Politika zasebnosti
V nadaljevanju vas obveščamo, da ponudnik storitev Valter Virant s.p. (sedež: Slovenija, Pijavice 11B, Pijavice, 8295 Tržišče, matična številka: 6505554000) obdeluje vaše osebne podatke na naslednje načine in za naslednje namene.
Pri obdelavi podatkov ravnamo v skladu z ustrezno zakonodajo – zlasti z uredbo (EU) 2016/679 Evropskega parlamenta in Sveta (GDPR).
Ta politika zasebnosti zajema naslednjo spletno stran: https://mrazdedek.si
Pridržujemo si pravico, da to Politiko zasebnosti kadarkoli spremenimo, vse spremembe pa začnejo veljati ob objavi.
Upravljavec podatkov
- Naziv: Valter Virant s.p.
- Sedež: Slovenia, Pijavice 11B, Pijavice, 8295 Tržišče
- E-mail: dedekmraz@mrazdedek.si
Pravne podlage obdelave podatkov
- Izpolnitev pogodbe (člen 6(1)(b) GDPR)
- Skladnost z zakonsko obveznostjo (člen 6(1)(c) GDPR)
- Legitimni interesi upravljavca ali tretje osebe (člen 6(1)(f) GDPR)
- Soglasje osebe, ki je predmet podatkov (člen 6(1)(a)) GDPR
- Javni interes ali izvajanje uradne oblasti (člen 6(1)(e)) GDPR
- Izpolnjevanje računovodskih in davčnih obveznosti (npr. člen 6(1)(c) GDPR, druga relevantna nacionalna zakonodaja)
- Uveljavljanje pravnih zahtevkov ali obramb (člen 6(1)(f) GDPR)
Podatki, ki se obdelujejo med uporabo spletne strani:
| Obdelani podatki | Namen obdelave |
| e-pošta | Izpolnjevanje naročil, ponovno trženje |
| ime | Izpolnjevanje ukazov |
| IP naslov | Izpolnjevanje naročil, ponovno trženje |
| telefonska številka | Izpolnjevanje naročil, ponovno trženje |
| naslov | Izpolnjevanje ukazov |
| zgodovina nakupov | Izpolnjevanje naročil, ponovno trženje |
| naprava | Ponovni marketing |
| vedenje | Ponovni marketing |
| brskalnik | Ponovni marketing |
| iskalni izrazi | Ponovni marketing |
Informacije o ponudniku gostovanja
Podatke obdeluje in shranjuje naslednji ponudnik gostovanja za delovanje storitve.
- Ime ponudnika: Webtasy hosting platform
- Naslov: Dunajska cesta 110, 1000, Ljubljana, SLOVENIA, SI-1000 Ljubljana, Slovenija
- E-mail: abuse@webtasy.com
- Spletna stran: https://webtasy.com
Trženjske aktivnosti
V okviru trženjskih aktivnosti ponudnika storitev lahko sodelujemo z zunanjimi partnerji (npr. prikazovanje oglasov). Podatke tem partnerjem prenašamo samo z izrecnim soglasjem posameznika, na katerega se nanašajo osebni podatki.
- YouTube oglasi – 901 Cherry Ave, San Bruno, CA 94066, ZDA; “Google LLC”
- Obdelani podatki: e-pošta, naprava, vedenje, IP naslov, telefonska številka, brskalnik, zgodovina nakupov, iskalni izrazi.
Piškoti
Med brskanjem po spletni strani se lahko na uporabnikov računalnik naložijo tako imenovani piškotki. Ti piškotki vsebujejo tehnične informacije, njihov glavni namen pa je zagotoviti priročno, prilagojeno brskanje. Vendar lahko spletno mesto uporablja tudi piškotke za analitiko, ponovno trženje ali medijske elemente.
Bistveni piškotki in storitve omogočajo osnovne funkcije in so potrebni za pravilno delovanje spletne strani. Ti piškotki in storitve ne zahtevajo soglasja uporabnika v skladu z GDPR. Ti piškotki in storitve so potrebni za pravilno delovanje spletne strani, vendar njihova uporaba zahteva soglasje uporabnika. Ti lahko vključujejo, vendar niso omejeni na: plačilna vrata, storitve captcha, vgrajene rezervacijske storitve. Statistični piškotki zbirajo informacije o uporabi, kar nam omogoča vpogled v to, kako obiskovalci komunicirajo z našo spletno stranjo. Marketinške storitve uporabljajo tretje osebe za prikazovanje prilagojenih oglasov. To počnejo tako, da spremljajo obiskovalce na različnih spletnih straneh. Ti piškotki in storitve so potrebni za prikaz določenih medijskih elementov, kot so vgrajeni videoposnetki, zemljevidi, objave na družbenih omrežjih itd. Ta kategorija vključuje vse piškotke, domene in storitve, ki ne sodijo v druge določene kategorije ali niso bile jasno kategorizirane.
Piškotki, uporabljeni na tej spletni strani
| Ime piškotka | Namen |
|---|---|
| mhcookie | bistveni |
| sbjs_session | analitika |
| wp-settings-* | bistveni |
| wp-settings-time-* | bistveni |
| __stripe_mid | bistveni |
| __stripe_sid | bistveni |
| tk_qs | analitika |
| sbjs_udata | analitika |
| asenha_tab | bistveni |
| wp_woocommerce_session_* | bistveni |
| wordpress_logged_in_* | bistveni |
| wp_lang | bistveni |
| sbjs_current | analitika |
| tk_ai | analitika |
| wordpress_test_cookie | bistveni |
| sbjs_current_add | analitika |
| sbjs_first | analitika |
| sbjs_first_add | analitika |
| sbjs_migrations | analitika |
| __ssid | bistveni |
Uporabniki lahko v nastavitvah brskalnika regulirajo ali onemogočevajo uporabo piškotkov; vendar pa to lahko vpliva na določene funkcije strani.
Podatki o mladoletnikih
Naša storitev ni posebej namenjena mladoletnikom, mlajšim od 16 let. Če zbiramo in obdelujemo podatke mladoletnikov, to počnemo le, če zakon predpisuje soglasje ali pooblastilo staršev/skrbnika.
Starši in skrbniki lahko kadarkoli zahtevajo spremembo ali izbris zapisanih podatkov o sebi ali mladoletnikih pod njihovim nadzorom.
Obdobja shranjevanja podatkov
Podatke shranjujemo le za potrebno obdobje ali roke, ki jih določa ustrezna zakonodaja. Po tem se podatki izbrišejo ali anonimizirajo.
Prenos podatkov tretjim osebam
Vaše podatke prenesemo na tretje osebe le, če ste s tem izrecno soglašali ali če to zahteva zakon ali pooblastilo.
Ukrepi za varnost podatkov
Pri obdelavi podatkov tako upravljavec kot obdelovalec uporabljata organizacijske in tehnične ukrepe varovanja, ki upoštevajo sodobne tehnološke možnosti in naravo obdelave podatkov (namen, obseg, okoliščine) ter različne stopnje tveganja, s katerimi se soočajo fizične osebe. Namen teh zaščitnih ukrepov je neprekinjeno ohranjati varstvo podatkov sorazmerno s tveganji.
Ti ukrepi lahko vključujejo šifriranje podatkov, ohranjanje razpoložljivosti, zaupnosti in celovitosti sistemov in storitev ter zagotavljanje zadostne odpornosti. Posebno pozornost posvečamo čimprejšnji ponovni vzpostavitvi razpoložljivosti in dostopa do podatkov v primeru fizičnega ali tehničnega incidenta.
Z rednim pregledovanjem in testiranjem varnostnih ukrepov zagotavljamo, da zagotovljena jamstva niso le teoretična, ampak dejansko zagotavljajo ustrezno raven zaščite v praksi. Podatke hranimo tako, da do njih ne morejo dostopati nepooblaščene osebe; v ta namen se dokumenti v papirni obliki hranijo v zaprtem, varnem okolju, elektronski podatki pa so dostopni le osebam z ustrezno urejenimi pravicami dostopa.
Zagotavljamo tudi, da se podatki lahko izbrišejo na način, ki onemogoča obnovitev po koncu obdobja hrambe ali iz katerega koli drugega razloga, zaradi katerega je brisanje potrebno. Pri dokumentih v papirni obliki se uničenje izvede s pomočjo specializiranega uničevalnika ali z vključitvijo za to specializiranega zunanjega partnerja. Pri razgradnji ali razrezu elektronskih medijev zagotovimo tudi nepovratno odstranitev podatkov.
Zaščita papirnih dokumentov
Zagotavljamo fizično zaščito natisnjenih podatkov, da zagotovimo varno, suho skladiščenje in prostore, ki jih je mogoče zakleniti. Samo pooblaščeno osebje ima dostop do teh dokumentov. Če so dokumenti v papirni obliki tudi digitalizirani, zanje veljajo pravila za digitalno obdelavo. Kdor koli dela s podatki, ne sme zapustiti delovnega območja, ne da bi zagotovil, da je gradivo, ki mu je zaupano, zaklenjeno in zaščiteno pred nepooblaščenim dostopom.
Stavba in prostori, kjer so papirni zapisi, imajo ustrezne sisteme za zaščito pred požarom in premoženjem, kar zmanjšuje možnost fizične škode.
IT zaščita
Računalniki in mobilne naprave, ki sodelujejo pri obdelavi podatkov, so opremljeni z ustrezno protivirusno zaščito in nadzorom dostopa. Za zaščito elektronsko shranjenih podatkov uporabljamo posodobljene rešitve za varnostno kopiranje in arhiviranje, s čimer zagotavljamo, da so te varnostne kopije po potrebi dostopne.
Na centralni strežnik se lahko povežejo samo pooblaščeni posamezniki z definiranimi nivoji avtorizacije. Delovni računalniki in podatki, shranjeni na njih, so zaščiteni z gesli in drugimi sredstvi za zaščito dostopa pred nepooblaščenimi dostopi.
Upravljanje in poročanje o incidentih na področju varstva podatkov
Če pride do dogodka, ki ogroža osebne podatke z nepooblaščenim dostopom, poškodbo ali izgubo, nemudoma sprejmemo ukrepe za dodatno zaščito prizadetih podatkov in zmanjšanje škode. Če situacija kaže, da incident predstavlja znatno tveganje za pravice ali svoboščine posameznikov, o tem brez nepotrebnega odlašanja obvestimo prizadete posameznike in jim na razumljiv način pojasnimo naravo incidenta ter ukrepe, ki smo jih sprejeli ali jih nameravamo sprejeti za njegovo odpravo.
Prizadetih posameznikov lahko opustimo obveščanje, če smo predhodno implementirali varnostne rešitve (npr. šifriranje), zaradi katerih so osebni podatki nepooblaščenim osebam nerazumljivi, ali če nadaljnji ukrepi bistveno zmanjšajo verjetnost tveganja. V nekaterih primerih lahko namesto neposrednega obvestila zadostuje javno razkritje, če bi posamezno obvestilo zahtevalo nesorazmeren napor.
V skladu z veljavnimi predpisi, če pride do incidenta na področju varstva podatkov, ki bi lahko povzročil tveganje za pravice in svoboščine fizičnih oseb, upravljavec osebnih podatkov o tem obvesti pristojni nadzorni organ v roku 72 ur od dneva, ko je zanj izvedel. Če je obvestilo opravljeno po tem roku, je treba navesti tudi razloge za zamudo.
Uporabniške pravice
Kot subjekt podatkov (uporabnik) imate naslednje pravice glede obdelave vaših osebnih podatkov:
- Pravica do dostopa (15. člen GDPR)
Lahko izveste, ali shranjujemo podatke o vas, in če da, katere podrobnosti ter lahko zahtevate informacije o namenu, pravni podlagi in drugih relevantnih okoliščinah obdelave podatkov. - Pravica do popravka (16. člen GDPR)
Imate pravico zahtevati popravek ali dopolnitev netočnih ali nepopolnih podatkov. - Pravica do izbrisa (“pravica do pozabljanja”) (17. člen GDPR)
Če podatki niso več potrebni ali če so izpolnjeni pravni pogoji za izbris, lahko zahtevate, da se podatki čim prej izbrišejo. - Pravica do omejitve obdelave (člen 18 GDPR)
V določenih primerih lahko zahtevate, da podatke samo shranjujemo in jih drugače ne uporabljamo (na primer, če izpodbijate točnost podatkov, vendar ne želite, da bi jih takoj izbrisali). - Pravica do prenosljivosti podatkov (člen 20 GDPR)
Imate pravico prejeti podatke, ki jih imamo o vas, v strojno berljivi obliki, ali pa zahtevati, da jih prenesemo na drugega ponudnika storitev, če je tehnično mogoče. - Pravica do ugovora (21. člen GDPR)
Lahko nasprotujete nadaljnji obdelavi vaših osebnih podatkov, če menite, da naši legitimni interesi (ali katerakoli druga pravna podlaga) ne upravičujejo dovolj takšne obdelave.
Za uveljavljanje teh pravic nas kontaktirajte (e-pošta: dedekmraz@mrazdedek.si). Trudimo se, da se na prejete zahteve odzovemo čim hitreje. Običajno se bomo odzvali v enem mesecu po prejemu vaše zahteve, vendar po potrebi – na primer, če je zahteva zapletena – se lahko to obdobje podaljša za nadaljnja dva meseca. O razlogih za podaljšanje vas bomo obvestili v tem začetnem enomesečnem obdobju.
Če vaše zahteve ne moremo izpolniti, vas bomo o tem in razlogih tudi obvestili v zgoraj navedenem roku. V tem primeru imate pravico vložiti pritožbo pri nadzornem organu ali uveljavljati pravno sredstvo.
Pritožbe in rešitve
Če menite, da je prišlo do zlorabe vaših osebnih podatkov, lahko uradno prijavite na naslednjih kontaktnih podatkih:
- E-mail: dedekmraz@mrazdedek.si
- Po pošti: Slovenija, Pijavice 11B, Pijavice, 8295 Tržišče
Prejete pritožbe temeljito preiščemo in vas obvestimo o rezultatih naše preiskave in vseh sprejetih ukrepih. Če za obravnavo pritožb ni zakonsko predpisan poseben rok, potem najmanj enkrat na tri leta preverimo, ali preiskava pritožb in naš proces ustrezata namenu obdelave podatkov in veljavnim zakonskim zahtevam.
Prav tako imate pravico vložiti pritožbo pri pristojnem organu za varstvo podatkov:
- Naziv avtoritete: Informacijski pooblaščenec
- Naslov: Dunajska cesta 22, 1000 Ljubljana, Slovenia
- Telefon: +386-1-230-9730
- E-mail: gp.ip@ip-rs.si
Datum zadnje posodobitve: 27 marca, 2026