Politika zasebnosti
Zadnja posodobitev: 1. maj 2026 · Velja od: 1. maj 2026
1. Kdo smo
Klink je platforma za digitalne kartice zvestobe, ki jo upravlja posameznik s sedežem v Sloveniji, Evropski uniji. Za namene GDPR je klink upravljavec podatkov za osebne podatke poslovnih uporabnikov (trgovcev) in lahko nastopa kot obdelovalec podatkov za podatke končnih strank, ki jih trgovci zbirajo prek naše platforme.
Kontakt: privacy@klink.si — Slovenija, EU
2. Podatki, ki jih zbiramo
| Kategorija | Zbrani podatki | Na koga se nanašajo |
|---|---|---|
| Podatki računa | E-poštni naslov, prikazno ime, profilna slika (neobvezno) | Lastniki poslov in končne stranke |
| Podatki zvestobe | Število žigov, unovčene nagrade, zgodovina transakcij, kode priporočil | Končne stranke (na posel) |
| Profilni podatki | Ime, telefonska številka, rojstni dan (neobvezno, za rojstnodnevne kampanje) | Končne stranke |
| Podatki naprave | FCM žeton za obvestila, vrsta naprave (iOS/Android) | Končne stranke |
| Lokacijski podatki | Približna lokacija (samo pri vklopljenih geofence obvestilih in podanem dovoljenju) | Končne stranke (izrecna privolitev) |
| Podatki o uporabi | Interakcije z aplikacijo, čas zadnjega obiska, odpiranja obvestil | Končne stranke |
| Podatki o plačilih | Obdeluje izključno Paddle (naš Merchant of Record). Podatkov o plačilnih karticah ne shranjujemo. | Lastniki poslov |
3. Kako podatke uporabljamo
- Zagotavljanje, vzdrževanje in izboljševanje platforme klink
- Delovanje programov zvestobe — sledenje žigom, nagradam in unovčitvam
- Pošiljanje push obvestil (ročne kampanje, samodejni sprožilci, geofence) po navodilih posla, ki uporablja platformo
- Ustvarjanje digitalnih kartic (Apple Wallet, Google Wallet)
- Obračun naročnin prek Paddla
- Pošiljanje servisnih sporočil (opozorila o računu, varnostna obvestila)
- Izpolnjevanje zakonskih obveznosti
Osebnih podatkov ne uporabljamo za oglaševanje, jih ne prodajamo tretjim osebam in jih ne uporabljamo za namene, ki niso navedeni zgoraj.
4. Pravna podlaga za obdelavo (GDPR)
- Pogodba (čl. 6(1)(b)): obdelava, potrebna za zagotavljanje storitve po naših pogojih uporabe
- Zakoniti interes (čl. 6(1)(f)): varnost storitve, preprečevanje zlorab, izboljšave platforme
- Privolitev (čl. 6(1)(a)): push obvestila in lokacijske funkcije — privolitev se zahteva v aplikaciji pred aktivacijo
- Zakonska obveznost (čl. 6(1)(c)): skladnost z evropsko in slovensko zakonodajo
Rojstni dan: vedno neobvezen in zbran le z izrecno privolitvijo ob vnosu. Uporablja se izključno za rojstnodnevna obvestila o nagradah.
5. Deljenje podatkov in podobdelovalci
Podatke delimo samo z naslednjimi skrbno izbranimi podobdelovalci, ki so skladni z GDPR:
- Google Firebase (Google LLC, regije EU) — podatkovna baza, avtentikacija, push obvestila, shramba datotek
- Paddle (Paddle.com Market Limited) — obračun naročnin, izdaja računov, DDV. Nastopa kot Merchant of Record.
- Apple Inc. — Apple Push Notification Service (APNs) za obvestila na iOS in dostavo Apple Wallet kartic
- Google LLC — Firebase Cloud Messaging (FCM) za obvestila na Androidu in dostavo Google Wallet kartic
Z nikomer drugim podatkov ne delimo, razen če to zahteva zakon ali sodna odredba.
6. Hramba podatkov
- Aktivni računi: podatki se hranijo ves čas obstoja računa
- Izbrisani računi: podatki trajno izbrisani v 30 dneh po izbrisu računa
- Dnevniki transakcij: hranjeni 7 let zaradi slovenske računovodske zakonodaje
- Žetoni za obvestila: osveženi ob vsakem zagonu aplikacije; zastareli samodejno odstranjeni
- Lokacijski podatki: niso shranjeni na strežniku — obdelujejo se samo na napravi za geofence sprožilce
7. Varnost
- Varnostna pravila Firebase Firestore s strogo izolacijo podatkov med posli (najemniki)
- Firebase Authentication za ves uporabniški dostop
- HMAC-SHA256 podpisane QR kode s 5-minutno veljavnostjo
- Vsi podatki šifrirani med prenosom (TLS) in v mirovanju
- Klink nikoli ne obdeluje in ne shranjuje podatkov o plačilnih karticah
V primeru kršitve varstva osebnih podatkov bomo prizadete osebe in pristojni nadzorni organ (Informacijski pooblaščenec RS) obvestili v skladu s členom 33 GDPR.
8. Vaše pravice po GDPR
- Pravica do dostopa — zahtevajte kopijo vseh osebnih podatkov, ki jih hranimo o vas
- Pravica do popravka — zahtevajte popravo netočnih ali nepopolnih podatkov
- Pravica do izbrisa — zahtevajte izbris svojih osebnih podatkov ("pravica do pozabe")
- Pravica do prenosljivosti — prejmite svoje podatke v strukturirani, strojno berljivi obliki
- Pravica do ugovora — ugovarjajte obdelavi na podlagi zakonitih interesov
- Pravica do preklica privolitve — privolitev za obvestila ali lokacijo lahko kadar koli prekličete v aplikaciji
Za uveljavljanje pravic nam pišite na privacy@klink.si. Odgovorimo v 30 dneh. Pritožbo lahko vložite tudi pri Informacijskem pooblaščencu RS (ip-rs.si).
9. Piškotki
Spletna nadzorna plošča klink uporablja samo piškotke, nujne za prijavo (sejni žetoni Firebase Auth) in shranjevanje nastavitev. Oglaševalskih ali sledilnih piškotkov tretjih oseb ne uporabljamo. Mobilne aplikacije klink piškotkov ne uporabljajo. Analitika, kjer obstaja, uporablja izključno anonimizirane, združene podatke.
10. Otroci
Klink ni namenjen otrokom, mlajšim od 16 let, in od njih zavestno ne zbiramo osebnih podatkov. Če menite, da nam je otrok, mlajši od 16 let, posredoval osebne podatke, nas takoj kontaktirajte na privacy@klink.si in podatke bomo nemudoma izbrisali.
11. Spremembe te politike
To politiko lahko občasno posodobimo. O bistvenih spremembah registrirane poslovne uporabnike obvestimo po e-pošti vsaj 14 dni pred začetkom veljavnosti. Datum "Zadnja posodobitev" na vrhu strani vedno odraža najnovejšo različico.
12. Kontakt in pogodba o obdelavi podatkov (DPA)
Za vprašanja o zasebnosti, zahteve posameznikov ali sklenitev pogodbe o obdelavi podatkov (DPA) za vaš poslovni račun:
- E-pošta: privacy@klink.si
- Naslov: Slovenija, Evropska unija
- Nadzorni organ: Informacijski pooblaščenec RS — ip-rs.si