Pravilnik o zasebnosti
**Zadnja posodobitev:** 01.12.2025
S tem Pravilnikom o zasebnosti vas želimo transparentno seznaniti s tem, katere osebne podatke zbiramo, kako jih obdelujemo, za katere namene, na kakšni pravni podlagi ter kakšne pravice imate glede svojih osebnih podatkov.
Upravljavec spletne trgovine je:
**Outclimb d.o.o.**
Jelovškova ulica 19
1241 Kamnik
Slovenija
Matična št.: 8986606000
Davčna št.: SI19406223
E-pošta: info@postenah.si
Telefon: +386 51 206 701
Upravljavec upravlja spletno stran **[www.postenah.si]**, izdelano in gostovano na platformi **Shopify**.
---
# 1. **Osebni podatki, ki jih zbiramo**
Zbiramo le podatke, ki so nujni za zagotavljanje storitev, zakonite interese ali podatke, za katere ste podali privolitev.
### **1.1 Podatki, ki jih posredujete sami**
* ime in priimek
* naslov za dostavo in naslov za račun
* kontaktni e-poštni naslov
* telefonska številka
* podatki o naročilih
* podatki za izdajo računa
* podatki pri komunikaciji preko e-pošte ali kontaktnega obrazca
* podatki v račun uporabnika (če ga ustvarite)
### **1.2 Podatki, ki se zbirajo samodejno (Shopify)**
* IP naslov
* podatki o napravi in brskalniku
* lokacijski podatki (generični, ne natančni)
* čas obiska in ogledane strani
* referenčni URL (od kod pridete na stran)
* piškotki in druge sledilne tehnologije
### **1.3 Podatki tretjih oseb**
* plačilni procesorji (npr. Stripe, PayPal)
* dostavne službe
* izvajalci analitike in trženja (npr. Meta, Google – če so nameščeni)
---
# 2. **Namen obdelave in pravne podlage**
### **2.1 Izvedba naročila in izpolnjevanje pogodbe**
* obdelava in dostava naročil
* izdaja računov
* obveščanje o statusu naročila
**Pravna podlaga: 6(1)(b) GDPR – izvedba pogodbe**
### **2.2 Ustvarjanje uporabniškega računa**
**Pravna podlaga:** 6(1)(b) GDPR
### **2.3 Komunikacija s kupci / podpora**
**Pravna podlaga:**
* izvedba pogodbe
* zakoniti interes (6(1)(f)) – npr. odgovarjanje na vprašanja, preprečevanje zlorab
### **2.4 Pošiljanje e-novic in marketinških obvestil**
Le ob **izrecni privolitvi**.
**Pravna podlaga: 6(1)(a) GDPR**
### **2.5 Piškotki in analitika**
Analitika delovanja strani, vedenjski marketing, merjenje uspešnosti oglasov ipd.
**Pravna podlaga:** privolitev (razen nujnih piškotkov)
### **2.6 Izvajanje zakonitih obveznosti**
* hrambo računov v skladu z zakonodajo
* zagotavljanje varnosti
* reševanje reklamacij
**Pravna podlaga: 6(1)(c) GDPR – zakonska obveznost**
---
# 3. **Uporaba platforme Shopify – prenos podatkov**
Spletna trgovina postenah.si je izdelana na platformi **Shopify**, zato se določeni podatki lahko obdelujejo na strežnikih izven EU – predvsem v **Kanadi in ZDA**.
Shopify zagotavlja:
* **Standardne pogodbene klavzule (SCC)**
* certifikate skladnosti
* varnostne ukrepe za zaščito prenesenih podatkov
* tehnično in organizacijsko zaščito podatkov
Več na: *Shopify Data Processing Addendum* (DPA) in *Shopify Privacy Policy*.
---
# 4. **Obdobje hrambe osebnih podatkov**
| Namen | Obdobje hrambe
| -------------------- | -------------------------------------------------------- |
| Izvedba naročil | 6 let po ZDDV-1
| Uporabniški račun | do izbrisa računa
| Komunikacija | 2 leti od zaključka komunikacije
| Marketing | do preklica privolitve
| Analitika | glede na rok piškotkov ali 26 mesecev (Google Analytics)
| Reklamacije | do 5 let po izpolnitvi pogodbe
---
# 5. **Kdo ima dostop do vaših podatkov (obdelovalci)**
Vaše podatke delimo izključno s preverjenimi pogodbenimi partnerji:
### **5.1 Shopify (platforma in gostovanje)**
Izvaja tehnično obdelavo in hrambo podatkov.
### **5.2 Plačilni procesorji**
* Stripe
* PayPal
* Shopify Payments
*Ti podatki se obdelujejo neposredno prek ponudnika in nam niso vidni.*
### **5.3 Dostavne službe**
* Pošta Slovenije
* GLS, DHL, DPD, ipd. (odvisno od izbire dostave in države kupca)
### **5.4 Računovodstvo**
– za potrebe zakonsko predpisanih računov in dokumentacije
### **5.5 Orodja za trženje in analitiko (če so nameščena)**
* Google Analytics
* Meta Pixel
* Klaviyo / Mailchimp (e-poštni marketing)
Z vsakim od obdelovalcev imamo sklenjen ustrezen **pogodbeni sporazum o obdelavi podatkov (DPA)**.
---
# 6. **Piškotki**
Na spletni strani se uporabljajo:
### **Obvezni / tehnični piškotki**
Za delovanje spletne trgovine (košarica, prijava, varnost strežnika).
### **Analitični piškotki**
Google Analytics, Shopify Analytics.
### **Marketing piškotki**
Meta Pixel, Google Ads, remarketing oznake – le ob privolitvi.
Uporabnika ob prvem obisku pozdravi **Cookie-consent pasica**, kjer lahko izbere vrste piškotkov.
---
# 7. **Pravice uporabnikov**
V skladu z GDPR imate:
* pravico do **dostopa** do svojih podatkov
* pravico do **popravka**
* pravico do **izbrisa** ("pravica do pozabe")
* pravico do **omejitve obdelave**
* pravico do **ugovora obdelavi**
* pravico do **prenosljivosti podatkov**
* pravico do **preklica privolitve**
* pravico do **vložitve pritožbe** pri Informacijskem pooblaščencu (ip-rs.si)
Zahtevke lahko pošljete na: **info@postenah.si**
---
# 8. **Varovanje osebnih podatkov**
Upravljavec uporablja:
* HTTPS/TLS šifriranje
* varne strežnike Shopify
* nadzor nad dostopi
* revizijske sledi
* varnostne kopije
* zaščito pred zlorabami in napadi (firewall, anti-bot sistemi)
---
# 9. **Prenos podatkov v tretje države**
Podatki se lahko prenašajo v države izven EU (npr. ZDA, Kanada), kadar to zahteva delovanje platforme Shopify ali orodij, kot so Google/Meta.
Prenos poteka izključno na podlagi:
* **SCC – Standardnih pogodbenih klavzul**
* dodatnih varnostnih ukrepov
* pogodbenih določil obdelovalcev
---
# 10. **Spremembe pravilnika**
Pravilnik se lahko posodobi zaradi:
* sprememb zakonodaje
* sprememb poslovanja
* nadgradenj spletne strani
Veljavna različica je vedno objavljena na: **[www.postenah.si]**
---
# 11. **Kontakt za vprašanja o zasebnosti**
Outclimb d.o.o.
E-pošta: info@postenah.si
Telefon: +386 51 206 701