Splošne določbe

V nadaljevanju so razloženi osnovni pojmi, uporabljeni v tej politiki, da zagotovimo jasno razumevanje obsega in narave obdelave osebnih podatkov v okviru storitev DigitalLabLaw.

DigitalLabLaw zbira podatke, ki so potrebni za izvajanje storitev, komunikacijo s strankami ter izpolnjevanje zakonskih obveznosti. Zbiranje se izvaja na pregleden in sorazmeren način, pri čemer uporabljamo le tiste podatke, ki so ustrezni in potrebni za dosego jasno opredeljenih namenov.

Podatki, ki jih neposredno posredujete DigitalLabLaw, so uporabljeni izključno za namen, za katerega ste jih posredovali, kot so obravnava poizvedb, priprava ponudb ali sklepanje pogodbenih razmerij.

• Kontaktni podatki: ime, priimek, elektronski naslov in telefonska številka (+38636370970).
• Podatki o podjetju: naziv podjetja, naslov (Gubčeva ulica 1, 2250 Ptuj, Slovenija), poslovni ID in drugi poslovni podatki, potrebni za pripravo pogodbe.
• Finančni in pogodbeni podatki: bančni podatki, pogodbeni dogovori in informacije potrebne za izvedbo transakcij ter obračun storitev.
• Vsebina komunikacije: e-pošta, dopisi in drugi dokumenti, ki jih posredujete v sklopu pravnega svetovanja.
• Podatki, povezani s primeri: gradiva in informacije, ki jih posredujete v okviru pravne analize ali postopkov.
• Privoljenja in soglasja: zapisi o vaših izrecnih soglasjih, kadar so potrebna za določene obdelave podatkov.

Nekateri podatki se zbirajo samodejno ob obisku spletnega mesta ali uporabi storitev, kar nam omogoča izboljšanje funkcionalnosti spletnih virov ter zagotavljanje varnega in učinkovitega delovanja.

• Tehnični podatki: IP naslov, vrsta brskalnika, uporabljena naprava in operacijski sistem.
• Informacije o obisku: URL strani, časovni žigi obiska, referenčni viri in trajanje sej.
• Analitični podatki: agregirani podatki o uporabi strani, ki služijo izboljšanju vsebine in uporabniške izkušnje.
• Podatki o napakah in varnostnih dogodkih: zapisi dogodkov, ki pomagajo pri odkrivanju in preprečevanju zlorab ter izboljšanju varnosti.
• Podatki piškotkov: identifikatorji piškotkov, ki omogočajo delovanje spletnih funkcionalnosti in analizo prometa.
• Tehnične identifikatorje se uporablja za upravljanje sej in ohranjanje varnosti aplikacij.

V določenih primerih DigitalLabLaw prejme podatke tudi od pogodbenih partnerjev, pravnih zastopnikov ali javnih registrov, pri čemer ravnamo v skladu z veljavno zakonodajo in načeli soraznosti podatkov.

• Podatki iz javnih registrov in uradnih virov, potrebni za preverjanje identitete podjetij in zakonitost poslovanja.
• Informacije od partnerjev in dobaviteljev storitev, kot so ponudniki plačilnih storitev ali IT podporne službe.
• Pravni dokumenti in podatki, ki jih predložijo zunanji svetovalci ali predstavniki v okviru konkretnih primerov.

Podatke obdelujemo iz jasno določenih razlogov, pri čemer je vsak namen opredeljen in utemeljen s primerno pravno podlago. Namen obdelave je omejen na tisto, kar je potrebno za dosego poslovnih in pravnih ciljev.

• Izvajanje in upravljanje pogodbenih razmerij ter pravno svetovanje.
• Izpolnjevanje zakonskih obveznosti in odgovarjanje na uradne zahteve.
• Komunikacija s strankami ter obravnava poizvedb in pritožb.
• Izboljšanje storitev, analitika in razvoj funkcionalnosti spletnega mesta.
• Upravljanje računovodskih in finančnih evidenc v povezavi s poslovnimi storitvami.
• Vzpostavitev in vzdrževanje varnosti informacijskih sistemov.
• Obvladovanje tveganj in izvajanje notranjih postopkov upravljanja kakovosti.
• Pravni postopki in obrambe v primeru zahtevkov ali sporov.

Obdelavo osebnih podatkov izvajamo na podlagi zakonitih temeljih, ki vključujejo izvrševanje pogodbe, izpolnjevanje pravnih obveznosti, zakonite interese upravljavca in v primerih, ko je pridobljeno soglasje. Vsak namen obdelave ima ustrezno pravno utemeljitev.

• Izvrševanje pogodbe – obdelava je potrebna za izpolnitev pogodbenih obveznosti do strank.
• Zakonita obveznost – obdelava za izpolnjevanje zahtev zakonodaje in regulatornih zahtev.
• Zakoniti interes – obdelava za upravljanje in razvoj poslovanja, preprečevanje zlorab ter zaščito pravnih interesov.
• Soglasje – kjer je potrebno izrecno soglasje, ga zahtevamo in beležimo v skladu z zakonodajo.

DigitalLabLaw podatke deli le v obsegu, potrebnem za izvedbo pogodbenih storitev ali izpolnjevanje zakonskih obveznosti, s pogodbenimi obdelovalci ter v primerih, ko to zahtevajo pristojni organi. Vsako deljenje temelji na pogodbenih in varnostnih pogojih.

• Pogodbeni obdelovalci: podjetja za IT vzdrževanje, ponudniki plačilnih storitev in arhiviranja, ki delujejo v imenu DigitalLabLaw.
• Soglasno deljenje z zunanjimi pravnimi svetovalci ali strokovnjaki, če je potrebno za obravnavo primera.
• Javni organi in regulatorji, kadar to zahtevajo zakoni ali uradne odredbe.
• Transakcije poslovnih prenosov: v primeru združitev ali prenosov poslovanja lahko pride do prenosa podatkov kot del transakcije, pri čemer bo obvestilo ustrezno zagotovljeno.
• Zagotavljanje podatkov v okviru reševanja sporov in izvrševanja pravic po sodnih postopkih.
• Drugi upravičeni prejemniki na podlagi zakonitih interesov ali izrecnih soglasij uporabnikov.

DigitalLabLaw uporablja ustrezne tehnične in organisacijske ukrepe za zaščito osebnih podatkov pred nepooblaščenim dostopom, spremembo, razkritjem ali uničenjem. Vključujemo nadzor dostopa, šifriranje pri prenosu občutljivih podatkov in redne varnostne preglede sistemov.

• Tehnični ukrepi: šifriranje med povezavami (TLS), varnostne kopije in namenski varnostni protokoli.
• Organizacijski ukrepi: omejevanje dostopa na podlagi vlog, internie politike varstva podatkov in usposabljanje zaposlenih.
• Pogodbene zaščite: sklenjene so pogodbe o obdelavi podatkov z zunanjimi izvajalci, ki določajo varnostne zahteve in odgovornosti.

Upravlja se z naslednjimi pravicami v skladu z GDPR in slovensko zakonodajo. Če želite uveljavljati katero koli pravico, nas kontaktirajte preko navedenih kontaktnih podatkov; odgovorili bomo v roku, ki ga predpisuje zakonodaja.

• Pravica do dostopa do osebnih podatkov, vključno z informacijami o namenu obdelave in vrstah obdelanih podatkov.
• Pravica do popravka, izbrisa ali omejitve obdelave podatkov, kjer so izpolnjeni zakonski pogoji.
• Pravica do ugovora obdelavi podatkov na podlagi zakonitega interesa ter pravica do prenosljivosti podatkov, kadar je to primerno.
• Uveljavljanje pravice do omejitve obdelave: zahteva za začasno omejitev obdelave osebnih podatkov v primerih, ko nasprotujete točnosti podatkov ali zakonitosti njihove obdelave, dokler ne preverimo zahtevka.
• Pravica do prenosljivosti podatkov: če obdelava temelji na soglasju ali pogodbi in je obdelava avtomatizirana, lahko zahtevate prenos vaših osebnih podatkov v strukturirani, splošno uporabljeni in strojno berljivi obliki.
• Pravica do izbrisa ('pravica biti pozabljen'): v primerih, ko obdelava ni več potrebna za namene, za katere so bili podatki zbrani, ali ko nasprotujete obdelavi brez upravičenega razloga, lahko zahtevate izbris osebnih podatkov v skladu z veljavno zakonodajo.
• Pravica do ugovora: kadar obdelava temelji na našem legitimnem interesu ali na nalogi v javnem interesu, imate pravico nasprotovati obdelavi iz razlogov, povezanih z vašo posebno situacijo; v takih primerih bomo tehtno ocenili vaše interese proti našim poslovnim potrebam.
• Pravica do umika soglasja: kadar obdelava temelji na vašem soglasju, lahko to soglasje kadar koli umaknete; umik ne vpliva na zakonitost obdelave pred umikom.

• Osnovni podatki za pogodbeno sodelovanje (ime, priimek, naslov podjetja, e-naslov) so obdelani za izvedbo pogodbe in komunikacijo o pravnih storitvah.
• Podatki za izpolnjevanje zakonskih obveznosti (računovodski podatki, davčna številka, poslovni identifikator) so obdelani za računovodske, davčne in revizijske potrebe.
• Tehnični podatki in piškotki: informacije o uporabi spletne strani in nastavitvah brskalnika se uporabljajo za izboljšanje storitev in varnost. Anonimizirani statistični podatki se obdelujejo za analizo obiska in učinkovitosti.
• Podatki za tržno obveščanje in prilagoditev ponudb (kontaktni podatki, preference) se obdelujejo le z zakonitim temeljem, kot je soglasje ali zakonit interes, ob spoštovanju možnosti odjave.

Če menite, da vaše pravice pri obdelavi osebnih podatkov niso bile spoštovane, lahko vložite pritožbo pri Informacijskem pooblaščencu Republike Slovenije ali nas kontaktirate za dodatno razjasnitev. DigitalLabLaw bo obravnaval upravičene pritožbe in poskušal razrešiti spore na strokoven in pregleden način.

Spletne vsebine in storitve DigitalLabLaw niso namenjene zbirki osebnih podatkov otrok. Ne namenjamo se zbirati osebnih podatkov oseb, mlajših od 16 let, brez preverjenega soglasja zakonitega zastopnika. Če izvedemo, da so bili taki podatki zbrani po nesreči, bomo ukrepali za njihovo takojšnjo odstranitev v skladu z veljavnimi pravili.

Na spletnih straneh DigitalLabLaw se lahko pojavijo povezave do zunanjih virov. DigitalLabLaw ne nosi odgovornosti za politiko zasebnosti ali praks tretjih oseb; priporočamo, da pred posredovanjem osebnih podatkov preverite izjave o zasebnosti na teh straneh.

DigitalLabLaw občasno posodablja politiko zasebnosti glede na spremembe zakonodaje, praks in storitev. Vsaka sprememba bo objavljena na spletni strani z navedbo datuma veljavnosti. Pomembne spremembe bomo uporabnikom tudi izrecno sporočili, kadar je to primerno.