Politika zasebnosti

SLO3D d.o.o. Ljubljana, Slovenija E-pošta: info@slo3d.si SLO3D™ je zavezana k varstvu vaših osebnih podatkov v skladu z: • Uredbo (EU) 2016/679 (GDPR) • Zakonom o varstvu osebnih podatkov (ZVOP-2) • Direktivo ePrivacy (2002/58/ES)

Ko oddajate naročilo ali komunicirate z nami, zbiramo: Obvezni podatki za naročilo: • Ime in priimek • E-poštni naslov • Telefonska številka • Naslov za dostavo (ulica, hišna številka, poštna številka, kraj, država) • Plačilni podatki (obdelani varno pri plačilnem ponudniku — mi jih NE shranjujemo) Samodejno zbrani podatki: • IP naslov • Vrsta brskalnika in operacijski sistem • Čas in datum obiska • Obiskane strani • Podatki iz piškotkov (glejte Politiko piškotkov) Prostovoljni podatki (samo z vašim soglasjem): • E-naslov za tržna sporočila • Povratne informacije in ocene

Vaše podatke obdelujemo iz naslednjih razlogov: ┌─────────────────────────────────┬──────────────────────────────────┐ │ Namen │ Pravna podlaga (GDPR) │ ├─────────────────────────────────┼──────────────────────────────────┤ │ Izpolnitev naročila in dostava │ Čl. 6(1)(b) — izpolnitev pogodbe │ │ Potrditvena e-pošta naročila │ Čl. 6(1)(b) — izpolnitev pogodbe │ │ Podpora strankam │ Čl. 6(1)(f) — zakoniti interes │ │ Preprečevanje goljufij │ Čl. 6(1)(f) — zakoniti interes │ │ Računovodske obveznosti │ Čl. 6(1)(c) — pravna obveznost │ │ Tržna sporočila (e-novice) │ Čl. 6(1)(a) — vaše soglasje │ │ Analitika spletnega mesta │ Čl. 6(1)(a) — vaše soglasje │ │ Ciljano oglaševanje │ Čl. 6(1)(a) — vaše soglasje │ └─────────────────────────────────┴──────────────────────────────────┘ Opomba: Kadar obdelava temelji na soglasju, ga lahko kadar koli prekličete.

Podatke hranimo le toliko časa, kolikor je to potrebno: • Podatki o naročilih in računih: 10 let (zahteva Zakon o davku na dodano vrednost in ZGD-1) • Podatki o dostavi: 5 let • Tržni podatki in soglasja: do preklica soglasja + 1 leto za dokazilo • Analitični podatki (GA4): 26 mesecev (anonimno) • Podatki o piškotkih: 12 mesecev • Komunikacija s strankami: 3 leta Po izteku roka za hrambo se podatki varno izbrišejo ali anonimizirajo.

Vaših podatkov NE prodajamo in NE posredujemo tretjim osebam za njihove tržne namene. Podatke posredujemo le naslednjim kategorijam prejemnikov: Obdelovalci podatkov (s katerimi imamo sklenjeno Pogodbo o obdelavi podatkov — DPA): • Shopify Inc. — upravljanje spletne trgovine • Supabase Inc. — gostovanje baze podatkov (EU strežniki) • Stripe/PayPal — obdelava plačil • DPD/Post Slovenije — dostava Analitika in oglaševanje (le ob vašem soglasju): • Google LLC (Analytics, Ads) • Meta Platforms Ireland Ltd. (Facebook, Instagram Pixel) • TikTok Technology Ltd. (TikTok Pixel) Zakonske obveznosti: • Državni organi, kadar to zahteva zakon (npr. FURS, sodišča) Vsi obdelovalci podatkov, ki delujejo izven EU, so zavezani k ustreznim zaščitnim ukrepom (standardne pogodbene klavzule EU — SCC ali ustrezna odločba o primernosti).

Nekateri naši ponudniki (npr. Google, Meta) so s sedežem v ZDA. Prenos osebnih podatkov v ZDA poteka na podlagi: • Standardnih pogodbenih klavzul (SCC) po čl. 46(2)(c) GDPR • Odločbe o primernosti EU-US Data Privacy Framework (DPF) Za podrobnosti o ukrepih za zaščito podatkov nas kontaktirajte na info@slo3d.si.

Za zaščito vaših podatkov izvajamo naslednje tehnične in organizacijske ukrepe: Tehnični ukrepi: • SSL/TLS šifriranje vseh podatkovnih prenosov • Šifrirano shranjevanje podatkov (AES-256) • Nadzor dostopa in avtentikacija z dvema faktorjema (2FA) • Redno varnostno kopiranje podatkov • Skeniranje ranljivosti Organizacijski ukrepi: • Interno usposabljanje zaposlenih o varstvu podatkov • Politika čistih zaslonov in zaklenjenih zaslonov • Pogodbene obveze obdelovalcev podatkov • Postopek za reševanje varnostnih incidentov V primeru kršitve varnosti podatkov, ki bi ogrozila vaše pravice ali svoboščine, vas bomo obvestili v skladu s čl. 34 GDPR.

Kot posameznik, na katerega se nanašajo osebni podatki, imate naslednje pravice: • Pravica do dostopa (čl. 15): Zahtevajte potrditev, ali obdelujemo vaše podatke, in kopijo le-teh. • Pravica do popravka (čl. 16): Zahtevajte popravek netočnih ali nepopolnih podatkov. • Pravica do izbrisa — "pravica do pozabe" (čl. 17): Zahtevajte izbris podatkov, kadar za to obstajajo zakonski pogoji. • Pravica do omejitve obdelave (čl. 18): Zahtevajte omejitev obdelave v določenih primerih. • Pravica do prenosljivosti podatkov (čl. 20): Prejmite svoje podatke v strukturirani, strojno berljivi obliki. • Pravica do ugovora (čl. 21): Ugovarjajte obdelavi, ki temelji na zakonitem interesu. • Pravica do preklica soglasja (čl. 7(3)): Soglasje lahko kadar koli prekličete brez negativnih posledic. • Pravica do pritožbe: Pritožbo vložite pri Informacijskem pooblaščencu RS. Zahtevo uveljavljajte na: info@slo3d.si Na vašo zahtevo odgovorimo v 30 dneh (s podaljšanjem do 3 mesecev za kompleksne primere).

Piškotke in sledilne tehnologije obravnava naša Politika piškotkov, ki je sestavni del te Politike zasebnosti. Nebistveni piškotki se naložijo izključno po vaši privolitvi. Svojo privolitev upravljajte na: slo3d.si/cookie-policy

SLO3D™ ne izvaja avtomatiziranega odločanja ali profiliranja, ki bi imelo pravne ali podobno pomembne učinke za vas (čl. 22 GDPR).

To Politiko zasebnosti lahko občasno posodobimo. O bistvenih spremembah vas bomo obvestili po e-pošti (če se naročite) ali z obvestilom na spletni strani. Datum zadnje posodobitve je naveden na vrhu te strani.

Za vsa vprašanja v zvezi z zasebnostjo, zahteve za uveljavljanje pravic ali pritožbe: E-pošta: info@slo3d.si Naslov: SLO3D d.o.o., Ljubljana, Slovenija Informacijski pooblaščenec RS: https://www.ip-rs.si