Politika zasebnosti

Ko obiščete www.tesarstvokranjec.si ali uporabite naše storitve, nam lahko zaupate nekatere svoje podatke. To jemljemo resno. V tem dokumentu je opisano, katere podatke zbiramo, na kakšni podlagi jih obdelujemo, komu jih posredujemo, kako dolgo jih hranimo in kakšne pravice imate.

Politika zasebnosti je pripravljena v skladu s Splošno uredbo o varstvu podatkov (GDPR, Uredba EU 2016/679) in Zakonom o varstvu osebnih podatkov (ZVOP-2).

Upravljavec podatkov

Upravljavec osebnih podatkov, ki se zbirajo prek spletnega mesta www.tesarstvokranjec.si, je:

TESARSTVO TOMAŽ KRANJEC S.P.
Bukovica pri Vodicah 44
1217 Vodice, Slovenija
Matična številka: 1655159000
ID za DDV: SI46260013

Za vprašanja v zvezi z varstvom osebnih podatkov nas kontaktirajte na [email protected] ali po telefonu na 031 777 883.

Katere podatke zbiramo

Podatki, ki nam jih posredujete sami

Na www.tesarstvokranjec.si nam lahko podatke posredujete prek obrazcev:

• Kontaktni obrazec: ime, e-poštni naslov, telefonska številka, vsebina sporočila.
• Prijava na e-novice: e-poštni naslov.
• Prenos priročnika ali vodnika: ime, e-poštni naslov.

Oddaja podatkov je prostovoljna. Brez njih vam ne moremo zagotoviti storitve, povezane z obrazcem (npr. odgovoriti na povpraševanje ali poslati priročnik).

Podatki, ki se zbirajo samodejno

Ob obisku spletnega mesta se, pod pogojem vašega soglasja, samodejno zbirajo naslednji podatki:

• Analitični podatki: naslov IP, vrsta in različica brskalnika, operacijski sistem, ločljivost zaslona, obiskane strani, čas obiska, vir napotitve.
• Piškotki: edinstveni identifikatorji za prepoznavo ponavljajočih se obiskov in merjenje učinkovitosti oglaševanja. Podroben seznam je na strani Piškotki.

Za zbiranje analitičnih in marketinških podatkov uporabljamo Google Consent Mode v2. Podatki iz teh kategorij se zbirajo šele po tem, ko aktivno privolite v posamezno kategorijo piškotkov. Brez vašega soglasja se analitični in marketinški podatki ne zbirajo.

Podatki pri uporabi vdelanih vsebin

Na nekaterih straneh so na voljo vdelane vsebine tretjih ponudnikov (YouTube videoposnetki, Google Maps). Te vsebine se ne naložijo samodejno. Naložijo se šele po vašem aktivnem kliku. Ob nalaganju ponudnik prejme vaš naslov IP in podatke o brskalniku ter lahko nastavi lastne piškotke.

Nameni in pravne podlage obdelave

Vaše podatke obdelujemo na podlagi naslednjih pravnih podlag po 6. členu GDPR:

Privolitev (člen 6(1)(a) GDPR)

• Pošiljanje e-novic in obvestil o naših storitvah.
• Zbiranje analitičnih podatkov (Google Analytics).
• Zbiranje podatkov za namen oglaševanja (Google Ads, Meta).
• Nalaganje vdelanih vsebin tretjih ponudnikov (YouTube, Google Maps).

Privolitev lahko kadar koli prekličete. Preklic ne vpliva na zakonitost obdelave pred preklicem.

Izvajanje pogodbe ali predpogodbeni ukrepi (člen 6(1)(b) GDPR)

• Obdelava povpraševanj, prejetih prek kontaktnega obrazca.
• Posredovanje priročnikov in vodnikov, za katere ste zaprosili.

Zakoniti interes (člen 6(1)(f) GDPR)

• Zagotavljanje varnosti spletnega mesta in preprečevanje zlorab.
• Izboljšanje delovanja in uporabniške izkušnje spletnega mesta.
• Vodenje poslovne dokumentacije in evidenc.

Za obdelave na podlagi zakonitega interesa smo izvedli presojo zakonitih interesov (LIA), v kateri smo pretehtali naše interese glede na vaše pravice in svoboščine. Rezultate presoje lahko zahtevate na [email protected].

Zakonska obveznost (člen 6(1)(c) GDPR)

• Hramba podatkov, ko to zahteva davčna ali druga zakonodaja.

Preglednica obdelav

Namen	Podatki	Pravna podlaga	Doba hrambe
Odgovor na povpraševanje	Ime, e-naslov, telefon, sporočilo	Pogodba (čl. 6(1)(b))	Do zaključka komunikacije + 1 leto
Pošiljanje glasila	E-naslov	Privolitev (čl. 6(1)(a))	Do odjave
Prenos priročnika/vodnika	Ime, e-naslov	Pogodba (čl. 6(1)(b))	Do izpolnitve namena + 1 leto
Analitika obiskov (GA4)	IP, brskalnik, obiskane strani	Privolitev (čl. 6(1)(a))	14 mesecev
Analiza uporabniške izkušnje (Clarity)	Premiki miške, kliki, drsenja	Privolitev (čl. 6(1)(a))	V skladu s privzetimi obdobji Clarity
Merjenje oglaševanja (Google Ads, Meta)	Interakcije, konverzije	Privolitev (čl. 6(1)(a))	V skladu s privzetimi obdobji ponudnika
Profiliranje za oglaševanje	Vedenjski podatki	Privolitev (čl. 6(1)(a))	Do preklica privolitve
Varnost in preprečevanje zlorab	IP, dnevniški zapisi	Zakoniti interes (čl. 6(1)(f))	6 mesecev
Davčna in poslovna dokumentacija	Poslovna korespondenca	Zakonska obveznost (čl. 6(1)(c))	V skladu z davčno zakonodajo

Prejemniki in obdelovalci podatkov

Vaših osebnih podatkov ne prodajamo in jih ne posredujemo tretjim osebam za njihove lastne namene. Podatke posredujemo le obdelovalcem, ki podatke obdelujejo v našem imenu, po naših navodilih in na podlagi sklenjenih pogodb o obdelavi.

Kategorije obdelovalcev:

• Ponudnik gostovanja, ki zagotavlja strežniško infrastrukturo.
• Google LLC (Google Analytics, Google Ads, Google Tag Manager) za analitiko obiskov in merjenje oglaševanja.
• Meta Platforms, Inc. za merjenje učinkovitosti oglaševalskih kampanj.
• Microsoft Corporation (Microsoft Clarity) za analizo uporabniške izkušnje, vključno z beleženjem sej (premiki miške, kliki, drsenje po strani).
• YouTube (Google LLC) za predvajanje vdelanih videoposnetkov.

Podatke lahko razkrijemo tudi, ko je to potrebno za izpolnitev zakonskih obveznosti, izvršitev sodnih odločb ali zaščito naših zakonitih pravic.

Prenos podatkov izven EU/EGP

Nekateri naši obdelovalci (Google, Meta, Microsoft) imajo sedež v Združenih državah Amerike. Prenos podatkov v ZDA poteka na podlagi Okvira EU-ZDA za zasebnost podatkov (EU-U.S. Data Privacy Framework), potrjenega s sklepom Evropske komisije o ustreznosti z dne 10. julija 2023.

Dodatno so z navedenimi obdelovalci sklenjene tudi standardne pogodbene klavzule (SCC) Evropske komisije, ki zagotavljajo nadomestni zaščitni mehanizem za primer spremembe ali razveljavitve okvira DPF. Če se pravna podlaga za prenos spremeni, bomo ustrezno prilagodili zaščitne ukrepe in posodobili to politiko.

Obdobja hrambe podatkov

Podatke hranimo le toliko časa, kolikor je potrebno za izpolnitev namena zbiranja, ali kolikor zahteva zakonodaja.

• Kontaktna povpraševanja: do zaključka komunikacije, nato največ 1 leto za morebitne nadaljnje poizvedbe.
• E-novice: do preklica naročnine (odjava je mogoča v vsakem sporočilu).
• Prenosi priročnikov in vodnikov: do izpolnitve namena, nato največ 1 leto.
• Analitični podatki: v skladu s privzetimi obdobji posamezne storitve (Google Analytics: 14 mesecev).
• Piškotki: obdobja hrambe so navedena na strani Piškotki.

Po preteku obdobja hrambe podatke varno izbrišemo ali anonimiziramo.

Vaše pravice

Po GDPR in ZVOP-2 imate pravico:

• zahtevati dostop do svojih podatkov (člen 15 GDPR),
• zahtevati popravek netočnih ali dopolnitev nepopolnih podatkov (člen 16),
• zahtevati izbris podatkov, ko za obdelavo ni več pravne podlage (člen 17),
• zahtevati začasno omejitev obdelave (člen 18),
• prejeti svoje podatke v strukturirani obliki ali zahtevati prenos drugemu upravljavcu (člen 20),
• ugovarjati obdelavi na podlagi zakonitih interesov (člen 21),
• kadar koli preklicati privolitev, ne da bi to vplivalo na zakonitost obdelave pred preklicem (člen 7(3)).

Privolitev za pošiljanje glasila (e-novic) prekličete s klikom na povezavo za odjavo v vsakem poslanem sporočilu. Privolitev za piškotke prekličete v nastavitvah piškotkov, ki so dostopne na dnu naše spletne strani ali na strani Piškotki.

Za uveljavljanje vseh ostalih pravic nas kontaktirajte na [email protected]. Na vašo zahtevo bomo odgovorili v 30 dneh.

Če menite, da pri obdelavi vaših podatkov kršimo predpise, imate pravico vložiti pritožbo pri Informacijskem pooblaščencu Republike Slovenije:

Informacijski pooblaščenec RS
Dunajska cesta 22, 1000 Ljubljana
www.ip-rs.si
E-pošta: [email protected]
Telefon: 01 230 97 30

Varnost podatkov

Za zaščito vaših osebnih podatkov pred nepooblaščenim dostopom, izgubo ali razkritjem uporabljamo ustrezne tehnične in organizacijske ukrepe:

• SSL/TLS šifriranje pri prenosu podatkov med vašim brskalnikom in našim strežnikom.
• Redno posodabljanje programske opreme in varnostnih popravkov.
• Omejitev dostopa do osebnih podatkov na pooblaščene osebe.
• Šifrirane varnostne kopije.
• Reden pregled varnostnih postopkov in ukrepov.

Podatki otrok

Naše spletno mesto ni namenjeno osebam, mlajšim od 15 let, in namenoma ne zbiramo njihovih osebnih podatkov. Če ugotovimo, da smo pridobili podatke osebe, mlajše od 15 let, brez ustreznega soglasja starša ali skrbnika, te podatke nemudoma izbrišemo (čl. 8 GDPR v povezavi s čl. 112 ZVOP-2).

Povezave na druga spletna mesta

Naše spletno mesto lahko vsebuje povezave na spletna mesta tretjih oseb. Za njihove prakse varstva zasebnosti in obdelave podatkov ne odgovarjamo. Pred posredovanjem osebnih podatkov na druga spletna mesta vam priporočamo, da preberete njihove politike zasebnosti.

Avtomatizirano odločanje in profiliranje

Za namene merjenja učinkovitosti oglaševanja in prikazovanja relevantnih oglasov lahko z vašo privolitvijo obdelujemo podatke o vašem vedenju na spletnem mestu (obiskane strani, interakcije, konverzije). Ti podatki se prek Meta Pixel in Google Ads lahko uporabijo za sestavljanje občinstev in ponovno trženje, kar predstavlja obliko profiliranja po čl. 4(4) GDPR.

Na podlagi tega profiliranja se ne sprejemajo odločitve, ki bi imele pravne ali podobno pomembne učinke na vas (čl. 22 GDPR). Profiliranje je namenjeno izključno prilagajanju oglasov.

Imate pravico ugovarjati temu profiliranju (čl. 21 GDPR). Privolitev lahko kadar koli prekličete v nastavitvah piškotkov ali nas kontaktirate na [email protected].

Pooblaščena oseba za varstvo podatkov (DPO)

TESARSTVO TOMAŽ KRANJEC S.P. je ocenila potrebo po imenovanju pooblaščene osebe za varstvo podatkov (DPO) v skladu s čl. 37 GDPR. Glede na naravo, obseg in namene obdelave imenovanje DPO ni zakonsko zahtevano, saj ne izvajamo obsežnega sistematičnega spremljanja posameznikov ali obsežne obdelave posebnih vrst podatkov.

Za vsa vprašanja v zvezi z varstvom osebnih podatkov nas kontaktirajte na [email protected] ali po telefonu na 031 777 883.

Obveščanje o kršitvah varnosti podatkov

V primeru kršitve varnosti osebnih podatkov bomo v skladu s čl. 33 GDPR o kršitvi obvestili Informacijskega pooblaščenca RS v 72 urah po tem, ko zanjo izvemo, razen če je malo verjetno, da bi kršitev povzročila tveganje za vaše pravice.

Če bi kršitev lahko povzročila veliko tveganje za vaše pravice in svoboščine, vas bomo o tem neposredno obvestili brez nepotrebnega odlašanja (čl. 34 GDPR), skupaj z opisom narave kršitve, morebitnimi posledicami in ukrepi, ki smo jih sprejeli.

Spremembe te politike zasebnosti

To politiko lahko občasno posodobimo. Ob spremembi objavimo novo različico na tej strani z datumom veljavnosti. Ob bistvenih spremembah vas obvestimo tudi po e-pošti, če ste naročeni na glasilo. Vaših pravic ne bomo okrnili brez vašega izrecnega soglasja.

Če imate vprašanja, pišite na [email protected].

Ta politika zasebnosti velja od: 25. 5. 2026