Politika zasebnosti
Datum zadnje posodobitve: 9. 9. 2025
Ta politika zasebnosti pojasnjuje, kako Maoni Estetski Center oziroma MAONI, estetski center, d.o.o. (v nadaljevanju: upravljavec) zbira, uporablja, hrani in varuje osebne podatke, ki jih posredujete prek:
kontaktnega obrazca,
rezervacijskega sistema Booknetic,
uporabniškega računa,
spletne trgovine,
komunikacije prek e-novic.
Za informacije o piškotkih, analitičnih in marketinških tehnologijah si oglejte tudi našo Politiko piškotkov.
1. Upravljavec osebnih podatkov
MAONI d.o.o.
Cesta 9. avgusta 54, 1410 Zagorje ob Savi
Matična številka: 8845816000
Davčna številka: 88238920
E-pošta: info@maoni.si
2. Katere podatke zbiramo
Kontaktni obrazec in obrazec ta prijavo na tečaj
ime in priimek,
naslov,
telefonska številka,
e-poštni naslov,
vsebina sporočila.
Rezervacijski sistem Booknetic (naročanje terminov)
ime in priimek,
e-poštni naslov,
telefonska številka,
izbrana storitev in izvajalec,
datum in ura rezervacije,
zgodovina rezervacij,
statusi rezervacij (potrjena, preklicana, izvedena),
opomniki, obvestila in sistemska komunikacija,
geslo (če ustvarite račun) – šifrirano (hashirano),
morebitna dodatna neobvezna polja (npr. spol, opombe za izvajalca).
Uporabniški račun
Ob registraciji ali ob uporabi računskega profila hranimo:
ime in priimek,
e-poštni naslov,
telefonsko številko,
uporabniško ime,
šifrirano geslo.
Spletna trgovina (WooCommerce)
ime in priimek,
naslov za dostavo,
naslov za račun,
telefonska številka,
e-poštni naslov,
izbrani izdelki, način dostave in način plačila,
statusi naročil in zgodovina nakupov,
podatki o izdanih računih.
Plačilni podatki (kreditne kartice ipd.) se ne shranjujejo na našem strežniku, temveč jih obdeluje izključno ponudnik plačilnih storitev.
Izdaja računov
davčna številka (če jo posredujete).
E-novice
e-poštni naslov,
ime,
datum prijave,
zgodovina prebranih sporočil (če to omogoča vaš e-mail klient – odvisno od nastavitev).
Tehnični podatki (samodejno zbirani)
IP naslov,
datum in čas obiska,
podatki o napravi in brskalniku,
informacije o delovanju sistema (log datoteke),
podatki uporabljeni za varnost in preprečevanje zlorab (npr. firewall logi).
Zbirajo se prek WordPressa, Booknetic-a, WooCommerce, varnostnih vtičnikov ter strežnika gostitelja.
3. Namen in pravna podlaga obdelave
Podatke obdelujemo za:
obravnavo povpraševanj in komunikacijo,
izvedbo rezervacij, obvestil in opomnikov,
vodenje uporabniškega profila,
izvedbo nakupov v spletni trgovini,
izpolnjevanje zakonskih obveznosti (davki, računi),
zagotavljanje podpore strankam,
vodenje evidence preteklih nakupov in rezervacij,
pošiljanje e-novic in marketinških sporočil (na podlagi privolitve).
Pravna podlaga:
člen 6(1)(b) GDPR – obdelava podatkov za izvedbo pogodbenih storitev (rezervacije, nakupi),
člen 6(1)(c) GDPR – izpolnjevanje zakonskih obveznosti (računi, davki),
člen 6(1)(a) GDPR – privolitev (e-novice, neobvezna polja),
člen 6(1)(f) GDPR – zakoniti interes (varnost sistema, preprečevanje zlorab, vodenje zgodovine terminov).
4. Hramba podatkov
Kontaktni obrazec: do zaključka komunikacije + do 24 mesecev zaradi zakonitih interesov.
Rezervacije in zgodovina terminov ter obrazec za prijavo na tečaj: do izteka zastaralnega roka za morebitne zahtevke (običajno 5 let) vključno z informacijami o udeležbi in izdanih potrdilih ali računih.
Uporabniški račun: do izbrisa računa + varnostna kopija v roku notranjih protokolov.
Nakupi in finančni podatki: 10 let, skladno z davčno zakonodajo.
E-novice: do preklica ali odjave.
Tehnični podatki strežnika: običajno 30–180 dni (odvisno od konfiguracije gostitelja).
Po izteku rokov se podatki izbrišejo ali anonimizirajo.
5. Posredovanje podatkov tretjim osebam
Podatki se ne posredujejo tretjim osebam, razen če:
to zahteva zakon ali državni organ,
je to nujno za izvedbo vašega naročila,
jih obdelujejo pogodbeni obdelovalci.
Obdelovalci lahko vključujejo:
ponudnika gostovanja spletne strani (npr. Hostinger, drugi),
ponudnike e-mail storitev,
vzdrževalce IT sistema,
ponudnike rezervacijskega sistema (Booknetic – lokalna WP obdelava),
ponudnike plačilnih storitev,
dostavne službe,
ponudnike e-novic.
Vsi obdelovalci so pogodbeno zavezani k varovanju podatkov skladno z GDPR.
6. Piškotki
Spletna stran uporablja piškotke za zagotavljanje delovanja, analitiko in izboljšanje uporabniške izkušnje.
Vrste piškotkov
Nujni piškotki
Potrebni za delovanje strani in prikaz vsebine. Naložijo se samodejno in ne zahtevajo privolitve.Analitični in funkcionalni piškotki
Se uporabljajo le, če se s tem strinjate. Namenjeni so statistični analizi uporabe spletne strani ali izboljšanju uporabniških funkcij.Piškotki tretjih oseb
Lahko jih nastavijo vtičniki (npr. WP Forms, MetForm, Forminator) ali storitve za analitiko. Naložijo se le na podlagi vaše privolitve.
Upravljanje piškotkov
Ob prvem obisku strani se prikaže piškotna pasica, kjer lahko nastavite svoje izbire. Nastavitve lahko kadarkoli spremenite prek gumba »Nastavitve piškotkov« ali v svojem brskalniku.
7. Pravice posameznika
Imate pravico do:
dostopa do osebnih podatkov,
popravka,
izbrisa (“pravica do pozabe”),
omejitve obdelave,
ugovora,
prenosljivosti podatkov,
preklica privolitve (e-novice).
Za uveljavljanje pravic nam pišite na info@maoni.si.
Od e-novic se lahko kadar koli odjavite prek povezave v sporočilu.
8. Varnost podatkov
Zaščita podatkov vključuje:
šifrirano povezavo (SSL),
šifrirano (hashirano) shranjevanje gesel,
varnostne vtičnike in protivsilne mehanizme,
omejen dostop do podatkov,
redne varnostne kopije,
spremljanje delovanja sistema.
9. Pritožba
Če menite, da z obdelavo osebnih podatkov kršimo GDPR, lahko vložite pritožbo pri:
Informacijski pooblaščenec RS
Dunajska cesta 22, 1000 Ljubljana
gp.ip@ip-rs.si
www.ip-rs.si