1. Upravljavec podatkov

Podatki o upravljavcu osebnih podatkov:
Upravljavec osebnih podatkov je podjetje Druge zdravstvene dejavnosti, kineziolog, Saša Tekić s.p. (v nadaljevanju »Moje vaje«), ki je ponudnik storitev digitalne platforme za pripravo personaliziranih in strukturiranih programov vaj, izobraževalnih vsebin in strokovne podpore uporabnikom.

V skladu z določili GDPR nastopamo kot upravljavec podatkov, kar pomeni, da določamo namene in sredstva obdelave osebnih podatkov, zbranih na www.mojevaje.si ter v aplikaciji Moje vaje.

Uradni podatki o podjetju:

• Ime podjetja: Druge zdravstvene dejavnosti, kineziolog, Saša Tekić s.p.
• Naslov: Kočevska ulica 159, 1291 Škofljica, Slovenija
• Matična številka: 9001263000
• Davčna številka: 31271618
• TRR: SI56 0201 9026 3960 387
• E-pošta: info@mojevaje.si

Moje vaje sprejema vse odločitve o obdelavi osebnih podatkov v skladu s temi Splošnimi pogoji poslovanja in to Politiko zasebnosti.

Pooblaščena oseba za varstvo podatkov (DPO): info@mojevaje.si

2. Osebni podatki

Osebni podatek pomeni katero koli informacijo v zvezi z določenim ali določljivim posameznikom (v nadaljevanju: posameznik, na katerega se nanašajo osebni podatki). Določljiv posameznik je tisti, ki ga je mogoče neposredno ali posredno določiti, zlasti z navedbo identifikatorja, kot je ime, identifikacijska številka, podatki o lokaciji, spletni identifikator, ali z navedbo enega ali več dejavnikov, ki so značilni za fizično, fiziološko, genetsko, duševno, gospodarsko, kulturno ali družbeno identiteto tega posameznika.

3. Katere osebne podatke obdelujemo?

Pri uporabi platforme in obisku spletnega mesta Moje vaje obdelujemo naslednje kategorije osebnih podatkov:

a) Identifikacijski podatki
Ime in priimek, uporabniško ime, e-poštni naslov.

b) Kontaktni podatki
Obsegajo osebne podatke, s pomočjo katerih lahko stopimo v stik z vami, predvsem e-poštni naslov, naslov za izdajo računa in podatke o podjetju (če je uporabnik pravna oseba).

c) Podatki o uporabniškem računu
Podatki, ki jih uporabnik posreduje ob registraciji računa (ime in priimek, e-poštni naslov, geslo). Gesla se hranijo izključno v šifrirani obliki in jih kot upravljavec nikoli ne vidimo ali obdelujemo v čisti obliki. Če se uporabnik prijavi prek Google računa, prejmemo le podatke, ki jih Google posreduje (npr. e-poštni naslov).

d) Podatki o uporabi programa in rezultatih testov
Odgovori na vprašalnike za generiranje personaliziranega programa, rezultati izvedbe enostavnih testov, statistika izvajanja vaj, informacije o napredovanju po programu, morebitne prilagoditve programa.

e) Podatki o spletnih navadah
Podatki o uporabi spletne strani in aplikacije, vključno z iskanimi vsebinami, povezavami, na katere klikate, načinom pomikanja po strani, IP naslovom in približno lokacijo, ID naprave ter tehničnimi parametri naprave (operacijski sistem, brskalnik, ločljivost zaslona). Ti podatki se zbirajo tudi s piškotki in podobnimi tehnologijami.

f) Podatki o vedenju v povezavi z branjem sporočil
Čas odprtja sporočila, kliki na povezave v sporočilu ter osnovni tehnični podatki o napravi (IP naslov, vrsta brskalnika, operacijski sistem). Takšno sledenje izvajamo le na podlagi predhodne privolitve uporabnika.

g) Izpeljani (analitični) podatki
Podatki, pridobljeni iz zgoraj navedenih kategorij, kot so povzetki uspešnosti programa, stopnja vključenosti, ocene napredka in druge statistične obdelave, ki nam pomagajo izboljšati delovanje platforme.

4. Pravne podlage za obdelavo osebnih podatkov

Moje vaje obdeluje osebne podatke skladno s členom 6 Splošne uredbe EU 2016/679 (GDPR). Posamezne obdelave temeljijo na naslednjih pravnih podlagah:

a) Izvajanje pogodbe (člen 6(1)(b) GDPR)
Obdelava je nujna za registracijo uporabniškega računa, generiranje personaliziranega programa vaj, dostop do člankov in videoposnetkov, izvajanje plačljivih paketov, pošiljanje sistemskih obvestil ter zagotavljanje podpore uporabnikom.

b) Izpolnjevanje zakonskih obveznosti (člen 6(1)(c) GDPR)
Obdelava osebnih podatkov je potrebna zaradi davčnih in računovodskih obveznosti (npr. izdajanje računov, hrambe dokumentacije skladno z ZDavPR in drugimi predpisi).

c) Privolitev uporabnika (člen 6(1)(a) GDPR)
Obdelava se izvaja na podlagi vaše izrecne privolitve, kadar gre za:

• pošiljanje trženjskih sporočil (e-pošta, personalizirane ponudbe),
• uporabo analitičnih in oglaševalskih piškotkov,
• sledenje vedenju pri branju e-poštnih sporočil,
• obdelavo rezultatov enostavnih testov, kadar ti lahko razkrivajo podatke o zdravju.

Privolitev je prostovoljna in jo lahko kadarkoli prekličete tako, da pošljete sporočilo na info@mojevaje.si . Preklic ne vpliva na zakonitost obdelave, ki se je izvajala pred preklicem. ter v aplikaciji Moje vaje.

d) Zakoniti interesi upravljavca (člen 6(1)(f) GDPR)
Obdelava je nujna zaradi zagotavljanja varnosti in izboljšanja storitev (npr. spremljanje statistike uporabe programa, tehnična diagnostika, preprečevanje zlorab), kot tudi za zaščito naših pravnih interesov v primeru sporov.

e) Posebne vrste osebnih podatkov (člen 9(2)(a) GDPR)
Če rezultati vprašalnika ali enostavnih testov razkrivajo podatke, ki bi se lahko šteli za podatke o zdravju, jih obdelujemo le na podlagi vaše izrecne privolitve in izključno za namen priprave personaliziranega programa vaj. Privolitev lahko kadarkoli prekličete s sporočilom na info@mojevaje.si.

5. Hramba osebnih podatkov

Osebne podatke hranimo le toliko časa, kolikor je to nujno potrebno za izpolnitev namenov, zaradi katerih se obdelujejo, oziroma do izteka zakonsko določenih rokov. Po poteku ustreznih obdobij podatke varno izbrišemo ali anonimiziramo.

• Uporabniški račun (e-pošta, geslo/Google prijava, profilni podatki): hranimo do izbrisa računa.
• Podatki iz vprašalnika in rezultati enostavnih testov: hranimo do izbrisa računa ali do preklica privolitve, kadar obdelava temelji na privolitvi. Preklic lahko kadarkoli podate na info@mojevaje.si.
• Transakcije, računi in obračunski podatki: hranimo 10 let, skladno z računovodskimi in davčnimi predpisi.
• Komunikacijski podatki (servisna e-pošta, podpora): hranimo do izpolnitve namena oziroma do izbrisa računa, razen če zakon določa drugače.
• Analitični in trženjski podatki (piškotki, sledenje e-pošti): hranimo v skladu z nastavitvami orodij in do preklica privolitve, ki jo lahko kadarkoli podate na info@mojevaje.si.

6. Kdo obdeluje vaše podatke?

Do vaših osebnih podatkov imajo dostop le osebe in organizacije, ki jih nujno potrebujejo za izvajanje storitev, pri čemer so vsi dostopi strogo omejeni in skladni z veljavno zakonodajo.

a) Zaposleni pri Moje vaje
Do podatkov imajo dostop samo tisti zaposleni oziroma sodelavci, ki jih potrebujejo za izvajanje svojih nalog (npr. podpora uporabnikom, tehnična podpora, obračun storitev). Vsi zaposleni so zavezani k varovanju zaupnosti osebnih podatkov v skladu z internimi pravili in zakonodajo.

b) Pogodbeni obdelovalci (zunanji izvajalci)
Moje vaje uporablja zunanje izvajalce za gostovanje podatkov, obdelavo plačil, pošiljanje e-poštnih sporočil in izvajanje analitike. Ti izvajalci obdelujejo podatke izključno po naših navodilih, v našem imenu in v skladu z veljavno zakonodajo ter sklenjenimi pogodbenimi določili. Do podatkov imajo dostop le v obsegu, ki je potreben za opravljanje njihovih nalog.

Med tipične obdelovalce sodijo:

• Stripe Payments Europe Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irska – obdelava plačil; politika zasebnosti
• Facebook (Meta) Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, D02 X525, Irska – oglaševalske in merilne storitve, kadar je podana privolitev politika zasebnosti
• Google Ireland Limited (reg. št. 368047), Gordon House, Barrow Street, Dublin 4, Irska – infrastruktura in analitika; politika zasebnosti
• ponudnik gostovanja aplikacije in ponudnik e-poštnih storitev (bosta navedena v posodobljeni Politiki zasebnosti ali na voljo na zahtevo).

c) Državni organi
Vaše osebne podatke lahko razkrijemo pristojnim državnim organom, kadar je takšno razkritje potrebno zaradi:

• zakonskih obveznosti (npr. Finančna uprava RS, nadzorni organ za varstvo podatkov),
• postopkov nadzora ali preiskav,
• pravnih postopkov, v katerih je to nujno za zaščito naših pravnih interesov (npr. razkritje sodiščem ali odvetnikom).

d) Standardna pogodbena določila in prenosi
Če pogodbeni obdelovalci obdelujejo podatke tudi izven EU/EGP, zagotavljamo, da se podatki prenašajo skladno z določili GDPR, predvsem na podlagi Standardnih pogodbenih klavzul (SCC) Evropske komisije ali drugih ustreznih zaščitnih ukrepov. Podrobnejši seznam obdelovalcev in podobdelovalcev je na voljo na zahtevo.

7. Prenosi osebnih podatkov izven EU

Nekateri naši pogodbeni obdelovalci (npr. Stripe, Google, Meta/Facebook) imajo sedež ali obdelujejo osebne podatke tudi v državah zunaj Evropske unije oziroma Evropskega gospodarskega prostora (t. i. tretje države).

V takih primerih zagotavljamo, da se prenosi izvajajo izključno v skladu z določbami Splošne uredbe (EU) 2016/679 (GDPR) in ob ustreznih zaščitnih ukrepih:

• Odločba Evropske komisije o ustreznosti varstva podatkov:kadar je tretja država uradno priznana kot država z ustrezno stopnjo varstva podatkov.
• Standardne pogodbene klavzule (SCC):uporabljamo jih pri obdelovalcih v državah, kjer ustreznost ni priznana. Te pogodbe zagotavljajo primerljivo raven zaščite, kot velja v EU.
• Dodatni zaščitni ukrepi:npr. psevdonimizacija, omejevanje obsega podatkov in pogodbeno omejevanje dostopa.

Primeri prenosov:

• Stripe (plačila) – obdeluje podatke tudi v ZDA, z uporabo SCC.
• Google (analitika in infrastruktura) – obdeluje podatke tudi v ZDA, z uporabo SCC in dodatnih ukrepov.
• Meta (Facebook/Instagram oglaševanje in meritve) – obdeluje podatke v ZDA, z uporabo SCC.

Uporabniki imajo vedno pravico zahtevati informacije o:

• državah, v katere se njihovi osebni podatki prenašajo,
• mehanizmih zaščite, ki se uporabljajo pri takšnih prenosih,
• dostopu do kopije ustreznih zaščitnih ukrepov (npr. Standardnih pogodbenih klavzul).

8. Pravice uporabnikov

Kot uporabnik platforme Moje vaje imate v zvezi z obdelavo svojih osebnih podatkov naslednje pravice, ki jih zagotavlja Splošna uredba (EU) 2016/679 (GDPR):

• Pravica do dostopa (čl. 15 GDPR):
  lahko zahtevate potrditev, ali obdelujemo vaše osebne podatke, ter pridobite dostop do teh podatkov in informacij o njihovi obdelavi.
• Pravica do popravka (čl. 16 GDPR):
  kadar so osebni podatki netočni ali nepopolni, lahko zahtevate njihov popravek ali dopolnitev.
• Pravica do izbrisa (čl. 17 GDPR):
  v določenih primerih lahko zahtevate izbris svojih osebnih podatkov (npr. kadar niso več potrebni za namen, za katerega so bili zbrani, ali kadar prekličete privolitev).
• Pravica do omejitve obdelave (čl. 18 GDPR):
  v določenih primerih lahko zahtevate, da začasno omejimo obdelavo vaših podatkov (npr. dokler se preverja točnost podatkov ali ob obravnavi ugovora).
• Pravica do prenosljivosti podatkov (čl. 20 GDPR):
  imate pravico, da prejmete osebne podatke, ki ste nam jih posredovali, v strukturirani, splošno uporabljani in strojno berljivi obliki, ter pravico, da te podatke posredujete drugemu upravljavcu.
• Pravica do ugovora (čl. 21 GDPR):
  kadar obdelava temelji na našem zakonitem interesu (npr. analitika uporabe), lahko kadar koli ugovarjate takšni obdelavi. Če gre za obdelavo za namene neposrednega trženja, bomo po ugovoru obdelavo takoj prenehali.
• Pravica do preklica privolitve (čl. 7(3) GDPR):
  kadar obdelava temelji na vaši privolitvi (npr. obdelava podatkov o zdravju, pošiljanje trženjskih obvestil, piškotki), jo lahko kadar koli prekličete, tako da pošljete zahtevo na info@mojevaje.si. Preklic ne vpliva na zakonitost obdelave, ki se je izvajala pred preklicem.
• Pravica do pritožbe pri nadzornem organu (čl. 77 GDPR):
  če menite, da obdelava vaših osebnih podatkov krši zakonodajo, lahko vložite pritožbo pri Informacijskem pooblaščencu RS (Dunajska cesta 22, 1000 Ljubljana, e-pošta: gp.ip@ip-rs.si , spletna stran: www.ip-rs.si).

9. Varnost osebnih podatkov

Moje vaje zagotavlja ustrezne tehnične in organizacijske ukrepe za varovanje osebnih podatkov uporabnikov pred naključnim ali nezakonitim uničenjem, izgubo, spremembo, nepooblaščenim razkritjem ali dostopom.

Med ukrepe, ki jih uporabljamo, sodijo zlasti:

• šifriranje gesel in drugih občutljivih podatkov,
• omejen in nadzorovan dostop do podatkov (dostop imajo le pooblaščene osebe),
• redno varnostno kopiranje podatkov,
• uporaba varnih strežnikov in zaščitenih komunikacijskih poti (npr. HTTPS, TLS),
• pogodbeni dogovori o varstvu podatkov z zunanjimi obdelovalci,
• načelo najmanjšega obsega obdelave (obdelujejo se samo podatki, ki so nujno potrebni za posamezen namen).

Kljub izvajanju vseh razumnih ukrepov se morate kot uporabnik zavedati, da noben način prenosa podatkov prek interneta ali način elektronske hrambe ni popolnoma varen. Moje vaje se zato zavezuje, da bo v primeru varnostnega incidenta izvedel vse potrebne ukrepe za zaščito vaših podatkov ter vas, če bo to potrebno, o tem obvestil v skladu z veljavno zakonodajo.

10. Komunikacija in trženje

Moje vaje uporablja osebne podatke za komunikacijo z uporabniki le v obsegu, ki je nujno potreben za zagotavljanje storitev.

• Sistemska oziroma servisna sporočila (npr. potrdila o registraciji, potrditve plačil, varnostna obvestila, spremembe Splošnih pogojev ali Politike zasebnosti) se pošiljajo na podlagi pogodbenega razmerja (člen 6(1)(b) GDPR) in niso oglasne narave. Od teh obvestil se ni mogoče odjaviti, razen z izbrisom uporabniškega računa.
• Trženjska sporočila (npr. obvestila o novostih, ponudbah ali promocijah) pošiljamo samo na podlagi vaše predhodne privolitve (člen 6(1)(a) GDPR). Od prejemanja se lahko kadarkoli odjavite s klikom na povezavo za odjavo v vsakem sporočilu ali s sporočilom na info@mojevaje.si.

Podrobnejša pravila o komunikaciji z uporabniki so opisana v Splošnih pogojih uporabe.

11. Piškotki in podobne tehnologije

Spletna stran www.mojevaje.si uporablja piškotke in podobne tehnologije v skladu z Zakonom o elektronskih komunikacijah (ZEKom-2), Splošno uredbo (EU) 2016/679 (GDPR) in smernicami Informacijskega pooblaščenca RS.

• Nujni piškotki so tehnično potrebni za delovanje spletnega mesta (npr. za prijavo v uporabniški račun, shranjevanje nastavitev jezika). Ti se uporabljajo brez privolitve uporabnika.
• Analitični, statistični in trženjski piškotki se uporabljajo samo na podlagi predhodne privolitve uporabnika. Ob prvem obisku se prikaže obvestilo (t. i. »cookie banner«), kjer lahko uporabnik izbere »sprejmi vse«, »zavrni vse« ali »upravljaj nastavitve«.
• Uporabnik lahko svojo izbiro kadarkoli spremeni prek nastavitev piškotkov na spletni strani.

Podrobnejše informacije o vrstah piškotkov, njihovih namenih, času trajanja in ponudnikih so navedene v ločenem dokumentu Pravilnik o piškotkih, ki je vedno dostopen na spletni strani.

12. Spremembe Politike zasebnosti

Moje vaje si pridržuje pravico, da to Politiko zasebnosti občasno posodobi ali spremeni zaradi sprememb zakonodaje, tehnoloških razvojnih zahtev ali sprememb v načinu delovanja storitve. O bistvenih spremembah bomo uporabnike obvestili na primeren način (npr. z obvestilom v aplikaciji ali po e-pošti). Veljavna različica Politike zasebnosti je vedno objavljena na spletni strani www.mojevaje.si.

Pravno obvestilo

Vse vsebine, objavljene na www.mojevaje.si in v aplikaciji Moje vaje, so last Druge zdravstvene dejavnosti, kineziolog, Saša Tekić s.p. Brez predhodnega pisnega dovoljenja podjetja Moje vaje se jih ne sme kopirati, razmnoževati ali distribuirati na kakršen koli drug način.

Moje vaje ne odgovarja za morebitne težave pri delovanju spletne strani ali aplikacije, si pa pridržuje pravico do morebitnih napak in sprememb vsebin, objavljenih na www.mojevaje.si.

Zadnja sprememba: 14. 9. 2025