Pravne informacije
Politika zasebnosti
Velja od: 2026-05-18
Ta politika zasebnosti pojasnjuje, kako Jaka German s.p. (v nadaljevanju "Plačaj zdaj", "mi" ali "upravljavec") obdeluje osebne podatke uporabnikov spletne storitve placajzdaj.si v skladu s Splošno uredbo o varstvu podatkov (GDPR, Uredba (EU) 2016/679) in Zakonom o varstvu osebnih podatkov (ZVOP-2).
1. Upravljavec
Jaka German s.p., davčna št. SI 30128927, matična št. 7319215000.
Kontakt: jaka.german@gmail.com.
Glede na obseg dejavnosti nismo zavezani imenovati pooblaščene osebe za varstvo podatkov (DPO). Za vsa vprašanja v zvezi z osebnimi podatki nas kontaktirajte na zgoraj navedeni e-naslov.
2. Vloga: upravljavec in obdelovalec
V okviru naše storitve nastopamo v dveh vlogah:
- Upravljavec za osebne podatke, ki jih obdelujemo o vaši uporabi storitve (registracija, plačila, e-pošta, dnevniški zapisi). Ta politika opisuje to obdelavo.
- Obdelovalec za osebne podatke, ki jih kot uporabnik vnesete v storitev (npr. podatki o vaših strankah na računih). Pogoji te obdelave so urejeni v ločenem dokumentu Pogodba o obdelavi osebnih podatkov (DPA).
3. Katere podatke obdelujemo in zakaj
| Kategorija | Namen | Pravna podlaga (GDPR čl. 6) | Hramba |
|---|---|---|---|
| E-pošta, geslo (zgoščeno), ime, naziv podjetja | Vzpostavitev in vzdrževanje uporabniškega računa. | Izvajanje pogodbe (1(b)). | Med obstojem računa + 1 leto. |
| Davčna številka, IBAN, naslov, podatki o podjetju | Izpis računov, ki jih izdajate v storitvi. | Izvajanje pogodbe (1(b)). | 10 let (davčni predpisi). |
| Podatki o plačilih (zadnje 4 številke kartice, znesek, ID transakcije) | Naročnina in obračun. Popolne kartične podatke obdeluje Stripe. | Izvajanje pogodbe (1(b)) in zakonska obveznost (1(c)) glede knjigovodstva. | 10 let po zadnji transakciji. |
| IP-naslov, dnevniki dostopa, User-Agent | Varnost storitve, preprečevanje zlorab, odpravljanje napak. | Zakoniti interes (1(f)), varna storitev. | Do 90 dni. |
| Vsebina podpornih e-sporočil | Odgovor na vaše vprašanje. | Izvajanje pogodbe (1(b)) ali zakoniti interes (1(f)). | 2 leti od zadnjega stika. |
| Diagnostični podatki o napakah aplikacije | Beleženje napak v naši podatkovni bazi za odpravljanje težav. | Zakoniti interes (1(f)), kakovost storitve. | 30 dni. |
4. Komu posredujemo podatke (pogodbeni obdelovalci)
Da bi storitev delovala, uporabljamo naslednje preverjene zunanje ponudnike, ki obdelujejo podatke v našem imenu:
- Railway Corp. (gostovanje aplikacije in podatkovne baze, EU regija).
- Stripe Payments Europe, Ltd. (Dublin, Irska), obdelava plačil. Stripe je samostojni upravljavec za kartične podatke.
- Resend, Inc., dostava transakcijske e-pošte (potrditve, računi, opomniki, varnostna obvestila).
- Bizi.si in evropski sistem VIES, javno dostopni viri za preverjanje podatkov o podjetjih (uporabljeno samo na vašo izrecno zahtevo, ko sprožite "Autofill").
Z obdelovalci imamo sklenjene pogodbe o obdelavi v skladu s 28. členom GDPR. Vaših osebnih podatkov ne prodajamo in jih ne posredujemo za oglaševalske namene tretjih oseb.
5. Prenosi v tretje države
Stripe ima sedež izven EU oziroma uporablja infrastrukturo v ZDA. Prenosi so zavarovani s standardnimi pogodbenimi klavzulami (SCC) Evropske komisije in ustreznimi dodatnimi zaščitnimi ukrepi.
6. Vaše pravice
Kot posameznik, na katerega se nanašajo osebni podatki, imate pravico do:
- dostopa do svojih podatkov (15. člen GDPR);
- popravka netočnih podatkov (16. člen);
- izbrisa ("pozaba", 17. člen), razen kjer hramba ostane obvezna zaradi davčnih predpisov;
- omejitve obdelave (18. člen);
- prenosljivosti (20. člen), račune lahko izvozite v CSV v aplikaciji;
- ugovora obdelavi na podlagi zakonitega interesa (21. člen);
- vložitve pritožbe pri Informacijskem pooblaščencu RS, ip-rs.si.
Zahtevek pošljite na jaka.german@gmail.com. Odgovorimo najkasneje v 30 dneh (po potrebi do 90 dni z obrazložitvijo).
7. Avtomatizirano odločanje
Storitev ne izvaja avtomatiziranega odločanja ali profiliranja s pravnimi učinki na vas.
8. Varnost
Uporabljamo TLS šifriranje za prenos podatkov, gesla hranimo zgoščena (bcrypt), seje so podpisane in šifrirane (iron-session), podatkovna baza je v EU regiji s šifrirano hrambo (TDE). Dostop do produkcije imajo le pooblaščeni administratorji.
9. Otroci
Storitev je namenjena pravnim subjektom (s.p., d.o.o.) in odraslim uporabnikom, ki opravljajo gospodarsko dejavnost. Zavestno ne zbiramo podatkov o osebah, mlajših od 16 let.
10. Spremembe
Politiko lahko občasno posodobimo. Bistvene spremembe bomo predhodno sporočili po e-pošti najmanj 30 dni pred uveljavitvijo. Datum začetka veljavnosti je naveden na vrhu strani.
11. Kontakt
Jaka German s.p., e-pošta: jaka.german@gmail.com.