GDPR in varstvo osebnih podatkov

Zadnja posodobitev: 13. maj 2026

1. Naša zaveza GDPR skladnosti

ion spark v celoti spoštuje Splošno uredbo o varstvu podatkov (GDPR - General Data Protection Regulation) in slovensko zakonodajo o varstvu osebnih podatkov.

Razumemo, da zaupate nam izjemno občutljive informacije o vašem finančnem stanju, psihološkem stanju in osebnem življenju. Ta zaupnica je za nas sveta in implementirali smo najstrožje ukrepe za zaščito vaših podatkov.

2. Upravljavec osebnih podatkov

Upravljavec vaših osebnih podatkov je:

ion spark
Slovenska cesta 58
1000 Ljubljana
Slovenija
E-pošta: [email protected]

3. Kategorije osebnih podatkov

Obdelujemo naslednje kategorije osebnih podatkov:

3.1 Splošni identifikacijski podatki

  • Ime in priimek
  • E-poštni naslov
  • Telefonska številka (če jo prostovoljno posredujete)

3.2 Svetovalni podatki

  • Informacije, ki jih delite med svetovalnimi sejami
  • Psihološke ocene in analize
  • Finančne informacije (samo če jih prostovoljno delite)
  • Informacije o družinskih odnosih
  • Terapevtski zapisi

3.3 Tehnični podatki

  • IP naslov
  • Podatki o napravi in brskalniku
  • Podatki o uporabi spletne strani

4. Nameni in pravne podlage obdelave

Namen obdelave Pravna podlaga
Odgovarjanje na povpraševanja Soglasje (čl. 6(1)(a) GDPR)
Izvajanje svetovalnih storitev Izvajanje pogodbe (čl. 6(1)(b) GDPR)
Izboljšanje storitev Zakoniti interes (čl. 6(1)(f) GDPR)
Hranjenje poslovne dokumentacije Zakonska obveznost (čl. 6(1)(c) GDPR)
Obdelava občutljivih osebnih podatkov (zdravstveni podatki) Izrecno soglasje (čl. 9(2)(a) GDPR)

5. Posebni podatki (člen 9 GDPR)

Med našim delom lahko obdelujemo posebne kategorije osebnih podatkov, vključno z:

  • Podatki o zdravstvenem stanju (psihološko stanje)
  • Podatki o zasebnem življenju

Za obdelavo teh podatkov vedno pridobimo vaše izrecno in informirano soglasje. To soglasje lahko kadarkoli prekličete.

6. Upravičenci do osebnih podatkov

Dostop do vaših osebnih podatkov imajo samo:

  • Vaš glavni svetovalec/terapevt
  • Administrativno osebje (samo za namen dogovarjanja sej in administrativnih zadev - brez dostopa do terapevtske vsebine)
  • IT osebje za tehnično vzdrževanje (samo šifrirani podatki, brez dostopa do vsebine)

Vsi zaposleni in sodelavci so zavezani k strogemu spoštovanju tajnosti podatkov in so podpisali pogodbe o zaupnosti.

7. Prenos podatkov

Vaši osebni podatki se hranijo izključno na strežnikih v Evropski uniji. Ne prenašamo vaših podatkov izven EU.

V primeru, da bi bilo potrebno prenesti podatke izven EU (kar trenutno ni predvideno), bi vas vnaprej obvestili in pridobili vaše soglasje.

8. Vaše pravice po GDPR

8.1 Pravica do dostopa (člen 15)

Imate pravico pridobiti potrditev, ali obdelujemo vaše osebne podatke, in dostop do teh podatkov ter dodatne informacije o obdelavi.

8.2 Pravica do popravka (člen 16)

Imate pravico zahtevati popravek netočnih osebnih podatkov ali dopolnitev nepopolnih podatkov.

8.3 Pravica do izbrisa - "pravica do pozabe" (člen 17)

Pod določenimi pogoji imate pravico zahtevati izbris vaših osebnih podatkov. Upoštevajte, da lahko zakonske obveznosti hranjenja omejijo to pravico.

8.4 Pravica do omejitve obdelave (člen 18)

Imate pravico zahtevati omejitev obdelave vaših podatkov v določenih primerih.

8.5 Pravica do prenosljivosti podatkov (člen 20)

Imate pravico prejeti osebne podatke v strukturirani, splošno uporabljani in strojno berljivi obliki ter pravico prenesti te podatke drugemu upravljavcu.

8.6 Pravica do ugovora (člen 21)

Imate pravico ugovarjati obdelavi vaših osebnih podatkov, ki temelji na zakonitem interesu.

8.7 Pravica do preklica soglasja (člen 7(3))

Kadar obdelava temelji na soglasju, imate pravico kadarkoli preklicati svoje soglasje. Preklic ne vpliva na zakonitost obdelave, ki je bila izvedena pred preklicem.

8.8 Pravica do pritožbe (člen 77)

Imate pravico vložiti pritožbo pri nadzornem organu - Informacijskem pooblaščencu Republike Slovenije.

9. Kako uveljavljati svoje pravice

Za uveljavljanje katere koli od zgornjih pravic:

  1. Pošljite e-pošto na [email protected] z jasno navedbo pravice, ki jo želite uveljavljati
  2. Za vašo varnost bomo morda zahtevali potrditev vaše identitete
  3. Odgovorili vam bomo v 30 dneh od prejema zahteve

Uveljavljanje vaših pravic je brezplačno, razen v primeru očitno neutemeljenih ali pretiranih zahtev.

10. Varnostni ukrepi

Implementirali smo obsežne tehnične in organizacijske varnostne ukrepe:

10.1 Tehnični ukrepi

  • End-to-end šifriranje vseh občutljivih podatkov
  • SSL/TLS certifikati za vse spletne prenose
  • Požarni zidovi in sistemi za odkrivanje vdorov
  • Redne varnostne presoje in testi penetracije
  • Šifrirane varnostne kopije
  • Multi-faktorska avtentikacija za dostop do sistemov

10.2 Organizacijski ukrepi

  • Politike omejenega dostopa (need-to-know basis)
  • Redna usposabljanja zaposlenih o varstvu podatkov
  • Pogodbe o zaupnosti z vsemi zaposlenimi in sodelavci
  • Postopki za obveščanje o kršitvah varnosti podatkov
  • Redni pregledi skladnosti

11. Postopek v primeru kršitve varnosti podatkov

V nepričakovanem primeru kršitve varnosti osebnih podatkov:

  1. Bomo o kršitvi obvestili Informacijskega pooblaščenca v 72 urah od odkritja
  2. Vas bomo nemudoma obvestili, če kršitev lahko predstavlja visoko tveganje za vaše pravice in svoboščine
  3. Sprožili bomo postopke za omilitev škode in preprečitev prihodnjih kršitev

12. Avtomatizirano sprejemanje odločitev in profiliranje

Ne izvajamo avtomatiziranega sprejemanja odločitev ali profiliranja, ki bi imelo pravne učinke za vas. Vse odločitve v okviru svetovalnega procesa se sprejemajo s človeško presojo.

13. Kontakt za vprašanja o GDPR

Za vsa vprašanja in zahteve v zvezi z GDPR in varstvom osebnih podatkov nas kontaktirajte:

ion spark - Varstvo podatkov
Slovenska cesta 58
1000 Ljubljana
Slovenija
E-pošta: [email protected]

14. Informacijski pooblaščenec

Če menite, da obdelava vaših osebnih podatkov krši GDPR ali slovensko zakonodajo, imate pravico vložiti pritožbo pri:

Informacijski pooblaščenec Republike Slovenije
Dunajska cesta 22
1000 Ljubljana
Slovenija
E-pošta: [email protected]
Telefon: 01 230 97 30
Spletna stran: www.ip-rs.si