Politika zasebnosti
Zadnja posodobitev: maj 2026
Varstvo vaših osebnih podatkov nam je pomembno. Ta politika zasebnosti pojasnjuje, katere osebne podatke zbiramo, zakaj jih zbiramo, kako jih uporabljamo in katere pravice imate v zvezi z njimi. Upravljavec podatkov je Tadej Kostanjevec s.p., Markovci 83a, 2281 Markovci (v nadaljevanju: Ilani).
Podatke obdelujemo v skladu z Uredbo (EU) 2016/679 (GDPR) in Zakonom o varstvu osebnih podatkov (ZVOP-2).
1. Kateri podatki se zbirajo
Podatki ob registraciji
- Ime in priimek
- E-poštni naslov
- Geslo (shranjeno v šifrirani obliki)
Podatki podjetja (vneseni v nastavitvah)
- Ime podjetja, naslov, poštna številka, kraj
- Davčna številka, matična številka
- Bančni račun (TRR, BIC)
- Kontaktni podatki (telefon, e-pošta podjetja)
- Logotip podjetja (neobvezno)
Podatki strank (vneseni s strani uporabnika)
- Ime stranke ali ime podjetja stranke
- Naslov, poštna številka, kraj
- Davčna številka in/ali EMŠO (za fizične osebe)
- E-pošta in telefonska številka stranke
Podatki o dokumentih
- Računi, ponudbe in pogodbe, ki jih ustvari uporabnik
- Zneski, datumi, opisi storitev in blaga
Tehnični podatki
- Datum in čas prijave ter aktivnosti na platformi
- IP naslov (za varnost in preprečevanje zlorab)
- Podatki o naročnini (plan, datum plačila — prek Stripe)
2. Namen in pravna podlaga obdelave
| Namen | Pravna podlaga |
|---|---|
| Zagotavljanje storitve (računi, ponudbe, pogodbe) | Izvajanje pogodbe (čl. 6/1/b GDPR) |
| Upravljanje računa in avtentikacija | Izvajanje pogodbe (čl. 6/1/b GDPR) |
| Obdelava plačil naročnine | Izvajanje pogodbe (čl. 6/1/b GDPR) |
| Pošiljanje transakcijskih e-poštnih sporočil | Izvajanje pogodbe (čl. 6/1/b GDPR) |
| Varnost platforme in preprečevanje zlorab | Zakoniti interes (čl. 6/1/f GDPR) |
| Izpolnjevanje zakonskih obveznosti (npr. davčna zakonodaja) | Zakonska obveznost (čl. 6/1/c GDPR) |
3. Hramba podatkov
Podatke hranimo le toliko časa, kolikor je potrebno za izpolnitev namena zbiranja ali izpolnitev zakonske obveznosti:
- Podatki računa: do izbrisa računa s strani uporabnika
- Podatki o računih in poslovnih dokumentih: 10 let (zakonska obveznost ZDDV-1, ZGD-1)
- Podatki o plačilih naročnine: 10 let (davčna zakonodaja)
- Varnostni dnevniki: do 12 mesecev
4. Tretje osebe in obdelovalci podatkov
Za delovanje platforme sodelujemo z naslednjimi zunanjimi obdelovalci, s katerimi imamo sklenjene ustrezne pogodbe o obdelavi podatkov:
- Stripe, Inc. — obdelava plačil naročnine (podatki o plačilni kartici se ne shranjujejo na naših strežnikih)
- E-poštni ponudnik — pošiljanje verifikacijskih in transakcijskih e-poštnih sporočil
- Strežniška infrastruktura — gostovanje aplikacije in podatkovne baze na strežnikih v EU
Vaših podatkov ne prodajamo, ne posredujemo tretjim osebam za namen trženja in jih ne prenašamo v tretje države izven EU/EGP, razen kjer je to izrecno navedeno in ustrezno zaščiteno.
5. Vaše pravice
V skladu z GDPR imate naslednje pravice:
- Pravica do dostopa — zahtevate lahko kopijo vaših osebnih podatkov
- Pravica do popravka — zahtevate lahko popravo netočnih podatkov
- Pravica do izbrisa — zahtevate lahko izbris podatkov (»pravica do pozabe«), razen kjer zakon hranjenje zahteva
- Pravica do omejitve obdelave — zahtevate lahko omejitev obdelave vaših podatkov
- Pravica do prenosljivosti podatkov — prejmete lahko vaše podatke v strukturirani, strojno berljivi obliki
- Pravica do ugovora — ugovarjate lahko obdelavi podatkov na podlagi zakonitega interesa
Zahtevo uveljavljate pisno na e-naslov: tadej.kostanjevec1@gmail.com. Na zahtevo odgovorimo v 30 dneh.
Pravico imate vložiti pritožbo pri Informacijskem pooblaščencu RS (www.ip-rs.si).
6. Varnost podatkov
Izvajamo ustrezne tehnične in organizacijske ukrepe za zaščito vaših podatkov pred nepooblaščenim dostopom, izgubo ali uničenjem. Gesla so shranjena v šifrirani obliki z bcrypt algoritmom. Komunikacija s platformo je zaščitena s protokolom TLS/HTTPS. Dostop do podatkov je omejen na avtorizirane osebe.
7. Piškotki (cookies)
Platforma Ilani uporablja izključno funkcionalne piškotke, potrebne za delovanje avtentikacije (seja). Ne uporabljamo piškotkov za sledenje ali oglaševanje. Sejni piškotek se izbriše ob zaprtju brskalnika ali odjavi.
8. Spremembe politike zasebnosti
To politiko zasebnosti lahko občasno posodobimo. O bistvenih spremembah vas bomo obvestili prek e-pošte ali z obvestilom na platformi. Datum zadnje posodobitve je naveden na vrhu te strani.