Privacy Policy

Last updated: April 2026

This Privacy Policy describes how ZinZ Blaž Smolnikar s.p. ("we", "us", "our") collects, uses, and protects personal data when you use TutorManager ("Service"). We are committed to complying with the General Data Protection Regulation (GDPR) and applicable Slovenian data protection law.

1. Data Controller

The data controller is ZinZ Blaž Smolnikar s.p., Miklavž pri Taboru 6, 3304 Tabor, Slovenia (Tax ID: 24614939). Contact: info@zinz.si

2. Data We Collect

We collect the following categories of personal data:

  • Account data: name, email address, password hash, company name, phone number, billing address
  • Tenant data: data you enter into the Service (students, teachers, lessons, invoices, etc.) — you are the controller of this data
  • Usage data: IP address, browser type, pages visited, session duration, error logs
  • Communication data: emails and messages you send to our support team

3. Legal Basis for Processing

  • Contract performance (Art. 6(1)(b) GDPR): processing necessary to provide the Service
  • Legitimate interests (Art. 6(1)(f) GDPR): security monitoring, fraud prevention, service improvement
  • Legal obligation (Art. 6(1)(c) GDPR): tax records, compliance with applicable law
  • Consent (Art. 6(1)(a) GDPR): marketing communications (you may withdraw at any time)

4. How We Use Your Data

  • To create and manage your account and tenant environment
  • To process payments and issue invoices
  • To provide customer support
  • To send transactional emails (account confirmation, password reset, billing)
  • To monitor service health, security, and performance
  • To comply with legal obligations

5. Data Sharing

We do not sell your personal data. We share data only with:

  • Service providers acting as data processors (hosting, email delivery, payment processing) — bound by data processing agreements
  • Legal authorities when required by applicable law

6. Data Retention

Account and tenant data is retained for the duration of your subscription plus 30 days after termination, after which it is permanently deleted. Billing records are retained for 10 years as required by Slovenian accounting law. Usage logs are retained for up to 90 days.

7. Data Security

We use industry-standard security measures including encryption in transit (TLS), encrypted passwords (bcrypt), access controls, and regular security reviews. Each tenant's data is stored in an isolated database schema.

8. Your Rights (GDPR)

Under GDPR you have the following rights:

  • Access: request a copy of your personal data
  • Rectification: correct inaccurate data
  • Erasure: request deletion of your data ("right to be forgotten")
  • Restriction: restrict processing of your data
  • Portability: receive your data in a structured, machine-readable format
  • Objection: object to processing based on legitimate interests
  • Withdraw consent: for consent-based processing at any time

To exercise your rights, contact us at info@zinz.si. We will respond within 30 days. You also have the right to lodge a complaint with the Slovenian Information Commissioner (ip-rs.si).

9. Cookies

The Service uses strictly necessary cookies for session management (authentication token). We do not use tracking or advertising cookies. No consent banner is required for strictly necessary cookies.

10. International Transfers

Your data is stored on servers located in the European Union. If any data is transferred outside the EU, we ensure adequate safeguards are in place (Standard Contractual Clauses or equivalent).

11. Children

The Service is intended for business use by adults. If you use the Service to manage data of minors (e.g. students under 16), you are responsible for obtaining appropriate consent from their guardians in accordance with applicable law.

12. Changes

We may update this Privacy Policy from time to time. We will notify you by email at least 14 days before material changes take effect.

13. Contact

For privacy questions or to exercise your rights: info@zinz.si

Politika zasebnosti

Zadnja posodobitev: april 2026

Ta politika zasebnosti opisuje, kako podjetje ZinZ Blaž Smolnikar s.p. ("mi", "naše") zbira, uporablja in varuje osebne podatke pri vaši uporabi platforme TutorManager ("Storitev"). Zavezani smo k spoštovanju Splošne uredbe o varstvu podatkov (GDPR) in veljavne slovenske zakonodaje o varstvu osebnih podatkov.

1. Upravljavec podatkov

Upravljavec osebnih podatkov je ZinZ Blaž Smolnikar s.p., Miklavž pri Taboru 6, 3304 Tabor, Slovenija (Davčna številka: 24614939). Kontakt: info@zinz.si

2. Podatki, ki jih zbiramo

Zbiramo naslednje kategorije osebnih podatkov:

  • Podatki o računu: ime, e-poštni naslov, kriptirana geslo, naziv podjetja, telefonska številka, naslov za izstavitev računa
  • Podatki najemnika: podatki, ki jih vnašate v Storitev (učenci, učitelji, ure, računi itd.) — vi ste upravljavec teh podatkov
  • Podatki o uporabi: IP naslov, vrsta brskalnika, obiskane strani, trajanje seje, dnevniki napak
  • Komunikacijski podatki: e-pošta in sporočila, ki jih pošljete naši podporni ekipi

3. Pravna podlaga za obdelavo

  • Izpolnitev pogodbe (člen 6(1)(b) GDPR): obdelava, potrebna za zagotavljanje Storitve
  • Zakoniti interes (člen 6(1)(f) GDPR): varnostno nadzorovanje, preprečevanje goljufij, izboljšanje storitve
  • Pravna obveznost (člen 6(1)(c) GDPR): davčna evidenca, skladnost z veljavno zakonodajo
  • Privolitev (člen 6(1)(a) GDPR): tržna sporočila (privolitev lahko kadar koli umaknete)

4. Kako uporabljamo vaše podatke

  • Za ustvarjanje in upravljanje vašega računa in okolja najemnika
  • Za obdelavo plačil in izstavljanje računov
  • Za zagotavljanje podpore strankam
  • Za pošiljanje transakcijskih e-poštnih sporočil (potrditev računa, ponastavitev gesla, obračun)
  • Za nadzor zdravja, varnosti in zmogljivosti storitve
  • Za izpolnjevanje zakonskih obveznosti

5. Deljenje podatkov

Vaših osebnih podatkov ne prodajamo. Podatke delimo samo z:

  • Ponudniki storitev, ki delujejo kot obdelovalci podatkov (gostovanje, dostava e-pošte, obdelava plačil) — vezani z pogodbami o obdelavi podatkov
  • Pravnimi organi, kadar to zahteva veljavna zakonodaja

6. Hramba podatkov

Podatki o računu in najemniku se hranijo za čas trajanja naročnine in 30 dni po prekinitvi, nato pa se trajno izbrišejo. Računovodske evidence se hranijo 10 let v skladu s slovensko računovodsko zakonodajo. Dnevniki uporabe se hranijo do 90 dni.

7. Varnost podatkov

Uporabljamo industrijske varnostne standarde, vključno s šifriranjem med prenosom (TLS), šifriranimi gesli (bcrypt), kontrolami dostopa in rednimi varnostnimi pregledi. Podatki vsakega najemnika so shranjeni v izoliranem baznem shemi.

8. Vaše pravice (GDPR)

Po GDPR imate naslednje pravice:

  • Dostop: zahtevajte kopijo vaših osebnih podatkov
  • Popravek: popravite netočne podatke
  • Izbris: zahtevajte brisanje vaših podatkov ("pravica do pozabe")
  • Omejitev: omejite obdelavo vaših podatkov
  • Prenosljivost: prejmite podatke v strukturirani, strojno berljivi obliki
  • Ugovor: ugovarjajte obdelavi na podlagi zakonitih interesov
  • Umik privolitve: kadar koli za obdelavo na podlagi privolitve

Za uveljavljanje pravic nas kontaktirajte na info@zinz.si. Odgovorili bomo v 30 dneh. Prav tako imate pravico vložiti pritožbo pri Informacijskem pooblaščencu Republike Slovenije (ip-rs.si).

9. Piškotki

Storitev uporablja strogo nujne piškotke za upravljanje sej (žeton za avtentikacijo). Ne uporabljamo sledilnih ali oglaševalskih piškotkov. Za strogo nujne piškotke ni potrebno pridobiti soglasja.

10. Mednarodni prenosi

Vaši podatki so shranjeni na strežnikih v Evropski uniji. Če se kateri koli podatek prenese zunaj EU, zagotovimo ustrezne zaščitne ukrepe (standardne pogodbene klavzule ali enakovredne).

11. Otroci

Storitev je namenjena poslovni uporabi odraslih. Če Storitev uporabljate za upravljanje podatkov mladoletnih oseb (npr. učencev, mlajših od 16 let), ste odgovorni za pridobitev ustreznega soglasja njihovih skrbnikov v skladu z veljavno zakonodajo.

12. Spremembe

Politiko zasebnosti lahko občasno posodobimo. O bistvenih spremembah vas obvestimo po e-pošti vsaj 14 dni pred začetkom veljavnosti.

13. Kontakt

Za vprašanja o zasebnosti ali uveljavljanje pravic: info@zinz.si