Politika zasebnosti
Velja od: 01. 03. 2026
Vaša zasebnost je za nas pomembna. Ta politika pojasnjuje, katere osebne podatke zbiramo, na kakšni pravni podlagi jih obdelujemo in kakšne pravice imate kot posameznik.
1. Upravljavec osebnih podatkov
Upravljavec osebnih podatkov je:
Mara & Art, Tamara Pucko, s. p.
E-mail: info@maraandart.com
Spletna stran: maraandart.com
2. Pravne podlage za obdelavo podatkov
Osebne podatke obdelujemo na naslednjih pravnih podlagah:
- Izvajanje pogodbe – kadar podatke potrebujemo za izvedbo naročila ali registracijo uporabniškega računa.
- Zakonita obveznost – kadar podatke hranimo zaradi računovodskih ali drugih zakonskih zahtev.
- Privolitev posameznika – npr. pri uporabi določenih piškotkov ali prejemanju obvestil.
- Zakoniti interes upravljavca – npr. za zagotavljanje varnosti spletne strani, preprečevanje zlorab ali izboljšanje uporabniške izkušnje.
3. Katere podatke zbiramo
Lahko zbiramo naslednje kategorije podatkov:
- ime in priimek,
- naslov,
- e-poštni naslov,
- telefonsko številko,
- podatke o naročilih in plačilih,
- podatke za dostop do uporabniškega računa,
- komunikacijo preko kontaktnega obrazca,
- IP naslov, podatke o napravi in brskalniku,
- podatke o uporabi spletne strani (analitika),
- podatke, ki jih sami posredujete.
Uporabnik je odgovoren za točnost posredovanih podatkov ter za varovanje svojega uporabniškega imena in gesla.
4. Namen obdelave podatkov
Podatke obdelujemo za:
- izvedbo naročil in dostavo izdelkov,
- izdajo računov in izpolnjevanje zakonskih obveznosti,
- komunikacijo s strankami,
- upravljanje uporabniških računov,
- zagotavljanje varnosti spletne strani,
- izboljšanje vsebin in uporabniške izkušnje.
5. Piškotki in analitika
Spletna stran uporablja piškotke za zagotavljanje pravilnega delovanja in analizo obiska.
Uporabljamo lahko tudi storitve spletne analitike (npr. Google Analytics), ki zbirajo anonimizirane podatke o uporabi spletne strani.
Uporabnik lahko uporabo piškotkov kadarkoli omeji ali onemogoči v nastavitvah svojega brskalnika.
6. Vgrajene vsebine tretjih ponudnikov
Na spletni strani se lahko pojavljajo vdelane vsebine (npr. YouTube, Facebook). Ti ponudniki lahko zbirajo določene podatke v skladu s svojimi politikami zasebnosti.
Če ste prijavljeni v njihov uporabniški račun, lahko povežejo vašo interakcijo z vsebino z vašim profilom.
7. Posredovanje podatkov tretjim osebam
Osebne podatke delimo le z zaupanja vrednimi pogodbenimi partnerji, kadar je to nujno za izvajanje storitev:
- dostavne službe,
- ponudniki gostovanja in vzdrževanja spletne strani,
- računovodski servis,
- ponudniki tehničnih rešitev.
Ti partnerji podatke obdelujejo izključno v skladu z našimi navodili in veljavno zakonodajo.
8. Prenos podatkov izven EU/EEA
Če uporabljamo storitve ponudnikov, ki imajo sedež izven EU (npr. Google, YouTube), lahko pride do prenosa podatkov v tretje države.
V takih primerih se prenos izvaja na podlagi ustreznih zaščitnih ukrepov (npr. standardne pogodbene klavzule Evropske komisije).
9. Obdobje hrambe podatkov
Podatke hranimo:
- podatke o naročilih in računih: skladno z zakonodajo (običajno 10 let),
- podatke uporabniškega računa: do izbrisa računa,
- podatke iz kontaktnega obrazca: do zaključka komunikacije,
- podatke na podlagi privolitve: do preklica privolitve.
Po poteku roka hrambe podatke izbrišemo ali anonimiziramo.
10. Pravice posameznika
V skladu z GDPR imate pravico do:
- dostopa do svojih podatkov,
- popravka netočnih podatkov,
- izbrisa podatkov,
- omejitve obdelave,
- prenosljivosti podatkov,
- ugovora obdelavi,
- preklica dane privolitve.
Zahtevo lahko pošljete na:
info@maraandart.com
Na zahtevo bomo odgovorili brez nepotrebnega odlašanja in najpozneje v zakonsko določenem roku.
Če menite, da se vaši podatki obdelujejo v nasprotju s predpisi, imate pravico vložiti pritožbo pri nadzornem organu (Informacijski pooblaščenec Republike Slovenije.)
11. Avtomatizirano odločanje
Naša spletna stran ne uporablja avtomatiziranega odločanja ali profiliranja, ki bi imelo pravne učinke za posameznika.
12. Varnost podatkov
Sprejemamo ustrezne tehnične in organizacijske ukrepe za zaščito osebnih podatkov pred nepooblaščenim dostopom, izgubo ali zlorabo.
Prosim upoštevajte, da kljub temu noben sistem ni popolnoma varen.
13. Postopek ob kršitvi varnosti
V primeru varnostnega incidenta, ki bi lahko vplival na vaše osebne podatke, bomo ravnali skladno z GDPR in po potrebi obvestili pristojni nadzorni organ ter posameznike.
14. Spremembe politike
Politiko zasebnosti lahko občasno posodobimo. Veljavna je verzija, objavljena na spletni strani.