Politika zasebnosti

1. Upravljavec podatkov

Upravljavec osebnih podatkov je Arete Development, razvoj in svetovanje, d.o.o., Vilfanova ulica 31, 6320 Portorož, matična številka: 7353537000, ID za DDV: SI 32530633 (v nadaljevanju: upravljavec). Za vprašanja o zasebnosti nas kontaktirajte na info@dnevnice.si.

2. Katere podatke zbiramo

Zbiramo in obdelujemo naslednje osebne podatke:

• Podatki o računu: ime in priimek, elektronski naslov.
• Podatki o podjetju: ime podjetja, davčna številka, naslov podjetja.
• Podatki o zaposlenih: ime in priimek, delovno mesto, naslov prebivališča — ki jih v storitev vnese uporabnik.
• Potni nalogi: podatki o potovanjih, ki jih vnese uporabnik (destinacija, namen, trajanje, stroški, registrska številka vozila, kilometrina).
• Priloge: datoteke (računi, potrdila), ki jih naloži uporabnik.
• Tehnični podatki: sejni piškotek (nujno potreben za delovanje prijave).

3. Pravna podlaga za obdelavo

Vaše podatke obdelujemo na naslednjih pravnih podlagah:

• Izvajanje pogodbe (člen 6(1)(b) GDPR) — obdelava je potrebna za zagotavljanje storitve, ki ste jo naročili.
• Zakonska obveznost (člen 6(1)(c) GDPR) — slovenska zakonodaja (ZDoh-2, SRS 21) zahteva hrambo določenih podatkov v zvezi s potnimi nalogi.

Za osnovno delovanje storitve ne zahtevamo privolitve, ker obdelava temelji na izvajanju pogodbe in zakonskih obveznostih.

4. Piškotki

Uporabljamo izključno en sejni piškotek (session), ki je nujno potreben za delovanje prijave. Piškotek ne vsebuje osebnih podatkov — vsebuje le naključno generirano oznako seje. Drugih piškotkov ne uporabljamo. Analitičnih ali oglaševalskih piškotkov ne uporabljamo.

5. Obdelovalci podatkov

Za delovanje storitve uporabljamo naslednje zunanje ponudnike:

• Paddle (Paddle.com Market Limited) — obdelava plačil in naročnin. Paddle deluje kot trgovec in obdeluje plačilne podatke v skladu s standardom PCI DSS. Politika zasebnosti Paddle.
• Resend (Resend, Inc.) — pošiljanje transakcijskih e-poštnih sporočil (prijavne povezave, povabila). Resend prejme le vaš elektronski naslov in vsebino sporočila. Politika zasebnosti Resend.

Vaših podatkov ne delimo z nobeno drugo tretjo osebo, razen kadar to zahteva zakon.

6. Hramba podatkov

• Sejni piškotki: 30 dni.
• Prijavne povezave: 15 minut (enkratna uporaba).
• Podatki o računu in podjetju: za čas trajanja naročnine + 30 dni po prekinitvi.
• Potni nalogi in priloge: v skladu s slovensko zakonodajo (SRS 21) se poslovna dokumentacija hrani najmanj 10 let. Po prekinitvi naročnine vas obvestimo o možnosti izvoza podatkov.

7. Vaše pravice

V skladu z GDPR imate naslednje pravice:

• Pravica do dostopa — lahko zahtevate kopijo svojih osebnih podatkov.
• Pravica do popravka — lahko zahtevate popravek netočnih podatkov.
• Pravica do izbrisa — lahko zahtevate izbris svojih podatkov, razen kadar hrambo zahteva zakon.
• Pravica do prenosljivosti — lahko zahtevate izvoz svojih podatkov v strojno berljivi obliki.
• Pravica do ugovora — lahko ugovarjate obdelavi svojih podatkov.
• Pravica do pritožbe — pritožbo lahko vložite pri Informacijskem pooblaščencu RS (www.ip-rs.si).

Za uveljavljanje svojih pravic pišite na info@dnevnice.si. Na vašo zahtevo bomo odgovorili v 30 dneh.

8. Varnost podatkov

Za zaščito vaših podatkov uporabljamo naslednje ukrepe:

• prijava brez gesel (prek enkratnih prijavnih povezav),
• kriptografsko varni sejni žetoni,
• CSRF zaščita na vseh obrazcih,
• ločevanje podatkov med podjetji (večnajemniška arhitektura).

9. Spremembe politike zasebnosti

O spremembah te politike vas bomo obvestili po elektronski pošti najmanj 30 dni vnaprej. Trenutna različica je vedno dostopna na tej strani.