Politika varstva osebnih podatkov
Zadnja posodobitev: julij 2026
Namen te politike je uporabnikom platforme caly.app, njihovim strankam, poslovnim partnerjem in obiskovalcem spletnega mesta pojasniti, katere osebne podatke obdelujemo, za katere namene, na katerih pravnih podlagah, kako dolgo jih hranimo in katere pravice imajo posamezniki.
Osebne podatke obdelujemo skladno s Splošno uredbo o varstvu podatkov (GDPR), Zakonom o varstvu osebnih podatkov in drugo veljavno zakonodajo.
Upravljavec osebnih podatkov
Tino d.o.o.
Prisojna ulica 37, 2000 Maribor
Davčna številka: 44040504
E-pošta: info@caly.app
Telefon: 051 357 100
Tino d.o.o. je upravljavec podatkov, ki jih zbira za lastno poslovanje, pri podatkih, ki jih poslovne stranke vnesejo v caly.app, pa praviloma nastopa kot pogodbeni obdelovalec.
1. Kaj je osebni podatek
Osebni podatek je katerakoli informacija, ki se nanaša na določenega ali določljivega posameznika. Sem sodijo na primer ime, kontaktni podatki, spletni identifikatorji, podatki o rezervacijah in druge informacije, s katerimi je mogoče posameznika neposredno ali posredno prepoznati.
2. Katere podatke obdelujemo
Glede na način uporabe naših storitev lahko obdelujemo:
- ime in priimek ter naziv podjetja;
- e-poštni naslov, telefonsko številko in poslovni naslov;
- podatke za prijavo ter nastavitve uporabniškega računa;
- podatke o naročenih paketih, računih, plačilih in popustih;
- podatke o uporabi platforme, napravi, brskalniku in naslovu IP;
- vsebino komunikacije s podporo;
- podatke o rezervacijah in strankah, ki jih v platformo vnesejo poslovni uporabniki.
3. Nameni in pravne podlage obdelave
Podatke obdelujemo, kadar je to potrebno za izvajanje pogodbe, izpolnjevanje zakonskih obveznosti, uveljavljanje zakonitih interesov, na podlagi privolitve ali izjemoma zaradi zaščite življenjskih interesov posameznika.
3.1 Izvajanje pogodbe in uporabniški račun
Podatke uporabimo za registracijo in upravljanje računa, zagotavljanje funkcij platforme, obdelavo naročil, izstavitev računov, izvajanje podpore in komunikacijo glede storitve. Brez zahtevanih podatkov pogodbe oziroma storitve morda ne moremo izvesti.
3.2 Zakonske obveznosti
Določene podatke obdelujemo zaradi davčnih, računovodskih in drugih zakonskih zahtev ter za odgovor pristojnim organom, kadar je takšno posredovanje zakonito zahtevano.
3.3 Zakoniti interes
Na podlagi zakonitega interesa lahko skrbimo za informacijsko varnost, preprečujemo zlorabe, izboljšujemo storitev, vodimo poslovne evidence in branimo pravne zahtevke. Pred takšno obdelavo presodimo, ali nad našimi interesi prevladajo pravice posameznika.
3.4 Privolitev in tržna sporočila
Kadar je potrebno, uporabnika pred pošiljanjem novic, ponudb ali uporabo nenujnih piškotkov prosimo za privolitev. Privolitev lahko kadarkoli prekliče prek povezave za odjavo ali s sporočilom na info@caly.app. Preklic ne vpliva na zakonitost predhodne obdelave.
4. caly.app kot pogodbeni obdelovalec
Ko salon, spa, fitnes ali drugo podjetje uporablja caly.app za upravljanje svojih strank in rezervacij, je to podjetje upravljavec osebnih podatkov svojih strank, Tino d.o.o. pa podatke obdeluje po njegovih dokumentiranih navodilih.
V platformi se lahko glede na nastavitve poslovnega uporabnika obdelujejo ime in priimek stranke, kontaktni podatki, termini, kupljene storitve ali izdelki, lokacija in čas obiska, opombe ter drugi neobvezni podatki.
Posameznik naj zahtevo za dostop, popravek ali izbris teh podatkov najprej naslovi na podjetje, pri katerem je opravil rezervacijo. Če zahtevo prejmemo neposredno, jo bomo posredovali ustreznemu upravljavcu in mu pomagali pri odgovoru.
5. Hramba in izbris podatkov
Podatke hranimo samo toliko časa, kot je potrebno za namen zbiranja oziroma toliko časa, kot zahtevajo predpisi.
- Podatke, povezane s pogodbo, hranimo med trajanjem razmerja in nato še v rokih, potrebnih za računovodske obveznosti in pravne zahtevke.
- Podatke, obdelane na podlagi privolitve, praviloma hranimo do preklica ali izpolnitve namena.
- Podatke poslovnih strank ob prenehanju storitve vrnemo ali izbrišemo skladno s pogodbo in navodili upravljavca, razen če zakon zahteva nadaljnjo hrambo.
Po izteku roka podatke varno izbrišemo ali anonimiziramo.
6. Pogodbeni obdelovalci in prejemniki
Za izvajanje storitve lahko sodelujemo s skrbno izbranimi ponudniki, ki podatke obdelujejo samo po naših navodilih in na podlagi ustrezne pogodbe. Mednje lahko sodijo:
- ponudniki gostovanja, storitev v oblaku in vzdrževanja informacijskih sistemov;
- ponudniki plačilnih, računovodskih, e-poštnih in SMS-storitev;
- ponudniki uporabniške podpore, analitike in varnostnih rešitev;
- pravni, davčni in drugi strokovni svetovalci;
- državni organi, kadar posredovanje zahteva zakon.
Podatkov ne prodajamo in jih ne posredujemo nepooblaščenim tretjim osebam.
7. Prenosi podatkov izven EGP
Če ponudnik storitve podatke obdeluje zunaj Evropskega gospodarskega prostora, zagotovimo ustrezen mehanizem varstva, na primer sklep Evropske komisije o ustreznosti, standardne pogodbene klavzule ali drug zakonit zaščitni ukrep.
8. Piškotki
caly.app ne uporablja analitičnih, oglaševalskih, trženjskih ali drugih nenujnih piškotkov. Prav tako podatkov iz piškotkov ne uporabljamo za sledenje uporabnikom ali izdelavo uporabniških profilov.
Uporabljamo samo obvezne tehnične piškotke ASPX aplikacije, ki so nujni za osnovno in varno delovanje storitve. Ti piškotki omogočajo predvsem:
- vzpostavitev in ohranjanje uporabniške seje;
- prijavo ter varno preverjanje istovetnosti uporabnika;
- zaščito obrazcev in zahtev pred varnostnimi zlorabami;
- pravilno delovanje ključnih funkcij aplikacije.
Uporabljata se tehnična piškotka ASP.NET_SessionId za uporabniško sejo in .ASPXAUTH za prijavo prek ASP.NET Forms Authentication. Podrobnejši opis je objavljen na strani Piškotki.
Ker so ti piškotki nujno potrebni za tehnično delovanje ASPX aplikacije, jih ni mogoče izključiti prek nastavitev soglasja. Uporabnik jih lahko blokira v svojem brskalniku, vendar v tem primeru prijava ali posamezni deli aplikacije morda ne bodo delovali pravilno.
Tehnični piškotki se hranijo samo toliko časa, kot je potrebno za izvedbo njihovega namena, praviloma do zaključka uporabniške seje oziroma skladno z varnostnimi nastavitvami aplikacije.
9. Varnost osebnih podatkov
Uporabljamo primerne tehnične in organizacijske ukrepe za zaščito podatkov pred izgubo, spremembo, nepooblaščenim dostopom, razkritjem ali uničenjem. Ukrepi vključujejo nadzor dostopa, varnostne kopije, zaščito komunikacij, spremljanje sistemov in omejevanje dostopa na osebe, ki podatke potrebujejo za delo.
Uporabnik je odgovoren za varno geslo, zaščito svojih naprav in točnost podatkov, ki jih posreduje.
10. Pravice posameznika
Posameznik lahko pod pogoji iz veljavne zakonodaje zahteva:
- dostop do svojih osebnih podatkov;
- popravek netočnih ali dopolnitev nepopolnih podatkov;
- izbris podatkov;
- omejitev obdelave;
- prenosljivost podatkov;
- ugovor obdelavi na podlagi zakonitega interesa;
- preklic privolitve brez vpliva na predhodno zakonitost obdelave.
Zahtevo lahko pošljete na info@caly.app. Odgovorili bomo brez nepotrebnega odlašanja in praviloma najpozneje v enem mesecu. Zaradi zaščite podatkov lahko pred odgovorom zahtevamo dokazilo o identiteti.
Če menite, da so vaše pravice kršene, lahko vložite pritožbo pri Informacijskem pooblaščencu Republike Slovenije, Dunajska cesta 22, 1000 Ljubljana, e-pošta: gp.ip@ip-rs.si.
11. Spremembe politike in kontakt
Politiko lahko občasno posodobimo zaradi sprememb storitev, tehnologije ali zakonodaje. Nova različica bo objavljena na tej strani z navedenim datumom zadnje spremembe.
Vprašanja glede obdelave podatkov lahko naslovite na info@caly.app ali telefonsko številko 051 357 100.
← Nazaj na domačo stran