Skip to content
Politika zasebnosti mobilne aplikacije Avtošola Tilia
Datum zadnje posodobitve: 19.4.2026
Ta politika zasebnosti pojasnjuje, katere osebne podatke zbira mobilna aplikacija “Avtošola Tilia”, na kakšni pravni podlagi jih obdeluje, komu jih posreduje in kakšne pravice ima posameznik.
Politika dopolnjuje in ne nadomešča glavne politike zasebnosti LMM Tilia d.o.o., objavljene na www.avtosolatilia.si, ki se nadalje uporablja za vse ostale storitve, obrazce in spletne strani upravljavca.
1. Upravljavec osebnih podatkov
Upravljavec osebnih podatkov, ki se obdelujejo preko mobilne aplikacije, je:
LMM Tilia d.o.o. Gerbičeva 44, 1000 Ljubljana Matična številka: 5751497000 Davčna številka: SI52280888
Kontakt za zadeve varstva osebnih podatkov: E-pošta: info@lmmtilia.si Telefon: 01 429 20 29
2. Kategorije osebnih podatkov, ki jih obdelujemo
2.1 Podatki, ki jih stranka vnese ob registraciji ali posodobi v profilu
- ime in priimek;
- e-poštni naslov (uporabljen tudi kot uporabniško ime);
- telefonska številka (neobvezno);
- geslo — shranjeno izključno v kriptografsko hashirani obliki (bcrypt), nikoli v berljivem besedilu;
- profilna slika (neobvezno).
2.2 Podatki o učenju vožnje (pridobljeni iz internega registra)
Ko se stranka uspešno prijavi, aplikacija iz internega registra ponudnika pridobi in prikaže naslednje podatke:
- registrsko številko kandidata;
- ime inštruktorja vožnje;
- število opravljenih ur vožnje;
- datume posameznih ur vožnje;
- datum opravljenega CPP tečaja;
- datum in status vozniškega izpita;
- znesek opravljenih plačil in morebitni dolg.
Ti podatki niso na novo zbrani preko aplikacije; že obstajajo v registru ponudnika kot posledica sklenjenega pogodbenega razmerja med stranko in ponudnikom.
2.3 Podatki o plačilih preko aplikacije
- znesek in datum transakcije;
- vrsta izbrane storitve (ure vožnje, CPP tečaj, ipd.);
- način plačila (Stripe kartica ali zahtevek za bančno nakazilo);
- referenca plačila.
Pomembno: Podatkov plačilne kartice (številka kartice, CVV, datum veljavnosti) upravljavec NE obdeluje in NE shranjuje. Te podatke v celoti procesira plačilni ponudnik Stripe v skladu s standardom PCI-DSS.
2.4 Tehnični podatki (avtomatsko zabeleženi)
- različica aplikacije, različica operacijskega sistema, model naprave (uporablja se le za tehnično podporo in diagnostiko napak);
- časi prijav (za zagotavljanje varnosti računa);
- naslov IP naprave ob prijavi (shranjen za varnostne log-e največ 6 mesecev).
2.5 Vsebina pogovorov z AI pomočnikom
- besedilo vprašanj in odgovorov znotraj funkcionalnosti “AI pomoč” se za potrebe delovanja storitve posreduje zunanjemu ponudniku (CustomGPT.ai oz. OpenAI). Glej točko 5 spodaj.
2.6 Podatki, ki jih aplikacija NE zbira
Aplikacija izrecno ne zbira, ne obdeluje in ne dostopa do naslednjih vrst podatkov:
- GPS-lokacije ali druge lokacijske podatke naprave;
- vsebin imenika, stikov ali zgodovine klicev;
- vsebin fotografij v galeriji, razen tiste, ki jo stranka sama izrecno izbere kot profilno sliko;
- zvočnih posnetkov — aplikacija ne uporablja mikrofona;
- podatkov iz drugih aplikacij, nameščenih na napravi;
- podatkov o aktivnostih stranke izven aplikacije.
3. Pravne podlage obdelave
Upravljavec obdeluje osebne podatke na naslednjih pravnih podlagah (1. odstavek 6. člena GDPR):
a) Pogodba (6(1)(b) GDPR) — obdelava je potrebna za izvajanje storitev avtošole oziroma za izvedbo pogodbenega razmerja med stranko in upravljavcem.
b) Zakonska obveznost (6(1)(c) GDPR) — hramba računov in finančne dokumentacije (ZDDV-1); hramba evidenc o usposabljanju voznikov (ZVoz-1).
c) Zakonit interes (6(1)(f) GDPR) — zagotavljanje varnosti računa in aplikacije, preprečevanje zlorab in prevar, izboljševanje delovanja aplikacije.
d) Privolitev (6(1)(a) GDPR) — za dostop do kamere in galerije za nalaganje profilne slike; za obdelavo podatkov za morebitne druge namene, ki niso zajeti v zgornjih podlagah. Privolitev je kadarkoli preklicna brez negativnih posledic za stranko.
4. Nameni obdelave
Osebne podatke obdelujemo izključno za:
- zagotavljanje delovanja aplikacije in pogodbenih storitev avtošole;
- obveščanje stranke o statusu računa, plačilih in napredku usposabljanja;
- procesiranje plačil in izdajanje računov;
- odgovarjanje na vprašanja stranke in podporo;
- varnost aplikacije in preprečevanje zlorab;
- izpolnjevanje zakonskih obveznosti;
- izboljševanje aplikacije (izključno anonimne, agregirane statistike).
Osebnih podatkov stranke ne uporabljamo:
- za tržno obveščanje (newslettre) brez izrecne privolitve stranke;
- za profiliranje ali avtomatizirano sprejemanje odločitev;
- za prodajo ali posredovanje tretjim osebam za njihove lastne namene.
5. Sub-obdelovalci (zunanji ponudniki storitev)
Za delovanje aplikacije upravljavec uporablja naslednje zunanje storitve, ki delujejo kot sub-obdelovalci osebnih podatkov v skladu z 28. členom GDPR. Z vsemi sub-obdelovalci ima upravljavec sklenjene ustrezne pogodbe o obdelavi osebnih podatkov oziroma se zanaša na njihove standardne pogodbene klauzule in certifikacije.
| Sub-obdelovalec | Vloga | Država | Prenos izven EGP |
|---|---|---|---|
| Neoserv d.o.o. | Gostovanje strežnika aplikacije (Laravel backend, baza podatkov, izhodna e-pošta) | Slovenija | Ne |
| Stripe Payments Europe, Ltd. | Procesiranje plačil s plačilnimi karticami | Irska (EU); možen prenos v ZDA | Pokrit s standardnimi pogodbenimi klauzulami (SCC) in certifikacijo EU-US Data Privacy Framework |
| Google LLC / Google Ireland Ltd. | Povezava z internim registrom kandidatov (Google Sheets preko Apps Script), sistem za prijavo z Google računom (če je uporabljeno) | ZDA / Irska | SCC + DPF |
| CustomGPT.ai, Inc. | Platforma za AI pomočnika | ZDA | SCC |
| OpenAI, L.L.C. (preko CustomGPT) | Obdelava jezikovnih poizvedb AI | ZDA | SCC |
| Apple Inc. | Distribucija aplikacije preko App Store, iOS platforma | ZDA | SCC + DPF |
| Google LLC (Google Play) | Distribucija aplikacije preko Google Play, Android platforma | ZDA | SCC + DPF |
| Expo, Inc. | Platformska infrastruktura aplikacije (diagnostika napak, distribucija preko EAS) | ZDA | SCC |
Upravljavec lahko seznam sub-obdelovalcev posodablja. Aktualen seznam je na voljo v vsakokrat veljavni različici te politike.
6. Posebna opomba glede “AI pomoči”
Funkcionalnost AI pomoč posreduje besedila vprašanj stranke zunanjim ponudnikom (CustomGPT.ai, OpenAI) za generiranje odgovorov. Vsebina pogovorov se lahko začasno shrani pri teh ponudnikih v skladu z njihovimi pogoji.
Stranki izrecno priporočamo, da v pogovore z AI pomočnikom ne vključuje:
- svojih osebnih podatkov ali podatkov tretjih oseb (imena, naslovi, telefonske številke, registrske številke, itd.);
- občutljivih kategorij podatkov (zdravstveni, politični, verski, itd.);
- zaupnih ali poslovnih informacij.
AI pomočnik je namenjen izključno učenju splošne vsebine CPP in ne komunikaciji o stranki samem.
7. Roki hrambe
| Kategorija podatkov | Rok hrambe |
|---|---|
| Uporabniški račun (prijavni podatki, profil) | Do izbrisa računa s strani stranke (glej točko 9) |
| Profilna slika | Do izbrisa računa ali ročne zamenjave |
| Podatki o plačilih | Do izbrisa računa, razen finančne dokumentacije po ZDDV-1 |
| Izdani računi in prometni dokumenti | 10 let (84. člen ZDDV-1) |
| Evidence o usposabljanju voznikov | V skladu z Zakonom o voznikih (ZVoz-1) |
| Varnostni dnevniki (log-i) prijav in IP naslovov | Največ 6 mesecev, razen v primeru kriminalnega dogodka |
| Besedila pogovorov z AI pomočnikom | Določeno s strani CustomGPT.ai / OpenAI (praviloma do 30 dni) |
Po izteku rokov se podatki trajno izbrišejo oziroma anonimizirajo tako, da jih ni več mogoče povezati s posameznikom.
8. Pravice posameznika
V skladu s 15. do 22. členom GDPR in Zakonom o varstvu osebnih podatkov (ZVOP-2) imate naslednje pravice:
a) Pravica do dostopa do osebnih podatkov in informacij o njihovi obdelavi.
b) Pravica do popravka netočnih ali nepopolnih podatkov.
c) Pravica do izbrisa (“pravica do pozabe”) — zlasti kadar:
- podatki niso več potrebni za namene, za katere so bili zbrani;
- prekličete privolitev in ni druge pravne podlage;
- menite, da so podatki obdelani nezakonito.
d) Pravica do omejitve obdelave.
e) Pravica do prenosljivosti podatkov — prejeli boste podatke v strukturirani, običajno uporabljeni in strojno berljivi obliki.
f) Pravica do ugovora proti obdelavi na podlagi zakonitega interesa.
g) Pravica do preklica privolitve kadarkoli, brez vpliva na zakonitost obdelave pred preklicem.
h) Pravica, da niste predmet avtomatiziranega sprejemanja odločitev, vključno s profiliranjem — aplikacija takega odločanja ne izvaja.
i) Pravica do pritožbe pri nadzornem organu:
Informacijski pooblaščenec Republike Slovenije Dunajska cesta 22, 1000 Ljubljana E-pošta: gp.ip@ip-rs.si Splet: www.ip-rs.si
9. Kako uveljavljate pravice
9.1 Kontakt
Za uveljavljanje katerekoli od navedenih pravic nas kontaktirajte:
- E-pošta: info@lmmtilia.si
- Pisno: LMM Tilia d.o.o., Gerbičeva 44, 1000 Ljubljana
9.2 Vsebina zahteve
V zahtevi navedite:
- vaše ime in priimek;
- e-naslov, povezan z računom v aplikaciji;
- kakšno pravico uveljavljate in za katere podatke.
9.3 Rok
Na zahtevo bomo odgovorili v roku 30 dni. V posebej zahtevnih ali obsežnih primerih lahko rok podaljšamo za največ 60 dni, o čemer vas bomo predhodno obvestili.
9.4 Preverjanje identitete
Upravljavec si pridržuje pravico, da pred izpolnitvijo zahteve preveri identiteto vlagatelja, zlasti pri zahtevah za izbris ali prenos podatkov.
9.5 Izbris računa v aplikaciji
Izbris celotnega uporabniškega računa v aplikaciji je mogoč tudi:
- v meniju Nastavitve → Izbriši račun znotraj aplikacije, ali
- z osebnim obiskom pisarne na Gerbičevi 44, 1000 Ljubljana.
10. Varnostni ukrepi
Upravljavec izvaja ustrezne tehnične in organizacijske ukrepe za varnost osebnih podatkov, med drugim:
- gesla uporabnikov so shranjena z enosmernim kriptografskim hashiranjem (bcrypt) — original gesla ne obstaja v sistemu;
- avtentikacija preko JWT žetonov;
- šifriran prenos vseh podatkov med aplikacijo in strežnikom (HTTPS / TLS 1.2+);
- šifriran prenos e-pošte (TLS/STARTTLS);
- dostop do produkcijskih strežnikov je omejen na pooblaščene osebe;
- redno posodabljanje programske opreme in varnostnih popravkov;
- redne varnostne kopije baz podatkov na varni lokaciji;
- plačilne kartice so procesirane izključno preko Stripea v PCI-DSS okolju.
Kljub skrbnim varnostnim ukrepom nobena storitev na internetu ni popolnoma neranljiva. V primeru varnostnega incidenta, ki bi lahko vplival na pravice posameznikov, bo upravljavec o tem obvestil prizadete osebe in Informacijskega pooblaščenca v skladu s 33. in 34. členom GDPR.
11. Mladoletni uporabniki
Aplikacija je namenjena osebam, starim 15 let ali več. Osebe, mlajše od 15 let, lahko aplikacijo uporabljajo le s privolitvijo zakonitega zastopnika (starša ali skrbnika) v skladu z 22. členom ZVOP-2.
Upravljavec zavestno ne zbira podatkov otrok, mlajših od 15 let, brez privolitve staršev. Če starš ali skrbnik ugotovi, da je mladoletna oseba, mlajša od 15 let, uporabila aplikacijo brez privolitve, naj kontaktira upravljavca na info@lmmtilia.si; njegovi podatki bodo nemudoma izbrisani.
12. Prenosi podatkov izven EGP
Nekateri sub-obdelovalci (točka 5) procesirajo podatke v ZDA oziroma drugih državah izven Evropskega gospodarskega prostora. V teh primerih upravljavec zagotavlja ustrezno raven varstva preko:
- Standardnih pogodbenih klauzul (SCC) Evropske komisije (sklep 2021/914);
- EU-US Data Privacy Framework (DPF) certifikacije prejemnikov (kjer je to uporabno).
13. Spremembe te politike
Upravljavec lahko to politiko občasno spremeni, zlasti:
- zaradi zakonodajnih sprememb;
- zaradi dodajanja novih funkcionalnosti aplikacije;
- zaradi menjave sub-obdelovalca;
- zaradi pojasnila obstoječih določb.
O bistvenih spremembah bo upravljavec stranko obvestil:
- z obvestilom v aplikaciji, ali
- z e-pošto na naslov, povezan z računom.
Spremenjena politika praviloma začne veljati 15 dni po objavi. Če je sprememba nujna iz pravnih razlogov, lahko začne veljati takoj.
14. Razmerje do drugih dokumentov
Ta politika zasebnosti dopolnjuje in ne nadomešča glavne politike zasebnosti LMM Tilia d.o.o., objavljene na www.avtosolatilia.si, ki se uporablja za druge spletne strani in ostale storitve upravljavca.
Za vprašanja, ki v tej politiki niso izrecno urejena, se primarno uporablja glavna politika zasebnosti in Splošni pogoji poslovanja upravljavca.
Ta politika zasebnosti za mobilno aplikacijo Avtošola Tilia je bila objavljena 19.4.2026.
LMM Tilia d.o.o.