GDPR - Splošna uredba o varstvu podatkov

Zadnja posodobitev: 13. maj 2026

1. Uvod v GDPR

Splošna uredba o varstvu podatkov (GDPR) je uredba Evropske unije, ki varuje zasebnost in osebne podatke državljanov EU. Rift Burst se v celoti zavezuje spoštovanju GDPR in zaščiti vaših osebnih podatkov.

2. Identiteta upravljavca

Upravljavec osebnih podatkov:

Rift Burst d.o.o.
Čopova ulica 23
1000 Ljubljana
Slovenija
E-pošta: [email protected]

3. Pooblaščena oseba za varstvo podatkov

Za vprašanja v zvezi z varstvom osebnih podatkov lahko kontaktirate našo pooblaščeno osebo:

E-pošta: [email protected]

4. Vaše pravice po GDPR

4.1 Pravica do dostopa (člen 15)

Imate pravico pridobiti potrditev, ali se vaši osebni podatki obdelujejo, in dostop do teh podatkov ter določene informacije o obdelavi.

4.2 Pravica do popravka (člen 16)

Imate pravico zahtevati popravek netočnih osebnih podatkov in dopolnitev nepopolnih osebnih podatkov.

4.3 Pravica do izbrisa - "pravica do pozabe" (člen 17)

Pod določenimi pogoji imate pravico zahtevati izbris vaših osebnih podatkov.

4.4 Pravica do omejitve obdelave (člen 18)

V določenih okoliščinah imate pravico zahtevati omejitev obdelave vaših osebnih podatkov.

4.5 Pravica do prenosljivosti podatkov (člen 20)

Imate pravico prejeti osebne podatke v strukturirani, splošno uporabljani in strojno berljivi obliki ter pravico, da se ti podatki prenesejo drugemu upravljavcu.

4.6 Pravica do ugovora (člen 21)

Imate pravico kadarkoli ugovarjati obdelavi vaših osebnih podatkov, ki temelji na zakonitih interesih.

4.7 Pravica do preklica privolitve

Kadar se obdelava osebnih podatkov izvaja na podlagi vaše privolitve, imate pravico privolitev kadarkoli preklicati.

4.8 Pravica do vložitve pritožbe

Imate pravico vložiti pritožbo pri nadzornem organu (Informacijski pooblaščenec Republike Slovenije).

5. Kako uveljavljati svoje pravice

Svoje pravice lahko uveljavljate tako, da nam pošljete e-pošto na [email protected] ali pismo na naš naslov.

Vaš zahtevek bomo obravnavali brez nepotrebnega odlašanja in najpozneje v enem mesecu od prejema zahtevka. Ta rok se lahko po potrebi podaljša za nadaljnja dva meseca ob upoštevanju kompleksnosti in števila zahtevkov.

6. Kategorije osebnih podatkov

Obdelujemo naslednje kategorije osebnih podatkov:

  • Identifikacijski podatki (ime, priimek)
  • Kontaktni podatki (e-poštni naslov, naslov podjetja)
  • Profesionalni podatki (naziv podjetja, delovno mesto)
  • Tehnični podatki (IP naslov, podatki o napravi, podatki o piškotkih)
  • Podatki o uporabi storitev

7. Pravna podlaga za obdelavo

Vaše osebne podatke obdelujemo na naslednjih pravnih podlagah:

  • Privolitev (člen 6(1)(a) GDPR): ko ste nam dali jasno privolitev
  • Pogodba (člen 6(1)(b) GDPR): za izvajanje pogodbe ali pred sklenitvijo pogodbe
  • Zakonska obveznost (člen 6(1)(c) GDPR): za izpolnitev naših pravnih obveznosti
  • Zakoniti interesi (člen 6(1)(f) GDPR): za zaščito naših ali tretjih oseb zakonitih interesov

8. Prejemniki podatkov

Vaši osebni podatki se lahko razkrijejo naslednjim kategorijam prejemnikov:

  • Ponudniki IT storitev in storitev gostovanja
  • Ponudniki analitičnih storitev
  • Ponudniki plačilnih storitev
  • Pravni in računovodski svetovalci
  • Pristojni organi, kadar je to zakonsko zahtevano

9. Mednarodni prenosi

Vaši podatki se lahko prenesejo v države zunaj Evropskega gospodarskega prostora (EGP). V takih primerih zagotovimo ustrezno raven varstva z:

  • Uporabo standardnih pogodbenih klavzul, ki jih odobri Evropska komisija
  • Prenosom v države, za katere Evropska komisija odloči, da zagotavljajo ustrezno raven varstva

10. Obdobje hrambe

Osebne podatke hranimo le toliko časa, kot je potrebno za namene, za katere so bili zbrani:

  • Podatki strank: med trajanjem pogodbenega razmerja in dodatnih 5 let po zaključku
  • Računovodski podatki: 10 let v skladu z zakonodajo
  • Trženjske privolitve: do preklica privolitve ali zahteve za izbris
  • Podatki piškotkov: v skladu s politiko piškotkov

11. Varnostni ukrepi

Uvedli smo naslednje tehnične in organizacijske ukrepe za zaščito vaših podatkov:

  • Šifriranje podatkov pri prenosu (SSL/TLS)
  • Šifriranje podatkov v mirovanju
  • Redne varnostne kopije
  • Kontrola dostopa (dostop samo pooblaščenim osebam)
  • Redne varnostne revizije
  • Usposabljanje zaposlenih o varstvu podatkov

12. Avtomatizirano odločanje in profiliranje

Ne izvajamo avtomatiziranega odločanja, vključno s profiliranjem, ki bi imelo pravne učinke za vas ali bi vas podobno pomembno prizadelo.

13. Posredovanje kršitev varstva podatkov

V primeru kršitve varstva osebnih podatkov, ki bi verjetno povzročila veliko tveganje za vaše pravice in svoboščine, vas bomo o kršitvi obvestili brez nepotrebnega odlašanja.

14. Kontakt za vprašanja o GDPR

Za vsa vprašanja v zvezi z GDPR ali varovanjem osebnih podatkov nas kontaktirajte:

E-pošta: [email protected]
Naslov: Čopova ulica 23, 1000 Ljubljana, Slovenija

15. Nadzorni organ

Informacijski pooblaščenec Republike Slovenije
Dunajska cesta 22, 1000 Ljubljana
Telefon: 01 230 97 30
E-pošta: [email protected]
Spletna stran: www.ip-rs.si