Velja od: 25. 02. 2026
1. Upravljavec osebnih podatkov
Upravljavec osebnih podatkov je:
PSIHOTERAPIJA HIRIKO, PRIMOŽ KORELC s.p.
Goljek 3
8210 Trebnje
Slovenija
E-pošta: [email protected]
Telefon: 031 577 557
V nadaljevanju: upravljavec.
2. Katere osebne podatke zbiramo
Preko spletne strani www.hiriko.org zbiramo naslednje podatke:
ime in priimek (če ga uporabnik navede)
e-poštni naslov
telefonsko številko (če jo uporabnik navede)
vsebino sporočila preko kontaktnega obrazca
podatke o prijavi na newsletter
tehnične podatke preko piškotkov (IP naslov, podatki o napravi, obiskane strani, čas obiska)
Če uporabnik v komunikaciji navede podatke o svojem psihološkem ali zdravstvenem stanju, gre za posebno kategorijo osebnih podatkov, ki se obdelujejo z najvišjo stopnjo zaupnosti.
3. Namen obdelave osebnih podatkov
Osebni podatki se obdelujejo za naslednje namene:
odgovor na povpraševanje
dogovor o terminu
izvajanje psihoterapevtskih storitev
komunikacija v terapevtskem procesu
pošiljanje newsletterja (na podlagi soglasja)
analiza uporabe spletne strani
zagotavljanje varnosti in stabilnosti spletne strani
Podatki se ne uporabljajo za avtomatizirano odločanje ali profiliranje.
4. Pravne podlage za obdelavo
Obdelava osebnih podatkov temelji na:
členu 6(1)(b) GDPR – izvajanje pogodbe ali ukrepi pred sklenitvijo pogodbe
členu 6(1)(a) GDPR – soglasje (newsletter, analitični piškotki)
členu 6(1)(f) GDPR – zakoniti interes (komunikacija, varnost spletne strani)
členu 9(2)(a) GDPR – izrecna privolitev za obdelavo posebnih kategorij podatkov
5. Hramba osebnih podatkov
Podatki, posredovani preko kontaktnega obrazca, se hranijo toliko časa, kolikor je potrebno za odgovor in komunikacijo.
Če do sklenitve terapevtskega odnosa ne pride, se podatki hranijo največ 12 mesecev od zadnje komunikacije, nato se izbrišejo v okviru rednega pregleda poslovne dokumentacije.
V primeru vzpostavitve terapevtskega odnosa se podatki hranijo v skladu z veljavno zakonodajo, strokovnimi standardi in načelom poklicne odgovornosti, ter toliko časa, kolikor je potrebno za zaščito pravic klienta in upravljavca.
Podatki za newsletter se hranijo do preklica soglasja.
6. Newsletter (Mailchimp)
Za pošiljanje newsletterja uporabljamo platformo Mailchimp (The Rocket Science Group LLC, ZDA).
Ob prijavi se obdelujejo:
e-poštni naslov
ime (če je navedeno)
Podatki se obdelujejo na podlagi izrecnega soglasja. Uporabnik se lahko kadarkoli odjavi preko povezave v vsakem prejetem sporočilu.
Ker je ponudnik iz ZDA, lahko pride do prenosa podatkov v tretjo državo. Prenos poteka na podlagi standardnih pogodbenih klavzul ali drugih ustreznih zaščitnih mehanizmov skladno z GDPR.
7. Google Analytics
Spletna stran uporablja Google Analytics (Google Ireland Ltd., Irska).
Google Analytics uporablja piškotke za analizo obiska spletne strani. Zbrani podatki lahko vključujejo:
IP naslov (anonimiziran)
podatke o napravi
trajanje obiska
obiskane podstrani
Podatki se obdelujejo izključno na podlagi soglasja uporabnika preko cookie bannerja.
Podatki se lahko prenesejo v ZDA ob ustreznih zaščitnih mehanizmih skladno z GDPR.
8. Cloudflare
Spletna stran uporablja storitve podjetja Cloudflare, Inc., ZDA, za zagotavljanje varnosti, zaščite pred zlorabami in optimizacijo delovanja spletne strani (CDN storitve).
Cloudflare lahko obdeluje tehnične podatke, kot so:
IP naslov
podatki o napravi
podatki o dostopu do spletne strani
Ti podatki se obdelujejo na podlagi zakonitega interesa upravljavca za zagotavljanje varnega in stabilnega delovanja spletne strani (člen 6(1)(f) GDPR).
Ker gre za ponudnika iz ZDA, lahko pride do prenosa podatkov v tretjo državo ob ustreznih zaščitnih mehanizmih.
9. Online terapija (Google Meet)
Za izvajanje online terapije uporabljamo Google Meet (Google Ireland Ltd.).
V okviru izvajanja storitve lahko pride do obdelave:
e-poštnega naslova
podatkov o terminu
avdio in video komunikacije
Uporabnik je o uporabi platforme obveščen ob dogovoru za online srečanje.
10. Prenos podatkov izven EU
Ker upravljavec izvaja online psihoterapijo tudi za posameznike izven EU ter uporablja določene ponudnike storitev iz ZDA (Mailchimp, Cloudflare), lahko pride do prenosa osebnih podatkov v tretje države.
Prenos se izvaja ob ustreznih zaščitnih mehanizmih skladno z GDPR.
11. Varovanje podatkov
Upravljavec zagotavlja ustrezne tehnične in organizacijske ukrepe za zaščito osebnih podatkov, vključno z:
zaščitenim dostopom do e-pošte
omejenim dostopom do podatkov
varnim gostovanjem spletne strani
poklicno zaupnostjo v okviru terapevtskega dela
12. Pravice posameznika
Posameznik ima pravico do:
dostopa do svojih podatkov
popravka netočnih podatkov
izbrisa podatkov
omejitve obdelave
prenosljivosti podatkov
ugovora obdelavi
Zahtevo lahko pošlje na e-poštni naslov upravljavca.
Če posameznik meni, da so njegove pravice kršene, lahko vloži pritožbo pri Informacijskem pooblaščencu Republike Slovenije.