Pravni dokument Posodobljeno: 19. maj 2026 Različica 1.0

Politika zasebnosti

Ta politika zasebnosti pojasnjuje, katere osebne podatke obiskovalcev in strank zbira družba P47, razvoj programske opreme, d.o.o. (v nadaljevanju "P47") na spletni strani p47.si in v okviru poslovnega sodelovanja, na kateri pravni podlagi jih obdeluje, kako dolgo jih hrani ter kakšne pravice imate v zvezi z njimi.

Politika je pripravljena v skladu z Uredbo (EU) 2016/679 (Splošna uredba o varstvu podatkov; v nadaljevanju "GDPR"), Zakonom o varstvu osebnih podatkov (ZVOP-2; Uradni list RS, št. 163/22) in Zakonom o elektronskih komunikacijah (ZEKom-2). Pri morebitnih nejasnostih ali odstopanjih veljajo določbe predpisov, ne pa zapis v tej politiki.

Točka 01

Upravljavec osebnih podatkov

Upravljavec osebnih podatkov, ki se obdelujejo v zvezi s spletno stranjo p47.si in poslovanjem družbe, je:

P47, razvoj programske opreme, d.o.o.
Trg komandanta Staneta 8
1000 Ljubljana, Slovenija

Matična številka: 7512724000
Davčna številka: 25300016
E-pošta: info@p47.si

V besedilu, ki sledi, družbo zaradi krajšega zapisa imenujemo "P47" ali "upravljavec".

Točka 02

Pooblaščena oseba za varstvo podatkov

P47 ne izpolnjuje pogojev iz 37. člena GDPR za obvezno imenovanje pooblaščene osebe za varstvo podatkov, zato te funkcije nima posebej imenovane. Vsa vprašanja in zahteve v zvezi z osebnimi podatki naslovite na info@p47.si. Na sporočila odgovarjamo v zakonsko predpisanih rokih.

Točka 03

Nameni in pravne podlage obdelave

3.1 Kontaktni obrazec in poslovna komunikacija

Ko nam prek obrazca na spletni strani ali neposredno po e-pošti pošljete sporočilo, obdelujemo naslednje kategorije osebnih podatkov:

  • identifikacijski in kontaktni podatki: ime in priimek, e-naslov, po izbiri ime podjetja, naziv funkcije in telefonska številka;
  • vsebina sporočila: opis povpraševanja, projekta ali vprašanja, vključno z morebitnimi prilogami;
  • tehnični metapodatki sporočila: datum in čas oddaje, naslov IP, iz katerega je bilo sporočilo poslano (zabeleži ga ponudnik obrazca).

Te podatke uporabljamo izključno za odgovor na vaše povpraševanje, oceno možnosti sodelovanja in morebitno izvedbo projekta. Posredovanje teh podatkov je prostovoljno, vendar brez ključnih podatkov (vsaj ime in e-naslov ali drug kontakt) ne moremo odgovoriti.

Pravna podlaga: zakoniti interes upravljavca po točki (f) prvega odstavka 6. člena GDPR (odgovor na pobudo, ki ste jo sami naslovili na nas) oziroma izvedba ukrepov pred sklenitvijo pogodbe in izvajanje pogodbe po točki (b) istega člena, kadar pride do sodelovanja.

3.2 Tehnični podatki obiska

Pri vsakem obisku spletne strani naš gostitelj zabeleži standardne tehnične podatke: skrajšan IP-naslov, čas zahtevka, vrsto brskalnika in operacijskega sistema, podatek o spletni strani, s katere ste prišli, ter naslov obiskane strani. Ti podatki se uporabljajo izključno za zagotavljanje delovanja strani, odkrivanje zlorab in tehnično optimizacijo.

Pravna podlaga: zakoniti interes po točki (f) prvega odstavka 6. člena GDPR (varnost in zanesljivost storitve).

3.3 Spletna analitika (Google Analytics 4)

Če v pojavnem oknu o piškotkih izrecno privolite v analitiko, s pomočjo orodja Google Analytics 4 zbiramo agregirane statistike o uporabi strani (število obiskov, najpogosteje obiskane podstrani, država brskalnika in podobno). Podatki so anonimizirani v okviru Google Consent Mode v2 in se uporabljajo izključno za izboljšanje vsebine in delovanja strani.

Pravna podlaga: privolitev po točki (a) prvega odstavka 6. člena GDPR. Privolitev lahko kadar koli prekličete prek povezave Nastavitve piškotkov v nogi strani ali na podstrani Piškotki.

3.4 Izpolnjevanje zakonskih obveznosti

Pri sklenitvi pogodbe in izstavljanju računov obdelujemo podatke v obsegu, ki ga zahtevajo davčni in računovodski predpisi (Zakon o davku na dodano vrednost, Zakon o davčnem postopku, Slovenski računovodski standardi). Pravna podlaga: izpolnitev zakonske obveznosti po točki (c) prvega odstavka 6. člena GDPR.

3.5 Neposredno trženje

Brez vaše izrecne predhodne privolitve vam ne pošiljamo trženjskih sporočil, novic ali oglasnih e-pošt. E-naslova ali drugih kontaktov, ki ste nam jih posredovali ob povpraševanju, ne uporabljamo za pošiljanje marketinških vsebin.

Če bomo v prihodnosti uvedli novičke ali drug obvestilni kanal, bo prijava nanj prostovoljna in temeljila na izrecni privolitvi po točki (a) prvega odstavka 6. člena GDPR in 226. členu ZEKom-2; v vsakem sporočilu boste imeli enostavno možnost odjave.

Točka 04

Obdelovalci in prejemniki podatkov

Pri delovanju spletne strani in v poslovnem procesu uporabljamo storitve naslednjih obdelovalcev, ki imajo dostop do nujno potrebnih osebnih podatkov v okviru izvajanja svojih storitev za nas:

  • Gostovanje, CDN, WAF in zaščita pred boti

    Cloudflare, Inc.

    Sedež v ZDA, podatkovni centri tudi v Evropi. Cloudflare gosti spletno stran p47.si (prek storitve Cloudflare Pages) ter zagotavlja dostavno mrežo, požarno pregrado spletnih aplikacij (WAF) in zaščito pred zlorabami in napadi DDoS. V okviru teh funkcij obdeluje standardne podatke obiska (IP-naslov, glave HTTP zahtevkov, podatki o brskalniku) in nastavlja nujno potrebne piškotke za ločevanje legitimnega prometa od avtomatiziranega (__cf_bm, cf_clearance). Cloudflare je vključen v EU-US Data Privacy Framework, prenos podatkov pa dodatno urejajo standardna pogodbena določila Evropske komisije.

  • Sprejem sporočil iz obrazca

    Formspree, Inc.

    Sedež v ZDA. Sprejme sporočila, oddana prek kontaktnega obrazca, in jih posreduje na našo poslovno e-pošto. Sporočila pri Formspreeju ostanejo začasno, dokler jih ne prevzamemo. Formspree je vključen v EU-US Data Privacy Framework.

  • Pisave in spletna analitika

    Google Ireland Limited / Google LLC

    Sedež na Irskem oziroma v ZDA. Google Fonts dostavlja tipografijo, ki jo uporablja stran, in pri tem prejme vaš IP-naslov. Google Analytics 4 se naloži samo z vašo izrecno privolitvijo. Google je vključen v EU-US Data Privacy Framework.

  • Računovodstvo in pravne obveznosti

    Računovodski servis in pristojni organi

    V obsegu, ki ga zahtevajo zakonodaja in poslovne potrebe, podatke posredujemo zunanjemu računovodskemu servisu ter pristojnim državnim organom (FURS, AJPES, sodišča in podobno).

Z vsemi obdelovalci imamo sklenjene ustrezne pogodbe o obdelavi osebnih podatkov v skladu z 28. členom GDPR. Osebnih podatkov ne prodajamo in jih ne posredujemo v marketinške namene tretjim osebam.

Točka 05

Iznos podatkov v tretje države

Nekateri od navedenih obdelovalcev imajo sedež v Združenih državah Amerike. Prenos podatkov v ZDA temelji na:

  • EU-US Data Privacy Framework (sklep Evropske komisije o ustreznosti z dne 10. julija 2023), v katerega so vključeni Cloudflare, Formspree in Google;
  • standardnih pogodbenih določilih (SCC) Evropske komisije kot dodatnem zaščitnem ukrepu, kjer je to potrebno;
  • tehničnih in organizacijskih ukrepih (šifriranje prometa, omejevanje dostopa, anonimizacija), ki dodatno zmanjšujejo tveganje.

Če bi se pravni okvir za prenos v ZDA spremenil, bomo prenose ustrezno prilagodili oziroma jih ustavili in izbrali nadomestnega obdelovalca.

Točka 06

Roki hrambe

Osebne podatke hranimo le toliko časa, kolikor je potrebno za namen, za katerega so bili zbrani, oziroma kolikor zahteva veljavna zakonodaja:

  • Sporočila iz kontaktnega obrazca: največ 24 mesecev od zadnje komunikacije, razen če je nadaljnja hramba potrebna zaradi sklenjene pogodbe ali zakonskih obveznosti.
  • Tehnični dnevniki strežnika in CDN: do 30 dni, nato se samodejno izbrišejo ali agregirajo v anonimno statistiko.
  • Statistike Google Analytics 4: 14 mesecev, kolikor je privzeto določeno v naših nastavitvah.
  • Soglasje za piškotke (zapis v vašem brskalniku): 12 mesecev, nato vas znova prosimo za potrditev.
  • Računovodske listine in pogodbe: skladno z davčnimi in računovodskimi predpisi (praviloma 10 let po koncu davčnega obdobja).

Točka 07

Vaše pravice

V skladu z GDPR in ZVOP-2 imate v zvezi s svojimi osebnimi podatki naslednje pravice:

  • pravico do dostopa do svojih osebnih podatkov in informacij o njihovi obdelavi;
  • pravico do popravka netočnih ali nepopolnih podatkov;
  • pravico do izbrisa ("pravica do pozabe"), kadar ne obstaja druga pravna podlaga za hrambo;
  • pravico do omejitve obdelave;
  • pravico do prenosljivosti podatkov v strukturirani, splošno uporabni in strojno berljivi obliki;
  • pravico do ugovora obdelavi, ki temelji na zakonitem interesu;
  • pravico do preklica privolitve v vsakem trenutku, kadar obdelava temelji na privolitvi (preklic ne vpliva na zakonitost obdelave pred preklicem).

Zahtevo nam pošljite na info@p47.si. Pred izvedbo zahteve bomo na ustrezen način preverili vašo identiteto. Na zahtevo odgovorimo v roku enega meseca; v zapletenih primerih se ta rok lahko podaljša za dva meseca, o čemer vas predhodno obvestimo.

Točka 08

Pritožba pri nadzornem organu

Če menite, da pri obdelavi vaših osebnih podatkov kršimo veljavne predpise, imate pravico vložiti pritožbo pri nadzornem organu za varstvo osebnih podatkov:

Informacijski pooblaščenec Republike Slovenije
Dunajska cesta 22
1000 Ljubljana

Telefon: 01 230 97 30
E-pošta: gp.ip@ip-rs.si
Spletna stran: www.ip-rs.si

Točka 09

Avtomatizirano odločanje in profiliranje

Ne izvajamo avtomatiziranega odločanja, ki bi imelo pravne ali podobne pomembne učinke za posameznika, prav tako ne izvajamo profiliranja v smislu 22. člena GDPR.

Točka 10

Obdelava podatkov otrok

Naše storitve in spletna stran so namenjene poslovni javnosti oziroma odraslim uporabnikom in niso namenjene otrokom. Osebnih podatkov mlajših od 16 let zavestno ne zbiramo in ne obdelujemo. Če ugotovimo, da smo nehote pridobili osebne podatke otroka brez ustrezne privolitve nosilca starševske odgovornosti, take podatke nemudoma izbrišemo (8. člen GDPR).

Točka 11

Piškotki in tehnologije sledenja

Spletna stran uporablja le nujno potrebne piškotke, ki omogočajo njeno delovanje, ter (samo s privolitvijo) analitične piškotke storitve Google Analytics 4. Podroben seznam piškotkov, njihov namen in trajanje, ter možnosti upravljanja soglasja so opisani v Politiki piškotkov.

Točka 12

Varnost obdelave in obveščanje o kršitvah

Izvajamo ustrezne tehnične in organizacijske ukrepe za zaščito osebnih podatkov pred izgubo, nepooblaščenim dostopom, razkritjem ali uničenjem. Med temi ukrepi so zlasti: šifriranje prometa s protokolom HTTPS (TLS 1.2 ali novejši), omejevanje dostopa po načelu najmanjšega obsega in večfaktorska avtentikacija pri sistemih, ki to omogočajo, redno posodabljanje sistemov in odvisnosti, varnostno preverjanje sprememb pred objavo, in interno usposabljanje sodelavcev s področja varstva podatkov in informacijske varnosti.

Kljub temu noben prenos podatkov prek interneta in nobena hramba na elektronskih medijih nista popolnoma varna. V primeru kršitve varnosti osebnih podatkov bomo o tem v skladu s 33. členom GDPR brez nepotrebnega odlašanja, najkasneje pa v 72 urah od seznanitve, obvestili Informacijskega pooblaščenca RS. Če bi kršitev predstavljala visoko tveganje za pravice in svoboščine posameznikov, bomo v skladu s 34. členom GDPR brez nepotrebnega odlašanja obvestili tudi prizadete posameznike.

Točka 13

Spremembe politike

To politiko zasebnosti lahko občasno posodobimo. Vsaka sprememba začne veljati z objavo na tej strani; datum zadnje posodobitve je naveden v glavi dokumenta. Pomembnejše spremembe bomo dodatno označili na vstopni strani.

Stik

Za vprašanja v zvezi s to politiko zasebnosti nam pišite na info@p47.si.