Prijava

Košarica

Vaša košarica je prazna

Pravilnik o zasebnosti

Politika zasebnosti

Veljavnost: maj 2026 | Skladno z Uredbo (EU) 2016/679 (GDPR), Zakonom o varstvu osebnih podatkov (ZVOP-2, Uradni list RS št. 163/22) in Zakonom o elektronskih komunikacijah (ZEKom-2).

1. Upravljavec osebnih podatkov

Upravljavec osebnih podatkov, zbranih preko spletne trgovine dglow.si, je:

Lun Maligator d.o.o.
Pot na Dobrotin 3a,
3212 Vojnik, Slovenija
Matična številka: 7516665000
Davčna številka: 44633335
E-pošta: info@dglow.si
Spletna trgovina: dglow.si

Glede na obseg in naravo obdelave dglow.si nima imenovane pooblaščene osebe za varstvo osebnih podatkov (DPO), ker za to ni zakonsko zavezan v skladu z 39. členom GDPR. Za vsa vprašanja v zvezi z obdelavo osebnih podatkov se lahko obrnete na: info@dglow.si.

2. Katere osebne podatke obdelujemo

Obdelujemo različne kategorije osebnih podatkov, odvisno od tega, kako uporabljate naše storitve:

Identifikacijski in kontaktni podatki: ime in priimek, naslov, e-poštni naslov, telefonska številka.

Podatki o naročilu in plačilu: številka naročila, naročeni izdelki, znesek, način plačila, naslov za dostavo, naslov za izstavitev računa, številka transakcijskega računa (pri vračilu denarja).

Podatki o uporabniškem računu (če ga ustvarite): uporabniško ime, e-poštni naslov, geslo (hashirano), preference, zgodovina nakupov, seznam priljubljenih izdelkov.

Tehnični podatki: IP naslov, vrsta brskalnika, operacijski sistem, identifikatorji naprave, podatki o uporabi spletnega mesta (kateri izdelki ste si jih ogledali, kako dolgo, klikna pot), referer URL.

Komunikacijski podatki: vsebina vaših sporočil prek e-pošte, kontaktnega obrazca ali drugih kanalov, vključno s prilogami, ki jih posredujete.

Občutljivih podatkov (zdravstveni podatki, biometrija, etnično poreklo ipd.) zavestno ne zbiramo. Če v komunikaciji z nami posredujete podatke o vaših kožnih težavah ali alergijah, te podatke obdelujemo izključno za namen svetovanja in jih ne shranjujemo dlje, kot je potrebno.

3. Nameni obdelave in pravne podlage

Vsako obdelavo osebnih podatkov utemeljimo z eno od pravnih podlag iz 6. člena GDPR. Pregled namenov in pravnih podlag:

Sklenitev in izvajanje prodajne pogodbe (obdelava naročila, dostava, plačilo, vračila) - pravna podlaga: pogodba (čl. 6.1.b GDPR). Trajanje: do izpolnitve pogodbe + 10 let.

Hramba računov in davčnih dokumentov - pravna podlaga: zakonita obveznost (čl. 6.1.c GDPR, ZDavP-2). Trajanje: 10 let.

Pošiljanje e-novic in promocijskih sporočil - pravna podlaga: soglasje (čl. 6.1.a GDPR, ZEKom-2 čl. 226). Trajanje: do preklica soglasja.

Trženje obstoječim strankam (soft opt-in po nakupu) - pravna podlaga: zakonit interes (čl. 6.1.f GDPR) + ZEKom-2 čl. 226. Trajanje: do preklica oziroma 2 leti od zadnjega nakupa.

Analitični piškotki (Shopify analytics, Google Analytics) - pravna podlaga: soglasje (čl. 6.1.a GDPR). Trajanje: do 14 mesecev.

Marketinški piškotki (Meta Pixel, Klaviyo, retargeting) - pravna podlaga: soglasje (čl. 6.1.a GDPR). Trajanje: do 2 leti oziroma do preklica.

Nujni piškotki (košarica, prijava, varnost) - pravna podlaga: zakonit interes (čl. 6.1.f GDPR). Trajanje: seja brskalnika oziroma do 1 leta.

Podpora strankam in komunikacija - pravna podlaga: zakonit interes (čl. 6.1.f) oziroma pogodba (čl. 6.1.b). Trajanje: 2 leti od zaključka komunikacije.

Preprečevanje goljufij in zaščita varnosti - pravna podlaga: zakonit interes (čl. 6.1.f). Trajanje: do 1 leta.

Recenzije in mnenja kupcev - pravna podlaga: soglasje (čl. 6.1.a). Trajanje: do preklica.

4. Pogodbeni obdelovalci in prejemniki podatkov

Za zagotavljanje storitev sodelujemo z naslednjimi pogodbenimi obdelovalci, ki v našem imenu obdelujejo vaše osebne podatke. Z vsakim imamo sklenjeno pogodbo o obdelavi (DPA) v skladu z 28. členom GDPR.

  • Shopify International Limited - platforma spletne trgovine, hosting, obdelava plačil, analitika. Lokacija: Irska, Kanada.
  • Klaviyo Inc. - e-poštno trženje, segmentacija strank, automation. Lokacija: ZDA (Standard Contractual Clauses).
  • Judge.me Reviews - zbiranje in prikaz recenzij izdelkov. Lokacija: Hong Kong / Kanada (SCC).
  • SendCloud B.V. - upravljanje pošiljk in nalepk. Lokacija: Nizozemska (EEA).
  • DPD, GLS, Pošta Slovenije - dostava paketov. Lokacija: Slovenija / EEA.
  • Stripe Payments Europe (po aktivaciji) - procesiranje plačil. Lokacija: Irska / ZDA (SCC).
  • PayPal (Europe) S.à r.l. (po aktivaciji) - procesiranje PayPal plačil. Lokacija: Luksemburg.
  • Google Ireland Ltd. (po aktivaciji GA4) - spletna analitika. Lokacija: Irska / ZDA (SCC + Data Privacy Framework).
  • Meta Platforms Ireland Ltd. (po aktivaciji Pixel) - oglaševanje in retargeting. Lokacija: Irska / ZDA (SCC + Data Privacy Framework).

Pogodbeni obdelovalci smejo vaše osebne podatke obdelovati izključno v skladu z našimi navodili in jih ne smejo uporabiti za lastne namene.

5. Mednarodni prenosi podatkov

Nekateri od naših pogodbenih obdelovalcev imajo sedež izven Evropskega gospodarskega prostora (zlasti v ZDA in Kanadi). Pri prenosih osebnih podatkov v tretje države zagotavljamo eno od naslednjih zaščit:

  • Sklep o ustreznosti Evropske komisije (npr. EU-US Data Privacy Framework za certificirana podjetja v ZDA);
  • Standardne pogodbene klavzule (SCC) Evropske komisije (Sklep 2021/914);
  • Zavezujoča poslovna pravila (BCR), kjer obstajajo;
  • v določenih izjemnih primerih izrecno soglasje uporabnika.

Kopijo zaščitnih mehanizmov (npr. SCC) lahko zahtevate na info@dglow.si.

6. Vaše pravice

V skladu z GDPR (čl. 15-22) in ZVOP-2 imate v zvezi z osebnimi podatki naslednje pravice:

  • Pravica do dostopa (čl. 15 GDPR) - pravica izvedeti, ali obdelujemo vaše podatke, in prejeti kopijo teh podatkov.
  • Pravica do popravka (čl. 16 GDPR) - pravica zahtevati popravek netočnih podatkov.
  • Pravica do izbrisa ("pravica biti pozabljen", čl. 17 GDPR) - pravica zahtevati izbris osebnih podatkov.
  • Pravica do omejitve obdelave (čl. 18 GDPR) - pravica zahtevati, da v določenih primerih začasno zaustavimo obdelavo.
  • Pravica do prenosljivosti podatkov (čl. 20 GDPR) - pravica prejeti kopijo podatkov v strukturirani obliki.
  • Pravica do ugovora (čl. 21 GDPR) - pravica nasprotovati obdelavi, ki temelji na zakonitem interesu.
  • Pravica do preklica soglasja (čl. 7.3 GDPR) - kadar obdelava temelji na soglasju.
  • Pravica, da niste predmet avtomatiziranega odločanja (čl. 22 GDPR).

Kako uveljavite svoje pravice: Zahtevo nam pošljite na info@dglow.si. Odgovorimo brez nepotrebnega odlašanja, najkasneje pa v enem mesecu od prejema zahteve. Rok lahko podaljšamo za dva dodatna meseca v primeru zapletenih ali številnih zahtev.

Za potrditev vaše identitete bomo morda zahtevali dodatne informacije. Storitev je za vas brezplačna; če bi bile zahteve očitno neutemeljene ali pretirane, lahko zaračunamo razumno pristojbino ali zavrnemo izpolnitev (čl. 12.5 GDPR).

7. Pravica do pritožbe nadzornemu organu

Če menite, da z obdelavo vaših osebnih podatkov kršimo veljavno zakonodajo, imate pravico vložiti pritožbo pri pristojnem nadzornem organu. V Sloveniji je to:

Informacijski pooblaščenec Republike Slovenije
Dunajska cesta 22, 1000 Ljubljana
Telefon: 01 230 97 30
E-pošta: gp.ip@ip-rs.si
Spletna stran: www.ip-rs.si

8. Avtomatizirano odločanje in profiliranje

Dglow.si ne uporablja avtomatiziranega sprejemanja odločitev, vključno s profiliranjem, ki bi imelo pravne ali podobno pomembne učinke za vas (čl. 22 GDPR).

Za potrebe trženja in personalizacije ponudbe lahko uporabljamo segmentacijo na podlagi vašega obnašanja na spletnem mestu (npr. ogledi izdelkov, zgodovina nakupov), vendar to ne predstavlja avtomatiziranega odločanja v smislu 22. člena GDPR. Tem segmentacijam lahko vedno ugovarjate.

9. Ali je posredovanje podatkov obvezno

Posredovanje določenih osebnih podatkov je nujno za sklenitev in izvajanje prodajne pogodbe (npr. ime, naslov, e-pošta, plačilni podatki). Brez teh podatkov ne moremo izpolniti naročila in dostaviti izdelka.

Posredovanje drugih podatkov, kot so prijava na e-novice, ustvarjenje uporabniškega računa ali soglasje za marketinške piškotke, je prostovoljno in zanj imate vedno pravico podati ali zavrniti soglasje.

10. Piškotki in podobne tehnologije

Spletna trgovina dglow.si uporablja piškotke in podobne tehnologije za sledenje, analitiko in trženje. Podrobnosti o vrstah piškotkov, ponudnikih in trajanju najdete v naši Politiki piškotkov.

Ob prvem obisku spletne strani vam prikažemo soglasje za piškotke, kjer lahko izberete, katere kategorije sprejmete. Soglasje lahko kadarkoli spremenite preko nastavitev piškotkov.

11. Otroci in mladoletniki

Naša spletna trgovina je primerna za uporabnike vseh starosti, vendar morajo mladoletni kupci za sklepanje pogodb v skladu s slovensko zakonodajo (Obligacijski zakonik, ZVPot-1) pridobiti soglasje zakonitega zastopnika, kadar to zakonodaja zahteva. Za majhne nakupe vsakdanjega pomena lahko mladoletniki nad 15 let sklepajo pogodbe samostojno (108. člen Obligacijskega zakonika).

V skladu s 8. členom GDPR in ZVOP-2 zavestno ne obdelujemo podatkov otrok, mlajših od 15 let, brez soglasja zakonitega zastopnika. Če izveste, da nam je otrok mlajši od 15 let posredoval osebne podatke brez soglasja, nas obvestite na info@dglow.si in podatke bomo izbrisali.

12. Varnost obdelave

Izvajamo ustrezne tehnične in organizacijske ukrepe za zaščito osebnih podatkov, vključno z:

  • HTTPS šifriranjem prometa (SSL/TLS);
  • uporabo Shopify-jevega varnostnega sistema (PCI DSS Level 1 za plačila);
  • omejenim dostopom do podatkov samo pooblaščenim osebam;
  • shranjevanjem gesel v hashirani obliki (uporabniški računi);
  • rednimi varnostnimi pregledi in posodobitvami sistemov.

V primeru kršitve varnosti osebnih podatkov bomo nemudoma izvedli ukrepe za omejitev škode in v skladu s 33. in 34. členom GDPR obvestili Informacijskega pooblaščenca v 72 urah.

13. Hramba podatkov

Osebne podatke hranimo le toliko časa, kolikor je potrebno za izpolnitev namenov, za katere so bili zbrani, ali toliko, kot to določa zakonodaja. Konkretni roki so navedeni v 3. točki te politike.

Po izteku roka podatke izbrišemo ali anonimiziramo, razen če je nadaljnja hramba potrebna za uveljavljanje pravnih zahtevkov ali izpolnjevanje zakonskih obveznosti.

14. Spremembe te politike

Politiko zasebnosti lahko občasno posodobimo zaradi sprememb v naših praksah, tehnologiji, zakonodaji ali iz drugih razlogov. Posodobljeno politiko bomo objavili na tem spletnem mestu z navedenim datumom zadnje spremembe.

15. Kontakt

Za vsa vprašanja, zahteve ali pritožbe v zvezi z obdelavo vaših osebnih podatkov nas kontaktirajte:

Lun Maligator d.o.o.
Pot na Dobrotin 3a,
3212 Vojnik
E-pošta: info@dglow.si

Praviloma odgovorimo v 1-2 delovnih dneh, formalne zahteve glede pravic iz 6. točke pa obravnavamo v zakonskem roku 1 mesec.