Varovanje osebnih podatkov

Varovanje osebnih podatkov

V tem dokumentu je opisano, kako podjetje ZAVAS, poslovne rešitve, d.o.o. obdeluje vaše osebne podatke, ko uporabljate spletno mesto www.zavas.si in spletno trgovino Zavas. Obdelava poteka v skladu s Splošno uredbo o varstvu podatkov (GDPR) ter Zakonom o varstvu osebnih podatkov (ZVOP-2).

 

1. Upravljavec osebnih podatkov

  • Upravljavec: ZAVAS, poslovne rešitve, d.o.o., Špruha 19, 1236 Trzin
  • E-pošta: prodaja@zavas.com
  • Telefon: 01 5610 420
  • Pooblaščena oseba za varstvo podatkov (DPO): Janez Hadalin, e-pošta: gdpr@zavas.com

 

2. Katere osebne podatke zbiramo

Obdelujemo podatke, ki nam jih posredujete sami, in podatke, ki nastanejo ob uporabi spletnega mesta:

  • Prijava na e-novice: elektronski naslov.
  • Nakup v spletni trgovini: ime in priimek, naslov, naslov za dostavo, e-naslov (uporabniško ime), geslo v šifrirani obliki ter drugi podatki, vneseni ob registraciji ali naročilu.
  • Poslovni kupci (pravne osebe in samostojni podjetniki): poleg podatkov o podjetju obdelujemo tudi kontaktne podatke kontaktnih oseb naročnika (ime, priimek, službeni e-naslov, telefon) za izvedbo in komunikacijo o naročilu.
  • Samodejno zbrani podatki: IP-naslov, datum in čas dostopa, vrsta brskalnika in operacijskega sistema, jezikovne nastavitve ter podatki o ogledanih straneh. Več v dokumentu Zasebnost in piškotki.

 

3. Nameni in pravne podlage obdelave

Namen Pravna podlaga (GDPR)
Pošiljanje e-novic, vabil in obvestil Privolitev (6(1)(a))
Izvedba nakupa in dostave ter komunikacija o naročilu Izvajanje pogodbe (6(1)(b))
Izdaja računov in izpolnjevanje davčnih/računovodskih obveznosti Zakonska obveznost (6(1)(c))
Analitika in izboljšave (s privolitvijo za analitične piškotke) Privolitev (6(1)(a))

Zagotavljanje varnosti, preprečevanje zlorab in uveljavljanje pravnih zahtevkov

  Zakoniti interes (6(1)(f))
Reševanje pravnih sporov, zahteve organov

Zakonska obveznost / zakoniti interes (6(1)(c), (f))

 

Kadar se sklicujemo na zakoniti interes, vedno uravnotežimo svoje interese z vašimi pravicami in interesi.

 

4. Neposredno trženje in preklic

Na e-novice in obvestila se prijavite prostovoljno in se lahko kadar koli odjavite oziroma prekličete privolitev — prek povezave za odjavo v vsakem sporočilu ali na e-naslov marketing@zavas.com. Preklic ne vpliva na zakonitost obdelave pred preklicem. Po prejemu odjave podatke za ta namen izbrišemo najkasneje v 30 dneh.

 

5. Roki hrambe

  • Podatki za e-novice: do preklica privolitve oz. odjave (izbris v 30 dneh).
  • Podatki o naročilih in računi: skladno z davčno in računovodsko zakonodajo (računi praviloma 10 let).
  • Uporabniški račun: dokler je račun aktiven oziroma do zahteve za izbris, če ni druge zakonske podlage za hrambo.
  • Podatki za uveljavljanje/obrambo pravnih zahtevkov: do izteka zastaralnih rokov.

6. Uporabniki in obdelovalci podatkov

Osebnih podatkov ne prodajamo. Posredujemo jih lahko zaupanja vrednim obdelovalcem, ki za nas opravljajo storitve, in sicer po kategorijah: gostovanje in vzdrževanje spletne trgovine, dostavne službe, ponudniki plačilnih storitev, ponudniki e-poštnih in trženjskih sistemov ter ponudnik spletne analitike. Z obdelovalci imamo sklenjene ustrezne pogodbe o obdelavi. Podatke razkrijemo tudi pristojnim organom, kadar to zahteva zakon.

 

7. Prenos v tretje države

Za spletno analitiko uporabljamo storitev Google Analytics 4 (Google Ireland Ltd.), pri čemer lahko pride do prenosa podatkov v ZDA. Prenos je urejen z ustreznimi zaščitnimi ukrepi (okvir EU-ZDA o zasebnosti podatkov oziroma standardne pogodbene klavzule). Analitične piškotke nastavimo le z vašo privolitvijo (glejte Zasebnost in piškotki).

 

8. Vaše pravice

V skladu z GDPR in slovensko zakonodajo imate pravico do: dostopa do podatkov, popravka, izbrisa (»pravica do pozabe«), omejitve obdelave, ugovora obdelavi (zlasti za neposredno trženje), prenosljivosti podatkov ter preklica privolitve. Zahtevo nam pošljite pisno na prodaja@zavas.com ali na sedež podjetja. Odgovorili bomo v zakonskem roku.

Avtomatiziranega sprejemanja odločitev s pravnim učinkom, ki bi temeljilo izključno na avtomatizirani obdelavi (vključno s profiliranjem) po 22. členu GDPR, ne izvajamo.

 

9. Pravica do pritožbe

Če menite, da obdelava vaših osebnih podatkov krši predpise, lahko vložite pritožbo pri nadzornem organu:

Informacijski pooblaščenec RS, Dunajska cesta 22, 1000 Ljubljana, telefon: 01 230 97 30, e-pošta: gp.ip@ip-rs.si

 

10. Varnost podatkov

Uporabljamo ustrezne tehnične in organizacijske ukrepe za preprečevanje nepooblaščenega dostopa do osebnih podatkov in njihove zlorabe (omejitve dostopa, varnostni postopki, šifriranje gesel). Dostop do osebnih podatkov ima le pooblaščeno osebje pri opravljanju svojega dela.

 

11. Mladoletniki

Spletna trgovina ni namenjena mladoletnim osebam. Osebnih podatkov zavestno ne zbiramo od oseb, mlajših od 16 let, brez privolitve nosilca starševske odgovornosti.

 

12. Spremembe

Izjavo bomo občasno posodabljali. O spremembah, ki vplivajo na vas, vas bomo obvestili. Priporočamo občasen pregled te strani.

Zadnja posodobitev: 08.06.2026.