Kontakt

Politika zasebnosti

Velja od: 9.7.2025

Ta politika zasebnosti velja za spletno mesto https://spectre-solutions.pro/, ki je v lasti in upravljanju podjetja Castrum Labs d.o.o., Grošljeva ulica 6, 1000 Ljubljana, Slovenija (v nadaljevanju »upravljavec«).

S tem dokumentom vas v skladu z Uredbo (EU) 2016/679 (GDPR) in Zakonom o varstvu osebnih podatkov (ZVOP-2) obveščamo, kako zbiramo, uporabljamo, hranimo in varujemo vaše osebne podatke. Ta politika zasebnosti se uporablja za vse uporabnike spletnega mesta in kupce izdelkov/storitev Castrum Labs d.o.o., in velja tudi za podatke, ki jih Castrum Labs obdeluje ob sklenitvi pogodb, izpolnjevanju naročil in zagotavljanju tehnične podpore.

Ta politika zasebnosti se nanaša na uporabo spletne strani in storitev Castrum OS, čeprav Castrum OS kot sistem ne shranjuje osebnih podatkov ali povezav do uporabnika. Vsi podatki v OS so lokalizirani in niso obdelovani na strežnikih podjetja. Castrum OS ne zbira, ne beleži in ne obdeluje nobenih osebnih podatkov Kupca oz, strank, razen v primeru izpolnjevanja zakonskih dolžnosti obvezne identikacije Kupca, kot določajo to Splošni pogoji. Vsi osebni podatki (če se razkrijejo znotraj sporočil, kontaktov, itd.) Kupca so shranjeni lokalno na napravi in niso dostopni Družbi ali tretjim osebam.

  1. UPRAVLJAVEC OSEBNIH PODATKOV

Naziv podjetja: Castrum Labs d.o.o.
Sedež: Grošljeva ulica 6, 1000 Ljubljana, Slovenija
E-pošta: info@castrumlabs.xyz

  1. NAMEN OBDELAVE OSEBNIH PODATKOV

Vaše osebne podatke zbiramo in obdelujemo izključno za naslednje namene:

  • za odgovor na vaše sporočilo, poslano prek kontaktnega obrazca,
  • za komunikacijo v zvezi z vašim povpraševanjem,
  • za izboljšanje delovanja spletne strani (analitični piškotki),
  • identifikacija kupca v primeru nakupa nad 10.000 EUR (skladno z ZPPDFT-2),
  • obdelava osebnih podatkov zakonitega zastopnika pravne osebe ob sklenitvi pogodbe,
  • izpolnjevanje pogodbenih obveznosti, saj gre za pravno podlago po členu 6(1)(b) GDPR,
  • obvladovanje zahtevkov iz garancije in tehnične podpore,
  • vodenje knjigovodskih evidenc (ZDavP-2),
  • upravljanje uporabniških računov (če obstajajo),
  • obdelava zahtevkov iz naslova stvarnih napak ali reklamacij.
  1. PRAVNA PODLAGA ZA OBDELAVO

Vaše osebne podatke obdelujemo na podlagi:

  • vaše izrecne privolitve (člen 6(1)(a) GDPR),
  • izvajanja pogodbe (člen 6(1)(b) GDPR),
  • zakonitega interesa (člen 6(1)(f) GDPR),
  • zakonske obveznosti (člen 6(1)(c) GDPR – ZPPDFT-2, ZDavP-2).
  1. KATERE PODATKE ZBIRAMO

Preko kontaktnega obrazca lahko zbiramo naslednje podatke:

  • Ime in priimek (če ga vpišete),
  • E-poštni naslov,
  • Vsebina sporočila,
  • IP naslov in čas oddaje (zabeležen avtomatsko zaradi varnosti).
  • Kriptografski hash transakcije (za dokaze o plačilu brez osebne identifikacije).

V primeru obvezne identifikacije stranke zbiramo naslednje osebne podatke:

  • Ime in priimek,
  • Naslov,
  • Ime in priimek ter naslov zakonitega zastopnika pravne osebe,
  • E-poštni naslov,
  • Vsebina sporočila,
  • IP naslov in čas oddaje (zabeležen avtomatsko zaradi varnosti).
  • Kriptografski hash transakcije (za dokaze o plačilu brez osebne identifikacije).

Ostali podatki:

  • podatek o naslovu za dostavo (če se naročilo dostavi fizično),
  • številka naročila/hash naročila (če se uporablja za sledenje),
  • možnost zbiranja kriptografskih metapodatkov za dokazovanje transakcij.
  1. PSEVDONIMIZACIJA PODATKOV

Družba v okviru poslovanja omogoča uporabo psevdonimiziranih identifikatorjev (npr. kriptografski hash), kjer osebna identiteta kupca ni neposredno znana ali razkrita. To velja predvsem v primerih, ko kupec plača z uporabo kriptovalute in se podatki ne povezujejo z identiteto, razen če to zahteva zakon (npr. ZPPDFT-2). Psevdonimizirani podatki se obravnavajo kot osebni podatki samo, če jih je mogoče povezati z določljivo osebo z dodatnimi informacijami, ki jih Castrum Labs ne hrani skupaj z identifikatorji.

Kadar se izvaja psevdonimiziran nakup (npr. z uporabo kriptovalut brez razkritja osebne identitete), ob upoštevanju Splošnih pogojev, se shranjuje le kriptografski identifikator (hash).

Psevdonimizacija pomeni obdelavo osebnih podatkov tako, da jih ni več mogoče neposredno povezati s posameznikom, brez dodatnih informacij, ki se hranijo ločeno in so ustrezno zaščitene. Psevdonimizacija se razlikuje od anonimizacije, saj lahko z dodatnimi podatki – ki jih Castrum Labs ne hrani – pride do ponovne identifikacije. Zato se ti podatki še vedno štejejo za osebne podatke po GDPR.

V okviru poslovanja Castrum Labs se psevdonimizacija izvaja v naslednjih primerih:

  • Pri nakupu z uporabo kriptovalut, kjer kupec ne posreduje osebnih podatkov, ampak se transakcija evidentira zgolj s kriptografskim identifikatorjem (hash transakcije), ki sam po sebi ne omogoča identifikacije posameznika.
  • Podpora in komunikacija s stranko se lahko izvaja prek šifriranih kanalov brez zahteve po osebni identifikaciji. Če kupec ne želi razkriti identitete, mu Družba omogoča obravnavo zahtevkov (npr. tehnična pomoč), dokler to ne presega zakonskih obveznosti (npr. ZPPDFT-2).

Opomba: Čeprav psevdonimiziran nakup omogoča visoko stopnjo zasebnosti, tak pristop ni anonimen v pravnem smislu, saj so lahko v določenih primerih (npr. nad 10.000 EUR) Družba zakonsko zavezana k identifikaciji stranke.

  1. HRAMBA PODATKOV

Osebne podatke hranimo:

  • 1 leto od prejetja vašega sporočila ali do preklica vaše privolitve (za kontaktni obrazec)
  • 10 let po izpolnitvi pogodbe, če so podatki del pogodbenega razmerja ali davčno pomembnih evidenc, skladno z Zakonom o davčnem postopku (ZDavP-2) in Zakonom o računovodstvu (ZR),
  • 5 let po zaključku poslovnega razmerja ali transakcije, kadar gre za identifikacijo stranke po ZPPDFT-2 (vključno z zabeleženimi podatki o zakonitem zastopniku ali upravičencu pravne osebe).

Po preteku rokov se podatki varno in trajno izbrišejo ali anonimizirajo, razen če je nadaljnja hramba potrebna zaradi pravnega postopka ali zakonitega interesa upravljavca (npr. reševanje sporov).

Podatki o transakcijah, opravljenih s kriptovalutami, se hranijo v psevdonimizirani obliki (hash), brez povezave do osebnih identifikatorjev, razen kadar zakon to zahteva (npr. zneski nad 10.000 EUR)

  1. POSREDOVANJE PODATKOV TRETJIM OSEBAM

Vaših podatkov ne posredujemo tretjim osebam, razen če to zahteva zakonodaja ali če jih obdelujejo naši pogodbeni partnerji (npr. ponudnik gostovanja spletne strani), ki so zavezani k varovanju podatkov s pogodbo o obdelavi podatkov (DPA), vključno z obdelovalci plačil (npr. Stripe ali kripto plačilni prehodi), ponudniki eSIM ali VPN storitev, kadar je to nujno za izvedbo naročila, in so ti zavezani k varovanju podatkov s pogodbo o obdelavi osebnih podatkov.

  1. VAŠE PRAVICE

V skladu z GDPR imate naslednje pravice:

  • Pravica do dostopa do svojih podatkov,
  • Pravica do popravka napačnih ali pomanjkljivih podatkov,
  • Pravica do izbrisa (»pravica do pozabe«),
  • Pravica do omejitve obdelave,
  • Pravica do prenosljivosti podatkov,
  • Pravica do ugovora obdelavi,
  • Pravica do vložitve pritožbe pri nadzornem organu (Informacijski pooblaščenec RS).

Ne glede na uveljavljanje pravice do izbrisa (člen 17(1) GDPR), Družba v določenih primerih osebnih podatkov ne sme izbrisati, če je nadaljnja hramba podatkov potrebna za izpolnitev zakonske obveznosti ali za uveljavljanje pravnih zahtevkov, kot to določa 6. člen te Politike.

Za uveljavljanje svojih pravic nas kontaktirajte na:info@castrumlabs.xyz

Seznam pogodbenih obdelovalcev je na voljo na zahtevo.

  1. VAROVANJE PODATKOV

Podatki so zaščiteni s sodobnimi tehničnimi in organizacijskimi ukrepi, vključno s 

  • šifriranjem prenosa (SSL), 
  • zaščito strežnika in 
  • omejenim dostopom do podatkov.

Družba redno preverja varnostne politike, uporablja revizijske dnevnike ter uporablja anonimizacijo ali psevdonimizacijo kadar je mogoče.

  1. PRENOS PODATKOV IZVEN EU

Vaši osebni podatki se ne prenašajo v države izven Evropske unije ali Evropskega gospodarskega prostora, razen če uporabljamo zunanje storitve, ki so skladne z okvirom varnega prenosa (npr. EU-U.S. Data Privacy Framework).

  1. PIŠKOTKI

Kaj so piškotki?

Piškotki so majhne tekstovne datoteke, ki jih spletno mesto shrani na vašo napravo. Namenjeni so izboljšanju uporabniške izkušnje, analizi uporabe spletne strani in v nekaterih primerih tudi oglaševanju.

Katere piškotke lahko uporabljamo?

Na spletnem mestu se lahko uporabljajo naslednje vrste piškotkov:

  • Nujno potrebni piškotki – omogočajo delovanje spletne strani (npr. pomnjenje seje),
  • Analitični piškotki – zbirajo anonimizirane podatke o uporabi spletne strani (npr. Google Analytics),
  • Funkcionalni piškotki – si zapomnijo vaše nastavitve (npr. izbira jezika),
  • Marketinški piškotki – uporabljajo se za sledenje uporabniku z namenom prikazovanja relevantnih oglasov.

Upravljanje s piškotki

Ob prvem obisku strani boste pozvani k izbiri, katere piškotke dovolite. Piškotke lahko vedno tudi izbrišete ali spremenite nastavitve v svojem brskalniku.

  1. KONTAKT IN NADZORNI ORGAN

Če menite, da z vašimi podatki ne ravnamo skladno z zakonodajo, se lahko obrnete na:

Informacijski pooblaščenec Republike Slovenije, Dunajska cesta 22, 1000 Ljubljana, T: 01 230 97 30, E: gp.ip@ip-rs.si, W: www.ip-rs.si

  1. SPREMEMBE POLITIKE

Pridržujemo si pravico, da to politiko zasebnosti občasno posodobimo.

Zadnja sprememba: 10.7.2025.

Na novo opredeljujemo varnost za najzahtevnejše uporabnike.

©2025 Spectre Solutions. Vse pravice pridržane.