GDPR - Splošna uredba o varstvu podatkov

Zadnja posodobitev: 13. maj 2026

Uvod

Crystal Spark d.o.o. je zavezana k spoštovanju Splošne uredbe o varstvu podatkov (GDPR - General Data Protection Regulation), ki velja od 25. maja 2018.

Ta dokument pojasnjuje, kako izvajamo načela GDPR in kako varovamo vaše pravice v zvezi z obdelavo osebnih podatkov.

1. Upravljavec podatkov

Upravljavec osebnih podatkov je:
Crystal Spark d.o.o.
Trubarjeva cesta 23
1000 Ljubljana
Slovenija
E-pošta: [email protected]

2. Načela obdelave osebnih podatkov

Pri obdelavi vaših osebnih podatkov upoštevamo naslednja načela GDPR:

2.1 Zakonitost, poštenost in preglednost

Osebne podatke obdelujemo zakonito, pošteno in pregledno. Vedno vas obvestimo o tem, katere podatke zbiramo in zakaj.

2.2 Omejitev namena

Podatke zbiramo le za določene, izrecne in zakonite namene ter jih ne obdelujemo na način, ki bi bil nezdružljiv s temi nameni.

2.3 Najmanjši obseg podatkov

Zbiramo le tiste osebne podatke, ki so nujno potrebni za dosego namena obdelave.

2.4 Točnost

Zagotavljamo, da so osebni podatki točni in po potrebi posodobljeni. Netočne podatke brez odlašanja izbrišemo ali popravimo.

2.5 Omejitev shranjevanja

Osebne podatke hranimo le toliko časa, kolikor je potrebno za namene obdelave.

2.6 Celovitost in zaupnost

Osebne podatke obdelujemo na način, ki zagotavlja ustrezno varnost, vključno z zaščito pred nedovoljeno ali nezakonito obdelavo ter pred nenamerno izgubo, uničenjem ali poškodbo.

3. Pravna podlaga za obdelavo

Vaše osebne podatke obdelujemo na podlagi:

3.1 Soglasje (člen 6(1)(a) GDPR)

Ko izpolnite obrazec na naši spletni strani, nam dajete izrecno soglasje za obdelavo vaših osebnih podatkov.

3.2 Izvajanje pogodbe (člen 6(1)(b) GDPR)

Obdelava je potrebna za izvajanje pogodbe ali za izvedbo ukrepov pred sklenitvijo pogodbe.

3.3 Zakonite interese (člen 6(1)(f) GDPR)

V nekaterih primerih obdelujemo podatke na podlagi naših zakonitih interesov (npr. izboljšanje storitev, preprečevanje goljufij).

4. Vaše pravice po GDPR

4.1 Pravica do dostopa (člen 15 GDPR)

Imate pravico pridobiti potrditev o tem, ali obdelujemo vaše osebne podatke, ter dostop do teh podatkov in informacij o obdelavi.

4.2 Pravica do popravka (člen 16 GDPR)

Imate pravico zahtevati popravek netočnih osebnih podatkov ali dopolnitev nepopolnih podatkov.

4.3 Pravica do izbrisa (člen 17 GDPR)

V določenih okoliščinah imate pravico zahtevati izbris vaših osebnih podatkov ("pravica do pozabe").

4.4 Pravica do omejitve obdelave (člen 18 GDPR)

V nekaterih primerih lahko zahtevate, da omejimo obdelavo vaših osebnih podatkov.

4.5 Pravica do prenosljivosti podatkov (člen 20 GDPR)

Imate pravico prejeti svoje osebne podatke v strukturirani, splošno uporabljani in strojno berljivi obliki ter pravico, da te podatke posredujete drugemu upravljavcu.

4.6 Pravica do ugovora (člen 21 GDPR)

Imate pravico kadarkoli ugovarjati obdelavi svojih osebnih podatkov, ki temelji na zakonitih interesih.

4.7 Pravica do preklica soglasja (člen 7(3) GDPR)

Če ste dali soglasje za obdelavo, ga lahko kadarkoli prekličete. Preklic ne vpliva na zakonitost obdelave, ki je bila opravljena na podlagi soglasja pred njegovim preklicem.

5. Kako uveljavljati svoje pravice

Za uveljavljanje zgoraj navedenih pravic nas kontaktirajte na:

• E-pošta: [email protected]
• Pošta: Crystal Spark d.o.o., Trubarjeva cesta 23, 1000 Ljubljana

Na vašo zahtevo bomo odgovorili v enem mesecu od prejema zahteve. V primeru kompleksnih zahtev se lahko ta rok podaljša za dodatna dva meseca.

6. Varnostni ukrepi

Izvajamo ustrezne tehnične in organizacijske ukrepe za zaščito osebnih podatkov:

• Šifriranje prenosa podatkov (SSL/TLS)
• Redne varnostne kopije
• Omejen dostop do osebnih podatkov (samo pooblaščene osebe)
• Usposabljanje zaposlenih o varstvu podatkov
• Redne varnostne presoje

7. Kršitve varstva podatkov

V primeru kršitve varstva osebnih podatkov, ki bi lahko povzročila tveganje za vaše pravice in svoboščine, bomo o tem obvestili Informacijskega pooblaščenca v 72 urah od ugotovitve kršitve.

Če bi kršitev pomenila visoko tveganje, bomo obvestili tudi vas kot posameznika, na katerega se podatki nanašajo.

8. Prenos podatkov v tretje države

Vaših osebnih podatkov načeloma ne prenašamo izven Evropskega gospodarskega prostora (EGP).

Če bi bil tak prenos potreben, bomo zagotovili, da je opravljen v skladu z GDPR in da obstajajo ustrezni zaščitni ukrepi.

9. Pritožba nadzornemu organu

Če menite, da je bila obdelava vaših osebnih podatkov v nasprotju z GDPR, imate pravico vložiti pritožbo pri nadzornem organu:

Informacijski pooblaščenec Republike Slovenije
Dunajska cesta 22
1000 Ljubljana
Telefon: 01 230 97 30
E-pošta: [email protected]
Spletna stran: www.ip-rs.si

10. Kontakt

Za vprašanja v zvezi z GDPR in varstvom podatkov nas kontaktirajte na [email protected].