Zasebnost in GDPR

Zadnja posodobitev: maj 2025 · Skladno z Uredbo EU 2016/679 (GDPR)

1. Upravljavec podatkov

Upravljavec osebnih podatkov sta fizični osebi, ki razvijata in vzdržujeta platformo Zmenki. Kontakt za vprašanja v zvezi z zasebnostjo: info@svetilkar.com

2. Kateri podatki se zbirajo

Zasebni podatki (vidni samo algoritmu, nikoli drugim uporabnikom): ime, priimek, datum rojstva, e-poštni naslov. Ime in datum rojstva se uporabljata izključno za izračun numerološke in astrološke združljivosti.

Javni podatki profila (vidni ostalim uporabnikom): vzdevek, spol, starost (ne datum), kraj bivanja, kratka predstavitev, vrednote, interesi, status razmerja, višina, tip postave, življenjski slog (kajenje, alkohol, prehrana, telovadba), želenost otrok, izobrazba, poklic, religija.

Podatki o aktivnosti: datum zadnje prijave (za dnevni žeton), čas sprememb profila (za omejitev urejanja), ocene po zmenkih.

3. Posebne kategorije podatkov

Platforma obdeluje podatke, ki spadajo med posebne kategorije po čl. 9 GDPR: podatke o življenjskem slogu, zdravstvenih navadah, religioznem prepričanju in romantičnih namerah. Ti podatki so pridobljeni z izrecno privolitvijo ob registraciji in se obdelujejo izključno za namen algoritmičnega ujemanja. Brez vaše privolitve jih ne obdelujemo.

4. Namen in pravna podlaga obdelave

Podatke obdelujemo za naslednje namene:

  • algoritmično ujemanje parov (izpolnitev pogodbe — čl. 6(1)(b) GDPR),
  • delovanje uporabniškega računa in žetonskega sistema (izpolnitev pogodbe — čl. 6(1)(b) GDPR),
  • obdelava posebnih kategorij podatkov z izrecno privolitvijo (čl. 9(2)(a) GDPR),
  • varnost skupnosti in preprečevanje zlorab (zakoniti interes — čl. 6(1)(f) GDPR).

5. Kje se podatki shranjujejo

Podatki se shranjujejo v storitvi Firebase Firestore podjetja Google LLC, ki deluje v skladu z GDPR na podlagi standardnih pogodbenih klavzul EU (SCC). Google je certificiran pod EU-US Data Privacy Framework. Vsi podatki so zaščiteni s šifriranjem med prenosom (HTTPS/TLS) in v mirovanju (AES-256). Dostop do zasebnih podatkov (ime, priimek, datum rojstva) ima izključno algoritem — nobeden od ostalih uporabnikov jih ne vidi.

6. Deljenje podatkov s tretjimi osebami

Osebnih podatkov ne prodajamo in ne posredujemo tretjim osebam v komercialne namene. Javni del profila (vzdevek, vrednote, itd.) je viden ostalim prijavljenim uporabnikom platforme. Zasebni podatki (ime, priimek, datum rojstva, e-pošta) niso nikoli prikazani drugim uporabnikom. Za infrastrukturo uporabljamo Firebase (Google), ki obdeluje podatke v skladu s svojo politiko zasebnosti.

7. Rok hranjenja podatkov

Podatki se hranijo, dokler je račun aktiven. Neuporabljeni računi (brez prijave več kot 12 mesecev) so lahko izbrisani po predhodnem obvestilu. Ocene po zmenkih se hranijo trajno za namen zagotavljanja verodostojnosti skupnosti, pri čemer je identiteta ocenjevalca zaščitena.

8. Vaše pravice (GDPR)

Kot posameznik imate naslednje pravice:

  • Dostop: zahtevate kopijo svojih podatkov,
  • Popravek: zahtevate popravek napačnih podatkov (upoštevaje omejitve zaklepanja profilnih polj),
  • Izbris: zahtevate brisanje računa in vseh osebnih podatkov,
  • Omejitev: zahtevate omejitev obdelave,
  • Prenosljivost: prejmete podatke v strojno berljivi obliki,
  • Umik privolitve: kadarkoli umaknete privolitev za obdelavo posebnih kategorij podatkov (kar pomeni izbris računa).

Zahtevo pošljite na info@svetilkar.com. Odgovorimo v roku 30 dni. Pritožbo lahko vložite pri Informacijskem pooblaščencu RS.

9. Piškotki in lokalno shranjevanje

Platforma ne uporablja sledilnih piškotkov tretjih oseb. Firebase Auth za ohranjanje prijave shrani žeton seje v lokalno shranjevanje brskalnika (localStorage/IndexedDB). Ta podatek ne zapušča vaše naprave in ni posredovan tretjim osebam v komercialne namene.