Politika zasebnosti – Maru + Bo trgovina d.o.o.
Različica 1.1 – 29. julij 2025
Kratka dejstva (plast 1 – povzetek)
- Kdo? Maru + Bo trgovina d.o.o. (Ljubljana, SI) je upravljavec osebnih podatkov.
- Kaj? Zbiramo vaš e-poštni naslov (če želite prejemati obvestila o lansiranju) in minimalne tehnične podatke (nujni piškotki in strežniški dnevniki).
- Zakaj? Pošiljanje obvestil o lansiranju (na podlagi vaše privolitve) ter varno in stabilno delovanje strani (naš zakoniti interes).
- Vaša izbira: Vpis e-poštnega naslova je prostovoljen; soglasje lahko kadar koli prekličete preko povezave za odjavo.
→ Celotno politiko preberite spodaj.
Kazalo (plast 2)
- Kdo smo
- Katere osebne podatke zbiramo
- Nameni in pravne podlage
- Prostovoljnost in posledice neposredovanja podatkov
- Profiliranje in avtomatizirano odločanje
- Roki hrambe
- Prejemniki in prenosi v tretje države
- Varnostni ukrepi
- Vaše pravice
- Kako vložiti pritožbo
- Spremembe te politike
1. Kdo smo
Maru + Bo trgovina d.o.o.
Pražakova ulica 10, 1000 Ljubljana, Slovenija
Matična št.: 6315046000 ID za DDV:: [insert]
E-pošta (zasebnost): info@maru.bo
Delujemo kot upravljavec v skladu z Uredbo (EU) 2016/679 (GDPR), Zakonom o varstvu osebnih podatkov (ZVOP-2) in Zakonom o elektronskih komunikacijah (ZEKom-2).
2. Katere osebne podatke zbiramo
Kategorija | Primeri podatkov | Vir |
Kontaktni podatki | E-poštni naslov | Vi (obrazec »Obvestite me«) |
Tehnični podatki | Skrajšan IP, časovni žig, zahtevani URL, osnovni podatki o brskalniku/OS; nujni piškotki | Vaša naprava/brskalnik |
3. Nameni in pravne podlage
Namen obdelave | Podatki | Pravna podlaga |
Pošiljanje obvestil o lansiranju in e-novic | E-poštni naslov | Privolitev – čl. 6(1)(a) GDPR (možen preklic kadarkoli) |
Delovanje, varnost in osnovna statistika strani | Tehnični podatki (nujni piškotki & dnevniki) | Zakoniti interes – čl. 6(1)(f) GDPR in 157. čl. ZEKom-2 Izravnalni test: izvedli smo Legitimate Interest Assessment in ugotovili, da naši interesi (varnost, stabilnost, minimalna statistika) ne prevladajo nad vašimi pravicami in svoboščinami. |
4. Prostovoljnost in posledice neposredovanja podatkov
Posredovanje e-poštnega naslova je popolnoma prostovoljno.. Če se ne prijavite, vam preprosto ne bomo mogli pošiljati obvestil. Tehnični podatki se ob obisku strani ustvarijo samodejno in so potrebni za varno delovanje spletnega mesta.
5. Profiliranje in avtomatizirano odločanje
Ne izvajamo avtomatiziranega odločanja, ki bi imelo pravne ali primerljive učinke. Lahko oblikujemo nevsiljive segmente občinstva (npr. »osebe, ki so odprle vsaj eno sporočilo«) zgolj za prilagoditev bodočih sporočil; to profiliranje temelji na vaši privolitvi (e-pošta) ali našem zakonitem interesu (statistika) in ne vpliva bistveno na vas.
6. Roki hrambe
Podatki | Rok hrambe |
E-poštni naslov in statistika odpiranj | Do preklica privolitve ali največ. 24 mesevec po zadnjem odprtem sporočilu |
Evidenca privolitve (datum, IP, besedilo obrazca) | 5 let (dokaz skladnosti) |
Strežniški dnevniki (varnost) | 30 dni, razen če so potrebni za preiskavo incidenta |
7. Prejemniki in prenosi v tretje države
Prejemnik (obdelovalec) | Storitev | Lokacija & zaščitni ukrepi |
Klaviyo, Inc. | E-poštni marketing | ZDA – Standardne pogodbene klavzule (SCC); ne zanašamo se na EU-US DPF; uporabljamo dodatne zaščitne ukrepe |
Shopify International Ltd | Gostovanje platforme | Podatkovni centri v EU |
Google Analytics 4 | Spletna analitika (IP maskiranje) | ZDA – SCC + Google Ads DPA in dodatek GA4 |
Google / Meta Ads Manager | Remarketing | Globalna infrastruktura, tudi ZDA – SCC |
Vse SCC redno preverjamo skladno s 45.–47. čl. GDPR in spremljamo zakonodajo tretjih držav, ki bi lahko vplivala na obdelovanje podatkov.
8. Varnostni ukrepi
- Šifriranje TLS 1.3 med prenosom
- Dostop po načelu najmanjših pravic
- Redne varnostne posodobitve in pregledi ranljivosti
- Revizijske sledi za dejanja administratorjev
9. Vaše pravice
Kadar koli lahko zahtevate: dostup, popravek, izbris, omejitev obdelave, prenosljivost, ugovor (čl. 21 GDPR) in preklic privolitvet (povezava za odjavo v vsakem e-sporočilu). Zahtevo pošljite na info@maru.bo
10. Kako vložiti pritožbo
Če menite, da vaše podatke obdelujemo nezakonito, lahko vložite pritožbo pri Informacijskem pooblaščencu RS (Dunajska cesta 22, 1000 Ljubljana, ip@ip-rs.si). Pritožbo lahko oddate v slovenščini ali angleščini.. Prav tako se lahko obrnete na svoj lokalni nadzorni organ v EGP.
11. Spremembe te politike
Morebitne bistvene spremembe bomo objavili tukaj. Če ste prijavljeni na obvestila, vas bomo o spremembah obvestili tudi po e-pošti. Različica in datum na vrhu označujeta zadnjo posodobitev.
