Politika zasebnosti

Zadnja posodobitev: 28. oktober 2025

1. Upravljavec in kontakt

Upravljavec osebnih podatkov je:
Vireos – Jan Bilban s.p., Repnje 49, 1217 Vodice, Slovenija
E-pošta: vireos.slovenia@gmail.com
Telefon: 068 180 458

To politika pojasnjuje, katere osebne podatke obdelujemo, za katere namene, na kakšnih pravnih podlagah, koliko časa, komu jih posredujemo in kakšne pravice imate.

2. Vrste podatkov, nameni in pravne podlage

2.1 Nakup in dostava (izvajanje pogodbe – 6(1)(b) GDPR)

  • Podatki: ime, priimek, naslov za dostavo/račun, e-pošta, telefon, naročilo (artikli, zneski), izbrani način plačila, komunikacija glede naročila.

  • Namen: obdelava naročila, izstavitev računa, dostava, podpora kupcem.

  • Podlaga: izvajanje pogodbe (nakup).

2.2 Plačila in preprečevanje zlorab (zakonska obveznost/zakoniti interes – 6(1)(c) in 6(1)(f) GDPR)

  • Podatki: osnovni plačilni in transakcijski podatki (prek ponudnika plačil), IP, identifikatorji.

  • Namen: izvedba plačila, varnost, preprečevanje zlorab.

  • Podlaga: zakonske obveznosti (davčna/računovodska) in zakoniti interes (varnost, preprečevanje prevar).

2.3 Komunikacija s podporo (pogodba/zakoniti interes – 6(1)(b)/(f) GDPR)

  • Podatki: ime, e-pošta/telefon, vsebina komunikacije.

  • Namen: odgovarjanje, dokazovanje komunikacije, izboljšave storitev.

  • Podlaga: izvajanje pogodbe ali zakoniti interes.

2.4 E-novice in trženje (privolitev – 6(1)(a) GDPR)

  • Podatki: e-pošta, ime (če podano), interesne oznake, zgodovina odpiranj/klikov [če uporabljamo email orodje].

  • Namen: pošiljanje novic, ponudb, vsebin.

  • Podlaga: privolitev (ločena, nedvoumna; odjava kadarkoli).

  • Profiliranje: uporabljamo lahko osnovno segmentacijo glede na odpiranja/klike za relevantnejše vsebine; avtomatiziranega odločanja s pravnimi učinki ne izvajamo.

2.5 Analitika in oglaševanje (privolitev – 6(1)(a) GDPR)

  • Podatki: piškotki in podobne tehnologije, IP (skrajšana/anonymizirana), identifikatorji naprav, dogodki na strani.

  • Namen: merjenje uporabe spletne strani, izboljšave, oglaševanje (npr. remarketing), če privolite.

  • Podlaga: privolitev (ne-nujni piškotki lahko delujejo le po vaši potrditvi).

2.6 Skladnost z zakonom (6(1)(c) GDPR)

  • Podatki: podatki na računih in knjigovodski evidenci.

  • Namen: izpolnjevanje davčnih in računovodskih obveznosti.

3. Prejemniki (obdelovalci) in prenosi

Vaše podatke lahko posredujemo naslednjim kategorijam obdelovalcev, izključno za zgornje namene in v skladu s pogodbami o obdelavi:

  • E-trgovinska platforma: Shopify

  • Ponudnik plačil: Stripe ali Shopify Payments

  • Dostava: Pošta Slovenije

Mednarodni prenosi

Če pride do prenosa v države izven EGP (npr. ZDA/Kanada pri nekaterih ponudnikih), zagotovimo zaščitne ukrepe, kot so standardne pogodbene klavzule (SCC) Evropske komisije. Podrobnosti so na voljo na zahtevo.

4. Hramba podatkov

Hrambne roke določimo glede na namene in zakonske roke:

  • Naročila/računi: 10 let (ZDavP-2 – davčna/računovodska hramba).

  • Podpora/reklamacije: do 5 let po zaključku zadeve (ali krajše, če ni več potrebe).

  • E-novice: do odjave ali preklica privolitve; log privolitev hranimo še 5 let po preklicu (dokazilo).

  • Analitika/oglaševanje (piškotki): po namenih in življenjski dobi piškotkov (glej Politiko piškotkov).

  • Sistemski varnostni zapisi (logi): običajno do 1 leta.

Po izteku rokov podatke anonimiziramo ali varno izbrišemo.

5. Piškotki in sledenje

Informacije o piškotkih so v dokumentu Politika piškotkov na naši spletni strani.
Ne-nujne piškotke (analitične/oglase) uporabljamo izključno na podlagi vaše privolitve. Nastavitve lahko kadarkoli spremenite prek pasice z upravljanjem piškotkov ali povezave “Upravljanje nastavitev” v footerju.

Uporabljamo naslednje skupine piškotkov:

Ti piškotki so potrebni za pravilno delovanje spletnega mesta, vključno z možnostmi, kot sta prijava in dodajanje izdelkov v košarico.

Ti piškotki shranjujejo podrobnosti o vaših dejanjih z namenom prilagoditve vašega naslednjega obiska spletnega mesta

Te piškotke uporabljamo mi in naši partnerji, vključno s Shopifyjem, za optimizacijo trženjskih komunikacij ter prikazovanje oglasov na drugih spletnih mestih.

Ti piškotki nam pomagajo razumeti vašo interakcijo s spletnim mestom. Te podatke uporabljamo za prepoznavanje področij, na katerih so potrebne izboljšave.

Podrobnejši opis uporabe piškotkov, vključno s ponudniki, namenom in obdobjem hrambe, je na voljo v dokumentu https://www.vireos.si/policies/privacy-policy

6. Vaše pravice

Glede svojih osebnih podatkov imate pravice:

  • dostop do podatkov,

  • popravek netočnih podatkov,

  • izbris (kjer je mogoče),

  • omejitev obdelave,

  • ugovor obdelavi, ki temelji na zakonitem interesu,

  • prenosljivost (za podatke, ki ste nam jih dali na podlagi privolitve ali pogodbe).

Pravice uveljavljate na vireos.slovenia@gmail.com. Odgovorili bomo v enem mesecu (po potrebi se rok lahko podaljša za največ dva dodatna meseca, o čemer vas obvestimo).

Če menite, da kršimo vaše pravice, se lahko pritožite pri Informacijskem pooblaščencu RS (www.ip-rs.si).

7. Prostovoljnost posredovanja in posledice

Podatke za nakup/dostavo potrebujemo, ker brez njih naročila ne moremo izvesti.
Podatke za e-novice posredujete prostovoljno – obdelujemo jih le, če podate privolitev (odjava kadarkoli).

8. Varnost

Uporabljamo organizacijske in tehnične ukrepe za zaščito podatkov (npr. kontrola dostopov, šifriranje v prenosu, varnostne kopije). Do podatkov dostopajo pooblaščene osebe in obdelovalci po načelu najmanjših pravic.

9. Posodobitve politike

To politiko občasno posodobimo (npr. ob spremembah zakonodaje ali sistemov). Velja različica, objavljena na tej strani, z datumom zadnje posodobitve.

datke za e-novice posredujete prostovoljno – obdelujemo jih le, če podate privolitev (odjava kadarkoli).

 

10. Razmerje s Shopifyjem

Razmerje s Shopifyjem
Naša spletna trgovina deluje na platformi Shopify, ki nam zagotavlja tehnično infrastrukturo za delovanje spletne strani, plačila in obdelavo naročil. Shopify osebne podatke obdeluje kot pogodbeni obdelovalec, v določenih primerih pa tudi kot samostojni upravljavec (npr. za preprečevanje goljufij, varnost in optimizacijo delovanja platforme).

Shopify lahko osebne podatke prenese tudi v države izven EU/EGP (npr. ZDA ali Kanado). Takšni prenosi se izvajajo na podlagi standardnih pogodbenih klavzul (SCC), ki jih je potrdila Evropska komisija.

Več o tem, kako Shopify obdeluje osebne podatke, si lahko preberete https://www.shopify.com/legal/privacy