Politika zasebnosti

Yarnidax.Eu d.o.o. (v nadaljevanju: yarnidax.eu, mi, naše podjetje), Dunajska cesta 58, 1000 Ljubljana, Slovenija, si prizadeva za varstvo osebnih podatkov vsakega posameznika, ki obišče našo spletno stran ali opravi nakup. Ta politika zasebnosti pojasnjuje, katere osebne podatke zbiramo, zakaj jih zbiramo, kako jih hranimo in katere pravice imate kot posameznik – skladno z Uredbo (EU) 2016/679 (GDPR) in Zakonom o varstvu osebnih podatkov (ZVOP-2).

1. Upravljavec osebnih podatkov

Upravljavec osebnih podatkov je:

• Naziv: Yarnidax.Eu d.o.o.
• Naslov: Dunajska cesta 58, 1000 Ljubljana
• Davčna številka: SI 12483671
• Telefon: +386 41 782 354
• E-pošta: [email protected]

Za vsa vprašanja v zvezi z varstvom osebnih podatkov nas kontaktirajte na zgornje kontaktne podatke.

2. Katere osebne podatke zbiramo

Zbiramo naslednje kategorije osebnih podatkov, ki jih sami posredujete:

• Identifikacijski podatki: ime in priimek
• Kontaktni podatki: telefonska številka, elektronski naslov
• Naslov za dostavo: ulica, poštna številka, kraj
• Podatki o naročilu: vrsta izdelka, količina, izbrani paket, datum naročila
• Tehnični podatki: IP-naslov, vrsta brskalnika, čas obiska (prek piškotkov)

Ne zbiramo posebnih kategorij osebnih podatkov (zdravstveni podatki, rasno ali etnično poreklo ipd.) in ne obdelujemo plačilnih podatkov neposredno – plačila potekajo prek certificiranih plačilnih posrednikov.

3. Namen in pravna podlaga obdelave

Vaše osebne podatke obdelujemo izključno za naslednje namene:

• Izpolnitev pogodbe (čl. 6(1)(b) GDPR): obdelava naročil, koordinacija dostave, obveščanje o statusu pošiljke
• Zakonska obveznost (čl. 6(1)(c) GDPR): vodenje računovodskih evidenc, davčne obveznosti, arhiviranje
• Zakoniti interes (čl. 6(1)(f) GDPR): preprečevanje prevar, zagotavljanje varnosti IT-sistemov, reševanje reklamacij
• Privolitev (čl. 6(1)(a) GDPR): pošiljanje tržnih sporočil (e-novičnik), analitika – le ob izrecni privolitvi

4. Hramba podatkov

Osebne podatke hranimo le toliko časa, kolikor je nujno potrebno za dosego namena, za katerega so bili zbrani, oziroma skladno z zakonskimi obveznostmi:

• Podatki o naročilih: 10 let (zakonska davčna obveznost)
• Kontaktni podatki strank brez naročila: 1 leto od zadnjega stika
• Podatki o piškotkih in analitiki: do 13 mesecev
• Podatki za tržno komuniciranje: do preklica privolitve

5. Prejemniki osebnih podatkov

Vaših osebnih podatkov ne prodajamo in ne dajemo v najem tretjim osebam. Podatke posredujemo izključno:

• Dostavnim partnerjem (Pošta Slovenije d.o.o., DPD d.o.o.) – za namen dostave naročila
• Računovodskemu servisu – za namen izpolnjevanja davčnih obveznosti
• Ponudnikom IT-storitev (gostovanje, e-pošta) – na podlagi pogodb o obdelavi osebnih podatkov
• Državnim organom – kadar nas k temu zavezuje zakon ali sodna odredba

Vsi obdelovalci so zavezani k spoštovanju GDPR in z njimi imamo sklenjene ustrezne pogodbe o obdelavi osebnih podatkov.

6. Prenos podatkov v tretje države

Vaših osebnih podatkov praviloma ne prenašamo izven Evropskega gospodarskega prostora (EGP). V kolikor bi do tega prišlo, zagotovimo ustrezne zaščitne ukrepe (standardne pogodbene klavzule EU ali drug ustrezen mehanizem prenosa v skladu z GDPR).

7. Vaše pravice

Kot posameznik imate naslednje pravice v zvezi z obdelavo svojih osebnih podatkov:

• Pravica do dostopa (čl. 15 GDPR): zahtevate kopijo svojih osebnih podatkov
• Pravica do popravka (čl. 16 GDPR): popravek netočnih ali nepopolnih podatkov
• Pravica do izbrisa (čl. 17 GDPR): zahtevate izbris podatkov (»pravica do pozabe«)
• Pravica do omejitve obdelave (čl. 18 GDPR): omejitev določenih vrst obdelave
• Pravica do prenosljivosti (čl. 20 GDPR): prejem podatkov v strukturirani, strojno berljivi obliki
• Pravica do ugovora (čl. 21 GDPR): ugovor zoper obdelavo na podlagi zakonitega interesa ali za namene trženja
• Pravica do pritožbe: pritožba pri Informacijskemu pooblaščencu RS (ip-rs.si)

Zahtevek za uveljavitev pravic pošljite na: [email protected]. Na zahtevek odgovorimo v 30 dneh od prejema.

8. Varnost podatkov

Izvajamo ustrezne tehnične in organizacijske ukrepe za varstvo osebnih podatkov pred nepooblaščenim dostopom, izgubo, uničenjem ali razkritjem. Spletna komunikacija je šifrirana s protokolom TLS/SSL. Dostop do podatkov je omejen na pooblaščene zaposlene, ki so vezani na dolžnost zaupnosti. V primeru varnostne kršitve bomo Informacijskega pooblaščenca in prizadete posameznike obvestili skladno z zakonsko obveznostjo.

9. Piškotki

Za informacije o uporabi piškotkov na naši spletni strani si oglejte našo ločeno Politiko piškotkov. Privolitev za neobvezne piškotke podaste prek modala ob prvem obisku strani.

10. Spremembe politike zasebnosti

To politiko zasebnosti lahko občasno posodobimo. O bistvenih spremembah vas bomo obvestili prek e-pošte (če smo jo prejeli) ali z opombo na spletni strani. Priporočamo redno preverjanje te strani. Veljavna je različica, objavljena na tej strani.

11. Kontakt

Za vsa vprašanja, zahtevke ali pritožbe v zvezi z obdelavo osebnih podatkov nas kontaktirajte:

• E-pošta: [email protected]
• Telefon: +386 41 782 354
• Pisno: Yarnidax.Eu d.o.o., Dunajska cesta 58, 1000 Ljubljana