Politika zasebnosti

(Posodobljeno 16. 1. 2026)

1. Splošne določbe

Ta Politika zasebnosti in varstva osebnih podatkov (v nadaljevanju: Politika) ureja način zbiranja, obdelave, hrambe in varovanja osebnih podatkov uporabnikov spletne strani Geron XYZ.

Politika je pripravljena v skladu z:

  • Uredbo (EU) 2016/679 (Splošna uredba o varstvu osebnih podatkov – GDPR),
  • Zakonom o varstvu osebnih podatkov (ZVOP-2),
  • Zakonom o elektronskih komunikacijah (ZEKom-2),
  • drugo veljavno zakonodajo Republike Slovenije.

Ta Politika je vsebinsko in pravno usklajena s Splošnimi pogoji poslovanja Geron XYZ in predstavlja njihov sestavni del.

Z uporabo spletne strani, registracijo uporabniškega računa ali oddajo naročila uporabnik potrjuje, da je s to Politiko seznanjen, jo razume in se z njo strinja.

2. Upravljavec osebnih podatkov

Upravljavec osebnih podatkov je:

Lebendis, Miha Rajh, s.p.
(blagovna znamka: Geron XYZ)

(v nadaljevanju: upravljavec)

Upravljavec zagotavlja, da se osebni podatki obdelujejo zakonito, pošteno in pregledno ter da do njih ne dostopajo nepooblaščene osebe.

3. Vrste osebnih podatkov, ki jih obdelujemo

Upravljavec lahko zbira in obdeluje naslednje osebne podatke:

a) Podatki o identiteti

  • ime in priimek,
  • elektronski naslov,
  • uporabniško ime in šifrirano geslo (gesla niso dostopna niti upravljavcu).

b) Kontaktni podatki

  • naslov za dostavo,
  • naslov za izdajo računa,
  • telefonska številka.

c) Podatki o naročilih in uporabi storitev

  • kupljeni izdelki in storitve,
  • datum in vrednost naročila,
  • zgodovina nakupov,
  • podatki o dostopu do digitalnih vsebin in uporabniškega računa.

d) Podatki o plačilih

  • upravljavec ne hrani podatkov o plačilnih karticah ali PayPal računih;
  • te podatke obdelujejo izključno pooblaščeni ponudniki plačilnih storitev.

e) Tehnični in varnostni podatki

  • podatki o uporabi spletne strani,
  • IP naslov,
  • podatki o napravi, brskalniku in operacijskem sistemu,
  • piškotki.

4. Nameni obdelave osebnih podatkov

Osebni podatki se obdelujejo izključno za naslednje namene:

  • izvedba naročil fizičnih izdelkov in njihova dostava,
  • omogočanje dostopa do digitalnih vsebin (spletni tečaji),
  • izvajanje izobraževanj, delavnic in svetovanj,
  • obveščanje uporabnikov o naročilih, dostavi in dostopu do vsebin,
  • izpolnjevanje zakonskih obveznosti (računovodstvo, davki),
  • reševanje reklamacij, vračil in morebitnih sporov,
  • zagotavljanje varnosti spletne strani in preprečevanje zlorab,
  • komunikacija z uporabniki na njihovo zahtevo.

5. Pravna podlaga za obdelavo osebnih podatkov

Upravljavec obdeluje osebne podatke uporabnikov v obsegu, ki je nujen, sorazmeren in primeren glede na namen obdelave.

Obdelava temelji na naslednjih pravnih podlagah:

  • izvajanje pogodbe (nakup izdelkov, dostop do digitalnih vsebin, izvajanje storitev),
  • zakonska obveznost (vodenje poslovne in davčne dokumentacije),
  • zakoniti interes upravljavca (varnost sistema, preprečevanje zlorab, tehnično delovanje spletne strani),
  • privolitev uporabnika, kadar je ta zahtevana (npr. za prejemanje obvestil ali uporabo nenujnih piškotkov).

Uporabnik lahko dano privolitev kadarkoli prekliče, pri čemer preklic ne vpliva na zakonitost obdelave, izvedene pred preklicem.

6. Posredovanje osebnih podatkov tretjim osebam

Osebni podatki uporabnikov se ne posredujejo nepooblaščenim tretjim osebam.

Podatki se lahko posredujejo izključno:

  • pogodbenim obdelovalcem (npr. dostavni službi – Pošta Slovenije),
  • ponudnikom plačilnih storitev,
  • pristojnim državnim organom, kadar to zahteva zakon.

Upravljavec zagotavlja, da se pogodbenim obdelovalcem posredujejo izključno tisti osebni podatki, ki so nujno potrebni za izvedbo posamezne storitve. Pogodbeni obdelovalci osebnih podatkov ne smejo uporabljati za lastne namene in jih obdelujejo izključno v skladu z navodili upravljavca.

Osebni podatki se ne prenašajo v tretje države ali mednarodne organizacije.

7. Hramba osebnih podatkov

Osebni podatki se hranijo:

  • toliko časa, kolikor je potrebno za dosego namena obdelave,
  • v skladu z zakonsko določenimi roki (npr. do 10 let za računovodske podatke),
  • do preklica privolitve, kadar obdelava temelji na privolitvi.

Podatki o uporabniških računih se hranijo do izbrisa računa s strani uporabnika ali do prenehanja poslovnega razmerja. Tehnični in varnostni podatki se hranijo toliko časa, kolikor je to potrebno za zagotavljanje varnosti in pravilnega delovanja sistema.

Po poteku rokov se podatki izbrišejo ali anonimizirajo.

8. Pravice uporabnikov

Uporabnik ima pravico do:

  • dostopa do osebnih podatkov,
  • popravka netočnih ali nepopolnih podatkov,
  • omejitve obdelave,
  • izbrisa podatkov, kadar so izpolnjeni zakonski pogoji,
  • ugovora obdelavi,
  • prenosa podatkov,
  • vložitve pritožbe pri Informacijskem pooblaščencu RS.

Upravljavec bo na zahtevo odgovoril brez nepotrebnega odlašanja in najkasneje v 30 dneh. Uveljavljanje pravic je za uporabnika brezplačno.

Upravljavec lahko pred izvršitvijo zahteve preveri identiteto vlagatelja, kadar obstaja dvom o njegovi istovetnosti, z namenom preprečevanja nepooblaščenega razkritja osebnih podatkov.

9. Avtomatizirano odločanje in profiliranje

Upravljavec ne izvaja avtomatiziranega odločanja ali profiliranja v smislu 22. člena GDPR. Vse odločitve v zvezi z naročili, dostopi in storitvami sprejema upravljavec ali njegovi pooblaščeni sodelavci.

10. Piškotki

Spletna stran uporablja piškotke, ki so nujni za njeno delovanje, ter druge piškotke za izboljšanje uporabniške izkušnje in analizo uporabe spletne strani.

Nujni piškotki omogočajo delovanje spletne trgovine, prijavo uporabnikov, delovanje košarice in varnost spletne strani ter se naložijo samodejno.

Analitični in drugi nenujni piškotki se naložijo izključno na podlagi izrecne privolitve uporabnika, ki jo lahko kadarkoli spremeni v nastavitvah piškotkov.

Pravna podlaga za uporabo nujnih piškotkov je zakoniti interes upravljavca. Za uporabo drugih vrst piškotkov, kjer je to zahtevano, upravljavec pridobi privolitev uporabnika. Uporabnik lahko svojo izbiro glede piškotkov kadarkoli spremeni.

11. Varnost osebnih podatkov

Upravljavec uporablja ustrezne tehnične in organizacijske ukrepe za zaščito osebnih podatkov (SSL povezava, varovani strežniki, omejen dostop).

Kljub temu popolne varnosti ni mogoče zagotoviti. Uporabnik je dolžan sam poskrbeti za varnost svojih prijavnih podatkov, gesel in naprav.

12. Odgovornost uporabnika glede podatkov

Uporabnik je dolžan zagotoviti, da so osebni podatki, ki jih posreduje upravljavcu, točni, popolni in ažurni. Upravljavec ne odgovarja za posledice, ki bi nastale zaradi netočnih ali nepopolnih podatkov, ki jih je posredoval uporabnik.

13. Končne določbe

Upravljavec si pridržuje pravico do spremembe ali dopolnitve te Politike zasebnosti. Spremembe začnejo veljati z dnem objave na spletni strani Geron XYZ.

Veljavna različica Politike zasebnosti je vedno dostopna na spletni strani Geron XYZ in je sestavni del Splošnih pogojev poslovanja.