Slikaj Račun
Pravno

GDPR — Izjava o varstvu osebnih podatkov

Zadnja posodobitev: maj 2026

1. Upravljavec osebnih podatkov

Upravljavec vaših osebnih podatkov je:

Sport Group d.o.o.
Osojnikova 4, 2000 Maribor, Slovenija
ID za DDV: SI72133449
Email: info@posljiracun.si
Telefon: +386 41 580 250

V tej izjavi pojasnjujemo, kako obdelujemo osebne podatke v skladu s Splošno uredbo o varstvu podatkov (Uredba (EU) 2016/679 — “GDPR”) in slovenskim Zakonom o varstvu osebnih podatkov (ZVOP-2).

2. Vrste osebnih podatkov, ki jih obdelujemo

Obdelujemo naslednje kategorije osebnih podatkov:

  • Identifikacijski podatki: ime in priimek, email naslov
  • Avtentikacijski podatki: uporabniško geslo (šifrirano), zgodovina prijav (preko Clerk)
  • Kontaktni podatki podjetij: imena podjetij in OCR email naslovi računovodskih programov
  • Vsebina dokumentov: fotografije in PDF-ji računov, ki jih naložite
  • Tehnični podatki: IP naslov, vrsta naprave, brskalnik, časovni žigi dostopa
  • Plačilni podatki: obdelava preko Apple In-App Purchase ali Paddle (mi sami številk kartic ne shranjujemo)
  • Statistični podatki: število poslanih računov, status pošiljanja, mesečna poraba

3. Pravne podlage obdelave (čl. 6 GDPR)

Vaše osebne podatke obdelujemo na naslednjih pravnih podlagah:

  • Pogodbena obveznost (čl. 6(1)(b)): obdelava je nujna za izvajanje storitve, na katero ste se naročili — registracija računa, posredovanje računov, arhiv, obračunavanje naročnine.
  • Zakonska obveznost (čl. 6(1)(c)): davčni in računovodski predpisi nas obvezujejo k hrambi določenih podatkov (npr. izdani računi 5–10 let).
  • Zakoniti interes (čl. 6(1)(f)): varnost storitve (preprečevanje zlorab, prepoznavanje goljufij), izboljšava aplikacije in komunikacija s uporabniki.
  • Privolitev (čl. 6(1)(a)): za marketinška sporočila in neobvezne piškotke (analitika). Privolitev lahko kadarkoli prekličete.

4. Nameni obdelave

  • Zagotavljanje storitve pošiljanja računov v računovodske programe
  • Upravljanje uporabniškega računa in avtentikacija
  • Obdelava plačil naročnin in izdaja računov
  • Tehnična podpora in komunikacija
  • Varnost sistema in preprečevanje zlorab
  • Izpolnjevanje zakonskih obveznosti (davčni predpisi)
  • Anonimna analitika za izboljšave aplikacije

5. Roki hrambe

Podatke hranimo le toliko časa, kolikor je potrebno:

  • Uporabniški račun in nastavitve: dokler imate aktiven račun. Po izbrisu računa se podatki izbrišejo v 30 dneh.
  • Slike in PDF-ji računov v arhivu: dokler jih sami ne izbrišete ali zaprosite za izbris računa.
  • Plačilna evidenca: 10 let (slovenski davčni predpisi).
  • Varnostni dnevniki (logi): največ 12 mesecev.
  • Marketinška privolitev: dokler privolitev ne prekličete.

6. Posredovanje podatkov tretjim osebam

Vaše podatke posredujemo izključno pogodbenim obdelovalcem, ki so vezani s pogodbo o obdelavi osebnih podatkov:

  • Clerk Inc. (ZDA): avtentikacija in upravljanje uporabnikov
  • Neon Inc. (EU): gostovanje baze podatkov (PostgreSQL v EU regiji)
  • Vercel Inc. (ZDA / EU): gostovanje aplikacije, CDN
  • Resend Inc. (ZDA): pošiljanje emailov (računi, sistemski emaili)
  • Apple Inc. (ZDA): obdelava plačil v iOS aplikaciji (In-App Purchase)
  • Paddle.com Market Ltd (UK): obdelava plačil na spletni strani
  • Vaš računovodski program: sliko računa posredujemo na email naslov, ki ste ga sami nastavili (npr. uvoz@minimax.si)

Vaših podatkov ne prodajamo tretjim osebam za marketinške namene. Posredujemo jih lahko samo še na zahtevo pristojnih državnih organov, kadar to izrecno zahteva zakonodaja.

7. Mednarodni prenosi podatkov

Nekateri naši pogodbeni obdelovalci se nahajajo zunaj EU/EGP (npr. ZDA). V teh primerih zagotavljamo ustrezno raven zaščite podatkov skozi:

  • Standardna pogodbena določila Evropske komisije (Standard Contractual Clauses, SCC)
  • EU-US Data Privacy Framework (kjer je obdelovalec certificiran)
  • Šifriranje pri prenosu (TLS 1.2+) in v mirovanju (AES-256)

8. Vaše pravice (čl. 15–22 GDPR)

Kot posameznik, na katerega se nanašajo osebni podatki, imate naslednje pravice:

  • Pravica do dostopa (čl. 15): pravica izvedeti, ali obdelujemo vaše osebne podatke, in dobiti njihovo kopijo.
  • Pravica do popravka (čl. 16): pravica zahtevati popravek netočnih ali nepopolnih podatkov.
  • Pravica do izbrisa (čl. 17, “pravica do pozabe”): pravica zahtevati izbris vaših osebnih podatkov.
  • Pravica do omejitve obdelave (čl. 18): pravica zahtevati, da omejimo obdelavo (npr. dokler preverjate točnost podatkov).
  • Pravica do prenosljivosti (čl. 20): pravica prejeti svoje podatke v strukturiranem, splošno uporabljanem strojno berljivem formatu.
  • Pravica do ugovora (čl. 21): pravica ugovarjati obdelavi na podlagi zakonitega interesa ali za neposredno trženje.
  • Pravica preklicati privolitev: kadar je obdelava temeljila na vaši privolitvi, jo lahko kadarkoli prekličete.
  • Pravica do nediskriminacije pri avtomatiziranem odločanju (čl. 22): ne uporabljamo avtomatiziranega odločanja, ki bi imelo pravne učinke za vas.

Te pravice uveljavljate s pisno zahtevo na info@posljiracun.si. Odgovorili vam bomo najkasneje v 30 dneh (lahko podaljšano za nadaljnja 2 meseca v zapletenih primerih, o čemer vas obvestimo).

9. Pravica do pritožbe

Če menite, da kršimo predpise o varstvu osebnih podatkov, imate pravico vložiti pritožbo pri nadzornem organu:

Informacijski pooblaščenec Republike Slovenije
Dunajska 22, 1000 Ljubljana
Telefon: +386 (0)1 230 97 30
Email: gp.ip@ip-rs.si
Spletna stran: www.ip-rs.si

10. Tehnični in organizacijski ukrepi varnosti

Za zaščito vaših podatkov uporabljamo:

  • Šifriranje povezav (HTTPS / TLS 1.2 ali novejše)
  • Šifriranje podatkov v mirovanju (AES-256)
  • Strogo omejen dostop do baze podatkov (samo na podlagi avtentikacije)
  • Avtentikacija prek sistema Clerk z dvostopenjsko zaščito
  • Redne varnostne posodobitve in pregledi kode
  • Ločena okolja (razvojno, testno, produkcijsko)
  • Varnostni nadzor dostopov in beleženje sumljivih dejavnosti

11. Piškotki in sledenje

Podrobnosti o piškotkih, ki jih uporabljamo, najdete v ločeni politiki piškotkov. Ne uporabljamo trženjskih piškotkov ali sledilcev tretjih oseb za oglaševanje.

12. Otroci

Storitev je namenjena poslovni rabi in je ne tržimo otrokom. Osebnih podatkov mlajših od 16 let zavestno ne zbiramo. Če izveste, da je otrok ustvaril račun pri nas, nas prosim kontaktirajte za izbris.

13. Spremembe te izjave

Izjavo lahko občasno posodobimo. O bistvenih spremembah vas bomo obvestili po emailu ali znotraj aplikacije najmanj 30 dni vnaprej. Datum zadnje posodobitve je naveden na vrhu te strani.

14. Kontakt za vprašanja o varstvu podatkov

Za vsa vprašanja v zvezi z obdelavo vaših osebnih podatkov nas kontaktirajte:

Email: info@posljiracun.si
Sport Group d.o.o.
Osojnikova 4, 2000 Maribor, Slovenija