Politika zasebnosti

Upravljavec osebnih podatkov je: Simbiotika, so.p. Polje 59, 4264 Bohinjska Bistrica Davčna številka: SI78693772 Matična številka: 9739521000 E-pošta: info@simbiotika.si Simbiotika obdeluje vaše osebne podatke v skladu z Uredbo (EU) 2016/679 (GDPR) in Zakonom o varstvu osebnih podatkov (ZVOP-2).

Zbiramo naslednje kategorije osebnih podatkov: Identifikacijski podatki: ime, priimek, e-naslov, geslo (shranjeno v zaščiteni obliki). Transakcijski podatki: podatki o nakupih, izdani voucherji, zgodovina transakcij. Podatki o plačilnih karticah niso shranjeni pri nas — obdeluje jih plačilni ponudnik Stripe v skladu s standardom PCI DSS. Podatki o uporabi: IP-naslov, tip naprave in brskalnika, čas obiska, kliki — za analitične namene. Podatki, ki jih navedete prostovoljno: fotografija profila, opis podjetja (samo za ponudnike).

Vaše podatke obdelujemo za naslednje namene: Izvrševanje pogodbe (čl. 6(1)(b) GDPR): registracija računa, nakup in dostava voucherjev, podpora strankam. Zakonska obveznost (čl. 6(1)(c) GDPR): hramba računovodskih listin in transakcij v skladu z davčno zakonodajo. Zakoniti interesi (čl. 6(1)(f) GDPR): varnost platforme, preprečevanje goljufij, izboljšanje storitev. Privolitev (čl. 6(1)(a) GDPR): pošiljanje tržnih obvestil in novic (le ob vašem izrecnem soglasju, ki ga lahko kadarkoli prekličete).

Podatke hranimo tako dolgo, kot je potrebno za namen, za katerega so bili zbrani: – Podatki računa: do izbrisa računa ali 3 leta po zadnji aktivnosti. – Transakcijski podatki: 10 let (zakonska obveznost za računovodske listine). – Analitični podatki: do 26 mesecev. – Tržna obvestila: do preklica privolitve.

Vaših podatkov ne prodajamo tretjim osebam. Podatke delimo le z naslednjimi kategorijami obdelovalcev: – Stripe, Inc. – obdelava plačil (sedež: San Francisco, ZDA; standardne pogodbene klavzule EU). – Supabase, Inc. – gostovanje baze podatkov (podatki shranjeni v regiji EU). – Vercel, Inc. – gostovanje platforme (podatki shranjeni v regiji EU). – Ponudniki, katerih voucher ste kupili – le v obsegu, potrebnem za unovčitev. Kadar podatke posredujemo v tretje države, zagotovimo ustrezne zaščitne ukrepe v skladu z GDPR.

Kot posameznik imate naslednje pravice: Pravica do dostopa: zahtevate lahko kopijo vaših osebnih podatkov. Pravica do popravka: zahtevate lahko popravo netočnih ali nepopolnih podatkov. Pravica do izbrisa: v določenih primerih zahtevate izbris podatkov. Pravica do omejitve obdelave: zahtevate omejitev obdelave v določenih primerih. Pravica do prenosljivosti: prejmete lahko podatke v strukturirani, strojno berljivi obliki. Pravica do ugovora: ugovarjate obdelavi na podlagi zakonitih interesov. Pravica do preklica privolitve: privolitev za tržna sporočila kadar koli prekličete. Zahtevo za uveljavljanje pravic pošljite na info@simbiotika.si. Odgovorili bomo v 30 dneh. Če menite, da vaših pravic ne spoštujemo, se lahko pritožite pri Informacijskemu pooblaščencu RS (www.ip-rs.si).

Platforma Simbiotika uporablja piškotke za zagotavljanje funkcionalnosti in analitiko. Nujni piškotki: potrebni za delovanje platforme (seja, avtentikacija). Brez teh platforma ne deluje pravilno. Analitični piškotki: zbiramo anonimne podatke o uporabi (npr. prek Vercel Analytics) za izboljšanje izkušnje. Nastavitve piškotkov lahko spremenite v nastavitvah svojega brskalnika.

Simbiotika izvaja primerne tehnične in organizacijske ukrepe za varstvo vaših podatkov: – Prenos podatkov je zaščiten s protokolom TLS/HTTPS. – Gesla so shranjena z varnim algoritmom za razpršitev (bcrypt). – Dostop do podatkov je omejen na pooblaščene osebe po principu najmanjših privilegijev. – Redno preverjamo in posodabljamo varnostne ukrepe.

To politiko lahko kadar koli posodobimo. Ob bistvenih spremembah vas bomo obvestili prek e-pošte ali z obvestilom na platformi. Datum zadnje posodobitve je naveden na vrhu strani.

Za vsa vprašanja v zvezi z varstvom osebnih podatkov se obrnite na: Simbiotika, so.p. Polje 59, 4264 Bohinjska Bistrica E-pošta: info@simbiotika.si