Politika zasebnosti
Ta politika zasebnosti pojasnjuje, kako družba MS Sparrow Group d.o.o. (v nadaljevanju: upravljavec) zbira, uporablja, hrani in varuje osebne podatke uporabnikov storitve Legionela Tracker (v nadaljevanju: storitev), dostopne na naslovu legionela-tracker.com.
Upravljavec obdeluje osebne podatke v skladu z Uredbo (EU) 2016/679 Evropskega parlamenta in Sveta (Splošna uredba o varstvu podatkov — GDPR) ter Zakonom o varstvu osebnih podatkov (ZVOP-2).
1. Upravljavec osebnih podatkov
| Podatek | Vrednost |
|---|---|
| Naziv | MS Sparrow Group d.o.o. |
| Sedež | Dunajska cesta 103, 1000 Ljubljana, Slovenija |
| Davčna številka | SI86468278 |
| Matična številka | 8036195000 |
| E-pošta | info@legionela-tracker.com |
| Spletna stran | legionela-tracker.com |
2. Katere osebne podatke zbiramo
Zbiramo in obdelujemo naslednje kategorije osebnih podatkov:
- Podatki o računu: ime in priimek, elektronski naslov, geslo (shranjeno v zgoščeni obliki)
- Podatki o objektu: ime objekta, naslov, vrsta objekta, podatki o vodovodnem sistemu
- Podatki o skladnosti: evidence meritev temperature, spiranja pip, čiščenja rezervoarjev, laboratorijskih vzorcev ter drugi obrazci A–H v skladu s pravilnikom
- Tehnični podatki: podatki o seji (avtentikacijski žetoni za prijavo)
Ne zbiramo podatkov o plačilnih karticah ali bančnih računih. Plačila potekajo izključno z bančnim nakazilom na podlagi računa.
3. Namen obdelave osebnih podatkov
Vaše osebne podatke obdelujemo za naslednje namene:
- Izvajanje storitve — zagotavljanje dostopa do aplikacije, shranjevanje in prikaz vaših evidenc o skladnosti z zakonodajo o preprečevanju legioneloz
- Izpolnjevanje zakonskih obveznosti — hramba evidenc, ki jih predpisujeta Uredba o pitni vodi in Navodilo za izdelavo Načrta preprečevanja legioneloz
- Komunikacija — obveščanje o pomembnih spremembah storitve, varnostnih opozorilih ali spremembah pogojev uporabe
- Izboljšanje storitve — analiza uporabe za odpravljanje napak in izboljšanje funkcionalnosti (brez sledenja tretjih oseb)
4. Pravna podlaga za obdelavo
Osebne podatke obdelujemo na naslednjih pravnih podlagah:
- Izvajanje pogodbe (člen 6(1)(b) GDPR) — obdelava je nujna za izvajanje storitve, za katero ste se registrirali
- Zakoniti interes (člen 6(1)(f) GDPR) — zagotavljanje varnosti storitve, preprečevanje zlorab, izboljšanje uporabniške izkušnje
- Zakonska obveznost (člen 6(1)(c) GDPR) — hramba evidenc, kadar to zahteva veljavna zakonodaja
5. Kje se hranijo vaši podatki
Vsi uporabniški podatki (obrazci, meritve, evidence) se hranijo na strežnikih podjetja Supabase Inc. v podatkovnem centru v Frankfurtu, Nemčija (EU). Uporabniški podatki se hranijo izključno v Evropski uniji.
Supabase Inc. deluje kot obdelovalec podatkov v našem imenu in zagotavlja ustrezne tehnične in organizacijske ukrepe za varovanje podatkov v skladu z GDPR.
Netlify, Inc. (San Francisco, ZDA) — gostovanje statičnih datotek spletne aplikacije. Netlify obdeluje IP naslove in zahtevke obiskovalcev v skladu s svojo politiko zasebnosti. Podatki se obdelujejo na podlagi standardnih pogodbenih klavzul (SCC) za prenos podatkov v tretje države.
Resend Inc. (Irska, EU — eu-west-1) — pošiljanje transakcijskih e-poštnih sporočil (potrditev registracije, ponastavitev gesla). Resend obdeluje izključno e-poštne naslove uporabnikov in deluje kot obdelovalec podatkov v našem imenu. Podatki se hranijo v Evropski uniji.
6. Obdobje hrambe podatkov
- Aktivni račun: vaši podatki (objekti, meritve, evidence A–H, shema IVN, nalaganja) se hranijo, dokler imate aktiven račun v storitvi.
- Odgovornost za zakonsko hrambo: Evidence o preprečevanju legioneloz mora v skladu z Uredbo o pitni vodi (Uradni list RS, št. 61/23) in Navodilom za izdelavo Načrta preprečevanja legioneloz (Uradni list RS, št. 35/2024) hraniti upravljavec objekta. Legionela Tracker je le orodje za vodenje teh evidenc — upravljavec objekta je dolžan pred izbrisom računa evidenci izvoziti (npr. PDF poročilo za inšpekcijo) in hraniti skladno z zakonodajo.
- Ob izbrisu računa (pravica do pozabe po čl. 17 GDPR): vse vaše uporabniške podatke (objekti, meritve, evidence, shema IVN, tehnični podatki) trajno in nepovratno izbrišemo. Avtentikacijski račun se izbriše v roku 24 ur prek zalednega postopka.
- Revizijska sled izbrisa: za namene preverljivosti in preprečevanja zlorab hranimo zgolj zgoščeno vrednost (SHA-256) vašega e-poštnega naslova v dnevniku izbrisov (
lt_deletion_log). Ta zapis ne omogoča identifikacije posameznika brez predhodnega poznavanja naslova in se hrani 12 mesecev, nato se nepovratno izbriše. - Varnostne kopije: redne varnostne kopije baze, ki jih upravlja Supabase Inc., se rotirajo v skladu s ponudnikovim ciklom (trenutno največ 30 dni), po katerem so kopije, ki bi vsebovale vaše podatke, prepisane.
7. Vaše pravice
V skladu z GDPR imate naslednje pravice glede vaših osebnih podatkov:
- Pravica do dostopa — pravica zahtevati kopijo osebnih podatkov, ki jih hranimo o vas
- Pravica do popravka — pravica zahtevati popravek netočnih ali nepopolnih podatkov
- Pravica do izbrisa (pravica do pozabe) — pravica zahtevati izbris osebnih podatkov, kadar za obdelavo ni več pravne podlage
- Pravica do prenosljivosti podatkov — pravica prejeti svoje podatke v strukturirani, splošno uporabljani in strojno berljivi obliki
- Pravica do ugovora — pravica ugovarjati obdelavi podatkov na podlagi zakonitega interesa
- Pravica do omejitve obdelave — pravica zahtevati omejitev obdelave v določenih okoliščinah
Za uveljavljanje katerekoli pravice pišite na info@legionela-tracker.com. Na vašo zahtevo bomo odgovorili v 30 dneh.
8. Piškotki in anonimna statistika obiska
Storitev Legionela Tracker uporablja izključno nujne (funkcionalne) piškotke in ključe lokalnega pomnilnika za delovanje avtentikacijske seje Supabase. Ti so potrebni za pravilno delovanje prijave in odjave.
Na predstavitveni strani (legionela-tracker.com) uporabljamo Plausible Analytics — merjenje obiska brez piškotkov in brez obdelave osebnih podatkov. Plausible ne izdeluje uporabniških profilov in ne beleži IP-naslovov.
Ne uporabljamo marketinških piškotkov, Google Analytics, Facebook Pixel ali katerihkoli piškotkov tretjih oseb za vedenjsko sledenje. Več informacij najdete v naši Politiki piškotkov.
9. Obdelovalci podatkov (tretje osebe)
Za izvajanje storitve sodelujemo z naslednjimi obdelovalci podatkov:
| Obdelovalec | Namen | Lokacija |
|---|---|---|
| Supabase Inc. | Gostovanje podatkovne baze, avtentikacija, shramba nalaganj (shema IVN) | Frankfurt, Nemčija (EU) |
| Netlify, Inc. | Gostovanje statičnih datotek spletne aplikacije | San Francisco, ZDA (SCC) |
| Resend Inc. | Pošiljanje transakcijskih e-poštnih sporočil (potrditev registracije, ponastavitev gesla) | Irska, EU (eu-west-1) |
| Plausible Insights OÜ | Anonimna statistika obiska predstavitvene strani (brez piškotkov, brez osebnih podatkov) | Estonija, EU |
| Google LLC (Google Fonts) | Dostava spletnih pisav (Fraunces, DM Sans) ob obisku strani. Ob nalaganju pisave se Googlovim strežnikom sporočijo IP-naslov in meta-podatki zahtevka brskalnika. | ZDA (SCC) |
Z obdelovalci imamo sklenjene ustrezne pogodbe o obdelavi podatkov v skladu s členom 28 GDPR. Prenos podatkov izven EU (Netlify, Google) temelji na standardnih pogodbenih klavzulah (SCC) Evropske komisije.
10. Sledenje tretjih oseb
Legionela Tracker ne uporablja nobenega orodja za vedenjsko sledenje uporabnikov. Ne uporabljamo Google Analytics, Facebook Pixel, oglaševalskih piškotkov ali profiliranja. Edino merjenje obiska — Plausible — je anonimno, brez piškotkov in v celoti skladno z GDPR in ePrivacy.
11. Pooblaščena oseba za varstvo podatkov (DPO)
Glede na naravo in obseg obdelave osebnih podatkov imenovanje pooblaščene osebe za varstvo podatkov (DPO) ni potrebno v skladu s členom 37 Splošne uredbe o varstvu podatkov (GDPR). Za vsa vprašanja v zvezi z varstvom osebnih podatkov se obrnite na kontaktne podatke, navedene v 15. razdelku.
12. Avtomatizirano odločanje in profiliranje
Ne izvajamo avtomatiziranega odločanja ali profiliranja na podlagi vaših osebnih podatkov v smislu člena 22 GDPR.
13. Kršitev varnosti osebnih podatkov
V primeru kršitve varnosti osebnih podatkov bomo o tem obvestili Informacijskega pooblaščenca v 72 urah po seznanitvi s kršitvijo v skladu s členom 33 GDPR. Kadar kršitev predstavlja veliko tveganje za pravice in svoboščine posameznikov, bomo o tem obvestili tudi prizadete uporabnike v skladu s členom 34 GDPR.
14. Varnost podatkov
Za varovanje vaših podatkov uporabljamo ustrezne tehnične in organizacijske ukrepe, vključno z:
- šifriranjem podatkov med prenosom (TLS/SSL)
- šifriranjem gesel z uporabo bcrypt zgoščevalnega algoritma
- omejitvijo dostopa na pooblaščene osebe
- rednim posodabljanjem varnostnih ukrepov
15. Kontaktni podatki za varstvo osebnih podatkov
Za vsa vprašanja v zvezi z varstvom osebnih podatkov se obrnite na:
MS Sparrow Group d.o.o.
Dunajska cesta 103, 1000 Ljubljana, Slovenija
Davčna št.: SI86468278 · Matična št.: 8036195000
E-pošta: info@legionela-tracker.com
16. Pravica do pritožbe
Če menite, da obdelava vaših osebnih podatkov krši GDPR ali nacionalno zakonodajo, imate pravico vložiti pritožbo pri nadzornem organu:
Informacijski pooblaščenec Republike Slovenije
Dunajska cesta 22, 1000 Ljubljana
Telefon: 01 230 97 30
E-pošta: gp.ip@ip-rs.si
Spletna stran: www.ip-rs.si
17. Spremembe politike zasebnosti
Pridržujemo si pravico do spremembe te politike zasebnosti. O bistvenih spremembah vas bomo obvestili po elektronski pošti najmanj 30 dni pred začetkom veljavnosti sprememb. Datum zadnje posodobitve je vedno naveden na vrhu te strani.