Pravilnik o zasebnosti

Zadnja posodobitev: 1. januar 2026

1. Uvod

Balvanko je platforma za upravljanje plezalnih dvoran, namenjena plezalcem za sledenje njihovemu napredku in povezovanju s plezalno skupnostjo. Ta Pravilnik o zasebnosti pojasnjuje, kako zbiramo, uporabljamo in varujemo vaše osebne podatke v skladu s Splošno uredbo o varstvu podatkov (GDPR) in slovenskim Zakonom o varstvu osebnih podatkov (ZVOP-2).

Upravljavec podatkov:

Marcel Mumel s.p., Gornji trg 20, 2344 Lovrenc na Pohorju, Slovenija. Matična številka: 9768467000.

Email: balvanko.info@gmail.com

2. Podatki, ki jih zbiramo

Zbiramo naslednje vrste informacij:

Osebni podatki

  • E-poštni naslov (za ustvarjanje računa in komunikacijo)
  • Ime in priimek
  • Informacija o spolu (neobvezno)
  • Profilna slika (neobvezno)
  • Jezikovne nastavitve in izbrana dvorana

Plezalni podatki

  • Zapisi plezanja balvanov in sledenje napredku
  • Ocene in osebne težavnosti za balvane
  • Komentarji na balvane
  • Sodelovanje in rezultati na tekmovanjih

Podatki o upravljanju dela

  • Delovne ure in kategorije (za osebje dvorane)
  • Delovne kategorije in tarife
  • Urne tarife in plačila

Tehnične informacije

  • Žetoni sej za avtentifikacijo
  • IP naslovi za varnostne namene
  • Podatki ponudnikov OAuth (Google)

3. Pravna podlaga za obdelavo

Privolitev

Vaše osebne podatke obdelujemo na podlagi vaše izrecne privolitve pri ustvarjanju računa in uporabi naših storitev.

Izpolnjevanje pogodbe

Obdelava je potrebna za zagotavljanje storitev sledenja plezanja in upravljanja dvorane, ki ste jih zahtevali.

Upravičen interes

Podatke obdelujemo za varnost, preprečevanje goljufij in izboljšanje storitev na podlagi naših upravičenih interesov.

4. Kako uporabljamo vaše podatke

  • Zagotavljanje in vzdrževanje naših storitev sledenja plezanja
  • Pošiljanje komunikacije v zvezi s storitvami
  • Izboljšovanje naše platforme in razvoj novih funkcionalnosti
  • Izpolnjevanje pravnih obveznosti in reševanje sporov

5. Deljenje podatkov

Ne prodajamo vaših osebnih podatkov. Podatke delimo le v naslednjih primerih:

Ponudniki storitev

  • PostgreSQL/Neon baza podatkov (gostovanje v EU)
  • AWS S3 (za shranjevanje slik z rezidencijo podatkov v EU)
  • Google (za OAuth avtentifikacijo)
  • Resend (za transakcijske e-pošte)
  • Mixpanel (za analitiko uporabe in izboljšanje storitev)
  • Sentry (za spremljanje napak in odpravljanje težav)

Pravne zahteve

Ko to zahteva zakon ali za zaščito naših pravic in pravic drugih.

6. Hranjenje podatkov

Podatki računa

Podatke vašega računa hranimo, dokler je vaš račun aktiven ali dokler je potrebno za zagotavljanje storitev.

Plezalni dnevniki

Plezalni podatki se hranijo za statistične analize in sledenje napredku do brisanja računa.

Delovni podatki

Podatki v zvezi z delom se lahko hranijo do 7 let za računovodstvo in pravno skladnost.

7. Vaše pravice

Pod GDPR imate naslednje pravice:

  • Pravica do dostopa do vaših osebnih podatkov
  • Pravica do popravka napačnih podatkov
  • Pravica do brisanja podatkov ('pravica do pozabe')
  • Pravica do omejitve obdelave vaših podatkov
  • Pravica do prenosljivosti podatkov
  • Pravica do ugovora obdelavi
  • Pravica do umika privolitve kadarkoli
  • Pravica do vložitve pritožbe pri nadzornem organu

Za Slovenijo je nadzorni organ: Informacijski pooblaščenec, Dunajska cesta 22, 1000 Ljubljana, Slovenija. Spletna stran: www.ip-rs.si

Za uveljavljanje teh pravic nas kontaktirajte na: balvanko.info@gmail.com

8. Varnostni ukrepi

Implementiramo ustrezne varnostne ukrepe:

  • Šifriranje podatkov med prenosom in v mirovanju
  • Kontrole dostopa in avtentifikacija
  • Varnostno spremljanje in beleženje
  • Redne varnostne kopije

9. Piškotki in sledenje

Uporabljamo naslednje vrste piškotkov in sledilnih tehnologij:

Bistveni piškotki

Potrebni za avtentifikacijo in osnovno funkcionalnost (žetoni sej, jezikovne nastavitve).

Piškotki za nastavitve

Shranjujejo vaše nastavitve in preference za boljšo uporabniško izkušnjo.

Analitični piškotki

Uporabljeni s strani Mixpanel za razumevanje, kako uporabljate našo storitev, sledenje uporabi funkcij in izboljšanje naše platforme. Ti piškotki zbirajo informacije o ogledih strani in uporabniških interakcijah.

10. Mednarodni prenosi

Vaši podatki se lahko prenesejo v države zunaj Evropskega gospodarskega prostora (EGP). Zagotavljamo ustrezna varovala:

AWS (EU regija)

Uporabljamo storitve AWS v regiji EU-Central-1 (Frankfurt) z ustreznimi varovalom pod GDPR.

Google storitve

OAuth avtentifikacija preko Googla. Google ima certifikat v okviru Okvirja EU-ZDA za varstvo zasebnosti podatkov.

Mixpanel

Analitična storitev z omogočeno možnostjo rezidence podatkov v EU. Podatki se obdelujejo pod standardnimi pogodbenimi klavzulami.

Sentry

Storitev za spremljanje napak s sedežem v ZDA. Podatki se obdelujejo pod standardnimi pogodbenimi klavzulami.

Resend

Storitev za dostavo e-pošte s sedežem v ZDA. Transakcijske e-pošte se obdelujejo pod standardnimi pogodbenimi klavzulami.

11. Spremembe tega pravilnika

Ta pravilnik lahko posodobimo in vas obvestimo o pomembnih spremembah po e-pošti ali preko obvestila na platformi.

12. Avtomatizirano odločanje

Ne uporabljamo avtomatiziranega odločanja ali profiliranja, ki bi imelo pravne učinke ali bi vas podobno pomembno prizadelo.

13. Kontaktne informacije

Upravljavec podatkov: Marcel Mumel s.p.

Gornji trg 20, 2344 Lovrenc na Pohorju, Slovenija

Matična številka: 9768467000

Email: balvanko.info@gmail.com

Na vaše zahteve bomo odgovorili v 30 dneh, kot zahteva GDPR.