Politika zasebnosti

Obveščamo vas, da ponudnik storitve Dotiki lepote Karmen Ambrož, s.p. (sedež: Slovenija, Levstikova ulica 8, Litija) obdeluje vaše osebne podatke na naslednji način in za naslednje namene.

Pri obdelavi podatkov ravnamo v skladu z veljavno zakonodajo – zlasti z Uredbo (EU) 2016/679 Evropskega parlamenta in Sveta (v nadaljevanju: Splošna uredba o varstvu podatkov oziroma GDPR).

Ta politika zasebnosti velja za naslednjo spletno stran: https://dotiki-lepote.si

Pridržujemo si pravico do kadarkoli spremembe te politike zasebnosti; spremembe začnejo veljati z objavo.

Upravljavec osebnih podatkov

  • Naziv: Dotiki lepote Karmen Ambrož, s.p.
  • Sedež: Slovenija, Levstikova ulica 8, Litija
  • E-pošta: info@dotiki-lepote.si
  • Telefon: 030 33 44 33

Pravne podlage za obdelavo osebnih podatkov

  1. Izvajanje pogodbe (člen 6(1)(b) GDPR)
  2. Izpolnjevanje zakonske obveznosti (člen 6(1)(c) GDPR)
  3. Zakoniti interesi upravljavca ali tretje osebe (člen 6(1)(f) GDPR)
  4. Privolitev posameznika, na katerega se nanašajo osebni podatki (člen 6(1)(a) GDPR)
  5. Javni interes ali izvajanje javne oblasti (člen 6(1)(e) GDPR)
  6. Izpolnjevanje računovodskih in davčnih obveznosti (npr. člen 6(1)(c) GDPR in druga ustrezna nacionalna zakonodaja)
  7. Uveljavljanje, izvajanje ali obramba pravnih zahtevkov (člen 6(1)(f) GDPR)

Podatki o ponudniku gostovanja

Podatki se za delovanje storitve obdelujejo in shranjujejo pri naslednjem ponudniku gostovanja:

  • Naziv ponudnika: Webtasy hosting platform
  • Naslov: Dunajska cesta 110, 1000 Ljubljana, Slovenija
  • E-pošta: abuse@webtasy.com
  • Spletna stran: https://webtasy.com

Piškotki (cookies)

Med brskanjem po spletni strani se lahko na uporabnikovo napravo namestijo tako imenovani piškotki. Ti piškotki vsebujejo tehnične informacije, njihov primarni namen pa je zagotavljanje prijetne in prilagojene izkušnje brskanja. Spletna stran lahko uporablja piškotke tudi za analitiko, remarketing ali prikaz medijskih elementov.

Bistveni piškotki in storitve omogočajo osnovne funkcionalnosti ter so nujni za pravilno delovanje spletne strani. Ti piškotki in storitve v skladu z GDPR ne zahtevajo privolitve uporabnika.

Neobvezni piškotki / storitve, ki zahtevajo privolitev uporabnika, lahko vključujejo (vendar niso omejeni na): plačilne sisteme, storitve CAPTCHA, vgrajene rezervacijske module ipd.

  • Statistični piškotki zbirajo informacije o uporabi strani in nam omogočajo vpogled v interakcijo obiskovalcev s spletno stranjo.
  • Marketinški piškotki uporabljajo storitve tretjih oseb za prikaz prilagojenih oglasov; to dosegajo s sledenjem obiskovalcev prek različnih spletnih mest.
  • Funkcionalni / drugi piškotki so potrebni za prikaz določenih medijskih elementov (vgrajeni videoposnetki, zemljevidi, vsebina družbenih omrežij ipd.).
  • V to kategorijo sodijo tudi vsi piškotki, domene in storitve, ki ne spadajo v zgoraj naštete kategorije ali niso bile jasno uvrščene.

Piškotki, uporabljeni na tej spletni strani

  • mhcookie → essential
  • asenha_tab → essential
  • wordpress_logged_in_* → essential
  • wp-settings-* → essential
  • wp-settings-time-* → essential
  • wordpress_test_cookie → essential

Uporabniki lahko uporabo piškotkov urejajo ali onemogočijo v nastavitvah svojega brskalnika, kar pa lahko vpliva na delovanje nekaterih funkcij spletne strani.

Podatki mladoletnikov

Naše storitve niso namenjene mladoletnim osebam, mlajšim od 16 let. Če kljub temu obdelujemo podatke mladoletnikov, to počnemo le, kadar zakon določa privolitev ali dovoljenje staršev/skrbnikov.

Starši oziroma zakoniti skrbniki lahko kadarkoli zahtevajo popravek ali izbris podatkov o sebi ali o mladoletniku, za katerega skrbijo.

Obdobja hrambe podatkov

Osebne podatke hranimo le toliko časa, kolikor je potrebno za dosego namena obdelave ali kolikor to določa zakonodaja. Po poteku teh obdobij podatke izbrišemo ali anonimiziramo.

Posredovanje podatkov tretjim osebam

Vaše podatke posredujemo tretjim osebam le, če ste temu izrecno privolili ali če to zahteva zakon oziroma odločba pristojnega organa.

Varnostni ukrepi pri obdelavi podatkov

Upravljavec in obdelovalec podatkov uporabljata organizacijske in tehnične ukrepe, ki upoštevajo najnovejša tehnološka spoznanja, naravo obdelave (namen, obseg, okoliščine) ter različne stopnje tveganja za pravice in svoboščine posameznikov.

Ti ukrepi zagotavljajo ustrezno raven varstva glede na tveganja in vključujejo:

  • šifriranje podatkov
  • zagotavljanje razpoložljivosti, zaupnosti in celovitosti sistemov in storitev
  • odpornost sistemov
  • hitro obnovitev dostopa do podatkov po fizičnem ali tehničnem incidentu

Redno pregledujemo in testiramo varnostne ukrepe. Papirni dokumenti so shranjeni v zaklenjenih, varnih prostorih. Elektronski podatki so dostopni le pooblaščenim osebam z ustrezno urejenimi pravicami dostopa.

Po poteku roka hrambe ali ob drugi utemeljeni potrebi zagotovimo varen in nepovrnljiv izbris podatkov (specializirani uničevalnik dokumentov, certificirano brisanje nosilcev podatkov ipd.).

Posebna zaščita papirnih dokumentov

Zagotovljena je fizična zaščita, suh in varen prostor ter zaklepanje. Dostop imajo le pooblaščene osebe. Prostore varujejo protipožarni in protivlomni sistemi.

IT-varnost

Računalniki in mobilne naprave so zaščiteni z antivirusno programsko opremo in kontrolo dostopa. Redno izdelujemo posodobljene varnostne kopije. Dostop do centralnega strežnika je omogočen le pooblaščenim osebam z ustreznimi poverilnicami.

Upravljanje in prijavljanje varnostnih incidentov

Ob zaznavi dogodka, ki ogroža zaupnost, celovitost ali razpoložljivost osebnih podatkov, nemudoma sprejmemo ukrepe za omejitev škode. Če obstaja tveganje za pravice in svoboščine posameznikov, jih o incidentu obvestimo brez nepotrebnega odlašanja.

Obveščanje posameznikov lahko opustimo, če so bili podatki ustrezno šifrirani ali če so bili sprejeti nadaljnji ukrepi, ki bistveno zmanjšajo tveganje.

V skladu z GDPR moramo v primeru tveganja za pravice in svoboščine posameznikov o incidentu obvestiti pristojni nadzorni organ v 72 urah po seznanitvi z incidentom.

Pravice posameznikov

Imate naslednje pravice v zvezi z vašimi osebnimi podatki:

  • pravica do dostopa (člen 15 GDPR)
  • pravica do popravka (člen 16 GDPR)
  • pravica do izbrisa (»pravica do pozabe« – člen 17 GDPR)
  • pravica do omejitve obdelave (člen 18 GDPR)
  • pravica do prenosljivosti podatkov (člen 20 GDPR)
  • pravica do ugovora (člen 21 GDPR)

Za uveljavljanje pravic nam pišite na info@dotiki-lepote.si.
Običajno odgovorimo v enem mesecu; v kompleksnih primerih lahko rok podaljšamo za največ dva meseca (o čemer vas obvestimo v prvem mesecu).

Pritožbe in pravna sredstva

Morebitne pritožbe lahko pošljete na:
→ info@dotiki-lepote.si
→ po pošti: Levstikova ulica 8, Litija

Prav tako imate pravico vložiti pritožbo pri Informacijskem pooblaščencu:

  • Naslov: Dunajska cesta 22, 1000 Ljubljana
  • Telefon: +386 (0)1 230 97 30
  • E-pošta: gp.ip@ip-rs.si

 

Datum zadnje spremembe: 15. marec 2026

Ta spletna stran uporablja piškotke za izboljšanje vaše izkušnje brskanja in za zagotavljanje pravilnega delovanja strani. Z nadaljevanjem uporabe te strani potrjujete in sprejemate uporabo piškotkov.

Sprejmi vse Sprejmi samo potrebne