Podjetje Avantmedia OÜ, Tornimäe tn 5, 10145 Tallinn, Estonia (v nadaljevanju: upravljalec) je upravljalec osebnih podatkov v skladu z Uredbo (EU) 2016/679 (GDPR) ter estonskim Zakonom o varstvu osebnih podatkov (Isikuandmete kaitse seadus).

Platforma vsebuje erotične vsebine, namenjene izključno polnoletnim osebam (18+). Upravljalec izvaja tehnične in organizacijske ukrepe za preprečevanje dostopa mladoletnim osebam. Obdelava osebnih podatkov je omejena na zakonite, sorazmerne in varnostno utemeljene namene.

1. Upravljalec osebnih podatkov

Avantmedia OÜ
Tornimäe tn 5, 10145 Tallinn, Estonia
E-pošta: admin@eroticnezgodbe.com

2. Pooblaščena oseba za varstvo osebnih podatkov (DPO)

JK Law d.o.o.
Stegne 27, 1000 Ljubljana, Slovenija
E-pošta: admin@eroticnezgodbe.com

3. Nadzorni organ

Pristojni nadzorni organ je:

Andmekaitse Inspektsioon
Tatari 39, 10134 Tallinn, Estonia
https://www.aki.ee

4. Vrste obdelovanih podatkov

  • E-poštni naslov
  • IP naslov in tehnični varnostni podatki
  • Telefonska številka (če jo uporabnik navede)
  • Status polnoletnosti (18+)
  • Začasna fotografija osebnega dokumenta za preverjanje starosti
  • Varnostni log zapisi za preprečevanje zlorab

Upravljalec ne izvaja prepoznave obraza za identifikacijo oseb, ne uporablja biometrične identifikacije in ne izvaja avtomatiziranega odločanja s pravnimi učinki.

5. Namen obdelave

  • preverjanje polnoletnosti (18+),
  • preprečevanje dostopa mladoletnim osebam,
  • zagotavljanje varnosti sistema,
  • preprečevanje goljufij in zlorab,
  • izvajanje pogodbenega razmerja,
  • izpolnjevanje zakonskih obveznosti.

6. Pravna podlaga

  • Člen 6(1)(b) GDPR – izvajanje pogodbe.
  • Člen 6(1)(c) GDPR – izpolnjevanje zakonskih obveznosti preprečevanja dostopa mladoletnim osebam.
  • Člen 6(1)(f) GDPR – zakoniti interes za zaščito sistema in uporabnikov.

7. Preverjanje starosti

Za preprečevanje dostopa mladoletnim osebam platforma uporablja postopke preverjanja starosti. Namen teh postopkov je izključno ugotoviti, ali je uporabnik dopolnil najmanj 18 let.

7.1. Preverjanje preko Yoti

Preverjanje lahko poteka preko pogodbenega obdelovalca Yoti Ltd., London, United Kingdom. Prenos podatkov temelji na sklepu Evropske komisije o ustreznosti za Združeno kraljestvo (člen 45 GDPR).

Odvisno od države uporabnika lahko preverjanje vključuje:

  • preverjanje osebnega dokumenta (npr. osebna izkaznica ali potni list),
  • oceno starosti na podlagi fotografije obraza (facial age estimation).

Uporabnikom iz Slovenije je praviloma na voljo preverjanje z dokumentom. V drugih državah je lahko na voljo tudi avtomatska ocena starosti.

Ocena starosti na podlagi fotografije se uporablja izključno za oceno starosti in ne za identifikacijo osebe. Sistem ne izvaja prepoznave obraza (FaceMatch) niti biometrične identifikacije.

Fotografije dokumentov ali fotografije, uporabljene za preverjanje starosti, se hranijo le začasno za namen preverjanja in se izbrišejo takoj po zaključku postopka, najpozneje v 24–48 urah.

7.2. Ročno preverjanje

  • dokument pregleda pooblaščeni moderator,
  • preveri se zgolj starost (18+),
  • fotografije se izbrišejo najpozneje v 24 urah,
  • hrani se le rezultat preverjanja (DA/NE).

8. Rok hrambe

  • dokumenti za preverjanje starosti: 24–48 ur,
  • rezultat preverjanja: za čas trajanja uporabniškega računa,
  • varnostni logi: do 12 mesecev,
  • računovodski podatki: skladno z estonsko zakonodajo.

9. Pogodbeni obdelovalci

  • Yoti Ltd. (preverjanje dokumentov),
  • Cloudflare (zaščita infrastrukture),
  • ponudniki strežniške infrastrukture,
  • ponudniki CDN in omrežne zaščite,
  • pravni in računovodski svetovalci.

Vsi obdelovalci imajo sklenjene pogodbe o obdelavi podatkov (DPA).

10. Varnostni ukrepi

  • šifriranje prenosa (HTTPS/TLS),
  • omejevanje dostopa moderatorjev,
  • časovno omejena hramba dokumentov,
  • spremljanje zlorab in varnostnih incidentov,
  • redno posodabljanje varnostnih sistemov.

11. Pravice posameznika

  • pravica do dostopa,
  • pravica do popravka,
  • pravica do izbrisa,
  • pravica do omejitve obdelave,
  • pravica do ugovora,
  • pravica do prenosljivosti podatkov.

Zahtevo lahko pošljete na: admin@eroticnezgodbe.com

Posameznik ima pravico vložiti pritožbo pri Andmekaitse Inspektsioon.

12. Piškotki in analitika

Spletno mesto uporablja izključno nujne piškotke, potrebne za varno in pravilno delovanje storitve. Platforma ne uporablja oglaševalskih ali profilnih piškotkov za sledenje uporabnikom ali ustvarjanje uporabniških profilov.

12.1. Nujni piškotki

Upravljalec Ime Trajanje Namen
Avantmedia PHPSESSID Seja Vzdrževanje uporabniške seje.
Avantmedia session_did Do 3 mesece Prepoznavanje naprave in varnost.
Cloudflare __cf_bm Do 30 minut Zaščita pred bot prometom.
Cloudflare cf_clearance Do 30 dni Potrditev legitimnosti uporabnika.

12.2. Analitika brez piškotkov

Za statistično spremljanje obiska uporabljamo Cloudflare Web Analytics, ki deluje brez uporabe piškotkov in ne omogoča identifikacije posameznikov. Podatki so agregirani in se uporabljajo izključno za tehnično izboljšanje delovanja platforme.

Uporaba nujnih piškotkov in tehnične analitike temelji na zakonitem interesu upravljalca (člen 6(1)(f) GDPR).

13. Spremembe politike

Upravljalec si pridržuje pravico do spremembe te politike. Spremembe začnejo veljati z objavo na spletni strani.