Splošno o varstvu podatkov

Pri DataLabPrav jasno pojasnimo, katere osebne podatke nam posredujete, zakaj jih potrebujemo in kako jih v praksi obdelujemo. Na primer: če nam pošljete pogodbo za pravno pregledovanje, zberemo vaše ime, e-poštni naslov, vsebino dokumenta in dodatne podatke, potrebne za pripravo pravnega stališča; te podatke uporabimo za analizo, izdelavo scenarijev tveganj in pripravo praktičnih priporočil. V konkretnih primerih, kot so ocena skladnosti spletne trgovine z zakonodajo o varstvu podatkov, priprava odgovora na zahtevo posameznika ali ukrepanje ob varnostnem incidentu, jasno opišemo obseg obdelave, pravno podlago, obdobje hrambe ter možnosti popravka ali izbrisa podatkov. Če želite primer prilagojen vašemu primeru, nam lahko pošljete povpraševanje ali zahtevate obrazec z navodili; za dodatna vprašanja smo dosegljivi na +38667510303 ali na naslovu Prušnikova ulica 98, 1210 Ljubljana-Šentvid, Slovenija. Informacije so posodobljene z dne 22-04-2026; podatki podjetja: SI42030907. Več podrobnosti je na spletni strani DataLabPrav.

• Kontaktni podatki strank in predstavnikov (ime, e-pošta, telefon)
• Podatki iz pogodb in pravnih dokumentov, ki jih posreduje naročnik
• Finančni in računovodski podatki zahtevani za izvedbo storitev
• Zapisniki komunikacije in pripadajoča dokumentacija v primeru pravnih postopkov
• Podatki o izvedenih varnostnih pregledih in internih revizijah
• Podatki, ki jih posamezniki prostovoljno posredujejo za izvedbo analize ali delavnice

Samodejno zbrani podatki nastanejo ob obisku naše spletne strani ali uporabi digitalnih storitev. Te informacije uporabljamo predvsem za izboljšanje storitev, analitiko in zagotavljanje varnosti.

• Tehnični podatki brskalnika in naprave (tip, različica, ločljivost)
• IP naslov in podatki o lokaciji na nivoju države za varnostne namene
• Podatki o obisku strani in interakcijah (paginevisited, trajanje sej)
• Podatki piškotkov in identifikatorjev za analitiko
• Zapisniki napak in varnostnih dogodkov za odkrivanje incidentov
• Aggregirani podatki o uporabi, ki ne omogočajo individualne prepoznavnosti

Podatke obdelujemo za več jasno opredeljenih namenov. Za lažje razumevanje predstavimo posamezne namene skozi primere iz prakse.

• Izvajanje pogodbenih obveznosti in svetovalnih storitev za naročnike
• Izpolnjevanje pravnih obveznosti, kot so računovodski in davčni zahtevki
• Izvedba DPIA in drugih analiz skladnosti za specifične projekte
• Upravljanje incidentov varnosti podatkov in obveščanje prizadetih oseb
• Izboljšanje spletnih storitev in vsebin na podlagi analitike
• Izobraževanje in izvedba delavnic za stranke na konkretnih primerih
• Komuniciranje sprememb politike in pogojev sodelovanja
• Uveljavljanje in obrambo pravnih zahtevkov, kjer je to potrebno

Na spletnih straneh DataLabPrav uporabljamo piškotke za delovanje, analitiko in izboljšanje uporabniške izkušnje. Pri prvem obisku je obiskovalcu na voljo informacija o piškotkih in navodila za upravljanje nastavitev.

Uporabljamo sejne piškotke za delovanje strani, trajne piškotke za nastavitve uporabnika in piškotke tretjih strani za statistiko obiska. Ne uporabljamo profilirajočih piškotkov brez izrecne privolitve.

Piškotki so razvrščeni kot nujni, funkcionalni in analitični. Vsaka kategorija ima jasno opredeljeno funkcijo in primer uporabe v okviru naših scenarijev storitev.

Uporabniki lahko upravljajo nastavitve piškotkov v svojem brskalniku ali preko kontrol na strani. Navodila za izklop analitičnih piškotkov so dostopna v povezavi z obvestilom o piškotkih.

Preberi politiko piškotkov

Delimo podatke le, kjer je to potrebno za izvedbo storitev, izpolnitev zakonskih obveznosti ali z izrecno privolitvijo. Vsaka delitev je podprta z analizo primerne pravne podlage in pogodbami, kjer je to potrebno.

• Z zunanjimi izvajalci storitev, ki delujejo kot obdelovalci po naši navodilih
• Z institucijami in regulatorji, kadar to zahtevajo predpisi
• Z računovodskimi in plačilnimi partnerji za potrebe izdaje in arhiviranja računov
• Z zunanjimi svetovalci ob omejeni in nadzorovani izmenjavi podatkov za specifične primere
• V primeru pravnih zahtevkov ali obrambnih postopkov z relevantnimi organi
• Z drugo družbo iz skupine le, če to podpira izvedbo pogodbe in je ustrezno dokumentirano

Rok hrambe je določen glede na namen obdelave in veljavne pravne zahteve. V praksi določamo različne roke glede na tip podatkov in scenarij uporabe.

Računovodski in pogodbeni podatki se hranijo skladno z davčnimi in računovodskimi predpisi, običajno več let; specifični roki so navedeni v pogodbi ali dokumentaciji projekta.

Komunikacija s strankami in zapisniki projektov se hranijo toliko časa, kot je potrebno za izvršitev storitve in reševanje morebitnih sporov, po potrebi so shranjeni kot del arhiva projekta.

Varnostni zapisi in tehnični logi se hranijo določen čas za odkrivanje incidentov in zagotavljanje delovanja, običajno krajše obdobje, razen če so potrebni za obrambo pravnih interesov.

DataLabPrav hrani osebne podatke le za obdobja, potrebna za namene obdelave, določene ob zbiranju podatkov, ter v skladu z zakonodajo. V konkretnih primerih, na primer pri vodenju pogodbenih zadev ali pravnih svetovanj, so roki hrambe opredeljeni glede na naravo primera in dokumentacije. Če stranka zahteva izbris ali omejitev obdelave, DataLabPrav pregleda zahtevo v kontekstu obstoječih obveznosti (npr. arhiviranje zaradi evidenc, sodnih zahtev) in predlaga praktičen scenarij rešitve, vključno z varno anonimizacijo ali prenosom podatkov.

V DataLabPrav k varovanju podatkov pristopamo prek večplastnih ukrepov, ki temeljijo na primerih iz prakse: ločevanje dostopov po vlogah za delo z zaupno dokumentacijo, izdelava postopkov za odziv na incident (primer: simulacija izgube naprave), in šifriranje komunikacije pri izmenjavi pravnih gradiv. Naša rešitev zajema tehnične in organizacijske ukrepe, prilagojene vrsti obdelave in stopnji tveganja v posameznem primeru.

• Nadzor dostopa in dodeljevanje pravic po vlogah: primer iz prakse vključuje ločevanje dostopa svetovalcev in administrativnega osebja pri primeru varstva osebnih podatkov zaposlenih.
• Šifriranje shranjenih podatkov in komunikacij (TLS, disk encryption) pri prenosu dokumentov med stranko in svetovalcem kot del vrste primerov, kjer se izmenjujejo občutljivi pravni dokumenti.
• Redni varnostni pregledi, beleženje incidentov in preizkusi odziva; v enem scenariju smo izvedli notranjo vajo odziva na e-poštni phishing in izboljšali protokole preverjanja identitete.

Skladnost z GDPR obravnavamo sistematično skozi praktične primere in scenarije vodenja primerov. DataLabPrav pomaga strankam razumeti, kdaj se določbe GDPR uporabljajo in kako jih praktično izvesti v pravnem postopku ali poslovni praksi.

GDPR se uporablja, kadar obdelava zajema osebne podatke v povezavi z našimi storitvami ali kadar obdelava vpliva na državljane EU/EEA. V konkretnih primerih analiziramo status upravljavca, izvajalca in zakonitost obdelave ter pripravimo priporočila, prilagojena scenariju.

• Identifikacija pravne podlage obdelave v vsakem primeru, npr. izvajanje pogodbe, izpolnjevanje pravne obveznosti ali soglasje.
• Izvedba ocene učinka na varstvo podatkov (DPIA) tam, kjer obdelava predstavlja visoko tveganje, s konkretnimi koraki zmanjšanja tveganja.
• Vpeljava obveznih tehničnih in organizacijskih ukrepov glede na naravo obdelave, na podlagi primerov iz prakse.
• Dokumentiranje in vodenje evidence dejavnosti obdelave kot del standardiziranega postopka upravljanja primerov.

Če menite, da so kršene vaše pravice glede obdelave osebnih podatkov v DataLabPrav, lahko vložite pritožbo neposredno pri nas z navedbo konkretnega primera in dokazov. Prav tako vas informiramo, kako vložiti pritožbo pri Informacijskem pooblaščencu ali drugem pristojnem organu, ter vključimo scenarij dokumentacije, ki bo koristil pri postopku.

DataLabPrav uporablja kontaktne podatke strank le za bistvena obvestila o storitvah in za komunikacijo glede konkretnih primerov, razen če ste izrecno dali soglasje za trženje. V scenarijih postopkov bomo ločeno navedli, če bi bila trženjska komunikacija vključena in kako jo upravljate.

Za odjavo od trženjskih sporočil uporabite povezavo za odjavo v sporočilu ali pošljite zahtevo prek kontaktnega obrazca na datalabprav.biz; v obravnavanih primerih izvedemo postopek izključitve in potrdimo uspešno izvedbo brez dodatnih stroškov.

Storitev ni namenjena zbiranju podatkov otrok brez soglasja zakonitih zastopnikov. V primerih, kjer pride do obdelave podatkov mladoletnikov zaradi pravnih postopkov ali socialnih zadev, DataLabPrav zahteva ustrezne pravne podlage ter dokumentacijo soglasij ali opravičil, in pripravi primeren scenarij obdelave z minimalizacijo podatkov.

Na datalabprav.biz so lahko povezave na stran tretjih oseb. Ti primeri so obravnavani kot ločeni scenariji: DataLabPrav ne nadzira vsebine tretjih strani in ne odgovarja za njihove prakse varstva podatkov; pred deljenjem podatkov s temi storitvami preverite njihove pogoje in politike zasebnosti.

Politiko zasebnosti občasno posodobimo na podlagi sprememb zakonodaje ali izkušenj iz primerov. Vsako spremembo dokumentiramo z datumom in kratkim povzetkom vpliva na obstoječe stranke; obsežnejše spremembe bomo objavili na datalabprav.biz in, kjer je primerno, obvestili stranke.