VARSTVO OSEBNIH PODATKOV

(velja od 30. oktobra 2025)

1. UPRAVLJAVEC OSEBNIH PODATKOV

Upravljavec osebnih podatkov je:
Aleš Kondardi s.p. – ALESTARY
Zavrh pri Borovnici 9a, 1353 Borovnica, Slovenija
Matična številka: 9313109000
ID za DDV: SI11388242
E-pošta: info@alestary.com
Telefon: +386 31 745 770

2. NAMEN IN VRSTE OBDELOVANIH PODATKOV

Vaše osebne podatke obdelujemo z namenom izvajanja spletne prodaje, obveščanja in izboljšanja uporabniške izkušnje.

Obdelujemo naslednje vrste podatkov:

  • identifikacijski podatki (ime, priimek, uporabniško ime, geslo, ID za DDV),

  • kontaktni podatki (naslov za dostavo, naslov za račun, e-naslov, telefon),

  • podatki o naročilih (kupljeni izdelki, način plačila, podatki o reklamacijah),

  • podatki o vaših nastavitvah in interakcijah (naročilo na e-novice, ocene, komentarji),

  • podatki o uporabi spletne strani (IP naslov, vrsta naprave, brskalnik, lokacija, piškotki in podobne tehnologije),

  • podatki o prejemanju e-poštnih sporočil (odprtje sporočila, kliki na povezave).

3. PRAVNE PODLAGE ZA OBDELAVO

Vaše osebne podatke obdelujemo na naslednjih pravnih podlagah:

  • izpolnitev pogodbe (nakup blaga, dostava, obdelava plačil),

  • izpolnjevanje zakonskih obveznosti (izdaja računov, hrambe dokumentov po davčni zakonodaji),

  • zakoniti interes (varnost sistema, preprečevanje zlorab, obveščanje obstoječih strank),

  • privolitev (prijava na e-novice, oglaševalske piškotke in remarketing preko Google in Meta platform).

4. NAMENI UPORABE PODATKOV

Zbrane podatke uporabljamo za:

  • obdelavo naročil in izdajo računov,

  • komunikacijo s strankami glede naročil in reklamacij,

  • pošiljanje e-novic in promocijskih sporočil (le na podlagi privolitve),

  • statistično analizo obiska in izboljšanje uporabniške izkušnje,

  • oglaševanje na družbenih omrežjih in prikazovanje prilagojenih oglasov (Meta in Google).

5. POSREDOVANJE PODATKOV TRETJIM OSEBAM

Vaše osebne podatke lahko posredujemo zanesljivim pogodbenim partnerjem, kadar je to nujno za izvedbo naročila ali trženjske aktivnosti:

  • dostavni službi GLS (za dostavo naročil),

  • ponudnikom plačilnih storitev (npr. kartična plačila),

  • računovodskemu servisu (zakonske obveznosti),

  • ponudnikom spletnih storitev (gostovanje, e-pošta, vzdrževanje strani),

  • Mailchimp – za pošiljanje e-novic,

  • Google LLC – Google Analytics in oglaševalske storitve,

  • Meta Platforms Inc. – Facebook in Instagram Ads.

Z vsakim obdelovalcem imamo sklenjeno pogodbo o obdelavi osebnih podatkov v skladu z 28. členom GDPR.

6. PRENOS PODATKOV V TRETJE DRŽAVE

Pri uporabi storitev Google LLC, Meta Platforms Inc. in Mailchimp lahko pride do prenosa podatkov v Združene države Amerike (ZDA).
Prenosi se izvajajo na podlagi okvira EU-US Data Privacy Framework, ki zagotavlja ustrezno raven zaščite osebnih podatkov.

7. ČAS HRAMBE PODATKOV

Osebne podatke hranimo toliko časa, kolikor je potrebno za izpolnitev namena, za katerega so bili zbrani:

  • podatki, povezani z naročili in računi: 10 let po zakonskih zahtevah,

  • podatki za e-novice: do preklica privolitve,

  • podatki iz piškotkov in analitike: v skladu z življenjsko dobo posameznega piškotka (navedeno v politiki piškotkov).
    Po preteku obdobja hrambe podatke varno izbrišemo ali anonimiziramo.

8. VAŠE PRAVICE

V skladu z GDPR imate naslednje pravice:

  • pravico do dostopa do osebnih podatkov,

  • pravico do popravka netočnih ali nepopolnih podatkov,

  • pravico do izbrisa (“pravica do pozabe”),

  • pravico do omejitve obdelave,

  • pravico do prenosljivosti podatkov,

  • pravico do ugovora obdelavi na podlagi zakonitega interesa,

  • pravico do vložitve pritožbe pri nadzornem organu (Informacijski pooblaščenec, Dunajska 22, 1000 Ljubljana, www.ip-rs.si).

Za uveljavljanje svojih pravic se lahko obrnete na:
📧 info@alestary.com ali po pošti na zgornji naslov podjetja.

9. PIŠKOTKI IN ANALITIČNA ORODJA

Spletna stran uporablja piškotke za zagotavljanje delovanja, analitiko in oglaševanje.
Več o piškotkih in nastavitvah najdete na strani Uporaba piškotkov.

10. VARNOST IN ZAŠČITA PODATKOV

Podatke varujemo s tehničnimi in organizacijskimi ukrepi, ki preprečujejo izgubo, uničenje, zlorabo ali nepooblaščen dostop. Vsi obdelovalci podatkov delujejo v skladu z veljavno zakonodajo EU.

11. POSODOBITVE POLITIKE

Ta politika velja od 30. oktobra 2025.
Posodobitve bodo objavljene na tej strani, nova verzija pa bo vedno jasno označena z datumom veljavnosti.