Splošne informacije o zasebnosti

DataHubPrav obravnava zasebnost kot del vsakodnevnega dela s strankami. Ta politika pojasnjuje, katere podatke zbiramo v okviru pravnih storitev, kako jih obdelujemo in katere praktične ukrepe sprejemamo za zaščito interesov strank. V dokumentu navajamo konkretne primere in scenarije, kot so vodenje evidence strank, priprava pogodb o obdelavi osebnih podatkov ter postopki ob prijavi varnostnega incidenta. V primeru vprašanj ali potrebe po individualni analizi nudimo možnost pregleda primera in priporočil, prilagojenih dejanskemu poslovnemu primeru.

03-03-2026 DataHubPrav, Cesta na Roglo 15, 3214 Zreče, Slovenija, SI85673187 Cesta na Roglo 15, 3214 Zreče, Slovenija [email protected]

Opredelitve

Za jasno razumevanje politike navajamo ključne izraze in njihove pomene v kontekstu naših storitev. Definicije podpirajo praktične primere uporabe v pogodbah, revizijah in postopkih odziva na incidente.

Osebni podatki so vse informacije, ki se nanašajo na identificirano ali prepoznavno fizično osebo, na primer ime, kontaktni podatki, davčna številka ali drugi identifikatorji, ki se pojavijo v zadevah strank ali v dokumentaciji pravnih storitev.
Obdelava pomeni katerokoli operacijo ali niz operacij z osebnimi podatki, vključno z zbiranjem, shranjevanjem, organiziranjem, spreminjanjem, izročanjem ali uničenjem, če je to potrebno za izvedbo pravnih storitev, pripravo dokumentov ali izpolnitev pravnih obveznosti.
Uporabnik ali posameznik je stranka, predstavnik stranke ali tretja oseba, katere osebni podatki so predmet obdelave v okviru storitev DataHubPrav v Sloveniji.
Storitev pomeni pravne storitve, svetovanje in podporo, ki jih nudi DataHubPrav, vključno s svetovanjem o skladnosti z varstvom podatkov, pripravo pogodb in izvedbo ocene tveganja.
Piškotki so majhne besedilne datoteke, ki jih spletna stran shrani v brskalnik posameznika za olajšanje delovanja strani, analitiko in izboljšanje uporabniške izkušnje. Uporaba piškotkov je navedena ločeno v politiki piškotkov.
Obdelavo osebnih podatkov izvajamo na podlagi ustreznih pravnih podlag, odvisno od primera uporabe. Spodaj navajamo glavne pravne podlage in primerne praktične scenarije, kjer se uporabljajo.

Zbiranje podatkov

DataHubPrav zbira podatke na različne načine: neposredno od strank, iz dokumentacije, prek spletnih obrazcev in avtomatsko z uporabo piškotkov za analitiko. Vsaka metoda zbiranja je opisana z namenom uporabe in primeri iz prakse.

Podatki, ki jih posreduje uporabnik

Podatke, ki nam jih stranke posredujejo neposredno, uporabljamo za izvedbo storitev in za izpolnitev pogodbenih obveznosti. Tipični primeri so navedeni spodaj z opisi, kako jih obdelujemo v realnih scenarijih.

  • Identifikacijski podatki: ime, priimek, naziv podjetja in davčna številka s primerom uporabe pri pripravi pogodbe o svetovanju.
  • Kontaktni podatki: e-pošta, telefonska številka in naslov, uporabljeni za komunikacijo glede primera in izvrševanje pravnih nalog.
  • Dokumenti primera: pogodbe, evidence, računovodski izpiski in drugi relevantni dokumenti, potrebni za pravno analizo in pripravo priporočil.
  • Podatki o pogodbenih partnerjih: podatki tretjih oseb, vključeni v pogodbe ali obdelavo podatkov, kadar pripravljamo DPA ali revidiramo verige obdelave.
  • Zapisniki komunikacij: zapisniki sestankov in e-poštnih pogovorov, ki so del dokumentacije primera in potrebni za dokazovanje postopkov.
  • Dodatne informacije po potrebi: pravne izjave in soglasja, ki jih stranke priložijo za specifične postopke ali zahtevke.

Samodejno zbrani podatki

Nekateri podatki se zberejo samodejno ob uporabi spletnih storitev DataHubPrav. Ti podatki pomagajo razumeti uporabo spletne strani in izboljšati varnost. Vključujemo konkretne scenarije uporabe analitike in obdelave dnevnikov.

  • Tehnični podatki: IP naslov (anonimiziran pri analitiki), tip brskalnika in operacijski sistem za varnostno diagnostiko.
  • Podatki o uporabi: strani, ki jih obiskujete, trajanje obiska in vzorci navigacije za izboljšanje vsebine in uporabniške izkušnje.
  • Podatki piškotkov: nastavitve piškotkov in preference za prilagoditev prikaza informacij na spletnem mestu.
  • Dnevniki dostopa: zapisi o dostopu do spletnih storitev, uporabljeni pri preiskavah incidentov in za izpolnjevanje zakonskih zahtev.
  • Metapodatki o dokumentih: podatki o datotekah (velikost, format), da omogočimo učinkovito upravljanje primerov.
  • Anonimizirane statistike: agregirane informacije, ki ne omogočajo identifikacije posameznikov, uporabljene v poročilih o storitvah.

Podatki od tretjih oseb

V določenih primerih prejmemo podatke od tretjih oseb, kot so dobavitelji ali javni register. Pri tem navajamo praktične primere in načine preverjanja zakonitosti izvora podatkov.

  • Podatki iz javnih registrov: podatki podjetij in zastopnikov, uporabljeni pri pravni preverbi poslovnih partnerjev.
  • Informacije od dobaviteljev storitev: podatki, ki jih izmenjujemo s ponudniki IT ali računovodskimi servisi za izvajanje storitev.
  • Podatki pridobljeni z zakonitim postopkom: informacije, pridobljene v skladu z zahtevami sodišč ali nadzornih organov.

Namen obdelave podatkov

Namen obdelave je vedno določen glede na konkretni primer in pravno podlago. Spodaj so pogosti nameni obdelave, opisani skozi praktične scenarije, ki jih obravnavamo v praksi.

  • Izvajanje pravnih storitev: priprava pogodb, pravna svetovanja in zastopanje v postopkih, kjer so podatki potrebni za obravnavo primera.
  • Izpolnitev pogodbenih obveznosti: upravljanje primerov, obračunavanje storitev in komunikacija s strankami glede tekočih postopkov.
  • Izpolnjevanje zakonskih obveznosti: posredovanje informacij na zahtevo sodišč ali nadzornih organov, kadar to določa zakon.
  • Vodenje evidence skladnosti: dokumentacija revizij in ukrepov za skladnost s predpisi o varstvu podatkov.
  • Izboljšanje storitev: analiza primerov in povratnih informacij za optimizacijo pravnih postopkov in vzpostavitev boljših praks.
  • Varnost in preprečevanje zlorab: odkrivanje in odziv na varnostne incidente, preiskava nepooblaščenih dostopov in ohranjanje integritete arhivov.
  • Izobraževanje in usposabljanje: priprava anonimiziranih primerov za notranje izobraževanje pravnikov in sodelavcev.
  • Komunikacija s strankami: obveščanje o statusu primerov, spremembah zakonodaje in praktičnih priporočilih.

Pravne podlage za obdelavo

Obdelavo osebnih podatkov izvajamo na podlagi ustreznih pravnih podlag, odvisno od primera uporabe. Spodaj navajamo glavne pravne podlage in primerne praktične scenarije, kjer se uporabljajo.

  • Izpolnitev pogodbe: obdelava, ki je potrebna za izvedbo pogodbenih storitev z DataHubPrav (npr. svetovanje, priprava dokumentov).
  • Zakonita obveznost: obdelava za izpolnitev pravnih zahtev, kot so zahteve sodišč ali nadzornih organov.
  • Opravljanje opravičljivih interesov: obdelave, nujne za zagotovitev varnosti, preprečevanje zlorab in upravljanje poslovnih odnosov, pri čemer ocenjujemo sorazmernost in tveganja.
  • Privolitev: ko je potrebna, npr. za pošiljanje marketinških obvestil ali druge obdelave, ki niso potrebne za pogodbeno opravljanje storitev; privolitev zbiramo in dokumentiramo posebej.

Skladnost s Splošno uredbo o varstvu podatkov (GDPR)

DataHubPrav spoštuje načela GDPR v vsakodnevnem delu. Vključujemo postopke za izpolnjevanje zahtev glede preglednosti, zmanjševanja podatkov, omejitve namena in odgovornosti obdelovalcev. Naslednji seznam povzema praktične obveznosti, ki jih izvajamo v primerih iz prakse.

  • Načelo omejitve namena: podatke obdelujemo le za jasno določene pravne namene, kot so priprava pravnih mnenj ali pogodb.
  • Načelo minimizacije podatkov: zbiramo le tiste podatke, ki so potrebni za obravnavo primera, in redno preverjamo potrebo po daljšem hrambo.
  • Transparentnost: stranke obveščamo o vrstah obdelav in njihovih pravicah ter posredujemo konkretne primere, kako bomo obdelavo izvedli.
  • Odgovornost obdelovalca: vodimo dokumentacijo o obdelavah in izvedenih ocenah tveganja ter zabeležimo praktične ukrepe, sprejete v posameznih primerih.
  • Ocena učinka na varstvo podatkov (DPIA): izvajamo DPIA, kadar obdelava predstavlja visoko tveganje za pravice posameznikov, in pripravljamo seznam ukrepov za zmanjšanje tveganj.
  • Sodelovanje z nadzornimi organi: v primerih zahtevkov ali incidentov sodelujemo z organi po veljavnih postopkih in v skladu z relevantno zakonodajo.

Piškotki in podobne tehnologije

Spletna stran DataHubPrav uporablja piškotke za osnovno delovanje, analitiko in prilagoditev vsebine. V tem razdelku pojasnimo vrste piškotkov, njihov namen in kako jih lahko upravljate.

Vrste piškotkov vključujejo nujne piškotke za delovanje strani, analitične piškotke za zbiranje anonimnih podatkov o uporabi in funkcionalne piškotke za shranjevanje nastavitev uporabnika.

Kategorije: nujni (delovanje spletne strani), analitični (izboljšanje vsebine) in funkcionalni (shranjevanje preferenc). Vsaka kategorija je uporabljena v realnih primerih za zagotavljanje stabilnosti storitev in preverjanje obiska.

Uporabniki lahko nastavitve piškotkov upravljajo preko brskalnika ali prek nastavitev piškotkov na spletni strani. Za analitiko uporabljamo anonimizirane podatke, da se prepreči identifikacija posameznikov.

Podrobna politika piškotkov DataHubPrav

Deljenje podatkov s tretjimi osebami

Podatke delimo le, kadar je to potrebno za izvedbo storitev ali zaradi zakonskih obveznosti. Vključujemo opise pogostih scenarijev deljenja in primerov dobršne prakse pri izboru pogodbenih partnerjev.

  • Z dobavitelji IT-storitev: za zagotavljanje varnega shranjevanja podatkov in tehnične podpore ob obveznem pogodbenem urejanju obdelave.
  • Z zunanjimi svetovalci ali strokovnjaki: kadar je to nujno za obravnavo primera in če so sklenjene ustrezne pogodbe o zaupnosti in obdelavi.
  • Z nadzornimi organi in sodišči: ob izrecni zakonski obveznosti ali sodni zahtevi za predložitev gradiva.
  • Z računovodskimi ali plačilnimi partnerji: za izpolnitev računovodskih in davčnih obveznosti podjetja.
  • Z drugimi strankami v primerih prenosa primerov: če je potrebno, ob predhodnem obveščanju in glede na pravno podlago.
  • Zaupanja vredne arhivske službe: za dolgoročno hrambo z izpolnitvijo varnostnih zahtev in pogodbenih določil.

Prenosi podatkov v tretje države

Če podatke prenašamo iz Slovenije v države zunaj Evropskega gospodarskega prostora, to delamo le ob uporabi ustreznih varnostnih mehanizmov in pravnih instrumentov, kot so standardne pogodbene klavzule ali drugi izvedljivi varnostni ukrepi.

Pred prenosom izvedemo presojo tveganja, preverimo varnostne ukrepe prejemnika in uporabimo ustrezne pogodbe ter tehnične varnosti, kot so šifriranje in omejitve dostopa.

Hramba podatkov

Podatke hranimo le toliko časa, kot je potrebno za namen obdelave ali izpolnitev zakonitih obveznosti. Spodaj so opisane tipične roke hrambe in postopki izbrisa v praktičnih primerih.

Računovodski in pogodbeni podatki se hranijo v skladu z davčno in poslovno zakonodajo Slovenije ter internimi pravili, običajno v skladu z minimalnimi roki hrambe, ki veljajo za posamezne vrste dokumentacije.

Komunikacijske zapise, povezane s primeri in zadevami strank, hranimo dokler so potrebni za reševanje primera, kasneje pa arhiviramo ali anonimiziramo glede na uporabo v bodočih analizah primerov.

Dnevnike dostopa in varnostne zapise hranimo dovolj dolgo, da omogočijo preiskavo incidentov in izpolnitev zakonskih zahtev, po preteku obdobja pa jih varno izbrišemo ali anonimiziramo.

Ko preneha potreba po obdelavi ali kadar veljajo zakonodajne zahteve za izbris, podatke trajno odstranimo ali anonimiziramo, pri čemer zabeležimo postopek in datum izvedbe izbrisa.

Varnost podatkov

Zaščita podatkov temelji na kombinaciji tehničnih in organizacijskih ukrepov, ki jih prilagajamo glede na naravo primera. Pri vsakem primeru ovrednotimo tveganje in izvedemo ustrezne zaščitne ukrepe, kot so omejitev dostopa, šifriranje in nadzor dostopa do arhivov. V praksi pripravljamo tudi kontrolne sezname za izvedbo notranjih revizij varnosti.

  • Šifriranje podatkov med prenosom in pri shranjevanju v oblaku, uporabljeno v primerih izmenjave z dobavitelji.
  • Dostop na podlagi vlog in najmanjših pravic ter redno preverjanje pooblastil zaposlenih, slikovit primer uporabe v večjih pravnih zadevah.
  • Redno varnostno kopiranje in postopki obnove po incidentih, ki smo jih preizkusili v simulacijah primerov varnostnih napak.

Pravice posameznikov

Posamezniki imajo pravice do vpogleda, popravka, omejitve obdelave, izbrisa in prenosljivosti podatkov, kadar so te pravice relevantne. Vključujemo postopke za uveljavljanje pravic in praktične scenarije njihove uporabe.

  • Pravica do dostopa: možnost pridobiti kopijo osebnih podatkov, ki jih obdelujemo, skupaj z obrazložitvijo namenov in pravnih podlag.
  • Pravica do popravka in izbrisa: v primeru netočnosti ali če ni zakonite podlage za nadaljevanje obdelave, lahko zahtevate popravek ali izbris podatkov.
  • Pravica do omejitve obdelave in prenosljivosti: v določenih primerih lahko zahtevate začasno omejitev obdelave ali prejem strukturiranih podatkov za prenos drugemu upravljavcu.
  • Pravica do omejitve obdelave: lahko zaprosite, da začasno omejimo obdelavo vaših osebnih podatkov v primerih, kot so izpodbijanje točnosti podatkov ali če nasprotujete obdelavi zaradi zakonitih interesov. V praksi to pomeni, da podatkov ne bomo uporabljali za nove namene, dokler ne razjasnimo spora.
  • Pravica do prenosljivosti podatkov: če so vaši podatki strukturirani in elektronsko dostopni ter obdelava temelji na privolitvi ali pogodbi, lahko zahtevate izvoz podatkov v običajnem, strojno berljivem formatu. Primer: prenos seznama stikov in soglasij, ki jih pošiljate drugemu ponudniku storitev.
  • Pravica do ugovora: kadar obdelujemo podatke na podlagi zakonitega interesa ali za direktni marketing, lahko nasprotujete tej obdelavi. V praksi obravnavamo vsak primer posebej in razložimo možne posledice za storitve, ki jih prejemate.
  • Pravica do umika privolitve: če ste dali privolitev za določeno obdelavo, jo lahko kadarkoli umaknete. Umik ne vpliva na zakonitost obdelave, ki je temeljila na privolitvi pred njenim umikom. Primer: umik privolitve za obveščanje o novostih pomeni, da ne boste več prejemali promocijskih sporočil.
  • Pravica do vložitve pritožbe pri nadzornem organu: če menite, da je obdelava vaših podatkov v nasprotju z zakonodajo, vas usmerimo, kako pripraviti dokumentacijo za pritožbo in katere dokaze zbrati. V Sloveniji je pristojen Informacijski pooblaščenec.

Uveljavljanje pravic posameznika

Za uveljavljanje pravic lahko pošljete jasno in izčrpno prošnjo na naš kontaktni naslov. V prošnji navedite svoje ime, kontaktne podatke, natančno opisano zahtevo in, če je potrebno, dokazilo o identiteti. Pri primerih, kjer bi posredovanje informacij ogrozilo pravice drugih, bomo podali pojasnilo in možnost redakcije podatkov.

[email protected]

Običajen rok za odgovor je 30 dni od prejema popolne zahteve. Če je primer kompleksnejši ali zahtevna velika količina podatkov, vas bomo o tem obvestili in navedli pričakovani dodaten čas za obravnavo.

Trženje in obveščanje

DataHubPrav občasno pošilja strokovna obvestila o novostih v področju varstva podatkov in pravnih praksah, ki temeljijo na soglasju ali pogodbenih potrebah. Vsako tržno sporočilo jasno označimo in ponudimo enostavno možnost odjave. Primer dobre prakse: po seminarju o zasebnosti pošiljamo povzetke primerov z obveznim izbrisom osebno identificirajočih podatkov.

Odjava od prispevkov in tržnih sporočil je mogoča preko povezave v e-pošti ali z navedbo želje na [email protected]. Po obdelavi odjave prenehamo s pošiljanjem tržnih vsebin v najkrajšem možnem času.

Varstvo otrok

Naše storitve so namenjene pravnim osebam in odraslim posameznikom. Če bi nevede zbrali podatke o mladoletnih osebah, jih obravnavamo z dodatno previdnostjo in po potrebi zahtevamo soglasje zakonitega zastopnika. Primer: pri deljenju primerov iz prakse skrbno anonimiziramo vse podatke o mladoletnikih.

Povezave do tretjih strani

Na spletnih straneh DataHubPrav so lahko povezave do zunanjih virov. Ne prevzemamo odgovornosti za zasebnost na teh straneh. Preden delite osebne podatke preko povezav do tretjih oseb, preberite njihove politike zasebnosti. V konkretnih primerih sodelovanja navedemo, katere storitve uporabljamo in za katere namene.

Spremembe politike zasebnosti

Politiko zasebnosti redno prilagajamo glede na spreminjajoče se zakone in prakso. Pri pomembnih spremembah objavimo obvestilo na DataHubPrav in, kjer je primerno, obvestimo registrirane kontakte. Primer: sprememba v pravilih obdelave po novi sodni praksi bo dokumentirana s primeri in navodili za obstoječe stranke.