Politika zasebnosti
Datum zadnje spremembe: 26. 5. 2025
Priya Thai Massage (v nadaljevanju: “mi” ali “upravljavec”) se zavezuje k varstvu vaših osebnih podatkov v skladu z Uredbo EU 2016/679 (GDPR) in Zakonom o varstvu osebnih podatkov (ZVOP-2).
1. Upravljavec osebnih podatkov
Priya Thai Massage
Kolodvorska cesta 1, 1230 Domžale, Slovenija
Telefon: +386 6961 4798
E-pošta: priyathaimassage5@gmail.com
2. Kateri osebni podatki se zbirajo
Pri rezervaciji zbiramo naslednje podatke:
- Ime in priimek
- Telefonska številka
- E-poštni naslov
- Datum in čas želenega termina
- Izbrana masažna storitev in trajanje
- Jezik komunikacije (slovenščina/angleščina)
- Podatki o plačilu – posredovani neposredno Stripe Payments Europe Ltd; mi ne shranjujemo podatkov o plačilnih karticah
Spletno mesto samodejno ne zbira podatkov o obisku (ni analitičnih orodij tretjih oseb).
3. Namen in pravna podlaga obdelave
a) Izvedba pogodbe – čl. 6(1)(b) GDPR
Vaše kontaktne podatke, termin in izbrano storitev obdelujemo za namen izvedbe rezervacije, pošiljanja potrditvenih in opominjevalnih e-sporočil ter izvedbe plačila.
b) Zakonska obveznost – čl. 6(1)(c) GDPR
Račune in plačilno dokumentacijo hranimo v skladu z Zakonom o davčnem postopku (ZDavP-2) – 10 let.
c) Zakoniti interes – čl. 6(1)(f) GDPR
Podatke o rezervacijah obdelujemo za zaščito pred goljufijami, reševanje sporov in varnost informacijskega sistema.
4. Hramba osebnih podatkov
- Podatki o rezervacijah: 3 leta po datumu opravljene storitve
- Računovodska in plačilna dokumentacija: 10 let (ZDavP-2)
- E-poštna komunikacija: 1 leto
Po preteku roka hrambe podatke varno izbrišemo ali anonimiziramo.
5. Prejemniki osebnih podatkov
Vaše podatke delimo izključno z naslednjimi pogodbenimi obdelovalci:
- Stripe Payments Europe Ltd – obdelava plačil; z nami ima sklenjeno pogodbo o obdelavi podatkov (DPA)
- Ponudnik e-poštnih storitev – pošiljanje potrditvenih in opominjevalnih sporočil
Vaših podatkov ne prodajamo, ne posredujemo tretjim osebam za tržne namene niti ne objavljamo javno.
6. Prenos podatkov izven EU / EEA
Stripe Payments Europe Ltd ima sedež v Dublinu, Irska (EU). Vaši podatki se ne prenašajo v tretje države izven Evropskega gospodarskega prostora (EGP) brez ustreznih zaščitnih ukrepov v skladu s čl. 44–49 GDPR.
7. Piškotki in lokalno shranjevanje
Spletno mesto uporablja:
- localStorage – shranjevanje jezikovnih nastavitev (sl/en); ne vsebuje osebnih podatkov in ne zahteva privolitve po ZEKom-2
- Stripe piškotki – nastavljeni med postopkom plačila; tehnično nujni za varno delovanje plačilnega sistema
Ne uporabljamo analitičnih piškotkov (npr. Google Analytics), piškotkov za sledenje ali oglaševalskih piškotkov.
8. Vaše pravice
V skladu s čl. 15–22 GDPR imate naslednje pravice glede vaših osebnih podatkov:
- Pravica do dostopa (čl. 15): Zahtevate lahko potrditev, ali obdelujemo vaše podatke, in kopijo teh podatkov.
- Pravica do popravka (čl. 16): Zahtevate lahko popravek netočnih ali dopolnitev nepopolnih podatkov.
- Pravica do izbrisa (čl. 17): Zahtevate lahko izbris vaših podatkov, kadar ni zakonske podlage za nadaljnjo obdelavo.
- Pravica do omejitve obdelave (čl. 18): Zahtevate lahko, da začasno omejimo obdelavo vaših podatkov.
- Pravica do prenosljivosti (čl. 20): Zahtevate lahko prejemanje vaših podatkov v strojno berljivi obliki.
- Pravica do ugovora (čl. 21): Ugovarjate lahko obdelavi, ki temelji na zakonitem interesu.
Zahtevo za uveljavljanje pravic pošljite na: priyathaimassage5@gmail.com. Na vašo zahtevo odgovorimo v 30 dneh.
9. Pritožba pri nadzornem organu
Če menite, da obdelujemo vaše osebne podatke v nasprotju z veljavno zakonodajo, imate pravico vložiti pritožbo pri pristojnem nadzornem organu:
Dunajska cesta 22, 1000 Ljubljana
Telefon: +386 1 230 97 30
E-pošta: gp.ip@ip-rs.si
www.ip-rs.si
10. Spremembe politike zasebnosti
Pridržujemo si pravico do spremembe te politike zasebnosti. O bistvenih spremembah vas bomo obvestili po e-pošti (če jo imamo) ali z objavo obvestila na spletni strani. Veljavna različica je vedno dostopna na priyathaimassage.com/privacy.