Politika zasebnosti
Zadnja posodobitev: 31. januar 2026
1. Uvod
RheiSec d.o.o. (v nadaljevanju: "RheiSec", "mi", "nas" ali "naš") se zavezuje k varovanju vaše zasebnosti in osebnih podatkov. Ta politika zasebnosti pojasnjuje, kako zbiramo, uporabljamo, shranjujemo in varujemo vaše osebne podatke v skladu z Uredbo (EU) 2016/679 (Splošna uredba o varstvu podatkov - GDPR) in slovenskim Zakonom o varstvu osebnih podatkov (ZVOP-2).
S tem, ko uporabljate našo spletno stran ali storitve, se strinjate z obdelavo vaših osebnih podatkov, kot je opisano v tej politiki zasebnosti.
2. Upravljavec osebnih podatkov
Upravljavec vaših osebnih podatkov je:
3. Katere osebne podatke zbiramo
Zbiramo naslednje kategorije osebnih podatkov:
3.1 Podatki, ki jih posredujete neposredno
- Kontaktni podatki: ime, priimek, e-poštni naslov, telefonska številka, naziv podjetja
- Podatki iz obrazcev: vsebina sporočil, ki jih pošljete preko kontaktnega obrazca
- Podatki za prijavo na novice: e-poštni naslov
3.2 Podatki, ki jih zbiramo samodejno
- Tehnični podatki: IP naslov, vrsta brskalnika, operacijski sistem, ločljivost zaslona
- Podatki o uporabi: obiskane strani, čas obiska, klikani elementi
- Piškotki in podobne tehnologije: podatki za analitiko in izboljšanje uporabniške izkušnje
4. Namen in pravna podlaga za obdelavo
Vaše osebne podatke obdelujemo za naslednje namene:
| Namen | Pravna podlaga |
|---|---|
| Odgovarjanje na povpraševanja | Zakoniti interes (čl. 6(1)(f) GDPR) |
| Izvajanje storitev | Izvajanje pogodbe (čl. 6(1)(b) GDPR) |
| Pošiljanje novic | Privolitev (čl. 6(1)(a) GDPR) |
| Analitika spletne strani | Zakoniti interes (čl. 6(1)(f) GDPR) |
| Izpolnjevanje zakonskih obveznosti | Zakonska obveznost (čl. 6(1)(c) GDPR) |
5. Hramba osebnih podatkov
Vaše osebne podatke hranimo le toliko časa, kolikor je potrebno za doseganje namenov, za katere so bili zbrani:
- Kontaktni podatki: 3 leta od zadnjega kontakta
- Podatki o strankah: 10 let po zaključku poslovnega odnosa (zakonska zahteva)
- Prijava na novice: do preklica privolitve
- Analitični podatki: 26 mesecev
6. Deljenje osebnih podatkov
Vaših osebnih podatkov ne prodajamo tretjim osebam. Podatke lahko delimo z:
- Pogodbeni obdelovalci: ponudniki gostovanja, e-poštnih storitev in analitike
- Pravne zahteve: državni organi, kadar to zahteva zakon
- Poslovni partnerji: samo s predhodno privolitvijo
Vsi naši pogodbeni obdelovalci so zavezani k varovanju vaših podatkov v skladu z GDPR in imajo z nami sklenjene ustrezne pogodbe o obdelavi podatkov.
7. Prenos podatkov v tretje države
Vaši osebni podatki se primarno obdelujejo znotraj Evropskega gospodarskega prostora (EGP). V primeru prenosa v tretje države zagotavljamo ustrezne zaščitne ukrepe, kot so:
- Standardne pogodbene klavzule EU
- Odločbe o ustreznosti Evropske komisije
- Zavezujoča poslovna pravila
8. Vaše pravice
V skladu z GDPR imate naslednje pravice glede vaših osebnih podatkov:
- Pravica do dostopa: Zahtevate lahko kopijo vaših osebnih podatkov
- Pravica do popravka: Zahtevate lahko popravek netočnih podatkov
- Pravica do izbrisa: Zahtevate lahko izbris vaših podatkov ("pravica do pozabe")
- Pravica do omejitve obdelave: Zahtevate lahko omejitev obdelave v določenih primerih
- Pravica do prenosljivosti: Zahtevate lahko prenos podatkov v strukturirani obliki
- Pravica do ugovora: Ugovarjate lahko obdelavi na podlagi zakonitega interesa
- Pravica do preklica privolitve: Kadar koli lahko prekličete dano privolitev
Za uveljavljanje svojih pravic nas kontaktirajte na [email protected]. Na vašo zahtevo bomo odgovorili v roku 30 dni.
9. Piškotki
Naša spletna stran uporablja piškotke za zagotavljanje delovanja in izboljšanje uporabniške izkušnje. Uporabljamo naslednje vrste piškotkov:
- Nujni piškotki: Potrebni za delovanje spletne strani
- Analitični piškotki: Za razumevanje uporabe spletne strani (Umami Analytics)
- Funkcijski piškotki: Za shranjevanje vaših nastavitev
Piškotke lahko upravljate v nastavitvah vašega brskalnika. Zavrnitev nekaterih piškotkov lahko vpliva na funkcionalnost spletne strani.
10. Varnost podatkov
Izvajamo ustrezne tehnične in organizacijske ukrepe za zaščito vaših osebnih podatkov pred nepooblaščenim dostopom, izgubo ali uničenjem, vključno z:
- Šifriranje podatkov med prenosom (HTTPS/TLS)
- Redno varnostno kopiranje
- Omejen dostop do osebnih podatkov
- Redno usposabljanje zaposlenih
- Varnostni pregledi in testiranja
11. Pravica do pritožbe
Če menite, da obdelava vaših osebnih podatkov krši GDPR, imate pravico vložiti pritožbo pri nadzornem organu:
Informacijski pooblaščenec Republike Slovenije
Dunajska cesta 22
1000 Ljubljana
E-pošta: [email protected]
Spletna stran: www.ip-rs.si
12. Spremembe politike zasebnosti
To politiko zasebnosti lahko občasno posodobimo. O bistvenih spremembah vas bomo obvestili z objavo na naši spletni strani ali po e-pošti. Priporočamo, da redno pregledujete to stran za morebitne spremembe.
13. Kontakt
Za vsa vprašanja glede te politike zasebnosti ali obdelave vaših osebnih podatkov nas kontaktirajte: