01Upravljavec in kontakt
Upravljavec osebnih podatkov je:
Weblooc d.o.o.
Ljubljana, Slovenija
Matična: 0000000000 · Davčna: SI00000000
E-pošta: hello@weblooc.com · Telefon: +386 70 845 868
Vsa vprašanja v zvezi z osebnimi podatki, uveljavljanje pravic ali pritožbe naslovite na zgornji e-naslov. Odgovorili vam bomo v zakonsko predvidenem roku 30 dni, izjemoma podaljšano za dodatna dva meseca z obvestilom.
02Katere podatke zbiramo
A — Podatki, ki jih posredujete prostovoljno
Ko nas kontaktirate prek obrazca, e-pošte, Calendly rezervacije ali telefona, zbiramo:
- ime in priimek (oz. ime kontakta),
- poslovno e-pošto,
- telefonsko številko (če jo navedete),
- ime podjetja in vlogo,
- vsebino sporočila ali odgovore na vprašanja v obrazcu.
B — Podatki, ki se zbirajo samodejno
Med obiskom spletne strani se preko piškotkov in sledilnih pikslov samodejno zbira:
- IP-naslov in podatki o napravi/brskalniku,
- strani, ki ste jih obiskali, čas zadrževanja, vir prometa,
- klikni dogodki (npr. odprtje VSL videa, klik na CTA, oddaja obrazca),
- identifikatorji piškotkov (_ga, _fbp, _fbc).
C — Podatki, ki jih zberemo iz javnih virov
Za potrebe B2B prodaje uporabljamo javno dostopne poslovne podatke (Bizi.si, Apollo.io, AJPES) in tako pridobimo poslovni kontakt (ime, vloga, poslovna e-pošta) potencialnih strank. Te podatke obdelujemo na pravni podlagi zakonitega interesa (B2B prodajna komunikacija) — kadar koli lahko ugovarjate in vas iz baze takoj odstranimo.
03Pravna podlaga in nameni obdelave
| Namen | Pravna podlaga (čl. 6 GDPR) |
|---|---|
| Odgovor na povpraševanje in priprava ponudbe | Izvajanje predpogodbenih ukrepov (čl. 6/1/b) |
| Izvajanje pogodbe in komunikacija s stranko | Izvajanje pogodbe (čl. 6/1/b) |
| Izstavljanje računov in računovodske evidence | Zakonska obveznost (čl. 6/1/c) — ZDDV-1, ZGD-1 |
| B2B prodajna komunikacija (cold outreach) | Zakoniti interes (čl. 6/1/f) — z možnostjo ugovora |
| Analitika spletne strani (anonimizirana) | Privolitev preko cookie banner-ja (čl. 6/1/a) |
| Remarketing in podobne ciljne skupine (Meta, Google) | Privolitev preko cookie banner-ja (čl. 6/1/a) |
| Newsletter (če se prijavite) | Privolitev (čl. 6/1/a) — odjava v vsakem e-mailu |
04Rok hranjenja
| Vrsta podatka | Rok |
|---|---|
| Lead-i, ki niso postali stranke | 24 mesecev od zadnjega kontakta, nato anonimizacija |
| Pogodbeni podatki strank | Trajanje pogodbe + 5 let po prekinitvi (zastaranje) |
| Računovodske listine | 10 let (ZDDV-1 / ZGD-1) |
| Newsletter prejemniki | Do odjave, takoj nato izbris |
| Analitika (agregirano) | 14 mesecev (GA4 privzeto) / piksli do 90 dni |
| Strežniški logi | 30 dni |
05Posredovanje tretjim
Za izvajanje storitev uporabljamo zaupanja vredne obdelovalce, s katerimi imamo sklenjene pogodbe o obdelavi podatkov (DPA) v skladu s čl. 28 GDPR:
| Obdelovalec | Namen | Lokacija |
|---|---|---|
| Zoho Corporation | Poslovna e-pošta | EU (Frankfurt) |
| MailerLite | Newsletter + lifecycle e-pošta | EU (Litva) |
| Calendly | Rezervacija terminov | ZDA (SCC + DPF) |
| Google (GA4, Ads) | Analitika + remarketing | EU/ZDA (SCC + DPF) |
| Meta (Pixel, CAPI) | Oglaševanje na Facebook/Instagram | EU/ZDA (SCC + DPF) |
| Smartlead | B2B cold outreach (samo naša prodaja) | ZDA (SCC + DPF) |
| Hosting (LiteSpeed / Neoserv) | Gostovanje spletne strani | EU (Slovenija) |
| Računovodski servis | Računovodstvo | EU (Slovenija) |
Podatkov ne prodajamo tretjim osebam in jih ne uporabljamo za druge namene, kot so opisani v tej politiki.
06Prenosi v tretje države
Določeni obdelovalci (Google, Meta, Calendly, Smartlead) imajo sedež v Združenih državah Amerike. Prenosi se izvajajo na podlagi:
- EU-U.S. Data Privacy Framework (DPF) — Evropska komisija je za certificirane podjetja ugotovila ustrezno raven varstva (sklep 2023/1795),
- Standardnih pogodbenih klavzul (SCC) — kjer DPF ne velja,
- dodatnih tehničnih in organizacijskih ukrepov (npr. server-side CAPI z hash-iranjem PII pred prenosom).
07Vaše pravice
V skladu z GDPR in ZVOP-2 imate naslednje pravice:
- Vpogled — pravica do dostopa do vaših osebnih podatkov,
- Popravek — pravica do popravka netočnih podatkov,
- Izbris ("pravica do pozabe") — kjer ni druge pravne podlage za hranjenje,
- Omejitev obdelave — v določenih primerih,
- Prenosljivost — pravica do prenosa podatkov v strukturirani obliki,
- Ugovor — proti obdelavi na podlagi zakonitega interesa (vključno z B2B outreach),
- Preklic privolitve — kadar koli, brez vpliva na zakonitost predhodne obdelave.
Pravice uveljavljate s sporočilom na hello@weblooc.com. Odgovorimo v 30 dneh.
Če menite, da obdelava krši predpise, lahko vložite pritožbo pri Informacijskem pooblaščencu RS: www.ip-rs.si · Dunajska cesta 22, 1000 Ljubljana · gp.ip@ip-rs.si
08Varnostni ukrepi
Izvajamo organizacijske in tehnične ukrepe za zaščito osebnih podatkov pred nepooblaščenim dostopom, izgubo ali razkritjem:
- HTTPS/TLS za vse prenose podatkov,
- šifriranje gesel (bcrypt) in dvostopenjska avtentikacija za interne sisteme,
- omejen krog dostopov po načelu "need-to-know",
- redne posodobitve in varnostni patch-i sistemov,
- dnevne varnostne kopije z 30-dnevno retencijo,
- obdelovalci, ki ustrezajo ISO 27001 ali enakovrednim standardom.
09Profiliranje in avtomatsko odločanje
V okviru oglaševalskih platform (Meta, Google) se vrši profiliranje za prikazovanje oglasov in podobnih ciljnih skupin. To profiliranje ne vodi v avtomatske odločitve s pravnimi ali podobno pomembnimi učinki v smislu čl. 22 GDPR.
Vse odločitve o sodelovanju s stranko sprejemamo ljudje — ne algoritmi.
10Piškotki
Spletna stran uporablja piškotke za delovanje, analitiko in oglaševanje. Vrste piškotkov, ponudniki in roki hranjenja so podrobno opisani v Politiki piškotkov.
Soglasje za analitične in marketinške piškotke pridobimo preko cookie banner-ja ob prvem obisku. Soglasje lahko kadar koli prekličete tako, da odprete cookie nastavitve v footerju.
11Spremembe politike
Politiko zasebnosti lahko občasno posodabljamo zaradi sprememb v praksi, zakonodaji ali pri obdelovalcih. Datum zadnje posodobitve je naveden na vrhu strani.
Za bistvene spremembe (npr. nov namen obdelave, nov obdelovalec izven EU) bomo obstoječe stranke obvestili neposredno po e-pošti.