Politika zasebnosti

InovaJLegal obdeluje osebne podatke, da lahko nudi pravne storitve specializirane za programska in IT podjetja. V dokumentu opisujemo pojavne primere, kot so priprava pogodbenih paketov za SaaS, revizije licenc odprtokodne kode in ukrepi ob varnostnih incidentih. Pri obdelavi upoštevamo načela sorazmernosti in preglednosti: zbiramo le podatke, potrebne za izvedbo nalog, izvajamo dokumentirane postopke in strankam predlagamo izvedljive rešitve. V praksi to pomeni, da pri svetovanju za migracijo kode ali reševanju spora o lastništvu intelektualne lastnine pripravimo seznam potrebnih dokazov (pogodbe, komunikacija, zapisniki) in opišemo, kako bodo ti podatki uporabljeni, shranjeni in izbrisani po zaključku primera.

31-01-2026 InovaJLegal, Ulica Gradnikove Brigade 10, 1000 Ljubljana, Slovenija, Business ID SI12259626 Ulica Gradnikove Brigade 10, 1000 Ljubljana, Slovenija [email protected]

Definicije

V nadaljevanju pojasnimo termina in pojme, ki jih uporabljamo v tej politiki, z namenom jasne komunikacije glede obsega obdelave podatkov pri pravnih storitvah za IT sektor.

Osebni podatki: informacije, ki identificirajo posameznika ali so z njim smiselno povezane, na primer ime kontaktne osebe v podjetju, e-pošta, telefonska številka ali podatki o vlogi znotraj organizacije.
Obdelava: vsakršno dejanje ali niz dejanj, izvedenih z osebnimi podatki, vključno z zbiranjem, beleženjem, organiziranjem, shranjevanjem, spreminjanjem, uporabo, razkrivanjem in izbrisom.
Uporabnik/storitevni naročnik: podjetje ali posameznik, ki uporablja pravne storitve InovaJLegal za potrebe razvoja, distribucije ali vzdrževanja programske opreme.
Storitev: pravno svetovanje, priprava pogodb, revizija licenc, svetovanje pri skladnosti z zakonodajo in drugi povezani pravni postopki za IT sektor.
Piškotki: majhne besedilne datoteke, ki jih spletna stran shrani v brskalnik za zbiranje tehničnih in analitičnih podatkov o uporabi storitve.

Katera podatke zbiramo

Podatke zbiramo neposredno od vas in avtomatsko med uporabo storitev. Spodaj so primeri kategorij podatkov, ki jih obdelujemo za konkretne pravne primere in operativne potrebe.

Podatki, ki jih zagotovi uporabnik

Podatke, ki nam jih posredujete neposredno kot del pogodbenih postopkov ali svetovanj, uporabljamo izključno za izvedbo dogovorjenih pravnih storitev in primerov.

  • Kontaktne informacije: ime, priimek, funkcija, delo e-pošta, telefonska številka in delovni naslov podjetja.
  • Podatki o podjetju: ime podjetja, davčna številka, poslovni naslov, Business ID (npr. SI12259626).
  • Pogodbe in dogovori: pogodbe o razvoju, licenčne pogodbe, pogodbe o sodelovanju in komunikacija, relevantna za primer.
  • Finančni in obračunski podatki, kadar je to potrebno za izvedbo storitev (računi, način plačila, osnovne podatke za fakturiranje).
  • Tehnični opisi in dokumentacija: opis programske opreme, arhitektura, seznam uporabljenih OSS komponent in licenceske informacije, kadar so potrebni za revizijo.
  • Korespondenca z drugo stranjo v primeru spora ali izvedbe pogodbe, vključujoč zapisnike pogovorov in dokazila o izvedbi dela.

Samodejno zbrani podatki

Obisk spletnih strani in uporaba digitalnih storitev lahko sprožita avtomatsko zbiranje tehničnih podatkov, ki podpirajo varnost, analitiko in izboljšanje storitev.

  • IP naslov (delno ali anonimizirano), podatki o brskalniku in operacijskem sistemu.
  • Telemetrija uporabe spletnih strani: čas obiska, strani, trajanje seje in poti uporabnika po spletnem mestu.
  • Podatki o napakah in poročilih o zrušitvah sistemov, kadar to pripomore k razreševanju incidentov.
  • Piškotki in identifikatorji sej, uporabljeni za osebne nastavitve in varnostne funkcije.
  • Podatki o geolokaciji na ravni države, če je posredovana iz brskalnika ali omrežja za potrebe skladnosti z lokalnimi omejitvami.
  • Anonimizirane analitične metrike za izboljšave storitev in uporabniške izkušnje.

Podatki iz tretjih virov

V določenih primerih prejmemo podatke od naših pogodbenih partnerjev ali javno dostopnih virov, predvsem za podporo pravnih postopkov in preveritev dejstev.

  • Podatki od plačilnih procesorjev in računovodskih partnerjev za izvedbo plačil in izdajo računov.
  • Informacije od ponudnikov oblačnih storitev in gostovanja, ki omogočajo varno hrambo dokumentov.
  • Analitični podatki od ponudnikov storitev spletne analitike, agregirani za izboljšanje delovanja spletne strani.

Namen obdelave

Zbiramo in obdelujemo podatke za jasno določene, zakonite namene, ki so povezani z izvajanjem pravnih storitev za IT sektor. Spodaj so konkretni primeri uporabe podatkov.

  • Izvedba pravnih storitev in priprava pogodbenih dokumentov za razvoj programske opreme in licenciranje.
  • Revizije odprtokodne kode in priprava poročil o skladnosti z OSS licencami za konkretne projekte.
  • Upravljanje računov in plačil v okviru sklenjenih pogodbenih razmerij.
  • Svetovanje glede varstva podatkov in priprava postopkov za odziv na varnostne incidente (praktični scenariji in predlogi ukrepov).
  • Izvedba analiz in izboljšav storitev na podlagi anonimizirane uporabe in povratnih informacij strank.
  • Izpolnjevanje pravnih obveznosti, na primer sodelovanje z organi v primerih, kjer to zahteva zakon.
  • Reševanje sporov in izvajanje postopkov za izvrševanje pogodbenih pravic in obveznosti.
  • Obveščanje strank o pomembnih spremembah pogojev ali varnostnih incidentih, če to vpliva na njihovo poslovanje.

Pravna podlaga za obdelavo

Obdelavo osebnih podatkov izvedemo na podlagi enega ali več zakonitih temeljev, ki so navedeni spodaj in so vezani na konkretne primere uporabe.

  • Izpolnitev pogodbe: obdelava je potrebna za izvedbo pravne storitve, ki ste jo naročili.
  • Soglasje: kadar gre za obdelave, ki zahtevajo izrecno privolitev (npr. marketinška korespondenca).
  • Zakonita obveznost: kadar zakon nalaga hranjenje ali posredovanje podatkov (npr. računovodski zahtevki).
  • Utemeljen interes: za varnost sistema, preprečevanje zlorab in reševanje sporov, ob tehtnem pretehtanju interesov strank.

Vaše pravice po GDPR

V skladu z GDPR imate več pravic glede vaših osebnih podatkov. Spodaj so opisane pravice in praktični koraki, kako jih lahko uveljavljate v primerih pravnih storitev.

  • Pravica do dostopa: pridobite potrditev, ali obdelujemo vaše podatke in kopijo obdelanih informacij.
  • Pravica do popravka: zahtevajte popravek netočnih ali nepopolnih podatkov, vezanih na konkretne primere.
  • Pravica do izbrisa: v primerih, kjer ni pravne osnove za nadaljnjo obdelavo, lahko zahtevate izbris podatkov.
  • Pravica do omejitve obdelave: lahko zahtevate začasno omejitev, na primer med reševanjem spora o podatkih.
  • Pravica do prenosljivosti podatkov: kjer je to tehnično izvedljivo, vam posredujemo strukturo podatkov v strojno berljivi obliki.
  • Pravica do ugovora: nasprotujete obdelavi na podlagi utemeljenega interesa, kadar menite, da so vaši interesi pomembnejši.

Piškotki

Naša spletna stran uporablja piškotke za osnovno delovanje, varnost in analitiko. Piškotki nam pomagajo analizirati obnašanje strani v anonimizirani obliki in izboljšati uporabniško izkušnjo.

Uporabljamo tehnične piškotke (nujni za delovanje), varnostne piškotke (preprečevanje zlorab) in analitične piškotke (anonimizirani podatki o uporabi strani).

Kategorije vključujejo: nujne piškotke, piškotke za nastavitve, analitične piškotke in oglaševalske piškotke. Oglaševalskih piškotkov ne uporabljamo brez izrecnega soglasja.

Upravljanje piškotkov: večino piškotkov lahko upravljate ali izbrišete v nastavitvah vašega brskalnika. Za izbiro soglasja na naši strani uporabite prikazan upravljalnik piškotkov.

Celotna politika piškotkov

Posredovanje podatkov tretjim osebam

Podatke lahko delimo s skrbno izbranimi ponudniki storitev, vedno z namenom izvedbe pogodbenih obveznosti ali izpolnitve pravnih zahtev. Vsako posredovanje se oceni skozi praktičen primer in minimalni obseg podatkov.

  • Računovodski in plačilni partnerji za izdajo računov in obdelavo plačil.
  • Ponudniki oblačnih storitev za varno hrambo dokumentov in arhiviranje primerov.
  • Zunanji strokovnjaki ali izvedenci, kadar je to potrebno za reševanje kompleksnega primera (npr. forenzična analiza kode).
  • Pravne institucije in organi, kadar je posredovanje zahtevano z zakonom ali sodno odločbo.
  • Marketinški partnerji le ob izrecnem soglasju uporabnika.
  • Analitični ponudniki z anonimiziranimi podatki za izboljšave storitev.

Prenosi podatkov izven EGP

V nekaterih primerih lahko podatke prenesemo ali gostimo izven Evropskega gospodarskega prostora (EGP), na primer pri uporabi globalnih oblačnih storitev. Vsak prenos ocenjamo glede na tveganje in potrebo v konkretnem primeru.

Za prenose uporabljamo pravno priznane varovalke, kot so standardne pogodbene klavzule EU, odobrene mehanizme za prenos ali pa prenos poteka v države z odločbo o ustreznosti, kadar je to mogoče.

Hranjenje podatkov

Podatke hranimo le toliko časa, kolikor je potrebno za namen obdelave ali kot to zahtevajo zakonske obveznosti. V politiki podajamo konkretne primere obdobij hrambe za različne kategorije podatkov.

Podatki o računih in pogodbah se običajno hranijo najmanj toliko časa, kot to zahtevajo računovodski predpisi in potencialne pravne zahteve; tipično obdobje je do zahtev po arhiviranju glede na veljavno zakonodajo.

Korespondenca in zapisi primerov se hranijo toliko časa, kot je potrebno za trajanje primera in za možnost kasnejšega dokazovanja pravic ali izpolnjevanja pogodbenih obveznosti.

Varnostni in dostopni dnevniki se hranijo v skrajšanem obdobju, dovolj za analizo incidentov in zaščito sistema, ob upoštevanju načela minimalnosti.

Po izteku pogojev hrambe izvedemo varno izbrisovanje ali anonimizacijo podatkov. V primeru zahteve za izbris se postopek izvede skladno s pravnimi omejitvami in tehničnimi možnostmi.

Varovanje podatkov

InovaJLegal obravnava podatke strank z izrazito previdnostjo, še posebej pri delu s programsko opremo in IT-družbami. V praksi to pomeni, da pri vsakem primeru izvedemo oceno tveganja, določimo potrebne tehnične in organizacijske ukrepe ter dokumentiramo postopke obdelave. Primer iz prakse: pri svetovanju startupu za ureditev pogodbenih pravic do kode smo ločili dostop do dokumentov, uporabili šifriranje arhivov in vzpostavili časovno omejen dostop za zunanje svetovalce. Ob morebitnem varnostnem incidentu imamo določen načrt odziva, beleženje dogodkov in komunikacijo s stranko, da se ohrani operativna kontinuiteta in pravna slednost.

  • Šifriranje podatkov v mirovanju in med prenosom; primer: pogodbe in IP-dokumenti shranjeni z enkripcijo in posredovani prek varnih kanalov.
  • Nadzor dostopa z dodelitvijo vlog, dvofaktorska avtentikacija za notranje sisteme ter redne preglede pravic dostopa.
  • Redni varnostni pregledi in testiranja ranljivosti v kombinaciji s pravnimi pregledi procesov za skladnost z zakonodajo in pogodbami.

Uveljavljanje pravic

Stranke in uporabniki imajo pravice do dostopa do svojih podatkov in njihove obdelave; InovaJLegal podpira uveljavljanje teh pravic z jasno dokumentacijo in praktičnimi scenariji za izvedbo zahtevkov.

  • Pravica do dostopa: lahko zahtevate seznam osebnih podatkov, ki jih obdelujemo o vašem podjetju ali predstavnikih.
  • Pravica do poprave: če so podatki nepravilni ali nepopolni, lahko predložite zahtevek za popravek s primeri dokumentov.
  • Pravica do izbrisa ("pravica do pozabe"): v primerih, kjer ni pravne podlage za nadaljnjo obdelavo, opisemo scenarij in izvedbeni korak za odstranitev podatkov.
  • Pravica do omejitve obdelave: kadar poteka spor glede točnosti podatkov ali zakonitosti obdelave, se lahko uporabi začasna omejitev v skladu s postopkom.
  • Pravica do ugovora: v primerih neposrednega trženja ali legitimnih interesov lahko predložite ugovor in razložimo praktične posledice za pogodbeni odnos.
  • Pravica do prenosljivosti podatkov: v primerih, ko obdelava temelji na pogodbi ali privolitvi, vam lahko predamo strukturirane podatke v strojno berljivi obliki.
  • Umik privolitve: kjer obdelava temelji na privolitvi, je možen umik; opišemo, kateri procesi so takoj ustavljeni in kateri temeljijo na drugih pravnih podlagah.
  • Pravica do vložitve pritožbe: če menite, da obdelava ni skladna z zakonodajo, svetujemo korake za vložitev pritožbe pri pristojnem nadzornem organu in nudimo primeren nabor dokumentacije.

Uveljavljanje pravic glede osebnih podatkov

Zahtevek za uveljavljanje pravice pošljite pisno na naslov InovaJLegal ali pokličite za usmeritev. V vašem zahtevku navedite, katero pravico uveljavljate, identifikacijske podatke podjetja ali zastopnika ter primer morebitne dokumentacije za potrditev osebnih podatkov. Za hiter podpis in preverjanje identitete lahko uporabimo tudi varne digitalne kanale po dogovoru.

[email protected]

Standardni odzivni rok za obravnavo zahteve je 30 dni od prejema popolnega zahtevka; v kompleksnih primerih, ki zahtevajo dodatno preverjanje ali uskladitev z drugimi subjekti, vas bomo obvestili o podaljšanju roka in razlogih za to.

Marketinške komunikacije

InovaJLegal pošilja tržne informacije samo strankam, ki so se naročile ali s katerimi ima obstoječi poslovni odnos. Pri primerih mass mailing kampanj za IT-podjetja uporabljamo segmentacijo na podlagi interesa (pogodbe, intelektualna lastnina, skladnost), da zagotovimo relevantnost vsebine.

Izpis iz marketinških komunikacij je možen prek povezave za odjavo v elektronski pošti ali z jasno izraženo prošnjo na kontaktne podatke InovaJLegal. Po prejemu zahteve prenehamo pošiljati promocijske vsebine v razumnem roku, brez odvečnih zapletov.

Zasebnost otrok

Storitve InovaJLegal so namenjene pravnim osebam in polnoletnim strokovnim zastopnikom; običajno ne zbiramo podatkov oseb, mlajših od 18 let, razen če je to potrebno za pogodbeno opravilo in v skladu z zakonodajo in soglasjem zakonitega zastopnika.

Povezave na tretje osebe

Na spletnih straneh ali dokumentih InovaJLegal so lahko povezave na storitve ponudnikov oblakov, plačilne procesorje ali pravno-tehnične platforme. Te povezave so vključen primerjalno in povezave vodijo na zunanje politike zasebnosti; InovaJLegal ne nadzoruje postopkov teh tretjih oseb in svetuje pregled njihovih politik pred uporabo.

Spremembe politike zasebnosti

Politika zasebnosti se lahko občasno posodobi, da odraža spremembe v procesih ali zakonodaji. V primeru ključnih sprememb bo InovaJLegal obvestila stranke po elektronski pošti ali preko objave na spletnem mestu, pri čemer bo kot referenčni datum navedena veljavnost spremembe.