Politika zasebnosti – Kjut club (Lea Vaupotič s.p.)

Datum zadnje posodobitve: 26. 02. 2026

Ta politika zasebnosti je pripravljena v skladu z GDPR (Uredba EU 2016/679) in slovenskim zakonom ZVOP-2. Opisuje, kako Kjut club (Lea Vaupotič s.p., v nadaljevanju: upravljavec) zbira, uporablja, hrani in varuje osebne podatke, ki jih posredujete prek naše spletne strani, rezervacijskega sistema Amelia Booking in obrazcev Forminator (npr. naročilo darilnih bonov, prijava na e-novice). V politiki so vključene vse informacije, ki jih določa 13. člen GDPR. Upravljavec jamči, da bo varoval vašo zasebnost in obdeloval osebne podatke le za navedene, jasno določene namene. (Podatki, pridobljeni s piškotki, so urejeni v ločeni Politiki piškotkov.)

Za vsa vprašanja v zvezi z varstvom osebnih podatkov ali uveljavljanjem vaših pravic se lahko obrnete na e-poštni naslov kjutclub@gmail.com, podatki o upravljalcu osebnih podatkov pa so navedeni na dnu te politike.

Katere podatke zbiramo

V okviru uporabe spletne strani, rezervacijskega sistema in obrazcev zbiramo naslednje kategorije osebnih podatkov:

  • Forminator (naročilo darilnih bonov, prijava na e-novice): ime in priimek kupca/darovalca in prejemnika bona, e-poštni naslov, telefonska številka, znesek darilnega bona, dodatno sporočilo (posvetilo), datum in čas oddaje obrazca, IP-naslov in tehnični podatki (tip brskalnika, naprava, sistemski logi).
  • Amelia Booking (rezervacije storitev in dogodkov): ime in priimek, e-poštni naslov, telefonska številka, izbrana storitev ali dogodek, datum in ura rezervacije, status rezervacije, zgodovina preteklih rezervacij, IP-naslov ob rezervaciji ter tehnični podatki (tip naprave, brskalnik, sistemski logi).
  • E-novičke (prijava na elektronske novice): ime in priimek, e-poštni naslov, datum in čas prijave, IP-naslov ob prijavi, dokaz o privolitvi (če je zahtevana), zgodovina poslanih novic in morebitnih odjav ter statistika odpiralnosti (če jo beleži sistem za pošiljanje).
  • Tehnični podatki o uporabi spletne strani: IP-naslov, datum in čas obiska, podatki o uporabljenem brskalniku in operacijskem sistemu, ter drugi log podatki (npr. strežniški logi). Ti podatki se uporabljajo izključno za zagotavljanje delovanja, varnosti in preprečevanje zlorab spletnega mesta.

Vse pridobljene podatke hranimo le toliko časa, kolikor je potrebno za izpolnitev namena zbiranja, oziroma v skladu z zakonskimi zahtevami (glejte poglavje Rok hrambe).

Namen in pravna podlaga obdelave

Vaše osebne podatke obdelujemo izključno za jasne, zakonite namene, pri čemer uporabljamo ustrezne pravne podlage:

  • Rezervacije in naročila darilnih bonov: obdelava je nujna za izvajanje pogodbe s stranko oziroma za izvedbo ukrepov na vašo zahtevo pred sklenitvijo pogodbe. Podatke (ime, kontakt, izbran termin, paket ipd.) uporabljamo za potrditev in izvedbo vaše rezervacije ali izdajo darilnega bona. Pravna podlaga: člen 6(1)(b) GDPR (izvajanje pogodbe).
  • Pošiljanje e-novic: obdelava temelji na vaši prostovoljno podani privolitvi. E-poštni naslov (in ime) uporabljamo za pošiljanje novic in informacij, za katere ste se prijavili. Pravna podlaga: člen 6(1)(a) GDPR (privolitev).
  • Komunikacija s strankami: ko nam prek obrazcev, e-pošte ali telefona posredujete vprašanja ali povpraševanja, uporabljamo vaše podatke za odgovarjanje in usklajevanje storitev (potencialno sklenitev pogodbe). Pravna podlaga je lahko naš zakoniti interes (npr. odgovor na povpraševanje) ali izvajanje ukrepov pred sklenitvijo pogodbe. V obeh primerih uporabljamo podatke le za namen komunikacije in nadaljnjih storitev.
  • Varnost in delovanje spletne strani: tehnične podatke (IP-naslove, loge strežnika, podatke o brskalniku in napravi) obdelujemo z namenom zagotavljanja varnosti omrežja, preprečevanja zlorab (npr. zaščita pred vdori, nadležnim spamanjem) ter diagnosticiranja in odpravljanja morebitnih tehničnih težav. To je zakoniti interes upravljavca (člen 6(1)(f) GDPR), saj si prizadevamo za nemoteno in varno delovanje spletne strani.
  • Izpolnjevanje zakonskih obveznosti: v nekaterih primerih zbiramo in hranimo podatke, ker tako določa zakon (npr. davčni predpisi, računovodstvo, izdaja računov). Pravna podlaga: člen 6(1)(c) GDPR (izpolnjevanje zakonske obveznosti).

Opomba: Upravljavec ne izvaja profiliranja, ne uporablja podatkov za neposredno trženje brez vaše privolitve in ne izvaja kakršnegakoli avtomatiziranega odločanja s pravnimi učinki za vas (glejte posebej poglavje Avtomatizirano odločanje).

Obveznost posredovanja podatkov in posledice nepredložitve

V nekaterih primerih je posredovanje osebnih podatkov pogodbena ali zakonska obveznost. To velja predvsem za podatke, ki so nujni za izvedbo storitve (npr. kontaktni podatki za potrditve rezervacij, podatki za izdajo računov) oziroma za izpolnjevanje zakonskih zahtev (npr. davčni podatki za račun). Če zahtevane podatke ne posredujete, ne bomo mogli izvršiti storitve (npr. ne moremo potrditi rezervacije ali izdati bona).

Po drugi strani pa je posredovanje podatkov, označenih kot neobvezni (npr. dodatne opombe ali izbire v obrazcu), povsem prostovoljno. V takih primerih neizpolnitev ne obvezuje in ne vpliva na izvajanje osnovne storitve; morda bo le manjkalo določenih dodatnih informacij.

Hramba osebnih podatkov

Vaše osebne podatke hranimo le za čas, potreben za izpolnitev namena zbiranja, oziroma tako dolgo, kot to zahtevajo veljavni predpisi:

  • Podatki iz obrazcev Forminator (naročila darilnih bonov, prijave na e-novice): hranijo se do 12 mesecev po oddaji obrazca, nato se izbrišejo ali anonimizirajo (razen če je potrebna daljša hramba na podlagi zakona ali uveljavljanja morebitnih reklamacij).
  • Podatki iz rezervacijskega sistema (Amelia): hranimo do 5 let od izvedbe storitve (čas zastaranja zahtevkov), saj moramo v skladu z zakonodajo hraniti listine (na primer račune) do 10 let, vendar gre za pravno obvezno hrambo računov. Po preteku tega obdobja podatke izbrisemo ali anonimiziramo.
  • Podatki za e-novičke: hranimo jih do preklica vaše privolitve. To pomeni, da vaša prijava ostane aktivna do odjave; po vaši odjavi ali zahtevi po preklicu privolitve se elektronski naslov izbriše.
  • Tehnični podatki in sistemi (log datoteke, IP-strežniški zapisi, zaznamki za varnost): ti podatki se običajno hranijo kratkoročno (običajno od 1 do 6 mesecev), razen če se pojavijo varnostni incidenti, ko jih lahko hranimo dlje za potrebe preiskave in razjasnitve (z ustrezno zaščito).

Po izteku navedenih rokov se osebni podatki trajno izbrišejo ali anonimizirajo na način, ki onemogoča njihovo nadaljnjo identifikacijo, razen če obstaja druga zakonita podlaga (npr. še veljavni računovodski ali davčni razlog). V vsakem primeru pa upoštevamo načelo omejitve hrambe (člen 5 GDPR).

Kategorije prejemnikov podatkov

Vaših osebnih podatkov ne prodajamo in jih ne izročamo nepooblaščenim tretjim osebam. Podatke posredujemo samo v naslednjih primerih in kategorijah:

  • Pogodbeni obdelovalci: To so zanesljivi ponudniki, ki podatke obdelujejo v našem imenu, na podlagi sklenjenih pogodb (npr. pogodba o varovanju osebnih podatkov, standardne pogodbeneklavzule). Sem sodijo:
    • Gostovanje spletne strani: Vaši podatki (npr. podatki iz obrazcev) se shranjujejo na strežnikih našega ponudnika gostovanja (npr. spletnega servisa, kjer je stran gostovana). Ponudnik gostovanja ima dostop do strežnika zgolj za nujne namene (npr. vzdrževanje, varnostni popravki).
    • Ponudnik e-poštnih storitev: Za elektronsko komunikacijo (npr. ko pošiljamo potrditve rezervacij ali odzive na vaša povpraševanja) uporabljamo e-poštno storitev Gmail (Google). Google lahko na svojih strežnikih procesira podatke (email naslove, vsebino sporočil). Gmail kot ponudnik deluje kot ponudnik komunikacijske storitve.
    • Rezervacijski sistem (Amelia): Ko uporabljamo Amelia Booking (WordPress vtičnik) za organizacijo terminov in dogodkov, so podatki o rezervacijah shranjeni v tem sistemu. Amelia deluje kot obdelovalec podatkov – do vaših podatkov dostopa le za namene shranjevanja in upravljanja rezervacij v našem imenu in jih ne uporablja za druge namene.
    • Ponudnik e-novičarskih storitev: Če za pošiljanje e-novic uporabljamo zunanjega ponudnika (npr. Mailchimp ali drugega ponudnika elektronskega trženja), vaš elektronski naslov in ime posredujemo temu ponudniku. Ponudnik e-novic je obdelovalec, ki uporablja podatke izključno za pošiljanje elektronskih sporočil, za katere ste se prijavili, in ne za svoje namene.
    • Vzdrževalci in ponudniki vtičnikov: Programska orodja, ki jih uporabljamo na spletni strani (npr. razvojna pomoč, vzdrževanje, posodobitve vtičnikov, varnostni vtičniki), lahko v mejah svojih nalog dostopajo do podatkov. Vsi so pogodbeno zavezani varovati podatke.
  • Dostavne službe: Če pošljemo fizični darilni bon na naslov obdarovanca, pri tem posredujemo le nujne podatke dostavni službi (npr. Pošta Slovenije, kurierske družbe). To so običajno ime in priimek prejemnika, naslov za dostavo ter telefonska številka za usklajevanje (če jo zahteva dostava). Dostavne službe podatke obdelujejo kot samostojni upravljavci za namen izvršitve dostave.
  • Računovodski in finančni servisi: Za izdajanje računov in izpolnjevanje računovodskih obveznosti posredujemo potrebne podatke (npr. ime in naslov kupca ob izdaji računa za bon) zunanjim računovodskim servisom. Ti podatki se uporabljajo zgolj za računovodske namene in varujejo v skladu z zakonodajo.
  • Državni organi in sodni postopki: Če nas k temu zavezuje zakon (npr. zahteva FURS, Inšpektorata, policije, sodišča ipd.), lahko izročimo samo tiste podatke, ki so nujno potrebni. Podobno lahko vaše podatke uporabimo v pravnih postopkih za uveljavljanje in obrambo svojih pravic; v takem primeru bomo razkrili le nujno potrebne informacije.

Zagotavljamo, da vaši podatki ne bodo razkriti tretjim osebam, razen če: (i) ste za to dali soglasje, (ii) je to potrebno za izvedbo storitve (npr. posredovanje naslova dostavni službi), (iii) to dovoljuje naš zakoniti interes (npr. uporaba zaupanja vrednih obdelovalcev), ali (iv) to zahteva zakon. Vsi zgoraj navedeni obdelovalci in prejemniki so zavezani k varovanju podatkov v skladu z GDPR in ZVOP-2.

Prenosi podatkov izven EU (Evropskega gospodarskega prostora)

Naši podatki običajno ne zapuščajo EU/EGP, saj uporabljamo ponudnike gostovanja in aplikacije, ki imajo sedež znotraj EU ali v državah z odobreno odločitvijo o primernosti varstva podatkov. Vendar se lahko v nekaterih primerih vaši podatki obdelujejo na strežnikih izven EU:

  • Google (Gmail): Čeprav Google za EU ima podružnico (Google Ireland Ltd), lahko po svoji globalni infrastrukturi nekateri e-poštni podatki (naslov, vsebina sporočil) potujejo ali se shranjujejo tudi na strežnikih v ZDA ali drugih državah brez odločitve o primernosti.
  • Drugi ponudniki storitev: Če bi za e-novice ali druge namene v prihodnje uporabili ponudnika izven EU, bomo poskrbeli za skladno raven varstva (npr. s standardnimi pogodbenimi klavzulami (SCC) ali drugimi zaščitnimi ukrepi, ki jih določa člen 46 GDPR).

V vseh primerih, ko pride do prenosa podatkov v t. i. tretje države (države zunaj EU/EGP brez ustreznega varstva), poskrbimo, da so vzpostavljeni ustrezni mehanizmi varovanja (SCC, vezna pravila ali drugi ukrepi) skladno z GDPR. Vedno imate pravico zahtevati kopije zaščitnih ukrepov ali dodatna pojasnila o prenosu vaših podatkov – pišite nam na zgornji kontakt.

Piškotki

Naša spletna stran uporablja piškotke (angleško cookies) za izboljšanje uporabniške izkušnje in delovanje strani. Piškotki so majhni podatkovni paketi, ki jih brskalnik shrani na vaši napravi. Uporabljamo jih za naslednje namene:

  • Nujni piškotki: Potrebni za osnovno delovanje spletne strani (npr. vzdrževanje stabilne povezave, upravljanje interakcij v obrazcih). Brez teh piškotkov stran ne bi delovala pravilno.
  • Analitični piškotki: Z njimi zbiramo anonimne podatke o obisku strani (npr. število obiskov, priljubljene strani). Ti podatki nam pomagajo izboljšati vsebino in funkcionalnosti strani. Za analitiko uporabljamo orodja, kot je Google Analytics, ki prav tako lahko shranjuje piškotke.
  • Funkcionalni piškotki: Omogočajo personalizacijo vaše izkušnje (npr. shranjevanje vaših nastavitev, zapomnitev jezika ali polj v obrazcih).
  • Piškotki tretjih oseb: Na strani lahko delujejo piškotki storitev, ki jih uporabljamo od tretjih ponudnikov (npr. vtičniki, analitična orodja ali družabna omrežja). Podatki iz takih piškotkov lahko zapuščajo našo spletno stran; uporaba in vrsta teh piškotkov je odvisna od posameznih storitev (npr. Google Analytics).

Privolitev za ne-nujne piškotke (analitične in funkcionalne) zbiramo preko piškotne pasice ob obisku strani ali drugih mehanizmov. Nastavitve piškotkov lahko kadar koli prilagodite v vašem brskalniku ali prek pasice. Za več informacij si lahko ogledate našo Politiko piškotkov ali navodila na strani ponudnikov teh storitev.

Pravice posameznika

V skladu z GDPR in slovensko zakonodajo imate kot fizična oseba pravico do varstva osebnih podatkov naslednje pravice:

  • Pravica dostopa: pravico imate pridobiti potrditev, ali obdelujemo vaše osebne podatke, ter dostop do teh podatkov (vpogled) in kopijo posredovanih podatkov.
  • Pravica do popravka: pravico imate zahtevati popravek netočnih ali nepopolnih osebnih podatkov o vas. Če ugotovite, da so podatki napačni ali nepopolni, nas obvestite in jih bomo brez odlašanja popravili.
  • Pravica do izbrisa (pravica do pozabe): pravico imate zahtevati izbris vaših osebnih podatkov, če ni več pravne podlage za njihovo obdelavo (npr. ko podatki niso več potrebni za namene, za katere so bili zbrani, ali če prekličete privolitev in ni druge podlage za obdelavo). Upoštevajte, da obstajajo zakonske izjeme – npr. podatki v računih, ki jih moramo hraniti 10 let, se ne smejo izbrisati pred iztekom zakonskega roka. Če ne moremo v celoti izbrisati podatkov, vas bomo o razlogih obvestili.
  • Pravica do omejitve obdelave: pravico imate zahtevati začasno omejitev obdelave vaših podatkov (npr. če oporekate točnosti podatkov ali zakonitosti obdelave, ali če podatkov ne potrebujemo več, vi pa jih potrebujete za pravne zahtevke). V času omejitve bomo podatke le shranjevali in ne obdelovali v druge namene.
  • Pravica do ugovora: če obdelava temelji na našem zakonitem interesu (npr. varnost strani, komunikacija), imate pravico ugovarjati taki obdelavi iz razlogov, povezanih z vašo situacijo. Če vložite ugovor, bomo prenehali obdelovati vaše podatke za tisti namen, razen če dokažemo nujen legitimni razlog za obdelavo, ki pretehta vaše pravice. V vsakem primeru prekinemo obdelavo vaših podatkov za neposredno trženje, če nas o tem obvestite.
  • Pravica do prenosljivosti: v primerih, ko obdelava temelji na privolitvi ali pogodbi in se izvaja avtomatizirano, imate pravico pridobiti vaše osebne podatke v strukturirani, strojno berljivi obliki ter jih posredovati drugemu upravljavcu.
  • Pravica do preklica privolitve: kadar obdelava temelji na privolitvi (npr. pošiljanje e-novic), lahko privolitev kadarkoli prekličete, ne da bi to vplivalo na zakonitost obdelave pred preklicem. Od odjave e-novic vas loči samo en klik na povezavo v sporočilu ali stik z nami.

Zahtevke za uveljavljanje pravic lahko pošljete na elektronski naslov kjutclub@gmail.com ali navadno pošto na naslov upravljavca (glej zgoraj). Našo odločitev vam bomo sporočili brez nepotrebnega odlašanja, najpozneje v zakonsko določenem roku enega meseca od prejema vaše zahteve. V izjemnih primerih (kompleksna zahteva) lahko ta rok enkrat podaljšamo za dodatna dva meseca, o čemer vas pravočasno obvestimo.

Izpolnjevanje vaših pravic za vas običajno ne nosi stroškov. V primerih, ko bi zahteva očitno brez osnove ali bila pretirana (npr. v večkrat ponovljenih zahtevah), si pridržujemo pravico zaračunati razumne stroške obdelave ali zavrniti zahtevo. V takem primeru vas bomo tudi obvestili o razlogih.

Varnost osebnih podatkov

Zaščita vaših podatkov nam veliko pomeni. Uporabljamo različne tehnične in organizacijske ukrepe, da preprečimo nepooblaščen dostop, zlorabo, spremembo ali uničenje podatkov. Med ukrepi so na primer:

  • Šifrirana povezava: Naša spletna stran uporablja HTTPS (SSL/TLS šifriranje), kar pomeni varno povezavo med vami in strežnikom.
  • Varni strežniki: Podatki so shranjeni na strežnikih z ustreznimi varnostnimi sistemi (požarni zid, zaščita pred vdori, redne posodobitve programske opreme).
  • Omejen dostop: Do osebnih podatkov dostopa le pooblaščeno osebje upravljavca in pogodbeni obdelovalci, in sicer samo v obsegu, potrebnem za opravljanje njihove naloge. Vsi, ki ravnajo z osebnimi podatki, so vezani z zaupnostjo.
  • Varnostne kopije: Redno izdelujemo varnostne kopije podatkov, da zagotovimo možnost obnove v primeru nesreč (npr. izguba podatkov).
  • Preprečevanje zlorab: Spremljamo delovanje sistema (npr. logiranje poskusov prijav, napadov), namestimo protivirusno zaščito in vtičnike za varnost. V primeru varnostnega incidenta imamo vzpostavljen odzivni načrt, ki vključuje obveščanje ustreznih organov in prizadetih posameznikov, če je to potrebno (člen 33 GDPR).

Kljub vsemu pa želimo poudariti, da noben sistem ni povsem nezlomljiv. Trudimo se zagotoviti najvišjo raven varnosti, vendar ne moremo 100% izključiti tveganj sofisticiranih napadov. Zato tudi svetujemo, da vi kot uporabniki pazite na varnost svojih podatkov (npr. varne povezave, varovanje gesel ipd.).

Avtomatizirano odločanje

Pri obdelavi vaših osebnih podatkov ne uporabljamo nobenih avtomatiziranih metod odločanja, profiliranja ali umetne inteligence, ki bi imeli pravne ali druge pomembne učinke na vas. Vse odločitve glede rezervacij ali drugih storitev sprejemajo zaposleni upravljavca. Vaši podatki se torej ne uporabljajo za avtomatizirano profiliranje vaših interesov ali navad.

Pravica do pritožbe

Če menite, da so bile kršene vaše pravice glede varstva osebnih podatkov, imate pravico vložiti pritožbo pri pristojnem nadzornem organu. V Sloveniji je to Informacijski pooblaščenec Republike Slovenije. Kontaktni podatki:

Informacijski pooblaščenec RS
Dunajska cesta 22, 1000 Ljubljana, Slovenija
Tel.: 01 230 97 30
E-pošta: gp.ip@ip-rs.si
Spletna stran: www.ip-rs.si

Priporočamo pa, da se pred tem obrnete neposredno na nas – vedno smo pripravljeni sodelovati in pojasniti morebitne nejasnosti ali odpraviti dvome.

Spremembe politike zasebnosti

To politiko zasebnosti lahko občasno posodobimo, da odraža spremembe v naših praksah, uporabljenih tehnologijah ali zakonodaji. V primeru posodobitev bomo ustrezno spremenili datum na vrhu dokumenta. Ko objavimo novo različico, začne veljati z dnem objave na spletni strani.

Svetujemo vam, da občasno preverite to stran in se seznanite z morebitnimi spremembami. Če bodo spremembe bistvene in vplivajo na obdelavo vaših podatkov, vas bomo skušali obvestiti tudi neposredno (npr. preko e-pošte, če ste naš naročnik). Vaša pravica do osebnih podatkov ostaja nespremenjena.

Če imate vprašanja ali potrebujete dodatna pojasnila v zvezi s to politiko, nas kontaktirajte na kjutclub@gmail.com . Z veseljem vam bomo odgovorili na vsa vaša vprašanja.

Navodila za implementacijo in vzdrževanje politike zasebnosti

  1. Objava politike na spletni strani: Politiko zasebnosti objavite na vidnem mestu (npr. v nogi strani) in zagotovite, da je dostopna z vsake strani spletnega mesta (npr. preko povezave “Politika zasebnosti”). Uporabnikom ob prvi interakciji posredujte povezavo do politike (npr. v obrazcih povpraševanj).

  2. Redno posodabljanje: Redno preverjajte veljavne zakonodajne spremembe (GDPR, ZVOP-2) in jih upoštevajte. Ob vsaki spremembi poslovanja ali uvedbi nove storitve (npr. novi oblikovalci piškotkov, novi obdelovalci) posodobite politiko in datum posodobitve. Pomembne spremembe komunicirajte uporabnikom (npr. preko e-pošte ali obvestil na strani).

  3. Zabeležitev privolitev (če je zahtevana): Če zbirate privolitve za e-novice ali piškotke, vodite evidenco soglasij (čim so bila dana, katera vsebina obvestila je bila prikazana, datum). To dokazuje, da je bila privolitev prostovoljna in informirana. Omogočite tudi enostavno odjavo oziroma preklic privolitve (npr. prek povezave v e-novicah ali nastavitev v piškotni pasici).

  4. Varnostni ukrepi: Poskrbite, da so tehnični ukrepi res implementirani – spletna stran naj deluje na HTTPS povezavi, sistem redno posodabljajte, nameščajte varnostne vtičnike ali FW. Določite odgovorne osebe za upravljanje z gesli (močna gesla, dvostopenjska avtentikacija) ter za spremljanje varnostnih incidentov. Redno pregledujte strežniške dnevnike (loge) za odkrivanje nenavadnih dejavnosti.

  5. Pogodbe in zaveze z obdelovalci: Za vse zunanje ponudnike (gostovanje, rezervacijski sistem, e-novičar, računovodstvo itd.) sklenite ustrezne pogodbe o varstvu osebnih podatkov (najbolje pisno) ali zagotovite, da veljajo standardne pogodbeneklavzule (npr. z Google). Preverite, ali so vaši vtičniki in storitve združljivi z GDPR (npr. Ali Google Analytics lahko anonimno shranjuje IP, ali vtičniki omogočajo odstranitev podatkov).

  6. Evidenca sprememb in incidentov: Vzpostavite sistem, kamor beležite vse pomembne akcije glede osebnih podatkov – npr. morebitne varnostne incidente, zahteve posameznikov, dodelitev odgovornosti, revizije. To vam bo olajšalo izpolnjevanje obveznosti v primeru kontrole ali morebitne prijave s strani posameznika.

  7. Izobraževanje osebja: Opozorite vse sodelavce, ki imajo dostop do osebnih podatkov, na njihove odgovornosti in obveznosti (pismo zaupnosti, navodila). Skrbite, da vsi poznajo postopek za ravnanje z zahtevki posameznikov (pristop za izbris, popravke, vpogled). Redno organizirajte osvežitve znanja (npr. enkrat letno).

  8. Obravnava zahtev posameznikov: Pripravite in uskladite formate/šablone za odgovore na zahteve posameznikov (npr. obrazci za dostop, izbris). Določite kontaktno osebo (DPO ali odgovorna oseba), ki bo skrbela za pravočasen odziv (najkasneje 1 mesec). Vzpostavite mehanizem za preverbo pristnosti oseb pred izročitvijo podatkov (npr. potrditev identitete v primeru zahtevka).

  9. Pogoji Aktilnosti vtičnikov: Redno pregledujte dokumentacijo vtičnikov (Amelia, Forminator) in konfigurirajte njihovo upravljanje podatkov. Če vtičnik shrani podatke izven EU, poskrbite za zaščitne klavzule. Preverite nastavitve piškotkov v vtičnikih in se prepričajte, da ne postavljajo piškotkov brez privolitve (npr. če uporabljajo Google reCAPTCHA ali Analytics).

  10. Skladnost z drugimi predpisi: Upoštevajte tudi druge relevantne predpise (npr. zakon o elektronskih komunikacijah za piškotke, zakon o računovodstvu za hrambo računov). Po potrebi prilagodite politiko ali uvedite dodatne dokumente (npr. evidenco piškotkov, soglasja).

S temi navodili bomo zagotovili, da politika zasebnosti ni le besedilo na spletni strani, temveč da so v praksi izpolnjene vse zahteve GDPR in ZVOP-2. Redno spremljajte priporočila Informacijskega pooblaščenca in morebitne spremembe zakonodaje, da bo ravnanje z osebnimi podatki vedno v skladu z aktualnimi standardi.

Upravljavec osebnih podatkov

  • Naziv: Lea Vaupotič s.p. (Kjut club)
  • Naslov: Cesta na Brdo 67, 1000 Ljubljana, Slovenija
  • Matična številka: 7373562000
  • Davčna št.: 43403123
  • E-pošta: kjutclub@gmail.com
Scroll to Top