Politika zasebnosti

Velja od: 02.12.2025

1. Uvod

Laboss d.o.o. (v nadaljevanju: 'Laboss') s predmetno politiko zasebnosti pojasnjuje, kako in zakaj zbiramo, uporabljamo, hranimo, razkrivamo in drugače obdelujemo vaše osebne podatke, ko uporabljate našo programsko opremo kot storitev (SaaS) Laboss.app (v nadaljevanju: 'Platforma') in obiščete naša spletna mesta (npr. Laboss.si) ali kako drugače komunicirate z nami.

Zavedamo se, da je dentalna industrija podvržena strogim regulativnim zahtevam, vključno z Uredbo (EU) 2017/745 o medicinskih pripomočkih (MDR). Naša Platforma je zasnovana tako, da dentalnim laboratorijem in klinikam pomaga pri digitalizaciji, zagotavljanju sledljivosti in doseganju skladnosti z MDR. Varstvo osebnih podatkov je pri tem temeljnega pomena.

2. Opredelitev vlog pri obdelavi podatkov

V skladu s Splošno uredbo o varstvu podatkov (GDPR) je pomembno razumeti našo vlogo pri obdelavi osebnih podatkov. Naša vloga je odvisna od specifične situacije, kot je podrobeneje pojasnjeno v nadaljevanju.

2.1. Laboss kot UPRAVLJAVEC osebnih podatkov

Kadar sami določamo namene in sredstva obdelave, delujemo kot upravljavec. To velja za:

osebne podatke, ki jih zberemo od obiskovalcev naših spletnih strani;
podatke naših strank (laboratorijev, klinik), ki so potrebni za sklenitev in izvajanje pogodbe (npr. kontaktni podatki, podatki za izstavitev računa);
podatke, ki jih zbiramo za namene trženja in komuniciranja z vami.

2.2. Laboss kot OBDELOVALEC osebnih podatkov

Kadar obdelujemo osebne podatke v imenu in po navodilih naših strank (laboratorijev in klinik), delujemo kot obdelovalec. To velja za vse podatke, ki jih naše stranke vnesejo, naložijo ali kako drugače obdelujejo znotraj Platforme Laboss.app, vključno z:

podatki o pacientih (vključno s podatki o zdravstvenem stanju);
podatki o zaposlenih naših strank;
podatki o poslovnih partnerjih naših strank (npr. dobaviteljih).

V tem primeru je upravljavec podatkov naša stranka (dentalni laboratorij ali klinika), ki je odgovorna za določitev pravne podlage in namenov obdelave. Naše razmerje s stranko je urejeno s Pogodbo o obdelavi osebnih podatkov, ki je skladna z 28. členom GDPR.

3. Kazalo vsebine

1. Katere osebne podatke obdelujemo in zakaj?
2. Pravne podlage za obdelavo osebnih podatkov
3. S kom delimo vaše osebne podatke?
4. Hramba osebnih podatkov
5. Varnost osebnih podatkov
6. Obdelava osebnih podatkov mladoletnikov
7. Vaše pravice do zasebnosti
8. Piškotki in druge tehnologije sledenja
9. Prenosi podatkov v tretje države
10. Posodobitve politike zasebnosti
11. Kontakt

1. Katere osebne podatke obdelujemo in zakaj?

A. Podatki, ki jih obdelujemo kot UPRAVLJAVEC

Podatki za registracijo in upravljanje računa

Ko se registrirate za uporabo Platforme, zbiramo podatke, kot so ime in priimek, e-poštni naslov, telefonska številka, naziv podjetja, naslov in podatki za plačilo (npr. podatki o kreditni kartici, davčna številka). Te podatke potrebujemo za sklenitev pogodbe, ustvarjanje vašega računa, zagotavljanje storitev in izstavljanje računov.

Podatki za komunikacijo

Če nas kontaktirate preko e-pošte ali kontaktnih obrazcev, bomo obdelali vaše ime, e-poštni naslov in vsebino vašega sporočila, da vam lahko odgovorimo.

Trženjski podatki

Z vašo privolitvijo lahko obdelujemo vaš e-poštni naslov za pošiljanje novic, informacij o posodobitvah in trženjskih sporočil.

Samodejno zbrani tehnični podatki: Ko obiščete naša spletna mesta, samodejno zbiramo podatke o vaši napravi in uporabi, kot so IP-naslov, vrsta brskalnika, operacijski sistem, obiskane strani in čas obiska. Te podatke uporabljamo za analizo delovanja naših storitev, zagotavljanje varnosti in izboljšanje uporabniške izkušnje.

Podatki, ki jih obdelujemo kot OBDELOVALEC (v imenu naših strank)

Naša Platforma je zasnovana za upravljanje celotnega delovnega toka v dentalni industriji. Naše stranke (upravljavci) lahko v Platformo vnašajo različne vrste osebnih podatkov, ki jih mi obdelujemo izključno po njihovih navodilih. Ti podatki vključujejo, a niso omejeni na:

Podatki o pacientih

Ime, priimek, datum rojstva, kontaktni podatki in, kar je najpomembneje, podatki o zdravstvenem stanju, kot so podatki o dentalnih posegih, delovni nalogi, medicinska dokumentacija, rentgenski posnetki in drugi podatki, potrebni za izdelavo medicinskih pripomočkov po meri. To so posebne vrste osebnih podatkov po 9. členu GDPR.

Podatki o materialih in sledljivosti (MDR)

Podatki o uporabljenih materialih, številke serij (LOT) in enolične identifikacijske oznake naprav (UDI), ki so lahko posredno povezane s pacientom.

Finančni podatki

Podatki za izdajanje računov, dobavnic in predračunov, ki se lahko nanašajo na paciente ali poslovne partnerje.

Podatki o kontaktih

Podatki o zaposlenih v ordinacijah, dobaviteljih, podizvajalcih in serviserjih.

2. Pravne podlage za obdelavo osebnih podatkov

Osebne podatke obdelujemo le, kadar imamo za to veljavno pravno podlago v skladu z GDPR in Zakonom o varstvu osebnih podatkov (ZVOP-2).

Izvajanje pogodbe (člen 6(1)(b) GDPR)

Obdelava je potrebna za izvajanje pogodbe, katere pogodbena stranka ste (npr. zagotavljanje dostopa do Platforme), ali za izvajanje ukrepov na vašo zahtevo pred sklenitvijo pogodbe.

Zakonita obveznost (člen 6(1)(c) GDPR)

Obdelava je potrebna za izpolnitev zakonskih obveznosti, ki veljajo za nas (npr. hramba računov v skladu z davčno zakonodajo) ali za naše stranke (npr. zagotavljanje sledljivosti po Uredbi MDR).

Privolitev (člen 6(1)(a) GDPR; člen 6(3) ZVOP-2)

Za določene namene, kot je pošiljanje trženjskih sporočil ali uporaba ne-nujnih piškotkov, bomo za obdelavo zaprosili za vašo izrecno privolitev. Privolitev lahko kadarkoli prekličete.

Zakoniti interes (člen 6(1)(f) GDPR)

Podatke lahko obdelujemo na podlagi naših zakonitih interesov (npr. za zagotavljanje varnosti omrežja, preprečevanje goljufij, analizo uporabe storitev), razen kadar nad takimi interesi prevladajo interesi ali temeljne pravice in svoboščine posameznika.

Obdelava posebnih vrst osebnih podatkov (člen 9 GDPR)

Kot obdelovalec obdelujemo podatke o zdravstvenem stanju v imenu naših strank. Pravna podlaga za to obdelavo je na strani stranke (upravljavca), običajno na podlagi člena 9(2)(h) GDPR, ki dovoljuje obdelavo za namene preventivne ali poklicne medicine, medicinske diagnoze in zagotavljanja zdravstvene ali socialne oskrbe.

3. S kom delimo vaše osebne podatke?

Vaši osebni podatki so dostopni le omejenemu krogu oseb, in sicer:

Zaposleni v podjetju Laboss, d.o.o.

Dostop do vaših podatkov imajo samo tisti zaposleni, ki podatke potrebujejo za izvajanje svojih delovnih nalog (npr. podpora strankam, tehnična podpora, obračunavanje storitev). Zaposleni so zavezani k varovanju zaupnosti vaših podatkov v skladu z internimi pravili podjetja in veljavno zakonodajo.

Obdelovalci

Laboss d.o.o. uporablja zunanje izvajalce za tehnično podporo, gostovanje podatkov in druge storitve. Ti izvajalci delujejo v skladu s pogodbenimi določili in GDPR ter imajo dostop le do tistih podatkov, ki so potrebni za opravljanje njihovih nalog.

Med takšne obdelovalce sodijo:

Google Ireland Limited (registrska številka: 368047), s sedežem Gordon House, Barrow Street, Dublin 4, Irska; politike zasebnosti družbe so na voljo tu: https://business.safety.google/privacy/;
Facebook Ireland Limited, s sedežem 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, D02 X525, Irska; politika zasebnosti družbe je na voljo tu: https://www.facebook.com/privacy/policy?section_id=0-WhatIsThePrivacy;
LinkedIn Ireland Unlimited Company, s sedežem Wilton Place, Dublin 2, Ireland, politika zasebnosti družbe je na voljo tu: https://www.linkedin.com/legal/privacy-policy;
Instagram , s sedežem 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, D02 X525, Irska, politika zasebnosti družbe je na voljo tu: https://privacycenter.instagram.com/policy/?entry_point=ig_help_center_data_policy_redirect;
Webflow, Inc., s sedežem 398 11th Street, Floor 2, San Francisco, CA 94103; politika zasebnosti družbe za območje EU, UK in EEA je na voljo tu: https://webflow.com/legal/eu-privacy-policy;
Xano, Inc., s sedežem 21600 Oxnard Street, Suite 910, Woodland Hills, California 91367; politika zasebnosti družbe je na voljo tu: https://legal.xano.com/privacy-notice;
ActiveCampaign, LLC, s sedežem1 N Dearborn St, 5th Floor, Chicago, IL 60602, ZDA; politika zasebnosti družbe za območje EU je na voljo tu: https://postmarkapp.com/eu-privacy#security-and-privacy;
Stripe, Inc., s sedežem 354 Oyster Point Boulevard, South San Francisco, California, ZDA; politika zasebnosti družbe je na voljo tu: https://stripe.com/en-si/privacy;
Pipedrive, LTD, s sedežem 530 Fifth Avenue, 8th floor, Suite 802, New York, NY 10036, United States; politka zasenosti družbe je na voljo tu: https://www.pipedrive.com/en/privacy;
Space Invoices, Inc., s sedežem družbe De Anza Blvd, San Mateo, CA 94402, USA; politika zasebnosti družbe je na voljo tu: https://spaceinvoices.com/privacy-policy

Državni organi

Vaše osebne podatke lahko razkrijemo državnim organom, če je takšno razkritje potrebno zaradi zakonskih obveznosti (npr. Finančna uprava Republike Slovenije, nadzorni organi za varstvo podatkov) ali za potrebe preiskave ali postopkov v zvezi z izvrševanjem zakonodaje.

Pravni postopki

V primeru pravnih sporov lahko podatke razkrijemo odvetnikom, sodiščem ali drugim pristojnim organom, kadar je to nujno za zaščito pravnih interesov podjetja.

4. Hramba osebnih podatkov

Osebne podatke hranimo le toliko časa, kolikor je potrebno za dosego namenov, za katere so bili zbrani, ali dokler to zahteva veljavna zakonodaja (člen 43 ZVOP-2).

Podatki, kjer smo upravljavec

Podatke, potrebne za izvajanje pogodbe, hranimo ves čas trajanja pogodbenega razmerja in/ali za čas, ki ga določajo predpisi (npr. davčna zakonodaja, zastaralni rok odškodninskih zahtevkov).

Podatke, zbrane na podlagi privolitve, hranimo do preklica.

Podatki, kjer smo obdelovalec

Podatke, ki jih v Platformo vnesejo naše stranke, hranimo v skladu z navodili stranke (upravljavca) in določili v pogodbi o obdelavi podatkov. Po prenehanju pogodbenega razmerja podatke izbrišemo ali vrnemo stranki, razen če zakonodaja zahteva drugačno hrambo.

5. Varnost osebnih podatkov

Zavezani smo k varovanju vaših osebnih podatkov. Uvajamo ustrezne tehnične in organizacijske ukrepe za zaščito pred nepooblaščenim ali nezakonitim dostopom, izgubo, uničenjem ali poškodovanjem podatkov, v skladu z 32. členom GDPR. Ukrepi vključujejo:

Šifriranje podatkov med prenosom (SSL/TLS) in v mirovanju;
Redno posodabljanje in testiranje varnostnih sistemov;
Usposabljanje zaposlenih o pomenu varstva podatkov.

6. Obdelava osebnih podatkov mladoletnikov

Kot upravljavec zavestno ne zbiramo osebnih podatkov oseb, mlajših od 15 let, brez privolitve staršev ali skrbnikov, v skladu z 8. členom ZVOP-2.

Kot obdelovalec se zavedamo, da lahko naše stranke (klinike, laboratoriji) v okviru zagotavljanja zdravstvenih storitev obdelujejo podatke mladoletnih pacientov. V tem primeru je za pridobitev ustrezne pravne podlage (npr. privolitve staršev) odgovorna naša stranka kot upravljavec podatkov.

7. Vaše pravice do zasebnosti

V skladu z GDPR in ZVOP-2 imate glede svojih osebnih podatkov naslednje pravice:

Pravica do dostopa (člen 15 GDPR)

Pravico imate zahtevati potrditev, ali obdelujemo vaše podatke, in pridobiti kopijo teh podatkov.

Pravica do popravka (člen 16 GDPR)

Pravico imate zahtevati popravek netočnih ali nepopolnih podatkov.

Pravica do izbrisa ('pravica do pozabe') (člen 17 GDPR)

Pod določenimi pogoji lahko zahtevate izbris svojih osebnih podatkov.

Pravica do omejitve obdelave (člen 18 GDPR)

Pod določenimi pogoji lahko zahtevate omejitev obdelave vaših podatkov.

Pravica do prenosljivosti podatkov (člen 20 GDPR)

Pravico imate prejeti svoje podatke v strukturirani, splošno uporabljani in strojno berljivi obliki.

Pravica do ugovora (člen 21 GDPR)

Pravico imate ugovarjati obdelavi, ki temelji na zakonitem interesu ali se izvaja za namene neposrednega trženja.

Pravica do vložitve pritožbe pri nadzornem organu

Če menite, da kršimo vaše pravice, imate pravico vložiti pritožbo pri Informacijskem pooblaščencu Republike Slovenije (Dunajska cesta 22, 1000 Ljubljana, e-naslov: gp.ip@ip-rs.si).

Kako uveljavljati svoje pravice?

Za uveljavljanje pravic nas lahko kontaktirate na info@laboss.si. Če se vaša zahteva nanaša na podatke, kjer delujemo kot obdelovalec (npr. podatki o pacientih), bomo vašo zahtevo posredovali ustrezni stranki (upravljavcu), ki je odgovorna za reševanje vaše zahteve.

8. Piškotki in druge tehnologije sledenja

Na naših spletnih straneh uporabljamo piškotke in podobne tehnologije za zagotavljanje delovanja strani, analizo prometa in izboljšanje uporabniške izkušnje. Za več informacij si oglejte našo Politiko o piškotkih.

9. Prenosi podatkov v tretje države

Vaše osebne podatke primarno hranimo in obdelujemo znotraj Evropskega gospodarskega prostora (EGP). Če bi za zagotavljanje storitev morali podatke prenesti izven EGP, bomo zagotovili, da se prenos izvede v skladu z veljavno zakonodajo (poglavje V GDPR in členi 65-67 ZVOP-2), na primer na podlagi sklepa o ustreznosti, standardnih pogodbenih klavzul ali drugih ustreznih zaščitnih ukrepov.

10. Posodobitve politike zasebnosti

To politiko zasebnosti lahko občasno posodobimo, da bo odražala spremembe v naši praksi ali zakonodaji. Priporočamo, da to politiko redno pregledujete.

11. Kontakt

Če imate vprašanja ali pomisleke glede te politike ali naših praks varovanja podatkov, nas lahko kontaktirate:

Laboss d.o.o.
Celovška cesta 334
1000 Ljubljana, Slovenija
E-pošta: info@laboss.si

Zadnja posodobitev: 06.11.2025