Politika zasebnosti za SaaS in tehnološka podjetja

SaaSNowPrav obravnava zasebnost kot del poslovne odgovornosti. Ta politika opisuje, katere podatke zbiramo, kako jih obdelujemo in katere praktične scenarije ter primeri uporabe smo upoštevali pri oblikovanju postopkov. Vsebina je pripravljena z ozirom na potrebe tehnoloških podjetij, kot so upravljanje naročnikov, podpora uporabnikom, obdelava transakcij in integracije z zunanjimi storitvami. Politika vključuje tudi primere, kako ravnamo v primeru zahtev po dostopu do podatkov, izbrisu ali prenosu podatkov med različnimi jurisdikcijami.

22-04-2026 SaaSNowPrav, Letuš 31, 3327 Šmartno ob Paki, Slovenija; Poslovna številka: SI47910972; Telefon: +38612896651; domena: saasnowprav.club Letuš 31, 3327 Šmartno ob Paki, Slovenija [email protected]

Definicije

V nadaljevanju pojasnimo ključne pojme, uporabljene v tej politiki, s posebnim poudarkom na scenarijih, ki so relevantni za SaaS in tehnološka podjetja. Definicije temeljijo na praktičnih primerih, kot so onboarding novih strank, integracije API in podpora strankam.

Osebni podatki so vse informacije, ki se nanašajo na identificirano ali identificirano fizično osebo. V kontekstu SaaS vključujejo podatke o računu (ime, e-pošta), kontaktne podatke, podatke o plačilih in včasih telemetrijske podatke, ki jih je mogoče pripisati posamezniku. Primer: e-poštni naslov, uporabljen za prijavo in fakturiranje naročnine.
Obdelava pomeni vsakršno dejanje ali niz dejanj, opravljenih z osebnimi podatki, kot so zbiranje, zapisovanje, organiziranje, shranjevanje, spreminjanje, izpisovanje, posredovanje, anonimizacija ali izbris. Za SaaS to vključuje obdelavo za namene obveznosti iz pogodbe, tehnične podpore in zagotavljanja varnosti storitve.
Uporabnik pomeni posameznika ali pravno osebo, ki uporablja naše storitve ali je vpisana v sistem preko naročniških razmerij. V praktičnih primerih uporabnik vključuje skrbnike računov, končne uporabnike programske opreme in razvijalce, ki povezujejo aplikacije z našim API-jem.
Storitev se nanaša na programsko opremo kot storitev (SaaS), ki jo ponuja SaaSNowPrav preko domene saasnowprav.club, vključno z dostopom do platforme, podpore, vzdrževanja in integracij tretjih oseb.
Piškotki so majhne besedilne datoteke, ki se shranijo v brskalniku in pomagajo pri delovanju storitve, analitiki in personalizaciji. V praksi uporabljamo piškotke za upravljanje prijav, varnostnih sej ter spremljanje delovanja in napak v storitvi.

Zbiranje podatkov

Zbiramo podatke v več scenarijih: ob registraciji naročnika, med uporabo storitve, pri interakciji s podporo in pri transakcijah. Za lažjo predstavo navajamo konkretne vrste podatkov in primere, kdaj se uporabijo.

Podatki, ki jih posreduje uporabnik

Podatke, ki jih posreduje uporabnik, zbiramo neposredno v naslednjih primerih: registracija računa, nastavitve storitve, komunikacija s podporo in plačilni podatki. Spodaj so pogosti primeri s praktičnimi pojasnili.

  • Podatki računa: ime podjetja ali posameznika, e-pošta, kontaktni naslov; uporabljajo se za upravljanje naročnine in izstavitev računov.
  • Informacije o plačilu: podatki za fakturiranje in obvezne identifikacijske informacije; v večini primerov shranjujemo samo meta-podatke o transakciji ali uporabljamo plačilne procesorje tretjih oseb.
  • Komunikacija s podporo: e-pošta, opis težave, priponke; uporabljamo jih za reševanje incidentov in izboljšanje storitve.
  • Konfiguracijske nastavitve storitve: nastavitve računov, API ključi in integracijski podatki; potrebni za delovanje storitve in povezave z drugimi sistemi.
  • Podatki o uporabnikih, ki jih vnese naročnik: profili končnih uporabnikov, ki se obdelujejo na podlagi navodil naročnika; primer: gesla in kontaktni podatki končnih uporabnikov shranjeni v šifrirani obliki.
  • Pravna dokumentacija in soglasja: pogodbe, soglasja za obdelavo in ostala pravna korespondenca, potrebna za upravne in skladnostne postopke.

Podatki, zbrani samodejno

Določene informacije se zbirajo samodejno med uporabo storitve ali obiskom spletne strani. Te informacije pomagajo pri zagotavljanju zanesljivega in varnega delovanja ter pri analizah uporabe v sklopu primerov uporabe.

  • Telemetrija in diagnostika: podatki o napakah, uspešnosti in uporabi funkcij, uporabljeni za odpravo napak in optimizacijo storitve.
  • Podatki o napravi in brskalniku: tip brskalnika, IP naslov, časovni žigi; uporabljajo se za zagotavljanje varnosti in preprečevanje zlorab.
  • Uporaba piškotkov in podobnih tehnologij: seje, trajni piškotki za prijavo in nastavitve uporabnika.
  • Logi dostopa: zapisi prijav, napak in administrativnih sprememb, ključni za varnostne preglede in reševanje incidentov.
  • Analitični podatki o uporabi: agregirani podatki o tem, katere funkcionalnosti se največ uporabljajo za načrtovanje izboljšav.
  • Integracijski tokeni in metapodatki: tehnični podatki, ki omogočajo povezave z API-ji in zunanjimi sistemi, varovani z ustreznimi dostopnimi pravicami.

Podatki, pridobljeni od tretjih oseb

V določenih primerih prejmemo podatke od zunanjih ponudnikov, na primer plačilnih procesorjev, ponudnikov preverjanja poslovnih subjektov ali storitev za preprečevanje prevar. Te informacije uporabljamo v kontekstu pogodbenih obveznosti in skladnosti z zakonodajo.

  • Plačilni procesorji: informacije o transakcijah, ki jih obdelujejo ponudniki plačil in katerih meta-podatke obdelujemo za izstavitev računov.
  • Storitev preverjanja identitete podjetij: podatki za potrditev poslovnih subjektov pri onboardingu naročnikov.
  • Analitični ponudniki in ponudniki storitev za izboljšanje uporabniške izkušnje; prejemamo agregirane ali anonimizirane podatke za analizo uporabljanja.

Namen obdelave podatkov

Podatke obdelujemo za specifične in legitimne namene, navajamo glavne namene skupaj s praktičnimi primeri uporabe v SaaS okolju.

  • Izvajanje pogodbe in upravljanje naročnine: vključno z aktivacijo storitve, upravljanjem dostopa in izstavitvijo računov.
  • Tehnična podpora in reševanje incidentov: uporaba komunikacij s podporo in logov za odpravo napak.
  • Varnost in preprečevanje zlorab: odkrivanje nepooblaščenih dostopov in izvajanje varnostnih ukrepov, kot so omejitve dostopa po IP.
  • Izpolnjevanje pravnih obveznosti: hrambo in posredovanje podatkov, kadar to zahtevajo zakon ali regulatorji.
  • Razvoj in izboljšava storitev: analize uporabe in testiranje novih funkcionalnosti v varnem in anonimnem okolju.
  • Komunikacija z naročniki: obvestila o spremembah storitve, računih in varnostnih opozorilih.
  • Podpora integracijam in API dostop: upravljanje ključev in dovoljenj ter diagnostika integracijskih napak.
  • Arhiviranje in revizije: hranjenje poslovnih zapisov v skladu s predpisi in dobrimi praksami upravljanja podatkov.

Pravna podlaga obdelave

Za vsako obdelavo opredelimo pravno podlago, ki izhaja iz pogodbenih obveznosti, zakonitih interesov ali privolitve, kjer je to primerno. Spodaj so pogosti primeri, povezani s scenariji SaaS poslovanja.

  • Izpolnitev pogodbe: obdelava osebnih podatkov je potrebna za izvajanje storitve, upravljanje računa in izstavitev računov.
  • Zakoniti interesi: obdelava potrebna za varnost, preprečevanje goljufij in optimizacijo storitev, pri čemer se upoštevajo pravice in svoboščine posameznikov.
  • Soglasje: tam, kjer se obdelava nanaša na marketinške komunikacije ali neobvezne analitične funkcionalnosti, pridobivamo soglasje uporabnika.
  • Izpolnjevanje zakonskih obveznosti: kadar zakonodaja zahteva hrambo ali posredovanje podatkov regulatorjem ali davčnim organom.

Skladnost z GDPR in pravice uporabnikov

Uporabnikom zagotavljamo informacije o njihovih pravicah v skladu z GDPR in slovensko zakonodajo. Spodaj so praktični primeri, kako lahko uporabniki uveljavljajo svoje pravice in kako ravnamo v tipičnih scenarijih.

  • Pravica do dostopa: uporabnik lahko zahteva kopijo svojih osebnih podatkov in pojasnilo o obdelavi; običajen primer je preverjanje shranjenih kontaktnih podatkov za namensko revizijo.
  • Pravica do popravka: če so podatki netočni, jih posodobimo na podlagi upravičenega zahtevka naročnika ali uporabnika.
  • Pravica do izbrisa: v primerih, ki jih zakon dopušča, obdelamo zahtevek za izbris; pogosto gre za scenarije prenehanja pogodbe ali izpolnitve zahtev glede neaktivnih računov.
  • Pravica do omejitve obdelave: uporabniki lahko zahtevajo omejitev v primerih spora glede točnosti podatkov ali zakonitosti obdelave.
  • Pravica do prenosljivosti podatkov: na zahtevo izročimo stukture podatkov, ki jih naročnik upravlja, v strojno berljivi obliki za lažji prenos v drugo storitev.
  • Pravica do ugovora zoper obdelavo za neposredno trženje ali obdelavo na podlagi zakonitih interesov, kjer to velja.

Piškotki in sorodne tehnologije

Na saasnowprav.club uporabljamo piškotke za zagotavljanje delovanja storitve, analitiko in personalizacijo. V nadaljevanju pojasnimo vrste piškotkov in kako jih lahko upravljate v praktičnih primerih.

Uporabljamo sejne piškotke za upravljanje prijav, trajne piškotke za nastavitve uporabnikov ter piškotke tretjih oseb za analitiko in integracije z orodji za spremljanje uspešnosti.

Kategorije vključujejo nujne piškotke (delovanje platforme), funkcionalne piškotke (nastavitve uporabnika), analitične piškotke (uporaba storitve) in marketinške piškotke (če jih uporabnik izrecno dovoli).

Uporabniki lahko upravljajo dovoljenja piškotkov preko nastavitev brskalnika ali preko orodij za upravljanje piškotkov na spletni strani. V scenariju implementacije nove funkcije najprej izvedemo testiranje z omejenimi piškotki, nato pa obvestimo uporabnike o spremembi.

Preberi podroben piškotki policy

Posredovanje podatkov tretjim osebam

Podatke včasih posredujemo zavezancem ali izvajalcem v podporo storitvam, npr. ponudnikom gostovanja, plačilnim sistemom ali analitičnim storitvam. Posredovanje temelji na skrbno izbranih pogojih in praktičnih pogovorih z izvedenci.

  • Gostovanje in infrastruktura: ponudniki oblačnih storitev, ki gostijo podatke in zagotavljajo varnostne funkcionalnosti.
  • Plačilni ponudniki: obdelava transakcij preko zunanih procesorjev, kjer prejemajo minimalne potrebne podatke.
  • Analitični in monitoring partnerji: prejemajo agregirane podatke za izboljšanje storitve, brez razkritja identitete posameznikov.
  • Pravna in regulativna posredovanja: kadar to zahtevajo zakonodaja ali uradni postopki.
  • Podizvajalci za podporo: ponudniki storitev za upravljanje podpore, arhiviranja in varnostnih pregledov, s pogodbeno določeno odgovornostjo za varstvo podatkov.
  • Stranke in partnerji na podlagi pogodbenih določil: pri integracijah, kjer naročnik zahteva posredovanje nekaterih podatkov znotraj dogovorjenih pogojev.

Prenosi podatkov izven EU/EEA

Kadar posredujemo ali gostimo podatke zunaj EU/EEA, to počnemo na podlagi skladnih pravnih mehanizmov, kot so standardne pogodbenne klavzule ali uporaba ponudnikov, ki zagotavljajo primerne varnostne ukrepe. V praksi izberemo lokacije s preverjeno ravnijo varnosti in ukrepi za zaščito osebnih podatkov.

Za vsak prenos izvedemo oceno tveganja in uporabimo pravne, organizacijske in tehnične ukrepe, vključno s standardnimi pogodbenimi klavzulami, šifriranjem in omejevanjem dostopa. Pri primerih obsežnih prenosov je naročnik obveščen in vključimo dodatne zaščitne ukrepe, kot je pseudonimizacija.

Hramba podatkov

Podatke hranimo le toliko, kolikor je potrebno za izpolnitev namenov, ki smo jih opredelili, ter v skladu z zakonodajo. Hranjenje je določeno glede na vrsto podatkov in praktične scenarije uporabe.

Računi in osnovni podatki strank se hranijo za namen izvajanja pogodbe in računovodskih obveznosti. Po prenehanju storitve podatke ohranimo za obdobje, ki je potrebno za morebitne revizije in pravne potrebe, razen če naročnik zahteva drugače v okviru svojih pravic.

Komunikacija s podporo se hrani toliko časa, kot je potrebno za reševanje odprtih vprašanj in za izboljšave kvalitete podpore. Po rešitvi primerov izvajamo anonimizacijo ali brisanje po preteku ustreznega obdobja.

Sistemski in varnostni logi se hranijo za čas, potreben za varnostne preiskave in skladnost. V določenih primerih so logi arhivirani krajše obdobje ali na način, ki onemogoča neposredno identifikacijo osebe.

Ob izrecni zahtevi za izbris ali ob prekinitvi pogodbe izvedemo brisanje ali anonimizacijo podatkov, razen kadar zakonodaja ali upravičeni interes podjetja zahteva daljše hrambo (npr. davčne evidence). Vsak zahtevek obdelamo v skladu z zakonsko določenimi roki.

Varnost podatkov

Varnost obdelave je ključna pri SaaS rešitvah. Uporabljamo večplastne ukrepe, ki temeljijo na dobrih praksah in konkretnem preskusu s primeri incidentov. V praksi vključujemo tehnične in organizacijske ukrepe za zmanjšanje tveganj, redne preglede in testiranja varnosti.

  • Tehnični ukrepi: šifriranje podatkov v mirovanju in med prenosom, nadzor dostopa, večfaktorska avtentikacija za administrativne vloge.
  • Organizacijski ukrepi: politike dostopa, redna usposabljanja zaposlenih, postopki za odziv na incidente in revizijske revizije.
  • Redno testiranje: izvajanje penetracijskih testov, varnostnih pregledov kode in skeniranje ranljivosti v produkcijskem okolju.

Pravice uporabnikov

Uporabniki imajo pravice do nadzora nad svojimi osebnimi podatki. Spodaj so opisane konkretne pravice in primeri, kako lahko uporabnik ukrepa v različnih situacijah.

  • Dostop do podatkov: zahtevek za kopijo podatkov, ki jih obdelujemo o vas; primer uporabe: revizija kontaktnih informacij pred izvozom podatkov v drugo storitev.
  • Popravek podatkov: zahteva za posodobitev netočnih ali nepopolnih podatkov; primer: sprememba e-poštnega naslova skrbnika računa.
  • Izbris podatkov: zahteva za izbris v upravičenih primerih; primer: izbris testnega računa po zaključku pilotnega projekta.
  • Omejitev obdelave: začasna omejitev obdelave med reševanjem spora glede točnosti podatkov.
  • Prenosljivost podatkov: prejem strukturiranih podatkov za prehod na drugo storitev; primer: izvoz podatkov o naročnikih in konfiguracijah.
  • Ugovor zoper obdelavo: vložitev ugovora, kadar temelji obdelave ni pogodba ali kadar gre za neposredno trženje.
  • Vračilo soglasja: v primerih, ko je obdelava temeljila na soglasju, lahko soglasje kadarkoli umaknete, kar pa ne vpliva na zakonitost obdelave pred umikom.
  • Pravica do pritožbe pri nadzornem organu: če menite, da so bile vaše pravice kršene, imate pravico vložiti pritožbo pri pristojnem nadzornem organu v Sloveniji.

Zahteve glede pravic pri zasebnosti

Če želite uveljavljati pravice v zvezi z osebnimi podatki (dostop, popravek, izbris, omejitev obdelave, prenosljivost), pošljite jasno vlogo na kontaktne podatke podjetja SaaSNowPrav. Priporočamo, da v vlogi navedete identifikacijske podatke, obseg zahteve in morebitne priponke, ki potrjujejo identiteto. Pri obravnavi zahtev upoštevamo načela sorazmernosti in varstva drugih pravic.

[email protected]

Standardni odzivni rok na upravičene zahteve znaša do 30 dni od prejema popolne vloge. V primerih, ko je obdelava zahtev kompleksna ali zahteva dodatne poizvedbe, vas obvestimo o podaljšanju roka in navedenih razlogih.

Trženjske komunikacije

SaaSNowPrav uporablja e-poštne in občasno telefonske komunikacije za obveščanje strank o posodabljanjih storitev, pravnih spremembah in dogodkih. Komunikacije so prilagojene lastnikom SaaS in tehnološkim ekipam ter temeljijo na pogodbenih in legitimnih interesih, kjer je to primerno.

Vsako marketinško sporočilo vključuje možnost odjave. Odjava je enostavna preko povezave v e-pošti ali z zahtevo na kontaktni naslov. Odjava ne vpliva na obvestila, ki so potrebna zaradi izvajanja pogodbenih obveznosti ali pravnih zahtev.

Podatki o otrocih

Storitev SaaSNowPrav ni namenjena otrokom mlajšim od 16 let. Ne zbiramo namensko podatkov otrok. Če odkrijete, da smo nehote prejeli podatke otroka, nas takoj obvestite in izvedli bomo potrebne korake za odstranitev teh podatkov v skladu s pravnimi zahtevami.

Povezave do zunanjih virov

Na strani SaaSNowPrav se lahko pojavijo povezave do storitev tretjih oseb (npr. orodja za analitiko, plačilne platforme). Te povezave so namenjene praktičnim primerom integracij; odgovornost za ravnanje s podatki pri teh ponudnikih nosijo ti ponudniki. Svetujemo pregled njihovih politik zasebnosti pred deljenjem podatkov.

Spremembe politike zasebnosti

Spremembe politike zasebnosti se objavijo na saasnowprav.club z datumom veljavnosti. Pri pomembnih spremembah bomo uporabnike obvestili preko e-pošte ali sporočila v aplikaciji. Primer: sprememba obsega deljenja podatkov z zunanjimi svetovalci bo spremljana s konkretnim opisom vpliva na obdelavo.