Informacije GDPR

1. Naša zaveza GDPR

Gleaming Spire v celoti spoštuje določbe Splošne uredbe o varstvu podatkov (GDPR - Uredba EU 2016/679). Varstvo vaših osebnih podatkov jemljemo resno in zagotavljamo najvišje standarde varnosti ter preglednosti.

2. Upravljavec osebnih podatkov

Upravljavec vaših osebnih podatkov je:

Gleaming Spire
Slovenska cesta 54
1000 Ljubljana, Slovenija
E-pošta: [email protected]

3. Katere podatke obdelujemo in zakaj

3.1 Podatki iz kontaktnih obrazcev

Zbrani podatki: Ime, priimek, e-poštni naslov, izbrana storitev, dodatne informacije iz sporočila

Namen: Odgovarjanje na povpraševanja in nudenje storitev

Pravna podlaga: Vaša privolitev in izvajanje storitve na vašo zahtevo

Rok hranjenja: 3 leta od zadnjega stika ali do umika privolitve

3.2 Podatki o obisku spletne strani

Zbrani podatki: IP naslov, podatki o brskalniku, obiskane strani, čas obiska

Namen: Zagotavljanje delovanja spletne strani, analiza uporabe, varnost

Pravna podlaga: Zakoniti interes (varovanje sistema in izboljšanje storitev)

Rok hranjenja: Največ 12 mesecev

3.3 Podatki strank

Zbrani podatki: Podatki iz pogodb, dokumentacija projektov, komunikacija

Namen: Izvajanje storitev, izpolnjevanje pogodbenih obveznosti

Pravna podlaga: Izvajanje pogodbe, izpolnjevanje zakonskih obveznosti

Rok hranjenja: 7 let po zaključku sodelovanja (davčna zakonodaja)

4. Vaše pravice po GDPR

4.1 Pravica do obveščenosti in dostopa (člena 13, 14 in 15 GDPR)

Imate pravico vedeti, katere osebne podatke obdelujemo, za kakšen namen, komu jih posredujemo in kako dolgo jih hranimo. Te informacije so na voljo v tej politiki, lahko pa jih zahtevate tudi neposredno.

4.2 Pravica do popravka (člen 16 GDPR)

Če ugotovite, da so vaši podatki netočni ali nepopolni, lahko kadar koli zahtevate njihov popravek ali dopolnitev.

4.3 Pravica do izbrisa - "pravica do pozabe" (člen 17 GDPR)

Pod določenimi pogoji lahko zahtevate izbris svojih osebnih podatkov:

• Ko podatki niso več potrebni za namen, za katerega so bili zbrani
• Ko umaknete svojo privolitev
• Ko ugovarjate obdelavi in ni prevladujočih zakonitih razlogov
• Ko so bili podatki obdelani nezakonito

Opomba: Pravica do izbrisa ne velja, če moramo podatke hraniti zaradi izpolnjevanja zakonskih obveznosti (npr. davčna zakonodaja).

4.4 Pravica do omejitve obdelave (člen 18 GDPR)

V določenih primerih lahko zahtevate, da omejimo obdelavo vaših podatkov (npr. dokler se preverja točnost podatkov ali zakonitost obdelave).

4.5 Pravica do prenosljivosti podatkov (člen 20 GDPR)

Imate pravico prejeti svoje osebne podatke v strukturirani, splošno uporabljeni in strojno berljivi obliki ter zahtevati njihov prenos drugemu upravljavcu.

4.6 Pravica do ugovora (člen 21 GDPR)

Lahko ugovarjate obdelavi svojih podatkov, ki temelji na zakonitih interesih. Po prejemu ugovora bomo prenehali obdelovati podatke, razen če obstajajo utemeljeni zakoniti razlogi.

4.7 Pravica do umika privolitve (člen 7 GDPR)

Če temelji obdelava na vaši privolitvi, jo lahko kadar koli umaknete. Umik ne vpliva na zakonitost obdelave pred umikom.

5. Kako uveljavljate svoje pravice

Za uveljavljanje katerekoli od zgornjih pravic:

1. Pošljite zahtevo na e-poštni naslov [email protected]
2. V zahtevi navedite, katero pravico želite uveljavljati
3. Priložite kopijo osebnega dokumenta za potrditev identitete

Na vašo zahtevo bomo odgovorili v 30 dneh. V kompleksnih primerih se lahko rok podaljša za dodatna 2 meseca, o čemer vas bomo obvestili.

6. Varnostni ukrepi

Za zaščito vaših osebnih podatkov uporabljamo:

• Tehnične ukrepe: SSL šifriranje, varna shramba podatkov, sistemi za odkrivanje vdorov
• Organizacijske ukrepe: Omejitev dostopa do podatkov, usposabljanje zaposlenih, redne varnostne revizije
• Pogodbe z obdelovalci: Vsi zunanji partnerji so pogodbeno zavezani k varovanju podatkov

7. Kršitve varstva podatkov

V primeru kršitve varstva osebnih podatkov, ki bi lahko pomenila tveganje za vaše pravice in svoboščine:

• Bomo o kršitvi obvestili Informacijskega pooblaščenca v 72 urah
• Vas bomo obvestili neposredno, če gre za visoko tveganje
• Sprožili bomo ukrepe za omejitev posledic kršitve

8. Posredovanje podatkov v tretje države

Vaših osebnih podatkov ne posredujemo v države izven Evropskega gospodarskega prostora (EGP), razen če:

• To zahtevate vi sami (npr. zaradi izvajanja storitve)
• Zagotovimo ustrezno raven varstva (npr. standardne pogodbene klavzule EU)

9. Samodejno odločanje in profiliranje

Ne izvajamo samodejnega odločanja (vključno s profiliranjem), ki bi imelo pravne učinke ali podobno pomembno vplivalo na vas.

10. Pravica do pritožbe

Če menite, da kršimo določbe GDPR, imate pravico vložiti pritožbo pri nadzornem organu:

Informacijski pooblaščenec Republike Slovenije
Dunajska cesta 22
1000 Ljubljana
Telefon: 01 230 97 30
E-pošta: [email protected]
Spletna stran: www.ip-rs.si

11. Posodobitve te politike

To politiko lahko posodobimo zaradi sprememb zakonodaje ali naših poslovnih procesov. O vseh pomembnih spremembah vas bomo obvestili.

Zadnja posodobitev: 5. maj 2026