xandoxa.eu Nazaj
PRAVNI DOKUMENT

Politika zasebnosti

Zadnja posodobitev: 1. januarja 2026

1. Uvod in namen politike

Podjetje xandoxa.eu d.o.o. (v nadaljevanju: "mi", "naše", "upravljavec") ceni vašo zasebnost in se zavezuje k varstvu vaših osebnih podatkov. Ta politika zasebnosti pojasnjuje, katere osebne podatke zbiramo ob vaši uporabi spletne strani xandoxa.eu, zakaj jih zbiramo, kako jih obdelujemo ter kakšne pravice imate kot posameznik.

Z obiskom naše spletne strani in uporabo naših storitev potrjujete, da ste prebrali in razumeli vsebino te politike. Spodbujamo vas, da jo preberete pozorno in v primeru vprašanj stopite v stik z nami. Naš cilj je, da je obdelava vaših podatkov vedno pregledna, poštena in sorazmerna z namenom, za katerega jih zbiramo.

2. Upravljavec osebnih podatkov

Upravljavec osebnih podatkov je:

  • Naziv: xandoxa.eu d.o.o.
  • Naslov: Dunajska cesta 156, 1000 Ljubljana, Slovenija
  • E-pošta: [email protected]
  • Telefon: +386 31 452 978
  • Matična številka: 8734512000

Za vsa vprašanja v zvezi z varstvom osebnih podatkov se lahko kadarkoli obrnete na naš kontaktni naslov. Naš pooblaščenec za varstvo podatkov (DPO) je dosegljiv na e-naslovu [email protected] in odgovori v roku 5 delovnih dni.

3. Katere osebne podatke zbiramo

Pri poslovanju z nami zbiramo naslednje kategorije osebnih podatkov:

  • Identifikacijski podatki: ime in priimek, ki jih navedete v naročilnem obrazcu.
  • Kontaktni podatki: telefonska številka in e-poštni naslov.
  • Podatki o naročilu: vrsta in količina naročenih izdelkov, datum in čas naročila.
  • Podatki o dostavi: naslov dostave, poštna številka, kraj.
  • Tehnični podatki: IP-naslov, vrsta brskalnika, operacijski sistem, čas in trajanje obiska spletne strani.
  • Podatki o piškotkih: informacije, zbrane prek piškotkov in podobnih tehnologij (podrobnosti v Politiki piškotkov).

Nikoli ne zbiramo posebnih kategorij osebnih podatkov, kot so podatki o zdravstvenem stanju, biometrični podatki, politično ali versko prepričanje, razen če za to pridobimo vaše izrecno soglasje.

4. Namen in pravna podlaga obdelave

Vaše osebne podatke obdelujemo za naslednje namene:

  • Izvedba pogodbe (čl. 6/1/b GDPR): obdelava naročil, organizacija dostave, povratne informacije o naročilu.
  • Zakonske obveznosti (čl. 6/1/c GDPR): računovodstvo, davčna dokumentacija, reševanje reklamacij v skladu z zakonom.
  • Zakoniti interesi (čl. 6/1/f GDPR): preprečevanje goljufij, zagotavljanje varnosti informacijskega sistema, analitika za izboljšanje storitev.
  • Soglasje (čl. 6/1/a GDPR): pošiljanje glasila in tržnih sporočil, kadar ste podali izrecno soglasje.

5. Roki hrambe osebnih podatkov

Osebne podatke hranimo le toliko časa, kolikor je nujno za dosego namena, za katerega so bili zbrani, oziroma kolikor nam nalagajo veljavni predpisi:

  • Podatki, povezani z naročili in plačili: 10 let (zakonska zahteva za računovodske listine).
  • Kontaktni podatki strank: 3 leta po zadnji transakciji ali po preklicu soglasja.
  • Podatki o spletnem obisku (log datoteke): 12 mesecev.
  • Tržna soglasja: do preklica oziroma 3 leta od zadnje interakcije.

Po preteku roka hrambe podatke trajno izbrišemo ali anonimiziramo tako, da identifikacija posameznika ni več mogoča. O brisanju podatkov vas ne obveščamo posebej, razen če ste za to zaprosili.

6. Posredovanje podatkov tretjim osebam

Vaših osebnih podatkov ne prodajamo, ne dajemo v najem in ne posredujemo tretjim osebam za njihove lastne tržne namene. Podatke pa v omejenem obsegu in na podlagi pisnih pogodb posredujemo naslednjim kategorijam obdelovalcev:

  • Kurirske in dostavne službe (npr. DHL, GLS, Pošta Slovenije) za izvedbo dostave.
  • Računovodski servis za izpolnjevanje zakonskih finančnih obveznosti.
  • Ponudniki IT-infrastrukture (strežniški prostor, e-poštni sistemi).
  • Analitične platforme za anonimno analizo prometa spletne strani.

Vse pogodbe z obdelovalci vključujejo ustrezne klavzule o varstvu podatkov, skladne z uredbo GDPR. Prenos podatkov izven EU se izvede le, kadar so zagotovljeni ustrezni zaščitni mehanizmi.

7. Vaše pravice v zvezi z osebnimi podatki

Kot posameznik, na katerega se nanašajo osebni podatki, imate v skladu z GDPR naslednje pravice:

  • Pravica do dostopa (čl. 15): zahtevate potrditev, ali obdelujemo vaše podatke, in kopijo le-teh.
  • Pravica do popravka (čl. 16): zahtevate popravek netočnih ali dopolnitev nepopolnih podatkov.
  • Pravica do izbrisa (čl. 17): zahtevate izbris podatkov, kadar ti niso več potrebni za namen obdelave.
  • Pravica do omejitve obdelave (čl. 18): zahtevate omejitev obdelave v določenih primerih.
  • Pravica do prenosljivosti (čl. 20): prejmete svoje podatke v strukturirani, strojno berljivi obliki.
  • Pravica do ugovora (čl. 21): ugovarjate obdelavi, ki temelji na zakonitih interesih upravljavca.
  • Pravica do preklica soglasja: kadar koli prekličete soglasje za tržno komuniciranje.

Zahtevo za uveljavljanje katerekoli od zgoraj navedenih pravic nam pošljite na e-naslov [email protected]. Na vašo zahtevo odgovorimo v roku 30 dni. Rok se lahko v kompleksnih primerih podaljša za dodatnih 60 dni, o čemer vas pravočasno obvestimo.

8. Pritožba nadzornemu organu

Če menite, da obdelava vaših osebnih podatkov krši določbe GDPR ali veljavno slovensko zakonodajo, imate pravico vložiti pritožbo pri Informacijskem pooblaščencu Republike Slovenije:

  • Informacijski pooblaščenec RS
  • Dunajska cesta 22, 1000 Ljubljana
  • Telefon: +386 1 230 97 30
  • E-pošta: [email protected]

9. Varnost osebnih podatkov

Izvajamo ustrezne tehnične in organizacijske ukrepe za zaščito vaših osebnih podatkov pred nepooblaščenim dostopom, izgubo, uničenjem ali razkritjem. Naši varnostni ukrepi vključujejo šifriranje podatkov pri prenosu (SSL/TLS), omejen dostop do podatkov le pooblaščenim zaposlenim, redne varnostne revizije informacijskih sistemov in usposabljanje zaposlenih na področju varstva podatkov.

Kljub vsem ukrepom nobena digitalna komunikacija ni popolnoma varna. Zato vas spodbujamo, da nam zaupne podatke pošiljate le prek varnih kanalov in da varujete dostopne podatke do svojega računa.

10. Spremembe politike zasebnosti

To politiko zasebnosti lahko občasno posodobimo, da odraža spremembe v naši poslovni praksi, zakonodaji ali tehničnih procesih. O vseh bistvenih spremembah vas obvestimo prek vidnega obvestila na spletni strani ali po e-pošti. Datum zadnje posodobitve je vedno naveden na vrhu tega dokumenta. Priporočamo, da to stran redno preverjate.

Kontaktirajte nas

Za vsa vprašanja glede zasebnosti nas dosežete na [email protected] ali pokličite +386 31 452 978 v delovnem času (pon–pet, 9:00–17:00).