Pravno
Politika zasebnosti
Veljavna od: 15. 5. 2026
VEGA SmartLab d.o.o. spoštuje vašo zasebnost. Ta politika pojasnjuje, katere osebne podatke obdelujemo na spletni strani www.vegaerp.com in v aplikaciji app.vegaerp.com ter kakšne pravice imate v skladu z GDPR.
Identiteta upravljavca
⚠️ Pomembno opozorilo
EU GDPR ne predpisuje posebnih tehničnih ukrepov za preverjanje identitete upravljavca spletne strani, kot tudi ne predpisuje obveznosti izkazovanja identitete obiskovalca spletne strani. Zato so zahteve po varovanju osebnih podatkov do dopolnitve predpisov prepuščene posamezniku, da se sam odloča, ali verjame izkazani nezaščiteni identiteti upravljavca. Upravljavec ne more zagotoviti, da je privolitev pridobil od tiste osebe, ki naj bi se strinjala s pogoji obdelave, saj se posameznik v postopku potrjevanja ne identificira na enoličen in preverljiv način. Posledično upravljavec ne prevzema odgovornosti za morebitne zlorabe spletnih obrazcev s strani tretjih oseb. V primeru, da posameznik ugovarja obdelavi z obrazložitvijo, da privolitve ni dal, upravljavec obdelavo takoj ustavi in podatke izbriše.
Obdelave osebnih podatkov in pravne podlage
| Obdelava | Namen | Pravna podlaga | Podatki | Rok hrambe |
|---|---|---|---|---|
| Obisk spletne strani | Tehnično delovanje | Zakoniti interes | IP naslov, čas obiska, vrsta brskalnika, OS | Seja |
| Varnostno beleženje | Varnost, preprečevanje zlorab | Zakoniti interes | IP naslov, zahteve, napake | Do 90 dni |
| Funkcionalni piškotki | Tehnično delovanje seje | Zakoniti interes | Identifikator seje | Seja |
| Registracija naročnika | Upravljanje naročniškega razmerja | Pogodba čl. 6(1)(b) | Ime, priimek, e-pošta, podjetje | Trajanje naročnine + 30 dni |
Tehnološki pregled spletne strani — www.vegaerp.com
Neodvisno orodje Website Evidence Collector, 15. 5. 2026.
| Parameter | Vrednost |
|---|---|
| Varnostni status | VAREN |
| Nevarni / Sumljivi ponudniki | 0 / 93 |
| Varni ponudniki | 58 / 93 |
| Piškotki (first-party) | Ni piškotkov |
| Piškotki (third-party) | Ni piškotkov |
| Lokalna shramba | Ni zapisov |
| Sledilni elementi | Ni sledilnikov |
| Tretje domene | Ni tretjih domen |
✅ Spletna stran je varnostno preverjena — VARNA (VirusTotal, 15. 5. 2026: 0/93 nevarnih).
Prenosi osebnih podatkov v tretje države
Spletna stran ne posreduje osebnih podatkov tretjim osebam in ne prenaša podatkov v tretje države zunaj EGP.
Pravice posameznika
V skladu z GDPR imate naslednje pravice: - Dostop (čl. 15) - Popravek (čl. 16) - Izbris / »biti pozabljen« (čl. 17) - Omejitev obdelave (čl. 18) - Prenosljivost (čl. 20) - Ugovor (čl. 21) - Preklic privolitve (čl. 7(3)) Zahteve naslovite na: dpo@vegaerp.com.
Pravica do pritožbe pri nadzornem organu
Avtomatizirano odločanje in profiliranje
Upravljavec ne izvaja avtomatiziranega odločanja ali profiliranja v smislu čl. 22(1) in (4) GDPR.
Vloga VEGA SmartLab kot obdelovalca
Pri zagotavljanju SaaS ERP storitve na app.vegaerp.com nastopa VEGA SmartLab v vlogi obdelovalca (čl. 4(8) in čl. 28 GDPR). Naročnik je upravljavec in določa namen ter obseg obdelave.
Smer zaveze: od Upravljavca → Obdelovalcu; odsotnost sklenjene Pogodbe o obdelavi pomeni kršitev obveznosti Upravljavca po čl. 28 GDPR.
Tehnološki pregled aplikacije — app.vegaerp.com
Neodvisno orodje Website Evidence Collector, 16. 5. 2026.
| Piškotek | Domena | Trajanje | Namen | Pravna podlaga |
|---|---|---|---|---|
| NEXT_LOCALE | app.vegaerp.com | Seja | Hramba jezikovnih nastavitev vmesnika; funkcionalni piškotek | Zakoniti interes |
| (Third-party piškotki) | — | — | Ni piškotkov | — |
| Ključ | Domena | Namen | Pravna podlaga |
|---|---|---|---|
| vegaerp-crm-auth | app.vegaerp.com | Avtentikacijski token prijavljenega uporabnika. Tehnično nujen za delovanje prijavljene seje. | Pogodba čl. 6(1)(b) |
Kategorije osebnih podatkov
| Kategorija | Tipični podatki | Upravljavec določa |
|---|---|---|
| Zaposleni (HR, plače) | Ime, EMŠO, davčna, bančni račun, plačna lista, dopust, bolniška | Namen, rok hrambe, dostop |
| Kupci in kontakti | Ime, naslov, e-pošta, telefon, zgodovina naročil | Namen, rok hrambe, dostop |
| Dobavitelji in kontakti | Kontaktne osebe, naslovi, bančni podatki | Namen, rok hrambe, dostop |
| Računovodski podatki | Podatki na računih, plačilnih nalogih in pogodbah z osebnimi podatki fizičnih oseb | Namen, rok hrambe, dostop |
Infrastruktura in geografska lokacija podatkov
✅ Vsi podatki se nahajajo izključno v Republiki Sloveniji.
Sistem VEGA ERP deluje na lastni fizični strežniški infrastrukturi VEGA SmartLab, ki gostuje v certificiranem podatkovnem centru Pošte Slovenije (eIDAS, Uredba EU 910/2014, Tier 3 po Uptime Institute). Pošta Slovenije nastopa zgolj kot ponudnik fizične infrastrukture in nima dostopa do podatkov. VEGA SmartLab ne uporablja pod-obdelovalcev z dostopom do osebnih podatkov. Podatki se ne prenašajo zunaj EGP.
Vgrajeno varstvo podatkov — GDPR by Design (čl. 25)
- Revizijska sled (Audit Log): beleži vse spremembe z uporabnikom, časom in vsebino; nespremenljiva. - Nadzor dostopa (RBAC): vloge in pravice; vsak vidi samo dodeljene podatke. - Prenosljivost (čl. 20): izvoz vseh podatkov v CSV/Excel kadar koli. - Postopek izbrisa ob prenehanju: podatki dostopni za izvoz 30 dni, nato trajen izbris. - Šifriranje prenosa (HTTPS/TLS): vsa komunikacija prek TLS; HTTP se preusmeri na HTTPS. - Anonimizacija pri AI obdelavi (Anthropic Claude): popolna anonimizacija pred vsako obdelavo; ponudnik AI nikoli ne prejme osebnih podatkov.
Integracije z nacionalnimi institucijami
VEGA ERP je integriran z zakonsko določenimi upravljavci (FURS, ZZZS in drugi). Izmenjava poteka izključno na izrecno zahtevo naročnika, v njegovem imenu (čl. 6(1)(c) GDPR). FURS, ZZZS in drugi so neodvisni upravljavci — niso pod-obdelovalci. Odgovornost za pravilnost podatkov je na strani naročnika.
Pogodba o obdelavi podatkov (čl. 28)
Predlog DPA je dostopen na zahtevo na dpo@vegaerp.com. Naročnik DPA pripravi sam ali sprejme predlog VEGA SmartLab; pogodbo, ki bi zahtevala standarde, ki jih ne moremo izpolniti, zavrnemo.
Izjava o doseženih standardih obdelave
| Standard | Način zagotavljanja |
|---|---|
| Geografska omejitev | Vsi podatki se obdelujejo in hranijo izključno v RS (Tier3, eIDAS). |
| Brez pod-obdelovalcev z dostopom | Noben tretji ponudnik nima dostopa do osebnih podatkov. |
| Zaupnost zaposlenih | Dostop imajo le pooblaščeni zaposleni, vezani z zaupnostno obveznostjo. |
| Podpora pravicam posameznikov | Sistem tehnično podpira dostop, popravek, izbris, prenosljivost. |
| Obvestilo o kršitvi | VEGA SmartLab obvesti naročnika v 24 urah po ugotovitvi kršitve. |
| Revizijska dostopnost | Na zahtevo predloži dokumentacijo o izvedenih ukrepih. |
Rok hrambe po prenehanju naročniškega razmerja
| Faza | Trajanje | Stanje |
|---|---|---|
| Izvozno obdobje | 30 dni od prenehanja | Podatki samo za branje in izvoz; pisalni dostop onemogočen. |
| Podaljšanje | Na pisno utemeljeno zahtevo | Zahteva pred potekom 30 dni. |
| Trajni izbris | Po poteku roka | Vsi podatki trajno in nepovratno izbrisani, vključno z varnostnimi kopijami. |
VEGA SmartLab naročnika o izbrisu obvesti 7 dni pred potekom izvoznega obdobja.