Splošna izjava o zasebnosti

LegalMiva obdeluje osebne podatke v povezavi z izvajanjem storitev korporativnega pravnega upravljanja in skladnosti. Ta izjava opisuje, katere vrste podatkov zbiramo, zakaj jih potrebujemo in kako jih uporabljamo v konkretnih primerih. V praksi to pomeni, da pri vodenju pogodbenih zbirka, pripravi politike skladnosti ali izvedbi notranjih revizij obdelamo podatke za namen izvajanja pogodbe, izpolnjevanja pravnih obveznosti ali upravljanja tveganj. Kontaktni podatki podjetja so navedeni spodaj, datum veljavnosti dokumenta je 2026/02/15. Naša praksa temelji na analizah primerov in scenarijih, ki olajšajo praktično uporabo pravil zasebnosti v poslovnih procesih.

2026/02/15 LegalMiva [email protected]

Opredelitve

V tej sekciji pojasnimo ključne pojme, uporabljene v politiki, in podamo kratke praktične primere njihove uporabe v procesih upravljanja pravnih operacij in skladnosti.

Osebni podatki so katerakoli informacija, ki identificira fizično osebo ali jo je mogoče identificirati; v našem delu to pogosto vključuje ime, e‑poštni naslov, telefonsko številko, službeni naslov, položaj v podjetju in identifikacijske številke, ko so potrebne za izvedbo storitve (na primer za overjene podpise ali vodenje pogodb).
Obdelava pomeni vsakršno dejanje z osebnimi podatki, kot so zbiranje, zapisovanje, organiziranje, shranjevanje, posredovanje, sprememba, izbris ali arhiviranje. V praktičnem scenariju lahko obdelava vključuje npr. shranjevanje pogodbenih prilog za potrebe revizije ali posredovanje podatkov davčnemu svetovalcu za izpolnitev zakonodajnih zahtev.
Uporabnik pomeni posameznika ali zastopnika pravne osebe, ki uporablja storitve LegalMiva ali komunicira z nami v zvezi s storitvami upravljanja pravnih operacij in skladnosti.
Storitev obsega svetovanje in operativno podporo pri upravljanju pogodb, vzpostavitvi skladnostnih procesov, pripravi internih pravilnikov in tehnični podpori procesom usklajevanja z zakonodajo ter notranjim nadzorom.
Piškotki so majhne besedilne datoteke, ki jih spletna stran postavi v napravo uporabnika za izboljšanje delovanja strani, analitiko ali personalizacijo vsebine in so opisana v ločeni politiki piškotkov.

Zbiranje podatkov

LegalMiva zbira osebne podatke neposredno od uporabnikov, samodejno preko tehnologij na spletni strani in od tretjih oseb. V vsakem praktičnem scenariju natančno opredelimo minimalni obseg podatkov, ki so potrebni za izvedbo storitve, ter dokumentiramo primeri uporabe za sledljivost in skladnost.

Podatki, ki jih posreduje uporabnik

Podatke običajno prejmemo neposredno ob vzpostavitvi sodelovanja, prek obrazcev, elektronske pošte ali pri izmenjavi dokumentov. V scenarijih zaradi transparentnosti natančno navedemo, katere polja so obvezna in katere prostovoljna.

  • Ime in priimek ter kontaktni podatki (e‑pošta, telefonska številka)
  • Podatki o podjetju: ime podjetja, naslov, registrska številka, vloge in funkcije odgovornih oseb
  • Dokumenti in pogodbe, vključno z metapodatki, ki so potrebni za upravljanje pogodb
  • Finančni podatki za izstavitev računov in administrativne postopke
  • Podatki, posredovani za skladnostne preglede ali revizije, vključno z internimi politikami in kontrolnimi poročili
  • Pripombe, pritožbe in komunikacija, ki jo uporabnik posreduje za reševanje zadeve

Samodejno zbrani podatki

Nekateri podatki se zberejo samodejno ob obisku spletne strani ali uporabi elektronskih storitev. V praktičnih scenarijih uporabimo te podatke za analizo uporabe storitev, odpravljanje napak in izboljšave delovnih procesov.

  • IP naslov in geolokacijski podatki na visoki ravni
  • Tehnične informacije o napravi (tip brskalnika, operacijski sistem, ločljivost zaslona)
  • Podatki o uporabi spletnih strani in aplikacij (strani, obiski, trajanje seje)
  • Analitični piškotki in identifikatorji za merjenje uspešnosti storitev
  • Log datoteke sistema in napake za potrebe varnosti in diagnostike
  • Podatki o preferencah uporabnika, če jih uporabnik nastavi v storitvi

Podatki od tretjih oseb

V določenih primerih prejmemo podatke od sodelujočih tretjih oseb ali integracij. Pred obdelavo preverimo namen in zakonitost prenosa ter dokumentiramo primere, da zagotovimo sledljivost v praksi.

  • Podatki iz javnih registrov in poslovnih baz za preverjanje podjetij
  • Informacije od zunanjih svetovalcev in izvedencev, ki sodelujejo pri projektu
  • Podatki od ponudnikov plačilnih storitev za izvedbo obračunov in računov

Nameni obdelave

Podatke obdelujemo za jasno opredeljene namene, ki izhajajo iz sklenjenih dogovorov, izvajanja zakonodaje ali nujnih poslovnih potreb v sklopu storitev. V vsakem primeru uporabimo načelo minimalizacije in dokumentiramo primere uporabe in scenarijev.

  • Izvajanje pogodbenih storitev upravljanja pogodb in pravnih postopkov
  • Izpolnjevanje zakonskih obveznosti (npr. računovodstvo, arhivska zakonodaja, poročanje regulatorjem)
  • Vodenje skladnostnih pregledov, notranjih kontrol in upravljanje tveganj
  • Komunikacija z naročniki glede storitev, obvestil in sprememb v procesih
  • Izstavitev računov in administracija plačil
  • Zagotavljanje informacijske varnosti, reševanje incidentov in forenzična analiza
  • Izboljšave storitev in analiza primerov iz prakse za bolj učinkovite scenarije
  • Strokovno obveščanje in v primeru privolitve poslavljanje informacij o storitvah

Pravna osnova obdelave

Obdelava osebnih podatkov temelji na ustreznih pravnih podlagah, ki so izbrane glede na namen obdelave. V praktičnih primerih izberemo najprimernejšo pravno podlago in jo dokumentiramo v projektni dokumentaciji.

  • Izpolnitev pogodbe: obdelava je potrebna za izvedbo pogodbenih obveznosti do naročnika
  • Skladnost z zakonsko obveznostjo: obdelava, ki izhaja iz davčnih, arhivskih ali regulatornih zahtev
  • Utemeljeni interesi: obdelava za namen varnosti, preprečevanja zlorab in izboljšav storitev, ko so ti interesi uravnoteženi z interesi uporabnika
  • Privolitev: kadar je potrebna, na primer za neposredno trženje ali obdelavo posebnih kategorij podatkov (če se pojavi)

Vaše pravice po GDPR

Kot pooblaščena stran v EU spoštujemo pravice posameznikov po GDPR. Praksa LegalMiva vključuje preverjene postopke za uveljavljanje pravic in dokumentacijo primerov zahtevkov za sledljivost.

  • Pravica do dostopa: lahko zahtevate kopijo osebnih podatkov, ki jih hranimo, in pojasnilo o obdelavi
  • Pravica do popravka: zahtevate lahko popravek netočnih ali nepopolnih podatkov v naših evidencah
  • Pravica do izbrisa: v primerih, ko ni več pravne podlage, lahko zahtevate izbris, ob upoštevanju zakonitih omejitev
  • Pravica do omejitve obdelave: lahko zahtevate začasno omejitev obdelave v določenih primerih
  • Pravica do prenosljivosti podatkov: če je obdelava izvedena na podlagi privolitve ali pogodbe in s pomočjo avtomatiziranih sredstev
  • Pravica do ugovora: nasprotujete lahko obdelavi na podlagi utemeljenega interesa; v praksi analiziramo vsak primer in dokumentiramo tehtanje interesov

Piškotki

Spletna stran uporablja piškotke za osnovno delovanje, analitiko in izboljšave uporabniške izkušnje. V praksi določimo, kateri piškotki so potrebni za kritične funkcije in katere za analitiko, ter uporabniku omogočimo upravljanje soglasij.

Piškotki so razdeljeni na sejne (izbrišejo se ob zaprtju brskalnika), trajne (shranijo se dlje časa) in piškotke tretjih oseb (postavljeni prek vgrajenih storitev). Nekateri piškotki so nujni za delovanje, drugi pa za analitiko in personalizacijo.

Glavne kategorije piškotkov: nujni (funkcionalni), analitični (za merjenje uporabe) in oglaševalni (če se uporabljajo storitve tretjih oseb). Za vsako kategorijo opisujemo primer uporabe v realnih scenarijih.

Piškotke lahko upravljate prek nastavitev brskalnika ali nastavitev za piškotke na naši strani. Če želite specifične nastavitve ali izbris podatkov, nas kontaktirajte preko spodnjih kontaktnih podatkov.

Politika piškotkov

Deljenje podatkov

V določenih primerih delimo podatke z zunanjimi ponudniki, vedno pa le za jasno opredeljene namene in ob ustreznih pogodbenih ali pravnih varovalkah. V praksi dokumentiramo vsak primer deljenja in namen, da zagotovimo sledljivost v revizijah.

  • Zunanji svetovalci in odvetniške pisarne za potrebe strokovnih mnenj in zastopanja
  • Ponudniki IT storitev in gostovanja, ki omogočajo tehnoločno delovanje sistemov
  • Ponudniki analitike in orodij za merjenje učinkovitosti storitev
  • Plačilni procesorji za obdelavo računov in transakcij
  • Regulatorji in drugi organi, če to zahteva zakon ali upravni postopek
  • V primeru reorganizacije ali poslovne združitve, kjer je deljenje podatkov del izvedbenega procesa (ob ustreznih varovalkah)

Mednarodni prenosi

Pri določenih storitvah je lahko potrebna obdelava ali gostovanje podatkov izven Evropskega gospodarskega prostora. V takih primerih ocenjujemo pravne podlage prenosa in izvedemo ocenjene varnostne ukrepe, pri čemer dokumentiramo scenarij in zagotavljamo odgovorno upravljanje prenosa.

Za prenose uporabljamo ustrezne varovalke, kot so standardne pogodbenne klavzule, ocene vpliva in pogodbeni dogovori z upravljavci ter preverjanje skladnosti ponudnikov z zahtevami varstva podatkov.

Hranjenje podatkov

Podatke hranimo le toliko časa, kolikor je potrebno za namene, za katere so bili zbrani, razen če zakon zahteva daljšo hrambo. V praksi določimo obdobja hrambe glede na vrste podatkov in obveščamo stranke o primerih, ko so potrebna daljša obdobja zaradi zakonodaje ali revizijskih zahtev.

Podatki povezan z računovodstvom in poslovnimi pogodbami se običajno hranijo do 7 let ali v skladu z veljavno zakonodajo in računovodskimi zahtevami; obdobje je opredeljeno glede na konkretno pravno obveznost.

Komunikacijska zgodovina in zvezki o projektu se hranijo običajno do 2 leti po zaključku sodelovanja, razen če je potrebna daljša hramba zaradi odprtih pravnih zadev ali pogodbenih določil.

Varnostni in dostopni dnevniki (logi) se hranijo omejeno obdobje, običajno do 12 mesecev, če ni drugače potrebnega za preiskavo incidentov ali skladnost z zakonodajo.

Ob izdaji zahteve za izbris ali po poteku obdobja hrambe izvedemo standardiziran postopek brisanja ali anonimizacije, razen če obstajajo zakoniti razlogi za nadaljnjo hrambo (npr. odprte pravne zadeve ali zakonske obveznosti). V praksi vodimo zapise o izvedenih izbrisih za potrebe revizije.

Varnost podatkov

LegalMiva izvaja tehnične in organizacijske ukrepe za zaščito osebnih podatkov pred nepooblaščenim dostopom, izgubo ali zlorabo. Pri izvajanju varnostnih ukrepov temeljimo na priznanih praksah in konkretnih varnostnih scenarijih, ki jih prilagodimo obsegu storitve in vrstam podatkov.

  • Šifriranje prenosov (TLS) in, kjer je primerno, šifriranje podatkov v mirovanju
  • Dostop na osnovi vlog in najmanjših potrebnih pooblastil ter redne revizije dostopov
  • Redni varnostni pregledi, posodobitve programske opreme in upravljane varnostne prakse za ponudnike storitev

Pravice uporabnika

Če želite uveljaviti svoje pravice glede osebnih podatkov, vas prosimo, da nam pošljete jasno zahtevo z navedenim obsegom in potrebnimi podatki. Vsako zahtevo obravnavamo v okviru veljavne zakonodaje in pragmatičnih scenarijev za izpolnitev.

  • Za uveljavitev pravic pošljite zahtevo na [email protected] ali po pošti na naslov: LegalMiva, Ulica Talcev 31, 8311 Kostanjevica na Krki, Slovenija. V pismu navedite svoje kontaktne podatke in opis zahtevane zahteve ter, če je primerno, referenco pogodbe (Business ID: SI78032593).
  • Po prejemu zahtevka vas obvestimo o sprejetih ukrepih; v običajnih primerih odgovorimo v skladu z zakonodajo, običajno v enem mesecu od prejema vseh potrebnih informacij. Za kompleksne primere, kjer je potrebna podaljšana obravnava, vas o tem obvestimo s pojasnilom in primeri nadaljnjih korakov.
  • Pravica do popravka: Zahtevate lahko popravek netočnih ali nepopolnih osebnih podatkov, ki jih hranimo, na primer spremembo kontaktnih podatkov podjetja ali odgovorne osebe.
  • Pravica do izbrisa (pravica biti pozabljen): V določenih primerih lahko zahtevate izbris vaših osebnih podatkov, na primer kadar podatki niso več potrebni za namen, za katerega so bili zbrani.
  • Pravica do omejitve obdelave: Lahko zahtevate omejitev obdelave, če nasprotujete točnosti podatkov, če je obdelava nezakonita ali če čakate na odločitev glede izbrisa ali pritožbe.
  • Pravica do prenosljivosti podatkov: Če obdelava temelji na soglasju ali pogodbi in se izvaja samodejno, lahko zahtevate prejem strukturiranih, običajno uporabljanih in strojno berljivih podatkov za prenos k drugemu upravljavcu.
  • Pravica do ugovora: V določenih primerih se lahko pritožite na obdelavo vaših podatkov za direktni marketing ali kadar obdelava temelji na legitimnem interesu, s predstavitvijo tehtnih razlogov za prenehanje obdelave.
  • Pravica do pritožbe nad nadzornim organom: Če menite, da obdelava ne spoštuje zakonodaje o varstvu podatkov, se lahko obrnete na slovenski nadzorni organ ali drug pristojen organ v Evropski uniji.

Uveljavljanje pravic glede osebnih podatkov

Za uveljavljanje svojih pravic nam pošljite jasno in konkretno zahtevo, v kateri navedete pravico, ki jo želite uveljaviti, ter primerne podatke za identifikacijo (naziv podjetja, ime odgovorne osebe, številka zahteve). Primer: če želite popraviti evidenco skladnosti za določen oddelek, priložite ustrezne reference pogodbe ali zadevo, da pospešimo obdelavo. Zahteve obravnavamo skladno z zakonodajo in s postopki dokumentiranja za revizijske namene.

[email protected]

Običajen rok za odgovor je do 30 dni od prejema popolne zahteve. V primeru zahtevnih ali obsežnih zahtev lahko ta rok podaljšamo za nadaljnjih 60 dni, o čemer vas bomo obvestili z obrazložitvijo razlogov. Za nujne primere (na primer popravek ključnih kontaktnih podatkov pri aktivni reviziji skladnosti) se trudimo odgovoriti hitreje in navedejo možne hitre scenarije rešitve.

Marketinška komunikacija

LegalMiva uporablja kontaktne podatke za obveščanje o strokovnih dogodkih, spremembah v regulativah in ponudbah storitev za pravne operacije in skladnost. Pošiljamo le relevantne vsebine, prilagojene profilu podjetja (primer: prilagoditve postopkov zaradi sprememb zakonodaje v Sloveniji). Če želite konkretne primere, kako prilagajamo gradivo, lahko navedete sektor in velikost podjetja — na podlagi tega pošiljamo scenarije in študije primerov.

Odjavo z marketinških sporočil lahko izvedete preko povezave v vsakem elektronskem sporočilu ali z neposrednim poizvedovanjem na [email protected]. Po prejemu odjave prenehamo s pošiljanjem promocijskih vsebin v skladu s pravili in evidence sprememb beležimo zaradi skladnosti.

Osebe mlajše od 16 let

Naše storitve so namenjene podjetjem in odraslim predstavnikom podjetij. Ne zbiramo namensko podatkov otrok mlajših od 16 let. Če v postopkih pride do nenamernega zbiranja osebnih podatkov mladoletne osebe, ga pregledamo, omejimo obdelavo in, če je primerno, izvedemo izbris v skladu z zahtevami ter primeri, vključno z obvestilom pooblaščenih oseb podjetja.

Povezave do zunanjih vsebin

Na spletnih straneh LegalMiva so lahko povezave do zunanjih storitev, orodij in partnerjev. Ti viri imajo svoje politike zasebnosti. Primer: integracija za varno izmenjavo dokumentov lahko preusmeri na ponudnika, ki omogoča dvosmerno podpisovanje; njegova obdelava podatkov sledi pogojem tega ponudnika, zato svetujemo preverbo njihove politike preden predložite občutljive dokumente.

Spremembe politike zasebnosti

LegalMiva lahko občasno posodobi to politiko zasebnosti zaradi sprememb regulative ali procesnih zahtev. V primeru pomembnih sprememb bomo objavili obvestilo na spletni strani in posredovali e-obvestilo registriranim kontaktom. Primer spremembe: uvedba novega postopka revizije skladnosti, ki zahteva dodatne evidence — opis spremembe in prehodne roke bomo podrobno predstavili.