Politika zasebnosti

Spletna in mobilna aplikacija Pohodnik

Zadnja posodobitev: 28. december 2025

Pomembno: Ta politika zasebnosti pojasnjuje, kako zbiramo, uporabljamo, shranjujemo in varujemo vaše osebne podatke v skladu z Uredbo (EU) 2016/679 (Splošna uredba o varstvu podatkov - GDPR).

1. Upravljavec osebnih podatkov

Upravljavec: Pohodnik System

Spletna stran: https://pohodnik.jga.si

Kontaktni e-naslov: info@pohodnik.jga.si

Upravljavec je odgovoren za zbiranje, uporabo in varstvo vaših osebnih podatkov v skladu z veljavno zakonodajo.

2. Katere podatke zbiramo

2.1 Podatki pohodnikov (uporabnikov)

Pri registraciji v aplikacijo zbiramo naslednje osebne podatke:

Podatek	Status	Namen
Ime in priimek	Obvezno	Identifikacija uporabnika
Datum rojstva	Obvezno	Demografska analiza, kategorizacija (odrasli/otroci)
Spol (M/Ž/D)	Obvezno	Demografska analiza in statistika
Naslov (ulica, hišna št., poštna št.)	Obvezno	Geografska analiza obiskov
Mobilna telefonska številka	Opcijsko	Obveščanje o aktivnostih (če je dovoljeno)
E-poštni naslov	Opcijsko	Obveščanje o aktivnostih (če je dovoljeno)
RFID/NFC kartica (ID)	Opcijsko	Prijava preko RFID/NFC kartice
Soglasje za sporočanje	Opcijsko	Marketing in obveščanje

2.2 Podatki o vpisih

Pri vsakem vpisu na lokaciji beležimo:

Datum in čas vpisa - natančen časovni žig obiska
Lokacija/hrib - katera točka je bila obiskana
Način vpisa - identifikacija (ročno), RFID/NFC kartica, Android aplikacija
ID uporabnika - povezava z registriranim uporabnikom

2.3 Podatki administratorjev

Za upravljavce sistema zbiramo:

E-poštni naslov - za prijavo v sistem
Google OAuth ID - če se prijavljate z Google računom
Hashirano geslo - varno shranjeno (SHA256 ali bcrypt)
Ime in priimek - identifikacija administratorja
Dodeljene lokacije - katere lokacije lahko upravljate

2.4 Tehnični podatki

Avtomatsko beležimo:

IP naslov - za varnostne namene
Čas zadnje prijave - za spremljanje aktivnosti računa
Access tokeni - za varno prijavo preko Android aplikacije (začasni, se avtomatsko brišejo)
Piškotki (cookies) - za ohranitev seje prijave

3. Pravna podlaga za obdelavo

Vaše osebne podatke obdelujemo na podlagi:

3.1 Privolitev (člen 6(1)(a) GDPR)

Z registracijo v sistem ste privolili v obdelavo vaših osebnih podatkov
Privolitev lahko kadar koli prekličete z izbrisom računa

3.2 Izpolnjevanje pogodbe (člen 6(1)(b) GDPR)

Obdelava podatkov je potrebna za zagotavljanje storitev aplikacije Pohodnik

3.3 Zakonita korist (člen 6(1)(f) GDPR)

Statistična analiza in izboljševanje storitve
Varovanje sistema pred zlorabami

4. Namen obdelave podatkov

Vaše osebne podatke uporabljamo izključno za naslednje namene:

4.1 Osnovna funkcionalnost

Beleženje obiskov - shranjevanje vpisov na različnih lokacijah
Identifikacija - prijava preko ID, imena, RFID kartice ali Android aplikacije
Upravljanje računa - dostop do zgodovine obiskov, urejanje osebnih podatkov

4.2 Statistična analiza

Demografska analiza - razdelitev obiskov po spolu in starosti (odrasli/otroci)
Geografska analiza - pregled obiskov po regijah/poštnih številkah
Časovna analiza - trend obiskov skozi čas
Načrtovanje - optimizacija delovanja lokacij na podlagi statistike

Napomena: Statistični podatki se uporabljajo izključno v agregirani (anonimni) obliki. Posamezniki v javno objavljenih statistikah niso identificirani.

4.3 Obveščanje (samo z vašim soglasjem)

Obvestila o dogodkih, tekmovanjih ali novostih (če ste označili "soglasje za sporočanje")
Lahko kadar koli prekličete soglasje v nastavitvah profila

4.4 Varnost in preprečevanje zlorab

Zaščita pred nepooblaščenim dostopom
Odkrivanje in preprečevanje avtomatiziranih napadov
Varovanje integritete podatkovne baze

5. Kdo ima dostop do vaših podatkov

5.1 Notranji dostop

Vloga	Dostop do podatkov
Pohodnik (vi)	Dostop samo do lastnih podatkov in zgodovine vpisov
Statistik	Vpogled v agregirane statistike brez osebnih podatkov
Urednik	Pregled vpisov in uporabnikov na dodeljenih lokacijah
Administrator	Polni dostop do podatkov na dodeljenih lokacijah
Programer	Tehnični dostop do celotne baze za vzdrževanje sistema

5.2 Zunanji dostop

Vašim podatkom NI omogočen dostop tretjim osebam, razen:

Gostitelj strežnika - gostovanje na VPS strežniku (vps.jga.si)
Google OAuth - samo če se administratorji prijavljajo z Google računom (Google ne prejme podatkov o pohodnikih, samo ID administratorja)

Garancija: Vaših podatkov NE prodajamo, NE posredujemo tretjim osebam za namene trženja in NE izmenjujemo z drugimi organizacijami.

6. Kako dolgo shranjujemo podatke

6.1 Aktivni računi

Podatki pohodnikov - shranjeni dokler je račun aktiven
Zgodovina vpisov - trajno shranjena za statistične namene

6.2 Brisanje podatkov

Na zahtevo uporabnika - osebni podatki se izbrišejo v 30 dneh
Neaktivni računi - lahko se deaktivirajo po 3 letih neaktivnosti
Zgodovina vpisov - lahko se anonimizira (odstrani se povezava z imenom)

6.3 Avtomatsko brisanje

Access tokeni - avtomatsko se brišejo po poteku (dnevno čiščenje ob 3:00)
Reset gesla tokeni - veljavni 1 uro, nato se avtomatsko izbrišejo
Piškotki seje - brišejo se ob odjavi ali zaprtju brskalnika

7. Kako varujemo vaše podatke

7.1 Tehnični varnostni ukrepi

HTTPS (SSL/TLS) - vsa komunikacija je šifrirana
Hashirana gesla - gesla se ne shranjujejo v čitljivi obliki (SHA256/bcrypt)
Prepared statements - zaščita pred SQL injection napadi
Access tokeni - varna autentikacija za Android aplikacijo
Omejitev dostopa - avtentikacija in avtorizacija po vlogah
Požarni zid (firewall) - zaščita strežnika pred napadi
Redne varnostne kopije - varovanje pred izgubo podatkov

7.2 Organizacijski ukrepi

Omejitev dostopa - samo pooblaščeno osebje ima dostop do baze
Logiranje dostopov - beleženje vseh dostopov do občutljivih podatkov
Redne posodobitve - namestitev varnostnih popravkov
Monitoriranje - spremljanje sumljivih aktivnosti

7.3 Varnost RFID/NFC kartic

RFID ID se shranjuje šifrirano
Povezava med kartico in uporabnikom je zaščitena
V primeru izgube kartice jo lahko deaktivirate v nastavitvah

8. Vaše pravice po GDPR

V skladu z GDPR imate naslednje pravice:

8.1 Pravica do dostopa (člen 15)

Imate pravico vedeti, katere vaše osebne podatke obdelujemo
Lahko zahtevate izvoz vseh vaših podatkov (zgodovina vpisov, osebni podatki)

8.2 Pravica do popravka (člen 16)

Lahko posodobite svoje osebne podatke v nastavitvah profila
Za popravke zgodovine vpisov se obrnite na administratorja lokacije

8.3 Pravica do izbrisa (člen 17 - "pravica do pozabe")

Lahko zahtevate izbris svojega računa in osebnih podatkov
Zgodovina vpisov se lahko anonimizira za statistične namene
Zahtevo pošljite na: info@pohodnik.jga.si

8.4 Pravica do omejitve obdelave (člen 18)

Lahko zahtevate, da ne uporabljamo vaših podatkov za določene namene
Npr. onemogočite "soglasje za sporočanje" v nastavitvah

8.5 Pravica do prenosljivosti (člen 20)

Lahko zahtevate izvoz vaših podatkov v strojno berljivi obliki (CSV, JSON)

8.6 Pravica do ugovora (člen 21)

Lahko ugovarjate obdelavi vaših podatkov za statistične namene
Lahko prekličete soglasje za tržno obveščanje

8.7 Pravica do pritožbe (člen 77)

Če menite, da kršimo GDPR, lahko vložite pritožbo pri:
Informacijski pooblaščenec RS
Zaloška cesta 59, 1000 Ljubljana
E-pošta: gp.ip@ip-rs.si
Telefon: 01 230 97 30
Spletna stran: www.ip-rs.si

Kako uveljavljate pravice?
Pošljite zahtevo na e-naslov info@pohodnik.jga.si z navedbo svoje zahteve. Odgovorili vam bomo v 30 dneh.

9. Piškotki (Cookies)

9.1 Kaj so piškotki?

Piškotki so majhne tekstovne datoteke, ki se shranijo v vaš brskalnik, ko obiščete našo spletno stran.

9.2 Katere piškotke uporabljamo?

Vrsta piškotka	Namen	Trajanje
Nujni piškotki	Ohranitev seje prijave (session cookie)	Do odjave
Funkcijski piškotki	Shranjevanje jezikovnih nastavitev, filter izbir	30 dni

NE uporabljamo:

Oglaševalskih piškotkov
Sledilnih piškotkov tretjih oseb (Google Analytics, Facebook Pixel, itd.)

9.3 Kako onemogočite piškotke?

V nastavitvah brskalnika lahko blokirate piškotke, vendar to lahko onemogoci delovanje nekaterih funkcij (npr. prijava v sistem).

10. Prenos podatkov izven EU

Vsi vaši podatki se shranjujejo izključno na strežnikih v Sloveniji/EU.

Strežnik: vps.jga.si (lociran v Sloveniji)
Podatkovna baza: MySQL na slovenskem strežniku
Podatki SE NE prenašajo v tretje države izven EU

Izjema: Če se administrator prijavi z Google računom, Google lahko obdela ID administratorja v skladu s svojimi politikami. Podatki pohodnikov se NE prenašajo k Google-u.

11. Varstvo otrok

Aplikacija je namenjena vsem starostnim skupinam, vključno z otroki. Za registracijo otrok, mlajših od 16 let, je potrebno:

Soglasje staršev ali skrbnikov - starši/skrbniki morajo potrditi registracijo
Priporočamo, da starši spremljajo uporabo aplikacije pri otrocih
Podatki otrok se obdelujejo z enako stopnjo varnosti kot podatki odraslih

12. Spremembe politike zasebnosti

Pridržujemo si pravico do spremembe te politike zasebnosti. O pomembnih spremembah vas bomo obvestili:

Z obvestilom na spletni strani
Po e-pošti (če ste navedli e-naslov)
Z obvestilom v mobilni aplikaciji

Zadnja sprememba: 28. december 2025

13. Kontakt za vprašanja o zasebnosti

Za vsa vprašanja o obdelavi osebnih podatkov se obrnite na:

E-naslov: info@pohodnik.jga.si
Zadeva: "Vprašanje o zasebnosti podatkov"
Čas odgovora: Do 30 dni

Zahteve po GDPR:
Za uveljavljanje vaših pravic (dostop, popravek, izbris) pošljite zahtevo na isti e-naslov z natančnim opisom vaše zahteve.

14. Povzetek ključnih točk

✅ Kaj DELAMO:

Zbiramo samo nujno potrebne podatke za delovanje storitve
Varujemo podatke z sodobnimi varnostnimi tehnologijami
Uporabljamo podatke izključno za beleženje obiskov in statistiko
Spoštujemo vse vaše pravice po GDPR
Podatke shranjujemo v EU (Slovenija)

❌ Česar NE delamo:

Ne prodajamo vaših podatkov tretjim osebam
Ne uporabljamo sledilnih piškotkov
Ne pošiljamo neželene pošte (razen če ste privolili)
Ne prenašamo podatkov izven EU
Ne delimo podatkov z oglaševalci

Dobrodošli nazaj

Ustvarite račun