VitalIT
Pravno

Politika zasebnosti

Osebne podatke obdelujemo skladno z Uredbo (EU) 2016/679 (Splošna uredba o varstvu podatkov — GDPR), Zakonom o varstvu osebnih podatkov (ZVOP-2) in Zakonom o elektronskih komunikacijah (ZEKom-2).

Zadnja posodobitev: 19. maj 2026

1. Upravljavec osebnih podatkov

Upravljavec osebnih podatkov je VITALIT d.o.o., Jakčeva ulica 12, 1000 Ljubljana, Slovenija.

Za vsa vprašanja v zvezi z obdelavo osebnih podatkov in uveljavljanjem pravic se obrnite na info@vitalit.si.

[TODO — dopolniti: matična številka, davčna številka, vpis v sodni register, zakoniti zastopnik. Pooblaščene osebe za varstvo podatkov (DPO) ne imenujemo, ker za to nismo zavezani po čl. 37 GDPR — če se to spremeni, bomo politiko posodobili.]

2. Katere osebne podatke obdelujemo

Obdelujemo le tiste osebne podatke, ki so nujni za izvedbo storitev, komunikacijo s strankami in izpolnjevanje zakonskih obveznosti:

  • Kontaktni podatki: ime in priimek, podjetje, e-poštni naslov, telefonska številka.
  • Vsebina komunikacije: sporočila, ki nam jih posredujete prek kontaktnega obrazca, e-pošte ali telefona.
  • Podatki strank in poslovnih partnerjev: podatki, potrebni za izstavitev ponudbe, sklenitev pogodbe in izstavitev računa (naziv podjetja, naslov, davčna številka, kontaktna oseba).
  • Tehnični podatki uporabnikov podpornega portala: uporabniško ime, e-pošta, naprave in zahtevki, evidentirani v portalu podpora.vitalit.si.
  • Tehnični in dnevniški podatki strežnika: IP-naslov, čas obiska, vrsta brskalnika — obdelujejo se kot del standardnih dnevnikov spletnega strežnika za potrebe varnosti in odkrivanja zlorab.

Posebnih vrst osebnih podatkov (npr. zdravstveni podatki, podatki o veroizpovedi, biometrični podatki) ne zbiramo in ne obdelujemo.

3. Nameni obdelave in pravne podlage

a) Odgovor na povpraševanje

Podatke iz kontaktnega obrazca in e-pošte obdelujemo za odgovor na vaše povpraševanje in pripravo ponudbe. Pravna podlaga: čl. 6(1)(b) GDPR (izvajanje ukrepov na zahtevo posameznika pred sklenitvijo pogodbe) ter čl. 6(1)(a) GDPR (privolitev) v delu, ki ni nujno potreben za izvedbo ukrepov.

b) Izvajanje pogodbe

Podatke strank obdelujemo za izvedbo dogovorjenih storitev, podporo, fakturiranje in komunikacijo, povezano s pogodbenim razmerjem. Pravna podlaga: čl. 6(1)(b) GDPR.

c) Izpolnjevanje zakonskih obveznosti

Hramba računov in pripadajočih podatkov skladno z davčno in računovodsko zakonodajo (ZDDV-1, ZDavP-2). Pravna podlaga: čl. 6(1)(c) GDPR.

d) Zakoniti interesi

Zagotavljanje varnosti spletne strani in informacijskih sistemov, preprečevanje zlorab, uveljavljanje in obramba pravnih zahtevkov. Pravna podlaga: čl. 6(1)(f) GDPR.

e) Piškotki in podobne tehnologije

Nujno potrebni piškotki za delovanje strani (čl. 6(1)(f) GDPR in čl. 225 ZEKom-2). Vsi neobvezni piškotki ali sledilne tehnologije bi se uporabljali le na podlagi vaše izrecne privolitve (čl. 6(1)(a) GDPR). Več na strani Piškotki.

4. Roki hrambe

  • Povpraševanja iz kontaktnega obrazca in e-pošte: praviloma do 12 mesecev po zaključku komunikacije, razen če iz njih nastane pogodbeno razmerje.
  • Podatki strank in poslovnih partnerjev: za čas trajanja pogodbenega razmerja in 5 let po njegovem zaključku za potrebe morebitnih zahtevkov.
  • Računovodski in davčni dokumenti: 10 let skladno z ZDDV-1 oz. veljavnimi roki.
  • Podatki v podpornem portalu: za čas trajanja sodelovanja in razumno potrebno obdobje za referenco in obrambo pravnih zahtevkov.
  • Dnevniki spletnega strežnika: praviloma do 30 dni, razen v primeru zaznane varnostne incidenta.

Po preteku rokov podatke trajno izbrišemo ali anonimiziramo.

5. Uporabniki podatkov in pogodbeni obdelovalci

Osebnih podatkov ne prodajamo in ne posredujemo tretjim osebam za namene neposrednega trženja. Podatke lahko v omejenem obsegu obdelujejo naslednji pogodbeni obdelovalci, ki za nas zagotavljajo tehnične in poslovne storitve:

  • ponudnik gostovanja spletne strani in podatkovne baze (storitev v EU/EGP),
  • ponudnik e-poštnih storitev,
  • ponudnik storitev oddaljene pomoči (TeamViewer) — zgolj med aktivno sejo, na izrecno povabilo uporabnika,
  • računovodski servis za potrebe izdaje in hrambe računov,
  • pravni in drugi zunanji svetovalci v primeru pravnih zahtevkov.

Z vsemi pogodbenimi obdelovalci imamo sklenjene pogodbe o obdelavi osebnih podatkov skladno s čl. 28 GDPR. Podatke posredujemo državnim organom samo na podlagi izrecne zakonske zahteve.

[TODO — dopolniti seznam s konkretnimi imeni ponudnikov gostovanja, e-pošte in računovodskega servisa.]

6. Prenosi v tretje države

Osebne podatke praviloma obdelujemo znotraj EU oziroma Evropskega gospodarskega prostora (EGP). Če določena storitev (npr. TeamViewer, ponudnik storitev sledenja zahtevkov) podatke obdeluje tudi izven EU/EGP, se prenos izvaja na podlagi sklepa Evropske komisije o ustreznosti ali standardnih pogodbenih klavzul skladno s čl. 46 GDPR.

7. Varnost osebnih podatkov

Izvajamo razumne tehnične in organizacijske ukrepe za zaščito osebnih podatkov pred nepooblaščenim dostopom, izgubo, spreminjanjem ali razkritjem. Ti vključujejo šifriranje povezav (HTTPS/TLS), nadzor dostopov, načelo najmanjših pravic, redne posodobitve sistemov in varne nastavitve avtentikacije. Kljub temu noben prenos podatkov prek interneta ni mogoče šteti za popolnoma varen — če zaznate sum zlorabe ali kršitve, nas obvestite na info@vitalit.si.

8. Vaše pravice

V skladu z GDPR in ZVOP-2 imate kot posameznik, na katerega se nanašajo osebni podatki, naslednje pravice:

  • pravico do dostopa do svojih osebnih podatkov,
  • pravico do popravka netočnih podatkov,
  • pravico do izbrisa (»pravica do pozabe«), kadar ni izpolnjena pravna podlaga za nadaljnjo obdelavo,
  • pravico do omejitve obdelave,
  • pravico do prenosljivosti podatkov,
  • pravico do ugovora obdelavi, ki temelji na zakonitih interesih,
  • pravico do preklica privolitve, kadar obdelava temelji na privolitvi (preklic ne vpliva na zakonitost obdelave pred preklicem),
  • pravico, da za vas ne velja odločitev, sprejeta zgolj na podlagi avtomatizirane obdelave, vključno z oblikovanjem profilov — takšne obdelave ne izvajamo.

Za uveljavljanje pravic nam pišite na info@vitalit.si. Na zahtevo bomo odgovorili brez nepotrebnega odlašanja in najpozneje v enem mesecu. Zaradi zaščite pred zlorabami lahko od vlagatelja zahtevamo dodatne podatke za potrditev identitete.

Če menite, da obdelava osebnih podatkov krši predpise, imate pravico do pritožbe pri nadzornem organu: Informacijski pooblaščenec Republike Slovenije, Dunajska cesta 22, 1000 Ljubljana, gp.ip@ip-rs.si, www.ip-rs.si.

9. Mladoletne osebe

Spletna stran in storitve so namenjene poslovnim uporabnikom in ne nagovarjajo mladoletnih oseb. Zavestno ne zbiramo osebnih podatkov oseb, mlajših od 16 let.

10. Spremembe politike zasebnosti

To politiko zasebnosti lahko občasno posodobimo zaradi sprememb v zakonodaji, naših storitvah ali tehnologijah, ki jih uporabljamo. Vsaka nova različica začne veljati z dnem objave na tej strani. Datum zadnje posodobitve je naveden na vrhu dokumenta.

Vprašanja, povezana z obdelavo osebnih podatkov, naslovite na info@vitalit.si. Glej tudi Piškotki in Pravno obvestilo.