Politika zasebnosti

1. Uvod in namen dokumenta

Podjetje ulvexar.eu (v nadaljevanju: "mi", "nas" ali "upravljavec") se zavezuje k varovanju osebnih podatkov vseh obiskovalcev in strank naše spletne trgovine na naslovu ulvexar.eu. Ta politika zasebnosti pojasnjuje, katere osebne podatke zbiramo, zakaj jih zbiramo, kako jih hranimo in kakšne pravice imate kot posameznik v skladu z Uredbo (EU) 2016/679 Evropskega parlamenta in Sveta — splošno uredbo o varstvu podatkov (GDPR).

Z obiskom naše spletne strani in oddajo naročila potrjujete, da ste prebrali in razumeli vsebino te politike zasebnosti. Priporočamo, da si jo preberete v celoti pred vsakim nakupom ali registracijo. V primeru vprašanj ali nejasnosti nas lahko kontaktirate na spodaj navedene kontaktne podatke.

2. Upravljavec osebnih podatkov

Upravljavec osebnih podatkov je:

• Naziv: ulvexar.eu d.o.o.
• Naslov: Dunajska cesta 22, 1000 Ljubljana, Slovenija
• Telefon: +386 31 458 927
• E-pošta: [email protected]
• Davčna številka: SI 58471293

Za vsa vprašanja v zvezi z varstvom osebnih podatkov se obrnite na našega pooblaščenca za varstvo podatkov na e-naslov: [email protected].

3. Katere osebne podatke zbiramo

Zbiramo le tiste osebne podatke, ki so nujno potrebni za izpolnitev pogodbenega razmerja ali so neposredno povezani z vašo izkušnjo na naši spletni strani. Podatke pridobivamo neposredno od vas, ko izpolnite obrazec za naročilo, se prijavite na e-novičnik ali nas kontaktirate:

• Ime in priimek — za obdelavo naročila in dostavo
• Telefonska številka — za potrditev naročila in koordinacijo dostave
• E-poštni naslov — za pošiljanje potrdil naročil in morebitnih obvestil
• Naslov za dostavo — za izvedbo poštne pošiljke
• IP-naslov in podatki o brskalniku — avtomatsko, za namene varnosti in analitike
• Podatki o nakupih — za vodenje evidence in obdelavo reklamacij

Nikoli ne zbiramo posebnih kategorij osebnih podatkov (npr. zdravstvenih podatkov, podatkov o rasi, političnih prepričanjih ipd.).

4. Namen obdelave osebnih podatkov

Vaše osebne podatke obdelujemo izključno za naslednje namene:

• Obdelava in dostava naročila — za uspešno dokončanje vašega nakupa in dostavo na vaš naslov
• Komunikacija s stranko — odgovarjanje na vprašanja, reševanje reklamacij in obvestila o statusu naročila
• Izpolnjevanje pravnih obveznosti — vodenje računovodskih evidenc, davčno poročanje
• Tržno komuniciranje — le ob vašem izrecnem soglasju za pošiljanje novic o novih izdelkih in posebnih ponudbah
• Izboljšanje storitev — analiza anonimiziranih podatkov o uporabi spletne strani za optimizacijo vsebine

5. Pravna podlaga za obdelavo podatkov

Vsako obdelavo osebnih podatkov opravljamo na temelju ene od naslednjih zakonitih pravnih podlag v skladu s členom 6 GDPR:

• Izvajanje pogodbe (člen 6(1)(b)): Za obdelavo naročila in dostavo
• Pravna obveznost (člen 6(1)(c)): Za računovodske in davčne namene
• Zakoniti interesi (člen 6(1)(f)): Za varnost spletne strani in preprečevanje goljufij
• Privolitev (člen 6(1)(a)): Za pošiljanje tržnih sporočil — privolitev lahko kadar koli umaknete

6. Hramba in brisanje osebnih podatkov

Vaše osebne podatke hranimo le toliko časa, kolikor je potrebno za izpolnitev namena, za katerega so bili zbrani, ali dokler je to zahtevano z zakonskimi obveznostmi. Konkretni roki hrambe so naslednji:

• Podatki o naročilu: 10 let (računovodska in davčna zakonodaja)
• Kontaktni podatki za tržno komuniciranje: do preklica privolitve
• Podatki o spletnem obisku (piškotki): do 24 mesecev od zadnjega obiska
• Reklamacijska dokumentacija: 5 let od zaključka postopka

Po preteku roka hrambe podatke varno izbrišemo ali anonimiziramo v skladu z veljavnimi standardi.

7. Vaše pravice kot posameznika

Kot posameznik, na katerega se nanašajo osebni podatki, imate v skladu z GDPR naslednje pravice, ki jih lahko uveljavljate brezplačno:

• Pravica do dostopa: Kadar koli lahko zahtevate kopijo svojih podatkov, ki jih hranimo
• Pravica do popravka: Nenatančne ali nepopolne podatke lahko zahtevate popraviti
• Pravica do izbrisa ("pravica biti pozabljen"): Pod določenimi pogoji lahko zahtevate izbris podatkov
• Pravica do omejitve obdelave: V določenih primerih lahko zahtevate omejitev obdelave
• Pravica do prenosljivosti: Zahtevate lahko prenos podatkov v strojno berljivi obliki
• Pravica do ugovora: Ugovarjate lahko obdelavi za namene neposrednega trženja
• Pravica do pritožbe: Pritožbo lahko vložite pri Informacijskem pooblaščencu RS (ip-rs.si)

Za uveljavljanje pravic nas kontaktirajte na [email protected]. Na zahtevo bomo odgovorili v roku 30 dni.

8. Posredovanje podatkov tretjim osebam

Vaših osebnih podatkov ne prodajamo, ne oddajamo v najem niti ne trgujemo z njimi. Podatke posredujemo izključno naslednjim kategorijam obdelovalcev, ki so vezani na pogodbo o obdelavi podatkov in ne smejo podatkov uporabiti za lastne namene:

• Poštni in logistični partnerji za dostavo pošiljk (npr. Pošta Slovenije, GLS)
• Ponudniki plačilnih sistemov za varno obdelavo plačil (PCI-DSS certificirani)
• Ponudniki analitičnih storitev (anonimizirани podatki brez identifikatorjev)
• Računovodski servis za zakonsko zahtevano poročanje

Podatkov ne prenašamo v tretje države izven EU/EGP brez ustreznih varoval (standardne pogodbene klavzule ali odločitev o ustreznosti).

9. Varnost osebnih podatkov

Implementirali smo primerne tehnične in organizacijske ukrepe za zaščito vaših osebnih podatkov pred nepooblaščenim dostopom, spremembo, razkritjem ali uničenjem. Naši varnostni ukrepi vključujejo:

• SSL/TLS šifriranje prenosa podatkov (HTTPS)
• Šifriranje podatkovnih baz z industrijskimi standardi
• Omejen dostop do podatkov — le pooblaščeni zaposleni
• Redne varnostne revizije in testiranje sistemov
• Dvofaktorska avtentikacija za dostop do sistemov

Kljub vsem ukrepom nobena metoda prenosa prek interneta ni 100 % varna. V primeru kršitve varnosti vas bomo obvestili v roku 72 ur, kot zahteva GDPR.

10. Piškotki

Naša spletna stran uporablja piškotke za izboljšanje delovanja strani in analizo obiskov. Podrobne informacije o vrstah piškotkov, njihovem namenu in možnostih upravljanja najdete v naši Politiki piškotkov. Ob prvem obisku vas prosimo za soglasje z namestitvijo neobveznih piškotkov.

11. Spremembe politike zasebnosti

To politiko zasebnosti lahko občasno posodobimo, da odraža spremembe v naših praksah ali zakonodajne zahteve. O pomembnih spremembah vas bomo obvestili prek e-pošte ali z vidnim obvestilom na spletni strani. Datum zadnje posodobitve je naveden na vrhu tega dokumenta. Priporočamo, da politiko redno preverjate.

Če imate kakršne koli pomisleke ali vprašanja v zvezi s to politiko, se obrnite na nas na [email protected] — z veseljem vam bomo pomagali.