Politika zasebnosti
GDPR + ZVOP-2 · 1.0 · 3. 5. 2026
1. Upravljavec osebnih podatkov
Upravljavec osebnih podatkov je:
LEAN REŠITVE d.o.o.
Kidričeva ulica 24, 3000 Celje, Slovenija
Matična št.: 6337228000
Davčna št.: SI98467603
Vpisano v sodni register pri Okrožnem sodišču v Celju.
Kontakt za zaščito podatkov: info@leanakademija.com
2. Katere podatke zbiramo
2.1 Pri registraciji uporabniškega računa
- Ime in priimek
- E-poštni naslov
- Geslo (shranjeno v hashirani obliki)
- Naziv podjetja in davčna številka (B2B)
- Naslov za izstavitev računa
2.2 Pri uporabi storitve
- Napredek skozi lekcije in rezultati kvizov
- Datum in čas dostopov
- IP naslov in podatki o brskalniku
- Predvajanje audio/video vsebin
2.3 Pri komunikaciji z AI mentorico
- Vsebina vprašanj in odgovorov v chat sistemu (shranjeno za izboljšave)
2.4 Pri plačilu
- Identifikacijski podatki za nakup (znesek, datum, paket)
- Plačilne podatke obdeluje Stripe Payments Europe, Ltd. — Lean Rešitve d.o.o. NE shranjuje kreditnih kartic.
3. Pravna podlaga obdelave (GDPR čl. 6)
- Pogodbena obveznost (čl. 6.1.b) — za izvedbo storitve, izdajo certifikata, fakturiranje.
- Zakonska obveznost (čl. 6.1.c) — za izpolnitev davčnih in računovodskih obveznosti.
- Privolitev (čl. 6.1.a) — za pošiljanje newsletterja in marketinga (samo opt-in).
- Zakoniti interes (čl. 6.1.f) — za varnost sistema in izboljšave storitve.
4. Nameni obdelave
- Izvajanje storitve in dostop do paketa
- Sledenje napredku in izdaja certifikata
- Izstavitev računa in davčna evidenca (10-letna zakonska hramba)
- Komunikacija glede storitve
- Marketinška komunikacija — samo z izrecno privolitvijo
- Izboljšave kakovosti AI mentorja in vsebin (anonimizirano)
5. Obdobje hrambe
- Uporabniški račun: dokler je račun aktiven + 12 mesecev po izbrisu
- Računovodska dokumentacija: 10 let (zakonska obveza)
- Komunikacija z AI mentorico: 24 mesecev
- Newsletter privolitev: dokler ne prekličete
- Tehnični dnevniki: 90 dni
6. Pod-procesorji osebnih podatkov
Pri izvajanju storitve sodelujemo z naslednjimi pod-procesorji. Z vsemi imamo sklenjeno DPA (Data Processing Agreement) v skladu z 28. členom GDPR:
| Pod-procesor | Sedež | Namen |
|---|
| Stripe Payments Europe, Ltd. | Irska (EU) | Procesiranje plačil (PCI-DSS Level 1) |
| Cloudflare, Inc. | ZDA (EU SCC) | CDN, varnost, zaščita pred botom |
| Hetzner Online GmbH | Nemčija (EU) | Gostovanje strežnikov in podatkovne baze |
| Anthropic, PBC | ZDA (EU SCC) | AI mentor (Claude API) — obdelava vprašanj uporabnika |
| Mailjet (Sinch Email) | Francija (EU) | Pošiljanje sistemskih emailov (welcome, certifikat, računski) |
| Microsoft Ireland Operations Ltd. (Azure) | Irska (EU) | Generiranje govorenih vsebin (TTS) |
| Google Ireland Ltd. (Google Analytics) | Irska (EU) | Anonimizirana analitika obiskov — samo z vašim soglasjem |
Pri AI mentorju (Anthropic Claude API) se vsebina vaših vprašanj posreduje za generiranje odgovora. Anthropic teh podatkov ne uporablja za treniranje modelov. Več: anthropic.com/legal/privacy.
Z vsemi obdelovalci imamo sklenjeno DPA (Data Processing Agreement) v skladu z GDPR členom 28.
7. Prenos v tretje države
Nekateri obdelovalci lahko obdelajo podatke izven EU/EEA. V teh primerih zagotovimo ustrezne varovalke v skladu s členi 44–49 GDPR (Standard Contractual Clauses ali EU-US Data Privacy Framework).
7.1 Kontakt za varstvo osebnih podatkov (DPO)
Za vsa vprašanja v zvezi z obdelavo osebnih podatkov, uveljavljanjem vaših pravic ali pritob nad obdelavo, lahko kontaktirate:
- E-pošta: dpo@leanakademija.com
- Pošta: LEAN REŠITVE d.o.o., Kidričeva ulica 24, 3000 Celje (s pripisom "DPO")
Odgovor prejmete najkasneje v 30 dneh.
8. Vaše pravice po GDPR
- Pravica do dostopa (čl. 15) — kopija svojih podatkov
- Pravica do popravka (čl. 16)
- Pravica do izbrisa / »pravica do pozabe« (čl. 17)
- Pravica do omejitve obdelave (čl. 18)
- Pravica do prenosljivosti podatkov (čl. 20)
- Pravica do ugovora (čl. 21) — vključno proti marketinški komunikaciji
- Pravica do preklica privolitve — kadar koli, brez razloga
Za uveljavljanje pravic pišite na info@leanakademija.com. Odgovorimo v zakonskem roku 30 dni.
Pravico imate tudi do pritožbe pri Informacijskem pooblaščencu RS (www.ip-rs.si).
9. Varnost podatkov
- HTTPS šifriranje vseh povezav
- Hashing gesel (bcrypt/argon2)
- Redne varnostne posodobitve
- Omejen dostop osebja na »need-to-know« osnovi
- Varnostne kopije in možnost obnove
10. Spremembe politike
Politika se občasno posodobi. Bistvene spremembe komuniciramo registriranim uporabnikom po e-pošti vsaj 14 dni pred uveljavitvijo.
11. Stik
LEAN REŠITVE d.o.o. · Kidričeva ulica 24, 3000 Celje
E: info@leanakademija.com · Tel.: __ __ __ __ __
Datum zadnje posodobitve: 3. 5. 2026