GDPR – Splošna uredba o varstvu podatkov
Zadnja posodobitev: 17. julij 2026
1. Uvod v GDPR
Splošna uredba o varstvu podatkov (GDPR – General Data Protection Regulation) je evropska zakonodaja, ki ureja zbiranje, uporabo in varovanje osebnih podatkov posameznikov znotraj Evropske unije. Stone Vertex d.o.o. je v celoti zavezana k spoštovanju GDPR in varstvu vaše zasebnosti.
2. Upravljavec osebnih podatkov
Upravljavec osebnih podatkov je:
Stone Vertex d.o.o.
Trubarjeva ulica 42
1000 Ljubljana
Slovenija
Davčna številka: SI72845639
E-pošta: [email protected]
3. Katere osebne podatke zbiramo
V skladu z GDPR zbiramo in obdelujemo le tiste osebne podatke, ki so nujno potrebni za opravljanje naših storitev:
3.1 Identifikacijski podatki
- Ime in priimek
- E-poštni naslov
3.2 Podatki o naročilih
- Izbrani paket receptov
- Datum naročila
- Vsebina sporočil in zahtev
3.3 Tehnični podatki
- IP naslov
- Podatki o brskalniku in napravi
- Piškotki (s soglasjem)
4. Pravna podlaga za obdelavo
Vaše osebne podatke obdelujemo na naslednji pravni podlagi v skladu s členom 6 GDPR:
4.1 Izvajanje pogodbe (člen 6(1)(b) GDPR)
Obdelava je potrebna za izvajanje pogodbe, katere pogodbena stranka je posameznik, ali za izvajanje ukrepov na zahtevo posameznika pred sklenitvijo pogodbe (npr. obdelava naročila).
4.2 Zakonite koristi (člen 6(1)(f) GDPR)
Obdelava je potrebna zaradi zakonitih interesov, za katere si prizadeva upravljavec (npr. zagotavljanje varnosti spletne strani, analitika).
4.3 Soglasje (člen 6(1)(a) GDPR)
Za trženjske namene in uporabo neobveznih piškotkov zbiramo vaše izrecno soglasje.
4.4 Zakonska obveznost (člen 6(1)(c) GDPR)
Obdelava je potrebna za izpolnitev zakonske obveznosti (npr. davčna zakonodaja).
5. Vaše pravice po GDPR
5.1 Pravica do dostopa (člen 15 GDPR)
Imate pravico pridobiti potrditev, ali se vaši osebni podatki obdelujejo, in dostop do teh podatkov ter dodatne informacije o obdelavi.
5.2 Pravica do popravka (člen 16 GDPR)
Imate pravico zahtevati, da brez nepotrebnega odlašanja popravimo netočne osebne podatke, ki se nanašajo nanje.
5.3 Pravica do izbrisa – »pravica do pozabe« (člen 17 GDPR)
V določenih okoliščinah imate pravico zahtevati izbris svojih osebnih podatkov brez nepotrebnega odlašanja.
5.4 Pravica do omejitve obdelave (člen 18 GDPR)
Imate pravico zahtevati omejitev obdelave v določenih primerih, kot so ugovor točnosti podatkov ali nezakonita obdelava.
5.5 Pravica do prenosljivosti podatkov (člen 20 GDPR)
Imate pravico prejeti osebne podatke v strukturirani, splošno uporabljani in strojno berljivi obliki ter pravico, da se ti podatki prenesejo drugemu upravljavcu.
5.6 Pravica do ugovora (člen 21 GDPR)
Imate pravico kadarkoli ugovarjati obdelavi osebnih podatkov, ki se izvaja na podlagi zakonitih interesov ali za namene neposrednega trženja.
5.7 Pravica do preklica soglasja (člen 7(3) GDPR)
Kadar je obdelava osnovana na soglasju, imate pravico soglasje kadarkoli preklicati. Preklic soglasja ne vpliva na zakonitost obdelave, ki se je na podlagi soglasja izvajala do preklica.
6. Kako uveljavljate svoje pravice
Za uveljavljanje katerekoli od zgoraj navedenih pravic nas kontaktirajte:
- Po e-pošti: [email protected]
- Po pošti: Stone Vertex d.o.o., Trubarjeva ulica 42, 1000 Ljubljana, Slovenija
Na vašo zahtevo bomo odgovorili v enem mesecu. V izjemnih primerih lahko ta rok podaljšamo za nadaljnja dva meseca, o čemer vas bomo obvestili.
7. Roki hrambe podatkov
Osebne podatke hranimo le toliko časa, kot je potrebno za dosego namenov obdelave:
- Podatki o naročilih: 7 let (davčna zakonodaja)
- Podatki za trženje: do preklica soglasja
- Tehnični podatki (dnevniki): 6 mesecev
- Piškotki: skladno s politiko piškotkov
8. Prenos podatkov v tretje države
Vaši osebni podatki se obdelujejo znotraj Evropskega gospodarskega prostora (EGP). Če bi bilo potrebno prenesti podatke v tretje države, bomo zagotovili ustrezne zaščitne ukrepe v skladu s členom 46 GDPR.
9. Varnostni ukrepi
V skladu s členom 32 GDPR uporabljamo ustrezne tehnične in organizacijske ukrepe za zagotovitev ustrezne ravni varnosti osebnih podatkov:
- Šifriranje podatkov pri prenosu (SSL/TLS)
- Nadzor dostopa do podatkov
- Redne varnostne kopije
- Varne metode avtentikacije
- Redna posodobitev varnostnih sistemov
10. Kršitve varstva podatkov
V primeru kršitve varstva osebnih podatkov, ki bi lahko povzročila tveganje za pravice in svoboščine posameznikov, bomo o tem obvestili Informacijskega pooblaščenca v 72 urah po seznanitvi s kršitvijo, kot zahteva člen 33 GDPR.
Če bi kršitev pomenila visoko tveganje za vaše pravice in svoboščine, vas bomo o tem obvestili neposredno v skladu s členom 34 GDPR.
11. Pravica do pritožbe
Če menite, da obdelava vaših osebnih podatkov krši GDPR, imate pravico vložiti pritožbo pri nadzornem organu:
Informacijski pooblaščenec Republike Slovenije
Zaloška cesta 59
1000 Ljubljana
Slovenija
Telefon: 01 230 97 30
E-pošta: [email protected]
Spletna stran: www.ip-rs.si
12. Stik z nami
Če imate kakršnakoli vprašanja glede naše skladnosti z GDPR ali želite uveljavljati svoje pravice, nas kontaktirajte na [email protected].