Politika zasebnosti
Zadnja posodobitev: 1. april 2026
1. Uvod in namen politike zasebnosti
1.1. Podjetje HeroLabs d.o.o., Ravne 185, 3325 Šoštanj, Slovenija, matična številka: 9510214000, davčna številka: SI12533505, vpisano v sodni register pri Okrožnem sodišču v Celju pod številko 2023/36823 (v nadaljevanju: Upravljavec ali MooHero), se zaveda pomena varstva osebnih podatkov in zasebnosti svojih uporabnikov. Zato se zavezujemo k zakoniti, pošteni in pregledni obdelavi osebnih podatkov v skladu z veljavno slovensko in evropsko zakonodajo, predvsem z Uredbo (EU) 2016/679 Evropskega parlamenta in Sveta (Splošna uredba o varstvu podatkov - GDPR) ter Zakonom o varstvu osebnih podatkov (ZVOP-2).
1.2. Namen te Politike zasebnosti je, da vas kot obiskovalca naše spletne strani moohero.com in potencialnega ali obstoječega uporabnika naših storitev (mobilne aplikacije in pametnih ovratnic) jasno in razumljivo seznanimo s tem, katere osebne podatke zbiramo, zakaj jih zbiramo, kako jih uporabljamo, komu jih posredujemo, kako dolgo jih hranimo in kakšne so vaše pravice v zvezi z vašimi osebnimi podatki.
1.3. Ta Politika zasebnosti velja za vse posameznike, ki obiščejo našo spletno stran (ki služi predvsem za zbiranje povpraševanj – lead generation), oddajo povpraševanje, komunicirajo z nami preko telefona ali e-pošte, sklenejo naročniško razmerje ali uporabljajo naše storitve. Posebej poudarjamo, da se uporabniki ne morejo samostojno registrirati v aplikacijo MooHero; vzpostavitev uporabniškega računa in onboarding potekata s strani MooHero po sklenitvi pogodbe in prejemu plačila. Z uporabo spletne strani in/ali oddajo povpraševanja potrjujete, da ste seznanjeni s to Politiko zasebnosti in se z njo strinjate.
2. Upravljavec osebnih podatkov in kontakt
2.1. Upravljavec vaših osebnih podatkov je:
HeroLabs d.o.o.
Ravne 185, 3325 Šoštanj, Slovenija
Matična številka: 9510214000
Davčna številka: SI12533505
2.2. Za vsa vprašanja, zahteve ali uveljavljanje pravic v zvezi z varstvom osebnih podatkov smo vam na voljo preko pooblaščene osebe za varstvo podatkov (DPO) ali kontaktne osebe za zasebnost:
- E-pošta: info@moohero.com
- Pošta: Na zgoraj navedeni naslov podjetja s pripisom "Za DPO".
Za hitrejše in učinkovitejše reševanje vaših zahtev vas prosimo, da v zahtevi navedete svoje ime, priimek in e-poštni naslov, s katerim ste se registrirali ali oddali povpraševanje.
3. Katere osebne podatke zbiramo in zakaj?
Zbiramo in obdelujemo le tiste osebne podatke, ki so nujno potrebni za doseganje določenih, izrecnih in zakonitih namenov. Podatke zbiramo neposredno od vas (npr. ob oddaji povpraševanja preko spletnega obrazca, med telefonsko ali e-poštno komunikacijo) ali samodejno med vašo uporabo naših storitev (npr. preko piškotkov, podatki iz ovratnic).
Spodnja tabela podrobno prikazuje vrste podatkov, namene obdelave in pravne podlage:
| Vrsta osebnih podatkov | Namen obdelave | Pravna podlaga (GDPR) |
|---|---|---|
| Identifikacijski in kontaktni podatki: Ime, priimek, e-poštni naslov, telefonska številka, naslov prebivališča/kmetije, naziv podjetja (če je primerno). | Faza lead generation in ponudbe: Odgovarjanje na povpraševanja, priprava in pošiljanje individualnih ponudb, telefonska in e-poštna komunikacija pred sklenitvijo pogodbe. Faza izvajanja pogodbe: Vzpostavitev in vodenje uporabniškega računa (ki ga vzpostavi MooHero), identifikacija uporabnika, komunikacija v zvezi s storitvami, izvedba naročila, dostava strojne opreme, zagotavljanje tehnične podpore, reševanje reklamacij, izvedba onboardinga (vključno z video klici in spremljanjem v 30 dneh po plačilu). | Člen 6(1)(b) – Izvajanje pogodbe: Obdelava je nujna za sklenitev in izvajanje pogodbe z vami (vključno z ukrepi pred sklenitvijo pogodbe na vašo zahtevo). Člen 6(1)(f) – Zakoniti interes: Naš zakoniti interes je učinkovita komunikacija s potencialnimi in obstoječimi strankami ter zagotavljanje kakovostne storitve. |
| Podatki o kmetijskem gospodarstvu: Število živali, način reje (prosta, vezana, robot, paša, dojilje), lokacija hleva. | Prilagoditev sistema MooHero specifikam vaše kmetije, načrtovanje namestitve strojne opreme, optimizacija delovanja algoritmov za vaš tip reje, vzpostavitev kmetije v aplikaciji med onboardingom. | Člen 6(1)(b) – Izvajanje pogodbe: Podatki so nujni za pravilno delovanje in prilagoditev storitve. Člen 6(1)(f) – Zakoniti interes: Naš zakoniti interes je zagotavljanje optimalne funkcionalnosti sistema in izboljšanje uporabniške izkušnje. |
| Podatki o živalih (IoT podatki): Aktivnost, prežvekovanje, zdravstveni status, reprodukcijski cikel, lokacija živali znotraj kmetije (zbrani preko pametnih ovratnic). | Zagotavljanje osnovne funkcionalnosti storitve MooHero (zaznavanje pojatev, spremljanje zdravja, opozorila). Ti podatki se primarno nanašajo na živali, vendar so posredno povezani z vami kot lastnikom/upravljavcem. | Člen 6(1)(b) – Izvajanje pogodbe: Brez teh podatkov storitev ne more delovati. Člen 6(1)(f) – Zakoniti interes: Naš zakoniti interes je zagotavljanje in izboljšanje funkcionalnosti sistema ter razvoj novih rešitev. |
| Podatki o uporabi aplikacije in spletne strani: IP naslov, podatki o napravi (operacijski sistem, brskalnik), čas prijave, interakcije z aplikacijo, dnevniki napak (logi). | Zagotavljanje varnosti in stabilnosti informacijskega sistema, preprečevanje zlorab in goljufij, odpravljanje tehničnih napak, izboljšanje uporabniške izkušnje, analitika spletne strani. | Člen 6(1)(f) – Zakoniti interes: Naš zakoniti interes je zagotavljanje varnega in nemotenega delovanja storitev ter optimizacija uporabniške izkušnje. Člen 6(1)(a) – Privolitev: Za analitične piškotke in sledenje na spletni strani, kjer je to potrebno. |
| Plačilni in finančni podatki: Podatki o izdanih računih, zgodovina plačil, bančni račun (za vračila). Opomba: Ne shranjujemo podatkov o kreditnih karticah, plačila obdelujejo zunanji ponudniki. | Izvedba plačil za naročnino in strojno opremo, izpolnjevanje računovodskih in davčnih obveznosti, izterjava dolgov. | Člen 6(1)(b) – Izvajanje pogodbe in Člen 6(1)(c) – Zakonska obveznost: Izpolnjevanje davčne zakonodaje (npr. Zakon o davku na dodano vrednost, Zakon o računovodstvu). |
| Podatki za trženje in obveščanje: E-poštni naslov, ime (za pošiljanje e-novic, ponudb, nasvetov). | Neposredno trženje, obveščanje o novostih, izobraževalne vsebine. | Člen 6(1)(a) – Privolitev: Obdelava poteka izključno na podlagi vaše izrecne privolitve, ki jo lahko kadarkoli prekličete. Člen 6(1)(f) – Zakoniti interes: Za neposredno trženje obstoječim strankam, če se nanaša na podobne izdelke ali storitve, ki jih že uporabljajo, in imajo možnost odjave. |
| Anonimizirani podatki: Agregirani podatki o živalih in uporabi sistema, iz katerih ni mogoče določiti posameznika. | Statistične analize, znanstveno raziskovanje, izboljšanje algoritmov strojnega učenja, razvoj novih produktov. | Člen 6(1)(f) – Zakoniti interes: Razvoj in izboljšanje storitev. (Opomba: Anonimizirani podatki niso osebni podatki in zanje ne veljajo določila GDPR). |
4. Kako dolgo hranimo vaše podatke?
4.1. Osebne podatke hranimo le toliko časa, kolikor je nujno potrebno za izpolnitev namenov, za katere so bili zbrani, ali kolikor to od nas zahteva veljavna zakonodaja.
4.2. Roki hrambe so določeni na naslednji način:
- Podatki o uporabniškem računu in pogodbi: Hranimo jih za celoten čas trajanja naročniškega razmerja in še 5 let po njegovem prenehanju. Ta rok temelji na splošnem zastaralnem roku za obligacijske zahtevke v skladu z Obligacijskim zakonikom (OZ), da lahko uveljavljamo, izvajamo ali se branimo pred morebitnimi pravnimi zahtevki. V primeru, da pride do spora, se podatki hranijo do pravnomočne rešitve spora.
- Računovodski in davčni podatki (računi): Hranimo jih 10 let od poteka leta, na katerega se nanašajo, v skladu z Zakonom o davku na dodano vrednost (ZDDV-1) in Zakonom o računovodstvu (ZR).
- Podatki o živalih (IoT podatki): Hranimo jih v obliki, ki omogoča identifikacijo vas kot lastnika, za čas trajanja naročniškega razmerja. Po prenehanju razmerja se ti podatki anonimizirajo ali psevdonimizirajo, če je to mogoče. Anonimizirani podatki se lahko hranijo trajno za namene statistike in izboljšanja algoritmov, saj ne predstavljajo več osebnih podatkov.
- Podatki, zbrani na podlagi privolitve (npr. e-novice): Hranimo jih do vašega preklica privolitve. Po preklicu bomo vaše podatke izbrisali iz sistemov za trženje, razen če obstaja druga pravna podlaga za njihovo hrambo (npr. če ste hkrati naš naročnik).
- Dnevniki strežnikov (logi) in IP naslovi: Hranimo jih za kratek čas (običajno do 6 mesecev), izključno za namene zagotavljanja varnosti omrežja in preprečevanja incidentov.
5. Komu posredujemo vaše podatke (obdelovalci in tretje osebe)?
5.1. Vaših osebnih podatkov ne prodajamo, ne dajemo v najem in ne tržimo tretjim osebam.
5.2. Za zagotavljanje naših storitev sodelujemo s skrbno izbranimi zunanjimi ponudniki storitev (pogodbenimi obdelovalci), ki obdelujejo osebne podatke v našem imenu in izključno po naših navodilih. Z vsemi obdelovalci imamo sklenjene ustrezne pogodbe o obdelavi osebnih podatkov (DPA), ki zagotavljajo visoko raven varnosti in skladnost z GDPR.
Naši obdelovalci vključujejo:
- Ponudnike oblačnih storitev in gostovanja: Za varno shranjevanje podatkov in delovanje Aplikacije (npr. Amazon Web Services, Microsoft Azure, Google Cloud). Strežniki, kjer se hranijo osebni podatki, se nahajajo znotraj Evropske unije (EU) ali Evropskega gospodarskega prostora (EGP).
- Ponudnike komunikacijskih orodij: Za pošiljanje e-pošte, SMS obvestil in sistemskih sporočil (npr. ponudniki SMTP storitev).
- Ponudnike analitičnih orodij: Za analizo uporabe spletne strani in aplikacije (npr. Google Analytics). Podatki so psevdonimizirani in se obdelujejo v skladu z določili GDPR. Za uporabo analitičnih piškotkov pridobimo vašo privolitev.
- Ponudnike plačilnih storitev: Za obdelavo plačil (npr. banke, ponudniki plačilnih prehodov).
- Dostavne službe: Za dostavo strojne opreme (posredujemo le ime, naslov in telefonsko številko).
- Zunanji izvajalci montaže: V primeru, da se odločite za plačljivo montažo, lahko vaše kontaktne podatke posredujemo pooblaščenemu partnerju za izvedbo montaže.
5.3. Prenos podatkov izven EU/EGP: Praviloma vaših osebnih podatkov ne prenašamo izven Evropskega gospodarskega prostora (EGP). Če bi bil prenos izven EGP nujen (npr. uporaba specifičnega podizvajalca), bomo zagotovili, da je prenos izveden v skladu z določili GDPR (npr. na podlagi sklepa o ustreznosti Evropske komisije ali z uporabo standardnih pogodbenih klavzul – SCC).
5.4. Posredovanje državnim organom: Vaše osebne podatke lahko posredujemo pristojnim državnim organom (policija, sodišča, inšpekcije), če to od nas zahteva zakonodaja ali če je to nujno za zaščito naših zakonitih pravic.
6. Kako varujemo vaše podatke?
6.1. Varnost vaših podatkov jemljemo izjemno resno. Vzpostavili smo in redno posodabljamo ustrezne tehnične in organizacijske ukrepe za zaščito osebnih podatkov pred naključnim ali nezakonitim uničenjem, izgubo, spremembo, nepooblaščenim razkritjem ali dostopom.
6.2. Naši varnostni ukrepi vključujejo:
- Šifriranje: Vsi prenosi podatkov med vašo napravo in našimi strežniki so šifrirani z uporabo varnih protokolov (HTTPS/TLS). Občutljivi podatki v podatkovnih bazah so šifrirani v mirovanju.
- Nadzor dostopa: Dostop do osebnih podatkov je strogo omejen na tiste zaposlene in pogodbene sodelavce, ki te podatke nujno potrebujejo za opravljanje svojega dela. Uporabljamo močna gesla, dvostopenjsko avtentikacijo (2FA) in beležimo dostope.
- Fizična varnost: Naši strežniki se nahajajo v visoko varovanih podatkovnih centrih z nadzorovanim fizičnim dostopom, ki so skladni z industrijskimi standardi varnosti.
- Redno testiranje in varnostne kopije: Redno izvajamo varnostne preglede naših sistemov in izdelujemo varnostne kopije podatkov (backups), da zagotovimo njihovo razpoložljivost v primeru incidentov.
- Izobraževanje zaposlenih: Naši zaposleni so redno izobraževani o pomembnosti varstva osebnih podatkov in varnostnih protokolih.
7. Vaše pravice v zvezi z osebnimi podatki
7.1. V skladu z GDPR imate kot posameznik, na katerega se nanašajo osebni podatki, vrsto pravic, ki vam omogočajo nadzor nad vašimi podatki. Te pravice lahko uveljavljate brezplačno, razen v primeru očitno neutemeljenih ali pretiranih zahtev.
Vaše pravice so:
- Pravica do dostopa (člen 15 GDPR): Pravico imate dobiti potrditev, ali obdelujemo vaše osebne podatke, in če jih, zahtevati dostop do teh podatkov ter informacije o namenu obdelave, vrstah podatkov, uporabnikih in rokih hrambe. Pravico imate tudi do kopije vaših osebnih podatkov.
- Pravica do popravka (člen 16 GDPR): Pravico imate zahtevati, da brez nepotrebnega odlašanja popravimo netočne osebne podatke ali dopolnimo nepopolne podatke.
- Pravica do izbrisa / "pravica do pozabe" (člen 17 GDPR): Pravico imate zahtevati izbris vaših osebnih podatkov, če: podatki niso več potrebni za namene, za katere so bili zbrani; prekličete privolitev in ni druge pravne podlage; ugovarjate obdelavi in ni prevladujočih zakonitih razlogov; so bili podatki obdelani nezakonito; ali to zahteva zakon. Opomba: Pravica do izbrisa ni absolutna in je ne moremo izpolniti, če podatke potrebujemo za izpolnjevanje zakonskih obveznosti (npr. hramba računov) ali za uveljavljanje pravnih zahtevkov.
- Pravica do omejitve obdelave (člen 18 GDPR): Pravico imate zahtevati omejitev obdelave, če: oporekate točnosti podatkov (za čas preverjanja); je obdelava nezakonita, a nasprotujete izbrisu; podatkov ne potrebujemo več, vi pa jih potrebujete za pravne zahtevke; ali ste vložili ugovor (za čas preverjanja prevladujočih razlogov).
- Pravica do prenosljivosti podatkov (člen 20 GDPR): Pravico imate, da prejmete osebne podatke, ki ste nam jih posredovali, v strukturirani, splošno uporabljani in strojno berljivi obliki, ter pravico, da te podatke posredujete drugemu upravljavcu, če obdelava temelji na privolitvi ali pogodbi in se izvaja z avtomatiziranimi sredstvi.
- Pravica do ugovora (člen 21 GDPR): Pravico imate, da kadarkoli ugovarjate obdelavi vaših osebnih podatkov, ki temelji na našem zakonitem interesu (člen 6(1)(f)). V tem primeru bomo prenehali obdelovati podatke, razen če dokažemo nujne legitimne razloge za obdelavo, ki prevladajo nad vašimi interesi, ali za uveljavljanje pravnih zahtevkov. Pravico imate kadarkoli ugovarjati obdelavi za namene neposrednega trženja.
- Pravica do preklica privolitve (člen 7(3) GDPR): Če obdelava temelji na vaši privolitvi, jo lahko kadarkoli prekličete. Preklic ne vpliva na zakonitost obdelave pred preklicem.
7.2. Kako uveljavljati svoje pravice? Svoje pravice lahko uveljavljate tako, da nam pošljete pisno zahtevo na e-poštni naslov: info@moohero.com. Za zagotovitev varnosti vas bomo morda prosili za dodatno identifikacijo pred izpolnitvijo zahteve. Na vašo zahtevo bomo odgovorili brez nepotrebnega odlašanja, najkasneje pa v enem mesecu od prejema popolne zahteve.
8. Pravica do pritožbe pri nadzornem organu
8.1. Če menite, da obdelava vaših osebnih podatkov krši določila GDPR ali ZVOP-2, imate pravico vložiti pritožbo pri pristojnem nadzornem organu v Republiki Sloveniji:
Informacijski pooblaščenec Republike Slovenije
Dunajska cesta 22, 1000 Ljubljana
Telefon: 01 230 97 30
E-pošta: gp.ip@ip-rs.si
Spletna stran: www.ip-rs.si
Pred vložitvijo pritožbe vas prosimo, da se najprej obrnete na nas, saj si bomo prizadevali vašo težavo rešiti hitro in sporazumno. Vaše zadovoljstvo in varovanje vaših podatkov sta naša prioriteta.
9. Avtomatizirano sprejemanje odločitev in profiliranje
9.1. Naša storitev MooHero uporablja algoritme za analizo podatkov o živalih (npr. za zaznavanje pojatev). Vendar pa ne izvajamo avtomatiziranega sprejemanja odločitev ali profiliranja, ki bi imelo za vas pravne učinke ali bi na vas podobno znatno vplivalo v smislu člena 22 GDPR. Vse odločitve v zvezi z upravljanjem kmetije in živali sprejemate izključno vi kot uporabnik.
10. Spremembe politike zasebnosti
10.1. Upravljavec si pridržuje pravico do spremembe te Politike zasebnosti kadarkoli. O vseh spremembah bomo Uporabnike obvestili z objavo posodobljene različice na naši spletni strani in, če je to primerno, z neposrednim obvestilom (npr. preko e-pošte). Spremembe začnejo veljati z dnem objave. Priporočamo, da redno pregledujete to Politiko zasebnosti za morebitne spremembe.
11. Kontakt
Za vsa vprašanja v zvezi s to Politiko zasebnosti ali obdelavo vaših osebnih podatkov nas lahko kontaktirate na e-poštni naslov, naveden v točki 2.