POLITIKA ZASEBNOSTI

by admin

dionia.si – KATJA GARBAS S.P.

Veljavno od: 12. marca 2026 | Zadnja posodobitev: 12. marca 2026

1. Upravljavec osebnih podatkov

Upravljavec osebnih podatkov na spletni strani dionia.si je:

  • Naziv: KATJA GARBAS S.P.
  • Naslov: Stritarjeva cesta 4, 1290 Grosuplje
  • E-pošta: info@dionia.si

Za vprašanja v zvezi z varstvom osebnih podatkov se obrnite na zgornji e-poštni naslov.

Opomba: Podjetje KATJA GARBAS S.P. nima zakonske obveznosti imenovanja pooblaščene osebe za varstvo podatkov (DPO), saj ne izvaja obsežnega sistematičnega spremljanja posameznikov niti obsežne obdelave posebnih vrst podatkov. V primeru spremembe obsega dejavnosti bo to obveznost redno preverjala.

2. Katere osebne podatke obdelujemo

Glede na vrsto interakcije z nami obdelujemo naslednje kategorije osebnih podatkov:

Kontaktni in identifikacijski podatki

  • Ime in priimek
  • E-poštni naslov
  • Telefonska številka (po potrebi)

Pogodbeni in računovodski podatki

  • Davčna številka (kadar je zahtevana za izdajo računa)
  • Naslov (za računske namene)
  • Cena, način plačila, datum plačila, podatki o izdanem računu

Podatki o zgodovini

  • Pretekla povpraševanja, računi, podporni zahtevki

Tehnični podatki

  • IP naslov obiskovalca
  • ID-ji piškotkov
  • Verzija brskalnika, datum in ura obiska spletne strani

Podatki o vedenju

  • Odpiranja e-poštnih sporočil in kliki na povezave v prejetih sporočilih
  • Ogledi strani in akcije na spletni strani dionia.si

Skladno z načelom minimizacije podatkov (GDPR, člen 5(1)(c)) zbiramo samo tiste osebne podatke, ki so nujno potrebni za določeni namen obdelave.

3. Pravne podlage za obdelavo osebnih podatkov

Osebne podatke obdelujemo izključno na podlagi ene ali več naslednjih zakonitih pravnih podlag, kot jih določa člen 6 Uredbe (EU) 2016/679 (GDPR):

  • Privolitev posameznika (člen 6(1)(a) GDPR) – npr. naročanje na e-novice, tržno komuniciranje
  • Sklenitev ali izpolnitev pogodbe (člen 6(1)(b) GDPR) – ko je obdelava potrebna za izvajanje najetih storitev
  • Zakonska obveznost (člen 6(1)(c) GDPR) – npr. hramba računov, poročanje državnim organom
  • Zakoniti interes upravljavca (člen 6(1)(f) GDPR) – npr. zagotavljanje varnosti spletnih sistemov, analitika za izboljšanje storitev

Kadar obdelava temelji na zakonitem interesu, smo opravili test tehtanja interesov in ugotovili, da vaše temeljne pravice in svoboščine ne prevladajo nad našimi interesi. Podrobnosti so vam na voljo na zahtevo.

4. Nameni obdelave osebnih podatkov

Vaše osebne podatke obdelujemo za naslednje namene:

  • Komunikacija z vami v zvezi z našimi storitvami in odgovarjanje na vaša povpraševanja
  • Sklenitev in izpolnitev pogodbenih obveznosti
  • Izdajanje računov in izpolnjevanje računovodskih in davkarskih obveznosti
  • Pošiljanje e-novic, člankov in obvestil o dogodkih (na podlagi privolitve)
  • Neposredno tržnje in pošiljanje ponudb po e-pošti (na podlagi privolitve)
  • Profiliranje in individualiziranje ponudb na podlagi analize vedenja (na podlagi privolitve)
  • Zagotavljanje varnosti spletnih sistemov in preprečevanje nepooblaščenega dostopa
  • Uveljavljanje pravnih zahtevkov in reševanje sporov
  • Izpolnjevanje zakonskih obveznosti (npr. preprečevanje pranja denarja)

Avtomatizirano odločanje in profiliranje

Na vaši spletni strani izvajamo analizo vedenja obiskovalcev z namenom prilagajanja ponudbe in komunikacije (profiliranje). Vaši podatki se samodejno obdelujejo in analizirajo za ocenjevanje aktivnosti ter merjenje zanimanja.

V skladu s členom 22 GDPR imate pravico:

  • biti obveščeni o avtomatiziranem odločanju in profiliranju,
  • zahtevati revizijo avtomatizirane odločitve s strani človeka,
  • izpodbijati avtomatizirano odločitev.

Profiliranje ne povzroča pravnih posledic za vas niti vas ne prizadene na podobno pomemben način. Služi izključno za prilagajanje tržne komunikacije.

5. Čas hrambe osebnih podatkov

Osebne podatke hranimo samo toliko časa, kot je potrebno za dosego namena, za katerega so bili zbrani:

  • Podatki na podlagi privolitve: do preklica privolitve oz. največ eno leto po zaključku terapije/storitve
  • Računovodski podatki in računi: 10 let od izdaje (zakonska obveznost)
  • Pogodbeni podatki: 5 let od izpolnitve pogodbe
  • Dnevniške datoteke spletnega strežnika: 30 dni
  • Podatki za neposredno tržnje: do preklica privolitve

Po preteku roka hrambe osebne podatke učinkovito izbrišemo ali anonimiziramo, tako da jih ni več možno povezati z vami.

6. Razkritje in prenos podatkov tretjim osebam

Vaših osebnih podatkov praviloma ne posredujemo tretjim osebam, razen v naslednjih primerih:

  • Pogodbeni obdelovalci: ponudniki gostovanja spletnega strežnika, ki osebne podatke obdelujejo samo za namen vzdrževalnih storitev in so zavezani k sklenitvi pogodbe o obdelavi podatkov (DPA)
  • Državni organi: kadar to zahteva zakon (npr. davčna uprava, policija, sodišče)
  • Urad za preprečevanje pranja denarja: kadar to zahteva Zakon o preprečevanju pranja denarja in financiranja terorizma

Prenos podatkov zunaj EU/EGP

Podatkov praviloma ne prenašamo v države zunaj Evropske unije ali Evropskega gospodarskega prostora. V kolikor bi do takšnega prenosa prišlo, bomo zagotovili ustrezne varovalke v skladu s členi 44–49 GDPR (npr. standardne pogodbene klavzule Evropske komisije).

7. Vaše pravice

V skladu z GDPR imate naslednje pravice glede vaših osebnih podatkov:

  • Pravica do dostopa (člen 15 GDPR): Potrditev, ali obdelujemo vaše podatke, ter vpogled v te podatke in informacije o obdelavi.
  • Pravica do popravka (člen 16 GDPR): Zahteva za popravek netočnih ali dopolnitev nepopolnih osebnih podatkov.
  • Pravica do izbrisa / pravica do pozabe (člen 17 GDPR): Zahteva za izbris vaših osebnih podatkov, kadar niso več potrebni za namen zbiranja ali ste preklicali privolitev.
  • Pravica do omejitve obdelave (člen 18 GDPR): Zahteva za začasno omejitev obdelave vaših podatkov v določenih okoliščinah (npr. med preverjanjem točnosti podatkov).
  • Pravica do prenosljivosti podatkov (člen 20 GDPR): Prejem vaših podatkov v strukturirani, strojno berljivi obliki ali prenos k drugemu upravljavcu.
  • Pravica do ugovora (člen 21 GDPR): Ugovor zoper obdelavo vaših podatkov na podlagi zakonitega interesa ali za namene neposrednega trženja.
  • Pravica do umika privolitve: Privolitev za obdelavo osebnih podatkov lahko kadar koli prekličete, ne da bi to vplivalo na zakonitost obdelave pred preklicem.
  • Pravica glede avtomatiziranega odločanja (člen 22 GDPR): Pravica, da se na vas ne nanaša odločitev, ki temelji izključno na avtomatizirani obdelavi.

Vaše zahteve boško obravnavali brez nepotrebnega odlašanja in najpozneje v enem mesecu od prejema. V primeru složenosti ali števila zahtev se ta rok lahko podaljša za največ dva dodatna meseca, o čemer vas bomo obvestili.

Upravljavec bo v 15 dneh uredil vsako zahtevo po preklicu soglasja z nameni obdelave osebnih podatkov.

8. Pravica do pritožbe pri nadzornem organu

Če menite, da obdelava vaših osebnih podatkov krši GDPR ali veljavno zakonodajo, imate pravico vložiti pritožbo pri:

  • Informacijskemu pooblaščencu Republike Slovenije
  • Naslov: Dunajska cesta 22, 1000 Ljubljana
  • E-pošta: gp.ip@ip-rs.si
  • Spletna stran: www.ip-rs.si

9. Prostovoljnost posredovanja podatkov

Posredovanje osebnih podatkov je prostovoljno. Če nam podatkov ne posredujete, morda ne bo možno skleniti pogodbe ali zagotoviti zahtevane storitve. Vsakič, ko pridobivamo vaše osebne podatke, vas bomo obvestili, kateri podatki so obvezni in kateri neobvezni.

10. Varovanje osebnih podatkov

Izvajamo ustrezne tehnične in organizacijske varnostne ukrepe za zaščito vaših osebnih podatkov pred nepooblaščenim dostopom, izgubo, uničenjem ali razkritjem, skladno z načelom vgrajenega in privzetega varstva podatkov (GDPR, člen 25).

V primeru kršitve varstva osebnih podatkov, ki bi ogrozila vaše pravice in svoboščine, bomo:

  • v 72 urah obvestili Informacijskega pooblaščenca (razen ko kršitev verjetno ne bo vplivala na vaše pravice),
  • vas brez nepotrebnega odlašanja obvestili, če je kršitev visoko tvegana za vaše pravice.

11. Pišotčki (Cookies)

Spletna stran dionia.si uporablja piškotke za zagotavljanje delovanja, analitiko in personalizacijo. Ob obisku spletne strani vas bomo zaprosili za soglasje za neobvezne piškotke v skladu z Zakonom o elektronskih komunikacijah (ZEKom-2) in GDPR.

  • Nujno potrebni piškotki: za delovanje strani (ne zahtevajo soglasja)
  • Analitični piškotki: za statistiko obiskanosti (na podlagi soglasja)
  • Tržnjski piškotki: za prilagojeno oglaševanje (na podlagi soglasja)

Soglasje za neobvezne piškotke lahko kadar koli prekličete v nastavitvah piškotkov na spletni strani. Podrobnosti so opisane v ločeni Politiki piškotkov, dostopni na spletni strani.

12. Odjava od tržnega komuniciranja

Od prejemanja tržnih sporočil se lahko kadar koli odjavite na naslednje načine:

  • S klikom na povezavo za odjavo v nogi prejetega e-poštnega sporočila
  • Z odgovorom na prejeto sporočilo z zahtevo za odjavo
  • S pošiljanjem e-pošte na: info@dionia.si

Odjavo bomo obdelali brez nepotrebnega odlašanja.

13. Spremembe politike zasebnosti

To politiko zasebnosti lahko občasno posodobimo, da odraža spremembe v naši praksi ali zakonodaji. O bistvenih spremembah vas bomo obvestili z objavo nove različice na spletni strani in/ali po e-pošti. Pripoроčamo, da redno preverjate to stran.

Datum zadnje posodobitve je naveden na vrhu tega dokumenta.

14. Pravno obvestilo

Vse vsebine objavljene na spletnih straneh dionia.si so last podjetja KATJA GARBAS S.P. Brez pisnega dovoljenja podjetja se jih ne sme kopirati, razmnozeževati ali distribuirati na kakršen koli drug način. Podjetje KATJA GARBAS S.P. ni odgovorno za morebitne težave pri delovanju spletne strani in si pridrzžuje pravico do morebitnih napak in sprememb objavljenih vsebin.

Kontaktni podatki upravljavca

  • Naziv podjetja: KATJA GARBAS S.P.
  • Naslov: Stritarjeva cesta 4, 1290 Grosuplje
  • E-pošta: info@dionia.si
  • Spletna stran: dionia.si

Veljavno od: 12. marca 2026, Grosuplje