Politika zasebnosti

1. Upravljavec osebnih podatkov

Upravljavec osebnih podatkov je:

Sebastijan Bandur s.p.
Marjeta na Dravskem polju 39
2206 Marjeta na Dravskem polju
Slovenija

Matična številka: 8839883000
Davčna številka: SI68283270
E-pošta: sebastijan.bandur@gmail.com
Spletna stran: companyapp.si

2. Katere osebne podatke zbiramo

2.1 Podatki, ki jih posredujete neposredno

• Registracija: ime, priimek, e-poštni naslov, ime podjetja, geslo
• Profil: telefonska številka, naziv, oddelek (neobvezno)
• Kontaktni obrazec: ime, e-pošta, ime podjetja, vsebina sporočila
• Naročnina: podatki o plačilu (obdeluje zunanji ponudnik — ne shranjujemo kartičnih podatkov)

2.2 Podatki, ki jih zbiramo samodejno

• IP naslov (anonimiziran po 30 dneh)
• Tip brskalnika in operacijskega sistema
• Strani, ki jih obiščete znotraj aplikacije
• Čas in trajanje seje
• Dnevniki napak (brez osebnih vsebin)

2.3 Podatki, ki jih vnesete v aplikacijo

Podatki o vaših strankah, zaposlenih, računih in poslovnih procesih so vaši podatki. Mi smo obdelovalec, vi ste upravljavec. Teh podatkov ne beremo, analiziramo ali posredujemo tretjim osebam brez vaše izrecne zahteve.

3. Namen in pravna podlaga obdelave

Namen	Pravna podlaga	Rok hrambe
Zagotavljanje storitve	Pogodba (čl. 6/1/b GDPR)	Trajanje naročnine + 30 dni
Obračunavanje	Zakonska obveznost (čl. 6/1/c GDPR)	10 let (ZDavP-2)
Varnost in preprečevanje zlorab	Zakoniti interes (čl. 6/1/f GDPR)	90 dni
Tehnična podpora	Pogodba (čl. 6/1/b GDPR)	Trajanje naročnine
Obveščanje o posodobitvah	Privolitev (čl. 6/1/a GDPR)	Do preklica
Kontaktni obrazec	Zakoniti interes (čl. 6/1/f GDPR)	12 mesecev

4. Kdo prejme vaše podatke

4.1 Podizvajalci (obdelovalci podatkov)

Z vsemi podizvajalci imamo sklenjene pogodbe o obdelavi podatkov (DPA):

Podizvajalec	Namen	Lokacija
Hetzner Online GmbH	Gostovanje strežnikov	Nemčija (EU)
Cloudflare Inc.	CDN, zaščita, prenos podatkov	EU strežniki
Resend Inc.	Pošiljanje e-pošte	EU strežniki
Keycloak (self-hosted)	Avtentikacija	Naši strežniki (EU)

4.2 Tretje osebe

Vaših podatkov ne prodajamo in ne posredujemo tretjim osebam za tržne namene.

Podatke lahko razkrijemo izključno:

• Na zahtevo pristojnih državnih organov na podlagi zakona
• Za zaščito naših zakonitih pravic v sodnih postopkih

5. Varnost podatkov

• Vsi podatki so šifrirani med prenosom (TLS 1.2+)
• Gesla so hashirana (bcrypt, nikoli shranjujemo v čistem besedilu)
• Dostop do produkcijskih strežnikov je omejen in revizijsko sledljiv
• Redne varnostne revizije in posodobitve
• Samodejno varnostno kopiranje podatkov vsak dan
• Podatki strankam so ločeni na ravni baze (multi-tenancy)

6. Vaše pravice (GDPR)

Kot posameznik imate naslednje pravice:

• Pravica do dostopa — zahtevate kopijo svojih podatkov
• Pravica do popravka — popravite nepravilne podatke
• Pravica do izbrisa — "pravica do pozabe" — zahtevate izbris podatkov
• Pravica do omejitve obdelave — omejite, kako obdelujemo vaše podatke
• Pravica do prenosljivosti — prejmete podatke v strojno berljivi obliki
• Pravica do ugovora — nasprotujete obdelavi na podlagi zakonitega interesa
• Pravica do preklica privolitve — kadarkoli brez posledic

7. Piškotki

Uporabljamo le tehnično nujne piškotke za:

• Vzdrževanje seje (avtentikacija)
• Shranjevanje jezikovnih nastavitev

Ne uporabljamo sledilnih piškotkov ali piškotkov za oglaševanje tretjih oseb.

8. Otroci

Naša storitev ni namenjena osebam, mlajšim od 16 let. Zavestno ne zbiramo podatkov mladoletnih oseb.

9. Spremembe politike zasebnosti

O bistvenih spremembah vas obvestimo po e-pošti vsaj 30 dni pred uveljavitvijo. Trenutna različica je vedno dostopna na companyapp.si/zasebnost.

10. Kontakt za vprašanja o zasebnosti

Sebastijan Bandur s.p.
sebastijan.bandur@gmail.com
Marjeta na Dravskem polju 39, 2206 Marjeta na Dravskem polju