Nazadnje posodobljeno: 23. december 2024
Spoštovanje vaše zasebnosti je za nas ključnega pomena. Ta politika zasebnosti pojasnjuje, kako zbiramo, uporabljamo, shranjujemo in varujemo vaše osebne podatke v skladu z Splošno uredbo o varstvu podatkov (GDPR) in slovensko zakonodajo o varstvu osebnih podatkov.
Upravljavec vaših osebnih podatkov je:
RoboTech
Izobraževanje na področju digitalnih tehnologij, programiranja in robotike
Oliver Buček s.p.
Davčna številka: 74708805
Matična številka: 9817034000
Naslov: Stari grad 15C, 2321 Makole, Slovenija
Email: info@robotech.si
Telefon: 070 390 664
Pri uporabi aplikacije Normiranec zbiramo naslednje kategorije osebnih podatkov:
2.1 Podatki ob registraciji
2.2 Podatki o podjetju
2.3 Poslovno podatki
2.4 Tehnični podatki
2.5 Plačilni podatki
Opomba: Podatkov o kreditnih karticah ne shranjujemo. Plačila obdelujeStripe Inc.(certificiran po PCI DSS Level 1).
Vaše osebne podatke obdelujemo za naslednje namene:
| Namen | Pravna podlaga (GDPR) |
|---|---|
| Registracija in upravljanje računa | Izvajanje pogodbe (člen 6(1)(b)) |
| Izdajanje računov in ponudb | Izvajanje pogodbe (člen 6(1)(b)) |
| Obračun naročnine in plačila | Izvajanje pogodbe (člen 6(1)(b)) |
| Izpolnjevanje davčnih obveznosti | Zakonska obveznost (člen 6(1)(c)) |
| Tehnična podpora in izboljšave | Zakoniti interes (člen 6(1)(f)) |
| Pošiljanje pomembnih obvestil | Izvajanje pogodbe (člen 6(1)(b)) |
| Trženjska obvestila (opcijsko) | Privolitev (člen 6(1)(a)) |
Vaše osebne podatke ne prodajamo, ne oddajamo v najem in jih ne delimo s tretjimi osebami za njihove trženjske namene. Podatke posredujemo samo naslednjim kategorijam prejemnikov:
Stripe Inc. (plačilni sistem)
Namen: Obdelava plačil naročnin
Lokacija: ZDA (ustrezen nivo varstva na podlagi ustreznih zaščitnih ukrepov)
Politika zasebnosti:stripe.com/privacy
Ponudnik gostovanja (hosting)
Namen: Shranjevanje podatkov in delovanje aplikacije
Lokacija: Evropska unija
Varnost: Strežniki v EU z šifriranjem podatkov
Državni organi
Namen: Izpolnjevanje zakonskih obveznosti
Primer: FURS (Finančna uprava RS), sodišča, policija
Pravna podlaga: Zakonska obveznost ali sodni nalog
Pomembno: Vsi zunanji partnerji so pogodbeno zavezani k varstvu podatkov v skladu z GDPR in jih lahko uporabljajo samo za dogovorjene namene.
Osebne podatke hranimo le toliko časa, kot je potrebno za namene obdelave:
| Kategorija podatkov | Obdobje hranjenja |
|---|---|
| Podatki o registraciji | Dokler je račun aktiven + 30 dni |
| Poslovno dokumenti (računi) | 10 let (zakonska obveznost) |
| Finančni podatki | 10 let (zakonska obveznost) |
| Plačilni podatki | 7 let (zakonska obveznost) |
| Dnevniki (log files) | 6 mesecev |
| Trženjske privolitve | Do preklica privolitve |
Po preteku roka hranjenja podatke varno izbrišemo ali anonimiziramo. Podatke, ki jih moramo hraniti zaradi zakonskih obveznosti, arhiviramo z omejenim dostopom.
Za varnost vaših podatkov uporabljamo najsodobnejše tehnične in organizacijske ukrepe:
🔒 Šifriranje podatkov
SSL/TLS šifriranje vseh povezav in podatkov v bazi (AES-256)
🔑 Varnost gesel
Gesla so šifrirana z bcrypt algoritmom (ne shranjujemo čistih gesel)
🛡️ Omejen dostop
Do podatkov dostopajo le pooblaščeni zaposleni za tehnično podporo
💾 Redne varnostne kopije
Dnevne avtomatske varnostne kopije z geografsko redundanco
🔍 Nadzor varnosti
Redne varnostne revizije in testiranje ranljivosti
📋 Dnevniki dostopa
Beleženje vseh dostopov do občutljivih podatkov
V skladu z GDPR imate naslednje pravice glede vaših osebnih podatkov:
Pravica do dostopa (člen 15 GDPR)
Imate pravico izvedeti, katere osebne podatke o vas obdelujemo in prejeti njihovo kopijo.
Pravica do popravka (člen 16 GDPR)
Imate pravico zahtevati popravek netočnih ali dopolnitev nepopolnih podatkov.
Pravica do izbrisa (člen 17 GDPR)
Imate pravico zahtevati izbris vaših podatkov, razen če jih moramo hraniti zaradi zakonskih obveznosti.
Pravica do omejitve obdelave (člen 18 GDPR)
Imate pravico zahtevati začasno omejitev obdelave vaših podatkov.
Pravica do prenosljivosti (člen 20 GDPR)
Imate pravico prejeti svoje podatke v strukturirani, berljivi obliki in jih prenesti drugemu upravljavcu.
Pravica do ugovora (člen 21 GDPR)
Imate pravico ugovarjati obdelavi podatkov, ki temelji na zakonitem interesu ali neposrednem trženju.
Pravica do preklica privolitve (člen 7(3) GDPR)
Privolitev za obdelavo podatkov lahko kadarkoli prekličete, kar ne vpliva na zakonitost obdelave pred preklicem.
Pravica do pritožbe (člen 77 GDPR)
Imate pravico vložiti pritožbo pri nadzornem organu:
Informacijski pooblaščenec Republike Slovenije
Dunajska cesta 22, 1000 Ljubljana
Telefon: 01 230 97 30
Email: gp.ip@ip-rs.si
Splet: www.ip-rs.si
Kako uveljavljate svoje pravice?
Za uveljavljanje svojih pravic nas kontaktirajte na emailinfo@robotech.siz jasno navedbo, katero pravico želite uveljavljati. Odgovorili vam bomo v 30 dneh.
Aplikacija Normiranec uporablja piškotke, ki so nujno potrebni za delovanje aplikacije:
| Piškotek | Namen | Trajanje |
|---|---|---|
| auth_token | Avtentikacija uporabnika | 7 dni |
| session_id | Vzdrževanje seje | Seja |
Opomba: Aplikacija NE uporablja piškotkov za sledenje, analitiko ali trženjske namene. Vsi piškotki so nujno potrebni za delovanje aplikacije in jih ni mogoče onemogočiti brez vpliva na funkcionalnost.
V primeru kršitve varstva osebnih podatkov, ki bi lahko predstavljala tveganje za pravice in svoboščine posameznikov:
V primeru suma kršitve varnosti nas takoj obvestite na:info@robotech.si
Pridržujemo si pravico do posodobitve te politike zasebnosti zaradi:
O pomembnih spremembah vas bomo obvestili preko emaila najmanj 30 dni pred začetkom veljavnosti. Manjše spremembe bodo objavljene na tej strani z novo oznako datuma.
Za vsa vprašanja, zahteve ali pritožbe v zvezi z varstvom osebnih podatkov nas kontaktirajte:
RoboTech, Oliver Buček s.p.
Zavezujemo se, da bomo na vaše zaprosilo odgovorili v 30 dneh. Če potrebujemo dodatne informacije ali več časa za obdelavo vaše zahteve, vas bomo o tem obvestili.
Ta politika zasebnosti je bila nazadnje posodobljena 23. decembra 2024 in je v skladu s Splošno uredbo o varstvu podatkov (GDPR - EU 2016/679) ter Zakonom o varstvu osebnih podatkov (ZVOP-1).