Vaše zaupanje je za nas bistvenega pomena. yexmivar.eu d.o.o. (v nadaljevanju "mi", "yexmivar.eu" ali "upravljavec") se zavezuje, da bo z vašimi osebnimi podatki ravnala odgovorno, pregledno in v skladu z veljavno zakonodajo, zlasti z Uredbo (EU) 2016/679 Evropskega parlamenta in Sveta (GDPR) ter Zakonom o varstvu osebnih podatkov (ZVOP-2). Ta politika zasebnosti vam pojasnjuje, katere podatke zbiramo, zakaj jih zbiramo, kako jih obdelujemo in kakšne pravice imate kot posameznik.
1. Upravljavec osebnih podatkov
Upravljavec osebnih podatkov je yexmivar.eu d.o.o., s sedežem na Dunajska cesta 128, 1000 Ljubljana, Slovenija. Za vsa vprašanja v zvezi z varstvom osebnih podatkov nas lahko kontaktirate na elektronski naslov [email protected] ali po telefonu na +386 41 937 582. Odgovorna oseba za varstvo podatkov (DPO) je dosegljiva na isti kontaktni naslov.
2. Katere podatke zbiramo
Podatke zbiramo le v obsegu, ki je nujno potreben za zagotovitev naših storitev in izpolnitev zakonskih obveznosti. Zbiramo naslednje kategorije osebnih podatkov:
- Identifikacijski podatki: ime in priimek, ki ga vnesete v obrazec za naročilo ali registracijo.
- Kontaktni podatki: telefonska številka in elektronski naslov (kadar je podan).
- Naslovni podatki: poštni naslov za dostavo naročenih izdelkov.
- Podatki o naročilu: seznam naročenih izdelkov, skupna vrednost, datum in ura naročila, način plačila (brez podatkov kartice – le referenca transakcije).
- Tehnični podatki: IP-naslov obiskovalca, vrsta in različica brskalnika, operacijski sistem, čas obiska in ogledane podstrani, pridobljeni s piškotki in analitičnimi orodji.
- Komunikacijska vsebina: vsebina sporočil, ki nam jih pošljete prek kontaktnih obrazcev ali elektronske pošte.
Osebnih podatkov posebnih kategorij (rasno ali etnično poreklo, politična mnenja, verska prepričanja, biometrični podatki, zdravstveni podatki ipd.) ne zbiramo in vas prosimo, da nam jih ne posredujete.
3. Namen in pravna podlaga obdelave
Vaše osebne podatke obdelujemo na podlagi različnih pravnih podlag, odvisno od namena obdelave:
- Izpolnitev pogodbe (člen 6(1)(b) GDPR): Obdelava je nujno potrebna za obdelavo in dostavo vašega naročila, posredovanje potrdil o naročilu ter zagotavljanje poprodajne podpore.
- Zakonska obveznost (člen 6(1)(c) GDPR): Davčna in računovodska zakonodaja nas obvezuje k hranjenju določenih poslovnih dokumentov z osebnimi podatki.
- Zakoniti interes (člen 6(1)(f) GDPR): Zagotavljanje varnosti spletnega mesta, preprečevanje goljufij in zlorab ter notranje statistike obiskanosti.
- Privolitev (člen 6(1)(a) GDPR): Za namene tržnega komuniciranja (e-novičnik, promocijska obvestila) vaše podatke obdelujemo izključno, kadar ste podali izrecno privolitev.
4. Kako dolgo hranimo podatke
Vaše osebne podatke hranimo le toliko časa, kolikor je to nujno potrebno za namen, za katerega so bili zbrani, ali kolikor to zahteva veljavna zakonodaja. Podatki, pridobljeni za namen izpolnitve naročila, se hranijo 10 let v skladu z davčno zakonodajo. Podatki za neposredno trženje se izbrišejo takoj po umiku privolitve. Tehnični podatki (dnevniške datoteke) se hranijo največ 12 mesecev.
5. Prejemniki osebnih podatkov
Vaših osebnih podatkov ne prodajamo, oddajamo v najem niti ne delimo s tretjimi osebami v tržne namene. Podatke razkrijemo le:
- Pogodbenim obdelovalcem (npr. dostavne službe, ponudniki plačilnih storitev, ponudniki gostovanja), ki podatke obdelujejo izključno po naših navodilih in z ustreznimi varnostnimi ukrepi.
- Pristojnim državnim organom, kadar to zahteva zakon ali sodna odločba.
Vsi naši pogodbeni obdelovalci so rezidenti EU ali delujejo na podlagi standardnih pogodbenih klavzul, ki zagotavljajo enakovredno raven varstva po GDPR.
6. Vaše pravice
V skladu z GDPR imate naslednje pravice v zvezi z vašimi osebnimi podatki:
- Pravica do dostopa: Kadar koli imate pravico zahtevati potrditev, ali obdelujemo vaše osebne podatke, in pridobiti kopijo teh podatkov.
- Pravica do popravka: Zahtevate lahko popravek netočnih ali nepopolnih osebnih podatkov.
- Pravica do izbrisa ("pravica biti pozabljen"): Pod določenimi pogoji lahko zahtevate izbris vaših osebnih podatkov.
- Pravica do omejitve obdelave: Zahtevate lahko, da obdelavo začasno omejimo, dokler se ne razreši spor glede točnosti podatkov.
- Pravica do prenosljivosti: Vaše podatke imate pravico prejeti v strukturirani, strojno berljivi obliki.
- Pravica do ugovora: Kadar koli imate pravico ugovarjati obdelavi, ki temelji na zakonitih interesih ali neposrednem trženju.
- Pravica do umika privolitve: Privolitev za tržne namene lahko kadar koli umaknete, ne da bi to vplivalo na zakonitost obdelave pred umikom.
Zahtevo za uresničitev pravic pošljite na [email protected]. Na zahtevo bomo odgovorili v roku 30 dni. Pritožbo v zvezi z obdelavo osebnih podatkov lahko vložite pri Informacijskem pooblaščencu RS (ip-rs.si).
7. Varnost podatkov
Vzpostavili smo tehnične in organizacijske varnostne ukrepe za zaščito vaših osebnih podatkov pred nepooblaščenim dostopom, spremembo, razkritjem ali uničenjem. Ti ukrepi vključujejo šifriranje prenosa podatkov (SSL/TLS), nadzor dostopa do sistemov, redne varnostne revizije in izobraževanje zaposlenih. V primeru varnostnega incidenta, ki bi lahko ogrozil vaše podatke, vas bomo obvestili v skladu z zakonskimi roki.
8. Piškotki
Naše spletno mesto uporablja piškotke za zagotovitev delovanja, analitiko in po vašem soglasju za personalizacijo. Podrobnosti o vrstah piškotkov, njihovem namenu in možnostih upravljanja najdete v naši Politiki piškotkov.
9. Spremembe politike zasebnosti
To politiko zasebnosti bomo po potrebi posodobili, da bo odražala spremembe v naši praksi obdelave podatkov ali veljavni zakonodaji. Ob vsaki bistveni spremembi bomo objavili novo različico na tej strani z datumom zadnje posodobitve. Priporočamo, da to stran redno pregledujete.
10. Kontakt
Za vsa vprašanja, zahteve ali pritožbe v zvezi z varstvom osebnih podatkov nas kontaktirajte: yexmivar.eu d.o.o., Dunajska cesta 128, 1000 Ljubljana · [email protected] · +386 41 937 582.