Zadnja posodobitev: 12. 12. 2025

 

1. Upravljavec osebnih podatkov

Upravljavec osebnih podatkov je:
Ajda Požar Pfifer s.p.
Cankarjeva ulica 6C, 2000 Maribor, Slovenija
Davčna št.: 65446402 (zavezanec za DDV: NE)
Matična št.: 8846049000
E-pošta: info@ajdapfifer.com

 

2. Namen in veljavnost

Ta politika zasebnosti pojasnjuje, katere osebne podatke obdelujemo, zakaj jih obdelujemo, na kateri pravni podlagi,
kako dolgo jih hranimo, komu jih lahko posredujemo ter katere pravice imate v zvezi z vašimi osebnimi podatki.
Velja za obdelave osebnih podatkov, povezane z uporabo spletne strani, oddajo povpraševanj, nakupi digitalnih vsebin
(npr. video / avdio zapisi) in prijavo na e-novice (če je omogočena).

 

3. Katere osebne podatke lahko obdelujemo

  • Podatki ob nakupu: ime in priimek, e-poštni naslov, naslov za izstavitev računa (če je potreben), država, podjetje (če vnesete), davčna št. podjetja (če vnesete), kupljene vsebine/storitve, datum nakupa, znesek, valuta, status plačila.
  • Podatki ob komunikaciji: e-poštni naslov in vsebina sporočila, ter drugi podatki, ki jih prostovoljno navedete (npr. telefon).
  • Tehnični podatki: IP naslov, podatki o napravi/brskalniku, piškotki in podobne tehnologije (odvisno od nastavitev in piškotkovne pasice).
  • Podatki za e-novice (če se prijavite): e-poštni naslov, evidenca privolitve (čas, vir), preferenca odjave.

Ne zahtevamo in ne obdelujemo posebnih vrst osebnih podatkov (npr. podatkov o zdravju) kot pogoj za nakup digitalnih vsebin.
Če nam takšne podatke vseeno posredujete v sporočilu, jih obravnavamo z največjo skrbnostjo in samo v obsegu, ki je nujen za odgovor.

 

4. Nameni obdelave in pravne podlage

  • Izvedba pogodbe in dostava digitalnih vsebin (GDPR 6(1)(b)): obdelava je potrebna za nakup, potrditev plačila, izstavitev računa in omogočanje dostopa do kupljenih digitalnih vsebin.
  • Zakonske obveznosti (GDPR 6(1)(c)): npr. računovodske in davčne obveznosti, dokazila o poslovanju.
  • Komunikacija in podpora (GDPR 6(1)(b) ali 6(1)(f)): odgovori na vprašanja, reševanje reklamacij, tehnična pomoč, uveljavljanje pravic iz pogodbenega razmerja.
  • E-novice in marketing (GDPR 6(1)(a)): pošiljanje novic samo na podlagi vaše izrecne privolitve; odjava je možna kadarkoli.
  • Varnost in preprečevanje zlorab (GDPR 6(1)(f)): zaščita spletne strani, preprečevanje goljufij, odkrivanje zlorab in zagotavljanje varnega delovanja storitev.

 

5. Plačila (Stripe)

Plačila se izvajajo preko ponudnika plačilnih storitev Stripe. V okviru obdelave plačil se lahko Stripe-u posredujejo podatki,
potrebni za izvedbo transakcije (npr. ime, e-pošta, naslov za obračun, znesek, valuta, podatki o transakciji).
Podatkov o kartici praviloma ne shranjujemo mi, temveč jih obdeluje Stripe v svojem varnem plačilnem okolju.

 

6. Obdelovalci in uporabniki osebnih podatkov

Vaše osebne podatke lahko posredujemo samo, kadar je to potrebno za izvajanje storitev ali izpolnitev zakonskih obveznosti, in sicer:

  • ponudniku plačilnih storitev (Stripe);
  • ponudniku gostovanja in infrastrukture spletne strani (strežniki, varnostne kopije);
  • ponudniku e-poštnih storitev (za pošiljanje sistemskih obvestil);
  • ponudniku e-novic (če se prijavite na newsletter);
  • zunanji IT podpori / vzdrževanju (samo, če je nujno za odpravo napak ali vzdrževanje in pod ustreznimi zavezami zaupnosti);
  • državnim organom, kadar to zahteva zakon.

 

7. Prenosi v tretje države

Nekateri ponudniki storitev (npr. plačilni, analitični ali e-poštni) lahko obdelujejo podatke tudi izven Evropskega gospodarskega prostora (EGP).
V takih primerih poskrbimo, da se prenos izvaja na podlagi ustreznih zaščitnih ukrepov (npr. standardne pogodbene klavzule) in v skladu z GDPR.

 

8. Obdobja hrambe

  • Podatki o nakupih in računih: hranimo toliko časa, kot to zahtevajo davčni/računovodski predpisi (običajno do 10 let po poteku leta, na katero se dokument nanaša), ter dodatno, če je potrebno za uveljavljanje ali obrambo pravnih zahtevkov.
  • Komunikacija: do zaključka reševanja zadeve, nato še razumno obdobje za dokazovanje komunikacije oziroma do poteka zastaralnih rokov.
  • E-novice: do preklica privolitve (odjave).
  • Tehnični podatki in piškotki: glede na vrsto piškotka/nastavitve in obdobje, določeno v piškotkovni pasici oziroma nastavitvah spletne strani.

 

9. Piškotki

Spletna stran lahko uporablja piškotke in podobne tehnologije za delovanje strani, varnost, osnovno analitiko in izboljšanje uporabniške izkušnje.
Podrobnosti (vrste piškotkov, namen, trajanje) so prikazane v piškotkovni pasici oziroma v pravilniku o piškotkih, če je objavljen ločeno.

 

10. Vaše pravice

V skladu z GDPR imate naslednje pravice:

  • pravica do dostopa do svojih osebnih podatkov,
  • pravica do popravka netočnih ali nepopolnih podatkov,
  • pravica do izbrisa (kadar so izpolnjeni pogoji),
  • pravica do omejitve obdelave,
  • pravica do prenosljivosti podatkov (kadar je uporabna),
  • pravica do ugovora obdelavi na podlagi zakonitega interesa,
  • pravica do preklica privolitve (npr. za e-novice) kadarkoli, brez vpliva na zakonitost obdelave pred preklicem.

Zahtevo lahko pošljete na info@ajdapfifer.com. Zaradi varnosti lahko zahtevamo dodatno preverjanje identitete.

 

11. Pritožba pri nadzornem organu

Če menite, da obdelava vaših osebnih podatkov krši predpise, lahko vložite pritožbo pri nadzornem organu:
Informacijski pooblaščenec Republike Slovenije, Dunajska cesta 22, 1000 Ljubljana, e-pošta: gp.ip@ip-rs.si, tel.: 01 230 97 30.

 

12. Varnost

Uporabljamo razumne tehnične in organizacijske ukrepe za zaščito osebnih podatkov (npr. omejitve dostopa, posodobitve, varnostne kopije, šifrirane povezave),
vendar noben sistem ni 100% varen. Zato vas prosimo, da z nami delite samo toliko podatkov, kolikor je potrebno.

 

13. Spremembe politike zasebnosti

Politiko zasebnosti lahko občasno posodobimo. Posodobljena verzija bo objavljena na spletni strani z navedenim datumom zadnje spremembe.