GDPR izjava
Informacije v skladu s Splošno uredbo o varstvu podatkov (GDPR)
Zadnja posodobitev: 5. maj 2026
Upravljavec osebnih podatkov
Sparkly Badge d.o.o.
Slovenska cesta 58
1000 Ljubljana
Slovenija
Email: [email protected]
Matična številka: 1234567890
Davčna številka: SI12345678
Pooblaščena oseba za varstvo podatkov
Za vprašanja v zvezi z varstvom osebnih podatkov lahko kontaktirate našo pooblaščeno osebo:
Email: [email protected]
Kategorije osebnih podatkov
V okviru naših storitev obdelujemo naslednje kategorije osebnih podatkov:
Za vse obiskovalce spletne strani:
- Tehnični podatki (IP naslov, vrsta naprave, brskalnik)
- Podatki o uporabi spletne strani (obiskane strani, čas obiska)
Za osebe, ki nas kontaktirajo:
- Ime in priimek
- Email naslov
- Vsebina povpraševanja
- Izbrana storitev
Za stranke (udeležence programov):
- Vse zgoraj navedene podatke
- Zdravstveni podatki (rezultati testov, biomarkerji)
- Podatki o življenjskem slogu
- Podatki o napredku in rezultatih
- Plačilni podatki
Namen in pravna podlaga obdelave
1. Obdelava na podlagi privolitve (člen 6(1)(a) GDPR)
- Pošiljanje informacij o naših storitvah
- Obdelava posebnih kategorij osebnih podatkov (zdravstveni podatki) - člen 9(2)(a) GDPR
2. Obdelava za izvajanje pogodbe (člen 6(1)(b) GDPR)
- Izvajanje naročenih storitev
- Komunikacija v zvezi s storitvami
- Spremljanje napredka in rezultatov
3. Obdelava za izpolnitev pravne obveznosti (člen 6(1)(c) GDPR)
- Računovodske in davčne obveznosti
- Obveznosti v zvezi z zdravstveno dokumentacijo
4. Obdelava na podlagi zakonitega interesa (člen 6(1)(f) GDPR)
- Izboljšanje naših storitev
- Zaščita naših pravnih zahtevkov
- Zagotavljanje varnosti IT sistemov
Prejemniki osebnih podatkov
Vaše osebne podatke lahko delimo z naslednjimi kategorijami prejemnikov:
- Partnerski laboratoriji (za izvajanje testov) - samo s privolitvijo
- IT ponudniki (gostovanje strežnikov, vzdrževanje platforme)
- Ponudniki plačilnih storitev
- Računovodski in pravni svetovalci
Vsi prejemniki so pogodbeno zavezani k ustrezni zaščiti vaših osebnih podatkov.
Rok hrambe podatkov
| Kategorija podatkov | Rok hrambe | Pravna podlaga |
|---|---|---|
| Podatki o povpraševanjih | 2 leti | Zakoniti interes |
| Pogodbeni podatki | 7 let | Računovodske obveznosti |
| Zdravstveni podatki | 10 let | Zakonodaja o zdravstveni dokumentaciji |
| Tehnični podatki (log datoteke) | 12 mesecev | Zakoniti interes (varnost) |
Vaše pravice po GDPR
Pravica do dostopa (člen 15 GDPR)
Imate pravico do potrditve, ali obdelujemo vaše osebne podatke, in do dostopa do teh podatkov ter informacij o obdelavi.
Pravica do popravka (člen 16 GDPR)
Imate pravico do popravka netočnih osebnih podatkov in do dopolnitve nepopolnih podatkov.
Pravica do izbrisa - "pravica do pozabe" (člen 17 GDPR)
V določenih okoliščinah imate pravico do izbrisa svojih osebnih podatkov.
Pravica do omejitve obdelave (člen 18 GDPR)
V določenih primerih lahko zahtevate omejitev obdelave svojih osebnih podatkov.
Pravica do prenosljivosti podatkov (člen 20 GDPR)
Imate pravico prejeti svoje osebne podatke v strukturirani, splošno uporabljani in strojno berljivi obliki.
Pravica do ugovora (člen 21 GDPR)
Imate pravico ugovarjati obdelavi osebnih podatkov, ki temelji na zakonitem interesu.
Pravica do preklica privolitve (člen 7(3) GDPR)
Kadar temelji obdelava na privolitvi, imate pravico privolitev kadar koli preklicati.
Uveljavljanje pravic
Svoje pravice lahko uveljavljate tako, da nam pošljete zahtevo na:
Email: [email protected]
Na vašo zahtevo bomo odgovorili v roku enega meseca. V primeru kompleksnih zahtev se lahko ta rok podaljša za dodatna dva meseca.
Pravica do pritožbe
Če menite, da je bila vaša pravica do varstva osebnih podatkov kršena, imate pravico vložiti pritožbo pri nadzornem organu:
Informacijski pooblaščenec Republike Slovenije
Dunajska cesta 22
1000 Ljubljana
Telefon: 01 230 97 30
Email: [email protected]
Spletna stran: www.ip-rs.si
Varnostni ukrepi
Izvedli smo naslednje tehnične in organizacijske ukrepe za zaščito vaših osebnih podatkov:
- Šifriranje prenosa podatkov (SSL/TLS)
- Šifriranje shranjenih občutljivih podatkov
- Omejitev dostopa do podatkov na pooblaščene osebe
- Redne varnostne kopije
- Zaščita pred nepooblaščenim dostopom (požarni zidovi, antivirus)
- Redna usposabljanja zaposlenih o varstvu podatkov
- Postopki za obveščanje o kršitvah varstva podatkov
Avtomatizirano odločanje in profiliranje
Ne izvajamo avtomatiziranega odločanja, vključno s profiliranjem, ki bi imelo pravne učinke za vas ali bi vas podobno pomembno prizadelo.
Kontakt
Za vsa vprašanja v zvezi z varstvom osebnih podatkov nas lahko kontaktirate:
Email: [email protected]
Pisno: Sparkly Badge d.o.o., Slovenska cesta 58, 1000 Ljubljana