Pravilnik o zasebnosti

Zadnja posodobitev: 1. februar 2026

Ta pravilnik pojasnjuje, kako na spletni strani https://sirenashop.si/ zbiramo, uporabljamo in varujemo osebne podatke uporabnikov ter kako uporabljamo piškotke. Velja za vse obiskovalce spletnega mesta in kupce spletne trgovine.

 

1. Upravljavec osebnih podatkov

Upravljavec osebnih podatkov v skladu s Splošno uredbo o varstvu podatkov (GDPR) in veljavno slovensko zakonodajo je:

Tim Hočevar s.p.
Žibertova ulica 12, 1000 Ljubljana, Slovenija
Matična številka: 9231838000
Davčna številka: 48426628
E-pošta: info@sirenashop.si

 

2. Katere osebne podatke obdelujemo

2.1 Ob obisku spletnega mesta

Ob obisku spletnega mesta se lahko samodejno obdelujejo naslednji tehnični podatki:

  • IP naslov (lahko v skrajšani oziroma anonimizirani obliki),

  • datum in čas obiska,

  • ogledane podstrani in približen vir obiska (referrer),

  • vrsta naprave, operacijski sistem, brskalnik in jezik,

  • tehnični podatki, potrebni za varnost in delovanje spletnega mesta.

2.2 Ob nakupu v spletni trgovini (WooCommerce)

Ob oddaji naročila obdelujemo:

  • ime in priimek,

  • naslov za dostavo in/ali račun,

  • e-poštni naslov in telefonsko številko,

  • podatke o naročilu (izdelki, količine, cena, način dostave, status naročila),

  • komunikacijo z nami (npr. e-pošta ali kontaktni obrazci).

2.3 Uporabniški račun

Ker spletna trgovina omogoča ustvarjanje uporabniških računov, obdelujemo tudi:

  • podatke v uporabniškem profilu (npr. ime, e-pošta, naslovi),

  • zgodovino naročil, povezano z uporabniškim računom.

2.4 Plačila

Plačila se izvajajo prek zunanjih ponudnikov Stripe in PayPal.
Podatkov o plačilnih karticah ne shranjujemo. Prejmemo lahko le podatke, potrebne za evidentiranje plačila (npr. status plačila, ID transakcije, izbrani način plačila).

2.5 E-novice

Če se prijaviš na e-novice, obdelujemo:

  • e-poštni naslov (in po potrebi ime),

  • podatke o privolitvi (čas in vir prijave),

  • osnovno statistiko odpiranja in klikov.

3. Nameni obdelave in pravne podlage

Osebne podatke obdelujemo za naslednje namene:

  1. Izvedba naročila in pogodbe (obdelava naročil, dostava, reklamacije)
    Pravna podlaga: GDPR 6(1)(b)

  2. Izpolnjevanje zakonskih obveznosti (računovodstvo, davčne evidence)
    Pravna podlaga: GDPR 6(1)(c)

  3. Upravljanje uporabniškega računa
    Pravna podlaga: GDPR 6(1)(b)

  4. Komunikacija in podpora uporabnikom
    Pravna podlaga: GDPR 6(1)(f)

  5. Varnost in preprečevanje zlorab
    Pravna podlaga: GDPR 6(1)(f)

  6. Pošiljanje e-novic in neposredno trženje
    Pravna podlaga: GDPR 6(1)(a) – privolitev

  7. Analitika obiska (Google Analytics)
    Pravna podlaga: GDPR 6(1)(a) – privolitev

  8. Oglaševanje in merjenje kampanj (Meta Pixel, Google Ads)
    Pravna podlaga: GDPR 6(1)(a) – privolitev

Nenujni piškotki (analitični in marketinški) se uporabljajo šele po tvoji izrecni privolitvi.

 

4. Obdelovalci in prejemniki podatkov

Tvoje osebne podatke lahko posredujemo naslednjim obdelovalcem, kadar je to potrebno:

  • WordPress / WooCommerce (platforma spletnega mesta),

  • Stripe in PayPal (obdelava plačil),

  • Klaviyo (pošiljanje e-novic),

  • Google (Google Analytics, Google Ads),

  • Meta (Facebook/Meta Pixel),

  • ponudniki gostovanja in tehničnega vzdrževanja,

  • dostavne službe (za dostavo naročil).

Z vsemi obdelovalci imamo sklenjene ustrezne pogodbe o obdelavi osebnih podatkov.

 

5. Prenos podatkov v tretje države

Nekateri ponudniki (npr. Google, Meta, Stripe, PayPal, Klaviyo) lahko osebne podatke obdelujejo tudi izven EU/EGP (npr. v ZDA). Prenosi potekajo ob uporabi ustreznih zaščitnih ukrepov v skladu z GDPR (npr. standardne pogodbene klavzule).

 

6. Hramba osebnih podatkov

Osebne podatke hranimo:

  • podatke o naročilih in računih: skladno z zakonodajo (običajno do 10 let),

  • podatke uporabniškega računa: do izbrisa računa,

  • komunikacijo s kupci: do zaključka zadeve in še razumno obdobje,

  • podatke za e-novice: do odjave oziroma preklica privolitve,

  • tehnične in varnostne zapise: omejeno obdobje, potrebno za varnost.

7. Pravice posameznika

V skladu z GDPR imaš pravico do:

  • dostopa do osebnih podatkov,

  • popravka,

  • izbrisa (pravica do pozabe),

  • omejitve obdelave,

  • prenosljivosti podatkov,

  • ugovora obdelavi,

  • preklica privolitve,

  • vložitve pritožbe pri nadzornem organu.

Zahteve lahko pošlješ na info@sirenashop.si. Odgovorimo brez nepotrebnega odlašanja, najkasneje v enem mesecu.

Nadzorni organ:
Informacijski pooblaščenec RS, Dunajska cesta 22, 1000 Ljubljana
E-pošta: gp.ip@ip-rs.si | Telefon: 01 230 97 30

 

8. Varnost podatkov

Uporabljamo ustrezne tehnične in organizacijske ukrepe (npr. SSL/TLS, omejen dostop, varnostne kopije) za zaščito osebnih podatkov. Kljub temu internet ni popolnoma varen in prenose opravljaš na lastno odgovornost.

 

9. Piškotki

Spletno mesto uporablja piškotke za:

  • nujno delovanje spletne trgovine,

  • analizo obiska (Google Analytics),

  • oglaševanje in merjenje kampanj (Meta Pixel, Google Ads).

Nujni piškotki so vedno aktivni. Analitični in marketinški piškotki se uporabljajo samo, če v to privoliš prek pasice za piškotke. Svojo izbiro lahko kadarkoli spremeniš.

 

10. Spremembe pravilnika

Upravljavec si pridržuje pravico do spremembe tega pravilnika. Aktualna različica je vedno objavljena na spletni strani z navedenim datumom zadnje posodobitve.

 

11. Kontakt

Za vprašanja v zvezi z varstvom osebnih podatkov piši na:
info@sirenashop.si
Zadeva: Zasebnost

Shopping Cart
Scroll to Top