Politika zasebnosti

Uvod

V podjetju dFlow d.o.o. (Predilniška cesta 16, 4290 Tržič, matična številka: 9855033000, davčna številka: SI20209550) spoštujemo vašo pravico do zasebnosti in varstva osebnih podatkov. Ta politika zasebnosti pojasnjuje, katere osebne podatke zbiramo, kako in zakaj jih obdelujemo, ter kakšne pravice imate kot posameznik.

Politika zasebnosti se nanaša na obdelavo osebnih podatkov uporabnikov naše spletne strani, spletne aplikacije Flowbills, mobilne aplikacije ter vseh ostalih komunikacijskih poti (e-pošta, dogodki, telefonski stik ipd.), preko katerih pridobivamo vaše podatke.

Zavezujemo se k zakoniti, pošteni in pregledni obdelavi osebnih podatkov v skladu s Splošno uredbo o varstvu podatkov (EU) 2016/679 (GDPR) ter Zakonom o varstvu osebnih podatkov (ZVOP-2).

Priporočamo, da si to politiko natančno preberete, da boste razumeli, kako ravnamo z vašimi podatki in kako lahko uveljavljate svoje pravice. Ta politika dopolnjuje druge informacije o zasebnosti, ki jih lahko prejmete ob posameznih storitvah ali interakcijah z nami.

Z uporabo storitev Flowbills uporabnik potrjuje, da je seznanjen s to Politiko zasebnosti in da kot upravljavec osebnih podatkov imenuje dFlow d.o.o. kot pogodbenega obdelovalca v smislu 28. člena GDPR.

Upravljavec osebnih podatkov

Upravljavec vaših osebnih podatkov je:

dFlow d.o.o.
Predilniška cesta 16
4290 Tržič
Slovenija

Matična številka: 9855033000
Davčna številka: SI20209550
E-pošta: info@dflow.si

Za vsa vprašanja, povezana z obdelavo vaših osebnih podatkov ali uveljavljanjem vaših pravic, se lahko obrnete na zgornje kontaktne podatke.

Katere osebne podatke zbiramo

Osebni podatki so katerikoli podatki, ki omogočajo vašo neposredno ali posredno identifikacijo. Zbiramo in obdelujemo naslednje vrste osebnih podatkov:

  1. a) Podatki, ki nam jih posredujete neposredno:

Ko uporabljate naše storitve (npr. se registrirate, nas kontaktirate, uporabljate aplikacijo Flowbills), nam lahko posredujete naslednje podatke:

Identifikacijski podatki: ime, priimek, uporabniško ime, naziv, jezikovne nastavitve.

Kontaktni podatki: e-poštni naslov, telefonska številka, naslov podjetja.

Podatki o podjetju (če ste pravna oseba): naziv podjetja, davčna številka, matična številka, naslov, bančni račun.

Druge vsebine: podatki, ki jih vnesete v aplikacijo Flowbills (npr. dokumenti, računi, nalepke, opombe), vključno z vsebovanimi podatki o tretjih osebah (stranke, dobavitelji itd.).

  1. b) Podatki, ki se zbirajo samodejno:

Med uporabo naše spletne strani ali aplikacije samodejno zbiramo določene tehnične in uporabniške podatke, kot so:

Tehnični podatki: IP naslov, vrsta naprave, operacijski sistem, vrsta in različica brskalnika, časovni pas.

Podatki o uporabi: strani, ki jih obiščete, dejanja, ki jih izvedete znotraj aplikacije (npr. nalaganje dokumentov, pošiljanje e-računov), čas dostopa, trajanje seje.

Analitični podatki: zbrani s pomočjo orodij, kot je Google Analytics, za namene izboljšave uporabniške izkušnje.

  1. c) Podatki, pridobljeni od tretjih oseb:

Podatki iz javnih registrov (npr. AJPES, davčna uprava),

Podatki iz integriranih storitev, kot so bančni izpisi, API-ji tretjih ponudnikov (npr. davčne blagajne, računovodski programi), če ste povezavo aktivno vzpostavili.

Kako zbiramo osebne podatke

Vaše osebne podatke zbiramo na različne načine, odvisno od tega, kako uporabljate naše storitve. Podatke pridobivamo preko naslednjih virov:

  1. a) Neposredna interakcija z vami

Osebne podatke nam posredujete sami, ko:

  • se registrirate v aplikaciji Flowbills ali ustvarite uporabniški račun,
  • oddate povpraševanje ali se naročite na storitve,
  • nam pošljete sporočilo preko elektronske pošte ali kontaktnega obrazca,
  • sodelujete v raziskavah, anketah ali promocijah,
  • naložite vsebine v aplikacijo (npr. račune, dokumente, priloge),
  • zahtevate pomoč ali podate povratno informacijo.
  1. b) Avtomatsko zbiranje podatkov

Med vašo uporabo spletne strani ali aplikacije Flowbills se določeni podatki samodejno zbirajo z uporabo naslednjih tehnologij:

Piškotki in druge tehnologije sledenja: za spremljanje seje, analitiko uporabe, shranjevanje nastavitev uporabnika ipd.

Strežniški dnevniki: beležijo tehnične podatke, kot so IP naslov, vrsta brskalnika, trajanje seje, lokacija dostopa (če je omogočeno).

Analitična orodja: kot je Google Analytics, za analizo uporabe in optimizacijo delovanja sistema.

  1. c) Podatki od tretjih oseb ali javno dostopnih virov

Vaše osebne podatke lahko prejmemo tudi iz drugih virov, kot so:

Javni registri (npr. AJPES, davčni register), kadar je to potrebno za verifikacijo pravnih oseb.

Ponudniki storitev (npr. ponudniki plačil, bančni podatki preko integracij, računovodski sistemi), če ste vzpostavili povezavo z našimi storitvami.

Sistemi za avtentikacijo tretjih oseb, če se odločite za prijavo prek družbenih omrežij ali drugih integriranih sistemov (npr. Microsoft, Google).

Nameni in pravne podlage za obdelavo

Vaše osebne podatke obdelujemo le, kadar za to obstaja zakonita pravna podlaga v skladu s Splošno uredbo o varstvu podatkov (GDPR) in Zakonom o varstvu osebnih podatkov (ZVOP-2). Podatke zbiramo in obdelujemo za naslednje namene:

  1. a) Izpolnjevanje pogodbe z vami

Obdelava je nujna za:

  • registracijo uporabniškega računa v aplikaciji Flowbills,
  • nudenje dostopa do funkcionalnosti aplikacije,
  • obdelavo in izmenjavo dokumentov (npr. računov, prilog, opomb),
  • obveščanje o spremembah v storitvah ali tehnični podpori,
  • zaračunavanje storitev in vodenje plačil.

Pravna podlaga: člen 6(1)(b) GDPR – izvajanje pogodbe.

  1. b) Izpolnjevanje zakonskih obveznosti

Podatke obdelujemo, kadar to od nas zahteva zakonodaja, npr. na področju davčne, računovodske ali potrošniške zakonodaje.

Pravna podlaga: člen 6(1)(c) GDPR – izpolnitev zakonske obveznosti.

  1. c) Zakoniti interesi

Vaše podatke lahko obdelujemo tudi za zakonite interese našega podjetja, razen kadar nad njimi prevladajo vaši interesi ali temeljne pravice in svoboščine. Sem sodijo zlasti:

  • izboljšanje uporabniške izkušnje in razvoja storitev,
  • varovanje sistema in preprečevanje zlorab,
  • trženje lastnih storitev ob obstoječem poslovnem razmerju,
  • komunikacija z uporabniki in podpora.

Pravna podlaga: člen 6(1)(f) GDPR – zakoniti interes.

  1. d) Vaše soglasje (privolitev)

Za določene oblike obdelave osebnih podatkov (npr. pošiljanje e-novic, uporaba neobveznih piškotkov) vas bomo predhodno zaprosili za izrecno soglasje.

Soglasje lahko kadarkoli prekličete brez posledic za nadaljnjo uporabo storitve. Preklic ne vpliva na zakonitost obdelave pred preklicem.

Pravna podlaga: člen 6(1)(a) GDPR – privolitev.

Namen obdelavePravna podlaga (GDPR)Rok hrambe
Ustvarjanje in upravljanje uporabniškega računaIzvedba pogodbe (čl. 6(1)(b) GDPR)Do zaprtja računa + 5 let (zakonski roki za uveljavljanje pravic in obveznosti)
Izdajanje računov, dokumentov, uporaba funkcij aplikacijeIzvedba pogodbe (čl. 6(1)(b) GDPR)V času trajanja pogodbenega razmerja + 10 let (v skladu z davčno zakonodajo)
Tehnična podpora, komunikacija s strankamiZakoniti interes (čl. 6(1)(f) GDPR) ali pogodba (čl. 6(1)(b))2 leti po zadnji komunikaciji ali zaprtju računa
Pošiljanje obvestil o storitvah, pomembnih posodobitvah aplikacijeZakoniti interes (čl. 6(1)(f) GDPR)Do odjave ali ugovora posameznika
Pošiljanje e-novic in promocijskih sporočil (če je podano soglasje)Privolitev (čl. 6(1)(a) GDPR)Do preklica privolitve
Varnost in zaščita informacijskega sistemaZakoniti interes (čl. 6(1)(f) GDPR)Do 6 mesecev (npr. dnevniki dostopov, varnostne kopije)
Izpolnjevanje zakonskih obveznosti (npr. računovodstvo, davki)Zakonska obveznost (čl. 6(1)(c) GDPR)10 let po koncu poslovnega leta (davčna zakonodaja)
Uporaba umetne inteligence za izboljšanje uporabniške izkušnje (če je aktivna)Zakoniti interes (čl. 6(1)(f)) ali privolitev (čl. 6(1)(a))Odvisno od funkcije – npr. do preklica ali do avtomatske anonimizacije
Obdelava osebnih podatkov tretjih oseb v imenu naročnika (npr. podatki iz računov)Pogodba o obdelavi podatkov (čl. 28 GDPR); naročnik kot upravljavec, dFlow kot obdelovalecDoloča naročnik; dFlow hrani podatke le v času trajanja pogodbe ali do izbrisa podatkov s strani naročnika
Uveljavljanje pravnih zahtevkov ali obramba v pravnih postopkihZakoniti interes (čl. 6(1)(f) GDPR)Do pravnomočne zaključitve postopka + 5 let

Piškotki in druge tehnologije sledenja

Naša spletna stran in aplikacija Flowbills uporabljata piškotke in podobne tehnologije za zagotavljanje delovanja, izboljšanje uporabniške izkušnje ter izvajanje analitike. Piškotki so majhne besedilne datoteke, ki se ob obisku spletne strani shranijo na vašo napravo.

  1. a) Vrste piškotkov, ki jih uporabljamo:

– Nujno potrebni piškotki
Omogočajo osnovno delovanje spletne strani ali aplikacije (npr. prijava v račun, shranjevanje nastavitev, varnost).

– Analitični piškotki
Zbirajo informacije o tem, kako obiskovalci uporabljajo našo spletno stran ali aplikacijo (npr. število obiskov, čas obiska, najbolj obiskane strani). Ti podatki so anonimni in nam pomagajo pri optimizaciji storitve.

– Funkcionalni piškotki
Omogočajo izboljšano funkcionalnost in personalizacijo (npr. jezikovna nastavitev, prikaz prilagojenih vsebin).

– Marketinški piškotki (le z vašo privolitvijo)
Uporabljajo se za prikazovanje relevantnih oglasov in sledenje uporabniku med spletnimi mesti.

  1. b) Uporabljena orodja:

Google Analytics (za analizo uporabe),

[druga orodja, če obstajajo – npr. Hotjar, Meta Pixel ipd.].

  1. c) Upravljanje piškotkov:

Ob prvem obisku boste prejeli obvestilo o uporabi piškotkov, kjer boste lahko izbrali, katere vrste želite dovoliti. Nujno potrebni piškotki so vedno omogočeni.

Piškotke lahko kadarkoli nadzorujete ali izbrišete preko nastavitev vašega brskalnika. Če zavrnete nekatere vrste piškotkov, se lahko zgodi, da določeni deli spletne strani ali aplikacije ne bodo delovali pravilno.

  1. d) Pravna podlaga:

Nujni piškotki: zakoniti interes (člen 6(1)(f) GDPR),

Vsi ostali piškotki: vaša privolitev (člen 6(1)(a) GDPR).

Več informacij o uporabljenih piškotkih in vaših možnostih najdete v naši Politiki piškotkov (html povezava).

Kdaj nastopamo kot obdelovalec osebnih podatkov

Poleg vloge upravljavca osebnih podatkov podjetje dFlow d.o.o. v določenih primerih nastopa tudi kot obdelovalec osebnih podatkov, kadar zagotavlja storitve svojim naročnikom (pravnim osebam), ki same nastopajo kot upravljavci osebnih podatkov.

To pomeni, da lahko naši naročniki v okviru uporabe aplikacije Flowbills v sistem nalagajo ali obdelujejo osebne podatke svojih strank, zaposlenih, partnerjev ipd., za katere so sami upravljavci. V takih primerih dFlow d.o.o. deluje izključno po navodilih naročnika in ne odloča o namenu ali načinu obdelave.

Primeri, ko dFlow nastopa kot obdelovalec:

  • ko uporabnik (naročnik – podjetje) nalaga v aplikacijo račune, pogodbe, dokumente, ki vsebujejo osebne podatke tretjih oseb (npr. strank, zaposlenih, dobaviteljev),
  • ko Flowbills omogoča obdelavo finančnih in davčnih podatkov, ki vsebujejo osebne podatke, in se ti podatki uporabljajo v imenu naročnika,
  • kadar se aplikacija povezuje z računovodskimi ali davčnimi sistemi naročnika (prek API povezav), pri čemer so podatki v izključni lasti in nadzoru naročnika.

Obveznosti naročnika kot upravljavca:

V teh primerih je izključno naročnik (uporabnik storitve) odgovoren za:

  • pridobitev zakonitih pravnih podlag za obdelavo osebnih podatkov,
  • izpolnjevanje obveznosti glede obveščanja posameznikov (npr. z lastno politiko zasebnosti),
  • sprejem ustreznih ukrepov varstva podatkov (npr. internih politik, dostopov, navodil za zaposlene).

Način obravnave zahtev posameznikov:

Če posameznik, na katerega se nanašajo podatki, pošlje zahtevo za dostop, izbris ali drugo uveljavljanje pravic glede osebnih podatkov, ki jih dFlow obdeluje v imenu naročnika, bo podjetje zahtevo nemudoma posredovalo upravljavcu (naročniku), če ga je možno identificirati. V nasprotnem primeru bo posameznika obvestilo, da naj zahtevo naslovi neposredno na upravljavca.

Z registracijo in uporabo storitev Flowbills uporabnik izrecno potrjuje in soglaša, da:

  • je sam upravljavec osebnih podatkov, ki jih vnaša v sistem;
  • imenuje podjetje dFlow d.o.o. kot pogodbenega obdelovalca skladno z 28. členom Splošne uredbe o varstvu podatkov (GDPR), za naloge hrambe in obdelave podatkov v okviru funkcionalnosti aplikacije;
  • je pridobil vse potrebne soglasje za obdelavo osebnih podatkov tretjih oseb;
  • se zaveda, da dFlow osebnih podatkov ne spreminja, ne analizira in jih ne posreduje brez posebnih navodil upravljavca.

Kdo ima dostop do vaših osebnih podatkov

Vaše osebne podatke lahko razkrijemo tretjim osebam le, kadar je to nujno za izvajanje naših storitev, izpolnjevanje zakonskih obveznosti ali na podlagi vašega izrecnega soglasja. Podatkov ne prodajamo ali posredujemo nepooblaščenim subjektom.

  1. a) Pogodbeni obdelovalci

Vaše podatke lahko delimo z zaupanja vrednimi pogodbenimi partnerji (t. i. obdelovalci), ki izvajajo določene storitve v našem imenu, kot so:

  • ponudniki računalniške infrastrukture (npr. gostovanje aplikacije v oblaku – AWS, Microsoft Azure ipd.),
  • ponudniki plačilnih storitev (npr. Stripe),
  • ponudniki e-poštnih in komunikacijskih sistemov (npr. SendGrid, Twilio),
  • ponudniki CRM sistemov in orodij za podporo strankam (npr. Salesforce, Zendesk),
  • zunanji izvajalci za računovodstvo, pravne storitve in IT podporo.

Z vsakim obdelovalcem imamo sklenjeno pogodbo o obdelavi osebnih podatkov, ki zagotavlja, da ti vašo zasebnost spoštujejo in podatke obdelujejo izključno po naših navodilih in v skladu z GDPR.

  1. b) Prenosi podatkov izven EU/EGP

Če obdelovalci ali njihovi podizvajalci delujejo izven Evropskega gospodarskega prostora (npr. v ZDA), zagotovimo ustrezne zaščitne ukrepe, kot so:

  • odločbe Evropske komisije o ustreznosti varstva podatkov v tretji državi,
  • sklenitev standardnih pogodbenih klavzul (SCC),
  • dodatni varnostni ukrepi, kjer je to potrebno.

O teh prenosih vas obveščamo transparentno, kadar je to relevantno za uporabo naših storitev.

  1. c) Drugi upravičeni prejemniki

Podatke lahko razkrijemo tudi naslednjim subjektom:

  • državni organi (npr. FURS, nadzorni organi), kadar je to zahtevano z zakonom,
  • sodišča ali organi pregona, če obstaja pravna obveznost ali sodni nalog,
  • revizorji ali svetovalci, kadar je to potrebno za skladnost ali poslovno varnost,
  • v primeru združitev ali prevzemov – novim pravnim naslednikom, pod pogojem, da nadaljujejo z enakim varstvom osebnih podatkov.
  1. d) Notranji dostop

Dostop do vaših podatkov imajo znotraj podjetja le tisti zaposleni, ki to potrebujejo za izvajanje svojih delovnih nalog (npr. podpora strankam, upravljanje sistema), in so zavezani k zaupnosti.

Hramba osebnih podatkov

Vaše osebne podatke bomo hranili le toliko časa, kolikor je nujno potrebno za izpolnjevanje namenov, za katere so bili zbrani, ali toliko časa, kolikor to zahtevajo veljavni predpisi (npr. davčna ali računovodska zakonodaja).

  1. a) Merila za določanje obdobja hrambe

Obdobje hrambe osebnih podatkov je odvisno od:

  • vrste podatkov,
  • zakonskih obveznosti hrambe (npr. 10 let za račune in poslovne knjige po ZDDV-1 in ZGD-1),
  • trajanja pogodbenega razmerja ali uporabe storitev,
  • možnosti uveljavljanja pravnih zahtevkov (npr. zastaralni roki).
  1. b) Primeri obdobij hrambe:
  • Uporabniški račun in osnovni kontaktni podatki: do preklica računa + do 5 let (zaradi pravnih zahtevkov).
  • Računi, dokumenti in transakcijski podatki: 10 let po prenehanju poslovnega razmerja (v skladu z davčno zakonodajo).
  • Piškotki in podatki za analitiko: skladno z življenjsko dobo piškotka ali dokler uporabnik ne prekliče soglasja.
  • Trženjski podatki (npr. prijava na e-novice): do preklica soglasja ali zahteve za izbris.
  1. c) Anonimizacija in izbris

Po poteku obdobja hrambe ali na vašo zahtevo bomo podatke:

izbrisali, ali anonimizirali, tako da vas ni več mogoče identificirati.

Vaš račun in pripadajoče podatke lahko izbrišete kadarkoli znotraj aplikacije Flowbills ali z zahtevo na kontaktni naslov podjetja.

Varstvo osebnih podatkov

V podjetju dFlow d.o.o. se zavedamo pomena varovanja osebnih podatkov in izvajamo ustrezne tehnične in organizacijske ukrepe, da zagotovimo njihovo varnost, zaupnost, celovitost in razpoložljivost.

  1. a) Tehnični ukrepi vključujejo:
  • šifriranje podatkov pri prenosu in po potrebi tudi pri hrambi (npr. TLS/SSL, AES),
  • varnostne kopije (backup) za preprečevanje izgube podatkov,
  • avtentikacijo uporabnikov (npr. močna gesla, dvofaktorska avtentikacija),
  • nadzor dostopa do podatkov (na podlagi najmanjšega potrebnega obsega dostopa),
  • redno posodabljanje programske opreme in sistemov za preprečevanje znanih varnostnih ranljivosti,
  • zajem in pregled dnevniških zapisov (logov) za odkrivanje nenavadnih dejavnosti.
  1. b) Organizacijski ukrepi vključujejo:
  • politike in notranji pravilniki za varstvo podatkov,
  • usposabljanje zaposlenih o varovanju osebnih podatkov in informacijski varnosti,
  • pogodbe o zaupnosti z zaposlenimi in pogodbenimi sodelavci,
  • vrednotenje tveganj in izvajanje ukrepov za zmanjševanje tveganj,
  • pogodbe o obdelavi podatkov s pogodbenimi obdelovalci,
  • postopki za odziv na varnostne incidente, vključno z obveščanjem Informacijskega pooblaščenca in posameznikov, če pride do kršitev varnosti.
  1. c) Omejitve dostopa

Do vaših osebnih podatkov imajo dostop samo pooblaščene osebe znotraj podjetja in izbrani pogodbeni obdelovalci, in sicer izključno v obsegu, ki je potreben za izvajanje nalog.

Kljub našim prizadevanjem za varnost podatkov vas opozarjamo, da noben sistem ni popolnoma varen. Čeprav si prizadevamo za najvišjo stopnjo zaščite, ne moremo jamčiti za absolutno varnost prenosa podatkov prek interneta.

Uporaba umetne inteligence

V okviru delovanja aplikacije Flowbills uporabljamo tehnologijo umetne inteligence (AI) izključno za avtomatsko prepoznavo računov in s tem povezano optimizacijo uporabniške izkušnje.

Sistem AI omogoča:

  • samodejno zaznavo ključnih informacij iz naloženih dokumentov (npr. naziv izdajatelja, znesek, datum, sklic itd.),
  • poenostavitev in pospešitev vnosa dokumentov v sistem,
  • izboljšano natančnost pri obdelavi vhodnih računov.

Vsi AI sistemi delujejo skladno z načeli varstva osebnih podatkov, zlasti načelom zakonitosti, sorazmernosti in najmanjšega obsega podatkov. AI funkcionalnosti ne sprejemajo avtomatiziranih odločitev s pravnimi ali podobno pomembnimi učinki za posameznika brez človeškega nadzora.

Osebni podatki, ki se obdelujejo v okviru uporabe AI, so zaščiteni z ustreznimi tehničnimi in organizacijskimi ukrepi, ki preprečujejo nepooblaščen dostop, izgubo ali zlorabo podatkov.

Pravice posameznikov

Kot posameznik imate v skladu z Splošno uredbo o varstvu podatkov (GDPR) in ZVOP-2 naslednje pravice glede svojih osebnih podatkov. Te pravice lahko uveljavljate kadarkoli, in sicer z zahtevo na naše kontaktne podatke, navedene v tej politiki.

  1. a) Pravica do dostopa

Imate pravico do potrditve, ali obdelujemo vaše osebne podatke, in pravico do vpogleda v te podatke ter dodatne informacije (npr. namen obdelave, kategorije podatkov, prejemniki itd.).

  1. b) Pravica do popravka

Če so vaši podatki netočni ali nepopolni, imate pravico zahtevati njihov popravek ali dopolnitev.

  1. c) Pravica do izbrisa (»pravica do pozabe«)

V določenih primerih (npr. ko podatki niso več potrebni za namene, za katere so bili zbrani, ali ko prekličete privolitev) imate pravico zahtevati izbris svojih podatkov.

  1. d) Pravica do omejitve obdelave

V določenih primerih lahko zahtevate, da obdelavo vaših podatkov omejimo (npr. med preverjanjem točnosti podatkov ali reševanjem ugovora).

  1. e) Pravica do ugovora

Če podatke obdelujemo na podlagi zakonitega interesa ali za namene neposrednega trženja, imate pravico ugovarjati takšni obdelavi.

  1. f) Pravica do prenosljivosti podatkov

Imate pravico, da prejmete osebne podatke, ki ste nam jih posredovali, v strukturirani, splošno uporabljani in strojno berljivi obliki ter jih prenesete k drugemu upravljavcu.

  1. g) Pravica do preklica privolitve

Če podatke obdelujemo na podlagi vaše privolitve, imate pravico, da to privolitev kadar koli prekličete, brez vpliva na zakonitost obdelave pred preklicem.

  1. h) Pravica do vložitve pritožbe

Če menite, da obdelujemo vaše podatke nezakonito ali da nismo ustrezno obravnavali vaše zahteve, lahko vložite pritožbo pri:

Informacijski pooblaščenec Republike Slovenije
Dunajska cesta 22, 1000 Ljubljana
Telefon: 01 230 97 30
E-pošta: gp.ip@ip-rs.si
Spletna stran: www.ip-rs.si

Varstvo podatkov otrok

Naše storitve, vključno z aplikacijo Flowbills, niso namenjene otrokom oziroma mladoletnim osebam (mlajšim od 15 let), v skladu z določbami Zakona o varstvu osebnih podatkov (ZVOP-2).

Namenoma ne zbiramo osebnih podatkov otrok. Če ugotovimo, da smo nehote prejeli osebne podatke otroka brez ustreznega soglasja staršev ali zakonitih skrbnikov, bomo take podatke nemudoma izbrisali.

Če menite, da smo zbrali podatke otroka brez ustrezne pravne podlage, nas prosimo o tem nemudoma obvestite preko kontaktnih podatkov, navedenih v tej politiki.

Povezave do spletnih mest tretjih oseb

Naše spletno mesto ali aplikacija Flowbills lahko občasno vsebujeta povezave do spletnih mest, aplikacij ali storitev tretjih oseb (npr. ponudnikov plačil, računovodskih sistemov ali poslovnih partnerjev).

Pomembno: Ko kliknete na takšno povezavo, lahko tretje osebe zbirajo ali delijo podatke o vas. Nismo odgovorni za način obdelave osebnih podatkov s strani teh zunanjih spletnih mest ali storitev.

Priporočamo vam, da preberete politiko zasebnosti vsakega spletnega mesta tretje osebe, ki ga obiščete, saj ta politika zasebnosti velja izključno za storitve podjetja dFlow d.o.o. in ne vključuje drugih upravljavcev.

Spremembe politike zasebnosti

To politiko zasebnosti redno pregledujemo in po potrebi posodabljamo, da odraža spremembe v zakonodaji, naših storitvah ali praksah obdelave podatkov.

Če bodo spremembe bistvene (npr. sprememba namenov obdelave, uvedba novih kategorij prejemnikov, sprememba pravnih podlag), vas bomo o tem izrecno obvestili:

  • preko e-pošte (če ste registrirani uporabnik),
  • ali z obvestilom v aplikaciji oziroma na spletni strani.

Spodaj bo vedno naveden datum zadnje posodobitve, zato priporočamo, da občasno pregledate to politiko zasebnosti.

Z nadaljnjo uporabo naših storitev po spremembi politike zasebnosti se šteje, da se z njeno vsebino strinjate.

Kontaktni podatki

Za vsa vprašanja, pripombe ali uveljavljanje vaših pravic v zvezi z obdelavo osebnih podatkov se lahko obrnete na nas:

Upravljavec podatkov:

dFlow d.o.o.
Predilniška cesta 16
4290 Tržič
Slovenija

Matična številka: 9855033000
Davčna številka: SI20209550
E-pošta: privacy@dFlow.si
Spletna stran: https://www.flowbills.com

Če menite, da vaša vprašanja ali zahteve niso bili ustrezno obravnavani, imate pravico do vložitve pritožbe pri nadzornem organu – Informacijskem pooblaščencu Republike Slovenije (več v poglavju 12).

Zadnja posodobitev politike zasebnosti

Ta politika zasebnosti je bila zadnjič posodobljena dne: 6. avgust 2025

in velja od 10. avgust 2025 dalje.

Vse starejše različice so na voljo na zahtevo.

O bistvenih spremembah vas bomo pravočasno obvestili.