BookSI

Politika zasebnosti

Različica: 2026-04-26 · Datum objave: 26. april 2026

Ta Politika zasebnosti pojasnjuje, kako Slovenitech d.o.o. (»BookSI«, »mi«, »nas« ali »naše«) zbira, uporablja, shranjuje in varuje osebne podatke, ko uporabljate platformo BookSI na https://booksi.si.

Zavezujemo se k varstvu vaše zasebnosti v skladu z Uredbo (EU) 2016/679 (»GDPR«), Zakonom o varstvu osebnih podatkov (ZVOP-2) in drugo veljavno zakonodajo.

1. Vlogi upravljavca in obdelovalca podatkov

1.1 Ko delujemo kot upravljavec podatkov

Smo upravljavec osebnih podatkov, ki jih zbiramo neposredno od vas, vključno z:

  • podatki ob registraciji Uporabnika salona (ime, e-pošta, telefon, poslovni podatki);
  • podatki o naročnini in zaračunavanju;
  • podatki o uporabi Platforme in analitika;
  • komunikacijo z našo ekipo za podporo;
  • podatki o piškotkih in napravah (glejte Politiko piškotkov).

1.2 Ko delujemo kot obdelovalec podatkov

Ko Uporabniki salona prek Platforme upravljajo podatke svojih strank (imena, telefonske številke, e-poštni naslovi, zgodovina rezervacij, opombe), je Uporabnik salona upravljavec osebnih podatkov, mi pa njihov obdelovalec. Te podatke obdelujemo izključno za zagotavljanje storitev Platforme v imenu Uporabnika salona.

1.3 Pogodba o obdelavi podatkov (DPA)

Naša obdelava osebnih podatkov v imenu Uporabnikov salona je urejena s Pogodbo o obdelavi podatkov:

Pogodba o obdelavi podatkov (DPA) — Slovenščina / PDF

Za ločeno podpisano kopijo nas kontaktirajte na info@booksi.si.

Če ste Končni uporabnik (stranka salona), glejte tudi politiko zasebnosti posameznega salona.

2. Katere podatke zbiramo

2.1 Podatki o računu (Uporabniki salona)

  • Ime in priimek, e-poštni naslov, telefonska številka
  • Naziv podjetja, naslov in kontaktni podatki
  • Poverilnice za prijavo (geslo shranjeno kot bcrypt zgoščenka — gesla v čisti obliki ne shranjujemo)
  • Podatki o naročniškem paketu in zaračunavanju

2.2 Podatki o strankah (obdelani v imenu Uporabnikov salona)

  • Ime in priimek stranke, e-pošta, telefon
  • Zgodovina rezervacij in podrobnosti terminov
  • Preference storitev in opombe Uporabnika salona
  • Označba »ne kontaktiraj« (DNC)

2.3 Podatki o rezervacijah (Končni uporabniki)

  • Ime, e-pošta, telefonska številka (posredovani ob rezervaciji)
  • Izbrane storitve in termini
  • Potrdila rezervacij in evidence odpovedí

2.4 Tehnični podatki in podatki o uporabi

  • IP naslov, vrsta brskalnika, operacijski sistem, informacije o napravi
  • Obiskane strani, uporabljene funkcije, časovni žigi
  • Dnevniki napak in podatki o zmogljivosti (prek Sentry)
  • Piškotki in podobne tehnologije (glejte Politiko piškotkov)

2.5 Plačilni podatki

Podatke o plačilnih karticah zbira in obdeluje neposredno Stripe. Številk kartic v celoti na svojih strežnikih ne shranjujemo. Od Stripa lahko prejmemo omejene podatke (npr. zadnje štiri številke, vrsto kartice, naslov za zaračunavanje) za vodenje evidenc.

3. Pravne podlage za obdelavo

Osebne podatke obdelujemo na naslednjih pravnih podlagah (člen 6 GDPR):

  • Izvajanje pogodbe (člen 6(1)(b)): Obdelava za zagotavljanje storitev Platforme, upravljanje računa in izpolnjevanje Naročnine.
  • Zakoniti interesi (člen 6(1)(f)): Varnost Platforme, preprečevanje goljufij, analitika za izboljšave in neposredne komunikacije v zvezi z računom.
  • Soglasje (člen 6(1)(a)): Tržne komunikacije, nebistveni piškotki in neobvezne funkcije, ki zahtevajo predhodno privolitev.
  • Zakonska obveznost (člen 6(1)(c)): Davčne evidence, predpisana skladnost in odzivanje na zakonite zahteve organov.

4. Kako uporabljamo vaše podatke

  • Zagotavljanje, vzdrževanje in izboljšanje Platforme
  • Obdelava naročnin in plačil
  • Pošiljanje transakcijskih obvestil (potrditve rezervacij, opomniki, posodobitve računa)
  • Pošiljanje SMS opomnikov (prek TextBee, v imenu Uporabnikov salona)
  • Zagotavljanje podpore strankam
  • Zaznavanje in preprečevanje goljufij, zlorab in varnostnih incidentov
  • Analiza uporabe za izboljšanje funkcij in izkušnje
  • Izpolnjevanje zakonskih obveznosti

5. Posredovanje podatkov in podrejeni obdelovalci

Vaših osebnih podatkov ne prodajamo. Podatke delimo le z naslednjimi kategorijami prejemnikov, kolikor je to potrebno za delovanje Platforme:

Podrejeni obdelovalecNamenLokacija
Stripe, Inc.Obdelava plačil (naročnine in Stripe Connect)ZDA (EU SCC)
Functional Software, Inc. (Sentry)Sledenje napakam in nadzor zmogljivostiZDA (EU SCC)
TextBeeDostava SMS sporočilEU
Ponudnik e-poštnih storitev (SMTP)Dostava transakcijskih e-poštnih sporočilEU
Google (Google Calendar API)Sinhronizacija koledarja (neobvezno)ZDA (EU SCC)
Ponudnik gostovanjaInfrastruktura in hramba podatkovEU

Za prenose podatkov izven EGP zagotavljamo ustrezne zaščitne ukrepe, vključno s standardnimi pogodbenimi klavzulami EU (SCC).

6. Hramba podatkov

  • Podatki o računu: hranjeni za čas aktivnega računa in do 30 dni po izbrisu za varnostne kopije.
  • Podatki o strankah (Uporabniki salona): hranjeni za čas računa Uporabnika salona; stranke se lahko izbrišejo kadar koli. Ob izbrisu računa Uporabnika salona se podatki izbrišejo v 30 dneh.
  • Plačilne evidence: hranjene za obdobje, ki ga zahteva veljavna davčna in računovodska zakonodaja (do 10 let po slovenskem pravu).
  • Strežniški dnevniki in podatki o napakah: hranjeni do 90 dni.
  • Evidence soglasij za trženje: hranjene za čas soglasja ter razumno obdobje za dokazovanje skladnosti.

7. Vaše pravice po GDPR

Če smo upravljavec vaših podatkov, imate pravico do:

  • Dostopa (člen 15): Zahtevate kopijo svojih osebnih podatkov.
  • Popravka (člen 16): Zahtevate popravek netočnih podatkov.
  • Izbrisa (člen 17): Zahtevate izbris podatkov (»pravica do pozabe«).
  • Omejitve obdelave (člen 18): Zahtevate omejitev obdelave v določenih okoliščinah.
  • Prenosljivosti podatkov (člen 20): Prejmete podatke v strukturirani, strojno berljivi obliki.
  • Ugovora (člen 21): Ugovarjate obdelavi na podlagi zakonitih interesov.
  • Umika soglasja (člen 7(3)): Kadar koli umaknete soglasje, ne da bi to vplivalo na zakonitost predhodne obdelave.

Za uveljavljanje pravic nas kontaktirajte na info@booksi.si. Odgovorili bomo v 30 dneh.

Če ste Končni uporabnik (stranka salona): vaše podatke nadzoruje Uporabnik salona. Kontaktirajte salon neposredno.

8. Varnost podatkov

Uvajamo ustrezne tehnične in organizacijske ukrepe, vključno z:

  • šifriranjem med prenosom (TLS/HTTPS) in v mirovanju;
  • hashiranjem gesel (bcrypt);
  • nadzorom dostopa na podlagi vlog (RBAC);
  • omejevanjem hitrosti dostopa in zaščito pred napadi;
  • rednimi varnostnimi pregledi.

V primeru kršitve varstva osebnih podatkov bomo pristojni nadzorni organ obvestili v 72 urah (člen 33 GDPR).

9. Avtomatizirano odločanje

Ne uporabljamo avtomatiziranega odločanja ali profiliranja, ki bi imelo pravne ali podobno pomembne učinke za posameznika.

10. Zasebnost otrok

Platforma ni namenjena otrokom, mlajšim od 16 let. Zavestno ne zbiramo osebnih podatkov oseb, mlajših od 16 let.

11. Spremembe te Politike

To Politiko zasebnosti lahko občasno posodobimo. O bistvenih spremembah bomo obvestili vsaj 30 dni vnaprej po e-pošti ali obvestilu na Platformi.

12. Nadzorni organ

Če menite, da kršimo GDPR, imate pravico vložiti pritožbo pri nadzornem organu:

Informacijski pooblaščenec Republike Slovenije
Dunajska cesta 22, 1000 Ljubljana
Spletna stran: https://www.ip-rs.si
E-pošta: gp.ip@ip-rs.si

13. Kontakt

Slovenitech d.o.o.
E-pošta: info@booksi.si
Spletna stran: https://booksi.si