Politika zasebnosti

Datum začetka veljavnosti: 11. december 2025

1. Uvod

Ta politika zasebnosti pojasnjuje, kako MAIN INNOVATE LOGISTIC UP d.o.o. ("Podjetje", "mi", "nas" ali "naše") zbira, uporablja, shranjuje in varuje osebne podatke, ko uporabljate našo storitev.

Ta politika zasebnosti velja za naslednje domene in storitve, ki jih upravljamo:

visiono.io — Glavna platforma za registracijo najemnikov, nadzorno ploščo, upravljanje računa, obračunavanje, dostop do API-ja in interaktivno predstavitev
visio.now (vključno s poddomenami, kot je [najemnik].visio.now) — Vmesnik za nalaganje fotografij, ki ga stranke (končni uporabniki) uporabljajo za oddajo fotografij prek povezav, ki jih zagotovijo najemniki

V tem dokumentu se sklici na "storitev" nanašajo na obe domeni in vse povezane poddomene.

Zavezani smo k varovanju vaše zasebnosti in zagotavljanju, da se vaši osebni podatki obdelujejo v skladu s Splošno uredbo o varstvu podatkov (GDPR) in drugimi veljavnimi zakoni o varstvu podatkov.

Z uporabo naše storitve potrjujete, da ste prebrali in razumeli to politiko zasebnosti. Če se ne strinjate z našimi praksami, prosimo, ne uporabljajte storitve.

2. Upravljavec podatkov

Upravljavec podatkov, odgovoren za vaše osebne podatke, je:

MAIN INNOVATE LOGISTIC UP d.o.o.
Ulica 1. svibnja - Via Primo Maggio 4
52470 Umag, Istarska županija, Croatia
VAT Number: HR42367327103
Email: [email protected]

Nismo imenovali pooblaščene osebe za varstvo podatkov (DPO), saj ne dosegamo mejnih zahtev iz člena 37 GDPR. Za vsa vprašanja v zvezi z zasebnostjo nas kontaktirajte na zgornji e-poštni naslov.

3. Kategorije posameznikov, na katere se nanašajo osebni podatki

Obdelujemo osebne podatke treh različnih kategorij posameznikov:

Najemniki (registrirani uporabniki): Podjetja in strokovnjaki, ki se registrirajo za račun Visiono.io za uporabo naše storitve zbiranja fotografij.
Stranke (končni uporabniki): Posamezniki, ki nalagajo fotografije prek povezav, ki jih zagotovijo najemniki. Opomba: Najemniki delujejo kot upravljavci podatkov za podatke svojih strank; mi delujemo kot obdelovalec podatkov.
Uporabniki predstavitve (obiskovalci spletne strani): Posamezniki, ki uporabljajo interaktivno predstavitev na naši domači strani brez registracije.

4. Osebni podatki, ki jih zbiramo

4.1 Podatki, zbrani od najemnikov (registriranih uporabnikov)

Ko se registrirate in uporabljate račun Visiono.io, zbiramo:

Vrsta podatkov	Primeri	Namen
Podatki o računu	Ime, e-poštni naslov, geslo (zgoščeno)	Ustvarjanje računa in avtentikacija
Poslovni podatki	Ime podjetja, logotip podjetja, davčna številka	Prilagoditev storitve in izdajanje računov
Podatki za obračunavanje	Naslov za obračunavanje, način plačila (prek Stripe)	Obdelava plačil
Nastavitve	Časovni pas, jezik, nastavitve obvestil	Personalizacija storitve
Podatki o uporabi	Zgodovina prijav, uporaba funkcij, klici API	Izboljšanje storitve in podpora

4.2 Podatki, zbrani od strank (končnih uporabnikov)

Ko stranke nalagajo fotografije prek povezav, ki jih zagotovijo najemniki (prek visio.now ali poddomen, specifičnih za najemnike, kot je [najemnik].visio.now), zbiramo naslednje podatke v imenu najemnika (kot obdelovalec podatkov):

Vrsta podatkov	Podrobnosti
Naložene fotografije	Slikovne datoteke, zajete prek vmesnika
Shranjeno šifrirano
Geolokacija	GPS koordinate (če je omogočeno)
Neobvezno; najemnik odloči, ali je zahtevano
Podatki o napravi	Vrsta naprave, operacijski sistem, brskalnik
Za združljivost in odpravljanje napak
Tehnični podatki	IP naslov, podatki brskalnika, uporabniški agent
Varnost in omejevanje hitrosti
Časovni žigi	Datum in čas nalaganja
Revizijska sled

Pomembno: Za podatke strank je najemnik upravljavec podatkov in določa namene in sredstva obdelave. Te podatke obdelujemo izključno po navodilih najemnika kot njihov obdelovalec podatkov.

4.3 Podatki, zbrani od uporabnikov predstavitve

Ko uporabljate našo interaktivno predstavitev na visiono.io (brez registracije), zbiramo:

Vrsta podatkov	Namen	Obdobje hrambe
IP naslov	Omejevanje hitrosti, preprečevanje zlorab	48 ur
Uporabniški agent	Statistika, odpravljanje napak	48 ur
Predstavitvena fotografija	Funkcionalnost predstavitve	48 ur
Časovni žigi dogodkov	Analitika	48 ur

Od uporabnikov predstavitve NE zbiramo: GPS/geolokacijskih podatkov, imen, e-poštnih naslovov ali drugih osebnih podatkov poleg zgoraj navedenih.

5. Pravne podlage za obdelavo

V skladu z GDPR obdelujemo osebne podatke na podlagi naslednjih pravnih podlag:

Pravna podlaga	Člen GDPR	Dejavnosti obdelave
Izvajanje pogodbe	Čl. 6(1)(b)	Upravljanje računa, zagotavljanje storitve, obračunavanje, podpora
Zakoniti interesi	Čl. 6(1)(f)	Varnost, preprečevanje goljufij, izboljšanje storitve, analitika
Zakonska obveznost	Čl. 6(1)(c)	Davčne evidence, skladnost z zakonodajo, odgovori organom
Privolitev	Čl. 6(1)(a)	Uporaba predstavitve (zahtevana izrecna privolitev), neobvezne funkcije

Za podatke strank, obdelane v imenu najemnikov: Delujemo kot obdelovalec podatkov v skladu s členom 28 GDPR. Najemnik (upravljavec podatkov) je odgovoren za zagotovitev ustrezne pravne podlage za zbiranje podatkov svojih strank.

6. Kako uporabljamo vaše podatke

Osebne podatke uporabljamo za naslednje namene:

6.1 Zagotavljanje storitve

Ustvarjanje in upravljanje vašega računa
Obdelava nalaganja fotografij in njihovo varno shranjevanje
Zagotavljanje dostopa do nadzorne plošče in API-ja
Prilagajanje storitve glede na vaše nastavitve

6.2 Obračunavanje in plačila

Obdelava plačil naročnin prek Stripe
Ustvarjanje in pošiljanje računov
Upravljanje statusa naročnine in podaljšanj

6.3 Komunikacija

Pošiljanje transakcijskih e-poštnih sporočil (potrditev računa, ponastavitev gesla, obračunavanje)
Zagotavljanje podpore strankam
Obveščanje o pomembnih spremembah storitve ali varnostnih težavah

6.4 Varnost in preprečevanje goljufij

Izvajanje omejevanja hitrosti in preprečevanja zlorab
Odkrivanje in preprečevanje nepooblaščenega dostopa
Spremljanje varnostnih groženj

6.5 Izboljšanje storitve

Analiziranje vzorcev uporabe za izboljšanje funkcij (z uporabo analitike, prijazne do zasebnosti)
Odpravljanje napak in tehničnih težav
Razvoj novih funkcij na podlagi agregiranih podatkov o uporabi

7. Hramba podatkov

Osebne podatke hranimo le tako dolgo, kot je potrebno za izpolnitev namenov, za katere so bili zbrani:

Kategorija podatkov	Obdobje hrambe	Razlog
Podatki o računu najemnika	Trajanje računa + 30 dni	Zagotavljanje storitve
Evidence obračunavanja/računov	11 let od transakcije	Zahteve hrvaške davčne zakonodaje
Fotografije strank (prek najemnikov)	Kot določi najemnik	Najemnik je upravljavec podatkov
Podatki predstavitve (fotografije, IP itd.)	48 ur	Minimizacija podatkov
Dnevniki strežnika	30 dni	Varnost in odpravljanje napak
Analitični podatki (Umami)	24 mesecev (agregirano)	Izboljšanje storitve

Ob izbrisu računa ali ob koncu obdobja hrambe se osebni podatki trajno izbrišejo ali anonimizirajo, razen kadar je hramba zahtevana z zakonom.

7.1 Brisanje fotografij in zunanja shramba

Ko izbrišete fotografijo ali celoten delovni prostor, Visiono uporabi naslednja pravila za zunanje kopije:

Shramba, ki jo gosti Visiono (lokalno + hladno varnostno kopiranje): datoteke se vedno izbrišejo, tako pri brisanju posamezne fotografije kot pri brisanju delovnega prostora.
Vaš lastni S3 bucket: brisanje je opt-in na fotografijo prek nastavitve delovnega prostora (privzeto: ohrani). Brisanje delovnega prostora nikoli ne posega v vaš bucket.
Vaš Dropbox račun: brisanje je opt-in na fotografijo prek nastavitve delovnega prostora (privzeto: ohrani). Brisanje delovnega prostora nikoli ne posega v vaš Dropbox.

Te možnosti lahko kadar koli spremenite v Nastavitve shrambe → Vedenje pri brisanju fotografij. Za uveljavljanje pravice GDPR do izbrisa (čl. 17) na vseh lokacijah, omogočite oba preklopa pred brisanjem ustreznih fotografij, ali nas kontaktirajte preko podatkov spodaj.

8. Deljenje podatkov in podobdelovalci

Vaših osebnih podatkov ne prodajamo. Osebne podatke delimo le z naslednjimi kategorijami prejemnikov:

8.1 Podobdelovalci

Uporabljamo naslednje ponudnike storitev tretjih oseb, ki lahko obdelujejo osebne podatke v našem imenu:

Ponudnik	Namen	Lokacija	Obdelani podatki
Hetzner Online GmbH	Infrastruktura gostovanja v oblaku	Nemčija (EU)	Vsi podatki storitve
Stripe, Inc.	Obdelava plačil	ZDA (EU SCC)	Podatki za obračunavanje, podatki o plačilu
Umami (lastno gostovanje)	Analitika, prijazna do zasebnosti	Nemčija (EU)	Agregirano, anonimizirano
Cloudflare, Inc.	CDN, zaščita pred DDoS, Turnstile	Globalno (EU SCC)	IP naslov, podatki o zahtevkih

8.2 Druga razkritja

Osebne podatke lahko razkrijemo tudi:

Zakonske zahteve: Kadar to zahteva zakon, sodna odločba ali vladni organ
Zaščita pravic: Za zaščito naših pravic, lastnine ali varnosti ali pravic naših uporabnikov
Poslovni prenosi: V povezavi z združitvijo, prevzemom ali prodajo sredstev (boste obveščeni)

9. Mednarodni prenosi podatkov

Vaši osebni podatki se primarno shranjujejo in obdelujejo znotraj Evropske unije (Nemčija) na strežnikih, ki jih upravlja Hetzner Online GmbH.

Kadar se podatki prenašajo zunaj EU/EGP (npr. v Stripe v ZDA), zagotavljamo ustrezne zaščitne ukrepe:

Standardne pogodbene klavzule (SCC): Pogodbeni pogoji, ki jih je odobrila EU in zagotavljajo ustrezno zaščito
Odločitve o ustreznosti: Prenosi v države, ki jih Evropska komisija priznava kot države z ustrezno zaščito
Pogodbe o obdelavi podatkov: Zavezujoče pogodbe z vsemi podobdelovalci

Lahko zahtevate informacije o specifičnih zaščitnih ukrepih, ki se uporabljajo za prenose vaših podatkov, tako da nas kontaktirate.

10. Varnost podatkov

Izvajamo ustrezne tehnične in organizacijske ukrepe za zaščito vaših osebnih podatkov:

10.1 Tehnični ukrepi

Šifriranje v mirovanju: Vse fotografije so shranjene v šifrirani obliki
Šifriranje med prenosom: Ves prenos podatkov uporablja TLS 1.2 ali novejši (HTTPS)
Varnost gesel: Gesla so zgoščena z uporabo industrijskih standardnih algoritmov
Nadzor dostopa: Dostop na podlagi vlog, ločevanje podatkov več najemnikov prek tenant_id
Varnost infrastrukture: Požarni zidovi, zaščita pred DDoS (Cloudflare), redne varnostne posodobitve

10.2 Organizacijski ukrepi

Dostop do osebnih podatkov je omejen na pooblaščeno osebje na podlagi načela "potrebe po vedenju"
Redne varnostne ocene in spremljanje
Vzpostavljeni postopki za odzivanje na incidente

10.3 Obveščanje o kršitvah varstva podatkov

V primeru kršitve varstva osebnih podatkov, ki predstavlja tveganje za vaše pravice in svoboščine, bomo obvestili pristojni nadzorni organ v 72 urah, kot zahteva člen 33 GDPR. Če bo kršitev verjetno povzročila visoko tveganje, bomo neposredno obvestili tudi prizadete posameznike (člen 34).

11. Vaše pravice v skladu z GDPR

V skladu z GDPR imate naslednje pravice glede vaših osebnih podatkov. Za uveljavljanje katere koli od teh pravic nas kontaktirajte na [email protected].

Pravica	Opis
Pravica do dostopa (čl. 15)	Zahtevajte kopijo osebnih podatkov, ki jih hranimo o vas
Pravica do popravka (čl. 16)	Zahtevajte popravek netočnih ali nepopolnih podatkov
Pravica do izbrisa (čl. 17)	Zahtevajte izbris vaših podatkov ("pravica do pozabe")
Pravica do omejitve (čl. 18)	Zahtevajte omejitev obdelave v določenih okoliščinah
Pravica do prenosljivosti (čl. 20)	Prejmite svoje podatke v strukturirani, strojno berljivi obliki
Pravica do ugovora (čl. 21)	Ugovarjajte obdelavi, ki temelji na zakonitih interesih
Preklic privolitve (čl. 7)	Kadarkoli prekličite predhodno dano privolitev

Odzivni čas: Na vašo zahtevo bomo odgovorili v enem mesecu. To obdobje se lahko podaljša za dva dodatna meseca za kompleksne zahteve, o čemer vas bomo obvestili.

Preverjanje: Pred obdelavo vaše zahteve bomo morda morali preveriti vašo identiteto, da zaščitimo vaše podatke pred nepooblaščenim dostopom.

Pravica do pritožbe: Imate pravico vložiti pritožbo pri nadzornem organu. Za Hrvaško je to Agencija za zaštitu osobnih podataka (AZOP) na azop.hr.

12. Piškotki in tehnologije sledenja

Ta razdelek velja za visiono.io in visio.now (vključno z vsemi poddomenami).

12.1 Piškotki, ki jih uporabljamo

Uporabljamo samo nujno potrebne (tehnične) piškotke, ki so bistveni za delovanje naše storitve. Ti piškotki:

Omogočajo osnovno funkcionalnost, kot sta avtentikacija uporabnikov in upravljanje sej
Se samodejno izbrišejo, ko zaprete brskalnik (sejni piškotki)
Ne zahtevajo privolitve v skladu s členom 6(1)(f) GDPR, saj so potrebni za zakonito delovanje storitve

12.2 Analitika

Uporabljamo Umami Analytics, rešitev za analitiko, prijazno do zasebnosti in brez piškotkov. Umami:

NE uporablja piškotkov
NE zbira osebnih podatkov
NE sledi uporabnikom med spletnimi stranmi
Je lastno gostovan na naših strežnikih v EU (Hetzner, Nemčija)
Zbira le agregirane, anonimizirane podatke (ogledi strani, napotitelji, vrste naprav)

12.3 Brez trženjskih ali piškotkov za sledenje tretjih oseb

NE uporabljamo:

Trženjskih ali oglaševalskih piškotkov
Piškotkov za sledenje tretjih oseb (npr. Google Analytics, Facebook Pixel)
Pikslov za sledenje družbenih medijev
Tehnologij za sledenje med spletnimi stranmi

13. Zasebnost otrok

Visiono.io je zasnovan za poslovno uporabo in ni namenjen uporabi s strani posameznikov, mlajših od 18 let. Zavestno ne zbiramo osebnih podatkov mladoletnikov.

Če menite, da smo nenamerno zbrali podatke mladoletnika, nas takoj kontaktirajte na [email protected] in sprejeli bomo ukrepe za izbris takšnih informacij.

Za najemnike: Če vaš primer uporabe vključuje zbiranje fotografij mladoletnikov, ste vi (kot upravljavec podatkov) izključno odgovorni za zagotavljanje skladnosti z veljavnimi zakoni glede podatkov otrok, vključno s pridobivanjem preverljive starševske privolitve, kadar je zahtevana.

14. Vloge upravljavca podatkov in obdelovalca podatkov

Razumevanje naših vlog je pomembno za skladnost z GDPR:

14.1 Kadar smo upravljavec podatkov

Delujemo kot upravljavec podatkov za:

Podatke o računu najemnika (registracija, obračunavanje, nastavitve)
Podatke obiskovalcev spletne strani (uporabniki predstavitve, analitika)
Trženjske komunikacije (če obstajajo)

14.2 Kadar smo obdelovalec podatkov

Delujemo kot obdelovalec podatkov za:

Fotografije, ki jih naložijo stranke prek povezav, ki jih ustvarijo najemniki
Metapodatke strank (geolokacija, podatki o napravi, časovni žigi)
Vse druge podatke strank, zbrane v imenu najemnikov

Kot obdelovalec podatkov obdelujemo podatke strank le v skladu z navodili najemnika, kot je dokumentirano v naših pogojih storitve in morebitni pogodbi o obdelavi podatkov (DPA).

14.3 Odgovornosti najemnika kot upravljavca podatkov

Najemniki, ki uporabljajo Visiono.io za zbiranje podatkov strank, so odgovorni za:

Veljavno pravno podlago za zbiranje fotografij strank
Zagotavljanje ustreznih obvestil o zasebnosti svojim strankam
Odzivanje na zahteve posameznikov, na katere se nanašajo osebni podatki, s strani njihovih strank
Zagotavljanje skladnosti z GDPR in veljavnimi zakoni o varstvu podatkov

15. Spremembe te politike zasebnosti

To politiko zasebnosti lahko občasno posodobimo, da odražamo spremembe v naših praksah, tehnologiji, zakonskih zahtevah ali drugih dejavnikih.

Ko naredimo spremembe:

Posodobili bomo "Datum začetka veljavnosti" na vrhu te politike
Za bistvene spremembe bomo registrirane uporabnike obvestili po e-pošti
Obvestilo lahko objavimo tudi na naši spletni strani

Vaša nadaljnja uporaba storitve po kakršnih koli spremembah pomeni vaše sprejetje posodobljene politike zasebnosti.

16. Kontaktirajte nas

Če imate kakršna koli vprašanja, pomisleke ali zahteve glede te politike zasebnosti ali naših praks ravnanja s podatki, nas kontaktirajte:

MAIN INNOVATE LOGISTIC UP d.o.o.
Ulica 1. svibnja - Via Primo Maggio 4
52470 Umag, Istarska županija, Croatia
VAT Number: HR42367327103
Email: [email protected]
Website: https://visiono.io

Nadzorni organ: Agencija za zaštitu osobnih podataka (AZOP), Selska cesta 136, 10000 Zagreb, Croatia — azop.hr

Z uporabo Visiono.io potrjujete, da ste prebrali in razumeli to politiko zasebnosti.

Zadnja posodobitev: 11. december 2025