Pravno
Politika zasebnosti
Zadnja posodobitev: 18. maja 2026
Različica 2.0. Slovenščina je primarna jezikovna različica. Prejšnje različice na zahtevo na support@funkie.si.
Na kratko: Funkie obdeluje minimalen nabor osebnih podatkov, ki so potrebni za delovanje aplikacije in spletne strani. Nimamo oglasov, nimamo sledilcev tretjih oseb, podatkov ne prodajamo. Vsi strežniki so v EU. Imaš pravico do dostopa, popravka, izbrisa in pritožbe, kontakt: support@funkie.si.
1. Upravljavec osebnih podatkov
Upravljavec osebnih podatkov v zvezi z aplikacijo Funkie (iOS, kasneje Android), spletno stranjo https://funkie.si in poslovno platformo https://business.funkie.si je:
Marvix Digital d.o.o.
Marušičeva ulica 7, 6000 Koper, Slovenija
Matična številka: 9836802000
Davčna številka: SI70710015
E-pošta za vprašanja o zasebnosti: support@funkie.si
Splošna e-pošta: support@funkie.si
V nadaljevanju: "mi", "Funkie", "upravljavec".
Pooblaščena oseba za varstvo podatkov (DPO): Funkie ni dolžan imenovati DPO po 37. členu GDPR in 46. členu ZVOP-2, ker (a) ni javni organ, (b) ne izvaja obsežnega sistematičnega spremljanja posameznikov in (c) ne obdeluje posebnih kategorij osebnih podatkov v velikem obsegu. Vsa vprašanja v zvezi z zasebnostjo naslovi na support@funkie.si.
2. Področje uporabe
To obvestilo se nanaša na obdelavo osebnih podatkov posameznikov, ki:
- uporabljajo mobilno aplikacijo Funkie (iOS, kasneje Android) kot registrirani uporabniki ali gostje;
- obiskujejo spletno stran funkie.si;
- se prijavijo na obvestilo o lansiranju aplikacije (newsletter);
- se kot ponudniki aktivnosti prijavijo na poslovno platformo business.funkie.si;
- nas kontaktirajo preko obrazcev ali e-pošte.
3. Katere osebne podatke obdelujemo, pravna podlaga in namen
V skladu z načelom omejitve namena in najmanjšega obsega podatkov (5. člen GDPR) obdelujemo zgolj osebne podatke, ki so nujno potrebni za uresničitev spodaj navedenih namenov.
3.1 Uporabniki mobilne aplikacije Funkie
| Podatek | Pravna podlaga | Namen | Rok hrambe |
|---|---|---|---|
| E-poštni naslov | 6(1)(b) - pogodba | Ustvarjenje računa, prijava, prejemanje kode za prijavo | Do izbrisa računa ali do zahteve po izbrisu |
| Funkie uporabniški ID (UUID) | 6(1)(b) - pogodba | Interna identifikacija uporabnika v sistemu | Do izbrisa računa |
| Vloga uporabnika (gost/uporabnik) | 6(1)(b) - pogodba | Razlikovanje med načini uporabe | Do izbrisa računa |
| Geslo (zgoščeno z bcrypt) | 6(1)(b) - pogodba | Avtentikacija (le, če uporabniki nastavijo geslo) | Do izbrisa računa. Geslo se shrani izključno kot enosmerni zgoščevalnik (bcrypt cost 12), nikoli v izvirniku |
| Avtentikacijski žetoni (JWT access + refresh) | 6(1)(b) - pogodba | Vzdrževanje seje, varna komunikacija z API | Access žeton: 15 minut. Refresh žeton: 7 dni. Shranjen kot zgoščevalnik v bazi, izviren žeton le v iOS Keychain naprave |
| Koda za prijavo (6 številk) | 6(1)(b) - pogodba | Brezgeselna prijava (magic link/code) | 10 minut, nato samodejno izbrisano |
| Status potrditve e-pošte | 6(1)(b) - pogodba | Preverjanje pristnosti e-naslova | Do izbrisa računa |
| Lokacija (zemljepisna širina/dolžina) | 6(1)(b) - pogodba | Prikaz aktivnosti razvrščenih po razdalji. Obdelana izključno za poizvedbo, NIKOLI shranjena | Ni shranjena. Lokacija se prenese ob zahtevi in nemudoma zavrže |
| Seznam priljubljenih aktivnosti | 6(1)(b) - pogodba | Personalizacija uporabniške izkušnje | Do odstranitve s seznama priljubljenih ali do izbrisa računa |
| Lastni analitični dogodki: ID aktivnosti, tip dogodka (pogled, dodajanje med priljubljene, klik na navodila, klik na telefon, klik na e-pošto, klik na spletno stran), časovni žig | 6(1)(f) - zakoniti interes | Izboljšanje storitve, izračun statistike za ponudnike (anonimizirano), odkrivanje težav v uporabi. Dogodke shranjujemo na lastnem strežniku v EU. Tretje osebe nimajo dostopa | 24 mesecev, nato samodejno izbrisano. Po izbrisu računa se userId v dogodkih nadomesti z NULL (anonimizirano) |
Ocena zakonitega interesa, analitični dogodki: Beleženje uporabe (kdaj kliknejo, kaj si ogledajo) je nujno za vzdrževanje in razvoj storitve, za prikaz statistike ponudnikom aktivnosti (koliko ljudi je videlo njihovo objavo) in za odkrivanje napak. Dogodki ne vključujejo lokacije ali občutljivih podatkov. Tehtanje med interesom upravljavca in pravicami posameznika daje prednost interesu, ker so podatki minimalni, ostanejo izključno v EU, niso predmet trženjske obdelave in jih je mogoče anonimizirati ob izbrisu računa. Posameznik lahko proti tej obdelavi ugovarja na support@funkie.si (pravica do ugovora po 21. členu GDPR).
Ocena pogodbene nujnosti, lokacija: Lokacija je nujna za temeljno delovanje storitve (najti aktivnosti blizu uporabnika). Brez dovoljenja za lokacijo aplikacija še naprej deluje, vendar v omejenem obsegu (uporabnik mora ročno izbrati mesto). Lokacija se ob vsaki zahtevi prenese po šifrirani povezavi neposredno strežniku, ki rezultat poizvedbe vrne in lokacijo zavrže. Lokacija se ne beleži v dnevnike, niti ne shranjuje v bazo.
3.2 Obiskovalci spletne strani funkie.si
Spletna stran je statična. Ne uporabljamo Google Analytics, Facebook Pixel ali drugih analitičnih sledilcev tretjih oseb. Ne uporabljamo piškotkov tretjih oseb. Lokalno shrambo (localStorage) brskalnika uporabljamo izključno za:
- shranjevanje izbire jezika in privoljenja za uporabo lokalne shrambe (zastavica "funkie-cookies-accepted").
Več v Politiki piškotkov.
3.3 Prijava na obvestilo o lansiranju (newsletter)
| Podatek | Pravna podlaga | Namen | Rok hrambe |
|---|---|---|---|
| E-poštni naslov | 6(1)(a) - privolitev | Pošiljanje obvestila o lansiranju aplikacije Funkie | Do preklica privolitve ali izpolnitve namena (do 60 dni po javnem lansiranju) |
| Vir prijave (npr. spletna stran SL, EN) | 6(1)(f) - zakoniti interes (analitika prijav) | Analiza kanalov prijave | Skupaj s prijavo |
| Časovni žig prijave | 6(1)(c) - dokazilo privolitve | Dokumentiranje veljavnosti privolitve | 3 leta po preklicu privolitve (varstvo pravic upravljavca) |
Privolitev lahko kadarkoli prekličeš s sporočilom na support@funkie.si ali z odjavno povezavo v vsakem prejetem sporočilu.
3.4 Ponudniki aktivnosti (business.funkie.si)
Če se prijaviš kot ponudnik aktivnosti, obdelujemo dodatne podatke:
| Podatek | Pravna podlaga | Namen | Rok hrambe |
|---|---|---|---|
| Ime in priimek kontaktne osebe | 6(1)(b) - pogodba | Komunikacija o pogodbi | Trajanje pogodbe + 5 let (zastaranje obveznosti, OZ) |
| E-poštni naslov | 6(1)(b) - pogodba | Avtentikacija, komunikacija | Trajanje pogodbe + 5 let |
| Ime podjetja, davčna in matična številka, naslov | 6(1)(b) + 6(1)(c) - pogodba + davčna zakonodaja | Sklenitev pogodbe, izstavitev računa | 10 let od konca poslovnega leta (43. člen ZDavP-2) |
| Telefonska številka kontaktne osebe | 6(1)(b) - pogodba | Komunikacija o prijavi in podpori | Trajanje pogodbe + 5 let |
| Vrsta aktivnosti, kraj, sporočilo ob prijavi | 6(1)(b) - pogodba | Ocena ustreznosti za platformo, pogodbeni dogovor | Trajanje pogodbe + 2 leti |
| Izbrani paket in zaklenjena cena | 6(1)(b) - pogodba | Izvajanje pogodbe, obračun | Trajanje pogodbe + 10 let (računovodski zapisi) |
| Vsebine objav (naziv aktivnosti, opis, fotografije, ceniki, kontakt) | 6(1)(b) - pogodba | Prikaz objav uporabnikom Funkie aplikacije | Trajanje pogodbe. Po odjavi se javna objava odstrani v 7 dneh, podatki o objavi se hranijo še 12 mesecev za potencialno ponovno aktivacijo |
| Računovodske listine (računi, prejeti dokumenti) | 6(1)(c) - davčna in računovodska zakonodaja | Izpolnjevanje obveznosti po ZDDV-1, ZDavP-2, ZGD-1 | 10 let po koncu poslovnega leta |
3.5 Kontaktni obrazec in podpora
Če nas kontaktiraš preko obrazca ali e-pošte, obdelujemo posredovane podatke (ime, e-naslov, ime podjetja, sporočilo) na podlagi:
- 6(1)(b) GDPR, če gre za predpogodbene aktivnosti;
- 6(1)(f) GDPR, če gre za splošno povpraševanje (zakoniti interes upravljavca, da odgovori).
Rok hrambe: 2 leti od zadnjega kontakta, razen če gre za predpogodbene aktivnosti, ki vodijo v pogodbo (takrat veljajo roki iz točke 3.4).
3.6 Česar NE obdelujemo
- Posebne kategorije osebnih podatkov (zdravje, spolna usmerjenost, vera, politično prepričanje, biometrika);
- Podatkov o plačilih in kreditnih karticah (računi za ponudnike se izstavijo izven Funkie sistema);
- Vsebine zasebne komunikacije med uporabniki (te v aplikaciji ni);
- Reklamnih identifikatorjev (IDFA na iOS), Facebook Pixel, Google Analytics, Google Tag Manager;
- Sledilcev tretjih oseb na spletni strani ali v aplikaciji;
- Podatkov otrok pod 16 let (glej točko 11).
4. Prejemniki podatkov, obdelovalci
Tvojih osebnih podatkov ne prodajamo, ne dajemo v najem in jih ne delimo s tretjimi osebami za njihove lastne namene. Za izvajanje storitve sodelujemo z naslednjimi obdelovalci v skladu z 28. členom GDPR:
| Obdelovalec | Namen | Sedež | DPA |
|---|---|---|---|
| Hetzner Online GmbH | Gostovanje strežnikov, baze in aplikacij | Nemčija (EU) | Sklenjena |
| Neoserv d.o.o. | SMTP storitev za pošiljanje e-pošte (kode za prijavo, obvestila ponudnikom) | Slovenija (EU) | Sklenjena |
| Apple Inc. | Distribucija iOS aplikacije preko App Store. Apple deluje kot samostojni upravljavec za uporabniške podatke App Store | ZDA (Apple-EU okvir varstva podatkov, DPA + SCC) | Apple DPLA |
Vsi obdelovalci imajo dostop izključno do podatkov, ki jih nujno potrebujejo za izvajanje svojih storitev, in so pogodbeno zavezani k zaupnosti in varstvu osebnih podatkov v skladu z GDPR.
5. Prenosi izven EU/EGP
Vsi naši strežniki, baze podatkov, SMTP storitve in obdelovalci so v Evropski uniji oziroma Evropskem gospodarskem prostoru (Hetzner v Nemčiji, Neoserv v Sloveniji). Tvojih osebnih podatkov ne prenašamo v tretje države.
Izjema je Apple Inc.: ko prenese aplikacijo Funkie preko App Store v ZDA, Apple obdeluje določene podatke (npr. tvoj Apple ID, naprava) v ZDA. Apple za to obdelavo uporablja sklep o ustreznosti EU-US Data Privacy Framework in standardne pogodbene klavzule. Apple je za podatke svoje storitve App Store ločeni upravljavec, ne naš obdelovalec.
6. Varnost obdelave
Izvajamo ustrezne tehnične in organizacijske ukrepe za zaščito osebnih podatkov:
- Vsa komunikacija med aplikacijo/spletno stranjo in strežniki teče po šifrirani povezavi (HTTPS/TLS 1.2+, HSTS).
- Avtentikacijski žetoni so shranjeni v iOS Keychain naprave (varno sistemsko skladišče), strežniško pa kot enosmerni zgoščevalniki (bcrypt).
- Gesla niso shranjena v izvirniku, uporabljamo bcrypt z 12 iteracijami.
- Podatkovna baza ni javno dostopna (samo iz interne mreže docker virtualizacije).
- Strežnik je zaščiten z požarnim zidom, fail2ban in samodejnimi varnostnimi popravki.
- Dostop do produkcijskih strežnikov je omejen na SSH ključ, brez gesel.
- Sistemski dnevniki so zaščiteni z omejitvijo zadrževanja podatkov (12 mesecev).
- Redno varnostno kopiranje s šifriranjem v mirovanju.
- Redne posodobitve sistemske in aplikacijske programske opreme.
7. Kršitve varstva osebnih podatkov
V malo verjetnem primeru kršitve varstva osebnih podatkov, ki bi pomenila tveganje za pravice in svoboščine posameznikov, bomo o tem v 72 urah obvestili Informacijskega pooblaščenca v skladu s 33. členom GDPR. Če bi kršitev pomenila veliko tveganje, bomo o tem nemudoma obvestili tudi prizadete posameznike v skladu s 34. členom GDPR.
8. Avtomatizirano sprejemanje odločitev in profiliranje
Funkie ne izvaja avtomatiziranega sprejemanja odločitev v smislu 22. člena GDPR, vključno s profiliranjem, ki bi imelo pravne ali podobno bistvene učinke na posameznika. Razvrstitev aktivnosti po razdalji od uporabnika je tehnična funkcija prikaza, ne odločitev v pravnem smislu.
9. Tvoje pravice
Po GDPR imaš naslednje pravice glede svojih osebnih podatkov:
- Pravica do dostopa (15. člen GDPR), zahtevaš lahko kopijo vseh podatkov, ki jih hranimo o tebi.
- Pravica do popravka (16. člen GDPR), netočne podatke popraviš v svojem profilu ali zahtevaš popravek po e-pošti.
- Pravica do izbrisa / "pravica do pozabe" (17. člen GDPR), zahtevaš lahko izbris svojih podatkov. Iz iOS aplikacije: Profil → Izbriši račun. Po spletni pošti: support@funkie.si. Izjema so podatki, ki jih moramo hraniti zaradi pravnih obveznosti (računovodski zapisi, davčni dokumenti, 10 let).
- Pravica do omejitve obdelave (18. člen GDPR), zahtevaš lahko, da začasno ustavimo obdelavo, dokler se reši spor ali se opravi preverba.
- Pravica do prenosljivosti podatkov (20. člen GDPR), svoje podatke ti pošljemo v strukturirani, strojno berljivi obliki (JSON). To pravico podpiramo neposredno v aplikaciji ali preko zahteve na e-pošto.
- Pravica do ugovora (21. člen GDPR), ugovarjaš lahko obdelavi, ki temelji na zakonitem interesu (npr. analitični dogodki).
- Pravica do preklica privolitve (7. člen GDPR), kadarkoli prekličeš privolitev za obdelavo, ki temelji na privolitvi (npr. newsletter). Preklic ne vpliva na zakonitost obdelave do trenutka preklica.
Pravice uveljavljaš tako, da nam pošlješ zahtevek na support@funkie.si. Odgovorili bomo brez nepotrebnega odlašanja, najkasneje pa v enem mesecu od prejema zahteve (rok se lahko v zahtevnih primerih podaljša za dva meseca; o podaljšanju te obvestimo). Uveljavljanje pravic je brezplačno, razen v primerih očitno neutemeljenih ali pretiranih zahtev.
10. Pravica do pritožbe
Če meniš, da obdelava tvojih osebnih podatkov krši GDPR ali ZVOP-2, imaš pravico vložiti pritožbo pri nadzornem organu:
Informacijski pooblaščenec Republike Slovenije
Dunajska cesta 22, 1000 Ljubljana
Telefon: +386 (0)1 230 97 30
E-pošta: gp.ip@ip-rs.si
Spletna stran: www.ip-rs.si
Vse pripombe lahko prej naslovi tudi neposredno na nas, radi razrešimo zadevo, preden gre k pooblaščencu.
11. Otroci
Storitev ni namenjena osebam, mlajšim od 16 let. Ne zbiramo zavestno osebnih podatkov mladoletnih oseb pod 16 let. Pri registraciji uporabnika potrjuješ, da si star vsaj 16 let. Če izvemo, da smo zbrali podatke osebe, mlajše od 16 let brez veljavnega privoljenja staršev oziroma zakonitih zastopnikov, bomo te podatke nemudoma izbrisali. Kontakt za prijavo takih primerov: support@funkie.si.
12. Posodobitve te politike
To politiko zasebnosti lahko občasno posodobimo. Ob bistvenih spremembah te obvestimo preko aplikacije ali po e-pošti vsaj 30 dni pred uveljavitvijo. Aktualna različica in datum zadnje posodobitve sta vedno na vrhu te strani.
13. Kontakt
Za vsa vprašanja o tej politiki zasebnosti, o obdelavi tvojih podatkov ali za uveljavljanje pravic:
Marvix Digital d.o.o.
Marušičeva ulica 7, 6000 Koper, Slovenija
E-pošta za zasebnost: support@funkie.si
Splošna e-pošta: support@funkie.si
Ta politika zasebnosti je pripravljena v skladu z Uredbo (EU) 2016/679 (Splošna uredba o varstvu podatkov, GDPR), Zakonom o varstvu osebnih podatkov (ZVOP-2, Uradni list RS, št. 163/22) in Zakonom o elektronskih komunikacijah (ZEKom-2). Slovenska različica je primarna in prevladujoča. Angleška različica je na voljo tukaj.