Zasebnost in varnost podatkov

Splošna izjava o zasebnosti

DruzbaTopLex obdeluje osebne podatke v okviru opravljanja pravnih storitev podjetjem in njihovim zastopnikom. Namen naše politike je transparentno pojasniti vrste zbiranja podatkov, pravne podlage obdelave, prejemnike podatkov, obdobja hrambe in pravice posameznikov. Obdelava poteka v skladu z Uredbo (EU) 2016/679 (GDPR) in relevantno slovensko zakonodajo. Pri izvajanju storitev upoštevamo načela sorazmernosti, minimalizacije podatkov in varnosti informacij.

30-01-2026 DruzbaTopLex, Pišece 34, 8255 Pišece, Slovenija; Business ID: SI27739542; telefon: +38664304170; splet: druzbatoplex.biz Pišece 34, 8255 Pišece, Slovenija [email protected]
01

Opredelitve

V tem razdelku pojasnimo ključne pojme, da bodo postopki obdelave razumljivi. Definicije pomagajo razločiti med vrstami osebnih podatkov in odgovornostmi upravljavca ter obdelovalcev.

Osebni podatki: vse informacije, ki se nanašajo na identificirano ali identificirljivo fizično osebo, vključno z imenom, kontaktnimi podatki, davčno ali poslovno identifikacijo ter drugimi podatki, ki omogočajo neposredno ali posredno identifikacijo. Obdelava osebnih podatkov: katerakoli operacija ali niz operacij, izvedenih z osebnimi podatki, kot so zbiranje, zapisovanje, shranjevanje, organizacija, prilagajanje, pridobivanje, pregledovanje, uporaba, razkritje zberi ali kombiniranje, omejitev, izbris ali uničenje. Uporabnik ali posameznik: oseba, katere osebni podatki se obdelujejo v okviru naše pogodbeno določne storitve ali komunikacije s podjetji in njihovimi zastopniki. Storitve: pravne storitve in svetovanje, ki jih DruzbaTopLex nudi pravnim osebam, samostojnim podjetnikom in njihovim zastopnikom, vključno z izdelavo pogodb, revizijo skladnosti, zastopanjem v postopkih in svetovanjem pri regulativnih vprašanjih. Piškotki: majhne besedilne datoteke, ki jih spletno mesto shrani v brskalnik uporabnika za pomoč pri delovanju spletne strani, izboljšanju uporabniške izkušnje in zbiranju statističnih podatkov o uporabi.
02

Zbiranje podatkov

Zbiramo podatke neposredno od uporabnikov, avtomatsko med uporabo spletne strani in od tretjih oseb, kadar je to potrebno za opravljanje naših storitev ali za izpolnitev pravnih obveznosti. Podatki so omejeni na tiste, ki so potrebni za specifičen namen obdelave.

Podatki, ki jih uporabnik posreduje

Pri vzpostavitvi poslovnega razmerja ali komunikaciji preko spletnega obrazca lahko zahtevamo naslednje podatke, ki so nujni za izvedbo storitev, izstavitev računov in izpolnjevanje zakonskih obveznosti:

  • Identifikacijski podatki podjetja in kontaktne osebe (ime podjetja, ime in priimek kontaktne osebe, naziv).
  • Kontaktni podatki (naslov, elektronski naslov, telefonska številka), potrebni za komunikacijo in dostavo dokumentacije.
  • Podatki za računovodske in davčne namene (davčna številka, poslovni identifikator, podatki o plačilu).
  • Dokumenti in vsebine primerov ali pogodbenih razmerij, ki jih posreduje naročnik (pogodbe, poslovna dokumentacija, dokazila).
  • Informacije potrebne za zakonito zastopanje, vključno s pooblastili in podatki o zainteresiranih strankah, kadar je to potrebno.
  • Izjave soglasij ali druge pravne podlage, kadar se obdelava opira na soglasje uporabnika.

Samodejno zbrani podatki

Med uporabo spletnega mesta in storitev zbiramo določene tehnične in uporabenške podatke, ki omogočajo delovanje storitev, odpravo napak in analizo uporabe za izboljšave.

  • IP naslov, vrsta naprave in brskalnik, podatki o operacijskem sistemu in jezikovne nastavitve.
  • Podatki o obiskanih straneh, času obiska, trajanju sej in napakah strežnika (log datoteke).
  • Podatki iz piškotkov in lokalnega shranjevanja, ki omogočajo prilagajanje uporabniške izkušnje.
  • Analitični podatki, ki jih zbiramo za spremljanje učinkovitosti spletne strani in izboljšave storitev.
  • Geolokacijski podatki omejene natančnosti, ki so uporabljeni le za skladnost z regulativnimi zahtevami in varnost.
  • Podatki o nastavitvah uporabniškega profila, če jih uporabnik vzpostavi za lažji dostop do storitev.

Podatki, prejete od tretjih oseb

V določenih primerih lahko prejmemo podatke od poslovnih partnerjev, javnih registrov ali obdelovalcev, kadar to prispeva k izvedbi storitve ali izpolnitvi pravne obveznosti.

  • Podatki od bančnih in plačilnih ponudnikov v okviru izvedbe plačil in izstavitve računov.
  • Informacije iz javnih registrov in uradnih evidenc, potrebne za preverjanje poslovnega partnerja.
  • Podatki, prejete od zunanjih svetovalcev in izvršnih organov v okviru pravnih postopkov in upravnih zahtev.
03

Namen obdelave podatkov

Obdelujemo osebne podatke za jasno opredeljene in zakonite namene. Vsaka obdelava je vezana na specifičen namen in ustrezno pravno podlago.

  • Izvedba pravnih storitev in pogodbenih obveznosti med DruzbaTopLex in naročnikom.
  • Komunikacija z naročniki, pošiljanje pomembnih obvestil, ponudb in dokumentov v zvezi s storitvami.
  • Izpolnjevanje računovodskih in davčnih obveznosti ter arhiviranje poslovne dokumentacije v skladu z zakonodajo.
  • Izpolnjevanje zakonskih zahtev in sodelovanje z organi v primeru upravnih ali sodnih postopkov.
  • Varnost in zaščita informacij ter preprečevanje zlorab, nepooblaščenega dostopa in goljufij.
  • Analiza rabe spletnega mesta in izboljšave storitev ter funkcionalnosti na podlagi anonimnih statistik.
  • Upravljanje prijav in soglasij za določene obdelave, kjer je soglasje podlaga obdelave.
  • Opravljanje drugih dejavnosti povezav z upravljanjem poslovnih razmerij z naročniki in partnerji.

Pravne podlage obdelave

Obdelava osebnih podatkov temelji na eni ali več pravnih podlagah, ki so skladne z GDPR. Pri posameznih namenih je vedno navedena ustrezna podlaga.

  • Izpolnitev pogodbe: obdelava je potrebna za izvajanje pogodbene storitve med DruzbaTopLex in naročnikom.
  • Zakonita obveznost: obdelava je potrebna za izpolnitev zakonskih zahtev, denimo davčnih ali arhivskih obveznosti.
  • Utemeljen interes: obdelava za varnost, preprečevanje goljufij in izboljšave storitev, kjer so interesi DruzbaTopLex uravnoteženi z interesi uporabnika.
  • Soglasje uporabnika: tam, kjer je to potrebno (npr. marketinške komunikacije ali obdelava posebnih kategorij podatkov), zbiramo izrecno soglasje.

Vaše pravice po GDPR

GDPR zagotavlja posameznikom niz pravic. DruzbaTopLex spoštuje te pravice in nudi jasne postopke za njihovo uveljavljanje. Za uveljavljanje pravic obrnite na kontaktne podatke spodaj.

  • Pravica do dostopa: pravica pridobiti potrdilo, ali se vaši osebni podatki obdelujejo, in kopijo obdelanih podatkov.
  • Pravica do popravka: pravica zahtevati popravek netočnih ali nepopolnih osebnih podatkov.
  • Pravica do izbrisa (pravica biti pozabljen): v določenih primerih lahko zahtevate izbris podatkov, kadar ni zakonitega razloga za nadaljevanje obdelave.
  • Pravica do omejitve obdelave: v določenih okoliščinah lahko zahtevate začasno omejitev obdelave vaših podatkov.
  • Pravica do prenosljivosti podatkov: kadar je to primerno, imate pravico prejeti podatke v strukturirani, splošno uporabljani in strojno berljivi obliki.
  • Pravica do ugovora: v primeru obdelave na podlagi utemeljenega interesa imate pravico ugovarjati obdelavi zaradi posebnih okoliščin.
04

Piškotki (cookies)

Spletna stran DruzbaTopLex uporablja piškotke za nemoteno delovanje, analitiko in po želji uporabnika za prilagojene funkcije. Uporabniki lahko upravljajo nastavitve piškotkov preko brskalnika ali posebnega orodja na spletnem mestu.

Uporabljamo tehnične piškotke, nujne za delovanje strani, analitične piškotke za zbiranje anonimiziranih statistik in po potrebi piškotke tretjih ponudnikov za funkcionalnosti (npr. integrirane karte ali orodja za stik).

Kategorije: nujni piškotki (delovanje strani), analitični piškotki (uporaba strani) in funkcionalni piškotki (personalizacija). Marketinški piškotki se uporabljajo le ob izrecnem soglasju uporabnika.

Uporabniki lahko onemogočijo ali izbrišejo piškotke prek nastavitev brskalnika ali prek mehanizmov za upravljanje piškotkov na spletni strani. Upoštevajte, da onemogočanje nekaterih piškotkov lahko omeji funkcionalnost strani.

Politična piškotkov in upravljanje nastavitev piškotkov je na voljo na druzbatoplex.biz.

Deljenje podatkov s tretjimi osebami

DruzbaTopLex deli osebne podatke le, kadar je to potrebno za izvajanje storitev, izpolnjevanje pravnih obveznosti ali na zahtevo naročnika in ob primerni pravni osnovi ter pogodbenih zavarovanjih glede varstva podatkov.

  • Računovodski in plačilni ponudniki, potrebni za izdajo računov in obdelavo plačil.
  • Zunanje pravne ali strokovne službe (npr. izvedenci, prevajalci, zunanji odvetniki) kot obdelovalci ali soupravljavci za določene zadeve.
  • Organom javne oblasti ali sodiščem, kadar to zahteva zakon ali sodna odločba.
  • Ponudniki gostovanja in IT infrastrukture, ki zagotavljajo strežniške in varnostne storitve.
  • Analitični ponudniki in ponudniki piškotkov tretjih oseb, če je uporabnik dal za to soglasje.
  • Morebitni bodoči lastniki ali partnerji v primeru prenove poslovnih enot ali prodaje dejavnosti, ob spoštovanju varovanja podatkov in obvestila uporabnikom.

Mednarodni prenosi podatkov

V nekaterih primerih lahko pride do prenosa osebnih podatkov izven Evropskega gospodarskega prostora zaradi uporabe storitev gostovanja ali sodelovanja s ponudniki. Takšni prenosi se izvajajo le pod pogoji, ki zagotavljajo ustrezno raven varstva podatkov.

Za prenose uporabljamo ustrezne varovalke, kot so standardne pogodbene klavzule Evropske komisije, preverjeni varnostni ukrepi pri ponudnikih in po potrebi dodatne tehnične in organizacijske ukrepe za zaščito podatkov.

Hramba podatkov

DruzbaTopLex hrani osebne podatke le toliko časa, kolikor je potrebno za namene, za katere so bili zbrani, razen če zakon določa daljše obdobje hrambe.

Podatki strank in poslovnih partnerjev se hranijo v skladu z računovodskimi, davčnimi in arhivskimi zakonskimi roki ter trajajo najmanj toliko, kolikor to določajo relevantni predpisi.

Elektronska korespondenca in dokumenti, povezani s posameznimi zadevami, se hranijo toliko časa, kolikor je potrebno za izvedbo pogodbenih obveznosti, reševanje morebitnih pravnih zahtevkov in v skladu z zakonskimi zahtevami.

Sistemski logi in varnostni zapisi se hranijo za omejeno obdobje za potrebe varnosti in odkrivanja zlorab ter v skladu z internimi varnostnimi politikami.

Ko ni več pravne podlage za hrambo, ali ko uporabnik uveljavlja pravico do izbrisa v okviru zakonitih možnosti, DruzbaTopLex izvede izbris ali anonimizacijo podatkov na varen način.

Varnost podatkov

Zavedamo se pomena varovanja osebnih podatkov in smo uvedli tehnične in organizacijske ukrepe, ki zmanjšujejo tveganje nepooblaščenega dostopa, izgube ali zlorabe podatkov. Ukrepi se redno ocenjujejo in posodabljajo glede na tehnološki razvoj in oceno tveganja.

  • Šifriranje prenosov in občutljivih vsebin med prenosom ter zaščita strežniških okolij.
  • Dostopne pravice po načelu najmanjših privilegijev, avtentikacija z močnimi gesli in večfaktorska avtentikacija, kjer je primerno.
  • Redni varnostni pregledi, varnostne kopije podatkov, notranje politike zasebnosti in usposabljanje zaposlenih za varno ravnanje s podatki.
05

Pravice uporabnikov

Za uveljavitev pravic nas kontaktirajte preko spodnjih podatkov. Za zaščito vaših interesov lahko zahtevamo dokaz identitete. DruzbaTopLex bo odgovorila na utemeljene zahteve v skladu z GDPR in veljavno zakonodajo.

  • Pravica do vpogleda v osebne podatke, ki jih obdelujemo v povezavi z vašim poslovnim primerom ali pogodbo.
  • Pravica do popravka netočnih ali nepopolnih osebnih podatkov, ki vplivajo na izvedbo pravnih storitev.
  • Pravica do omejitve obdelave v primerih, ko nasprotujete točnosti podatkov ali zakonitosti obdelave.
  • Pravica do izbrisa osebnih podatkov, kadar niso več potrebni za namen, za katerega so bili zbrani, ali če prekličete privolitev, če za obdelavo ni druge pravne podlage.
  • Pravica do prenosljivosti podatkov, kadar obdelava poteka na osnovi privolitve ali pogodbe in se izvaja avtomatizirano.
  • Pravica do ugovora obdelavi osebnih podatkov, zlasti v primerih obdelave v našo ali v vaš javni interes oziroma izvajanje tehtanja interesov.
  • Pravica do vložitve pritožbe pri nadzornem organu, če menite, da obdelava vaših osebnih podatkov krši veljavne predpise.
  • Pravica do informacij o virih, obdobjih hrambe in prejemnikih podatkov ter o morebitnih avtomatiziranih odločitvah, če so relevantne za vaš primer.

Uveljavljanje pravic posameznika

Za uveljavljanje katere koli od zgoraj navedenih pravic nas kontaktirajte pisno ali prek elektronske pošte. V sporočilu jasno navedite svojo pravico, kratek opis podatkovne operacije in dokaz o identiteti, če je potreben. DruzbaTopLex bo obravnavala vsako zahtevo z ustrezno profesionalnostjo in na podlagi zakonodaje.

[email protected]

Odgovorili bomo v zakonsko določenem roku, običajno v 30 dneh od prejema popolne zahteve; v primeru kompleksnih zadev bo DruzbaTopLex obvestil o podaljšanju roka.

Uporaba podatkov v marketinške namene

DruzbaTopLex lahko uporablja kontaktne podatke za obveščanje o relevantnih pravnih oz. poslovnih storitvah, dogodkih ali strokovnih publikacijah, če ste za to dali privolitev ali če obstaja zakonita podlaga. Promocijska komunikacija je skladna z veljavnimi predpisi in strokovnimi standardi.

Če želite prenehati prejemati marketinška obvestila, uporabite povezavo za odjavo v prejetem sporočilu ali pošljite zahtevo na naš kontaktni e‑naslov. Zahtevo obravnavamo hitro in zabeležimo vašo odločitev v evidenci komunikacij.

Podatki otrok in mladoletnih oseb

Naše storitve so namenjene izključno poslovnim subjektom in odraslim uporabnikom. DruzbaTopLex ne zbira namensko podatkov oseb, mlajših od 18 let, za namene profesionalnih pravnih storitev. V primeru, da zaznamo neskladje, bomo ustrezne podatke izbrisali ali omejili obdelavo skladno z zakonodajo.

Povezave do spletnih mest tretjih oseb

Na strani DruzbaTopLex so lahko povezave do spletnih virov tretjih oseb. Te povezave so namenjene izključno informiranju; ne odgovarjamo za varstvo podatkov ali vsebino na teh straneh. Pred posredovanjem osebnih podatkov na spletnih mestih tretjih oseb preberite njihovo politiko zasebnosti.

Spremembe politike zasebnosti

DruzbaTopLex si pridržuje pravico do posodobitev politike zasebnosti v skladu z razvojem storitev in spremembami zakonodaje. Pomembne spremembe bomo jasno označili in, kjer je primerno, obvestili registrirane stranke. Datum zadnje posodobitve je naveden spodaj.