Politika privatnosti

Upravljalec spoštuje zaupanje, ki nam ga izkazujete, ko nam posredujete osebne podatke. Ta politika zasebnosti pojasnjuje, katere podatke obdelujemo, za katere namene, na katerih pravnih podlagah, kako dolgo, komu jih lahko posredujemo ter katere pravice imate.

1. Upravljalec osebnih podatkov in kontakt

Upravljalec: Novix, trgovina in druge storitve, d.o.o., Koseskega ulica 63, 2000 Maribor, matična številka: 9214160000, davčna številka: SI69673322. Kontakt za varstvo osebnih podatkov: [email protected]

Upravljalec praviloma ni dolžan imenovati pooblaščene osebe za varstvo podatkov (DPO). Za vsa vprašanja in uveljavljanje pravic nam pišite na zgornji e-naslov.

2. Načela obdelave

Osebne podatke obdelujemo zakonito, pošteno in pregledno, v najmanjšem potrebnem obsegu, za določene namene in z ustreznimi varnostnimi ukrepi. Obdelava osebnih podatkov poteka skladno z Uredbo (EU) 2016/679 (GDPR) ter veljavno slovensko zakonodajo o varstvu osebnih podatkov (npr. ZVOP-2).

3. Pravne podlage in nameni obdelave

Osebne podatke obdelujemo na podlagi ene ali več naslednjih pravnih podlag:

  • izvajanje pogodbe (obdelava naročila, dostava, komunikacija glede naročila),
  • izpolnjevanje zakonske obveznosti (npr. računovodski/davčni predpisi),
  • zakoniti interes (npr. preprečevanje zlorab, zagotavljanje varnosti sistema, uveljavljanje/obramba pravnih zahtevkov),
  • privolitev (npr. e-novice in/ali morebitni analitični/marketinški piškotki, če bodo uvedeni in jih uporabnik sprejme).

Nameni obdelave:

  • obdelava naročil, dostava in komunikacija o naročilu,
  • obdelava plačil (prek ponudnikov plačilnih storitev),
  • izdajanje računov in vodenje poslovne dokumentacije,
  • obravnava zahtevkov, pritožb in uveljavljanje pravic,
  • (če se prijavite) pošiljanje e-novic/obvestil in trženje, skladno z veljavnimi pravili.

Posredovanje osebnih podatkov je za sklenitev in izvedbo naročila potrebno. Če potrebnih podatkov (npr. za izdajo računa, plačilo ali dostavo) ne posredujete, naročila ne bomo mogli izvesti.

Privolitev, kadar je podlaga obdelave, lahko kadarkoli prekličete. Preklic ne vpliva na zakonitost obdelave, izvedene pred preklicem.

4. Katere osebne podatke obdelujemo

Odvisno od namena obdelujemo:

  • ob obisku spletne strani: IP naslov, osnovni tehnični podatki o napravi/brskalniku (v obsegu, ki je potreben za delovanje in varnost),
  • ob naročilu: ime in priimek, e-poštni naslov, telefonska številka, naslov za dostavo, podatki o naročilu (izdelki, količine, vrednosti), IP naslov,
  • plačila: podatke o kartici/PayPal praviloma obdeluje ponudnik plačilnih storitev; upravljalec praviloma ne shranjuje celotnih podatkov o kartici, temveč prejme potrditev o uspešno izvedenem plačilu,
  • komunikacija in reklamacije: vsebina sporočil in morebitne priloge (npr. fotografije poškodbe).

Ker spletna trgovina ne uporablja uporabniških računov, ne obdelujemo uporabniških imen ali gesel.

5. Posredovanje podatkov (pogodbeni obdelovalci)

Osebne podatke lahko posredujemo le v potrebnem obsegu:

  • dostavni službi (npr. DPD) za izvedbo dostave,
  • ponudnikom plačilnih storitev (kartična plačila/PayPal) za izvedbo plačila,
  • ponudnikom IT storitev (gostovanje, e-pošta, vzdrževanje), če je to nujno za delovanje spletne trgovine,
  • državnim organom, kadar to zahteva zakon ali uradna zahteva.

Prenosi izven EU/EEA: V kolikor naši ponudniki storitev (npr. plačilne storitve ali IT ponudniki) obdelujejo osebne podatke tudi izven EU/EEA, se prenos izvede le ob uporabi ustreznih zaščitnih ukrepov, skladno z GDPR (npr. standardne pogodbene klavzule ali drugi zakoniti mehanizmi).

6. Rok hrambe osebnih podatkov

Osebne podatke hranimo toliko časa, kolikor je potrebno za namen obdelave, nato jih izbrišemo, anonimiziramo ali omejimo.

Tipični roki:

  • podatki o naročilih, računih in poslovna dokumentacija: skladno z veljavnimi davčnimi/računovodskimi predpisi (praviloma do 10 let),
  • komunikacija in reklamacije: do zaključka postopka in poteka rokov za uveljavljanje zahtevkov,
  • e-novice: do preklica privolitve (odjave).

7. Vaše pravice

Imate pravice: dostop do podatkov, popravek, izbris, omejitev obdelave, prenosljivost, ugovor ter preklic privolitve (kjer obdelava temelji na privolitvi). Zahtevo pošljite na: [email protected].
Odgovorili bomo brez nepotrebnega odlašanja in praviloma v 1 mesecu od prejema zahteve; rok se lahko izjemoma podaljša (o čemer vas obvestimo).

8. Pritožba

Če menite, da obdelava vaših osebnih podatkov krši predpise, lahko vložite pritožbo pri Informacijskem pooblaščencu Republike Slovenije (IP RS). Kontaktni podatki in obrazci so objavljeni na uradni spletni strani IP RS.

9. Piškotki

Spletna stran trenutno ne uporablja analitičnih ali marketinških piškotkov (npr. Google Analytics, Meta Pixel ipd.).
Za osnovno delovanje spletne trgovine lahko uporabljamo le nujne tehnične piškotke (npr. za delovanje košarice, izvedbo naročila in varnost). Za nujne piškotke privolitev ni potrebna, lahko pa jih uporabnik omeji v nastavitvah brskalnika, pri čemer spletna trgovina morda ne bo delovala pravilno.

Če bomo v prihodnje uvedli dodatne (nenujne) piškotke, bomo uporabnike predhodno obvestili in, kjer je potrebno, pridobili njihovo privolitev.

10. Varnost

Uporabljamo ustrezne tehnične in organizacijske ukrepe (npr. SSL/HTTPS, omejitve dostopa, varnostne kopije). Kljub temu popolne varnosti prenosa po internetu ni mogoče 100 % zagotoviti.

Ne izvajamo avtomatiziranega odločanja ali profiliranja v smislu GDPR.

11. Spremembe politike

Politiko lahko občasno posodobimo. Posodobljena različica velja od objave na spletni strani.

Košarica