POLITIKA ZASEBNOSTI

Datum zadnje posodobitve: 9. 9. 2025

Ta politika zasebnosti pojasnjuje, kako Kjut club (Lea Vaupotič s.p.) (v nadaljevanju: upravljavec) zbira, uporablja, hrani in varuje osebne podatke, ki jih posredujete prek:

  • obrazcev Forminator (naročilo darilnih bonov, prijava na e-novice, spletna plačila),

  • rezervacijskega sistema Amelia Booking (vključno s spletnimi plačili),

  • komunikacije prek e-novic,

  • uporabe spletne strani.

Za informacije o piškotkih, analitičnih in marketinških tehnologijah si oglejte tudi našo Politiko piškotkov.

1. Upravljavec osebnih podatkov

Naziv: Lea Vaupotič s.p.
Naslov: Cesta na Brdo 67, 1000 Ljubljana, Slovenija
Matična številka: 7373562000
Davčna številka: 43403123
E-pošta: kjutclub@gmail.com

2. Katere podatke zbiramo

Forminator obrazci

(naročilo darilnih bonov, prijava na e-novice, spletna plačila)

  • ime in priimek prejemnika darilnega bona,

  • ime in priimek naročnika,

  • e-poštni naslov,

  • telefonska številka,

  • znesek darilnega bona,

  • dodatno sporočilo,

  • datum in čas oddaje obrazca,

  • IP-naslov,

  • lokacija vnosa (na podlagi IP),

  • tehnični podatki (brskalnik, naprava, sistemski logi).

Plačilni podatki (Stripe – Forminator in Amelia)

Pri spletnem plačilu:

  • podatki o kartici (številka kartice, datum veljavnosti, CVC)
    se NE shranjujejo na naših strežnikih,

  • obdelavo izvaja izključno Stripe Payments Europe Ltd.,

  • mi prejmemo le:

    • status plačila (uspešno/neuspešno),

    • identifikator transakcije,

    • znesek,

    • zadnje 4 številke kartice (če to omogoča Stripe).

Upravljavec nima dostopa do celotnih kartičnih podatkov.

Podatki se shranjujejo do 12 mesecev.

Rezervacijski sistem Amelia Booking

  • ime in priimek,

  • e-poštni naslov,

  • telefonska številka,

  • izbrana storitev,

  • datum in ura rezervacije,

  • status rezervacije,

  • zgodovina rezervacij,

  • IP-naslov ob rezervaciji,

  • tehnični podatki (naprava, brskalnik, sistemski logi),

  • podatki o plačilu (status, ID transakcije – brez kartičnih podatkov).

E-novičke

  • ime,

  • e-poštni naslov,

  • datum in čas prijave,

  • IP-naslov ob prijavi,

  • dokaz o privolitvi,

  • zgodovina pošiljanj in odjav,

  • statistika odpiranja (če to omogoča vaš e-poštni odjemalec).

Tehnični podatki (samodejno zbirani)

  • IP-naslov,

  • datum in čas obiska,

  • podatki o napravi in brskalniku,

  • podatki o delovanju sistema (log datoteke),

  • podatki za varnost in preprečevanje zlorab (npr. firewall zapisi).

Podatki se zbirajo prek WordPressa, Forminatorja, Amelie, varnostnih vtičnikov in strežnika gostitelja.

3. Namen in pravna podlaga obdelave

Podatke obdelujemo za:

  • obdelavo naročil darilnih bonov,

  • izvedbo spletnih plačil,

  • izvedbo rezervacij in obveščanje,

  • pošiljanje e-novic,

  • komunikacijo s strankami,

  • vodenje evidence rezervacij in plačil,

  • zagotavljanje varnosti sistema,

  • izpolnjevanje zakonskih obveznosti.

Pravne podlage

  • člen 6(1)(b) GDPR – izvajanje pogodbe
    (rezervacije, darilni boni, plačila)

  • člen 6(1)(a) GDPR – privolitev
    (e-novice, neobvezna polja)

  • člen 6(1)(f) GDPR – zakoniti interes
    (varnost sistema, preprečevanje zlorab, evidenca plačil)

  • člen 6(1)(c) GDPR – zakonske obveznosti
    (računovodstvo, davki)

4. Hramba podatkov

  • Forminator obrazci:
    do 12 mesecev

  • Rezervacije in plačila (Amelia):
    do 5 let

  • Finančni podatki:
    10 let (davčna zakonodaja)

  • E-novice:
    do preklica privolitve

  • Tehnični podatki:
    30–180 dni

5. Posredovanje podatkov tretjim osebam

Podatki se posredujejo samo:

  • kadar to zahteva zakon,

  • za izvedbo storitve,

  • pogodbenim obdelovalcem.

Obdelovalci

  • ponudnik gostovanja,

  • ponudnik e-mail storitev,

  • ponudniki e-novic,

  • ponudniki vtičnikov (Forminator, Amelia),

  • Stripe Payments Europe Ltd. (plačila).

Vsi imajo sklenjene pogodbe o obdelavi podatkov (DPA).

6. Plačila prek Stripe

Za spletna plačila uporabljamo:

Stripe Payments Europe Ltd.
(Irska, EU)

  • Stripe je certificiran skladno s PCI-DSS standardi,

  • kartični podatki se obdelujejo neposredno pri Stripe,

  • upravljavec nima dostopa do celotnih podatkov kartice,

  • obdelava poteka preko šifrirane povezave.

Več: https://stripe.com/privacy

7. Prenos podatkov izven EU

Če Stripe ali drugi obdelovalci obdelujejo podatke izven EU,
se prenos izvaja skladno z GDPR:

  • standardne pogodbene klavzule,

  • ustrezni zaščitni ukrepi.

8. Piškotki

Spletna stran uporablja piškotke za:

  • delovanje strani,

  • analitiko,

  • izboljšanje uporabniške izkušnje.

Nastavitve upravljate prek piškotne pasice ali brskalnika.

9. Pravice posameznika

Imate pravico do:

  • dostopa,

  • popravka,

  • izbrisa,

  • omejitve obdelave,

  • ugovora,

  • prenosljivosti,

  • preklica privolitve.

Kontakt: kjutclub@gmail.com

10. Varnost podatkov

  • SSL šifriranje,

  • omejen dostop,

  • varnostni vtičniki,

  • redne varnostne kopije,

  • spremljanje sistema,

  • varna plačilna infrastruktura (Stripe).

11. Avtomatizirano odločanje

Ne izvajamo avtomatiziranega odločanja ali profiliranja.

12. Pritožba

Informacijski pooblaščenec RS
Dunajska cesta 22
1000 Ljubljana
gp.ip@ip-rs.si
www.ip-rs.si

Scroll to Top