Politika zasebnosti

Datum zadnje posodobitve: 9.9.2025

Ta politika zasebnosti pojasnjuje, kako Maoni Estetski Center oz. MY SWEET MOMENTS d.o.o. (v nadaljevanju: upravljavec) zbira, uporablja, hrani in varuje osebne podatke, ki jih posredujete prek kontaktnega obrazca, sistema za naročanje in spletne trgovine na spletni strani maoni.si.

1. Upravljavec osebnih podatkov

Ime podjetja / organizacije: MY SWEET MOMENTS d.o.o.
Sedež: Cesta 9. avgusta 54, 1410 Zagorje ob Savi
Matična številka: 8845816000
Davčna številka: 88238920
E-pošta: info@maoni.si

2. Katere podatke zbiramo

Ko izpolnite obrazce ali uporabljate naš sistem, zbiramo naslednje osebne podatke:

Kontaktni obrazec: ime in priimek, naslov, telefonska številka, e-poštni naslov, vsebina sporočila.

Sistem naročanja: ime in priimek, e-poštni naslov, telefonska številka, izbrana storitev, termin, geslo (šifrirano), zgodovina rezervacij.

Uporabniški račun: ob registraciji v sistem za naročanje hranimo vaše ime, priimek, e-poštni naslov, telefonsko številko in geslo, ki je zaščiteno s šifriranjem (hashing) ter ni dostopno zaposlenim.

Spletna trgovina: ime in priimek, naslov za dostavo, naslov za račun, telefonska številka, e-poštni naslov, izbrani izdelki, način plačila, podatki o opravljenih nakupih.

Izdaja računov: davčna številka (če jo posredujete).

E-novice / baza naročnikov: e-poštni naslov, ime, datum prijave.

3. Namen in pravna podlaga obdelave

Vaše osebne podatke obdelujemo za naslednje namene:

  • obdelava vašega povpraševanja ali sporočila,

  • priprava odgovora in komunikacija z vami,

  • izvedba naročila storitev (rezervacija terminov, obveščanje o spremembah, opomniki),

  • omogočanje prijave in uporabe uporabniškega računa,

  • izvedba naročila izdelkov v spletni trgovini,

  • izpolnjevanje zakonskih obveznosti (npr. hramba računov v skladu z davčno zakonodajo),

  • vodenje evidence preteklih naročil in rezervacij,

  • obveščanje o novostih, akcijah in ponudbah (e-novice), kadar za to obstaja vaša privolitev.

Pravna podlaga:

  • člen 6(1)(b) GDPR – obdelava je potrebna za izvedbo pogodbe ali ukrepov pred sklenitvijo pogodbe,

  • člen 6(1)(c) GDPR – obdelava je potrebna za izpolnitev zakonskih obveznosti,

  • člen 6(1)(a) GDPR – obdelava temelji na vaši privolitvi (npr. prijava na e-novice).

4. Hramba podatkov

  • Sporočila, prejeta prek kontaktnega obrazca: hranimo toliko časa, kolikor je potrebno za obravnavo komunikacije, nadaljnje sodelovanje ali izpolnjevanje zakonitih interesov upravljavca.

  • Podatki o rezervacijah storitev in uporabniških računih: do izteka roka za uveljavljanje pravnih zahtevkov (običajno 5 let).

  • Podatki o nakupih in računih v spletni trgovini: 10 let v skladu z davčno zakonodajo.

  • Podatki o e-novicah: do preklica privolitve oziroma odjave.

Po preteku rokov se podatki izbrišejo ali anonimizirajo.

5. Posredovanje podatkov tretjim osebam

Vaših osebnih podatkov ne posredujemo tretjim osebam, razen če to zahtevajo zakon, pristojni organi ali če je to nujno potrebno za izvedbo vašega naročila.
To vključuje:

  • izvajalce plačilnih storitev (banka, ponudnik kartičnega plačevanja),

  • dostavne službe (za dostavo izdelkov iz spletne trgovine),

  • zunanje pogodbenike (npr. vzdrževalci IT sistema, ponudniki gostovanja), ki imajo pogodbeno obveznost varovanja podatkov.

6. Pravice posameznika

V skladu z GDPR imate pravico do:

  • dostopa do svojih osebnih podatkov,

  • popravka netočnih podatkov,

  • izbrisa osebnih podatkov (“pravica do pozabe”),

  • omejitve obdelave,

  • ugovora obdelavi,

  • prenosljivosti podatkov,

  • preklica privolitve (kadar obdelava temelji na privolitvi).

Od e-novic se lahko kadar koli odjavite s klikom na povezavo v sporočilu ali s poslano zahtevo na info@maoni.si.

7. Varnost podatkov

Uporabljamo ustrezne tehnične in organizacijske ukrepe za zaščito osebnih podatkov pred nepooblaščenim dostopom, izgubo, razkritjem ali drugo zlorabo, vključno z:

  • šifrirano povezavo (SSL certifikat na spletni strani),

  • šifriranim (hashiranim) shranjevanjem gesel,

  • omejenim dostopom do baze naročnikov in podatkov samo pooblaščenim osebam,

  • rednim vzdrževanjem in varnostnimi kopijami sistema.

8. Pritožba

Če menite, da z obdelavo vaših osebnih podatkov kršimo GDPR, lahko vložite pritožbo pri:

Informacijski pooblaščenec RS
Dunajska cesta 22, 1000 Ljubljana
E-pošta: gp.ip@ip-rs.si
Spletna stran: www.ip-rs.si

REZERVIRAJ TERMIN
REZERVIRAJ TERMIN
Scroll to Top