Pravilnik o zasebnosti

Zadnja posodobitev: 25. avgust 2025

1. Uvod

Balvanko je platforma za upravljanje plezalnih dvoran, namenjena plezalcem za sledenje njihovemu napredku in povezovanju s plezalno skupnostjo. Ta Pravilnik o zasebnosti pojasnjuje, kako zbiramo, uporabljamo in varujemo vaše osebne podatke.

Kontakt upravljavca podatkov: balvanko.info@gmail.com

2. Podatki, ki jih zbiramo

Zbiramo naslednje vrste informacij:

Osebni podatki

  • E-poštni naslov (za ustvarjanje računa in komunikacijo)
  • Ime in priimek
  • Informacija o spolu (neobvezno)
  • Profilna slika (neobvezno)
  • Jezikovne nastavitve in izbrana dvorana

Plezalni podatki

  • Zapisi plezanja balvanov in sledenje napredku
  • Ocene in osebne težavnosti za balvane
  • Komentarji na balvane
  • Sodelovanje in rezultati na tekmovanjih

Podatki o upravljanju dela

  • Delovne ure in kategorije (za osebje dvorane)
  • Delovne kategorije in tarife
  • Urne tarife in plačila

Tehnične informacije

  • Žetoni sej za avtentifikacijo
  • IP naslovi za varnostne namene
  • Podatki ponudnikov OAuth (Google, Facebook)

3. Pravna podlaga za obdelavo

Privolitev

Vaše osebne podatke obdelujemo na podlagi vaše izrecne privolitve pri ustvarjanju računa in uporabi naših storitev.

Izpolnjevanje pogodbe

Obdelava je potrebna za zagotavljanje storitev sledenja plezanja in upravljanja dvorane, ki ste jih zahtevali.

Upravičen interes

Podatke obdelujemo za varnost, preprečevanje goljufij in izboljšanje storitev na podlagi naših upravičenih interesov.

4. Kako uporabljamo vaše podatke

  • Zagotavljanje in vzdrževanje naših storitev sledenja plezanja
  • Pošiljanje komunikacije v zvezi s storitvami
  • Izboljšovanje naše platforme in razvoj novih funkcionalnosti
  • Izpolnjevanje pravnih obveznosti in reševanje sporov

5. Deljenje podatkov

Ne prodajamo vaših osebnih podatkov. Podatke delimo le v naslednjih primerih:

Ponudniki storitev

  • PostgreSQL/Neon baza podatkov (gostovanje v EU)
  • AWS S3 (za shranjevanje slik z rezidencijo podatkov v EU)
  • Google/Facebook (za OAuth avtentifikacijo)
  • Resend (za transakcijske e-pošte)

Pravne zahteve

Ko to zahteva zakon ali za zaščito naših pravic in pravic drugih.

6. Hranjenje podatkov

Podatki računa

Podatke vašega računa hranimo, dokler je vaš račun aktiven ali dokler je potrebno za zagotavljanje storitev.

Plezalni dnevniki

Plezalni podatki se hranijo za statistične analize in sledenje napredku do brisanja računa.

Delovni podatki

Podatki v zvezi z delom se lahko hranijo do 7 let za računovodstvo in pravno skladnost.

7. Vaše pravice

Pod GDPR imate naslednje pravice:

  • Pravica do dostopa do vaših osebnih podatkov
  • Pravica do popravka napačnih podatkov
  • Pravica do brisanja podatkov ('pravica do pozabe')
  • Pravica do prenosljivosti podatkov
  • Pravica do ugovora obdelavi
  • Pravica do umika privolitve
  • Pravica do vložitve pritožbe pri nadzornem organu

Za uveljavljanje teh pravic nas kontaktirajte na: balvanko.info@gmail.com

8. Varnostni ukrepi

Implementiramo ustrezne varnostne ukrepe:

  • Šifriranje podatkov med prenosom in v mirovanju
  • Kontrole dostopa in avtentifikacija
  • Varnostno spremljanje in beleženje
  • Redne varnostne kopije

9. Piškotki in sledenje

Uporabljamo naslednje vrste piškotkov:

Bistveni piškotki

Potrebni za avtentifikacijo in osnovno funkcionalnost (žetoni sej, jezikovne nastavitve).

Piškotki za nastavitve

Shranjujejo vaše nastavitve in preference za boljšo uporabniško izkušnjo.

10. Mednarodni prenosi

Vaši podatki se lahko prenesejo v:

AWS (EU regija)

Uporabljamo storitve AWS v EU regijah z ustreznimi varovalom pod GDPR.

Google storitve

OAuth avtentifikacija preko Googla s standardnimi pogodbenim klavzulami.

11. Spremembe tega pravilnika

Ta pravilnik lahko posodobimo in vas obvestimo o pomembnih spremembah po e-pošti ali preko obvestila na platformi.

12. Kontaktne informacije

Upravljavec podatkov: Platforma Balvanko

Email: balvanko.info@gmail.com

Na vaše zahteve bomo odgovorili v 30 dneh, kot zahteva GDPR.