Back

Spletna platforma e.zus.si

1. Upravljavec osebnih podatkov

Upravljavec osebnih podatkov je:

Zavod za ohranjanje in promocijo ročnih del USTVARJALNO SRCE, socialno podjetje
Glavni trg 3
2380 Slovenj Gradec
Matična številka: 8853029000
Davčna številka: SI83814817
E-pošta: info@zus.si

(v nadaljevanju: upravljavec)

2. Namen politike

Ta dokument določa način zbiranja, obdelave, varovanja in hrambe osebnih podatkov uporabnikov spletne platforme e.zus.si, skladno z:

  • Uredbo (EU) 2016/679 (GDPR),
  • Zakonom o varstvu osebnih podatkov (ZVOP-2),
  • veljavno zakonodajo Republike Slovenije.

3. Katere osebne podatke obdelujemo

Obdelujemo le tiste podatke, ki so nujni za izvajanje storitev.

3.1 Ob registraciji

  • ime in priimek
  • e-poštni naslov
  • uporabniško ime
  • geslo (v šifrirani obliki)

3.2 Ob nakupu tečaja

  • ime in priimek
  • naslov prebivališča
  • poštna številka in kraj
  • davčna številka (če je navedena)
  • podatki o naročilu
  • podatki o izdaji računa

Plačilni podatki (npr. številke kartic) se ne shranjujejo na strežniku upravljavca. Plačila se izvajajo preko zunanjih ponudnikov (Stripe, PayPal), ki delujejo kot samostojni upravljavci osebnih podatkov.

3.3 Tehnični podatki

  • IP naslov
  • podatki o dostopu do platforme
  • podatki o napravi in brskalniku

Ti podatki se obdelujejo zaradi varnosti in delovanja sistema.

4. Namen in pravna podlaga obdelave

Osebni podatki se obdelujejo za naslednje namene:

  1. Izvajanje pogodbe (nakup in dostop do spletnih tečajev)
    Pravna podlaga: člen 6(1)(b) GDPR
  2. Izdaja računov in izpolnjevanje davčnih obveznosti
    Pravna podlaga: člen 6(1)(c) GDPR
  3. Zagotavljanje varnosti in zaščite sistema
    Pravna podlaga: člen 6(1)(f) GDPR (zakoniti interes)
  4. Pošiljanje e-novic (če uporabnik poda privolitev)
    Pravna podlaga: člen 6(1)(a) GDPR

5. Prenos podatkov tretjim osebam

Osebni podatki se lahko posredujejo:

  • ponudnikom plačilnih storitev (Stripe, PayPal),
  • ponudniku gostovanja spletne strani,
  • računovodskemu servisu,
  • pristojnim državnim organom na podlagi zakonske obveznosti.

Podatki se ne prenašajo v tretje države izven EU, razen če to zahteva uporaba ponudnikov plačilnih storitev, ki zagotavljajo ustrezne zaščitne mehanizme (npr. standardne pogodbene klavzule).

6. Rok hrambe

  • Računovodski podatki se hranijo 10 let.
  • Podatki uporabniškega računa se hranijo do izbrisa računa ali zahteve posameznika.
  • Podatki, obdelani na podlagi privolitve, se hranijo do preklica.

7. Pravice posameznika

Posameznik ima pravico do:

  • dostopa do svojih podatkov,
  • popravka netočnih podatkov,
  • izbrisa (pravica do pozabe),
  • omejitve obdelave,
  • prenosljivosti podatkov,
  • ugovora obdelavi,
  • vložitve pritožbe pri Informacijskem pooblaščencu RS.

Zahteve se pošljejo na: info@zus.si

8. Avtomatizirano odločanje

Upravljavec ne izvaja avtomatiziranega sprejemanja odločitev ali profiliranja v smislu člena 22 GDPR.

9. Varnost

Upravljavec zagotavlja ustrezne tehnične in organizacijske ukrepe za zaščito osebnih podatkov, vključno z:

  • SSL certifikatom,
  • zaščito administrativnega dostopa,
  • rednimi varnostnimi posodobitvami,
  • omejitvijo dostopa do podatkov.

10. Piškotki

Platforma uporablja nujne piškotke za delovanje sistema ter morebitne analitične piškotke, o katerih je uporabnik obveščen ob prvem obisku.

11. Spremembe politike

Upravljavec si pridržuje pravico do spremembe te politike. Veljavna verzija je vedno objavljena na spletni strani.

Datum zadnje posodobitve: 21.02.2026