Pravilnik o zasebnosti

1. Splošne določbe

Layiyu-hucehu s.p., s sedežem na Aškerčevi cesti 6, 1000 Ljubljana, Slovenija (v nadaljevanju "mi", "naš" ali "Layiyu-hucehu"), se zavezujemo k zaščiti vaše zasebnosti in varnosti osebnih podatkov. Ta pravilnik o zasebnosti pojasnjuje, kako zbiramo, uporabljamo, shranjujemo in varujemo vaše osebne podatke v skladu z Uredbo (EU) 2016/679 (Splošna uredba o varstvu podatkov - GDPR) in slovensko zakonodajo.

Naša platforma se osredotoča na zagotavljanje informacij o uravnoteženih obrokih in zdravi prehrani. Pri tem lahko zbiramo različne vrste osebnih podatkov, ki so potrebni za delovanje naših storitev in izboljšanje vaše uporabniške izkušnje.

Kontaktni podatki upravljavca

• Naziv: Layiyu-hucehu s.p.
• Naslov: Aškerčeva cesta 6, 1000 Ljubljana, Slovenija
• Telefon: +386 70 535 073
• E-pošta: info@layiyu-hucehu.sbs
• Spletna stran: layiyu-hucehu.sbs

2. Zbiranje osebnih podatkov

Osebne podatke zbiramo na različne načine, odvisno od tega, kako uporabljate naše storitve. Podatke lahko pridobimo neposredno od vas, avtomatsko prek tehnologij za sledenje ali od tretjih oseb s katerimi sodelujemo.

Podatki, ki jih zagotovite neposredno

• Registracijski podatki: ime, priimek, e-poštni naslov, telefonska številka
• Profil uporabnika: datum rojstva, spol, višina, teža, prehranske preference
• Zdravstveni podatki: alergije, kronične bolezni, prehranske omejitve
• Komunikacijski podatki: sporočila, povratne informacije, vprašanja
• Plačilni podatki: informacije o plačilnih karticah (varno shranjene prek tretjih oseb)

Podatki, zbrani avtomatsko

• Tehnični podatki: IP naslov, tip brskalnika, operacijski sistem
• Podatki o uporabi: obiskane strani, čas obiska, vzorci navigacije
• Podatki o napravi: tip naprave, ločljivost zaslona, jezikovne nastavitve
• Lokacijski podatki: splošna lokacija (le z vašim soglasjem)

3. Namen uporabe osebnih podatkov

Vaše osebne podatke uporabljamo za različne namene, ki so nujni za delovanje naših storitev in zagotavljanje kakovostne uporabniške izkušnje. Vsi nameni so v skladu z veljavno zakonodajo in temeljijo na ustreznih pravnih osnovah.

Glavni nameni uporabe

• Zagotavljanje storitev: personalizirani jedilniki, prehranski nasveti, sledenje napredku
• Komunikacija: odgovarjanje na vprašanja, tehnična podpora, obvestila
• Izboljšanje storitev: analiza uporabe, razvoj novih funkcionalnosti
• Varnost: preprečevanje zlorab, zaščita pred kibernetskimi napadi
• Pravne obveznosti: izpolnjevanje zakonskih zahtev, davčne obveznosti
• Trženje: obveščanje o novih storitvah (le z vašim soglasjem)

4. Pravna osnova za obdelavo

Vsaka obdelava osebnih podatkov mora temeljiti na ustrezni pravni osnovi. Spodaj so navedene pravne osnove, ki jih uporabljamo za različne vrste obdelave vaših podatkov.

• Soglasje: za trženjske komunikacije, piškotke, lokacijske podatke
• Pogodba: za zagotavljanje naročenih storitev, obdelavo plačil
• Zakonite koristi: za analitiko, varnost, izboljšanje storitev
• Pravne obveznosti: za davčne evidence, skladnost s predpisi
• Vitalni interesi: v primeru nevarnosti za zdravje ali življenje

5. Deljenje podatkov s tretjimi osebami

Vaše osebne podatke lahko delimo le v specifičnih primerih in z določenimi tretjimi osebami, ki nam pomagajo pri zagotavljanju storitev. Vsi prejemniki so zavezani k strogemu varovanju vaših podatkov.

Kategorije prejemnikov

• Tehnični partnerji: ponudniki gostovanja, vzdrževanja IT infrastrukture
• Plačilni sistemi: banke, procesne hiše za obdelavo plačil
• Analitični servi: Google Analytics, Facebook Pixel (z anonimizacijo)
• Komunikacijski servi: ponudniki e-pošte, SMS sporočil
• Pravni svetovalci: odvetniki, davčni svetovalci (le po potrebi)
• Državni organi: le na osnovi zakonskih zahtev ali sodnih odločb

6. Varovanje osebnih podatkov

Varnost vaših podatkov je naša prioriteta. Implementirali smo obsežne tehnične in organizacijske ukrepe za zaščito pred nepooblaščenim dostopom, spreminjanjem, razkritjem ali uničenjem podatkov.

Tehnični varnostni ukrepi

• Šifriranje: SSL/TLS certifikati, AES-256 šifriranje baze podatkov
• Dostopne kontrole: večfaktorska avtentikacija, omejitve dostopa
• Varnostno kopiranje: redni varnostni kopiji z šifriranjem
• Nadzor prometa: požarni zidovi, sistemi za odkrivanje vdorov
• Posodobitve: redne varnostne posodobitve sistemov

Organizacijski ukrepi

• Izobraževanje: redno usposabljanje zaposlenih o varstvu podatkov
• Politike: jasno definirane politike dostopa in uporabe podatkov
• Revizije: redni pregledi varnostnih postopkov
• Pogodbe: strogi pogodbeni pogoji z vsemi partnerji
• Odziv na incidente: postopki za hitro odzivanje na varnostne incidente

7. Hramljenje podatkov

Vaše osebne podatke hranimo le toliko časa, kolikor je potrebno za izpolnitev namenov, za katere so bili zbrani, ali dokler to zahteva zakonodaja. Po preteku obdobja hranjenja podatke varno uničimo.

Obdobja hranjenja

• Registracijski podatki: do izbriha uporabniškega računa + 1 leto
• Zdravstveni podatki: maksimalno 5 let po zadnji uporabi
• Plačilni podatki: 7 let (davčna zakonodaja)
• Komunikacijski podatki: 3 leta od zadnje komunikacije
• Tehnični podatki: 12 mesecev (razen za varnostne namene)
• Trženjski podatki: do preklica soglasja ali ugovora

8. Vaše pravice

GDPR in slovenska zakonodaja vam zagotavljajo obsežne pravice glede vaših osebnih podatkov. Te pravice lahko uveljavljate z enostavno zahtevo na naš kontaktni naslov.

Pregled vaših pravic

• Pravica dostopa: informacije o obdelavi vaših podatkov
• Pravica popravka: popravek netočnih ali nepopolnih podatkov
• Pravica do izbriha: brisanje podatkov v določenih primerih
• Pravica do omejitve: začasna omejitev obdelave
• Pravica do prenosljivosti: prenos podatkov k drugemu upravljavcu
• Pravica do ugovora: ugovor proti obdelavi na osnovi zakonitih koristi
• Pravica do preklica: preklic soglasja za prihodnost
• Pravica do pritožbe: pritožba pri nadzornem organu

Postopek uveljavljanja pravic

Za uveljavljanje svojih pravic nam pošljite pisno zahtevo na e-poštni naslov info@layiyu-hucehu.sbs ali po pošti na naš naslov. Zahtevi priložite kopijo dokumenta za identifikacijo. Na vašo zahtevo bomo odgovorili v roku 30 dni od prejema.

9. Piškotki in sledilne tehnologije

Naša spletna stran uporablja piškotke in podobne tehnologije za izboljšanje funkcionalnosti, analizo uporabe in personalizacijo vsebine. Podrobnosti o uporabi piškotkov najdete v našem ločenem pravilniku o piškotkih.

Vrste piškotkov

• Nujni piškotki: potrebni za osnovno delovanje strani
• Funkcionalni piškotki: omogočajo personalizacijo izkušnje
• Analitični piškotki: pomagajo pri razumevanju uporabe strani
• Trženjski piškotki: omogočajo ciljno oglaševanje

10. Spremembe pravilnika

Ta pravilnik o zasebnosti lahko občasno posodobimo zaradi sprememb v zakonodaji, naših poslovnih praksah ali tehnologijah. O vseh pomembnih spremembah vas bomo obvestili prek e-pošte ali obvestila na naši spletni strani.

Priporočamo, da ta pravilnik redno pregledujete, da ostanete seznanjeni z našimi praksami varstva podatkov. Datum zadnje spremembe je naveden na vrhu tega dokumenta.

11. Posebne določbe za mladoletne

Naše storitve so namenjene osebam, starejšim od 16 let. Če ste mladoletni (med 16. in 18. letom), za uporabo naših storitev potrebujete soglasje staršev ali skrbnikov. Podatkov otrok, mlajših od 16 let, zavestno ne zbiramo.