⚠ DRAFT — dokument je v pravnem pregledu. Veljavna verzija bo objavljena po odvetniški reviziji.
Politika zasebnosti
GDPR + ZVOP-2 · DRAFT 1.0 · maj 2026
1. Upravljavec osebnih podatkov
Upravljavec osebnih podatkov je Lean Rešitve d.o.o., naslov ___, matična št. ___, davčna št. ___.
Kontakt za zaščito podatkov: info@leanakademija.com
2. Katere podatke zbiramo
2.1 Pri registraciji uporabniškega računa
- Ime in priimek
- E-poštni naslov
- Geslo (shranjeno v hashirani obliki)
- Naziv podjetja in davčna številka (B2B)
- Naslov za izstavitev računa
2.2 Pri uporabi storitve
- Napredek skozi lekcije in rezultati kvizov
- Datum in čas dostopov
- IP naslov in podatki o brskalniku
- Predvajanje audio/video vsebin
2.3 Pri komunikaciji z AI mentorico
- Vsebina vprašanj in odgovorov v chat sistemu (shranjeno za izboljšave)
2.4 Pri plačilu
- Identifikacijski podatki za nakup (znesek, datum, paket)
- Plačilne podatke obdeluje Stripe Payments Europe, Ltd. — Lean Rešitve d.o.o. NE shranjuje kreditnih kartic.
3. Pravna podlaga obdelave (GDPR čl. 6)
- Pogodbena obveznost (čl. 6.1.b) — za izvedbo storitve, izdajo certifikata, fakturiranje.
- Zakonska obveznost (čl. 6.1.c) — za izpolnitev davčnih in računovodskih obveznosti.
- Privolitev (čl. 6.1.a) — za pošiljanje newsletterja in marketinga (samo opt-in).
- Zakoniti interes (čl. 6.1.f) — za varnost sistema in izboljšave storitve.
4. Nameni obdelave
- Izvajanje storitve in dostop do paketa
- Sledenje napredku in izdaja certifikata
- Izstavitev računa in davčna evidenca (10-letna zakonska hramba)
- Komunikacija glede storitve
- Marketinška komunikacija — samo z izrecno privolitvijo
- Izboljšave kakovosti AI mentorja in vsebin (anonimizirano)
5. Obdobje hrambe
- Uporabniški račun: dokler je račun aktiven + 12 mesecev po izbrisu
- Računovodska dokumentacija: 10 let (zakonska obveza)
- Komunikacija z AI mentorico: 24 mesecev
- Newsletter privolitev: dokler ne prekličete
- Tehnični dnevniki: 90 dni
6. Posredovanje podatkov tretjim osebam
- Stripe Payments Europe, Ltd. (Irska) — obdelava plačil. PCI-DSS certificiran.
- Cloudflare — gostovanje aplikacije in vsebin.
- Microsoft (Azure TTS) — generiranje govorenih vsebin.
- Računovodski servis: ___
Z vsemi obdelovalci imamo sklenjeno DPA (Data Processing Agreement) v skladu z GDPR členom 28.
7. Prenos v tretje države
Nekateri obdelovalci lahko obdelajo podatke izven EU/EEA. V teh primerih zagotovimo ustrezne varovalke v skladu s členi 44–49 GDPR (Standard Contractual Clauses ali EU-US Data Privacy Framework).
8. Vaše pravice po GDPR
- Pravica do dostopa (čl. 15) — kopija svojih podatkov
- Pravica do popravka (čl. 16)
- Pravica do izbrisa / »pravica do pozabe« (čl. 17)
- Pravica do omejitve obdelave (čl. 18)
- Pravica do prenosljivosti podatkov (čl. 20)
- Pravica do ugovora (čl. 21) — vključno proti marketinški komunikaciji
- Pravica do preklica privolitve — kadar koli, brez razloga
Za uveljavljanje pravic pišite na info@leanakademija.com. Odgovorimo v zakonskem roku 30 dni.
Pravico imate tudi do pritožbe pri Informacijskem pooblaščencu RS (www.ip-rs.si).
9. Varnost podatkov
- HTTPS šifriranje vseh povezav
- Hashing gesel (bcrypt/argon2)
- Redne varnostne posodobitve
- Omejen dostop osebja na »need-to-know« osnovi
- Varnostne kopije in možnost obnove
10. Spremembe politike
Politika se občasno posodobi. Bistvene spremembe komuniciramo registriranim uporabnikom po e-pošti vsaj 14 dni pred uveljavitvijo.
11. Stik
Lean Rešitve d.o.o. · E: info@leanakademija.com
Datum zadnje posodobitve: __ . __ . 2026