Pravno

Politika zasebnosti

Zadnja posodobitev: 27. april 2026

1. Upravljavec podatkov

Upravljavec osebnih podatkov, zbranih prek platforme porokca.si, je:

porokca.si E-pošta: info@porokca.si

Ta politika zasebnosti opisuje, kako zbiramo, obdelujemo, shranjujemo in varujemo vaše osebne podatke v skladu z Uredbo (EU) 2016/679 (GDPR) in Zakonom o varstvu osebnih podatkov (ZVOP-2, Ur. l. RS, 163/22).

2. Katere podatke zbiramo

Podatki računa

—E-poštni naslov — za registracijo, prijavo in komunikacijo.
—Geslo v hashirani obliki (bcrypt) — nikoli ne shranjujemo gola gesla.
—Datum registracije in zadnje prijave.
—Naročniški paket in plačilni status (ne shranjujemo podatkov kartice — to opravlja Paddle).

Podatki poročne strani

—Ime in priimek oz. vzdevek partnerjev.
—Datum in kraj poroke.
—Naslovna fotografija (shranjeno pri Cloudinary).
—Vsebina po meri (besedila, urnik, jedilnik).

Podatki gostov

—Ime in priimek gosta (vneseno ob oddaji RSVP).
—Prehranske zahteve in posebne opombe.
—Status prisostvovanja (pridem / ne pridem).
—Fotografije, naložene s strani gostov (shranjeno na Cloudflare R2).

Tehnični in analitični podatki

—IP naslov in vrsta brskalnika (za varnost in diagnostiko).
—Podatki o uporabi: obiskane strani, čas seje (Vercel Analytics, Google Analytics 4).
—Sejni piškotki za ohranitev prijave (NextAuth.js).

3. Namen in pravna podlaga obdelave

—Zagotavljanje storitve (čl. 6(1)(b) GDPR): Ustvarjanje in upravljanje poročnih strani, RSVP sistema in galerije — pogodba z uporabnikom.
—Zakonite interese (čl. 6(1)(f) GDPR): Varnost platforme, preprečevanje zlorab, analitika za izboljšanje storitve.
—Pravne obveznosti (čl. 6(1)(c) GDPR): Izpolnjevanje davčnih in računovodskih obveznosti, odgovor na zakonite zahteve organov.
—Privolitev (čl. 6(1)(a) GDPR): Pošiljanje tržnih sporočil — samo z izrecno privolitvijo, ki jo lahko kadar koli prekličete.

4. Obdelovalci podatkov

Vaše podatke delimo z naslednjimi skrbno izbranimi obdelovalci, ki so pogodbeno zavezani k varstvu podatkov:

—Cloudflare R2 (photos.porokca.si): Shramba fotografij gostov. Podatki se obdelujejo v skladu s Cloudflare DPA in SCCs.
—Vercel Inc.: Gostovanje aplikacije in analitika. Podatki se obdelujejo v EU ali z ustreznimi zaščitnimi ukrepi.
—MongoDB Atlas: Podatkovna baza (podatki računa, poročne strani, RSVP). Regija EU.
—Paddle Inc.: Obdelava plačil. Paddle je samostojni upravljavec podatkov kartic; porokca.si ne hrani podatkov plačilnih kartic.
—Neoserv d.o.o.: Pošiljanje sistemskih e-poštnih sporočil (obvestila, potrditve). Podatki se obdelujejo v Republiki Sloveniji (EU).
—Cloudinary: Shramba naslovnih fotografij poročnih strani.

5. Mednarodni prenosi podatkov

Nekateri naši obdelovalci (npr. Cloudflare, Vercel, Paddle, MongoDB) imajo sedež v Združenih državah Amerike. Prenosi podatkov v tretje države izven EGP se izvajajo na podlagi standardnih pogodbenih klavzul (SCCs), ki jih je sprejela Evropska komisija (Sklep 2021/914/EU), ali enakovrednih zaščitnih ukrepov.

Imate pravico pridobiti kopijo zaščitnih ukrepov za posamezne prenose z zahtevo na info@porokca.si.

6. Roki hrambe

—Podatki računa: Hranjeni do zaprtja računa ali zahteve za izbris. Po zaprtju se zbrišejo v 30 dneh.
—Fotografije gostov: Hranjene 12 mesecev po datumu poroke ali do ročnega izbrisa — kar nastopi prej.
—RSVP podatki: Hranjeni do izbrisa s strani para ali zaprtja računa.
—Plačilni podatki (samo metapodatki): Hranjeni 7 let na podlagi davčne zakonodaje.
—Analitični podatki: Anonimizirani v 14 mesecih.
—Varnostni dnevniki: Hranjeni 90 dni.

7. Vaše pravice (GDPR)

V skladu z GDPR in ZVOP-2 imate naslednje pravice:

Zahteve za uveljavljanje pravic pošljite na info@porokca.si. Odgovorimo v 30 dneh, brezplačno. V primeru zapletenosti podaljšamo rok za nadaljnjih 60 dni z obrazložitvijo.

Pravica dostopa (čl. 15)

Pravica pridobiti potrditev, ali obdelujemo vaše podatke, in kopijo vseh podatkov.

Pravica popravka (čl. 16)

Pravica zahtevati popravek netočnih ali nepopolnih podatkov.

Pravica do izbrisa (čl. 17)

Pravica zahtevati izbris podatkov (»pravica do pozabe«), kadar za obdelavo ni več zakonite podlage.

Pravica do omejitve (čl. 18)

Pravica zahtevati omejitev obdelave v določenih okoliščinah.

Pravica do prenosljivosti (čl. 20)

Pravica prejeti podatke v strukturirani, strojno berljivi obliki in jih prenesti drugemu ponudniku.

Pravica do ugovora (čl. 21)

Pravica ugovarjati obdelavi na podlagi zakonitih interesov, vključno z direktnim trženjem.

8. Piškotki

Porokca.si uporablja izključno funkcionalne piškotke, nujne za delovanje storitve:

—Sejni piškotki NextAuth.js — za ohranitev prijave med brskanjem.
—Piškotki za jezikovne nastavitve — za zapomnitev izbranega jezika.
—Google Analytics 4 (_ga, _ga_*) — analitika obiska; naložijo se šele po vaši privolitvi.

Ne uporabljamo piškotkov za oglaševanje ali Meta Pixel. Vercel Analytics zbira anonimne agregatne podatke brez piškotkov. Google Analytics 4 se aktivira samo z vašo privolitvijo. Za podrobnosti glejte Politiko piškotkov.

9. Varnost podatkov

—Vsi podatki se prenašajo prek šifrirane povezave (TLS 1.2/1.3).
—Gesla so shranjena z bcrypt hashiranjem.
—Dostop do baz podatkov je omejen z varnostnimi politikami in VPN.
—Fotografije gostov so dostopne prek javnih URL-jev pregleda in prek časovno omejenih podpisanih URL-jev za originale.
—Redno izvajamo varnostne preglede in posodobitve.

Nobena metoda prenosa prek interneta ni 100 % varna. Ob varnostnem incidentu, ki bi prizadel vaše podatke, vas bomo obvestili v 72 urah od odkritja, v skladu s čl. 33-34 GDPR.

10. Spremembe politike

To politiko zasebnosti lahko posodobimo. O pomembnih spremembah vas bomo obvestili vsaj 30 dni vnaprej prek e-pošte. Datum zadnje posodobitve je naveden na vrhu dokumenta. Priporočamo, da politiko občasno pregledate.

11. Nadzorni organ

Pritožbo v zvezi z obdelavo vaših osebnih podatkov lahko vložite pri:

Informacijski pooblaščenec Dunajska cesta 22 1000 Ljubljana Telefon: 01 230 97 30 E-pošta: gp.ip@ip-rs.si Spletna stran: www.ip-rs.si

12. Kontakt

Za vsa vprašanja v zvezi z varstvom osebnih podatkov ali za uveljavljanje pravic nas kontaktirajte:

E-pošta: info@porokca.si