Veljavno od: junij 2026 | Verzija 1.0 | Zadnja posodobitev: junij 2026
Upravljavec osebnih podatkov
VIAL Automation d.o.o.
Gotovlje 57, 3310 Žalec, Slovenija
E-mail: info@vial-automation.si
Telefon: +386 3 713 27 90 (pon–pet, 8:00–15:30)
Ta politika zasebnosti pojasnjuje, kako VIAL Automation d.o.o. (v nadaljevanju: upravljavec ali mi) zbira, obdeluje, shranjuje in varuje osebne podatke v okviru delovanja spletne strani in spletne trgovine VIAL Automation Shop.
Pravna podlaga za obdelavo je Uredba (EU) 2016/679 (GDPR) in Zakon o varstvu osebnih podatkov (ZVOP-2, Ur.l. RS, št. 163/22), ki se v Republiki Sloveniji uporablja od 26. januarja 2023.
1. Katere osebne podatke zbiramo
Zbiramo le osebne podatke, ki so nujno potrebni za izvedbo naročila, upravljanje poslovnega odnosa ali izpolnitev zakonskih obveznosti.
1.1 Podatki ob registraciji in naročilu
- Identifikacijski podatki: ime in priimek kontaktne osebe
- Poslovni podatki: naziv podjetja, naslov, matična številka, davčna/ID za DDV številka
- Kontaktni podatki: e-poštni naslov, telefonska številka
- Naslov za dostavo in/ali izstavitev računa
- Podatki o naročilih in računih
1.2 Podatki, zbrani samodejno
- IP-naslov in tehnični podatki o napravi ter brskalniku
- Piškotki in podatki o sejah (glejte razdelek 7)
- Podatki o vedenju na spletni strani (prek Google Analytics 4, le ob privolitvi)
2. Namen, pravna podlaga in roki hrambe
| Namen obdelave | Pravna podlaga (GDPR/ZVOP-2) | Rok hrambe |
|---|---|---|
| Sklenitev in izvedba pogodbe (naročilo, dostava) | Čl. 6(1)(b) GDPR — pogodba | 10 let (davčna zakonodaja) |
| Izstavitev in hramba računov | Čl. 6(1)(c) GDPR — zakonska obveznost | 10 let |
| Upravljanje poslovnega računa v spletni trgovini | Čl. 6(1)(b) GDPR — pogodba | Do zaprtja računa + 3 leta |
| Obveščanje o statusu naročila (transakcijski e-mail) | Čl. 6(1)(b) GDPR — pogodba | 3 leta |
| Reševanje reklamacij in sporov | Čl. 6(1)(b) + (f) GDPR — zakoniti interes | 5 let od zaključka |
| Analitika in izboljšanje delovanja strani (GA4) | Čl. 6(1)(f) GDPR — zakoniti interes (le ob privolitvi) | 26 mesecev |
| Marketinška komunikacija (glasilo, novosti o produktih) | Čl. 6(1)(a) GDPR — privolitev | Do preklica privolitve |
Opomba (ZVOP-2): V skladu s 6. členom ZVOP-2 se pravne podlage za zasebni sektor določajo neposredno po GDPR. Hramba računovodskih listin je določena z Zakonom o davku na dodano vrednost (ZDDV-1) in Zakonom o gospodarskih družbah (ZGD-1).
3. Prejemniki podatkov in posredovanje tretjim osebam
Vaših osebnih podatkov ne prodajamo in jih ne posredujemo tretjim osebam za njihove lastne namene. Podatke posredujemo le naslednjim kategorijam obdelovalcev, s katerimi imamo sklenjeno pogodbo o obdelavi osebnih podatkov v skladu s 28. členom GDPR:
- Dostavne in logistične službe — za izvedbo dostave naročenega blaga
- Računovodski servis — za finančno-računovodske obveznosti
- Ponudnik e-poštnih storitev / SMTP (Brevo) — za pošiljanje transakcijskih obvestil
- Google LLC (Google Analytics 4) — za analitiko spletnega prometa (le ob privolitvi; glejte razdelek 7)
- Ponudnik spletnega gostovanja (WordPress/WooCommerce) — za tehnično delovanje trgovine
- Pristojni državni organi — kadar to zahteva veljavna zakonodaja (npr. FURS, sodišče)
3.1 Prenos podatkov v tretje države
Google Analytics 4 prenaša podatke v Združene države Amerike. Prenos poteka na podlagi standardnih pogodbenih klavzul (SCC) v skladu s členom 46(2)(c) GDPR. Za zmanjšanje obsega prenosa je aktivirana anonimizacija IP-naslova. Informacije o prenosu podatkov pri storitvi Google Analytics so dostopne na policies.google.com/privacy.
4. Varnost osebnih podatkov
Za zaščito vaših osebnih podatkov izvajamo naslednje tehnične in organizacijske ukrepe v skladu s 32. členom GDPR in 23. členom ZVOP-2:
- Šifrirana komunikacija prek protokola HTTPS/TLS
- Dostop do podatkov omejen na pooblaščene osebe po načelu najmanjšega privilegija
- Redno varnostno kopiranje podatkov
- Gesla shranjena v zakodirani obliki (bcrypt hash)
- Redne posodobitve programske opreme (WordPress, WooCommerce, vtičniki)
- Evidenca dejavnosti obdelave osebnih podatkov (Record of Processing Activities) po 30. členu GDPR
V primeru ugotovljene kršitve varnosti osebnih podatkov bomo ravnali v skladu s 33. in 34. členom GDPR (obveznost priglasitve Informacijskemu pooblaščencu RS in — v primeru visokega tveganja — obveznost obvestitve prizadetih posameznikov).
5. Vaše pravice
Kot posameznik, na katerega se nanašajo osebni podatki, imate naslednje pravice v skladu z GDPR in ZVOP-2:
- Pravica do dostopa (čl. 15 GDPR): Zahtevate potrditev, ali obdelujemo vaše osebne podatke, in kopijo teh podatkov.
- Pravica do popravka (čl. 16 GDPR): Zahtevate popravek netočnih ali nepopolnih podatkov.
- Pravica do izbrisa (čl. 17 GDPR / »pravica do pozabe«): Zahtevate izbris podatkov, kadar ne obstaja zakonska podlaga za nadaljnjo hrambo.
- Pravica do omejitve obdelave (čl. 18 GDPR): Zahtevate začasno ustavitev obdelave v spornih primerih.
- Pravica do prenosljivosti (čl. 20 GDPR): Prejmete osebne podatke v strukturirani, strojno berljivi obliki (JSON/CSV) in jih posredujete drugemu upravljavcu.
- Pravica do ugovora (čl. 21 GDPR): Ugovarjate obdelavi na podlagi zakonitega interesa (npr. analitika).
- Pravica do preklica privolitve: Kadarkoli prekličete privolitev za tržno komuniciranje ali analitične piškotke, brez vplivana na zakonitost obdelave pred preklicem.
- Pravica do varstva pri avtomatiziranem odločanju (čl. 22 GDPR): Nismo uvedli avtomatiziranega odločanja ali profiliranja, ki bi imelo pravne učinke na posameznika.
Zahtevo za uveljavljanje pravic pošljite pisno na: info@vial-automation.si z zadevo »Zasebnost – zahteva«. Na zahtevo bomo odgovorili brezplačno v roku 30 dni (rok je po GDPR možno podaljšati za dodatnih 60 dni ob obvestilu).
5.1 Pritožba pri nadzornem organu
Če menite, da vaše pravice niso bile ustrezno upoštevane, imate pravico do pritožbe pri pristojnem nadzornem organu:
Informacijski pooblaščenec RS
Dunajska cesta 22, 1000 Ljubljana
E-mail: gp.ip@ip-rs.si
Spletna stran: www.ip-rs.si
6. Hramba podatkov
Osebne podatke hranimo le toliko časa, kolikor je potrebno za dosego namena zbiranja oziroma dokler obstaja zakonska obveznost hrambe. Po preteku roka hrambe so podatki varno izbrisani ali anonimizirani tako, da identifikacija posameznika ni več mogoča.
Podroben pregled rokov je razviden iz tabele v razdelku 2.
7. Piškotki (Cookies)
Spletna stran in spletna trgovina VIAL Automation Shop uporabljata piškotke. Piškotki so majhne besedilne datoteke, ki jih spletni strežnik shrani v vaš brskalnik.
7.1 Nujno potrebni piškotki
Ti piškotki so neizogibno potrebni za osnovno delovanje spletne trgovine (upravljanje seje, košarica, prijava v račun, varnost). Za njihovo namestitev privolitev ni potrebna, saj so pogoj za zagotavljanje izrecno zahtevane storitve v skladu z Direktivo ePrivacy (2002/58/ES) in prakso Informacijskega pooblaščenca RS.
7.2 Analitični piškotki (Google Analytics 4)
Uporabljamo storitev Google Analytics 4 za analizo prometa in vedenja obiskovalcev na spletni strani. Zbrani podatki so anonimizirani in se ne uporabljajo za profiliranje posameznikov. Te piškotke aktiviramo le z vašo predhodno privolitvijo prek pasice za upravljanje soglasij (CMP) ob prvem obisku.
7.3 Upravljanje in preklic privolitve
Ob prvem obisku spletne strani se prikaže pasica za upravljanje soglasij k piškotkom. Svojo odločitev lahko kadarkoli spremenite:
- prek nastavitev zasebnosti / piškotkov, dostopnih v nogi spletne strani
- prek nastavitev vašega brskalnika (blokiranje ali brisanje piškotkov)
Preklic privolitve ne vpliva na zakonitost obdelave pred preklicem.
7.4 Pregled piškotkov
| Ime piškotka | Vrsta | Namen | Trajanje |
|---|---|---|---|
| wordpress_logged_in_* | Nujen | Avtentikacija prijavljenega uporabnika | Seja |
| woocommerce_cart_hash | Nujen | Stanje košarice v spletni trgovini | Seja |
| woocommerce_items_in_cart | Nujen | Vsebina košarice | Seja |
| wp_woocommerce_session_* | Nujen | Seja spletne trgovine | 2 dni |
| _ga, _ga_* | Analitičen | Google Analytics 4 – statistika obiskov | 26 mesecev |
| _gid | Analitičen | Google Analytics 4 – razlikovanje uporabnikov | 24 ur |
8. Otroci in mladoletne osebe
Spletna trgovina je namenjena izključno poslovnim subjektom (B2B). Zavestno ne zbiramo osebnih podatkov fizičnih oseb, mlajših od 16 let. Če ugotovimo, da smo nevede zbrali podatke takšne osebe, jih bomo nemudoma izbrisali.
9. Spremembe politike zasebnosti
VIAL Automation d.o.o. si pridržuje pravico do posodobitve te politike zasebnosti. Ob vsaki bistveni spremembi bomo kupce obvestili prek e-pošte ali z obvestilom na spletni strani. Datum zadnje posodobitve je naveden na vrhu tega dokumenta. Veljavna različica je vedno objavljena na spletni strani.
10. Kontakt za zasebnost
Za vsa vprašanja v zvezi z varstvom osebnih podatkov nas kontaktirajte:
- E-mail: info@vial-automation.si (zadeva: »Zasebnost«)
- Pošta: VIAL Automation d.o.o., Gotovlje 57, 3310 Žalec, Slovenija
- Telefon: +386 3 713 27 90 (pon–pet, 8:00–15:30)
VIAL Automation d.o.o. | Gotovlje 57, 3310 Žalec | info@vial-automation.si | www.vial-automation.si