Pravno

Politika zasebnosti

Zadnja posodobitev: 27. april 2026

1. Upravljavec podatkov

Upravljavec osebnih podatkov, zbranih prek platforme porokca.si, je:

[IME PODJETJA] [NASLOV PODJETJA] Davčna številka: [DAVČNA ŠTEVILKA] Matična številka: [MATIČNA ŠTEVILKA] E-pošta: [EMAIL]

Ta politika zasebnosti opisuje, kako zbiramo, obdelujemo, shranjujemo in varujemo vaše osebne podatke v skladu z Uredbo (EU) 2016/679 (GDPR) in Zakonom o varstvu osebnih podatkov (ZVOP-2, Ur. l. RS, 163/22).

2. Katere podatke zbiramo

Podatki računa

—E-poštni naslov — za registracijo, prijavo in komunikacijo.
—Geslo v hashirani obliki (bcrypt) — nikoli ne shranjujemo gola gesla.
—Datum registracije in zadnje prijave.
—Naročniški paket in plačilni status (ne shranjujemo podatkov kartice — to opravlja Stripe).

Podatki poročne strani

—Ime in priimek oz. vzdevek partnerjev.
—Datum in kraj poroke.
—Naslovna fotografija (shranjeno pri Cloudinary).
—Vsebina po meri (besedila, urnik, jedilnik).

Podatki gostov

—Ime in priimek gosta (vneseno ob oddaji RSVP).
—Prehranske zahteve in posebne opombe.
—Status prisostvovanja (pridem / ne pridem).
—Fotografije, naložene s strani gostov (shranjeno na Cloudflare R2).

Tehnični in analitični podatki

—IP naslov in vrsta brskalnika (za varnost in diagnostiko).
—Podatki o uporabi: obiskane strani, čas seje (Vercel Analytics).
—Sejni piškotki za ohranitev prijave (NextAuth.js).

3. Namen in pravna podlaga obdelave

—Zagotavljanje storitve (čl. 6(1)(b) GDPR): Ustvarjanje in upravljanje poročnih strani, RSVP sistema in galerije — pogodba z uporabnikom.
—Zakonite interese (čl. 6(1)(f) GDPR): Varnost platforme, preprečevanje zlorab, analitika za izboljšanje storitve.
—Pravne obveznosti (čl. 6(1)(c) GDPR): Izpolnjevanje davčnih in računovodskih obveznosti, odgovor na zakonite zahteve organov.
—Privolitev (čl. 6(1)(a) GDPR): Pošiljanje tržnih sporočil — samo z izrecno privolitvijo, ki jo lahko kadar koli prekličete.

4. Obdelovalci podatkov

Vaše podatke delimo z naslednjimi skrbno izbranimi obdelovalci, ki so pogodbeno zavezani k varstvu podatkov:

—Cloudflare R2 (photos.porokca.si): Shramba fotografij gostov. Podatki se obdelujejo v skladu s Cloudflare DPA in SCCs.
—Vercel Inc.: Gostovanje aplikacije in analitika. Podatki se obdelujejo v EU ali z ustreznimi zaščitnimi ukrepi.
—MongoDB Atlas: Podatkovna baza (podatki računa, poročne strani, RSVP). Regija EU.
—Stripe Inc.: Obdelava plačil. Stripe je samostojni upravljavec podatkov kartic; porokca.si ne hrani podatkov plačilnih kartic.
—[E-poštni ponudnik]: Pošiljanje sistemskih e-poštnih sporočil (obvestila, potrditve). Podrobnosti: [PLACEHOLDER].
—Cloudinary: Shramba naslovnih fotografij poročnih strani.

5. Mednarodni prenosi podatkov

Nekateri naši obdelovalci (npr. Cloudflare, Vercel, Stripe, MongoDB) imajo sedež v Združenih državah Amerike. Prenosi podatkov v tretje države izven EGP se izvajajo na podlagi standardnih pogodbenih klavzul (SCCs), ki jih je sprejela Evropska komisija (Sklep 2021/914/EU), ali enakovrednih zaščitnih ukrepov.

Imate pravico pridobiti kopijo zaščitnih ukrepov za posamezne prenose z zahtevo na [EMAIL].

6. Roki hrambe

—Podatki računa: Hranjeni do zaprtja računa ali zahteve za izbris. Po zaprtju se zbrišejo v 30 dneh.
—Fotografije gostov: Hranjene 12 mesecev po datumu poroke ali do ročnega izbrisa — kar nastopi prej.
—RSVP podatki: Hranjeni do izbrisa s strani para ali zaprtja računa.
—Plačilni podatki (samo metapodatki): Hranjeni 7 let na podlagi davčne zakonodaje.
—Analitični podatki: Anonimizirani v 14 mesecih.
—Varnostni dnevniki: Hranjeni 90 dni.

7. Vaše pravice (GDPR)

V skladu z GDPR in ZVOP-2 imate naslednje pravice:

Zahteve za uveljavljanje pravic pošljite na [EMAIL]. Odgovorimo v 30 dneh, brezplačno. V primeru zapletenosti podaljšamo rok za nadaljnjih 60 dni z obrazložitvijo.

Pravica dostopa (čl. 15)

Pravica pridobiti potrditev, ali obdelujemo vaše podatke, in kopijo vseh podatkov.

Pravica popravka (čl. 16)

Pravica zahtevati popravek netočnih ali nepopolnih podatkov.

Pravica do izbrisa (čl. 17)

Pravica zahtevati izbris podatkov (»pravica do pozabe«), kadar za obdelavo ni več zakonite podlage.

Pravica do omejitve (čl. 18)

Pravica zahtevati omejitev obdelave v določenih okoliščinah.

Pravica do prenosljivosti (čl. 20)

Pravica prejeti podatke v strukturirani, strojno berljivi obliki in jih prenesti drugemu ponudniku.

Pravica do ugovora (čl. 21)

Pravica ugovarjati obdelavi na podlagi zakonitih interesov, vključno z direktnim trženjem.

8. Piškotki

Porokca.si uporablja izključno funkcionalne piškotke, nujne za delovanje storitve:

—Sejni piškotki NextAuth.js — za ohranitev prijave med brskanjem.
—Piškotki za jezikovne nastavitve — za zapomnitev izbranega jezika.

Ne uporabljamo piškotkov za sledenje ali oglaševanje. Ne integriramo Google Analytics ali Meta Pixel. Vercel Analytics zbira anonimne agregatne podatke o obisku brez piškotkov. Za podrobnosti glejte Politiko piškotkov.

9. Varnost podatkov

—Vsi podatki se prenašajo prek šifrirane povezave (TLS 1.2/1.3).
—Gesla so shranjena z bcrypt hashiranjem.
—Dostop do baz podatkov je omejen z varnostnimi politikami in VPN.
—Fotografije gostov so dostopne prek javnih URL-jev pregleda in prek časovno omejenih podpisanih URL-jev za originale.
—Redno izvajamo varnostne preglede in posodobitve.

Nobena metoda prenosa prek interneta ni 100 % varna. Ob varnostnem incidentu, ki bi prizadel vaše podatke, vas bomo obvestili v 72 urah od odkritja, v skladu s čl. 33–34 GDPR.

10. Spremembe politike

To politiko zasebnosti lahko posodobimo. O pomembnih spremembah vas bomo obvestili vsaj 30 dni vnaprej prek e-pošte. Datum zadnje posodobitve je naveden na vrhu dokumenta. Priporočamo, da politiko občasno pregledate.

11. Nadzorni organ

Pritožbo v zvezi z obdelavo vaših osebnih podatkov lahko vložite pri:

Informacijski pooblaščenec Dunajska cesta 22 1000 Ljubljana Telefon: 01 230 97 30 E-pošta: gp.ip@ip-rs.si Spletna stran: www.ip-rs.si

12. Kontakt

Za vsa vprašanja v zvezi z varstvom osebnih podatkov ali za uveljavljanje pravic nas kontaktirajte:

E-pošta: [EMAIL] Naslov: [IME PODJETJA], [NASLOV PODJETJA]