska varnost).
  • Uveljavljanje, izvajanje ali obramba pravnih zahtevkov v primeru sporov (vključno s sodnimi postopki za izterjavo ali v primeru obtožb proti podjetju).

3.4 Vaša izrecna privolitev (Člen 6(1)(a) GDPR)

  • Pošiljanje komercialnih in marketinških sporočil (e-novice), v kolikor niste naša obstoječa stranka.
  • Uporaba določenih neobveznih analitičnih ali oglaševalskih piškotkov (več v poglavju o piškotkih). Privolitev lahko kadarkoli prekličete, kar pa ne vpliva na zakonitost obdelave pred preklicem.

4. Posredovanje in razkritje osebnih podatkov

Za uspešno delovanje, varnost naših procesov in izpolnjevanje zakonskih obveznosti moramo vaše podatke občasno deliti s skrbno izbranimi tretjimi osebami. Poudarjamo, da vaših podatkov nikoli ne prodajamo tretjim osebam v tržne namene.

Podatke lahko razkrijemo naslednjim prejemnikom:

  • Regulatornim in državnim organom: Urad RS za preprečevanje pranja denarja (UPPD), Finančna uprava RS (FURS), Agencija za trg vrednostnih papirjev (ATVP), policija, tožilstva in sodišča, kadar to izrecno zahteva veljavna zakonodaja.
  • Finančnim in pravnim institucijam: Banke in druge finančne ustanove za procesiranje transakcij, skrbniki sredstev (escrow agenti), zunanji odvetniki, revizorji in bonitetne agencije (pod strogimi pogodbami o zaupnosti - NDA).
  • Ponudnikom tehnoloških storitev: Ponudniki storitev preverjanja identitete in KYC/AML analiz, ponudniki oblačnega gostovanja s strežniki znotraj EU (npr. AWS, Google Cloud), ponudniki storitev varnega elektronskega podpisovanja.

5. Mednarodni prenosi podatkov (Izven EGP)

Prizadevamo si, da vse podatke hranimo izključno na strežnikih znotraj Evropskega gospodarskega prostora (EGP). V redkih primerih, ko zunanji tehnološki partner posreduje ali obdeluje podatke izven EGP (npr. v Združenih državah Amerike), zagotavljamo, da je tak prenos podprt z ustreznimi zaščitnimi mehanizmi:

  • Zavezujoča uporaba Standardnih pogodbenih klavzul (SCC), ki jih je odobrila Evropska komisija.
  • Ocena učinka prenosa (TIA - Transfer Impact Assessment) za države s pomanjkljivo zakonodajo o varstvu podatkov.

6. Varnostni mehanizmi in varovanje podatkov

Vlaganja in upravljanje s kapitalom zahtevajo vojaško stopnjo varovanja podatkov. Zato WasteX izvaja naslednje ukrepe:

  • Kriptiranje: Vsi podatki med prenosom (TLS/SSL) in podatki v mirovanju (podatkovne baze, shramba dokumentov) so visoko šifrirani.
  • Strog nadzor dostopa: Dostop do KYC in finančnih podatkov imajo izključno izrecno pooblaščeni zaposleni in uradniki podjetja (t.i. "need-to-know" princip), katerih dostopi se redno revidirajo in beležijo (audit trails).
  • Anonimizacija in psevdonimizacija: Kjer je mogoče in kadar zakon to dopušča, podatke obdelujemo v obliki, ki ne omogoča neposredne identifikacije posameznika.

7. Rok hrambe osebnih podatkov

Podatke hranimo zgolj toliko časa, kolikor je strogo potrebno za izpolnitev posameznega namena. Zaradi regulatornih zahtev veljajo naslednji roki:

  • Podatki v zvezi s KYC/AML in investicijskimi pogodbami: V skladu z zakonodajo s področja pranja denarja se vse kopije dokumentov, identifikacijski in transakcijski podatki hranijo še 10 let po prenehanju poslovnega razmerja ali izvedbi zadnje transakcije.
  • Računovodski in davčni podatki: Hranijo se 10 let od poteka leta, na katerega se nanašajo (v skladu z ZDDV-1 in ZDDPO-2).
  • Tržna komunikacija: Do preklica vaše privolitve.

Pomembno opozorilo: V primeru suma kaznivega dejanja, pravnega spora ali uradne preiskave se podatki shranjujejo do pravnomočnega zaključka postopkov.

8. Vaše pravice (In zakonske omejitve teh pravic)

V skladu z GDPR imate več pravic, vendar poudarjamo, da pri določenih kategorijah obdelave (predvsem AML/KYC) te pravice niso absolutne in lahko prevladajo naše zakonske obveznosti. Vaše pravice so:

  • Pravica do dostopa: Zahtevate lahko informacijo o tem, katere podatke hranimo o vas in kopijo teh podatkov.
  • Pravica do popravka: Zahtevate lahko popravek netočnih ali nepopolnih podatkov. Ob vsaki spremembi osebnih podatkov (npr. naslov, banka) ste nas po pogodbi dolžni o tem nemudoma obvestiti.
  • Pravica do izbrisa (Pravica do pozabe): Imate pravico zahtevati izbris podatkov, RAZEN kadar smo podatke zakonsko zavezani hraniti (npr. obvezna 10-letna hramba KYC dokumentacije in pogodb o naložbah). Zakonodaja o preprečevanju pranja denarja strogo prepoveduje izbris teh podatkov na zahtevo vlagatelja.
  • Pravica do omejitve obdelave in ugovora: Imate pravico do omejitve obdelave v primeru sporov ter do ugovora obdelavi, ki temelji na našem zakonitem interesu.
  • Pravica do prenosljivosti podatkov: Prejem podatkov v strukturirani, strojno berljivi obliki.

Svoje zahteve v zvezi z uveljavljanjem pravic lahko naslovite na info@wastex.si. WasteX si pridržuje pravico do preverjanja vaše identitete pred posredovanjem kakršnihkoli informacij, da prepreči nepooblaščeno razkritje.

Če menite, da pri obdelavi podatkov kršimo GDPR, imate pravico vložiti pritožbo pri nadzornem organu: Informacijski pooblaščenec RS, Dunajska cesta 22, 1000 Ljubljana (ip-rs.si).

9. Politika piškotkov

Spletna stran uporablja piškotke za zagotavljanje delovanja (nujni piškotki) ter, z vašim izrecnim soglasjem, analitične piškotke (Google Analytics 4). Google Analytics je integriran z uporabo načina soglasja (Google Consent Mode v2). Podatki o analitiki in trženju (vključno s piškotki) niso naloženi ali shranjeni na vaši napravi, dokler v našem pojavnem oknu izrecno ne kliknete »Sprejmem«.

10. Spremembe politike

Podjetje WasteX lahko to Politiko zasebnosti občasno spremeni zaradi uskladitve z novo zakonodajo ali sprememb v naših internih postopkih. O pomembnih spremembah bodo registrirani vlagatelji obveščeni neposredno prek e-pošte. Nova različica vedno prične veljati z dnem objave na spletni strani.