Veljavnost od: 01.03.2026
1. UPRAVLJAVEC OSEBNIH PODATKOV
Upravljavec osebnih podatkov je:
Karlion, poslovno svetovanje, Gregor Vencelberger, s.p.
Sedež: Rakuševa ulica 8, 1000 Ljubljana
Matična številka: __________________
Davčna številka: __________________
Ponudnik ni zavezanec za DDV.
E-pošta: info@karlion.si
Telefon: +386 (0)31 515 717
v nadaljevanju: upravljavec)
2. PODROČJE UPORABE
Ta politika zasebnosti ureja obdelavo osebnih podatkov uporabnikov spletne strani karlion.si, strank (B2C), članov ter poslovnih subjektov (B2B).
Upravljavec obdeluje osebne podatke v skladu z:
- Uredbo (EU) 2016/679 (GDPR),
- veljavno slovensko zakonodajo,
- drugimi relevantnimi predpisi.
3. KATERE PODATKE OBDELUJEMO
Upravljavec lahko obdeluje naslednje kategorije podatkov:
3.1 Identifikacijski podatki
- ime in priimek,
- naziv podjetja (B2B),
- davčna številka (kadar je potrebna za izdajo računa),
- naslov sedeža ali prebivališča.
3.2 Kontaktni podatki
- e-poštni naslov,
- telefonska številka.
3.3 Podatki iz obrazcev
- vsebina povpraševanja,
- opis pravnega ali delovnopravnega problema,
- priložena dokumentacija.
3.4 Podatki o članstvu
- vrsta paketa,
- datum sklenitve,
- datum naslednjega obračuna,
- status članstva,
- evidenca uporabe storitev.
3.5 Plačilni podatki
- status plačila,
- referenca transakcije,
- datum plačila.
Upravljavec ne shranjuje podatkov o plačilnih karticah. Kartične podatke obdeluje izključno ponudnik plačilnih storitev (npr. Stripe).
3.6 Tehnični podatki
- IP naslov,
- podatki o brskalniku,
- sistemski logi,
- piškotki (v skladu s politiko piškotkov).
4. NAMEN OBDELAVE
Osebni podatki se obdelujejo za:
- odgovor na povpraševanje,
- pripravo ponudbe,
- izvajanje svetovalnih storitev,
- izvajanje članstva,
- izdajo računov,
- izpolnjevanje zakonskih obveznosti,
- uveljavljanje, izvajanje ali obrambo pravnih zahtevkov,
- zagotavljanje varnosti informacijskega sistema.
5. PRAVNE PODLAGE
Obdelava temelji na:
5.1 Izvajanju pogodbe (člen 6(1)(b) GDPR)
Kadar je obdelava potrebna za izvedbo storitve ali članstva.
5.2 Zakonski obveznosti (člen 6(1)(c) GDPR)
Za računovodske, davčne in druge zakonske obveznosti.
5.3 Zakonitem interesu (člen 6(1)(f) GDPR)
Za:
- zaščito pravnih interesov upravljavca,
- preprečevanje zlorab,
- dokazovanje komunikacije,
- varnost IT sistemov.
5.4 Privolitvi (člen 6(1)(a) GDPR)
Kadar se uporabnik prijavi na e-novice (newsletter) ali druge prostovoljne storitve.
6. ROK HRAMBE PODATKOV
Podatki se hranijo:
- podatki iz povpraševanj: 12 mesecev, če ne pride do sodelovanja;
- pogodbeni podatki: za čas trajanja sodelovanja + zakonski roki;
- računovodski podatki: skladno z davčno zakonodajo;
- podatki za pravne zahtevke: do poteka zastaralnih rokov.
Po izteku roka se podatki izbrišejo ali anonimizirajo.
7. POSREDOVANJE PODATKOV
Osebni podatki se lahko posredujejo:
- računovodskemu servisu,
- ponudniku gostovanja spletne strani,
- ponudniku e-poštnih storitev,
- ponudniku plačilnih storitev (Stripe),
- drugim pogodbenim obdelovalcem,
- državnim organom, kadar to določa zakon.
Podatki se ne prodajajo tretjim osebam.
8. PRENOS PODATKOV V TRETJE DRŽAVE
Če ponudniki storitev (npr. plačilni ali IT sistemi) obdelujejo podatke izven EU/EGP, se prenosi izvajajo na podlagi:
- standardnih pogodbenih klavzul,
- ustreznih zaščitnih mehanizmov v skladu z GDPR.
9. AVTOMATIZIRANO ODLOČANJE
V primeru neizvedenega plačila lahko sistem avtomatsko omeji dostop do članstva.
Ne gre za avtomatizirano odločanje s pravnimi učinki v smislu 22. člena GDPR.
10. ZAGOTAVLJANJE VARNOSTI
Upravljavec uporablja ustrezne tehnične in organizacijske ukrepe:
- SSL zaščito,
- omejen dostop do podatkov,
- redne varnostne kopije,
- zaščito pred nepooblaščenim dostopom.
Kljub temu popolne varnosti prenosa podatkov preko interneta ni mogoče zagotoviti.
11. PRAVICE POSAMEZNIKA
Posameznik ima pravico do:
- dostopa do podatkov,
- popravka,
- izbrisa,
- omejitve obdelave,
- prenosljivosti,
- ugovora obdelavi,
- preklica privolitve (kadar obdelava temelji na privolitvi),
- vložitve pritožbe pri Informacijskem pooblaščencu Republike Slovenije.
Zahteve se pošljejo na info@karlion.si.
12. PIŠKOTKI
Spletna stran uporablja nujne piškotke za delovanje.
Če bo v prihodnje uvedena analitika (npr. Google Analytics), bo uporabniku omogočena izbira prek sistema za upravljanje piškotkov.
13. E-novice
E-novice se pošiljajo izključno na podlagi izrecne privolitve.
Odjava je možna kadarkoli prek povezave v sporočilu.
14. SNEMANJE TELEFONSKIH POGOVOROV
Če se pogovori snemajo, bo klicatelj o tem predhodno obveščen.
Snemanje se izvaja izključno za:
- zagotavljanje kakovosti storitev,
- dokazovanje dogovorov.
15. OBDELAVA PODATKOV B2B SUBJEKTOV
Pri poslovnih subjektih se obdelujejo predvsem kontaktni podatki zastopnikov in zaposlenih.
Ti podatki se obdelujejo na podlagi zakonitega interesa upravljavca za izvajanje pogodbenega razmerja.
16. SPREMEMBE POLITIKE
Upravljavec si pridržuje pravico do spremembe politike zasebnosti.
Spremembe začnejo veljati z objavo na spletni strani.