Funkcije Kako deluje Admin panel Cenik Rezerviraj klic FAQ

Politika zasebnosti

1. Upravljavec osebnih podatkov

Upravljavec osebnih podatkov je VASCO Sync, dostopen na vasco-sync.si.

Za vsa vprašanja v zvezi z varstvom osebnih podatkov nas kontaktirajte na: info@vasco-sync.si

2. Katere podatke zbiramo

Pri nakupu in uporabi naših storitev zbiramo naslednje osebne podatke:

  • Podatki o računu: ime, priimek, e-poštni naslov, naslov za izdajo računa, davčna številka (če je navedena)
  • Podatki o plačilu: plačilo obdeluje Stripe Inc. — na naših strežnikih ne shranjujemo številk kreditnih kartic ali drugih plačilnih instrumentov
  • Podatki o licenci: licenčni ključ, domena aktivacije, datum nakupa, tip naročnine, zgodovina aktivacij/deaktivacij
  • Tehnični podatki: IP naslov, uporabniški agent (brskalnik), verzija WordPress, verzija WooCommerce in verzija vtičnika (pri preverjanju licence in posodobitvah)
  • Komunikacijski podatki: vsebina e-poštnih sporočil in zahtevkov za podporo

3. Podatki, ki jih NE zbiramo

Izrecno poudarjamo, da:

  • Ne dostopamo do podatkov v vaši WooCommerce trgovini (naročila, stranke, izdelki) — vtičnik deluje lokalno na vašem strežniku
  • Ne dostopamo do vašega VASCO sistema — vtičnik uporablja API poverilnice, ki jih vnesete sami, in komunicira neposredno z vašim VASCO strežnikom
  • Ne sledimo vašim strankam ali obiskovalcem vaše trgovine
  • Ne uporabljamo analitičnih ali oglaševalskih piškotkov

4. Namen obdelave

Vaše podatke obdelujemo izključno za naslednje namene:

  • Izpolnjevanje naročil in upravljanje naročnin
  • Aktivacija, preverjanje in upravljanje licenčnih ključev
  • Dostava posodobitev vtičnikov prek WordPress sistema za posodobitve
  • Zagotavljanje tehnične podpore
  • Izdaja računov in izpolnjevanje davčnih obveznosti
  • Preprečevanje zlorab licenčnega sistema
  • Obveščanje o bistvenih spremembah storitve (varnostne posodobitve, spremembe pogojev)

5. Pravna podlaga

Osebne podatke obdelujemo na podlagi:

  • Izvajanja pogodbe (člen 6(1)(b) Splošne uredbe o varstvu podatkov — GDPR) — za izpolnitev nakupa, upravljanje licence in zagotavljanje storitev
  • Zakonske obveznosti (člen 6(1)(c) GDPR) — za davčno in računovodsko dokumentacijo v skladu z zakonodajo Republike Slovenije
  • Zakonitega interesa (člen 6(1)(f) GDPR) — za preprečevanje zlorab licenčnega sistema, zagotavljanje varnosti in izboljšanje storitev

Osebnih podatkov ne obdelujemo na podlagi privolitve, razen če nas za to izrecno zaprosite (npr. za prejemanje marketinških sporočil).

6. Hramba podatkov

  • Podatki o računu in naročnini: hranimo za čas trajanja naročnine in še 5 let po prekinitvi, zaradi davčnih in računovodskih obveznosti (Zakon o davku na dodano vrednost, Zakon o davčnem postopku)
  • Podatki o licenci: hranimo za čas trajanja naročnine; po prekinitvi se licenčni podatki anonimizirajo v roku 90 dni
  • Tehnični podatki (IP naslovi, logi preverjanja licence): brišemo po 30 dneh
  • Komunikacijski podatki (e-pošta podpore): hranimo 2 leti po zaključku zadeve

7. Obdelovalci podatkov

Vaše podatke lahko delimo z naslednjimi obdelovalci, ki podatke obdelujejo v našem imenu in po naših navodilih:

  • Stripe Inc. (ZDA) — obdelava plačil. Stripe je certificiran po standardu PCI DSS Level 1. Prenos podatkov v ZDA je zaščiten s standardnimi pogodbenimi klavzulami (SCC). Stripe Privacy Policy
  • Ponudnik gostovanja — hramba podatkov na strežnikih v EU

Podatkov ne prodajamo, oddajamo ali kako drugače posredujemo tretjim osebam za njihove lastne namene.

8. Prenos podatkov v tretje države

Razen prenosa plačilnih podatkov podjetju Stripe Inc. (ZDA), ki je zaščiten s standardnimi pogodbenimi klavzulami EU, vaših podatkov ne prenašamo v države zunaj Evropskega gospodarskega prostora (EGP).

9. Piškotki

Naša spletna stran uporablja izključno:

  • Nujne piškotke za delovanje trgovine (WooCommerce seja, košarica, prijava) — pravna podlaga: člen 6(1)(b) GDPR
  • Funkcionalne piškotke za shranjevanje vaših nastavitev (izbira svetle/temne teme) — pravna podlaga: zakoniti interes

Ne uporabljamo piškotkov za sledenje, analitiko ali oglaševanje. Ne uporabljamo Google Analytics, Facebook Pixel ali podobnih orodij za sledenje.

10. Varnost podatkov

Za zaščito vaših podatkov izvajamo naslednje tehnične in organizacijske ukrepe:

  • Šifrirana komunikacija (HTTPS/TLS) na vseh straneh in API končnih točkah
  • Licenčni ključi se preverjajo prek šifrirane REST API povezave
  • Dostop do podatkov je omejen na pooblaščene osebe
  • Redne varnostne posodobitve strežniške infrastrukture
  • Omejevanje števila zahtevkov (rate limiting) na API končnih točkah za preprečevanje zlorab

11. Vaše pravice

Kot posameznik imate po GDPR naslednje pravice:

  • Pravica do dostopa (člen 15) — pravica zahtevati potrditev, ali se vaši podatki obdelujejo, in dostop do teh podatkov
  • Pravica do popravka (člen 16) — pravica zahtevati popravek netočnih podatkov
  • Pravica do izbrisa (člen 17) — pravica zahtevati izbris podatkov (»pravica do pozabe«), ob upoštevanju zakonskih rokov hrambe
  • Pravica do omejitve obdelave (člen 18) — pravica zahtevati omejitev obdelave v določenih primerih
  • Pravica do prenosljivosti (člen 20) — pravica prejeti svoje podatke v strukturirani, splošno uporabljani in strojno berljivi obliki
  • Pravica do ugovora (člen 21) — pravica ugovarjati obdelavi na podlagi zakonitega interesa

Za uveljavljanje katerekoli od teh pravic nam pišite na info@vasco-sync.si. Na vašo zahtevo bomo odgovorili v roku 30 dni.

12. Pravica do pritožbe

Če menite, da obdelava vaših osebnih podatkov krši GDPR ali nacionalno zakonodajo, imate pravico vložiti pritožbo pri nadzornem organu:

Informacijski pooblaščenec Republike Slovenije
Dunajska cesta 22, 1000 Ljubljana
Telefon: 01 230 97 30
E-pošta: gp.ip@ip-rs.si
Spletna stran: www.ip-rs.si

13. Spremembe politike zasebnosti

To politiko zasebnosti lahko občasno posodobimo. O bistvenih spremembah vas bomo obvestili po e-pošti najmanj 30 dni pred uveljavitvijo. Manjše redakcijske spremembe se uveljavijo z objavo na tej strani.

Priporočamo, da to stran občasno preverite.

14. Kontakt

E-pošta: info@vasco-sync.si
Spletna stran: vasco-sync.si

Zadnja posodobitev: 11. aprila 2026