Splošne informacije

StartGAssist (domena StartGAssist.digital) nudi specializirano pravno svetovanje za startupe in samostojne strokovnjake. V dokumentu so predstavljeni primeri uporabe in scenariji obdelave podatkov, ki odražajo realne primerke sodelovanja: pogodbe z investitorji, pogodbeni odnosi z zunanjimi svetovalci in zbiranje podatkov za izvedbo pravnih storitev. Naše poslovne podatke najdete spodaj: naslov Lipica, 6210 Sežana, Slovenija; telefon +38622747236; Poslovni ID: SI50470109. Ta politika opisuje obdelavo podatkov v skladu z zahtevami v Sloveniji in Evropski uniji.

26-03-2026 StartGAssist.digital (StartGAssist), SI50470109 Lipica, 6210 Sežana, Slovenija [email protected]

Opredelitve

Spodaj pojasnimo ključne pojme, ki jih uporabljamo v politiki, z uporabo praktičnih primerov in kratkih scenarijev za lažje razumevanje, kako posamezni deli podatkovnih procesov vplivajo na delo startupa ali samostojnega svetovalca.

Osebni podatki so informacije, ki se nanašajo na identificirano ali prepoznavno fizično osebo, na primer ime, e-poštni naslov, telefonska številka ali podatki o podjetju, če je mogoče identificirati posameznika. V praksi to pomeni, da so pogodbeni podatki stranke, elektronska komunikacija in identifikacijski dokumenti obravnavani kot osebni podatki.
Obdelava pomeni katero koli dejanje nad osebnimi podatki, kot so zbiranje, shranjevanje, prilagajanje, brisanje ali posredovanje. Na primer: ko pripravimo vzorec pogodbe za naročnika, začnemo obdelavo njegovih podatkov z namenom izpolnitve pogodbe.
Uporabnik je posameznik ali predstavnik podjetja, ki uporablja storitve StartGAssist za pravno svetovanje, pripravo pogodb ali druge pravne storitve. Uporabnik lahko deluje kot ustanovitelj startupa, samostojni strokovnjak ali investitor v scenariju svetovanja.
Storitev pomeni pravno svetovanje, pripravo dokumentov, pravno due diligence, svetovanje glede skladnosti in druge storitve, ki jih StartGAssist nudi startupom in neodvisnim strokovnjakom. Primer: priprava vzorca pogodbe o sodelovanju med soustanovitelji.
Piškotki so majhne besedilne datoteke, ki jih spletna stran shrani v vaš brskalnik za izboljšanje uporabniške izkušnje, analitiko ali upravljanje sej. V praksi uporabljamo piškotke za seznanjanje z nastavitvami uporabnika in za statistiko obiska spletnih strani.

Zbiranje podatkov

Podatke zbiramo na več načinov: neposredno od uporabnikov ob prijavi ali kontaktu, samodejno med uporabo spletnih storitev in iz zanesljivih tretjih virov. Spodaj so primeri podatkov, ki jih obdelujemo za izvedbo posameznih storitev in scenarijev.

Podatki, ki jih zagotovi uporabnik

Ti podatki so posredovani neposredno pri uporabi storitev ali komunikaciji s StartGAssist. Primer: pošiljanje pogodbenih podatkov za pripravo dokumenta.

  • Identifikacijski podatki: ime, priimek, naslov podjetja ali zasebni naslov.
  • Kontaktni podatki: e-pošta, telefonska številka (+38622747236) in poslovni naslovi.
  • Podatki o podjetju: ime podjetja, Poslovni ID (npr. SI50470109), vlogi v podjetju in status registracije.
  • Pogodbeni in finančni podatki: pogodbe, fakture, bančni podatki kadar so potrebni za izvedbo storitve.
  • Dokumenti za skladnost: identifikacijski dokumenti in pogodbe s tretjimi osebami, ki jih posreduje naročnik za pravno preverjanje.
  • Zapisniki komunikacije: sporočila in zapiski iz sestankov, ko so relevantni za izvedbo pravnih storitev.

Samodejno zbrani podatki

Med uporabo spletnih strani in storitev se samodejno zberejo podatki, ki podpirajo delovanje storitve, merjenje učinkovitosti in varnost. Ti podatki ne vključujejo vsebine vaših dokumentov, razen če jih neposredno posredujete za obdelavo.

  • Tehnični podatki: IP naslov in podatki o omrežju za zagotavljanje varne povezave in preprečevanje zlorab.
  • Podatki o napravi in brskalniku: tip naprave, operacijski sistem, brskalnik in nastavitve, ki pomagajo pri optimizaciji spletne strani.
  • Podatki o seji in piškotkih: ID seje, trajanje obiska in interakcije z vsebino.
  • Analitični podatki: statistične meritve obiska in uporabe strani za izboljšave uporabniške izkušnje.
  • Varnostni dnevniki: zapisi dostopa in dogodkov za odkrivanje in preprečevanje nepooblaščenih dostopov.
  • Lokacijski podatki (približni): na podlagi IP naslova za izvedbo geografskih omejitev ali varnostnih preverjanj.

Podatki iz virov tretjih oseb

V določenih primerih dobimo podatke od preverjenih tretjih ponudnikov, ko je to potrebno za izvedbo storitve ali preverjanje informacij naročnika.

  • Partnerji in svetovalci: pravni ali finančni svetovalci, ki sodelujejo pri projektu in izmenjujejo potrebne podatke za skupno delo.
  • Plačilni procesorji in računovodski ponudniki: podatki, potrebni za izvedbo plačil in računovodskih postopkov.
  • Javni registri in poslovni register: preverjanje statusa podjetja in uradnih podatkov za pripravo pravnih dokumentov.

Namen obdelave

Obdelujemo podatke za jasne in izrecno določene namene. Vsak namen je predstavljen s praktičnim primerom, kjer je to primerno.

  • Izvedba pogodb in pravnih storitev, npr. priprava pogodbe o sodelovanju za startup.
  • Komunikacija z naročniki in upravljanje primerov, vključno s korespondenco po e-pošti ali telefonsko podporo.
  • Obdelava plačil in izdaja računov v zvezi z opravljenimi storitvami.
  • Izpolnjevanje zakonskih obveznosti, npr. vedenje računovodskih evidenc in sodelovanje z regulatorji.
  • Izboljšave storitev na podlagi analitike in povratnih informacij uporabnikov, opisano z uporabo primerov izboljšav delovnih tokov.
  • Zagotavljanje varnosti in preprečevanje zlorab, vključno z upravljanjem dostopa in varnostnimi pregledi.
  • Upravljanje poslovnih odnosov s partnerji, ko gre za izvedbo skupnih pravnih projektov.
  • Obdelava za morebitne pravne zahtevke ali obrambo pred odgovornostjo v primeru sporov.

Pravni temelji obdelave

Obdelava osebnih podatkov se vedno izvaja na podlagi ustreznega pravnega temelja. Za vsak namen obdelave navajamo razlog in praktični scenarij uporabe.

Piškotki (cookies)

Spletna stran uporablja piškotke za osnovno funkcionalnost, analitiko in nastavitve uporabnikov. Piškotki ne vključujejo vsebine vaših pravnih dokumentov, razen če jih neposredno naložite v naš sistem.

Uporabljamo sejne in trajne piškotke ter piškotke tretjih oseb, kot so analitična orodja. Sejni piškotki prenehajo ob zaprtju brskalnika, trajni pa ostanejo za daljše nastavitve.

Kategorije: obvezni piškotki (za delovanje strani), analitični piškotki (za izboljšave) in funkcionalni piškotki (hranjenje uporabniških nastavitev). Marketinški piškotki uporabimo le ob predhodnem soglasju.

Upravljanje piškotkov je možno preko nastavitev brskalnika ali preko piškotne vrstice na spletni strani. Onemogočanje nekaterih piškotkov lahko vpliva na delovanje določenih funkcionalnosti.

Več o piškotkih na StartGAssist.digital/cookie-policy

Deljenje podatkov

Podatke posredujemo le tistim tretjim osebam, ki so potrebne za izvedbo storitev ali kadar to zahtevajo zakonske obveznosti. Vsako posredovanje spremljamo in beležimo v praktičnih primerih sodelovanja.

  • Zunanji izvajalci storitev, npr. ponudniki gostovanja in IT podpore, ki jih uporabljamo za delovanje platforme.
  • Sodelujoči svetovalci in odvetniki, kadar sodelujemo pri projektu in je izmenjava potrebna za izvedbo storitve.
  • Plačilni ponudniki in računovodski partnerji za obdelavo plačil in izpolnjevanje računovodskih zahtev.
  • Regulatorji in organi javne oblasti, kadar to zahteva zakon ali sodna odredba.
  • Potencialni kupci ali partnerji v primeru prenosa poslovanja, vendar le pri predhodnemu obvestilu in v skladu z zakonodajo.
  • Analitična orodja in storitve tretjih oseb za zbiranje anonimiziranih statistik uporabe.

Mednarodni prenosi podatkov

V nekaterih primerih lahko pride do prenosa podatkov izven Evropskega gospodarskega prostora zaradi uporabe globalnih storitev gostovanja ali orodij. V takih primerih sprejmemo ustrezne ukrepe in preverimo pravne mehanizme za tak prenos.

Za prenose uporabimo primerne varnostne ukrepe, kot so standardne pogodbene klavzule (SCC), preveritev ustreznosti varnostnih praks prejemnikov ter šifriranje prenesenih podatkov. V vsakem primeru ocenimo tveganja glede na konkretni primer uporabe.

Hranjenje podatkov

Podatke hranimo le toliko, kolikor je potrebno za namene, za katere so bili zbrani, vključno z izpolnjevanjem zakonskih obveznosti. V nadaljevanju so opisi obdobij za značilne primere uporabe.

Podatki o uporabniških računih se hranijo dokler je račun aktiven in še dodatno obdobje za izpolnitev pravnih obveznosti (običajno do 7 let za računovodske evidence, kot zahtevajo predpisi).

Sporočila in komunikacija se hranijo toliko časa, kolikor je potrebno za obdelavo zahtevka ali izvedbo storitve, običajno do 3 leta, razen če zakon ne določa drugače.

Varnostni dnevniki in tehnični zapisi se hranijo za obdobje, ki omogoča preiskavo incidentov in zagotavljanje varnosti, običajno do 1 leta, z možnostjo daljšega hranjenja ob utemeljenih razlogih.

Ob izbrisu računa ali uveljavitvi pravice do izbrisa se podatki odstranijo iz aktivnih sistemov. Varnostne kopije se lahko hranijo v arhivu še za omejeno obdobje, dokler niso zamenjane ali izbrisane v skladu s politiko arhiviranja.

Varnost podatkov

Zaščita podatkov temelji na tehničnih in organizacijskih ukrepih, ki ustrezajo naravi obdelave. Upoštevamo načela najmanjših pooblastil in redno izvajamo preglede varnosti ter praktične scenarije testiranja, da zmanjšamo tveganja za naročnike.

  • Šifriranje prenosa podatkov (TLS) in varnost pri shranjevanju občutljivih informacij.
  • Dostopne politike na osnovi vlog, dvojna avtentikacija in omejitev dostopa do občutljivih dokumentov.
  • Redni varnostni pregledi, posodobitve programske opreme in varnostno kopiranje po vnaprej določenih procedurah.

Pravice uporabnikov

Uporabnikom zagotavljamo pravice glede njihovih osebnih podatkov, podprte z jasnimi postopki za uveljavljanje teh pravic. Vključujemo praktične primere, kako zahtevke obdelamo v realnih primerih svetovalnega sodelovanja.

  • Pravica do dostopa: lahko zahtevate potrditev o tem, katere podatke obdelujemo in kopijo teh podatkov.
  • Pravica do popravka: če so podatki netočni ali nepopolni, lahko zahtevate popravek.
  • Pravica do izbrisa ("pravica do pozabe"): v primerih, kjer ta pravica velja, lahko zahtevate izbris osebnih podatkov.
  • Pravica do omejitve obdelave: lahko zahtevate začasno omejitev obdelave v določenih okoliščinah.
  • Pravica do prenosljivosti podatkov: kadar je obdelava temelji na soglasju ali pogodbi, lahko zaprosite za prenos svojih podatkov drugemu upravljavcu.
  • Pravica do ugovora: lahko ugovarjate obdelavi za neposredno trženje ali na podlagi utemeljenega interesa.
  • Pravica do umika soglasja: če obdelava temelji na soglasju, ga lahko kadarkoli umaknete, brez vpliva na zakonitost obdelave pred umikom.
  • Pravica do vložitve pritožbe pri nadzornem organu, če menite, da je obdelava vaših podatkov nezakonita.

Postopek za uveljavljanje pravic

Zahtevek za uveljavljanje pravic pošljite na kontaktno stran StartGAssist.digital/contact ali po pošti na Lipica, 6210 Sežana, Slovenija. Za preverjanje identitete vas bomo prosili za dokazilo identitete. V zahtevku navedite, katero pravico uveljavljate in priložite ustrezne informacije za obdelavo zahtevka.

[email protected]

Na zahtevek običajno odgovorimo v 30 dneh od prejema, pri zapletenih zahtevah s pojasnjenimi primeri in potrebnimi dodatnimi preverjanji si pridržujemo možnost podaljšanja, o čemer vas bomo obvestili.

Skladnost z GDPR

StartGAssist spoštuje določbe Splošne uredbe o varstvu podatkov (GDPR). Naša politika opisuje, kako izpolnjujemo zahteve glede preglednosti, zakonitosti obdelave in pravic posameznikov, z uporabo primerov iz prakse svetovanja startupom.

  • Izvedli smo oceno učinka za primere obdelave visoko občutljivih podatkov in dokumentirali ustrezne ukrepe za zmanjšanje tveganj.
  • V pogodbah s podizvajalci so vključeni ustrezni varnostni ukrepi in določila o obdelavi, ki podpirajo skladnost s GDPR.
  • Uporabnikom omogočamo enostaven način uveljavljanja njihovih pravic in zagotavljamo pregledne informacije o obdelavah.
  • Vaše pravice vključujejo pravico do dostopa, popravka, omejitve obdelave in izbrisa osebnih podatkov v okviru veljavne zakonodaje. Za uveljavljanje pravic uporabite kontaktne podatke navedene spodaj.
  • V primeru obdelave osebnih podatkov za pogodbeno ali zakonito poslovno potrebo bomo skrbno dokumentirali pravno podlago ter obdobje hrambe v skladu s predpisi in poslovnimi zahtevami.
  • Za zahtevke, povezane z obdelavo osebnih podatkov, bomo odgovorili v zakonsko predpisanih rokih in ponudili jasne informacije o nadaljnjih korakih ter možnostih pritožbe.

Nadzor nad izvajanjem varstva osebnih podatkov v Republiki Sloveniji izvaja Informacijski pooblaščenec. Kontaktne informacije za pritožbe in dodatna pojasnila so javno dostopne na njihovih uradnih straneh.

Trženje in obveščanje

Soglasje za prejemanje trženjskih sporočil uporabljamo le, če nam ga izrecno posredujete. Trženjska obvestila prilagajamo glede na izbrane storitve in interese ter vključujejo primere iz prakse, kjer poenostavljena pravna struktura startupa pomaga pri vstopu na trg. Če želite prejemati le strokovne novice in primere, lahko to nastavite v osebnem profilu.

Odjava od trženjskih sporočil je možna prek povezave v vsakem sporočilu ali z neposrednim stikom z nami. Odjava ne vpliva na komunikacijo v zvezi z že sklenjenimi pogodbami ali obstoječimi postopki.

Podatki otrok

Na strani ne zbiramo namensko podatkov otrok mlajših od 15 let. Če postane jasno, da smo nehote zbrali osebne podatke mladoletne osebe, bomo sprejeli ustrezne korake za čimprejšnje izbrisanje ali obvestilo zakonitemu zastopniku.

Povezave do zunanjih virov

Na spletni strani lahko najdete povezave do zunanjih virov in partnerjev. StartGAssist.digital ni odgovoren za politiko zasebnosti ali vsebino teh spletnih strani; priporočamo pregled njihovih pogojev pred deljenjem osebnih podatkov.

Spremembe politike

Spremembe politike zasebnosti bomo objavili na tej strani z navedbo datuma spremembe. Večje spremembe, ki vplivajo na način obdelave podatkov, bomo objavili tudi preko obvestila uporabnikom.