Politika zasebnosti

1. Upravljavec podatkov

Upravljavec osebnih podatkov je Arete Development, razvoj in svetovanje, d.o.o., Vilfanova ulica 31, 6320 Portorož, matična številka: 7353537000, ID za DDV: SI 32530633 (v nadaljevanju: upravljavec). Za vprašanja o zasebnosti nas kontaktirajte na info@dnevnice.si.

2. Katere podatke zbiramo

Zbiramo in obdelujemo naslednje osebne podatke:

• Podatki o računu: ime in priimek, elektronski naslov.
• Podatki o podjetju: ime podjetja, davčna številka, naslov podjetja.
• Podatki o zaposlenih: ime in priimek, delovno mesto, naslov prebivališča — ki jih v storitev vnese uporabnik.
• Potni nalogi: podatki o potovanjih, ki jih vnese uporabnik (destinacija, namen, trajanje, stroški, registrska številka vozila, kilometrina).
• Priloge: datoteke (računi, potrdila), ki jih naloži uporabnik.
• Tehnični podatki: sejni piškotek (nujno potreben za delovanje prijave).

3. Pravna podlaga za obdelavo

Vaše podatke obdelujemo na naslednjih pravnih podlagah:

• Izvajanje pogodbe (člen 6(1)(b) GDPR) — obdelava je potrebna za zagotavljanje storitve, ki ste jo naročili.
• Zakonska obveznost (člen 6(1)(c) GDPR) — slovenska zakonodaja (ZDoh-2, SRS 21) zahteva hrambo določenih podatkov v zvezi s potnimi nalogi.

Za osnovno delovanje storitve ne zahtevamo privolitve, ker obdelava temelji na izvajanju pogodbe in zakonskih obveznostih.

• Privolitev (člen 6(1)(a) GDPR) — za oglaševalske piškotke (Google Ads). Privolitev lahko kadar koli prekličete.

4. Piškotki

Uporabljamo naslednje piškotke:

Nujno potrebni piškotki (ne zahtevajo privolitve):

• session — sejni piškotek za prijavo (30 dni). Vsebuje naključno generirano oznako seje.
• _csrf — zaščita obrazcev pred CSRF napadi (1 ura).
• verified_email — kratkotrajen piškotek med postopkom prijave (5 minut).
• discount_code — hramba promocijske kode (30 dni).
• cookie_consent — hramba vaše izbire glede piškotkov (1 leto).

Oglaševalski piškotki (zahtevajo privolitev):

• Google Ads — piškotki za merjenje učinkovitosti oglasov (npr. _gcl_au, _gcl_aw). Ti piškotki se nastavijo samo, če privolite prek obvestila o piškotkih na dnu strani. Privolitev lahko kadar koli prekličete z izbrisom piškotkov v brskalniku.

Za anonimno analitiko obiskov uporabljamo GoatCounter, ki ne uporablja piškotkov in ne zbira osebnih podatkov.

5. Obdelovalci podatkov

Za delovanje storitve uporabljamo naslednje zunanje ponudnike:

• Paddle (Paddle.com Market Limited) — obdelava plačil in naročnin. Paddle deluje kot trgovec in obdeluje plačilne podatke v skladu s standardom PCI DSS. Politika zasebnosti Paddle.
• Resend (Resend, Inc.) — pošiljanje transakcijskih e-poštnih sporočil (prijavne povezave). Resend prejme le vaš elektronski naslov in vsebino sporočila. Politika zasebnosti Resend.
• Google (Google Ireland Limited) — merjenje učinkovitosti oglasov prek Google Ads. Podatki se obdelujejo le ob vaši privolitvi. Politika zasebnosti Google.

Vaših podatkov ne delimo z nobeno drugo tretjo osebo, razen kadar to zahteva zakon.

6. Hramba podatkov

• Sejni piškotki: 30 dni.
• Prijavne povezave: 15 minut (enkratna uporaba).
• Podatki o računu in podjetju: za čas trajanja naročnine + 30 dni po prekinitvi.
• Potni nalogi in priloge: v skladu s slovensko zakonodajo (SRS 21) se poslovna dokumentacija hrani najmanj 10 let. Po prekinitvi naročnine vas obvestimo o možnosti izvoza podatkov.

7. Vaše pravice

V skladu z GDPR imate naslednje pravice:

• Pravica do dostopa — lahko zahtevate kopijo svojih osebnih podatkov.
• Pravica do popravka — lahko zahtevate popravek netočnih podatkov.
• Pravica do izbrisa — lahko zahtevate izbris svojih podatkov, razen kadar hrambo zahteva zakon.
• Pravica do prenosljivosti — lahko zahtevate izvoz svojih podatkov v strojno berljivi obliki.
• Pravica do ugovora — lahko ugovarjate obdelavi svojih podatkov.
• Pravica do pritožbe — pritožbo lahko vložite pri Informacijskem pooblaščencu RS (www.ip-rs.si).

Za uveljavljanje svojih pravic pišite na info@dnevnice.si. Na vašo zahtevo bomo odgovorili v 30 dneh.

8. Varnost podatkov

Za zaščito vaših podatkov uporabljamo naslednje ukrepe:

• prijava brez gesel (prek enkratnih prijavnih povezav),
• kriptografsko varni sejni žetoni,
• CSRF zaščita na vseh obrazcih,
• ločevanje podatkov med podjetji (večnajemniška arhitektura).

9. Spremembe politike zasebnosti

O spremembah te politike vas bomo obvestili po elektronski pošti najmanj 30 dni vnaprej. Trenutna različica je vedno dostopna na tej strani.