Politika zasebnosti
Zadnja posodobitev: 1. januar 2026 · zavdriqo.eu d.o.o.
1. Uvod in identiteta upravljavca
Dobrodošli v politiki zasebnosti spletne trgovine zavdriqo.eu, ki jo upravlja podjetje zavdriqo.eu d.o.o., s sedežem na naslovu Dunajska 102, 1000 Ljubljana, Slovenija (v nadaljevanju: "mi", "naše podjetje" ali "upravljavec"). Davčna številka: SI45823701. Ta politika zasebnosti pojasnjuje, katere osebne podatke zbiramo, zakaj jih zbiramo, kako jih obdelujemo in kakšne pravice imaš kot posameznik, na katerega se nanašajo osebni podatki.
Varstvo tvojih osebnih podatkov jemljemo resno. Vse dejavnosti obdelave osebnih podatkov izvajamo v skladu z Uredbo (EU) 2016/679 Evropskega parlamenta in Sveta (Splošna uredba o varstvu podatkov – GDPR) ter Zakonom o varstvu osebnih podatkov (ZVOP-2, Uradni list RS, št. 163/22). V primeru vprašanj ali pomislekov nas kontaktiraj na [email protected].
2. Katere osebne podatke zbiramo
Pri uporabi naše spletne strani in oddaji naročila zbiramo naslednje kategorije osebnih podatkov:
- Identifikacijski podatki: ime in priimek, naslov za dostavo, poštna številka, kraj.
- Kontaktni podatki: telefonska številka, elektronski naslov (kadar ga prostovoljno posreduješ).
- Podatki o transakciji: naročeni artikel, količina, znesek naročila, način plačila (ne shranjujemo podatkov o kartici).
- Tehnični podatki: IP-naslov, tip brskalnika, operacijski sistem, referenčni URL, čas obiska.
- Podatki o vedenju na spletni strani: ogledane strani, čas na strani, kliknjeni elementi (prek analitičnih orodij).
- Podatki piškotkov: opisano v naši Politiki piškotkov.
Posebnih kategorij osebnih podatkov (zdravstvenih podatkov, biometričnih podatkov, podatkov o rasnem ali etničnem poreklu ipd.) namerno ne zbiramo in te prosimo, da nam jih ne posreduješ.
3. Namen in pravna podlaga obdelave
Tvoje osebne podatke obdelujemo za naslednje namene in na naslednjih pravnih podlagah:
- Izpolnitev pogodbe (člen 6(1)(b) GDPR): obdelava podatkov je potrebna za obdelavo naročila, organizacijo dostave in morebitno obravnavo reklamacij ali povratkov.
- Zakonska obveznost (člen 6(1)(c) GDPR): shranjevanje računovodskih listin in podatkov o transakcijah v skladu z Zakonom o davku na dodano vrednost (ZDDV-1) in Zakonom o gospodarskih družbah (ZGD-1).
- Zakoniti interes (člen 6(1)(f) GDPR): preprečevanje goljufij, zagotavljanje varnosti spletne strani in izboljšanje naših storitev na podlagi analitičnih podatkov.
- Privolitev (člen 6(1)(a) GDPR): pošiljanje tržnih sporočil in glasila – izključno kadar smo pridobili tvojo izrecno privolitev.
4. Posredovanje podatkov tretjim osebam
Tvojih osebnih podatkov ne prodajamo, ne oddajamo v najem in ne trgujemo z njimi. Podatke posredujemo izključno naslednjim kategorijam obdelovalcev, ki delujejo po naših navodilih in so z nami sklenili pogodbo o obdelavi podatkov:
- Dostavljavci in logistični partnerji: Pošta Slovenije d.o.o., GLS Slovenia – za namen izvedbe dostave.
- Ponudniki plačilnih storitev: Stripe Inc., Braintree – za varno obdelavo plačil; podatkov o kartici ne vidimo.
- Ponudniki IT-storitev: gostovanje spletne strani, upravljanje e-pošte (strežniki v EU).
- Računovodski servis: za namene vodenja poslovnih knjig, zavezanega k poslovni tajnosti.
Kadar je prenos podatkov nujno potreben v tretjo državo zunaj EGP, zagotovimo primerne zaščitne ukrepe (standardne pogodbene klavzule Evropske komisije ali drug ustrezen mehanizem prenosa).
5. Čas hrambe podatkov
Osebne podatke hranimo le toliko časa, kolikor je to potrebno za izpolnitev namena, za katerega so bili zbrani, oziroma kolikor zahteva zakonodaja:
- Podatki o naročilih in transakcijah: 10 let (računovodska obveznost po ZGD-1).
- Podatki za dostavo: 6 mesecev po izvedeni dostavi.
- Tržna sporočila: do preklica privolitve.
- Tehnični dnevniki (logi): 90 dni.
- Podatki piškotkov: opisano v Politiki piškotkov.
6. Tvoje pravice
Na podlagi GDPR in ZVOP-2 imaš naslednje pravice v zvezi s svojimi osebnimi podatki:
- Pravica do dostopa (člen 15 GDPR): kadarkoli lahko zahtevaz kopijo osebnih podatkov, ki jih hranimo o tebi.
- Pravica do popravka (člen 16 GDPR): zahtevaj popravek netočnih ali nepopolnih podatkov.
- Pravica do izbrisa (člen 17 GDPR): zahtevaj izbris podatkov, kadar ni zakonske podlage za nadaljnjo hrambo.
- Pravica do omejitve obdelave (člen 18 GDPR): zahtevaj začasno omejitev obdelave v določenih primerih.
- Pravica do prenosljivosti (člen 20 GDPR): prejmi svoje podatke v strojno berljivi obliki.
- Pravica do ugovora (člen 21 GDPR): ugovori obdelavi na podlagi zakonitega interesa ali za namene neposrednega trženja.
- Pravica do preklica privolitve: kadarkoli brezplačno prekliči privolitev brez negativnih posledic.
Zahtevo za uveljavljanje pravic nam pošlji pisno na [email protected]. Na zahtevo odgovorimo v roku 30 dni. Kadar meniš, da kršimo predpise o varstvu podatkov, imaš pravico vložiti pritožbo pri Informacijskemu pooblaščencu RS (ip-rs.si).
7. Varnost podatkov
Izvajamo ustrezne tehnične in organizacijske ukrepe za zaščito tvojih osebnih podatkov pred nepooblaščenim dostopom, izgubo, uničenjem ali razkritjem. Med varnostne ukrepe sodijo šifriranje prenosa podatkov (SSL/TLS), omejitev dostopa do podatkov zgolj pooblaščenim zaposlenim, redno varnostno kopiranje in testiranje sistemov ter usposabljanje zaposlenih o varstvu podatkov. Ne glede na naše ukrepe absolutne varnosti ni mogoče zagotoviti, zato te spodbujamo, da skrbiš za varnost svojih naprav in gesel.
8. Varstvo podatkov mladoletnih
Naša spletna stran ni namenjena osebam, mlajšim od 16 let. Zavestno ne zbiramo osebnih podatkov otrok. Kadar bi ugotovili, da smo pridobili podatke od osebe, mlajše od 16 let, brez veljavne starševske privolitve, bomo te podatke nemudoma izbrisali. Starše in skrbnike pozivamo, da nadzirajo spletne dejavnosti svojih otrok.
9. Spremembe politike zasebnosti
To politiko zasebnosti lahko občasno posodobimo, da odraža spremembe zakonodaje, naših poslovnih praks ali tehnologij. O bistvenih spremembah te bomo obvestili prek elektronske pošte ali z vidnim obvestilom na naši spletni strani. Datum zadnje posodobitve je vedno naveden na vrhu tega dokumenta. Priporočamo redno preverjanje te strani.
10. Kontaktni podatki pooblaščene osebe
Za vsa vprašanja v zvezi z varstvom osebnih podatkov se obrni na:
- zavdriqo.eu d.o.o., Oddelek za zasebnost
- Dunajska 102, 1000 Ljubljana, Slovenija
- E-pošta: [email protected]
- Telefon: +386 41 785 392 (pon–pet, 9:00–17:00)