Politika zasebnosti
Ta politika zasebnosti pojasnjuje, kako Ann Thai Massage ("mi", "nas", "naše") zbere, uporablja, deli in varuje vaše osebne podatke, ko obiščete našo spletno stran ali uporabljate naše storitve. Sedež imamo v Sloveniji in obdelujemo osebne podatke v skladu z Uredbo EU o splošni varstvu podatkov (GDPR) in Zakonom o varstvu osebnih podatkov (ZVOP-2).
1) Kdo smo (Upravljavec podatkov)
Ann Thai Massage, Alexander Grigoryants s.p.
Cankarjeva cesta 4, 1000 Ljubljana, Slovenija
E-pošta: annthaimassageljubljana@gmail.com
Telefon: +386 68 151 525
Če imate vprašanja o tej politiki ali vaših pravicah, nas kontaktirajte na zgornji e-pošti.
2) Katere podatke zbiramo in zakaj
A. Obiski spletne strani (avtomatični zbierek)
Tehnični podatki: IP naslov, vrsta naprave, brskalnik, operacijski sistem, ogledane strani, čas in datum, referenčni URL.
Namen in pravna podlaga: varnost in delovanje spletne strani (Legitimni interesi, člen 6(1)(f) GDPR); izpolnjevanje zakonskih obveznosti (člen 6(1)(c)).
B. Kontakt in rezervacija
Podatki: ime, telefon, e-pošta, želeni datum/ura, vrsta storitve, opombe ki jih navedete.
Namen in pravna podlaga: odgovor na vprašanja in izvedba/potrditev rezervacij (Pogodba, člen 6(1)(b)); opomniki in operativna sporočila (Legitimni interesi, člen 6(1)(f)).
Neobvezno: Če delite zdravstvene informacije (npr. nosečnost, poškodbe), jih uporabimo samo za prilagoditev zdravljenja z vašim izrecnim soglasjem (člen 6(1)(a) in 9(2)(a)). Delite prosimo samo nujno potrebno.
C. Plačila (na mestu ali na spletu)
Podatki: potrditve plačil, delni žetoni kartic/plačil (obdelava prek procesorja), znesek/datum transakcije.
Namen in pravna podlaga: obdelava plačil, preprečevanje goljufij, vodenje računovodskih evidence (Pogodba/Zakonska obveznost).
D. Trženje (neobvezno)
Podatki: ime, e-pošta/telefon, soglasja za trženje, interakcije s kampanjami.
Namen in pravna podlaga: pošiljanje glasil, promocij ali anket zadovoljstva samo z vašim soglasjem (člen 6(1)(a)). Soglasje lahko kadarkoli prekličete.
E. Zaposlovanje
Podatki: življenjepis, kontaktni podatki, zaposlovna zgodovina, reference.
Namen in pravna podlaga: zaposlovanje (Legitimni interesi/Predpogodbeni koraki).
3) Piškotki in podobne tehnologije
Uporabljamo nujne piškotke za delovanje strani in (če omogočeno) analitične/tržne piškotke za izboljšanje storitev.
| Vrsta piškotka | Primeri | Namen | Pravna podlaga / trajanje |
|---|---|---|---|
| Strogo nujni | session_id, cookie_consent | Osnovne funkcije strani, varnost | Legitimni interesi; poteče ob seji/končnih datumih |
| Analitika (neobvezno) | _ga, _gid (Google Analytics 4) | Razumevanje uporabe strani za izboljšanje vsebine | Soglasje; 1 dan – 24 mesecev |
| Funkcionalnost (neobvezno) | remembered_service, locale | Shranjevanje nastavitev (jezik, podatki rezervacije) | Soglasje/Legitimni interesi; do 12 mesecev |
Soglasje za piškotke lahko kadarkoli spremenite ali prekličete prek našega pasu piškotkov ali nastavitev brskalnika. Blokiranje nekaterih piškotkov lahko vpliva na delovanje strani.
4) Kako delimo vaše podatke
Osebne podatke delimo samo z:
- Ponudniki IT/ gostovanja in varnosti, ki zagotavljajo delovanje naše spletne strani.
- Orodji za rezervacije in razporejanje pri spletni rezervaciji.
- Procesorji plačil za varnostne transakcije.
- Ponudniki e-pošte/SMS za pošiljanje potrditev ali opomnikov.
- Računovodje ali pravni svetovalci za zakonsko skladnost.
- Državne organe, če to zahteva zakon.
Vsi processorji delujejo v skladu s pogodbami, ki zahtevajo skladnost z GDPR. Vaših osebnih podatkov ne prodajamo.
Mednarodni prenosi: Če kateri koli ponudnik hrani podatke zunaj EU/EEA, se zanašamo na odločitev o ustreznosti (npr. EU-US Data Privacy Framework) ali Standardne pogodbene klavzule (SCC) z dodatnimi zaščitnimi ukrepi.
5) Hranjenje podatkov
Osebne podatke hranimo samo toliko časa, kolikor je potrebno za zbrane namene, nato jih izbrišemo ali anonimiziramo.
- Podatki o rezervacijah/vprašanjih: do 24 mesecev po zadnjem terminu/vprašanju.
- Evidence storitev/soglasja: do 5 let (ali dlje, če zahtevajo pravila o zdravju in varnosti, zavarovanje ali pravne zahteve).
- Plačilne/računovodske evidence: 10 let (slovenski davčni zakon).
- Tržni seznami: do odjave ali prekinitve soglasja.
- Prijave za zaposlitev: do 6 mesecev, razen če soglašate s talentnim skladiščem.
6) Vaše pravice (GDPR)
Imate pravico do:
- Dostopa do podatkov in kopije.
- Popravka netočnih ali nepopolnih podatkov.
- Izbrisa podatkov ("pravica do pozabnosti") kjer je ustrezno.
- Omejitve ali ugovora na določeno obdelavo (vključno z neposrednim trženjem).
- Prenosljivosti podatkov, ki ste nam jih posredovali na podlagi soglasja ali pogodbe.
- Prekinitve soglasja kadarkoli (ne vpliva na prejšnjo obdelavo).
- Vložitve pritožbe pri Informacijskem pooblaščencu: https://www.ip-rs.si/
Za uveljavljanje pravic nas kontaktirajte na annthaimassageljubljana@gmail.com. Morda bomo morali preveriti vašo identiteto.
7) Otroci
Naše storitve in spletna stran nista namenjeni otrokom mlajšim od 16 let. Zavedno ne zbiramo podatkov otrok brez soglasja staršev/skrbnika.
8) Varnost
Implementiramo ustrezne tehnične in organizacijske ukrepe za zaščito osebnih podatkov, vključno s šifriranjem prenosa (HTTPS), nadzorom dostopa, politiko minimalnih privilegijev za osebje in rednimi posodobitvami. Vendar nobena metoda prenosa ali shranjevanja ni 100% varna.
9) Povezave do spletnih mest tretjih oseb
Naša spletna stran lahko vsebuje povezave do drugih spletnih mest. Ta mesta imajo lastne politike zasebnosti; za njihove prakse nismo odgovorni.
10) Videonadzor (če se uporablja v salonu)
Če se v prostorih uporablja videonadzor, je to za varnost. Posnetki se hranijo do 30 dni, razen če je za preiskavo potrebno daljše obdobje, in se lahko delijo z organi, če to zahteva zakon. Na mestih delovanja videonadzora so prikazane oznake.
11) Spremembe te politike
To politiko lahko občasno posodobimo. Datum "Zadnja posodobitev" na vrhu prikazuje trenutno različico. Pomembne spremembe bodo poudarjene na naši spletni strani.