Politika zasebnosti in varstva podatkov

INFORMACIJE O OBDELAVI OSEBNIH PODATKOV ZA POSAMEZNIKE

I. Upravljalec podatkov

Spletno stran https://anagregorcic.si (v nadaljevanju: spletno mesto) upravlja:
Ana Gregorčič s.p., Jurčkova cesta 133A, 1000 Ljubljana (v nadaljevanju: upravljalec).

Upravljalec obdeluje osebne podatke za namene delovanja spletnega mesta, izvajanja vadb in storitev ter obveščanja uporabnikov, v mejah, ki jih določa veljavna zakonodaja (GDPR, ZVOP-2, ZEKom-2).

II. Načela obdelave osebnih podatkov

Osebni podatki se obdelujejo zakonito, pošteno in pregledno. Uporabljeni so le v obsegu, ki je nujno potreben za dosego določenih namenov, in se hranijo le toliko časa, kolikor je potrebno.

Upravljalec osebnih podatkov ne posreduje tretjim osebam, razen pogodbenim obdelovalcem, ki za upravljalca izvajajo posamezne storitve. Ti obdelovalci podatke obdelujejo izključno v imenu in po navodilih upravljalca ter ob ustreznih varnostnih ukrepih.

III. Pooblaščena oseba za varstvo podatkov

Upravljalec ni dolžan imenovati pooblaščene osebe za varstvo podatkov, saj ne obdeluje osebnih podatkov v takšnem obsegu, da bi to bilo potrebno.

IV. Primeri obdelave osebnih podatkov

1. Komentarji na spletnem mestu

  • Pravni temelj: osebna privolitev (čl. 6(1)(a) GDPR) in zakoniti interes (čl. 6(1)(f) GDPR za IP naslove).
  • Podatki: ime, e-naslov, IP naslov (hramba max. 1 mesec), komentar.
  • Rok hrambe: do preklica privolitve oz. ugovora.
  • Uporabniki podatkov: vzdrževalci spletnega mesta.
  • Pravice posameznika: dostop, popravek, izbris, omejitev, prenosljivost, ugovor.

2. Kontaktni obrazec

  • Pravni temelj: osebna privolitev (čl. 6(1)(a) GDPR) in zakoniti interes (IP naslov, čl. 6(1)(f) GDPR).
  • Podatki: ime in priimek, e-naslov, IP naslov (hramba max. 1 mesec), sporočilo.
  • Rok hrambe: do preklica privolitve oz. ugovora.
  • Uporabniki podatkov: vzdrževalci spletnega mesta.

3. Prejemniki e-novic

  • Pravni temelj: privolitev (čl. 6(1)(a) GDPR), zakoniti interes (čl. 6(1)(f) GDPR).
  • Podatki: ime, e-naslov, IP naslov (hramba max. 1 leto).
  • Rok hrambe: do odjave od e-novic.
  • Uporabniki podatkov: vzdrževalci spletne strani, ponudnik storitev množičnega pošiljanja e-pošte (MailerLite), ponudniki orodij za trženje.

4. Kupci in naročniki storitev

  • Pravni temelj: pogodba (čl. 6(1)(b) GDPR) in zakoniti interes (čl. 6(1)(f) GDPR).
  • Podatki: ime in priimek, podjetje, naslov, elektronski naslov, specifikacija računa, stanje terjatev, IP naslov (hramba max. 1 mesec), zdravstveni podatki iz vprašalnika.
  • Rok hrambe: skladno z davčno in računovodsko zakonodajo (najmanj 10 let za podatke na računih); zdravstveni podatki se hranijo do preklica privolitve oz. do prenehanja izvajanja storitev.
  • Uporabniki podatkov: vzdrževalci spletne strani, zunanji izvajalci storitev (računovodstvo), izvajalec vadb (dostop do zdravstvenih podatkov).

V. Obdelovalci osebnih podatkov

Upravljalec uporablja naslednje pogodbeno določene obdelovalce:

  • MailerLite (pošiljanje e-novic, upravljanje mailing list),
  • Google Ireland Ltd. / Google LLC (Gmail, Google Contacts – hrambe kontaktov in elektronske komunikacije),
  • vzdrževalci spletne strani,
  • računovodski servis.

Podatki se lahko obdelujejo tudi na strežnikih zunaj EU (npr. ZDA). V teh primerih se uporablja mehanizem Standardnih pogodbenih klavzul EU in druge ustrezne zaščitne ukrepe, skladne z GDPR.

VI. Pravice posameznikov

Posameznik lahko kadarkoli uveljavlja naslednje pravice:

  • dostop do podatkov,
  • popravek,
  • izbris (v obsegu, kjer je to mogoče),
  • omejitev obdelave,
  • prenosljivost,
  • ugovor obdelavi,
  • preklic privolitve (brez vpliva na zakonitost obdelave pred preklicem).

Pravice se uveljavljajo z zahtevo, poslano na vadbe@anagregorcic.si.

Posameznik ima pravico vložiti pritožbo pri Informacijskem pooblaščencu RS.

VII. Avtomatizirano odločanje

Upravljalec osebnih podatkov ne uporablja za avtomatizirano sprejemanje odločitev, vključno z oblikovanjem profilov.

VIII. Piškotki

Kaj so piškotki?

Piškotki so majhne besedilne datoteke, ki se ob obisku spletne strani shranijo na vaš računalnik ali mobilno napravo. Uporabljajo se predvsem zato, da spletne strani delujejo pravilno, da so učinkovitejše in da se izboljša uporabniška izkušnja.

Katere piškotke uporabljamo?

Na naši spletni strani uporabljamo samo nujno potrebne piškotke, ki omogočajo delovanje strani:

  • wp_llms_session – omogoča prijavo uporabnika in shranjevanje seje (rok trajanja: 30 minut).
  • wpEmojiSettingsSupports – omogoča pravilen prikaz emoji ikon v vsebinah (rok trajanja: ob koncu seje brskalnika).

Ti piškotki so tehnično nujni za pravilno delovanje spletne strani in jih ni mogoče izklopiti.

Uporaba analitičnih ali marketinških piškotkov

Trenutno na spletni strani ne uporabljamo analitičnih, oglaševalskih ali drugih piškotkov za sledenje uporabnikom. Če bi jih v prihodnje uvedli, bomo predhodno pridobili vaše soglasje.

Upravljanje piškotkov

Večina spletnih brskalnikov samodejno sprejme piškotke. Uporabnik lahko piškotke sam upravlja in nadzoruje preko nastavitev v svojem brskalniku (npr. da jih izbriše ali onemogoči). Vendar opozarjamo, da v primeru zavrnitve teh nujnih piškotkov spletna stran morda ne bo delovala pravilno.

Veljavnost politike: od 20. 8. 2025 dalje.