Splošne informacije o zasebnosti

Podatki, ki jih neposredno posreduje uporabnik pri registraciji, pri nalaganju dokumentov ali pri komunikaciji s podporo, vključujejo naslednje elemente:

• Identifikacijski podatki: ime, priimek ali naziv podjetja, e-poštni naslov in telefonska številka.
• Podatki o dokumentih: vsebina naloženih dokumentov, metapodatki dokumentov in podpisni žigi, potrebni za izvedbo procesa podpisa.
• Podatki za račun: uporabniško ime, šifrirani podatki za dostop in nastavitve računa.
• Plačilne informacije in fakturacija, kadar se uporabljajo plačljive storitve (obdelava prek varnih plačilnih partnerjev).
• Komunikacijski podatki: vprašanja, prijave v podporo in zgodovina komunikacije s podporo.
• Opt-in nastavitve in soglasja za prejemanje obvestil, če jih uporabnik aktivira.

Pri uporabi platforme sistem samodejno zbira nekatere informacije za vzdrževanje in izboljšanje storitve ter za zagotavljanje varnosti:

• Tehnični podatki brskalnika in naprave, kot so tip brskalnika, operacijski sistem in IP naslov (delno anonimiziran, kadar je mogoče).
• Podatki o uporabi storitve: datumi in ure dostopa, čas trajanja sej, interakcije z dokumenti in napake sistema.
• Piškotki in podobne tehnologije za analitiko in delovanje platforme.
• Log datoteke, ki beležijo varnostne dogodke in dostop do vsebin zaradi analize zlorab.
• Podatki o neuspešnih poskusih prijave, blokirani dostop in drugi varnostni zapisi.
• Anonimizirane statistike za izboljšanje uporabniške izkušnje in stabilnosti storitve.

Podatke obdelujemo za naslednje zakonsko dopustne in poslovno upravičene namene, pri čemer je obdelava omejena na tisto, kar je potrebno za dosego namena:

• Omogočanje delovanja platforme, upravljanje računa in izvedba digitalnih podpisov.
• Varnost sistema, preprečevanje zlorab in ohranjanje integritete podpisnih procesov.
• Komunikacija z uporabniki v zvezi z računom, podpisi, spremembami storitve in obvestili o varnosti.
• Fakturiranje, plačilne transakcije in davčno poročanje v skladu z zakonodajo.
• Izboljšanje storitve na osnovi anonimiziranih analiz uporabe in povratnih informacij uporabnikov.
• Izpolnjevanje zakonitih obveznosti, odgovor na pravne zahteve in sodelovanje z organi.
• Shranjevanje dokazov o postopkih podpisa in revizijskih sledi za potrebe upravljanja dokumentacije.
• Upravljanje varnostnih dogodkov in obveščanje v primeru incidentov, ki vplivajo na uporabniške podatke.

Piškotki se uporabljajo za pravilno delovanje platforme, za analitiko in personalizacijo nastavitev. Uporabniku omogočamo upravljanje privolitev in izbiro, katere kategorije piškotkov bo dovolil.

Uporabljamo funkcionalne piškotke za delovanje storitve, analitične piškotke za zbiranje anonimiziranih podatkov o uporabi ter piškotke tretjih oseb za integrirane storitve, kot so plačilni ponudniki in analitika.

Kategorije: nujno potrebni piškotki, nastavitveni piškotki, analitični piškotki, oglaševalni piškotki (če se uporabljajo).

Uporabniki lahko upravljajo nastavitve piškotkov v brskalniku ali prek nastavitve privolitev na spletnem mestu PodpisLabWeb. Onemogočanje določenih piškotkov lahko vpliva na delovanje nekaterih funkcionalnosti.

Poglejte celotno politiko piškotkov

Podatke delimo le s preudarnimi in pogodbeno zavezanimi partnerji, kadar je to potrebno za izvajanje storitev ali izpolnitev zakonskih obveznosti.

• Plačilni ponudniki in računovodski servisi za namene fakturiranja in poročanja.
• Ponudniki storitev gostovanja in varnostni ponudniki, ki zagotavljajo infrastrukturo za delovanje platforme.
• Overitveni organi in ponudniki kvalificiranih potrdil, kadar uporabnik izbere specifičen način podpisovanja.
• Pravne službe in svetovalci v okviru obvezne pravne ureditve ali v primeru pravnih zahtevkov.
• Drugi zunanji izvajalci za podporo platformi, kot so ponudniki za pošiljanje obvestil in analitiko, z ustreznimi pogodbenimi varnostnimi določili.
• Organi javne oblasti, kadar to zahteva zakon ali sodni nalog.

Podatke hranimo le tako dolgo, kot je potrebno za namen obdelave ali za izpolnitev zakonitih obveznosti. Obdobja hrambe so določena glede na vrsto podatkov in regulatorne zahteve.

Podatki uporabniškega računa se običajno hranijo, dokler je račun aktiviran, in nadalje toliko časa, kot to zahtevajo davčne ali druge zakonite obveznosti.

Komunikacije s podporo in zgodovina korespondence se hranijo za obdobje, ki omogoča reševanje sporov in izboljšanje storitve, običajno do dveh let, razen če zakon določa drugače.

Varnostni in revizijski dnevniki se hranijo v skladu z varnostnimi in skladnostnimi zahtevami za obdobje, primerno za izvedbo forenzičnih preiskav in revizij.

Ko ni več potrebe po obdelavi ali ko uporabnik uveljavlja upravičeno pravico do izbrisa, izvedemo bris podatkov v skladu z notranjimi postopki, razen če obstaja zakonita osnova za nadaljnje hranjenje.

PodpisLabWeb uporablja večnivojske varnostne ukrepe, ki vključujejo šifriranje podatkov v mirovanju in med prenosom, nadzor dostopa, redne varnostne preglede in postopke za odziv na incidente. Varnostni ukrepi temeljijo na najboljših praksah in so prilagojeni naravi upravljanih podatkov.

• Šifriranje podatkov TLS pri prenosu in AES šifriranje pri shranjevanju dokumentov.
• Dostop na podlagi najmanjših privilegijev, večfaktorska avtentikacija za administrativne naloge in revizijske sledi za vse pomembne operacije.
• Redno varnostno testiranje, vključno z penetracijskimi testi in nadzorom zlonamerne dejavnosti.

Skladnost s Splošno uredbo o varstvu podatkov (GDPR) je temeljni del naše politike zasebnosti. Uporabnikom zagotavljamo dostop do informacij, možnost uveljavljanja pravic in pregled nad obdelavo podatkov.

Ta politika velja za vse uporabnike in obdelavo podatkov, kadar so podatki upravljani v okviru PodpisLabWeb za uporabnike v Evropski uniji in Evropskem gospodarskem prostoru. Pri posegih v pravice uporabnikov bomo upoštevali postopke in roke, določene z GDPR.

• Pravica do dostopa do osebnih podatkov: lahko zahtevate potrdilo, katere podatke hranimo in namen njihove obdelave.
• Pravica do poprave: zahtevate lahko popravo netočnih ali nepopolnih podatkov v našem sistemu.
• Pravica do izbrisa ali omejitve obdelave: lahko zaprosite za izbris ali začasno omejitev obdelave, kjer to dopušča zakon.
• Pravica do prenosljivosti podatkov in pravica do ugovora: kjer je primerno, vam omogočimo prenos podatkov ali vložitev ugovora proti obdelavi.

Če menite, da se vaša pravica do varstva osebnih podatkov krši, lahko vložite pritožbo pri informacijski pooblaščenki Republike Slovenije ali nas kontaktirate najprej neposredno. Za hitro obravnavo navedite konkretne podatke o zahtevku in kopije ustrezne dokumentacije.

PodpisLabWeb uporablja kontaktne podatke le za obvestila, povezana s storitvami, varnostnimi posodobitvami in obvestili o pomembnih spremembah. Za namensko trženje bomo uporabili le podatke, za katere ste dali izrecno soglasje ali kjer obstaja zakonit interes, ki ga obrazložimo ob zbiranju podatkov.

Če ne želite prejemati tržnih sporočil, lahko kadar koli prekličete soglasje ali odjavite prejemanje prek povezave v vsakem elektronskem sporočilu ali nas kontaktirate neposredno. Vaša odjava bo obdelana brez nepotrebnega odlašanja.

Storitev PodpisLabWeb ni namenjena zbiranju osebnih podatkov otrok, mlajših od 16 let. Če ugotovimo, da smo naključno prejeli podatke otroka brez ustreznega soglasja starša ali skrbnika, bomo sprejeli ukrepe za njihovo izbrisovanje v skladu z zakonodajo.

Na strani PodpisLabWeb se lahko nahajajo povezave do zunanjih ponudnikov storitev ali virov. Te povezave so namenjene olajšanju vašega dela; ne odgovarjamo za varstvo podatkov ali vsebino teh zunanjih virov. Pred uporabo preglejte zasebnost pri posameznem ponudniku.

Politiko zasebnosti občasno posodabljamo, da odraža spremembe v zakonodaji ali naših praksah. Datum zadnje spremembe: 10-01-2026. Pomembne spremembe bomo jasno objavili na strani PodpisLabWeb in, kadar je primerno, o njih obvestili obstoječe uporabnike.