O meni
Pravna razgledanost
POLITIKA ZASEBNOSTI Ljubljana, 1.1.2026
  1. PODATKI O UPRAVLJAVCU OSEBNIH PODATKOV
1.2 Upravljavec ni zavezanec k imenovanju pooblaščene osebe za varstvo podatkov (DPO) po členu 37 GDPR, ker ne izvaja obsežne sistematične obdelave posebnih kategorij podatkov v smislu člena 9 GDPR. Upravljavec za vsa vprašanja v zvezi z varstvom podatkov dosegljiv na e-naslovu info@pravica.info. 1.3 Ta politika zasebnosti se uporablja za vse osebne podatke, ki jih Upravljavec zbira in obdeluje v okviru opravljanja pravnega svetovanja, priprave pravnih dokumentov, izobraževalne dejavnosti, prodaje digitalnih produktov in s tem povezane tržne komunikacije. 2. KATERI OSEBNI PODATKI SE ZBIRAJO 2.1 Upravljavec zbira in obdeluje naslednje kategorije osebnih podatkov:
KATEGORIJA POSAMEZNI PODATKI KDAJ SE ZBIRA Identifikacijski podatki Ime in priimek Ob vsakem naročilu, kontaktu ali prijavi na izobraževanje Kontaktni podatki E-poštni naslov, telefonska številka Ob naročilu, registraciji ali kontaktnem obrazcu Naslov Ulica, poštna številka, kraj, država Kadar je potreben za izstavitev računa ali pošiljanje gradiv Podatki za račun Davčna številka, matična številka, naziv in naslov podjetja Ob naročilih, ki zahtevajo izstavitev računa Dokumentacija strank Pogodbe, odločbe, dopisi, dokazila in druga dokumentacija, ki jo stranka posreduje za namen izvedbe svetovanja Med izvajanjem pravnega svetovanja, priprave dokumentov ali pravnih mnenj Tehnični podatki IP naslov, vrsta brskalnika, operacijski sistem, podatki o obisku strani, piškotki Samodejno ob obisku spletne strani pravica.info Komunikacijski podatki Vsebina e-pošte, sporočil in poizvedb Ko posameznik kontaktira Upravljavca prek kateregakoli kanala Podatki o naročilih Naročene storitve, datumi, vrednosti, stanje plačil Ob vsakem nakupu ali naročilu storitve
2.2 Posebne kategorije osebnih podatkov (člen 9 GDPR): Upravljavec praviloma ne zahteva posebnih kategorij osebnih podatkov (zdravstveni podatki, podatki o rasnem ali etničnem poreklu, verska prepričanja, podatki o kazenskih obsodbah ipd.). Ker pa Upravljavec opravlja pravno svetovanje na področjih delovnega prava, dedovanja, odškodnin, socialne zakonodaje in drugih področij, stranke v okviru naročenih storitev pogosto same posredujejo dokumentacijo, ki vsebuje takšne podatke. V tem primeru se posebne kategorije podatkov obdelujejo izključno v obsegu, ki je nujno potreben za izvedbo naročene storitve, in se ne obdelujejo za noben drug namen. 2.3 Odgovornost stranke pri posredovanju podatkov tretjih oseb: Kadar stranka Upravljavcu posreduje dokumentacijo ali podatke, ki se nanašajo na tretje osebe (npr. dokumenti v zapuščinskih postopkih, delovnopravnih sporih, odškodninskih zahtevkih, družinskih zadevah), je stranka odgovorna, da za takšno posredovanje obstaja ustrezna pravna podlaga. Upravljavec te podatke obdeluje izključno za namen izvedbe naročila. 2.4 Upravljavec ne zbira podatkov oseb, mlajših od 16 let. Če Upravljavec ugotovi, da je pomotoma zbral podatke mlajšega otroka, jih takoj izbriše. 3. NAMENI OBDELAVE IN PRAVNE PODLAGE 3.1 Upravljavec obdeluje osebne podatke za naslednje namene in na naslednjih pravnih podlagah:
NAMEN OBDELAVE PRAVNA PODLAGA (GDPR) OBVEZNOST POSREDOVANJA Priprava ponudbe in komunikacija pred sklenitvijo pogodbe Člen 6– izpolnitev pogodbe oz. predpogodbeni ukrepi Prostovoljno – brez podatkov ponudba ni mogoča Izvajanje pravnega svetovanja, priprava pogodb, pravnih mnenj, GDPR dokumentacije in internih aktov Člen 6– izpolnitev pogodbe Obvezno – brez podatkov izvedba ni mogoča Izvedba predavanj, delavnic, webinarjev in mentoriranj Člen 6– izpolnitev pogodbe Obvezno za izvedbo naročene storitve Izdaja računov in izpolnitev davčnih ter računovodskih obveznosti Člen 6– zakonska obveznost (ZDDV-1, ZGD-1, ZDavP-2) Obvezno po zakonu Izterjava neplačanih računov in uveljavljanje pravnih zahtevkov Člen 6– zakoniti interes Upravljavca Nujno za zaščito pravnih in finančnih interesov Pošiljanje e-novic, izobraževalnih vsebin in promocijskih sporočil Člen 6– izrecna privolitev posameznika Prostovoljno – privolitev je mogoče kadarkoli preklicati Analitika obiska spletne strani in oglaševanje Člen 6– privolitev (piškotki) ali člen 6– zakoniti interes (anonimna analitika) Prostovoljno – upravljanje prek nastavitev piškotkov Izpolnitev zakonskih obveznosti (arhiviranje, poročanje, odgovor na zahteve organov) Člen 6– zakonska obveznost Obvezno po zakonu Zagotavljanje varnosti informacijskih sistemov Člen 6– zakoniti interes Samodejno – del delovanja sistemov
3.2 Zakoniti interes: Kadar Upravljavec obdeluje podatke na podlagi zakonitega interesa (člen 6 GDPR), je interes predhodno pretehtamo z interesi in temeljnimi pravicami posameznikov. Posameznik ima pravico do ugovora obdelavi na podlagi zakonitega interesa (glej poglavje 8). 4. PREJEMNIKI IN OBDELOVALCI OSEBNIH PODATKOV 4.1 Upravljavec osebnih podatkov ne prodaja. Podatke posreduje le obdelovalcem, s katerimi ima sklenjeno pogodbo o obdelavi osebnih podatkov po členu 28 GDPR, in le v obsegu, ki je nujno potreben za izvedbo storitve. 4.2 Podatke posreduje naslednjim kategorijam prejemnikov:
PREJEMNIK / OBDELOVALEC DRŽAVA NAMEN PRAVNA PODLAGA PRENOSA Računovodski servis (zunanji) Slovenija Računovodstvo, davčno poročanje Pogodba po čl. 28 GDPR Ponudnik gostovanja spletne strani EU / [PREVERI] Gostovanje strani pravica.info in hramb. podatkov Pogodba po čl. 28 GDPR; SCC za prenos zunaj EU Stan Store ZDA Prodaja digitalnih produktov, obdelava naročil Standardne pogodbene klavzule (SCC) – čl. 46 GDPR Mailchimp (Intuit Inc.) ZDA E-mail marketing in e-novice SCC – čl. 46 GDPR; privolitev posameznika Google LLC (Gmail, Google Workspace) ZDA E-poštna komunikacija, hramba datotek SCC – čl. 46 GDPR Ponudnik plačilnih storitev [PREVERI: Stripe / PayPal / drug] EU / ZDA Obdelava plačil in transakcij Pogodba po čl. 28 GDPR oz. SCC Meta Platforms Inc. (Facebook Ads) [PREVERI] ZDA Oglaševanje, analitika, retargeting prek Meta Pixel SCC – čl. 46 GDPR; Meta je soupravljavec za Pixel podatke Pristojni državni organi (FURS, sodišča, IP-RS ipd.) Slovenija Izpolnitev zakonskih obveznosti ali odgovor na uradne zahteve Člen 6(1)(c) GDPR – zakonska obveznost
  1. PRENOSI OSEBNIH PODATKOV V TRETJE DRŽAVE 5.1 Nekateri obdelovalci Upravljavca imajo sedež v Združenih državah Amerike (ZDA), ki so tretja država zunaj Evropskega gospodarskega prostora (EGP). Prenosi v ZDA potekajo na podlagi standardnih pogodbenih klavzul (SCC), ki jih je sprejela Evropska komisija na podlagi člena 46. GDPR, in ki vzpostavljajo ustrezne zaščitne ukrepe za prenose. 5.2 Obdelovalci s sedežem v ZDA, na katere se nanašajo prenosi: – Mailchimp / Intuit Inc. – e-mail marketing (SCC), – Stan Store – prodaja digitalnih produktov (SCC), – Google LLC – e-poštna komunikacija in hramba dokumentov (SCC), – Meta Platforms Inc. – oglaševanje in analitika [kadar je Meta Pixel aktiven] (SCC), – Ponudnik plačilnih storitev [PREVERI] (SCC oz. EU obdelava). 5.3 Posameznik ima pravico zahtevati informacije o mehanizmu prenosa in dostop do kopije standardnih pogodbenih klavzul pri Upravljavcu (info@pravica.info). 5.4 Upravljavec redno preverja, ali obdelovalci v tretjih državah zagotavljajo ustrezno raven varstva podatkov, in v primeru sprememb ustrezno posodobi pogodbe ali zamenja obdelovalce.
  1. ROKI HRAMBE OSEBNIH PODATKOV 6.1 Upravljavec hrani podatke le toliko časa, kolikor je potrebno za dosego namena, ali kolikor zahteva zakon:
VRSTA PODATKOV / NAMEN ROK HRAMBE Računi, pogodbe in finančna dokumentacija 10 let po izstavitvi dokumenta (ZGD-1, ZDDV-1, ZDavP-2) Pogodbe o pravnem svetovanju in celotna dokumentacija zadeve 5 let po zaključku storitve (zastaralni roki po OZ) Komunikacija v zvezi z naročilom (e-pošta, sporočila) 5 let po zaključku zadeve ali odprtega spora Povpraševanja, ki niso privedla do naročila 2 leti od prejema povpraševanja Dokumentacija za izterjavo in sodne postopke Do pravnomočne zaključitve postopka; nato skladno z zastaranjem E-poštni naslovi za e-mail marketing Do preklica privolitve ali 3 leta od zadnje aktivnosti, kar nastopi prej Tehnični podatki in analitični piškotki Do 2 leti ali do preklica privolitve (odvisno od vrste piškotka) Podatki Meta Pixel [kadar aktiven] Skladno s pogoji Meta Platforms; zahtevo za izbris pošljite prek Meta Privacy Center
6.2 Po preteku roka hrambe Upravljavec osebne podatke trajno izbriše ali anonimizira na način, ki onemogoča identifikacijo posameznika. 7. PRAVICE POSAMEZNIKOV 7.1 Vsak posameznik ima v zvezi z obdelavo svojih podatkov naslednje pravice:
PRAVICA VSEBINA IN OMEJITVE Dostop (člen 15 GDPR) Pravica vedeti, ali se podatki obdelujejo, in prejeti kopijo obdelanih podatkov ter informacije o obdelavi. Popravek (člen 16 GDPR) Pravica zahtevati popravek netočnih ali dopolnitev nepopolnih podatkov. Izbris – »pozaba« (člen 17 GDPR) Pravica zahtevati izbris, kadar namen odpadel, privolitev preklicana ali je bila obdelava nezakonita. Pravica ne velja, kadar zakon zahteva hranjenje (npr. 10-letna hramba računov). Omejitev obdelave (člen 18 GDPR) Pravica zahtevati omejitev med reševanjem ugovora ali preverjanjem točnosti podatkov. Prenosljivost (člen 20 GDPR) Kadar obdelava temelji na pogodbi ali privolitvi in je avtomatizirana, ima posameznik pravico prejeti podatke v strukturirani, strojno berljivi obliki. Ugovor (člen 21 GDPR) Pravica ugovarjati obdelavi na podlagi zakonitega interesa ali za namene neposrednega trženja. Ugovor pri neposrednem trženju je absoluten. Preklic privolitve Kadar obdelava temelji na privolitvi (npr. e-mail marketing), jo posameznik kadarkoli brez posledic prekliče. Preklic ne vpliva na zakonitost obdelave pred preklicem. Pritožba pri nadzornem organu Posameznik ima pravico vložiti pritožbo pri Informacijskem pooblaščencu RS: Dunajska cesta 22, 1000 Ljubljana | gp.ip@ip-rs.si | www.ip-rs.si
7.2 Postopek uveljavljanja pravic: Zahtevo posameznik pošlje pisno na info@pravica.info. Upravljavec odgovori v roku 30 dni od prejema. V primeru zapletene zahteve se rok lahko podaljša za dodatnih 60 dni, o čemer posameznik prejme obvestilo. 7.3 Upravljavec ima pravico preveriti identiteto vlagatelja. Brez identifikacije zahteva ne bo obravnavana. 7.4 Uveljavljanje pravic je za posameznika brezplačno, razen kadar so zahteve očitno neutemeljene ali pretirane. 8. E-MAIL MARKETING IN E-NOVICE 8.1 Upravljavec pošilja e-novice, izobraževalne vsebine in promocijska sporočila izključno posameznikom, ki so podali izrecno privolitev v smislu člena 6. in člena 7. GDPR. 8.2 Privolitev se pridobi: – prek prijavnega obrazca na spletni strani pravica.info, – ob nakupu digitalnega produkta ali prijavi na izobraževanje, kadar je privolitev za e-mail marketing jasno in ločeno označena od pogodbenega razmerja.
8.3 Posameznik ima pravico preklicati privolitev kadarkoli in brez posledic: (a) s klikom na »Odjavi se« v vsakem e-poštnem sporočilu; (b) z neposredno zahtevo na info@pravica.info. Upravljavec odjavo izvede v roku 10 delovnih dni. 8.4 Za pošiljanje e-novic Upravljavec uporablja platformo Mailchimp (Intuit Inc., ZDA). Prenos podatkov v ZDA temelji na standardnih pogodbenih klavzulah (SCC). Politika zasebnosti Mailchimp: https://www.intuit.com/privacy/statement/ 9. POLITIKA PIŠKOTKOV 9.1 Spletna stran pravica.info uporablja piškotke in podobne sledilne tehnologije. Ta člen predstavlja Politiko piškotkov v smislu 157. člena Zakona o elektronskih komunikacijah (ZEKom-2) in Smernic Informacijskega pooblaščenca RS. 9.2 Piškotek je majhna besedilna datoteka, ki jo spletna stran shrani v brskalnik posameznika ob obisku. Piškotki omogočajo delovanje strani, analitiko in personalizacijo vsebine.
VRSTA PIŠKOTKA PRAVNA PODLAGA NAMEN UPRAVLJANJE Nujni piškotki (seja, varnost, osnovne funkcije) Zakoniti interes – ne zahtevajo privolitve Zagotavljanje delovanja spletne strani, varnost, seja prijave Ni mogoče izklopiti brez vpliva na delovanje strani
9.3 Posameznik lahko piškotke kadarkoli izbriše ali onemogoči: (a) prek mehanizma za upravljanje piškotkov na spletni strani; (b) prek nastavitev brskalnika. Onemogočanje nujnih piškotkov lahko vpliva na delovanje spletne strani. 9.4 Roki veljavnosti piškotkov: nujni piškotki praviloma trajajo do konca seje; analitični in oglaševalski piškotki do 2 leti oz. do preklica privolitve. 10. VARNOST OSEBNIH PODATKOV 10.1 Upravljavec izvaja primerne tehnične in organizacijske ukrepe za varstvo osebnih podatkov v skladu s členom 32 GDPR: – šifriranje komunikacije prek SSL/TLS protokola na spletni strani, – zaščita dostopa z gesli in, kjer je mogoče, z večfaktorsko avtentikacijo, – redno posodabljanje programske opreme in varnostnih nastavitev, – omejitev dostopa do osebnih podatkov na pooblaščene osebe, – redne varnostne kopije podatkov. 10.2 V primeru kršitve varnosti osebnih podatkov (člen 33 GDPR) bo Upravljavec o incidentu, ki povzroča tveganje za pravice posameznikov, v roku 72 ur obvestil Informacijskega pooblaščenca RS. Kadar tveganje za posameznika visoko, bo Upravljavec obvestil tudi prizadete posameznike (člen 34 GDPR). 11. SPREMEMBE POLITIKE ZASEBNOSTI 11.1 Upravljavec si pridržuje pravico do spremembe te politike. Spremembe začnejo veljati z dnem objave na pravica.info. 11.2 O bistvenih spremembah, ki vplivajo na obdelavo podatkov obstoječih strank ali naročnikov e-novic, bo Upravljavec obvestil prek e-pošte ali z opozorilom na spletni strani. 11.3 Priporočljivo je redno pregledovanje te politike, zlasti ob vsaki aktivaciji novega orodja ali storitve, ki obdeluje osebne podatke.