Politika zasebnosti

(Zadnja posodobitev: 13. oktober 2025)

V HIŠA LEPOTE, osebne storitve, d.o.o. (v nadaljevanju »mi«, »naš« ali »HYPOXI Studio Koper«) spoštujemo vašo zasebnost in varujemo vaše osebne podatke v skladu z Uredbo (EU) 2016/679 (GDPR) in Zakonom o varstvu osebnih podatkov (ZVOP-2). Ta politika pojasnjuje, kako zbiramo, obdelujemo in varujemo podatke prek spletne strani https://hypoxi-koper.si in povezanih storitev (npr. rezervacije, posveti).

Upravljavec podatkov: HIŠA LEPOTE, osebne storitve, d.o.o. Davčna številka: 88147746 Matična številka: 6872352000 Naslov: Stopniška pot 8, 6320 Portorož-Portorož, Slovenija Telefon: 040 190 088 E-pošta: info@hypoxi-koper.si

Nimamo imenovanega pooblaščenca za varstvo podatkov (DPO); vprašanja naslovite na zgornji e-naslov.

1. Podatki, ki jih zbiramo

Zbiramo le podatke, nujne za naše storitve:

  • Rezervacije in posveti (preko Reservio): Ime, priimek, e-pošta, telefon, podrobnosti o terminu.
  • Zdravstveni podatki (posveti): Podatki o koži, alergijah ali zdravstvenem stanju, če jih delite za prilagojene programe (samo z izrecno privolitvijo).
  • Analitika in izboljšave (Google Analytics 4, Hotjar, WordPress): IP-naslov, podatki o brskalniku, vedenje na strani (pogosto anonimizirano).
  • Pogovori (Tidio): Vsebina klepetov, e-pošta (če podana).
  • Privolitve (CookieYes): Nastavitve piškotkov.
  • Trženje (Klaviyo): Ime, e-pošta za novice ali promocije (samo z vašo privolitvijo).

Ne zbiramo plačilnih podatkov. Zdravstveni podatki se obdelujejo le z izrecno privolitvijo.

2. Nameni obdelave in pravna podlaga

Podatke obdelujemo za naslednje namene:

  • Rezervacije in izvedba storitev: Za izpolnitev pogodbe (GDPR Člen 6(1)(b)), npr. potrditve terminov.
  • Zdravstveni podatki: Za prilagojene programe na podlagi izrecne privolitve (GDPR Člen 9(2)(a)).
  • Analitika in oglasi: Na podlagi zakonitih interesov (GDPR Člen 6(1)(f)) za izboljšanje strani in storitev (z minimalnim posegom v zasebnost).
  • Trženje: Z vašo privolitvijo (GDPR Člen 6(1)(a)); odjava je mogoča kadarkoli.
  • Varnost in pravne obveznosti: Za zaščito strani ali izpolnjevanje zakonskih zahtev (GDPR Člen 6(1)(c)).

3. Delitev podatkov s tretjimi osebami

Podatke delimo le z zaupnimi obdelovalci (z DPA):

  • Reservio: Za rezervacije (EU, GDPR-skladno).
  • Klaviyo: Za e-poštno trženje (ZDA, pod EU-US DPF in SCC, le z vašo privolitvijo).
  • Google Analytics 4, Hotjar, Tidio, CookieYes: Za analitiko, klepet ali upravljanje privolitev (EU ali z varnostnimi ukrepi).

Zdravstvenih podatkov ne delimo z zunanjimi trženjskimi orodji (npr. Klaviyo), razen če to izrecno dovolite. Podatki se ne prodajajo; delimo jih le, če to zahteva zakon (npr. davčni organ).

4. Mednarodni prenosi

Podatki za trženje (ime, e-pošta) se lahko prenesejo v Klaviyo (ZDA), kar je varovano z njihovim DPA, EU-US Data Privacy Framework in standardnimi pogodbami (GDPR Člen 46). Ostali podatki ostanejo v EU/EEA.

5. Hranjenje podatkov

Podatke hranimo le toliko, kolikor je nujno (GDPR Člen 5(1)(e)):

  • Rezervacije/kontakti: 3 leta od zadnje interakcije (za ponovne obiske, davčne evidence).
  • Zdravstveni podatki: 1 leto po zaključku programa, razen če zakon zahteva dlje.
  • Trženje (Klaviyo): Do odjave + 30 dni.
  • Analitika (GA4, Hotjar): Do 14 mesecev; piškotki do 1 leta ali brisanja.

Po tem podatke izbrišemo ali anonimiziramo. Redno pregledujemo evidence.

6. Vaše pravice

Po GDPR (Členi 15–22) imate pravice:

  • Dostop do svojih podatkov.
  • Popravek ali izbris podatkov (»pravica do pozabe«).
  • Omejitev obdelave ali ugovor (npr. proti trženju).
  • Prenosljivost podatkov (za podatke, ki ste jih posredovali).
  • Umik privolitve (ne vpliva na preteklo obdelavo).

Zahteve pošljite na info@hypoxi-koper.si; odgovorimo v 1 mesecu (brezplačno, razen ob zlorabi). Če niste zadovoljni, se obrnite na Informacijskega pooblaščenca RS: https://www.ip-rs.si, e-pošta: gp.ip@ip-rs.si.

7. Varnost

Uporabljamo tehnične in organizacijske ukrepe (GDPR Člen 32): HTTPS, šifriranje, omejen dostop, redne varnostne kopije. V primeru kršitve vas obvestimo v 72 urah, če obstaja tveganje.

8. Piškotki in sledenje

Za podrobnosti o piškotkih (npr. CookieYes, GA4) glejte našo Politiko piškotkov (upravljamo jih z vašim soglasjem).

9. Spremembe politike

Politiko posodabljamo; spremembe objavimo tukaj. Redno preverjajte.

Hvala za zaupanje—vaša zasebnost je naša prednostna naloga! Za vprašanja pišite na info@hypoxi-koper.si.