Politika zasebnosti

Splošno

Upravljavec spletne trgovine henogu.com, družba Henogu d.o.o., Verdun 1B, 8000 Novo mesto, se zavezuje, da bo varoval zaupnost osebnih podatkov in zasebnost uporabnikov spletne strani. Vsi zbrani osebni podatki bodo uporabljeni izključno za namene, opredeljene v tej politiki zasebnosti, v skladu z veljavno evropsko in slovensko zakonodajo (Uredba (EU) 2016/679 – Splošna uredba o varstvu podatkov (GDPR) ter Zakon o varstvu osebnih podatkov (ZVOP-2)). Henogu d.o.o. spoštuje zaupnost osebnih podatkov in bo storil vse potrebno, da jih zaščiti pred kakršnimi koli kršitvami, zlorabami ali nepooblaščenim dostopom.

Ta politika zasebnosti uporabnikom pojasnjuje, katere osebne podatke zbiramo, za katere namene jih obdelujemo, kako jih varujemo in kakšne pravice imajo v zvezi s svojimi podatki. Z uporabo te spletne strani potrjujete, da ste se seznanili z vsebino te politike zasebnosti. Kadar je za posamezne obdelave (npr. analitični piškotki ali prejemanje e-novic) potrebna privolitev, jo pridobimo ločeno in jo lahko kadarkoli prekličete.

Upravljavec osebnih podatkov

Upravljavec osebnih podatkov, obdelanih na spletni strani henogu.com, je Henogu d.o.o., Verdun 1B, 8000 Novo mesto, Slovenija. Osnovni podatki podjetja so matična številka: 9876278000, davčna številka: SI4023468. Za vsa vprašanja v zvezi z varstvom osebnih podatkov ali za uveljavljanje svojih pravic nam lahko pišete na e-poštni naslov info@henogu.com.

Henogu d.o.o. nima imenovane pooblaščene osebe za varstvo podatkov (DPO), saj glede na naravo in obseg obdelav to ni zahtevano. V primeru kakršnih koli vprašanj ali zahtev v zvezi z vašimi osebnimi podatki pa se lahko vedno obrnete na nas preko navedenega kontakta in vam bomo odgovorili brez nepotrebnega odlašanja (najpozneje v zakonskem roku enega meseca).

Nameni obdelave osebnih podatkov

Osebne podatke zbiramo in obdelujemo zakonito, pošteno in pregledno, zgolj za določene izrecne namene. Vrste podatkov in nameni obdelave so naslednji:

Nakup izdelkov in izvedba naročil

Ob nakupu v naši spletni trgovini zbiramo osebne podatke, ki jih potrebujemo za izvedbo naročila in dostavo izdelkov. Ti podatki lahko vključujejo: ime in priimek, naslov za dostavo in/ali račun, naslov elektronske pošte, kontaktno telefonsko številko, morebitno ime podjetja in davčno številko podjetja (če kupujete kot pravna oseba). Te podatke obdelujemo z namenom izpolnitve pogodbe – to je uspešne obdelave vašega naročila, dostave kupljenih izdelkov ter obveščanja o statusu naročila (npr. potrditev naročila, obvestilo o odpremi). Pravna podlaga za to obdelavo je pogodba(točka (b) prvega odstavka 6. člena GDPR) – osebne podatke morate posredovati, da lahko sklenemo in izvedemo kupoprodajno pogodbo. Če podatkov ne posredujete, nakupa ne bomo mogli izvesti.

Za namen dostave vašega naročila lahko vaše podatke posredujemo izbranemu dostavnemu ponudniku (npr. Pošti Slovenije ali drugi kurirski službi) – posredujemo le nujne podatke, kot so ime prejemnika, naslov za dostavo in kontakt (telefon za obvestila o dostavi). Ti podatki se uporabijo izključno za uspešno dostavo vašega paketa.

Vaš e-poštni naslov in/ali telefonsko številko lahko uporabimo za obveščanje o statusu naročila in komunikacijo v zvezi z vašim nakupom (npr. posredovanje potrditve naročila, obvestilo o odposlani pošiljki, rešitev morebitnih težav pri dobavi). Telefonsko številko uporabimo le v nujnih primerih, povezanih z izvedbo naročila ali dostavo (npr. pri nejasnostih glede naslova ali težavah pri dostavi).

Če na naši spletni strani ustvarite uporabniški račun, bomo ob registraciji obdelovali tudi podatke, ki jih posredujete ob prijavi (npr. ime, priimek, e-poštni naslov, naslov, telefonska številka in geslo v šifrirani obliki). Te podatke hranimo v vašem uporabniškem profilu. Ob prijavi v račun se vam dodelijo tudi piškotki za zagotavljanje prijave in shranitev vaših nastavitev (več o piškotkih spodaj). Podatke iz uporabniškega računa obdelujemo za namen olajšanja nakupov (npr. hitrejše oddaje naročil, pregled preteklih naročil) ter upravljanja vašega profila. Pravna podlaga je izvajanje pogodbe (omogočanje storitve uporabniškega računa na vašo zahtevo). Uporabniški račun lahko kadar koli ukinete, kot opisano v poglavju o pravicah posameznikov – v tem primeru bomo vaše podatke izbrisali, razen tistih, ki jih moramo hraniti na podlagi zakona (npr. podatke o že izvedenih nakupih).

Uporaba kontaktnega obrazca in komunikacija

Na spletni strani omogočamo, da nas kontaktirate preko kontaktnega obrazca ali neposredno preko objavljenih kontaktnih podatkov (e-pošta, telefon). Ob oddaji povpraševanja ali sporočila preko obrazca zbiramo vaše ime, priimek, e-poštni naslov, telefonsko številko (če jo navedete) ter vse druge podatke, ki jih navedete v sporočilu (vključno z vsebino vaše poizvedbe). Te podatke uporabimo izključno za obdelavo vašega povpraševanja in komunikacijo z vami – to pomeni, da vam odgovorimo na vaša vprašanja, pripravimo ponudbo ali izpeljemo korake, potrebne pred sklenitvijo pogodbe na vašo zahtevo. Pravna podlaga za obdelavo podatkov iz vaših povpraševanj je naš zakoniti interes (točka (f) prvega odstavka 6. člena GDPR) za zagotavljanje podpore strankam in odgovorov zainteresiranim osebam, lahko pa tudi izvajanje pogodbenih oziroma predpogodbenih ukrepov na vašo zahtevo (točka (b) 6(1) člena GDPR) v kolikor vaše sporočilo zadeva sklenitev pogodbe ali naročilo izdelkov.

Podatke iz komunikacije (npr. korespondenco po e-pošti) bomo uporabili zgolj za namen, zaradi katerega ste nas kontaktirali, in jih ne bomo uporabili za noben drug namen. Vaše kontaktne podatke ne bomo uporabili za pošiljanje promocijskih vsebin, razen če za to izrecno zaprosite ali se naročite na e-novice (glejte naslednjo točko).

Prijava na e-novice (newsletter)

Na naši spletni strani se lahko prijavite na prejemanje e-novic. Ob prijavi zbiramo vaš e-poštni naslov (in po potrebi ime, če ga prostovoljno navedete) za namen pošiljanja občasnih novic, ponudb in obvestil o naših izdelkih in storitvah. E-novice bomo pošiljali na podlagi vaše izrecne privolitve – na prejemanje novic se morate naročiti (t.i. opt-in) in kadarkoli imate pravico svojo privolitev preklicati.

Za upravljanje mailing liste in pošiljanje novic uporabljamo zunanjo platformo Mailchimp (ponuja jo družba The Rocket Science Group LLC, ZDA). Ob prijavi na e-novice se vaš e-poštni naslov posreduje na strežnik ponudnika Mailchimp, kjer ga hranimo v bazi prejemnikov. Ponudnik storitve deluje kot pogodbeni obdelovalec v našem imenu izključno za namen pošiljanja sporočil. Mailchimp lahko osebne podatke (e-poštni naslov) obdeluje tudi izven EU (strežniki v ZDA), vendar zagotavlja ustrezne varovalke pri prenosu podatkov. Mailchimp je namreč certificiran v okviru novega EU-US Data Privacy Framework in se pogodbeno zavezuje k spoštovanju standardnih pogodbenih klavzul (SCC) za varstvo podatkov evropskih uporabnikov. S tem je zagotovljena skladnost obdelave z evropsko zakonodajo tudi v primeru mednarodnega prenosa podatkov.

Vaš e-poštni naslov bomo uporabljali za pošiljanje novic do preklica – privolitev lahko kadar koli umaknete, tako da nam pišete na naš kontaktni e-naslov ali preprosto kliknete na povezavo “Odjava” v prejetem elektronskem sporočilu. Preklic privolitve ne vpliva na zakonitost obdelave pred preklicem. Po odjavi vašega e-naslova ne bomo več uporabljali za pošiljanje novic; odstranjen bo iz naše mailing liste in pri ponudniku storitve.

Obvestilo: Naše e-novice lahko vsebujejo piškotke ali podobne sledilne tehnologije (npr. t. i. sledilne pike ali web beacon v e-pošti), ki nam anonimno sporočajo, ali ste odprli sporočilo in katere povezave ste kliknili. Te informacije uporabljamo za statistično analizo uspešnosti naših novic in optimizacijo vsebin. Lahko se jim izognete tako, da v svojem e-poštnem odjemalcu onemogočite prikaz slik. V vsakem primeru pa so ti podatki vezani na naše pošiljanje novic in niso posredovani tretjim nepooblaščenim osebam.

Komentarji in ocene uporabnikov

Če na naši spletni strani obstaja možnost dodajanja komentarjev (npr. na blogu) ali ocen izdelkov, bodo vsi podatki, ki jih prostovoljno objavite v komentarju ali oceni (npr. vaše uporabniško ime, komentar, ocena), vidni drugim obiskovalcem. Svetujemo vam, da ne razkrivate občutljivih osebnih informacij v takih objavah. Ko oddate komentar ali oceno, se poleg podatkov, ki jih vnesete, lahko shranijo tudi drugi tehnični podatki, kot je IP naslov in podatki o brskalniku, da pomagamo pri odkrivanju neželene pošte in zagotavljanju varnosti spletne strani. Vaš e-poštni naslov, ki ga morebiti navedete pri komentiranju, bo uporabljen zgolj za namen povezave komentarja z vašim računom (če ste registrirani) ali za prikaz gravatarja (majhne slike ob komentarju), v kolikor uporabljate to storitev – v tem primeru se lahko iz vašega e-poštnega naslova ustvari anonimiziran niz (hash), ki se posreduje storitvi Gravatar, da preveri, ali imate tam registriran profil. Gravatar storitev ima svojo politiko zasebnosti: Automattic Privacy Policy. Po odobritvi komentarja je vaša morebitna profilna slika javno vidna ob vašem komentarju.

Če na spletni strani objavite oceno izdelka, bomo poleg vaše ocene shranili tudi podatek, katere izdelke ste že ocenili, zato da vam to lahko prikažemo in preprečimo podvajanje ocen. Ti podatki (ocene) so lahko vidni tudi drugim uporabnikom ob izdelku. Pri oddaji komentarja ali ocene lahko prostovoljno podate soglasje, da shranimo vaše ime in e-pošto v piškotku za namen prikladnosti – tako vam naslednjič ne bo treba znova izpolnjevati teh podatkov. Ta izbira je povsem prostovoljna; če se odločite za shranjevanje podatkov v piškotku, bo piškotek veljaven približno eno leto (več o piškotkih spodaj).

Osebnih podatkov, ki jih uporabnik prostovoljno vnese v javno vidne komentarje, ne uporabljamo za druge namene (npr. marketing), razen če za to obstaja vaša privolitev ali zakonita podlaga. Neželene ali žaljive komentarje lahko izbrišemo, pri tem pa lahko hranimo potrebne podatke (npr. IP naslov) za zagotavljanje varnosti in preprečevanje zlorab.

Piškotki in podobne tehnologije

Spletna stran uporablja piškotke in podobne tehnologije za zagotavljanje boljše uporabniške izkušnje, funkcionalnosti spletne trgovine in (ob vaši privolitvi) analitiko obiska. Piškotki so majhne besedilne datoteke, ki se ob obisku spletne strani naložijo na vašo napravo. Vsakič, ko se vrnete na spletno stran, lahko strežnik pridobi podatke iz piškotka in vas prepozna (npr. zapomni si vsebino košarice ali vaše nastavitve). Piškotki sami po sebi običajno ne vsebujejo podatkov, ki bi vas neposredno identificirali, temveč služijo identifikaciji vašega brskalnika ali naprave.

Na naši spletni strani se uporabljajo naslednje kategorije piškotkov (in podobnih tehnologij):

Nujno potrebni piškotki:

Ti piškotki so ključni za delovanje spletne strani in njenih osnovnih funkcij (npr. delovanje košarice in postopka naročanja). Brez njih stran ne bi delovala pravilno, zato se namestijo vedno. Med te sodijo piškotki WooCommerce, npr.:

wp_woocommerce_session_* (uporablja se za identifikacijo uporabnika na spletni strani; trajanje približno 2 dni),
woocommerce_cart_hash (sejni piškotek; pomaga pri zaznavi sprememb košarice),
woocommerce_items_in_cart (sejni piškotek; pomaga pri delovanju košarice),
woocommerce_recently_viewed (sejni piškotek; prikaz nazadnje ogledanih izdelkov),
wc_cart_created (sejni piškotek),
wc_cart_hash_* (sejni piškotek).
g_state (približno 5 mesecev 4 tedne) – funkcionalni/varnostni piškotek, ki podpira pravilno delovanje prijave in zaščito spletne strani (npr. zaščita pred CSRF zlorabami oziroma upravljanje stanja seje).

Funkcionalni piškotki:

Sem spadajo piškotki, ki omogočajo delovanje dodatnih funkcionalnosti in izboljšano uporabniško izkušnjo (npr. prijava in shranitev nastavitev). Ti piškotki se nastavijo ob uporabi določenih funkcionalnosti (npr. ustvarjanje/ uporaba uporabniškega računa) in so lahko potrebni za pravilno delovanje izbrane funkcije.

Analitični piškotki (samo ob privolitvi):

Te piškotke uporabljamo za analizo obiska spletne strani – zbirajo informacije o tem, kako obiskovalci uporabljajo našo stran (npr. katere strani so bolj obiskane, preko katerih virov so prišli do nas ipd.), kar nam pomaga izboljševati spletno mesto in prilagajati vsebine.
Na naši spletni strani se za analitiko uporabljajo zlasti:

piškotki storitve Google Analytics (GA4), npr. _ga in _ga_D29XG2B3VG (trajanje je odvisno od nastavitev; pri preverjanju je bilo zaznano približno 1 leto in 1 mesec),
piškotki SourceBuster (sbjs), npr. sbjs_first, sbjs_udata, sbjs_session, sbjs_current, sbjs_first_add, sbjs_migrations, sbjs_current_add(običajno sejni piškotki oz. kratkotrajni piškotki za spremljanje vira obiska in poti uporabnika).

Analitični piškotki se naložijo na vašo napravo le, če to izrecno dovolite (soglasje za analitične piškotke).

Podobne tehnologije (LocalStorage):

Poleg piškotkov se lahko uporablja tudi lokalna shramba brskalnika (LocalStorage), npr. ključa lastExternalReferrer in lastExternalReferrerTime. Namen teh zapisov je lahko povezan z beleženjem vira obiska. Kadar se takšna shramba uporablja za analitične namene, se aktivira le na podlagi vaše privolitve, enako kot analitični piškotki.

Opomba (ponudnik Google Analytics):

Storitev Google Analytics zagotavlja podjetje Google (Google LLC / Google Ireland, odvisno od nastavitve storitve). Ob uporabi analitike lahko pride do obdelave podatkov tudi izven Evropskega gospodarskega prostora, pri čemer se prenos izvaja na podlagi ustreznih mehanizmov skladno z GDPR (npr. ustrezni pogodbeni in/ali drugi zaščitni ukrepi, kjer je to relevantno).

Piškotki družbenih omrežij in oglaševalski piškotki:

Naša spletna stran trenutno ne uporablja ciljnih oglaševalskih piškotkov (npr. Facebook Pixel) ali podobnih tehnologij za namen profiliranja uporabnikov za trženje. Če bi takšne tehnologije v prihodnje uvedli, bomo predhodno pridobili vašo privolitev in ustrezno posodobili politiko.

Upravljanje piškotkov:

Ob prvem obisku lahko prilagodite nastavitve piškotkov (dovolite ali zavrnete določene kategorije). Svoje nastavitve lahko kadarkoli spremenite preko našega orodja za upravljanje piškotkov (če je na voljo povezava “Nastavitve piškotkov”) ali v nastavitvah vašega spletnega brskalnika. Večina brskalnikov omogoča, da izbrišete obstoječe piškotke, preprečite nalaganje novih ali nastavite obvestila, preden se piškotek shrani. Upoštevajte, da onemogočanje nujnih piškotkov lahko vpliva na delovanje spletne trgovine.

Hramba osebnih podatkov

Osebne podatke hranimo le toliko časa, kolikor je nujno potrebno za dosego namena, za katerega so bili zbrani, oziroma v skladu z zakonskimi roki hrambe. Obdobje hrambe je različno glede na vrsto podatkov in namen obdelave:

Podatki o nakupih in izdanih računih: Zaradi davčnih in računovodskih predpisov smo dolžni hraniti podatke o izvedenih transakcijah (račune, spremne dokumente ipd.) še določen čas po izvedbi naročila. V Sloveniji se dokumentacija o izdaji računov hrani 10 let po koncu leta, v katerem je bil račun izdan, skladno z veljavnimi predpisi na področju računovodstva in davkov. Zato bomo vaše osnovne podatke o nakupu (ime, priimek, naslov, kontakt, podatki o naročilu in računu) hranili 10 let od izdaje računa, razen če zakon predpisuje daljši ali krajši rok. Te podatke hranimo izključno za izpolnjevanje zakonskih obveznosti in morebitne revizije.

Podatki o dostavi in komunikaciji glede naročila: Podatke, kot so kontaktni e-maili in zapisi komunikacije v zvezi s posameznim naročilom, lahko hranimo dokler je to potrebno za izvršitev pogodbe in še največ 5 let po izpolnitvi (to je običajni zastaralni rok za morebitne zahtevke). Če pride do spora v zvezi z nakupom, lahko podatke hranimo do pravnomočne rešitve spora + 5 let, kot to predvideva zakon.

Podatki uporabniškega računa: Hranimo jih dokler imate pri nas aktiven uporabniški račun. Če račun zaprete (ali zahtevate izbris), bomo podatke, povezane z vašim profilom, izbrisali ali anonimizirali v roku 30 dni, razen tistih, ki jih moramo hraniti na podlagi zakona (npr. zgodovina nakupov, povezana z izdanimi računi, kot navedeno zgoraj). Vaši prijavni podatki (uporabniško ime, geslo) in profilni podatki se ob neaktivnosti računa lahko izbrišejo ali arhivirajo po nekaj letih, če ugotovimo, da račun ne bo več uporabljen – o tem vas bomo predhodno obvestili.

E-novice (mailing lista): Vaše podatke za pošiljanje e-novic (e-pošta, ime) hranimo do preklica privolitve. V primeru odjave (preklica soglasja) bomo vaše kontaktne podatke na mailing listi nemudoma izbrisali oziroma označili, da ne želite prejemati sporočil (in jih ne bomo več uporabljali v ta namen). V evidenci lahko hranimo podatek o tem, kdaj ste se odjavili, še določen čas (npr. 2 leti) za notranje potrebe dokazovanja spoštovanja vaših pravic in morebitnih zahtev nadzornega organa.

Kontaktna povpraševanja: Podatke komunikacije (npr. e-poštna sporočila, zapise pogovorov) hranimo, dokler je to potrebno za izpolnitev namena komunikacije. Če nas kontaktirate z vprašanjema, bomo vašo korespondenco praviloma hranili še 6 mesecev do 1 leto po zaključku komunikacije, v primeru daljših pogajanj ali ponudb pa dlje, dokler obstaja možnost sklenitve posla. Če ne pride do sodelovanja, lahko korespondenco občasno čistimo (brišemo starejša sporočila). Krajše obdobje (npr. nekaj tednov) hranimo podatke, ki jih posredujete v kontaktnih obrazcih na spletni strani, razen če komunikacija preide na drug kanal (e-pošto) – v tem primeru se ravnamo po omenjenih pravilih.

Komentarji in ocene: Če objavite komentar ali oceno, ta prispevek in pripadajoči podatki (ime/alias, vsebina, čas oddaje) ostanejo javno objavljeni trajno, razen če jih odstranimo (na vašo zahtevo ali v skladu z našimi pogoji uporabe). Če komentarje moderiramo, lahko neprimerne komentarje izbrišemo takoj. Vsi osebni podatki, povezani s komentarji (npr. e-pošta v ozadju, IP naslov za varnost), se hranijo toliko časa, dokler komentar obstaja in še kratek čas po izbrisu (za možnost odziva na morebitne spore). Log datoteke z IP naslovi za preprečevanje neželene pošte se običajno avtomatsko brišejo po nekaj tednih.

Piškotki: Trajanje posameznih piškotkov je navedeno zgoraj pri opisu piškotkov. Sejni piškotki se izbrišejo, ko zaprete brskalnik oz. po eni uri neaktivnosti. Trajanje posameznih piškotkov je navedeno zgoraj pri opisu piškotkov. Sejni piškotki se izbrišejo, ko zaprete brskalnik ali po določenem času neaktivnosti. Trajni piškotki imajo rok od nekaj dni do približno enega leta ali več (npr. pri Google Analytics je bil zaznan rok približno 1 leto in 1 mesec), razen če jih prej sami izbrišete. Podatke, zbrane s piškotki, ki jih obdelujemo na podlagi privolitve (analitika), hranimo v skladu z nastavitvami uporabljenega orodja in veljavnimi nastavitvami hrambe. Agregirane statistike, iz katerih posameznika ni mogoče razbrati, lahko hranimo dlje časa.
Po preteku navedenih obdobij bomo osebne podatke bodisi učinkovito izbrisali ali anonimizirali, tako da jih ni več mogoče povezati z določenim posameznikom. Podatke lahko izjemoma obdelujemo dlje, če je to potrebno za izpolnitev zakonske obveznosti ali če obstaja naš zakoniti interes (npr. uveljavljanje ali obramba pravnih zahtevkov), vendar le v okviru, ki je potreben za te namene in skladno z veljavnimi predpisi.

Posredovanje osebnih podatkov tretjim osebam

Vaših osebnih podatkov ne bomo posredovali tretjim osebam ali jih dali v uporabo, razen v primerih, opisanih v tej politiki ali kadar to od nas zahteva zakon. V določenih primerih je posredovanje nujno, da vam lahko zagotovimo naše storitve ali da izpolnimo svoje zakonske oziroma pogodbene obveznosti. Taki primeri vključujejo:

Dostavne službe: Kot omenjeno, posredujemo vaše podatke za dostavo (ime, naslov, telefon) izbrani dostavni službi, da lahko ta dostavi vaše naročene izdelke. S pogodbenim partnerjem (kurirjem) imamo sklenjeno ustrezno pogodbo, ki ga zavezuje k varovanju vaših podatkov in uporabi izključno za namen dostave.

Ponudniki plačilnih storitev: Če pri plačilu uporabite kreditno kartico, PayPal ali drugo plačilno storitev, se podatki o plačilu (npr. številka kartice, ime imetnika, naslov za račun) obdelujejo neposredno pri ponudniku plačil (npr. banka, ponudnik kartičnega plačevanja) v skladu z najvišjimi varnostnimi standardi (PCI DSS). Mi takih podatkov o plačilni kartici ne shranjujemo na svojih strežnikih. Z banko ali ponudnikom plačil imamo urejeno razmerje, ki zagotavlja varnost transakcij. Ponudniku plačil lahko posredujemo nujne podatke o znesku in referenci plačila, da lahko izvede transakcijo. Vsi ponudniki so zavezani k varovanju osebnih podatkov po svojih pravnih obveznostih in pogodbah z nami.

Pogodbeni obdelovalci: To so zaupanja vredni zunanji partnerji, ki za nas opravljajo določene storitve in pri tem lahko obdelujejo vaše osebne podatke v našem imenu (npr. vzdrževanje spletne strani in IT sistemov, gostovanje podatkov, pošiljanje e-poštnih obvestil, analitika obiska, marketing). S takimi izvajalci imamo sklenjene pogodbe o obdelavi osebnih podatkov, ki jih zavezujejo, da podatke obdelujejo izključno v skladu z našimi navodili, v okviru pooblaščenj, ki smo jim jih dali, in jih ne smejo uporabljati za noben drug namen. Primeri pogodbenih obdelovalcev v našem primeru so:

ponudnik gostovanja spletne strani in strežnikov, kjer so shranjeni podatki;
vzdrževalci IT sistemov in razvijalci, ki skrbijo za nemoteno delovanje trgovine;
ponudnik storitve pošiljanja e-pošte in newsletter platforme (npr. Mailchimp, kot opisano zgoraj);
ponudniki analitičnih orodij (npr. Google Analytics, kot opisano) in morda oglaševalskih storitev (trenutno ne uporabljamo oglasnih omrežij, v prihodnje pa npr. Google Ads, Facebook Pixel ipd., pri čemer bodo podatki posredovani le ob vaši privolitvi);
računovodski servis, ki obdeluje podatke na izdanih računih in dokumentaciji v skladu z zakonom;
morebitni drugi izvajalci, ki nam pomagajo pri trženju in poslovanju (npr. marketinške agencije za pošiljanje SMS obvestil ali izvajanje anket zadovoljstva, vendar takih trenutno nimamo; če jih vključimo, bomo ustrezno posodobili politiko zasebnosti).
Vsi naši pogodbeni obdelovalci so skrbno izbrani in zavezani k spoštovanju standardov varstva osebnih podatkov. Brez vašega dovoljenja vaših podatkov ne bodo posredovali nikomur drugemu. Redno preverjamo, da naše pogodbeno obdelovanje poteka skladno z GDPR in ZVOP-2.

Državni organi in zakonite zahteve: V primeru, da tako zahteva zakon ali zakoniti postopek, bomo vaše podatke posredovali pristojnim državnim organom (npr. policiji, sodišču, inšpekciji) – a le v obsegu in na način, kot to določa zakon. Henogu d.o.o. bo osebne podatke razkril tretjim osebam le, če ga k temu zavezuje predpis ali v dobri veri, da je tako ravnanje potrebno za postopke pred sodišči ali drugimi državnimi organi ter za zaščito in uveljavljanje zakonitih interesov podjetja (npr. v primeru izterjave dolga, preprečevanja prevar). Prav tako bomo, če bi prišlo do morebitnih varnostnih incidentov (npr. suma kaznivega dejanja v zvezi s podatki), o tem obvestili pristojne organe (policijo, tožilstvo) in z njimi delili potrebne informacije, skladno z zakonodajo.

Pri vseh posredovanjih tretjim osebam vedno upoštevamo načelo najmanjšega obsega podatkov – posredujemo le tiste informacije, ki so nujno potrebne za dosego namena (npr. za dostavo le podatke o prejemniku, za plačilo le podatke potrebne za transakcijo). Tretje osebe (izvajalci) smejo podatke uporabiti zgolj za dogovorjeni namen in jih ne smejo uporabljati za svoje lastne potrebe.

Prenos v tretje države: Načeloma osebnih podatkov ne prenašamo v države izven Evropskega gospodarskega prostora (EGP), razen v primerih uporabe storitev, ki imajo sedež izven EGP. Kot omenjeno, lahko pride do prenosa vaših podatkov v ZDA, kadar uporabljamo storitve podjetij Google, Mailchimp ipd. – v takih primerih zagotavljamo, da so te storitve vključene v ustrezne zaščitne okvire (npr. EU-U.S. Data Privacy Framework za ZDA) ali imajo sklenjene standardne pogodbene klavzule, ki jih je odobrila Evropska komisija. S tem je zagotovljena zakonitost in varnost prenosov. Informacije o naših pogodbenih obdelovalcih in morebitnih prenosih lahko dobite tudi na zahtevo (kontaktirajte nas, če želite več informacij).

Henogu d.o.o. ne prodaja, ne oddaja v najem ali ne trguje z vašimi osebnimi podatki. Vsi posredovani podatki so obravnavani zaupno in uporabljeni le za zgoraj naštete namene, oziroma v okviru vaših privolitev.

Varstvo in zaščita podatkov

Henogu d.o.o. uporablja ustrezne tehnične in organizacijske ukrepe za varovanje osebnih podatkov pred nepooblaščenim dostopom, razkritjem, spreminjanjem ali uničenjem. Prizadevamo si zagotoviti visoko raven varnosti – vaši podatki so zaščiteni pred izgubo, uničenjem, manipulacijo, nedovoljenim dostopom ali razkritjem ves čas obdelave.

Primeri varnostnih ukrepov: Vsi podatki, ki jih posredujete preko naše spletne strani, se prenašajo po varni šifrirani povezavi (SSL/TLS) – to pomeni, da je komunikacija med vašim brskalnikom in našo spletno stranjo šifrirana (kar prepoznate po naslovu, ki se začne s https:// in ikoni ključavnice). Spletna stran je gostovana pri ponudniku, ki skrbi za posodobitve strežnikov in ima vzpostavljene varnostne mehanizme (npr. firewall, protivirusna zaščita, preprečevanje vdorov). Redno posodabljamo programsko opremo (spletna aplikacija, vtičniki) in uporabljamo mehanizme za zaznavanje morebitnih varnostnih ranljivosti.

Dostop do osebnih podatkov je omejen le na tiste zaposlene in pogodbene obdelovalce, ki podatke potrebujejo za izvajanje svojih delovnih nalog v zvezi z navedenimi nameni. Vsi zaposleni in sodelavci so zavezani k varovanju zaupnosti osebnih podatkov in so poučeni o pravilnem ravnanju z njimi. Ta dolžnost varovanja velja tudi po prenehanju njihovega delovnega razmerja ali pogodbenega sodelovanja.

Redno izdelujemo varnostne kopije (backupe) ključnih podatkov, da preprečimo izgubo podatkov v primeru tehničnih težav ali nesreč. V primeru fizičnih dokumentov (npr. natisnjenih računov) jih hranimo na varnem mestu, dostopnem samo pooblaščenim osebam, in zaklenjeno, kadar niso v uporabi.

Če bi prišlo do kakršne koli kršitve varnosti osebnih podatkov (npr. vdor, nepooblaščen dostop, razkritje), bomo v skladu z zakonodajo o tem obvestili nadzorni organ (Informacijskega pooblaščenca), razen če bo mogoče utemeljeno sklepati, da kršitev ne predstavlja tveganja za pravice posameznikov. V primerih, ko bi kršitev lahko povzročila veliko tveganje za vaše pravice in svoboščine, bomo o tem obvestili tudi vas kot posameznika brez nepotrebnega odlašanja, v jasnem in razumljivem jeziku, skladno z 34. členom GDPR.

Pravice posameznikov

Kot uporabnik oziroma posameznik, na katerega se nanašajo osebni podatki, imate pravice v zvezi z varstvom svojih osebnih podatkov. Zagotovili bomo uresničevanje vaših pravic brez nepotrebnega odlašanja in v zakonskih rokih. Vaše pravice so naslednje:

Pravica do dostopa – imate pravico od nas dobiti potrditev, ali obdelujemo vaše osebne podatke, in dostop do svojih osebnih podatkov ter informacije o obdelavi (npr. o namenih, vrstah podatkov, uporabnikih, obdobju hrambe, viru podatkov, če niso bili zbrani pri vas, o obstoju avtomatiziranih odločitev). Na vašo zahtevo vam bomo posredovali kopijo vaših osebnih podatkov, ki jih obdelujemo.

Pravica do popravka – imate pravico zahtevati, da popravimo netočne ali dopolnimo nepopolne osebne podatke, ki jih hranimo o vas. Zavezani smo, da netočnosti popravimo brez nepotrebnega odlašanja.

Pravica do izbrisa (“pravica do pozabe”) – imate pravico zahtevati, da vaše osebne podatke izbrišemo, npr. če podatkov ne potrebujemo več za namene, za katere so bili zbrani, če prekličete privolitev in ni druge pravne podlage za obdelavo, ali če bi bili podatki obdelani nezakonito. Na vašo zahtevo bomo vaše podatke izbrisali, razen če njihovo hranjenje zahtevajo zakoni ali če obstajajo prevladujoči zakoniti razlogi za obdelavo (npr. pravne obveznosti ali uveljavljanje pravnih zahtevkov). V določenih primerih, ki jih določa GDPR (npr. če obdelava poteka zaradi zakonitih interesov, ki prevladujejo), izjemoma pravice do izbrisa ne boste imeli, o čemer vas bomo ob takem zahtevku obvestili.

Pravica do omejitve obdelave – imate pravico zahtevati, da začasno omejimo obdelavo vaših podatkov, npr. če oporekate točnosti podatkov (za čas preverjanja), če je obdelava nezakonita, pa namesto izbrisa zahtevate omejitev uporabe, ali če podatkov ne potrebujemo več, pa jih vi potrebujete za uveljavljanje pravnih zahtevkov. V obdobju omejitve bomo podatke zgolj shranjevali in z njimi ne bomo drugače aktivno obdelovali (razen če boste dali soglasje ali je to nujno zaradi pravnih zahtevkov).

Pravica do prenosljivosti podatkov – imate pravico prejeti osebne podatke, ki ste nam jih posredovali, v strukturirani, splošno uporabljani in strojno berljivi obliki, ter pravico, da te podatke posredujete drugemu upravljavcu (če je to tehnično izvedljivo). Ta pravica velja, kadar obdelava temelji na privolitvi ali pogodbi in se izvaja z avtomatiziranimi sredstvi. Na vašo zahtevo lahko – če je to izvedljivo – vaše podatke neposredno prenesemo k drugemu ponudniku storitve na vašem trgu.

Pravica do ugovora – imate pravico, da iz razlogov, povezanih z vašo posebn(o) situacij(o), kadar koli ugovarjate obdelavi vaših osebnih podatkov, ki temelji na naših zakonitih interesih (točka (f) člena 6(1) GDPR) ali pri izvajanju nalog v javnem interesu. V takem primeru bomo prenehali z obdelavo vaših podatkov, razen če dokažemo nujne legitimne razloge, ki prevladajo nad vašimi interesi oziroma če je obdelava potrebna zaradi uveljavljanja ali obrambe pravnih zahtevkov. Kadar obdelujemo podatke za namene neposrednega trženja, imate pravico kadarkoli ugovarjati takšni obdelavi (vključno z oblikovanjem profilov za namen neposrednega trženja), mi pa bomo obdelavo v tak namen nemudoma prenehali. Ugovor lahko podate, kot je opisano v nadaljevanju (pisno na naš kontakt).

Pravica do preklica privolitve – kadar koli imate pravico preklicati svoje soglasje za obdelavo osebnih podatkov, če obdelava poteka na podlagi privolitve (npr. za namen prejemanja e-novic). Preklic privolitve ne vpliva na zakonitost obdelave pred preklicem, bomo pa po prejemu preklica vaše podatke prenehali obdelovati za namen, za katerega je bila privolitev dana. Preklic privolitve za vas nima negativnih posledic; možno pa je, da vam po preklicu določenih podatkov ne bomo mogli več nuditi kakšne storitve, če je ta storitev vezana na obdelavo teh podatkov (npr. obveščanje o novostih ipd.).

Pravica do pritožbe pri nadzornem organu – če menite, da obdelava vaših osebnih podatkov krši zakonodajo o varstvu osebnih podatkov, imate pravico vložiti pritožbo pri pristojnem nadzornem organu. V Sloveniji je to Informacijski pooblaščenec Republike Slovenije, (Dunajska cesta 22, 1000 Ljubljana, gp.ip@ip-rs.si, tel. 01 230 97 30). Pritožbo lahko vložite tudi pri drugem nadzornem organu v EU, zlasti v državi, kjer imate običajno prebivališče ali kjer delate. Poleg te pravice (upravne pritožbe) imate tudi pravico do učinkovitega sodnega varstva, če menite, da nadzorni organ vaše pritožbe ni ustrezno obravnaval ali če imate zaradi njegove odločitve škodo.

Za uveljavljanje svojih pravic nam lahko posredujete zahtevo na naš kontaktni e-naslov (ali po pošti na sedež podjetja). Zaradi zanesljive identifikacije vas lahko v primeru dvoma zaprosimo za dodatne informacije (npr. potrditev identitete), da preprečimo nepooblaščen dostop do vaših podatkov. Na vašo zahtevo bomo odgovorili brez nepotrebnega odlašanja, najpozneje pa v roku enega meseca od prejema zahteve. Rok se lahko v posebnih primerih podaljša za največ dva dodatna meseca (zaradi kompleksnosti ali števila zahtev), o čemer vas bomo obvestili. Uresničevanje vaših pravic je praviloma brezplačno; če bi bile zahteve očitno neutemeljene ali pretirane, zlasti ker se ponavljajo, lahko zaračunamo razumno pristojbino ali zahtevo zavrnemo, skladno z GDPR.

Veljavnost in spremembe politike zasebnosti

Ta politika zasebnosti začne veljati z dnem objave na spletni strani. V bodoče jo bomo lahko občasno posodobili ali dopolnili, da bo odražala spremembe v našem načinu obdelave podatkov ali spremembe predpisov. Vsaka sprememba politike zasebnosti bo objavljena na tej spletni strani, pomembnejše spremembe pa vam bomo tudi izrecno sporočili (npr. po e-pošti ali s posebno objavo, če bi šlo za spremembe, za katere se zahteva vaša privolitev).

Prosimo vas, da občasno preverite to stran in se seznanite z morebitnimi novostmi ali spremembami v politiki zasebnosti. Datum zadnje posodobitve je naveden spodaj. Z nadaljnjo uporabo spletne strani po objavi sprememb se strinjate s posodobljeno politiko zasebnosti.

Datum zadnje posodobitve: 31. januar 2026