Pravilnik o zasebnosti
Zadnja posodobitev: 26. december 2025
Uvod
Ta pravilnik o zasebnosti opisuje, kako Groopa zbira, uporablja in varuje vaše osebne podatke, ko uporabljate našo progresivno spletno aplikacijo (PWA) za upravljanje skupin in dogodkov.
Upravljalec podatkov:
Uroš Trstenjak s.p., računalniško programiranje
Tovarniška cesta 5, 2325 Kidričevo
Slovenija
Kontakt: app.groopa@gmail.com
Podatki, ki jih zbiramo
Za zagotavljanje storitev Groopa zbiramo naslednje podatke:
Podatki o računu
- E-poštni naslov - za prijavo, preverjanje računa in komunikacijo
- Ime in priimek - za identifikacijo v skupinah
- Geslo - shranjeno v šifrirani obliki
- Časovni pas - za pravilen prikaz datumov in časov dogodkov
Podatki o uporabi
- Članstvo v skupinah - skupine, ki ste se jim pridružili, in vaša vloga (lastnik/administrator/član)
- Dogodki - dogodki, ki jih ustvarite ali na katere se odzovete
- Udeležba - vaši odgovori na dogodke (pridem/ne pridem/mogoče)
- Objave - objave, ki jih ustvarite kot administrator
- Polja po meri - dodatne informacije o članih, ki jih določijo administratorji skupine
Tehnični podatki
- Žeton za obvestila - za pošiljanje obvestil na vašo napravo (Firebase Cloud Messaging)
- Podatki o napravi - vrsta brskalnika za identifikacijo naprave
Namen obdelave podatkov
Vaše podatke uporabljamo za naslednje namene:
- Upravljanje računa - ustvarjanje računa, prijava, preverjanje e-pošte, ponastavitev gesla
- Zagotavljanje storitve - upravljanje skupin, dogodkov, udeležbe in objav
- Obvestila - pošiljanje opomnikov za dogodke in obvestil skupine z vašim soglasjem
- Komunikacija - pošiljanje sistemskih sporočil in odgovarjanje na vaše poizvedbe
Pravna podlaga za obdelavo
Vaše podatke obdelujemo na podlagi:
- Izvajanje pogodbe - za zagotavljanje storitev, ki ste jih zahtevali z registracijo
- Privolitev - za pošiljanje obvestil (lahko jo kadarkoli prekličete)
- Zakoniti interesi - za izboljšanje storitve in zagotavljanje varnosti
Obdobje hranjenja podatkov
Vaše podatke hranimo za naslednja obdobja:
- Podatki o računu - do zahteve za izbris računa
- Dogodki in udeležba - trajno kot zgodovinski zapis skupine
- Žetoni za obvestila - 90 dni neaktivnosti, nato se samodejno izbrišejo
- Potrditveni žetoni - 24 ur
- Žetoni za ponastavitev gesla - 1 ura
Vaše pravice
V skladu z GDPR imate naslednje pravice:
- Pravica dostopa - lahko zahtevate kopijo svojih podatkov
- Pravica do popravka - nepravilne podatke lahko popravite v nastavitvah
- Pravica do izbrisa - lahko zahtevate izbris svojega računa
- Pravica do prenosljivosti - lahko zahtevate svoje podatke v strukturirani obliki
- Pravica do preklica soglasja - obvestila lahko kadarkoli onemogočite v nastavitvah
- Pravica do pritožbe - lahko vložite pritožbo pri nadzorni organizaciji
Za uveljavljanje svojih pravic nas kontaktirajte na spodnji e-poštni naslov.
Varnost podatkov
Za zaščito vaših podatkov uporabljamo naslednje ukrepe:
- Gesla so šifrirana in se nikoli ne shranjujejo v čisti obliki
- Vsa komunikacija poteka prek šifrirane povezave HTTPS
- Žetoni za preverjanje so časovno omejeni in enkratni
- Piškotki za preverjanje pristnosti so zaščiteni z zastavicami HTTPOnly, Secure in SameSite
Mednarodni prenosi podatkov
Vaši podatki se lahko obdelujejo zunaj EU prek storitev Firebase (Google), ki zagotavljajo ustrezne zaščitne ukrepe v skladu z GDPR, ali pa prek drugih storitev, ki zagotavljajo ustrezne zaščitne ukrepe.
Spremembe pravilnika o zasebnosti
Ta pravilnik o zasebnosti lahko kadarkoli posodobimo. Nadaljnja uporaba aplikacije pomeni, da se strinjate s posodobljenim pravilnikom.
Kontakt
Če imate vprašanja o tem pravilniku o zasebnosti ali o obdelavi vaših podatkov, nas kontaktirajte: