Politika zasebnosti

Veljavnost od: 4. maj 2026

1. Splošno

Z varovanjem osebnih podatkov ravnamo skrbno in odgovorno. Ta politika zasebnosti pojasnjuje, kako družba Grošelj d.o.o. (v nadaljevanju: upravljavec ali mi) zbira, obdeluje in varuje osebne podatke obiskovalcev in kupcev spletne trgovine These Bricks® na domeni thesebricks.si (in povezanih domenah thesebricks.com in thesebricks.hr).

Politika je usklajena s:

Splošno uredbo o varstvu podatkov (EU 2016/679 — GDPR)
Zakonom o varstvu osebnih podatkov (ZVOP-2)
Zakonom o elektronskih komunikacijah (ZElKom-2)

2. Upravljavec osebnih podatkov

Naziv: Grošelj d.o.o.
Sedež: Justinova ulica 10, 1210 Ljubljana-Šentvid, Slovenija
Matična: 8813663000
E-pošta za vprašanja zasebnosti: info@thesebricks.com

Upravljavec ni imenoval pooblaščene osebe za varstvo podatkov (DPO), ker po 37. členu GDPR za to nismo zavezani. Vsa vprašanja in zahteve glede zasebnosti vodi vodstvo družbe.

3. Katere osebne podatke obdelujemo

Glede na vrsto interakcije obdelujemo različne kategorije osebnih podatkov:

3.1 Pri nakupu (registriran ali gost kupec)

Ime in priimek
Naslov za dostavo (ulica, hišna št., poštna št., kraj, država)
Naslov za izdajo računa (če se razlikuje)
E-poštni naslov
Telefonska številka (za potrebe dostavne službe)
Podatki o naročilu (artikli, količine, datum, znesek)
Davčna številka (le pri pravnih osebah, ki želijo račun s polno specifikacijo)

3.2 Pri plačilu

Podatkov plačilnih kartic ne shranjujemo. Plačila procesira plačilni ponudnik (Shopify Payments / Stripe / PayPal), ki sam zbira in obdeluje plačilne podatke skladno s standardom PCI-DSS.

3.3 Pri prijavi na e-novice

E-poštni naslov
Datum prijave
Vir prijave (s katere strani trgovine)
Zgodovina interakcij (ali je odprl mail, kliknil povezavo)

3.4 Pri brskanju po spletni trgovini

IP naslov
Tip naprave, brskalnik, operacijski sistem
Strani, ki jih obišče, in čas obiska
Prejšnja stran (referrer)
Identifikatorji piškotkov (glej Politiko piškotkov)

3.5 Pri kontaktu

Vsebina sporočila
Kontaktni podatki, ki nam jih posredujete

4. Nameni in pravne podlage obdelave

Namen	Vrsta podatkov	Pravna podlaga (GDPR)	Obdobje hranjenja
Izvedba naročila in pošiljanje blaga	Ime, naslov, kontakt, naročilo	čl. 6(1)(b) — izvedba pogodbe	10 let (ZDavP-2)
Izstavitev računa	Ime, naslov, davčna št.	čl. 6(1)(c) — zakonska obveznost	10 let (ZDDV-1)
Reklamacije in odstop od pogodbe	Naročilo, kontakt	čl. 6(1)(b) in (c)	3 leta po zaključku reklamacije
E-novice in marketing	E-pošta, vedenje na strani	čl. 6(1)(a) — privolitev	Dokler privolitev ni preklicana
Statistika in optimizacija strani	IP, brskalnik, vedenje	čl. 6(1)(a) — privolitev (cookie consent)	26 mesecev
Personalizirano oglaševanje (Meta, TikTok, Google)	Identifikatorji, vedenje	čl. 6(1)(a) — privolitev	Dokler privolitev ni preklicana
Varnost in preprečevanje goljufij	IP, log dostopov	čl. 6(1)(f) — zakonit interes	12 mesecev

5. Komu posredujemo osebne podatke

Vaših osebnih podatkov ne prodajamo in jih ne posredujemo tretjim osebam za njihove komercialne namene. Posredujemo jih izključno naslednjim kategorijam obdelovalcev (skladno s pisno pogodbo o obdelavi):

Shopify Inc. (Kanada / Irska) — gostiteljska platforma trgovine. Več: shopify.com/legal/privacy
Plačilni ponudnik (Shopify Payments / Stripe / PayPal) — obdelava plačil
Dostavna služba (GLS, Pošta Slovenije) — dostava paketa
Klaviyo / Shopify Email — pošiljanje e-novic, samo če ste se nanje prijavili
Računovodski servis — obdelava računov in davčne obveznosti
Google Analytics 4 (Alphabet Inc., USA) — anonimizirana statistika obiska, samo z vašo privolitvijo
Meta Platforms (Facebook / Instagram) — oglaševanje, samo z vašo privolitvijo
TikTok Pixel (ByteDance, Singapur/USA) — oglaševanje, samo z vašo privolitvijo

6. Prenos podatkov v tretje države

Nekateri obdelovalci (Shopify, Stripe, Klaviyo, Google, Meta, TikTok) so v ali prenašajo podatke v ZDA in druge tretje države. Prenos je pravno utemeljen z naslednjimi instrumenti:

Sklep Evropske komisije o ustreznosti (EU-U.S. Data Privacy Framework, kjer je relevantno)
Standardne pogodbene klavzule (SCC) skladno s Sklepom 2021/914
Dodatni varnostni ukrepi (šifriranje, dostopne kontrole)

7. Vaše pravice

Skladno z GDPR imate naslednje pravice glede svojih osebnih podatkov:

Pravica do dostopa (čl. 15)
Pravica do popravka (čl. 16)
Pravica do izbrisa / "pravica biti pozabljen" (čl. 17)
Pravica do omejitve obdelave (čl. 18)
Pravica do prenosljivosti (čl. 20)
Pravica do ugovora (čl. 21) — še posebej za neposredno trženje
Pravica do preklica privolitve (čl. 7)

Za uveljavljanje katerekoli pravice nam pišite na info@thesebricks.com z navedbo "Zahteva po GDPR pravicah" v zadevi. Vaš zahtevek bomo obravnavali v 30 dneh.

8. Pravica do pritožbe

Če menite, da kršimo zakonodajo o varstvu osebnih podatkov, lahko vložite pritožbo pri:

Informacijski pooblaščenec RS — Dunajska cesta 22, 1000 Ljubljana, e-pošta: gp.ip@ip-rs.si, telefon: 01 230 97 30
Ali pri pristojnem nadzornem organu v vaši državi članici EU

9. Avtomatizirano odločanje in profiliranje

Avtomatiziranega odločanja s pravnimi učinki za posameznika (čl. 22 GDPR) ne izvajamo. Uporabljamo pa profiliranje za potrebe segmentiranja e-novic in personalizacije oglasov, kar je pravno utemeljeno z vašo privolitvijo.

10. Varnost

Sprejeli smo tehnične in organizacijske ukrepe za varovanje osebnih podatkov:

Šifrirana SSL povezava (HTTPS) na vseh straneh trgovine
Plačila preko PCI-DSS sertificiranih ponudnikov
Dvostopenjska avtentikacija za administratorje
Redno varnostno kopiranje in posodabljanje sistemov
Pisne pogodbe z obdelovalci in dostop na podlagi "need-to-know" načela

11. Otroci

Spletna trgovina ni namenjena osebam, mlajšim od 16 let. Mladoletne osebe smejo nakup opraviti samo s soglasjem staršev ali skrbnikov.

12. Spremembe te politike

Politiko zasebnosti lahko občasno spremenimo. O bistvenih spremembah bomo registrirane uporabnike obvestili po e-pošti.

Grošelj d.o.o. · Justinova ulica 10, 1210 Ljubljana-Šentvid, Slovenija · info@thesebricks.com