Splošna politika zasebnosti

LawentJGroup obravnava zasebnost podatkov kot del operativne zanesljivosti. Ta dokument opisuje, kako zbiramo, obdelujemo in varujemo osebne podatke v kontekstu pravnih operacij in svetovalnih projektov. Vsebina je predstavljena skozi praktične primere: primer onboarding korporativnega odjemalca, scenarij upravljanja pogodb in primer analize skladnosti za notranje postopke. Za vsak primer opišemo vrste podatkov, pravno podlago in priporočene varnostne ukrepe.

18-01-2026 LawentJGroup, Šolska ulica 18, 2314 Zgornja Polskava, Slovenija; ID podjetja: SI30916229; Telefon: +38678704671; Domeno: LawentJGroup.club Šolska ulica 18, 2314 Zgornja Polskava, Slovenija [email protected]

Opredelitve

Spodaj so navedene ključne opredelitve, uporabljene v tej politiki, skupaj z ilustrativnimi primeri uporabe znotraj pravnih operacij.

Osebni podatki: vse informacije, ki identificirajo ali so določljive do posameznika. Primer: v projektu upravljanja pogodb zbiramo imena, kontaktne naslove in vloge zaposlenih za dodeljevanje dostopa in pripravo podpisnih pooblastil.
Obdelava: vsaka operacija z osebnimi podatki, kot so zbiranje, shranjevanje, analiza ali posredovanje. Primer obdelave v scenariju: analiza tveganj skladnosti na podlagi pregledanih dokumentov stranke.
Uporabnik: posameznik ali predstavnik organizacije, katere podatki so predmet obdelave. Primer: pooblaščeni zastopnik družbe, ki odda pogodbo za revizijo in prejme poročilo z ugotovitvami.
Storitev: pravne operacije in advisory support, vključno z revizijo pogodb, skladnostnimi pregledi, upravljanjem z dokumentacijo in svetovanjem glede procesne optimizacije.
Piškotki: majhne besedilne datoteke, ki jih spletna stran shrani na napravo za izboljšanje uporabniške izkušnje in analizo obiska; uporabljamo jih za funkcionalnost, analitiko in nastavitve seje.
Zbiranje podatkov

Podatke zbiramo neposredno od uporabnikov pri vzpostavitvi sodelovanja, prek spletnih obrazcev ali kot del izvedbe storitev. Pri tem predstavljamo tipične zbirke podatkov skozi primere: onboarding korporativnega klienta, priprava pogodbenih map in izvajanje skladnostne revizije.

Podatki, ki jih uporabnik posreduje

Med sodelovanjem lahko zahtevamo naslednje vrste podatkov, odvisno od scenarija projekta. Primer: za upravljanje pogodb potrebujemo kontaktne podatke, podpisne pooblastitve in kopije relevantnih dokumentov.

  • Kontaktne informacije: ime, priimek, delovni e‑mail, delovni telefon ali mobitel, z namenom komunikacije v projektu.
  • Pogodbeni in upravni dokumenti: kopije pogodb, aneksov, pooblastil ter poslovnih pravil, potrebnih za pravno presojo.
  • Organizacijski podatki: struktura podjetja, vloge in odgovornosti zaposlenih za dodeljevanje nalog in nadzor dostopa v sistemih.
  • Finančni in računovodski podatki, kadar so potrebni za izvedbo pregleda pogodbenih obveznosti ali pripravo pravnih analiz.
  • Podatki za računovodstvo in izstavitev računov: naslov podjetja, davčna številka, ID stranke in drugi administrativni podatki.
  • Dodatne informacije, poslane v okviru komunikacije (e‑pošta, priponke), ki so potrebne za obdelavo zadev in pripravo svetovalnih materialov.

Samodejno zbrani podatki

Spletne tehnologije in strežniški dnevniki zbirajo informacije, ki pomagajo razumeti uporabo storitev in izboljšati varnost. Vključujemo primere uporabe za analitiko obiska in zaznavo sumljivih aktivnosti v projektnem okolju.

  • Tehnični podatki o napravi in brskalniku za zagotavljanje združljivosti spletnih orodij.
  • IP naslov in časovne oznake dostopa za varnostno revizijo in preprečevanje nepooblaščenega dostopa.
  • Podatki o interakcijah s spletnimi obrazci za izboljšanje uporabniške poti pri vnosu podatkov za pogodbe.
  • Piškotki in lokalna shramba, ki omogočajo shranjevanje nastavitev seje in jezikovnih preferenc.
  • Analitični podatki o prometu in virih obiska za oceno učinkovitosti komunikacijskih kampanj.
  • Dnevniki sistema in varnostne evidence za potrebe preiskave incidentov in izpolnjevanje regulatornih zahtev.

Podatki iz tretjih virov

V določenih primerih pridobimo podatke od zaupanja vrednih tretjih ponudnikov (npr. preverjanje identitete ali potrditve poslovnih podatkov). Tak primer vključuje preverbo zakonitosti zastopanja stranke pred podpisom pomembnih dokumentov.

  • Preveritve identitete preko certificiranih ponudnikov za potrebe pooblastil in podpisov.
  • Poslovni registri in javno dostopne evidence za potrditev statusa pogodbenih partnerjev.
  • Zunanji strokovni svetovalci in revizorji, ki sodelujejo v projektu in potrebujejo omejen dostop do relevantnih dokumentov.

Nameni obdelave

Podatke obdelujemo iz jasno določenih namenov, ki so povezani z izvedbo pravnih operacij in svetovalnih storitev. Za vsak namen navajamo praktičen primer, kako obdelava poteka v projektu.

  • Izvedba pogodbenih storitev: priprava, revizija in upravljanje pogodb v projektih klientov.
  • Svetovanje glede skladnosti: analiza notranjih procesov in priprava priporočil na podlagi pregleda dokumentov.
  • Upravljanje strankinega dostopa do dokumentacije in orodij za sodelovanje med projektnimi ekipami.
  • Izdaja računov in administracija plačil v skladu s pogodbenimi obveznostmi.
  • Notranje izboljšave storitev: anonimizirane analize procesov za optimizacijo delovnih tokov.
  • Varnost in preprečevanje zlorab: spremljanje dostopa in odkrivanje neobičajnih vzorcev.
  • Izpolnjevanje pravnih zahtev in sodelovanje z regulatorji, kadar to zahteva zakon.
  • Komunikacija s strankami o poteku projektov, spremembah v obsegu storitev in predložitvah poročil.

Pravna podlaga obdelave

Obdelava temelji na pravnih podlagah, kot so pogodba, pravna obveznost, zakoniti interes ali privolitev, odvisno od vrste obdelave. Vključujemo praktične razlage za vsak primer, npr. pogodbeno obdelavo za izvajanje storitev.

  • Izpolnitev pogodbe: obdelava nujna za izvedbo dogovorjenih pravnih in svetovalnih storitev.
  • Izpolnitev pravne obveznosti: shranjevanje dokumentov in evidence za potrebe regulativnih zahtev.
  • Zakoniti interes: zagotavljanje varnosti informacijskih sistemov in preprečevanje zlorab, ob upoštevanju tehtanja interesov.
  • Privolitev: kadar uporabnik izrecno soglaša z določeno neobvezno obdelavo, na primer trženjskimi obvestili.

Uresničevanje pravic po GDPR

LawentJGroup podpira uresničevanje pravic posameznikov in opisuje postopke za dostop, popravek, omejitev ali izbris podatkov. Pri vsakem koraku navedemo primer, kako stranka lahko uveljavlja pravico v okviru pogodbenega sodelovanja.

  • Pravica do dostopa: stranka lahko zahteva kopijo osebnih podatkov, ki jih obdelujemo v njenem projektu.
  • Pravica do popravka: netočne ali nepopolne podatke lahko zahteva popravek, na primer sprememba kontaktnih podatkov po reorganizaciji.
  • Pravica do omejitve obdelave: v določenih primerih lahko zahtevate začasno ustavitev obdelave med reševanjem spora o točnosti podatkov.
  • Pravica do izbrisa: kadar ni zakonitih obveznosti za hrambo, lahko zahtevate izbris določenih podatkov; primer: odstranjevanje nepotrebnih kopij dokumentov po zaključku revizije.
  • Pravica do prenosljivosti: v mejah, kjer je to mogoče, zagotovimo strukturirane podatke za prenos drugemu upravljavcu.
  • Pravica do ugovora: posamezniki lahko nasprotujejo obdelavi, če ta temelji na zakonitem interesu, z navedbo utemeljenega razloga.

Piškotki

Na spletni strani uporabljamo piškotke za osnovno delovanje, analitiko in prilagoditev vsebin. Vključujemo praktičen primer: kako piškotki olajšajo nadaljevanje izpolnjevanja dolgotrajnega obrazca za predložitev dokumentov.

Uporabljamo nujne piškotke za delovanje strani, analitične piškotke za izboljšanje uporabniške izkušnje in funkcionalne piškotke za shranjevanje nastavitev seje.

Kategorije: nujni, funkcionalni, analitični in marketinški piškotki. Večina piškotkov je kratkotrajnih, nekateri analitični pa se hranijo do 2 leti, pod nadzorom zakonitih interesov za izboljšave storitev.

Piškotke lahko upravljate prek nastavitev brskalnika ali prek orodja za upravljanje piškotkov na spletni strani. Navodila in primeri so navedeni na strani o piškotkih.

Podrobna politika piškotkov je na voljo na LawentJGroup.club/politika-piskotkov

Deljenje podatkov

Vključno s praktičnimi primeri opisujemo, s kom in zakaj delimo podatke: z zunanjimi svetovalci, ponudniki IT storitev in regulatorji, v okviru izvedbe projektov in za zagotavljanje storitev.

  • S pogodbenimi podizvajalci in zunanjimi svetovalci, ki pomagajo pri izvedbi projektov (npr. IT upravljanje dokumentov).
  • S finančnimi in računovodskimi partnerji za izdajo računov in davčne obveznosti.
  • S pravnimi svetovalci in revizorji v primeru neodvisnih pregledov ali pravnih postopkov.
  • S organi javne oblasti, kadar zakon določa obveznost posredovanja informacij.
  • S ponudniki storitev gostovanja in oblakov, ki zagotavljajo tehnično infrastrukturo in varnostne kopije.
  • S stranko, kadar projekt zahteva delitev podatkov v skupne repozitorije za sodelovanje med ekipami.

Mednarodni prenosi podatkov

Če je potrebno prenesti podatke izven Slovenije ali EU, to storimo le z ustreznimi varnostnimi ukrepi in pravnimi mehanizmi, kot so standardne pogodbenne klavzule. V praksi to pomeni, da pred prenosom opravimo oceno tveganja in predstavimo primer uporabe, kjer zunanji partner potrebuje omejen dostop za tehnično podporo.

Uvedemo varnostne ukrepe: podpis standardnih pogodbenih klavzul, tehnične šifrante, nadzor dostopa in omejitve obsega prenosa podatkov. V primeru uporabe ponudnikov oblakov preverimo certifikate in skladnost z zahtevanimi standardi.

Hranjenje podatkov

Podatke hranimo za obdobje, ki je najmanjše potrebno za izpolnitev namena obdelave, z upoštevanjem zakonodaje in poslovnih potreb. Vključeni so primeri z določenimi roki za različne vrste evidenc.

Podatki stranke in pogodbeni zapisi se običajno hranijo 7 let za potrebe računovodstva in morebitnih revizij, razen če zakonodaja določa drugače.

Komunikacijski zapisi in e‑poštna korespondenca povezana s projektom se hranijo po potrebi za zagotavljanje sledečih storitev in reševanje sporov, največ do 5 let, razen kadar obstajajo zakonske obveznosti za dlje obdobje.

Dnevniki dostopa in varnostne evidence se hranijo v skladu z notranjimi varnostnimi politikami, običajno 2 do 5 let za potrebe varnostne analize in skladnosti.

Po izteku obdobja hrambe izvajamo varno brisanje ali anonimizacijo podatkov. Aktivnosti brisanja so dokumentirane kot del upravljanja projektne arhivske evidence.

Varnost podatkov

Zaščita podatkov vključuje tehnične in organizacijske ukrepe, ki omejujejo nepooblaščen dostop, razkritje ali izgubo podatkov. Vključujemo praktične varnostne scenarije: kako ravnamo ob sumu nepooblaščenega dostopa med projektom in kako obvestimo prizadete strani.

  • Dostop po načelu najmanjših privilegijev in dvofaktorska avtentikacija za dostop do projektnih repozitorijev.
  • Šifriranje podatkov v mirovanju in med prenosom pri izmenjavi dokumentov s strankami in zunanjimi partnerji.
  • Redne varnostne kopije, revizije dostopa in postopki za odzivanje na incidente ter testni scenariji za preverjanje ukrepov.

Pravice uporabnikov

Posamezniki imajo nabor pravic glede svojih osebnih podatkov. Spodaj so opisani postopki in primeri, kako lahko stranka uveljavlja posamezno pravico v kontekstu pravnih projektov.

  • Pravica do informacij in dostopa: kako zahtevati izpis obdelav in kopijo podatkov v konkretnih primerih storitev.
  • Pravica do popravka in izbrisa: koraki za posodobitev netočnih podatkov ali zahtevo za odstranitev, če ni pravne podlage za nadaljnjo hrambo.
  • Pravica do omejitve obdelave in ugovora: navodila za začasno zaustavitev obdelave med reševanjem spora ali ko nasprotujete obdelavi po zakonitem interesu.
  • Pravica do omejitve obdelave: lahko zaprosite, da začasno omejimo obdelavo vaših osebnih podatkov v primerih, kot so izpodbijanje natančnosti ali ugovori glede zakonitosti obdelave. V praksi to pomeni, da vaše podatke za čas pregleda ne uporabljamo za dodatne operacije razen hrambe.
  • Pravica do prenosljivosti podatkov: če ste nam posredovali podatke v strukturirani, strogo strojno berljivi obliki in temelji obdelava na privolitvi ali pogodbi, lahko zahtevate izvoz teh podatkov v prenosni obliki za prenos drugemu upravljavcu.
  • Pravica do ugovora: kadar obdelava temelji na naših legitimnih interesih ali za namen neposrednega trženja, lahko vložite ugovor. V odgovor vam bomo opisali vpliv ugovora na delovanje storitev ter možne prilagoditve, prikazane z realnimi primeri in scenariji.
  • Pravica do izbrisa ('pravica do pozabe'): v primerih, ko ni več pravne podlage za obdelavo ali ko ste umaknili privolitev, lahko zaprosite za izbris podatkov. V postopku vam bomo navedli konkretne korake in primere, kdaj izbris lahko vpliva na pogodbeno ali pravno obveznost arhiviranja.
  • Pravica do umika privolitve: kadar obdelava temelji na vaši privolitvi, jo lahko kadarkoli umaknete. Umik ne bo vplival na zakonitost obdelave pred umikom; v opisu bomo navedli primere vpliva na storitve in možne posledice za pogodbe ali projektne faze.

Kako uveljavljati vaše pravice

Za uveljavljanje pravic pošljite jasno zahtevo na naslov ali elektronsko pošto navedenih kontaktov. V zahtevku navedite, katero pravico uveljavljate, relevantne podatke za identifikacijo in, po potrebi, omejitev obsega zahtevka. Naša praksa temelji na konkretnem pregledu primerov; v odgovoru boste prejeli opis potrebnih korakov in predviden vpliv na vaše tekoče zadeve.

[email protected]

Običajni odzivni rok je do 30 dni od prejema popolne zahteve. V zapletenih primerih, kjer je potrebno dodatno preverjanje ali usklajevanje z drugimi upravljavci, lahko to obdobje podaljšamo in vas o tem obvestimo z argumentirano razlago ter primeri podobnih primerov.

Uporaba osebnih podatkov za trženje

LawentJGroup lahko uporablja vaše kontaktne podatke za obveščanje o storitvah, dogodkih ali strokovnih vsebinah, če ste izrazili interes ali dali soglasje. V komunikaciji uporabljamo segmentacijo na podlagi poslovnih potreb in primerov uporabe, pri čemer nudimo možnost enostavne odjave ter transparentne opise, zakaj prejemate določeno sporočilo.

Za odjavo od tržnih sporočil uporabite povezavo za odjavo v sporočilu ali pošljite zahtevo na naslov v razdelku Kontakt. V odzivu bomo navedli konkretne spremembe, ki jih izvedemo glede vaših preferenc ter primere, kako to vpliva na prejemanje informacij o strokovnih študijah primerov in primerjalnih analizah.

Podatki otrok in mladoletnih oseb

Naše storitve so namenjene pravnim osebam in poslovnim uporabnikom; ne zbiramo namerno osebnih podatkov otrok pod 16 let za namen neposrednega poslovanja. Če bi bili izpostavljeni podatki mladoletne osebe v okviru poslovnih dokumentov, pristopimo z dodatno previdnostjo in predstavimo primere postopkov preverjanja ter morebitnega sprotnega obveščanja odgovornega zastopnika.

Povezave na storitve tretjih strani

Na strani LawentJGroup.club se lahko pojavljajo povezave do orodij ali virov tretjih oseb. Te povezave so predstavljene kot primeri integracij in niso nadzor nad praksami teh ponudnikov. Pred uporabo tretjih strani priporočamo pregled njihovih politik zasebnosti; v opisu bomo navedli primere tveganj in scenarije, kako pravilno oceniti deljenje podatkov z zunanjimi ponudniki.

Spremembe politike zasebnosti

Politiko zasebnosti bomo občasno posodobili ob spremembah regulacije, poslovnih praks ali uvedbi novih storitev. Spremembe bodo objavljene na LawentJGroup.club z navedbo datuma spremembe in primeri, kako bo to vplivalo na obstoječe pogodbe ali odprte zadeve. V pomembnih primerih vas bomo obvestili neposredno, pri čemer bomo navajali konkretne primere potrebnih prilagoditev.

Kontakt za zadeve zasebnosti

Za vprašanja glede obdelave osebnih podatkov se obrnite na LawentJGroup: naslov Šolska ulica 18, 2314 Zgornja Polskava, Slovenija; telefon +38678704671; poslovna številka SI30916229; e-pošta [email protected]. V odgovoru vam bomo navedli konkretne primere postopkov in predvidene roke obravnave.

Marko Novak
Senior legal operations svetovalec · LawentJGroup
Na voljo 4.9 posvetov
Svetovalec je na voljo. Prosimo, opišite svoje potrebe in priložite osnovne podatke o primeru.