Boutique Lab
Back to homeNazaj na domačo stran

Privacy Policy

Last updated: 26 June 2026

This Privacy Policy explains how Boutique Lab (“we”, “us” or “our”) collects, uses, shares and protects your personal data when you visit our website or contact us, in line with the EU General Data Protection Regulation (GDPR) and applicable Slovenian data-protection law.

1. Who we are

The data controller responsible for your personal data is:

2. What data we collect

2.1 Information you give us

When you submit our contact form or otherwise contact us, we collect:

  • Name and surname
  • Email address
  • Company name
  • Phone number (optional)
  • The solutions or services you select or describe, and any other information you choose to include in your message

2.2 Information we collect automatically

  • Technical and log data — when you visit the website, our hosting provider automatically records data such as your IP address, browser type, device information and timestamps, for security and to keep the site running.
  • Analytics data — if and when we enable analytics, and only with your consent, we may collect information about how you use the site (e.g. pages viewed, approximate location, device and browser). See our Cookie Policy.

2.3 Local storage

We store your chosen language preference in your browser’s local storage so the site remembers it on your next visit. This is strictly necessary for the functionality you requested and does not track you.

Please do not send us special categories of data (such as health, biometric or financial-account data) through the form, as we do not need them.

3. How and why we use your data

We use your personal data for the purposes and on the legal bases set out below (GDPR Article 6):

PurposeLegal basis (GDPR)
To respond to your inquiry and discuss working togetherSteps taken at your request before entering a contract (Art. 6(1)(b)); our legitimate interest in responding to inquiries (Art. 6(1)(f))
To provide our services if you become a clientPerformance of a contract (Art. 6(1)(b))
To secure our website and prevent spam and abuseOur legitimate interest in protecting our website and users (Art. 6(1)(f))
To measure and improve our website through analyticsYour consent (Art. 6(1)(a)) — analytics cookies load only after you consent
To comply with legal obligations and to establish or defend legal claimsLegal obligation (Art. 6(1)(c)); our legitimate interest (Art. 6(1)(f))

4. Cookies

Our website currently uses no advertising or tracking cookies — only strictly necessary functional local storage (your language preference). If we enable analytics in the future, those cookies will be set only after you give consent, and you can withdraw consent at any time. Details are in our Cookie Policy.

5. Who we share your data with

We do not sell your personal data. We share it only with service providers (processors) who help us run our business, under contracts requiring them to protect it and use it only on our instructions:

  • Google (Google LLC / Google Ireland Ltd) — our contact form is submitted directly through this website and your inquiry is stored in a Google Sheet via Google Apps Script.
  • Website hosting provider — Neoserv, which hosts the website and keeps server access logs. Your form submission is not sent to the hosting provider, but standard access logs may exist.
  • Google Analytics (Google LLC) — only if and when enabled, and only with your consent.

We may also disclose data where required by law.

6. International data transfers

Some providers (such as Google) transfer data to the United States. Where personal data leaves the European Economic Area, we rely on appropriate safeguards recognised under the GDPR — in particular the European Commission’s Standard Contractual Clauses and, where applicable, certification under the EU–US Data Privacy Framework. You may request a copy using the contact details below.

7. How long we keep your data

  • Contact inquiries: up to 24 months after our last meaningful contact, unless you become a client or we must keep them longer to comply with the law or defend legal claims.
  • Client data: for the duration of our engagement and as required by accounting and tax law afterwards.
  • Server logs: for a short period set by our hosting provider, then deleted or anonymised.

8. Your rights

Under the GDPR you have the right to:

  • Access the personal data we hold about you;
  • Rectify inaccurate or incomplete data;
  • Erase your data (“right to be forgotten”);
  • Restrict or object to our processing, including processing based on legitimate interests;
  • Data portability — receive your data in a portable format;
  • Withdraw consent at any time, where processing is based on consent (this does not affect prior processing).

To exercise any right, email info@boutique-lab.com; we will respond within one month. You also have the right to lodge a complaint with your supervisory authority. In Slovenia this is the Information Commissioner (Informacijski pooblaščenec), www.ip-rs.si.

9. Changes to this policy

We may update this Privacy Policy from time to time. We will post the updated version here and revise the “Last updated” date above.

10. How to contact us

For any question about this policy or your personal data, contact us at info@boutique-lab.com.

Politika zasebnosti

Zadnja posodobitev: 26. junij 2026

Ta politika zasebnosti pojasnjuje, kako Boutique Lab (»mi« ali »nas«) zbira, uporablja, deli in varuje vaše osebne podatke, ko obiščete našo spletno stran ali stopite v stik z nami, skladno s Splošno uredbo EU o varstvu podatkov (GDPR) in veljavno slovensko zakonodajo o varstvu osebnih podatkov.

1. Kdo smo

Upravljavec, odgovoren za vaše osebne podatke, je:

2. Katere podatke zbiramo

2.1 Podatki, ki nam jih posredujete

Ko izpolnite naš kontaktni obrazec ali nas kako drugače kontaktirate, zbiramo:

  • Ime in priimek
  • E-poštni naslov
  • Ime podjetja
  • Telefonsko številko (neobvezno)
  • Rešitve ali storitve, ki jih izberete ali opišete, in vse druge podatke, ki jih vključite v sporočilo

2.2 Podatki, ki jih zbiramo samodejno

  • Tehnični in dnevniški podatki — ob obisku spletne strani naš ponudnik gostovanja samodejno beleži podatke, kot so vaš naslov IP, vrsta brskalnika, podatki o napravi in časovni žigi, zaradi varnosti in delovanja strani.
  • Analitični podatki — če in ko omogočimo analitiko, in zgolj z vašo privolitvijo, lahko zbiramo podatke o uporabi strani (npr. ogledane strani, približna lokacija, naprava in brskalnik). Glejte našo Politiko piškotkov.

2.3 Lokalno shranjevanje

V lokalnem pomnilniku vašega brskalnika shranimo izbrani jezik, da si ga stran ob naslednjem obisku zapomni. To je nujno potrebno za delovanje, ki ste ga zahtevali, in vas ne sledi.

Posebnih vrst podatkov (kot so podatki o zdravju, biometrični podatki ali podatki o finančnih računih) nam prek obrazca ne pošiljajte, saj jih ne potrebujemo.

3. Kako in zakaj uporabljamo vaše podatke

Vaše osebne podatke uporabljamo za spodaj navedene namene in na spodaj navedenih pravnih podlagah (člen 6 GDPR):

NamenPravna podlaga (GDPR)
Odgovor na vaše povpraševanje in dogovor o sodelovanjuUkrepi na vašo zahtevo pred sklenitvijo pogodbe (čl. 6(1)(b)); naš zakoniti interes za odzivanje na povpraševanja (čl. 6(1)(f))
Zagotavljanje naših storitev, če postanete naša strankaIzvajanje pogodbe (čl. 6(1)(b))
Zaščita spletne strani ter preprečevanje neželene pošte in zlorabNaš zakoniti interes za zaščito strani in uporabnikov (čl. 6(1)(f))
Merjenje in izboljševanje spletne strani z analitikoVaša privolitev (čl. 6(1)(a)) — analitični piškotki se naložijo šele po privolitvi
Izpolnjevanje zakonskih obveznosti ter uveljavljanje ali obramba pravnih zahtevkovZakonska obveznost (čl. 6(1)(c)); naš zakoniti interes (čl. 6(1)(f))

4. Piškotki

Naša spletna stran trenutno ne uporablja oglaševalskih ali sledilnih piškotkov — le nujno potrebno funkcionalno lokalno shranjevanje (vaš izbrani jezik). Če v prihodnje omogočimo analitiko, se bodo ti piškotki naložili šele po vaši privolitvi, ki jo lahko kadar koli prekličete. Podrobnosti so v naši Politiki piškotkov.

5. S kom delimo vaše podatke

Vaših osebnih podatkov ne prodajamo. Delimo jih le s ponudniki storitev (obdelovalci), ki nam pomagajo pri poslovanju, na podlagi pogodb, ki jih zavezujejo k varovanju podatkov in uporabi izključno po naših navodilih:

  • Google (Google LLC / Google Ireland Ltd) — naš kontaktni obrazec se oddaja neposredno prek te spletne strani, vaše povpraševanje pa se shrani v Google Preglednico prek storitve Google Apps Script.
  • Ponudnik spletnega gostovanja — Neoserv, ki gosti spletno stran in vodi dnevnike dostopov do strežnika. Vaša oddaja obrazca se ponudniku gostovanja ne pošilja, lahko pa obstajajo običajni dnevniki dostopov.
  • Google Analytics (Google LLC) — le če in ko je omogočen ter zgolj z vašo privolitvijo.

Podatke lahko razkrijemo tudi, kadar to zahteva zakon.

6. Mednarodni prenosi podatkov

Nekateri ponudniki (na primer Google) prenašajo podatke v Združene države Amerike. Kadar osebni podatki zapustijo Evropski gospodarski prostor, se opiramo na ustrezne zaščitne ukrepe, priznane po GDPR — zlasti standardne pogodbene klavzule Evropske komisije in, kjer je primerno, certifikacijo v okviru okvira EU–ZDA za zasebnost podatkov (Data Privacy Framework). Kopijo lahko zahtevate prek spodnjih kontaktnih podatkov.

7. Kako dolgo hranimo vaše podatke

  • Povpraševanja: do 24 mesecev po našem zadnjem dejanskem stiku, razen če postanete naša stranka ali jih moramo hraniti dlje zaradi zakonskih obveznosti ali obrambe pravnih zahtevkov.
  • Podatki strank: za čas trajanja sodelovanja in nato toliko časa, kolikor zahtevajo računovodski in davčni predpisi.
  • Dnevniki strežnika: krajše obdobje, ki ga določi naš ponudnik gostovanja, nato pa se izbrišejo ali anonimizirajo.

8. Vaše pravice

Po GDPR imate pravico do:

  • dostopa do osebnih podatkov, ki jih hranimo o vas;
  • popravka netočnih ali nepopolnih podatkov;
  • izbrisa svojih podatkov (»pravica do pozabe«);
  • omejitve obdelave ali ugovora obdelavi, vključno z obdelavo na podlagi zakonitih interesov;
  • prenosljivosti podatkov — prejema svojih podatkov v prenosljivi obliki;
  • preklica privolitve kadar koli, kadar obdelava temelji na privolitvi (to ne vpliva na predhodno obdelavo).

Za uveljavljanje katere koli pravice nam pišite na info@boutique-lab.com; odgovorili bomo v enem mesecu. Imate tudi pravico do pritožbe pri nadzornem organu. V Sloveniji je to Informacijski pooblaščenec, www.ip-rs.si.

9. Spremembe te politike

To politiko zasebnosti lahko občasno posodobimo. Posodobljeno različico bomo objavili tukaj in spremenili datum »Zadnja posodobitev« zgoraj.

10. Kako stopiti v stik z nami

Za vsa vprašanja o tej politiki ali vaših osebnih podatkih nam pišite na info@boutique-lab.com.