Politika Zasebnosti

Ta izjava o varstvu podatkov opisuje, katere osebne podatke obdelujemo, ko uporabniki obiščejo to spletno stran, naročajo v spletni trgovini ali uporabljajo druge spletne ponudbe. Obdelava poteka v skladu z Uredbo o varstvu podatkov (GDPR) in veljavnimi nacionalnimi predpisi o varstvu podatkov v EU.

Odgovorna oseba v smislu Splošne uredbe o varstvu podatkov (GDPR) je:

Digital Wealth OÜ
Tartu mnt 25‑7
10117 Tallinn
Estonija
E-pošta: help@napao.de
Splet: https://napao.eu/ - https://napao.es/ - https://napao.ro/ - https://napao.de/

Ta izjava o zasebnosti velja za vse spletne strani in spletne trgovine, ki jih upravlja Digital Wealth OÜ na domenah in poddomenah napao.de, napao.ro, napao.es ter njihovih poddomenah (npr. shop.napao.de, shop.napao.ro, shop.napao.es) in po potrebi tudi za druge državne ali blagovno znamko specifične domene, če se na njih sklicuje ta izjava o zasebnosti.

Osebni podatki so vse informacije, ki se nanašajo na identificirano ali identificirljivo osebo.
Obdelava sledi zlasti tem načelom (člen 5 Splošne uredbe o varstvu podatkov - GDPR): namenjenost, minimizacija podatkov, zakonitost, preglednost, točnost, omejitev hrambe, integriteta in zaupnost ter odgovornost.

Pravne podlage so zlasti člen 6, odstavek 1, točke a (privolitev), b (izpolnitev pogodbe), c (zakonska obveznost) in f (upravičen interes) GDPR.

Ob obisku spletne strani gostitelj samodejno obdeluje tehnične podatke, npr.:

• IP-naslov
• datum in čas dostopa
• poklicane strani/URL-ji
• referenčni URL
• uporabljeni brskalnik in operacijski sistem

Namen: tehnična priprava spletne strani, IT-varnost, analiza napak.
Pravna podlaga: 6. člen, 1. odstavek, f) točka Splošne uredbe o varstvu podatkov (upravičen interes za varen in stabilen obrat).
Čas hrambe: dnevniški podatki se običajno izbrišejo po kratkem času, razen če daljše hrambe ni potrebno zaradi dokaznih ali varnostnih razlogov.

Ob ustvarjanju uporabniškega računa ali oddaji naročila se med drugim obdelujejo:

• Osnovni podatki (ime, po potrebi podjetje)
• Naslov za račun in dostavo
• E-poštni naslov, po potrebi telefonska številka
• Prijavni podatki (e-pošta, hash gesla)
• Podatki o naročilu, plačilu in pošiljanju
• Komunikacija (npr. podporna vprašanja)

Namen: upravljanje računa, obdelava naročil, dostava, obdelava plačil, izstavitev računov, podpora strankam, izpolnjevanje obveznosti hrambe.
Pravna podlaga: 6. člen, 1. odstavek, točka b Uredbe GDPR (pogodba/pogajanja o pogodbi), točka c (zakonske obveznosti) in točka f (upravičeni interes učinkovite organizacije procesov).

Čas hrambe:

• Podatki o pogodbi in računih: običajno 7–10 let v skladu z zakonskimi zahtevami
• Podatki o računu: do izbrisa računa oziroma dokler obstajajo zakonske obveznosti

Spletna stran uporablja piškotke in podobne tehnologije (npr. Local Storage), da zagotovi funkcije, analizira uporabo in po potrebi prikazuje trženje.​

Kategorije piškotkov:

• tehnično nujni piškotki (npr. nakupovalna košarica, prijava, jezik, varnost)
• funkcijski/piškotki za nastavitve
• statistični/analitični piškotki
• marketinški/piškotki za sledenje

Ne nujni piškotki se nastavijo le z dovoljenjem preko orodja za soglasje (npr. Pandectes GDPR Compliance). Soglasje je mogoče kadarkoli spremeniti ali preklicati preko pasice za piškotke ali »Nastavitve piškotkov«.​

Pravna podlaga:

• nujni piškotki: 6. člen, odstavek 1, točka f GDPR (upravičen interes za delovanje trgovine)
• vsi ostali piškotki/sledilci: 6. člen, odstavek 1, točka a GDPR (soglasje)

Podrobnosti o uporabljenih piškotkih (ime, ponudnik, namen, čas shranjevanja, kategorija) so na voljo v pravilniku o piškotkih na spletni strani.

Za pojavna okna za zajemanje e-poštnih naslovov ali drugih podatkov (npr. aplikacija Pop-Converter) se obdelujejo podatki, vneseni v obrazec (npr. e-pošta, ime, jezik, po potrebi soglasja za trženje).
Namen: zajem potencialnih strank, glasilo, ponudbe za popuste ali kampanje.
Pravna podlaga: soglasje (člen 6, odstavek 1, točka a Splošne uredbe o varstvu podatkov) ali člen 6, odstavek 1, točka b Splošne uredbe o varstvu podatkov, če so podatki neposredno potrebni za pogodbo.

Za zagotavljanje vsebin v več jezikih se uporablja aplikacija za prevajanje/internacionalizacijo (npr. Shopify „Translate & Adapt“ ali podobno). Pri tem se lahko uporabljajo piškotki ali podobne tehnologije za shranjevanje izbranega jezika.​

Ti jezikovni piškotki so običajno tehnično potrebni za prikaz vsebin v izbranem jeziku.
Pravna podlaga: 6. člen, odstavek 1, točka f Splošne uredbe o varstvu podatkov (upravičen interes za uporabniku prijazno, večjezično spletno stran); če presega nujno potrebno, po potrebi 6. člen, odstavek 1, točka a Splošne uredbe o varstvu podatkov.

Trgovina deluje na platformi Shopify. Ponudnik za stranke iz EU/EGP je:

Shopify International Ltd.
2nd Floor, Victoria Buildings, 1‑2 Haddington Road
Dublin 4, D04 XN32, Irska

Shopify obdeluje podatke o strankah, naročilih, plačilih in uporabi kot obdelovalec podatkov in delno kot samostojni upravljavec (npr. za lastne zakonske obveznosti). Podatki se lahko prenesejo podjetjem Shopify zunaj EU/EGP; pri tem se uporabljajo standardne pogodbeno določene klavzule, da se zagotovi ustrezna raven varstva.​

Pravna podlaga: 6. člen, odstavek 1, točka b Splošne uredbe o varstvu podatkov (izpolnitev pogodbe) in 6. člen, odstavek 1, točka f Splošne uredbe o varstvu podatkov (upravičen interes za profesionalni sistem trgovine).
Več informacij: https://www.shopify.com/legal/privacy

Za plačila se uporabljajo ponudniki plačilnih storitev (npr. Shopify Payments, Stripe in po potrebi drugi ponudniki glede na izbrano metodo plačila). Obdelujejo se med drugim:

• ime, naslov za račun in dostavo
• e-poštni naslov
• podatki o plačilu (npr. podatki o kartici, IBAN, žeton)
• podatki o transakciji (znesek, valuta, datum, status)
• IP-naslov, informacije o napravi in brskalniku

Namen: obdelava plačil, preprečevanje prevar, izpolnjevanje zakonskih obveznosti ponudnikov plačilnih storitev (npr. preprečevanje pranja denarja, nadzorni predpisi).
Pravna podlaga: 6. člen, odstavek 1, točka b GDPR, 6. člen, odstavek 1, točka c GDPR ter 6. člen, odstavek 1, točka f GDPR.

Ponudniki plačilnih storitev včasih delujejo kot samostojni upravljavci podatkov. Podrobnosti so navedene v njihovih izjavah o zasebnosti (npr. Stripe: https://stripe.com/privacy).

Po privolitvi se lahko uporabljajo analitična in marketinška orodja, na primer:

• Google Analytics (analiza uporabe)
• Google Ads / Remarketing (oglaševanje, ponovno ciljanje)

Ponudnik je običajno Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irska. Obdelujejo se med drugim IP-naslov, podatki o napravah in brskalniku, podatki o uporabi in dogodkih (ogledi strani, kliki, čas zadrževanja, konverzije). Lahko pride do prenosa podatkov v tretje države (npr. ZDA).​

Pravna podlaga: privolitev (člen 6, odstavek 1, točka a Splošne uredbe o varstvu podatkov), dana preko pasice za piškotke. Privolitev je mogoče kadarkoli preklicati.

Podrobnosti: Informacije o varstvu podatkov pri Googlu (https://policies.google.com/privacy) in politika piškotkov.

Za e-novice se obdelujejo e-poštni naslov in po potrebi ime/preferenc. Prijava poteka po postopku dvojne potrditve (Double-Opt-In).

Namen: Pošiljanje informacij o izdelkih, akcijah in podjetju.
Pravna podlaga: Privolitev (člen 6, odstavek 1, točka a Splošne uredbe o varstvu podatkov - GDPR).

Odjava preko povezave v vsakem e-poštnem sporočilu e-novic ali preko stika

Pri uporabi partnerskega programa se med drugim obdelujejo:

• Affiliate ID, parametri kampanje, čas klika
• Podatki o naročilih in prometu (npr. številka naročila, vrednost košarice, država)
• Podatki o piškotkih/spremljanju

Namen: dodelitev prodaje partnerjem, obračun provizij.
Pravna podlaga: člen 6, odstavek 1, točka f Splošne uredbe o varstvu podatkov (upravičen interes). Če se uporabljajo piškotki/spremljevalci, dodatno soglasje po členu 6, odstavek 1, točka a Splošne uredbe o varstvu podatkov.

Ob stik z obrazcem, e-pošto ali drugimi kanali se obdelujejo navedeni podatki (npr. ime, e-pošta, Vsebina sporočila).

Namen: obdelava povpraševanja, podpora.
Pravna podlaga: 6. člen, 1. odstavek, točka b) Splošne uredbe o varstvu podatkov (pogodba/pogajanja) ali 6. člen, 1. odstavek, točka f) Splošne uredbe o varstvu podatkov (upravičen interes za podporo).

Za zaščito obrazcev in storitev se lahko uporablja hCaptcha podjetja Intuition Machines, Inc. Obdelujejo se med drugim IP-naslov, informacije o brskalniku/napravi, interakcije z miško/tipkovnico in druge tehnične podatke za prepoznavanje botov. Podatki se lahko prenašajo v tretje države (npr. ZDA), hCaptcha uporablja lastne piškotke/mehanizme sledenja.

Namen: zaščita pred zlorabo, neželeno pošto, tehničnimi napadi.
Pravna podlaga: člen 6, odstavek 1, točka f Splošne uredbe o varstvu podatkov (upravičen interes); če je za piškotke potreben privolitev prek pasice, člen 6, odstavek 1, točka a Splošne uredbe o varstvu podatkov.

Več informacij: https://www.hcaptcha.com/privacy

Glede na postopek se podatki posredujejo naslednjim kategorijam prejemnikov:

• Gostitelji, IT in ponudniki oblačnih storitev
• Plačilni ponudniki in banke
• Logistični in dostavni ponudniki
• Analitični in marketinški ponudniki (ob soglasju)
• Partnerski in sledilni partnerji (ob soglasju)
• Pravni in davčni svetovalci, organi, sodišča (v okviru obveznosti/izvrševanja zakonov)

Vsi ponudniki storitev so pogodbeno zavezani k spoštovanju varstva podatkov.

Ko se podatki posredujejo prejemnikom v tretjih državah (izven EU/EGP), se to načeloma izvaja le v primeru:

• odločbe o ustreznosti Evropske komisije ali
• uporabe standardnih pogodbnih določil in dopolnilnih varnostnih ukrepov.

Informacije o konkretnih mehanizmih so na voljo v izjavah o varstvu podatkov tretjih ponudnikov (npr. Shopify, Google, ponudniki plačilnih storitev).

Osebni podatki se hranijo le toliko časa, kolikor je potrebno za določene namene ali kolikor to zahtevajo pravne obveznosti. Tipični roki:

• Podatki o pogodbah in računih: običajno 7–10 let
• Podatki o računih: do izbrisa računa oziroma do izteka vseh obveznosti
• Podatki za e-novice: do odjave; dokazni podatki dlje
• Protokolni/varnostni podatki: kratki roki, če ni varnostne pomembnosti
• Piškotki/sledenje: odvisno od orodja – glej Politiko piškotkov

Upravičenci imajo po Splošni uredbi o varstvu podatkov (GDPR) med drugim naslednje pravice:

• Pravica do dostopa (člen 15)
• Pravica do popravka (člen 16)
• Pravica do izbrisa (člen 17)
• Pravica do omejitve obdelave (člen 18)
• Pravica do prenosljivosti podatkov (člen 20)
• Pravica do ugovora proti obdelavi na podlagi člena 6, odstavek 1, točka f GDPR (člen 21)
• Pravica do preklica privolitve za prihodnost (člen 7, odstavek 3)

Za uveljavljanje teh pravic zadostuje sporočilo na zgoraj navedene kontaktne podatke.

Obstaja pravica, da se vloži pritožba pri nadzornem organu za varstvo podatkov, zlasti v državi članici EU, kjer ima posameznik običajno prebivališče, delovno mesto ali kjer naj bi prišlo do kršitve (člen 77 Splošne uredbe o varstvu podatkov - GDPR).

Uporabljajo se tehnične in organizacijske ukrepe za zaščito podatkov pred izgubo, uničenjem, nepooblaščenim dostopom ali manipulacijo (npr. omejitve dostopa, šifriranje, varnostno spremljanje). Spletna stran uporablja TLS/SSL šifriranje (prepoznano po „https://“ in ikoni ključavnice v brskalniku).

Obdelava osebnih podatkov je v prvi vrsti v skladu z GDPR in estonsko zakonodajo o varstvu podatkov. Za uporabnike v drugih državah članicah EU veljajo dodatno tudi ustrezni nacionalni predpisi o varstvu podatkov in pristojnosti nadzornih organov.

• Nemčija
  Za to so pristojni posamezni državni organi za varstvo podatkov; pregled najdete na https://www.datenschutzkonferenz-online.de. Za neposredno trženje in e-novice dodatno upoštevamo zakon o nedovoljeni konkurenci (UWG).
• Avstrija
  Pristojni je Avstrijski organ za varstvo podatkov (www.dsb.gv.at). Za elektronsko komunikacijo in piškotke dodatno upoštevamo nacionalne telekomunikacijske in e-poslovne predpise.
• Španija
  Pristojna je Agencia Española de Protección de Datos (AEPD, www.aepd.es). Za spletne storitve veljajo dodatno določila zakona o storitvah informacijske družbe in elektronskem poslovanju (LSSI).
• Italija
  Pristojni je Garante per la Protezione dei Dati Personali (www.garanteprivacy.it). Elektronsko neposredno trženje poteka v skladu z italijanskimi zahtevami glede soglasja in možnosti odjave.
• Francija
  Pristojna je Commission Nationale de l’Informatique et des Libertés (CNIL, www.cnil.fr). Posebej upoštevamo smernice CNIL glede piškotkov in spletnega sledenja.
• Belgija
  Pristojna je Gegevensbeschermingsautoriteit / Autorité de protection des données (www.gegevensbeschermingsautoriteit.be). Nastavitve piškotkov in sledenja prilagajamo belgijskim smernicam.
• Nizozemska
  Pristojna je Autoriteit Persoonsgegevens (www.autoriteitpersoonsgegevens.nl). Za piškotke in spletno trženje upoštevamo nizozemske zahteve glede soglasja in preglednosti.
• Portugalska
  Pristojna je Comissão Nacional de Proteção de Dados (CNPD, www.cnpd.pt). Obvestila o varstvu podatkov in besedila soglasij so za portugalske uporabnike na voljo v portugalščini.
• Romunija
  Pristojna je Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP, www.dataprotection.ro). Pomembne informacije so za romunske uporabnike na voljo v romunščini.
• Madžarska
  Pristojna je Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH, www.naih.hu). Obdelava osebnih podatkov poteka v skladu z madžarskimi izvedbenimi pravili GDPR.
• Češka
  Pristojni je Úřad pro ochranu osobních údajů (www.uoou.cz). Spletno varstvo podatkov in uporaba piškotkov sta skladna s češkimi pravili o varstvu podatkov in e-poslovanju.
• Slovaška
  Pristojni je Úrad na ochranu osobných údajov Slovenskej republiky (www.dataprotection.gov.sk). Upoštevamo slovaške predpise o obdelavi osebnih podatkov in elektronski komunikaciji.
• Slovenija
  Pristojni je Informacijski pooblaščenec (www.ip-rs.si). Pri uporabi piškotkov in marketinških orodij se ravnamo po slovenskih smernicah glede soglasja.

Ta izjava o varstvu podatkov se lahko prilagodi, če se spremenijo pravni okvirji, uporabljene storitve ali notranji procesi. Vedno velja aktualna različica, objavljena na spletni strani. O pomembnih spremembah je lahko posebej obveščeno (npr. pasica, obvestilo v trgovini).

To izjavo o zasebnosti vzdržujemo čim bolj ažurno in pravilno. Kljub temu se lahko zgodi, da so nekateri podatki nepopolni ali niso več povsem posodobljeni. Če ti kaj pade v oči, nam to preprosto sporoči, da lahko prilagodimo.