Politika zasebnosti
Zadnja posodobitev: 22 mars 2026
Uvod
Zaščita vaših osebnih podatkov je prioriteta za Olaf Wishlist. Ta politika zasebnosti vas obvešča o načinu, kako zbiramo, uporabljamo in ščitimo vaše osebne podatke v skladu s Splošno uredbo o varstvu podatkov (GDPR) in zakonom o varstvu podatkov.
Upravljavec podatkov
Upravljavec osebnih podatkov je:
Fabien Sintès
E-pošta: contact@olaf-wishlist.com
Pooblaščenec za varstvo podatkov (DPO)
Za vsa vprašanja v zvezi z zaščito vaših osebnih podatkov se lahko obrnete na našega pooblaščenca za varstvo podatkov na naslovu: contact@olaf-wishlist.com
Zbrani podatki
V okviru uporabe Spletnega mesta in njegovih storitev zbiramo naslednje podatke:
Podatki o računu
- E-poštni naslov
- Prikazno ime (vzdevek)
- Profilna slika (neobvezno)
- Datum rojstva (neobvezno)
- Časovni pas (samodejno zaznan ob registraciji, nastavljiv v profilu) — uporablja se za pošiljanje obvestil ob primernih urah
- Nastavitev deljenja rojstnega dne (privzeto vklopljeno) — dan in mesec vašega rojstva (brez leta) se delita s člani vaših skupin. Lahko se kadar koli izklopi v profilu
- Jezikovne nastavitve
- Identifikator zunanjega ponudnika avtentikacije (Google, Facebook ali Apple), če je primerno
- Imena in fotografije upravljanih oseb (otrok, bližnjih brez računa), če je primerno
Podatki o uporabi
- Ustvarjeni seznami želja (zasebni, javni in beležka)
- Artikli, dodani na sezname
- Opravljene rezervacije in opombe k rezervacijam
- Prispevki (zneski udeležbe pri skupinskem darilu)
- Sporočila v pogovornih nitih po artiklih
- Skupine in povezani člani
- Povratne informacije, prijave in pričevanja, ki so bila oddana
Tehnični podatki
- IP naslov (zgoščen za povratne informacije)
- Tip brskalnika in naprave
- Obiskane strani in interakcije
Podatki neregistriranih obiskovalcev
Ko neregistrirani obiskovalec rezervira artikel na javnem seznamu, zbiramo naslednje podatke:
- E-poštni naslov (za potrditev rezervacije)
- Ime rezervirajočega (prikazano ustvarjalcu seznama po datumu dogodka)
- Osebna opomba (neobvezno, namenjena ustvarjalcu seznama)
Pravna podlaga: privolitev (potrditev obrazca za rezervacijo).
Hramba: ti podatki se hranijo do izbrisa javnega seznama s strani njegovega ustvarjalca.
Dovoljenja mobilne aplikacije
Mobilna aplikacija Olaf Wishlist zahteva določena dovoljenja na vaši napravi samo, ko uporabljate ustrezne funkcije:
- Kamera: uporablja se izključno za skeniranje kod QR za povabilo v skupino. Zajete slike se nikoli ne shranjujejo niti ne posredujejo na naše strežnike ali tretjim osebam. Obdelava poteka lokalno na vaši napravi, kamera pa se izklopi takoj po branju kode QR.
- Obvestila: uporabljajo se za opozarjanje na dogodke, povezane z vašimi seznami in skupinami (novi člani, rezervacije, sporočila). Obvestila lahko kadar koli izklopite v nastavitvah naprave ali v svojem profilu.
- Shramba / Galerija: uporablja se izključno, ko se odločite ročno dodati sliko artiklu ali svojemu profilu. Nobena slika ni prebrana brez vašega izrecnega dejanja.
Nobeno od teh dovoljenj ne pomeni neprekinjenega zbiranja ali shranjevanja podatkov. Dostopi so občasni in omejeni na zadevno funkcijo.
Nameni obdelave
Vaši osebni podatki se obdelujejo za naslednje namene:
| Namen | Pravna podlaga | Obdobje hrambe |
|---|---|---|
| Upravljanje vašega uporabniškega računa | Izvedba pogodbe | Trajanje računa. Računi, ki so bili ustvarjeni, a nikoli potrjeni po e-pošti, se izbrišejo po 30 dneh. Samodejen izbris po 3 letih neaktivnosti (brez prijave). Takojšen in nepreklicen izbris na zahtevo |
| Zagotavljanje storitev seznama želja | Izvedba pogodbe | Trajanje računa |
| Pošiljanje obvestil v zvezi z vašimi seznami | Izvedba pogodbe | Trajanje računa |
| Obdelava povratnih informacij in prijav napak | Zakoniti interes (izboljšava storitve) | 2 leti |
| Koordinacija dogodkov med člani: privzeto se dan in mesec vašega rojstnega dne delita s člani vaših skupin za lažjo koordinacijo daril. To deljenje lahko kadar koli izklopite v svojem profilu | Zakoniti interes (koordinacija daril med člani vaših skupin) | Življenjska doba računa. Lahko se kadar koli izklopi v profilu |
| Kontekstualni opomniki: pošiljanje opomnikov po e-pošti in obvestilu, ko se rojstni dan bliža v vaših skupinah, ko je vaš seznam prazen pred dogodkom ali ob praznikih ob koncu leta | Zakoniti interes (kakovost storitve) | Trajanje računa. Možnost onemogočenja v nastavitvah obvestil |
| Preprečevanje goljufij in varnost | Zakoniti interes | Podatki o omejevanju hitrosti: trajanje seje. Zgoščeni IP naslovi (povratne informacije): 2 leti |
Piškotki in sledilniki
Spletno mesto uporablja samo piškotke, ki so nujno potrebni za njegovo delovanje. Ti piškotki ne zahtevajo vašega predhodnega soglasja v skladu z veljavnimi priporočili.
Seznam uporabljenih piškotkov:
| Ime | Namen | Trajanje |
|---|---|---|
| accessToken / refreshToken | Avtentikacija in vzdrževanje vaše seje | 15 minut / 30 dni |
| olaf_wishlist_lg_locale | Pomnjenje vaše jezikovne nastavitve | 1 leto |
Spletno mesto uporablja lokalno shrambo (localStorage) vašega brskalnika za shranjevanje vaših navigacijskih nastavitev. Ti podatki ostanejo na vaši napravi in se nikoli ne prenašajo na naše strežnike.
Na tem spletnem mestu se ne uporabljajo oglaševalski ali analitični piškotki tretjih oseb.
Merjenje obiskanosti
To spletno mesto uporablja Umami, rešitev za merjenje obiskanosti, ki spoštuje zasebnost. Ta rešitev je samo-gostovana na naših strežnikih in ne nalaga nobenih piškotkov. Nobeni osebni podatki niso zbrani ali deljeni s tretjimi osebami. Statistike so anonimne in agregirane ter služijo izključno za izboljšanje uporabniške izkušnje spletnega mesta.
Razširitev brskalnika
Razširitev brskalnika Olaf Wishlist (na voljo za Chrome, Firefox in Edge) vključuje tudi merjenje obiskov prek Umami.
Razširitev ne zbira nobenih osebno določljivih podatkov. Beležijo se samo anonimni in agregirani dogodki uporabe (npr. število dodanih artiklov, število rezervacij).
Ta anonimna statistika se uporablja izključno za razumevanje uporabe razširitve in izboljšanje njenih funkcij.
Razširitev shranjuje vaše podatke o seji in nastavitve lokalno na vaši napravi. Ti podatki se nikoli ne delijo s tretjimi osebami.
Pošiljanje e-pošte
Za pošiljanje e-pošte (transakcijska e-pošta, obvestila, potrditve) uporabljamo lastno infrastrukturo za pošiljanje e-pošte, ki gostuje na naših strežnikih.
Nobeni osebni podatki se ne prenašajo ponudniku tretje osebe za dostavo e-pošte.
Podatki, ki se obdelujejo za pošiljanje komunikacij, so:
- E-poštni naslov prejemnika
- Vsebina sporočila
- Tehnični podatki v zvezi s pošiljanjem (časovni žig)
Ti podatki se obdelujejo izključno za zagotovitev dostave komunikacij in so shranjeni na naših strežnikih znotraj Evropske unije.
E-pošta se pošilja iz naše infrastrukture na poštne strežnike prejemnikov. Naš strežnik poskuša vzpostaviti šifrirano povezavo (TLS), ko jo poštni strežnik prejemnika podpira (oportunistično šifriranje). Kot pri vseh e-poštnih izmenjavah na internetu pa šifriranja od konca do konca ni mogoče zagotoviti, saj je odvisno od konfiguracije poštnega strežnika prejemnika.
Deljenje podatkov
Vaši osebni podatki nikoli niso prodani tretjim osebam. Lahko so deljeni z:
- Našim gostiteljem, za varno shranjevanje podatkov
- OpenAI, za avtomatsko moderiranje pričevanj, objavljenih na spletnem mestu (analiza samo besedilne vsebine, brez prenosa osebno določljivih podatkov)
- Google (Gemini), za neobvezno analizo fotografij izdelkov, posnetih v mobilni aplikaciji, ko to funkcijo sprožite (fotografija je poslana samo za analizo, Olaf je nikoli ne shrani, obdelava pa je urejena s pogoji Google AI Studio)
- Ustvarjalci javnih seznamov, ki si lahko ogledajo ime in e-poštni naslov oseb, ki so rezervirale artikel, po datumu dogodka
- Pristojnimi organi, na zakonsko zahtevo
Prenosi izven EU: razen neobvezne analize fotografij izdelkov, ki lahko vključuje obdelavo s strani podjetja Google izven Evropske unije, ko jo omogočite v mobilni aplikaciji, se noben podatek ne prenaša izven EU. Vsi drugi podatki so gostovani v Franciji pri podjetju OVH.
Samodejni izbris neaktivnih računov
Skladno z načelom omejitve hrambe (5. člen GDPR) se vaš račun Olaf Wishlist in vsi z njim povezani podatki samodejno izbrišejo po 3 letih neaktivnosti, torej če se v tem obdobju ne prijavite. To obdobje ustreza priporočilu CNIL (francoska agencija za varstvo osebnih podatkov) za storitve, namenjene splošni javnosti.
Pred izbrisom vas po e-pošti, z obvestilom v aplikaciji in push obvestilom (če je vklopljeno) opozorimo trikrat: 30 dni prej, 7 dni prej in 24 ur prej.
Vsaka prijava v vaš račun posodobi datum zadnje aktivnosti in prepreči samodejni izbris za nadaljnja 3 leta. Za ohranitev računa se torej zadostuje prijaviti.
Ob izbrisu se vaši seznami (zasebni, javni in osebni), rezervacije in prispevki izbrišejo. Lastništvo vaših skupin se samodejno prenese na drugega člana (s prednostjo najstarejših skrbnikov). Če ste edini v skupini, se izbriše tudi ta skupina. Pred izbrisom lahko v svojem profilu prenesete vse osebne podatke.
Poleg tega se račun, ki je bil ustvarjen, a nikoli potrjen po e-pošti, samodejno izbriše 30 dni po ustvarjenju. Sedem dni pred tem rokom vam pošljemo opomnik po e-pošti. Svoj naslov lahko potrdite — ali zahtevate novo potrditveno povezavo — kadar koli, dokler račun še ni izbrisan.
Svoj račun lahko tudi kadar koli izbrišete sami, ne da bi čakali na ta samodejni izbris. Obiščite stran, namenjeno izbrisu računa.
Vaše pravice
V skladu z GDPR imate naslednje pravice glede vaših osebnih podatkov:
Pravica do dostopa
Pridobitev potrditve o obdelavi vaših podatkov in prejem kopije. Svoje podatke lahko prenesete neposredno s strani svojega profila.
Pravica do popravka
Popravek netočnih ali nepopolnih podatkov
Pravica do izbrisa
Zahteva za izbris vaših podatkov ("pravica do pozabe")
Pravica do omejitve
Zahteva za omejitev obdelave vaših podatkov
Pravica do prenosljivosti
Prejem vaših podatkov v strukturirani in berljivi obliki. Vaši podatki so na voljo v obliki JSON na strani vašega profila.
Pravica do ugovora
Ugovor zoper obdelavo vaših podatkov iz zakonitih razlogov
Pravica do preklica privolitve
Preklic vaše privolitve kadarkoli, ne da bi to vplivalo na zakonitost obdelave, izvedene pred preklicem
Za uveljavljanje teh pravic lahko:
- Uporabite nastavitve vašega računa (stran "Moj profil")
- Nas kontaktirate na naslov: contact@olaf-wishlist.com
- Prenesete svoje osebne podatke s strani "Moj profil"
Prav tako imate pravico vložiti pritožbo pri Informacijskem pooblaščencu: www.ip-rs.si
Izbris uporabniških podatkov, povezanih s prijavo prek Facebooka
Če ste za ustvarjanje ali povezavo računa Olaf Wishlist uporabili prijavo prek Facebooka, lahko zahtevate izbris svojih podatkov na dva načina:
Iz računa Olaf Wishlist
Prijavite se v svoj račun in odprite stran Moj profil. Tam lahko:
- Izbrišete svoj račun
- Prenesete svoje podatke
- Spremenite ali izbrišete podatke profila
Z neposredno zahtevo
Popoln izbris svojih podatkov lahko zahtevate s sporočilom na naslov:
V sporočilu navedite e-poštni naslov, povezan z vašim računom.
Odstranitev Olaf Wishlist iz vašega Facebook računa
Povezavo s Facebookom lahko odstranite tudi prek svojega Facebook računa:
- Odprite Nastavitve in zasebnost na Facebooku.
- Pojdite na Nastavitve.
- Odprite Aplikacije in spletna mesta.
- Izberite Olaf Wishlist.
- Kliknite Odstrani.
Podatki, ki jih zajema izbris
Izbris vključuje podatke o računu in podatke, povezane z avtentikacijo prek tretje osebe, ki jih uporablja Olaf Wishlist, v skladu z našo politiko zasebnosti.
Varnost podatkov
Izvajamo ustrezne tehnične in organizacijske ukrepe za zaščito vaših osebnih podatkov pred nepooblaščenim dostopom, spreminjanjem, razkritjem ali uničenjem.
Varnostni ukrepi
- Varna komunikacija prek protokola HTTPS s šifriranjem TLS 1.2 ali novejšim
- Gesla zgoščena z algoritmom Argon2 (nikoli shranjena v čistopisu)
- IP naslovi anonimizirani z nepovratnim zgoščevanjem
- Podpisani avtentikacijski žetoni z omejeno življenjsko dobo
- Šifriranje občutljivih podatkov v mirovanju
- Redne in šifrirane varnostne kopije
- Dostop do podatkov strogo omejen na pooblaščene osebe
- Nadzor in beleženje dostopov za odkrivanje nepravilnosti
Redno pregledujemo naše varnostne prakse, da jih prilagodimo tehnološkim spremembam in novim grožnjam. V primeru odkritja varnostne ranljivosti, ki vpliva na vaše podatke, se zavezujemo, da vas bomo v najkrajšem možnem času obvestili v skladu z našimi zakonskimi obveznostmi.
Spremembe
Pridržujemo si pravico do spremembe te politike zasebnosti kadarkoli. V primeru bistvene spremembe vas bomo obvestili po e-pošti ali z obvestilom na Spletnem mestu. Datum zadnje posodobitve je naveden na vrhu te strani.