Politika zasebnosti

Datum začetka veljavnosti: 1. oktober 2025 · Zadnja posodobitev: 1. oktober 2025

1. Upravljavec

Kulturno društvo Endemit
Javornik 65
2390 Ravne na Koroškem, Slovenija

Matična številka: 2943166000
Davčna številka: 64212424
E-pošta: endemit@endemit.org

Zavezani smo k varovanju tvojih osebnih podatkov v skladu s Splošno uredbo o varstvu podatkov (GDPR) in slovensko zakonodajo o varstvu podatkov.

2. Podatki, ki jih zbiramo

2.1 Podatki, ki jih posreduješ

  • ime in kontaktni podatki (e-pošta, poštni naslov, telefon);
  • podatki o plačilu (obdeluje jih Stripe);
  • zgodovina naročil in nakupov;
  • nastavitve naročnine na novice.

2.2 Samodejno zbrani podatki

  • analitični podatki prek Google Analytics (naslov IP, vrsta brskalnika, podatki o napravi, obiskane strani, čas zadrževanja);
  • vzorci uporabe in nastavitve.

2.3 Piškotki: na naši spletni strani ne uporabljamo piškotkov.

3. Kako uporabljamo tvoje podatke

Tvoje osebne podatke obdelujemo za naslednje namene:

3.1 Obdelava naročil (pravna podlaga: izvajanje pogodbe)

  • obdelava in izpolnjevanje tvojih naročil;
  • pošiljanje potrditev in posodobitev naročil;
  • upravljanje plačil in izdajanje računov;
  • dostava digitalnih izdelkov in pošiljanje fizičnih izdelkov.

3.2 Podpora strankam (pravna podlaga: izvajanje pogodbe)

  • odgovarjanje na povpraševanja in prošnje za podporo;
  • obravnava pritožb in sporov.

3.3 Trženje (pravna podlaga: privolitev)

  • pošiljanje novic in promocijskih e-sporočil (samo če se naročiš prek Email Octopus);
  • obveščanje o dogodkih, izdelkih in storitvah.

3.4 Zakonske obveznosti (pravna podlaga: skladnost z zakonodajo)

  • vodenje evidenc za davčne in računovodske namene;
  • izpolnjevanje zakonskih zahtev glede hrambe.

3.5 Analitika (pravna podlaga: zakoniti interes)

  • razumevanje vzorcev uporabe spletne strani;
  • izboljševanje naše platforme in storitev.

4. Deljenje podatkov

Tvoje podatke delimo le v naslednjih primerih:

4.1 Ponudniki storitev

  • Stripe: obdelava plačil (transakcije s kreditnimi karticami);
  • Email Octopus: upravljanje novic (samo če se naročiš);
  • Google Analytics: spletna analitika;
  • dostavne službe: dostava fizičnih izdelkov.

4.2 Zakonske zahteve: tvoje podatke lahko razkrijemo, če to zahteva zakon, sodna odredba ali državni organ.

4.3 Brez prodaje podatkov: tvojih osebnih podatkov ne prodajamo, oddajamo ali menjamo s tretjimi osebami.

5. Mednarodni prenosi podatkov

Nekateri naši ponudniki storitev (Stripe, Google Analytics, Email Octopus) lahko prenašajo podatke izven EU/EGP. Ti prenosi so zaščiteni s/z:

  • standardnimi pogodbenimi klavzulami EU;
  • sklepi Evropske komisije o ustreznosti;
  • drugimi ustreznimi zaščitnimi ukrepi po GDPR.

6. Hramba podatkov

Podatki o nakupih: podatke o naročilih in strankah hranimo 2 leti od datuma nakupa oziroma dlje, če to zahtevajo davčne ali zakonske obveznosti (običajno do 10 let za računovodske evidence).

Naročnine na novice: tvoj e-naslov hranimo, dokler se ne odjaviš.

Analitični podatki: podatki Google Analytics so anonimizirani in se hranijo v skladu z našo konfiguracijo analitike (običajno 26 mesecev).

7. Tvoje pravice

V skladu z GDPR imaš naslednje pravice:

7.1 Pravica do dostopa
Zahtevaš lahko kopijo svojih osebnih podatkov, ki jih hranimo.

7.2 Pravica do popravka
Popraviš lahko netočne ali nepopolne podatke.

7.3 Pravica do izbrisa
Zahtevaš lahko izbris svojih podatkov (ob upoštevanju zakonskih zahtev glede hrambe).

7.4 Pravica do omejitve
V določenih okoliščinah lahko zahtevaš omejitev obdelave podatkov.

7.5 Pravica do prenosljivosti podatkov
Svoje podatke lahko prejmeš v strukturirani, strojno berljivi obliki.

7.6 Pravica do ugovora
Ugovarjaš lahko obdelavi na podlagi zakonitih interesov ali za namene trženja.

7.7 Pravica do preklica privolitve
Privolitev za naročnino na novice lahko kadar koli prekličeš.

7.8 Pravica do pritožbe
Pritožbo lahko vložiš pri Informacijskem pooblaščencu:
Spletna stran: https://www.ip-rs.si
E-pošta: gp.ip@ip-rs.si

8. Varnost podatkov

Izvajamo ustrezne tehnične in organizacijske ukrepe za zaščito tvojih podatkov pred nepooblaščenim dostopom, izgubo ali spremembo. Vendar pa noben prenos po internetu ni popolnoma varen in ne moremo jamčiti popolne varnosti.

9. Zasebnost otrok

Naše storitve niso namenjene osebam, mlajšim od 18 let. Zavestno ne zbiramo podatkov mladoletnikov.

10. Povezave tretjih oseb

Naša spletna stran lahko vsebuje povezave do spletnih strani tretjih oseb. Za njihove prakse glede zasebnosti nismo odgovorni. Prosimo, preglej njihove politike zasebnosti.

11. Spremembe te politike

To politiko zasebnosti lahko občasno posodobimo. Spremembe bodo objavljene na tej strani s posodobljenim datumom začetka veljavnosti. O pomembnih spremembah te obvestimo po e-pošti.

12. Kontakt

Za vprašanja, pomisleke ali uveljavljanje svojih pravic:

E-pošta: endemit@endemit.org
Naslov: Kulturno društvo Endemit, Javornik 65, 2390 Ravne na Koroškem, Slovenija