Pravilnik zasebnosti

Pravilnik o varstvu osebnih podatkov

1. Upravljavec osebnih podatkov

Upravljavec osebnih podatkov je:

Corium d.o.o.
Spodnje Gameljne 91
1211 Ljubljana Šmartno
E-pošta: info@corium.si

(v nadaljevanju: upravljavec ali Corium)

2. Pravne podlage obdelave

Obdelava osebnih podatkov se izvaja v skladu z:

  • Uredbo (EU) 2016/679 (GDPR)
  • Zakonom o varstvu osebnih podatkov (ZVOP-2)

Corium obdeluje osebne podatke na naslednjih pravnih podlagah:

  • izvajanje pogodbe (npr. obdelava naročil, izvedba storitev, dostava)
  • izpolnjevanje zakonskih obveznosti (npr. davčna zakonodaja)
  • zakoniti interes (npr. komunikacija s strankami, zaščita poslovanja, zagotavljanje varnosti, preprečevanje zlorab, poslovna komunikacija, izboljšanje storitev)
  • privolitev posameznika (npr. za trženjske namene, kjer se uporablja)
  • Obdelava na podlagi zakonitega interesa se izvaja ob upoštevanju pravic in interesov posameznika.

3. Nameni obdelave osebnih podatkov

Osebni podatki se obdelujejo za naslednje namene:

  • obdelava naročil in izvedba storitev
  • dostava blaga
  • izdaja računov in izpolnjevanje davčnih obveznosti
  • komunikacija s strankami
  • reševanje reklamacij in zahtevkov
  • zagotavljanje delovanja spletne strani
  • zaščita pravnih interesov upravljavca
  • uveljavljanje, izvajanje in obramba pravnih zahtevkov
  • neposredno trženje (pošiljanje obvestil o ponudbah, novostih ali storitvah)

Posameznik ima pravico, da kadarkoli ugovarja obdelavi osebnih podatkov za namene neposrednega trženja, pri čemer se osebni podatki za te namene prenehajo obdelovati.

Posameznik lahko takšno zahtevo poda na e-poštni naslov info@corium.si ali preko odjavne povezave v prejetih sporočilih.

4. Obveznost posredovanja osebnih podatkov

Posredovanje osebnih podatkov je:

  • pogodbeno potrebno (npr. za izvedbo naročila)
  • zakonsko potrebno (npr. za izdajo računa)

Če posameznik ne posreduje zahtevanih osebnih podatkov, sklenitev pogodbe ali izvedba storitve morda ne bo mogoča.

5. Vrste osebnih podatkov

Corium obdeluje naslednje osebne podatke:

5.1 Stranke:

  • ime in priimek
  • telefonska številka
  • elektronski naslov
  • naslov za dostavo

5.2 Poslovni partnerji:

  • ime in priimek kontaktne osebe
  • telefonska številka
  • elektronski naslov

5.3 Vir osebnih podatkov

Osebni podatki se pridobijo:

  • neposredno od posameznika (npr. ob oddaji naročila, povpraševanja)
  • ob komunikaciji s stranko (e-pošta, telefon)
  • iz javno dostopnih virov (npr. poslovni registri) v primeru poslovnih partnerjev

6. Uporabniki in obdelovalci osebnih podatkov

Osebni podatki so dostopni:

  • zaposlenim in pogodbenim sodelavcem Corium
  • pogodbenim obdelovalcem

Obdelovalci vključujejo zlasti:

  • dostavne službe (npr. Pošta Slovenije, GLS)
  • ponudnike IT storitev in gostovanja
  • računovodske storitve

Z vsemi obdelovalci ima upravljavec sklenjene ustrezne pogodbe o obdelavi osebnih podatkov.

Osebni podatki se lahko posredujejo tudi državnim organom, če to zahteva zakon (npr. FURS, sodišča, policija).

7. Posebnosti pri B2B sodelovanju

V primeru izvajanja storitev za poslovne partnerje (B2B), kjer Corium nastopa kot obdelovalec osebnih podatkov, se obdelava izvaja izključno:

  • v skladu z navodili naročnika
  • na podlagi pogodbe med strankama

V teh primerih je naročnik upravljavec osebnih podatkov.

Corium v teh primerih ne določa namenov in sredstev obdelave osebnih podatkov.

Naročnik je odgovoren za zakonitost obdelave osebnih podatkov in zagotavljanje ustreznih pravnih podlag, Corium pa zagotavlja obdelavo v skladu s sklenjeno pogodbo in veljavno zakonodajo.

8. Prenos osebnih podatkov izven EU

V primeru uporabe storitev ponudnikov izven EU (npr. Google, Meta) se prenos osebnih podatkov izvaja v skladu z ustreznimi zaščitnimi ukrepi, kot so standardne pogodbene klavzule ali drugi zakoniti mehanizmi v skladu z GDPR.

Posameznik lahko na zahtevo pridobi dodatne informacije o zaščitnih ukrepih v zvezi s prenosom osebnih podatkov.

9. Hranjenje in varovanje podatkov

Osebni podatki se hranijo v informacijskih sistemih upravljavca in njegovih pogodbenih obdelovalcev, ki zagotavljajo ustrezne tehnične in organizacijske ukrepe za varnost obdelave osebnih podatkov ter preprečevanje nepooblaščenega dostopa, izgube ali zlorabe.

Dostop do osebnih podatkov je omejen na pooblaščene osebe in temelji na načelu najmanjšega obsega dostopa.

Upravljavec redno preverja in posodablja varnostne ukrepe glede na tveganja obdelave osebnih podatkov.

10. Obdobje hrambe

Osebni podatki se hranijo le toliko časa, kolikor je potrebno za dosego namena obdelave oziroma v skladu z zakonodajo:

  • računovodski podatki: 10 let
  • podatki o strankah: do zaključka sodelovanja oziroma do izteka zastaralnih rokov za morebitne pravne zahtevke
  • komunikacija: do zaključka zadeve
  • podatki za marketing: do preklica privolitve

Po izteku obdobja se podatki izbrišejo, anonimizirajo ali uničijo, razen če obstaja zakonita podlaga za daljšo hrambo (npr. uveljavljanje, izvajanje ali obramba pravnih zahtevkov).

Obdobja hrambe se lahko razlikujejo glede na konkretne okoliščine posameznega primera.

11. Pravice posameznika

Posameznik ima naslednje pravice:

  • pravica do dostopa do podatkov
  • pravica do popravka
  • pravica do izbrisa
  • pravica do omejitve obdelave
  • pravica do prenosljivosti podatkov
  • pravica do ugovora obdelavi, vključno z obdelavo na podlagi zakonitega interesa in za namene neposrednega trženja (v primeru ugovora za namene neposrednega trženja se osebni podatki za te namene ne obdelujejo več)
  • pravica do preklica privolitve (kadar obdelava temelji na privolitvi; posameznik lahko svojo privolitev kadarkoli prekliče, pri čemer preklic ne vpliva na zakonitost obdelave pred preklicem)
  • pravica do vložitve pritožbe pri upravljavcu in pravica do pritožbe pri nadzornem organu

Zahtevo lahko posameznik poda:

Upravljavec lahko za namen obravnave zahteve zahteva dodatne informacije za potrditev identitete posameznika.

Upravljavec posameznika obvesti o ukrepih, sprejetih na podlagi njegove zahteve.

Corium odgovori najpozneje v 1 mesecu.

Rok se lahko izjemoma podaljša za dodatna dva meseca, če je zahteva kompleksna ali če upravljavec prejme večje število zahtev, o čemer se posameznika obvesti.

V primeru neutemeljenih ali pretiranih zahtev lahko upravljavec:

  • zahteva razumno plačilo ali
  • zahtevo zavrne

12. Pritožbe in nadzorni organ

Posameznik ima pravico vložiti pritožbo pri nadzornem organu, zlasti v državi svojega običajnega prebivališča, kraja dela ali kraja domnevne kršitve.

Nadzorni organ v Sloveniji je:

Informacijski pooblaščenec Republike Slovenije
https://www.ip-rs.si/

13. Piškotki in spletna stran

Uporaba piškotkov je podrobneje urejena v ločenem dokumentu (Politika piškotkov), ki je dostopen na spletni strani https://corium.si/piskotki/.

14. Spremembe pravilnika

Corium si pridržuje pravico do sprememb tega pravilnika zaradi uskladitve z zakonodajo ali poslovnimi procesi.

Aktualna verzija je vedno objavljena na spletni strani.

15. Kontakt

Za vsa vprašanja glede varstva osebnih podatkov:

📧 info@corium.si

16. Avtomatizirano odločanje

Corium ne izvaja avtomatiziranega sprejemanja odločitev ali profiliranja, ki bi imelo pravne ali podobno pomembne učinke za posameznika.

Spodnje Gameljne, 21. 04. 2026
Corium d.o.o.