Splošna politika zasebnosti in varstva osebnih podatkov

Veljavnost in datum zadnje posodobitve: 19. 2. 2026

1. Uvodne določbe in opredelitev pojmov

Namen te Politike zasebnosti je seznanitev uporabnikov spletnega mesta, potencialnih strank in poslovnih partnerjev z nameni in pravnimi podlagami za obdelavo osebnih podatkov s strani našega podjetja. Obdelava osebnih podatkov se izvaja strogo v skladu z Uredbo (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov (v nadaljevanju: Splošna uredba ali GDPR), veljavnim Zakonom o varstvu osebnih podatkov (ZVOP-2) in Zakonom o elektronskih komunikacijah (ZEKom-2).

  • Osebni podatek: pomeni katero koli informacijo v zvezi z določenim ali določljivim posameznikom.
  • Obdelava: pomeni vsako dejanje ali niz dejanj, ki se izvaja v zvezi z osebnimi podatki (zbiranje, beleženje, urejanje, shranjevanje, vpogled, uporaba, izbris itd.).
  • Upravljavec: pomeni fizično ali pravno osebo, ki sama ali skupaj z drugimi določa namene in sredstva obdelave.

2. Podatki o upravljavcu zbirke osebnih podatkov

Odgovorna oseba (upravljavec) za obdelavo podatkov na tej spletni strani in na povezanih digitalnih platformah je:

KLJUČAVNIČARSTVO ANDREJ ISKRA s.p.
Cesta ob Barju 54C, 1291 Škofljica
Matična številka: 5834950000
Davčna številka: SI79331505
E-pošta: info@kljucavnicarstvo-iskra.si

3. Pooblaščena oseba za varstvo podatkov (DPO)

Upravljavec na podlagi določil 37. člena Splošne uredbe (GDPR) in določil ZVOP-2 ni zavezan k imenovanju pooblaščene osebe za varstvo osebnih podatkov (DPO), saj temeljna dejavnost upravljavca ne zajema obsežne in redne sistematične obdelave posebnih vrst osebnih podatkov. Za vsa vprašanja glede obdelave se posamezniki lahko obrnejo neposredno na zgoraj navedeni elektronski naslov upravljavca.

4. Obseg, nameni in pravne podlage za obdelavo podatkov

Vaše osebne podatke zbiramo le, če je to nujno potrebno. Zbiramo in obdelujemo jih izključno v okviru naslednjih namenov in pravnih podlag:

A) Posredovanje povpraševanj prek spletne strani ali e-pošte

Če nas kontaktirate za izvedbo naših storitev (npr. izdelava nadstreškov, ograj, dvoriščnih vrat, kovinskih konstrukcij in stopnišč), obdelujemo vaše ime, priimek, elektronski naslov, telefonsko številko in podatke o lokaciji objekta oziroma projekta, vključno s priloženimi načrti ali fotografijami.

Pravna podlaga: Obdelava je potrebna za izvajanje ukrepov na zahtevo posameznika pred sklenitvijo pogodbe (točka (b) prvega odstavka 6. člena GDPR).

B) Zbiranje podatkov prek oglasnih obrazcev (Facebook/Instagram Lead Ads)

V primeru izpolnitve namenskega obrazca za povpraševanje, prikazanega v okviru oglaševalskega omrežja družbe Meta Platforms Ireland Ltd., upravljavec obdeluje posredovane kontaktne podatke in specifike vašega povpraševanja za namene povratnega kontakta in priprave tehnično-komercialne ponudbe.

Pravna podlaga: Posameznikova privolitev oziroma ukrepi pred sklenitvijo pogodbe (točka (a) in točka (b) prvega odstavka 6. člena GDPR).

C) Izvajanje zakonskih obveznosti (Računovodstvo in davki)

Ob potrditvi ponudbe in sklenitvi posla upravljavec obdeluje osebne podatke, potrebne za izdajo predračuna, računa in vodenje poslovnih knjig (ime, priimek, naslov, davčna številka pri s.p.-jih).

Pravna podlaga: Obdelava je potrebna za izpolnitev zakonske obveznosti, ki velja za upravljavca, predvsem določil Zakona o davku na dodano vrednost (ZDDV-1) in računovodskih standardov (točka (c) prvega odstavka 6. člena GDPR).

5. Hramba osebnih podatkov (Roki hrambe)

Osebni podatki se shranjujejo izključno toliko časa, kolikor je to potrebno za uresničitev namena, za katerega so bili zbrani, ali dokler to zahteva veljavna zakonodaja:

  • Podatki iz povpraševanj in Lead oglasov: Hranijo se 5 let od zaključka komunikacije. Ta rok upravljavec utemeljuje z zakonitim interesom varovanja svojih pravic in dokazovanja v morebitnih predpravdnih ali pravdnih postopkih v skladu s splošnimi določbami Obligacijskega zakonika (OZ) o zastaranju terjatev.
  • Računovodske listine in pogodbe: Izdani računi, predračuni in z njimi povezane listine se v skladu z 86. členom ZDDV-1 obvezno hranijo 10 let po poteku leta, na katero se listine nanašajo. Po poteku tega zakonskega roka upravljavec podatke trajno izbriše ali uniči.

6. Uporabniki osebnih podatkov in pogodbeni obdelovalci

Vaših osebnih podatkov ne tržimo, ne prodajamo in ne razkrivamo tretjim osebam, razen kadar je to nujno za izvedbo pogodbe ali ko nas k temu zavezuje zakon. Za tehnično podporo in nemoteno poslovanje lahko upravljavec podatke posreduje pogodbenim obdelovalcem, s katerimi ima sklenjene ustrezne pogodbe o obdelavi podatkov (DPA – Data Processing Agreement) skladno z 28. členom GDPR:

  • Zunanji izvajalci računovodskih storitev (le v primeru realiziranega posla).
  • Ponudniki spletnega gostovanja in vzdrževanja informacijskih sistemov.
  • Družba Meta Platforms Ireland Ltd. v vlogi obdelovalca oziroma skupnega upravljavca pri uporabi storitve Lead Ads na družbenih omrežjih.

7. Prenos podatkov v tretje države

Spletno mesto uporablja določene funkcionalnosti ameriških ponudnikov (Google Analytics, Google reCAPTCHA, Meta Lead Ads). Prenos kakršnihkoli tehničnih ali kontaktnih podatkov v Združene države Amerike se izvaja strogo na podlagi Izvedbenega sklepa Evropske komisije o ustreznosti Okvira za varstvo zasebnosti podatkov med EU in ZDA (Data Privacy Framework – DPF) ali z uporabo Standardnih pogodbenih klavzul (SCC), kar zagotavlja, da je raven varstva podatkov ustrezna tisti v Evropski uniji.

8. Avtomatizirano sprejemanje odločitev in profiliranje

Skladno z zahtevami GDPR izrecno izjavljamo, da zbrani osebni podatki niso predmet avtomatiziranega sprejemanja odločitev in da z njimi ne izvajamo nobenega profiliranja posameznikov, ki bi imelo pravne učinke ali bi na podoben način znatno vplivalo na vas.

9. Pravice posameznikov, na katere se nanašajo osebni podatki

Splošna uredba o varstvu podatkov posameznikom zagotavlja širok nabor pravic. Pisno zahtevo za uveljavljanje teh pravic lahko pošljete na elektronski naslov upravljavca. Imate naslednje pravice:

  • Pravica do dostopa (15. člen GDPR): Pravico imate dobiti potrditev, ali se v zvezi z vami obdelujejo osebni podatki, in, kadar je temu tako, dostop do osebnih podatkov.
  • Pravica do popravka (16. člen GDPR): Pravico imate doseči, da brez nepotrebnega odlašanja popravimo netočne osebne podatke v zvezi z vami.
  • Pravica do izbrisa / “pravica do pozabe” (17. člen GDPR): Pravico imate doseči izbris osebnih podatkov, razen v primerih, ko upravljavca k hrambi zavezuje zakon (npr. računi).
  • Pravica do omejitve obdelave (18. člen GDPR): Pravico imate zahtevati začasno prekinitev obdelave v specifičnih primerih (npr. med preverjanjem točnosti podatkov).
  • Pravica do prenosljivosti podatkov (20. člen GDPR): Pravico imate prejeti osebne podatke v strukturirani, splošno uporabljani in strojno berljivi obliki.
  • Pravica do ugovora (21. člen GDPR): Pravico imate kadarkoli ugovarjati obdelavi osebnih podatkov, kadar ta temelji na zakonitem interesu upravljavca.

10. Varnost in piškotki

Upravljavec izvaja ustrezne tehnične in organizacijske ukrepe za zaščito osebnih podatkov. Za zaščito pred neželeno pošto uporabljamo Google reCAPTCHA v3 (zakoniti interes, člen 6(1)(f) GDPR). Spletna stran prav tako obdeluje piškotke skladno z ZEKom-2:

  • Nujni piškotki: Nujno potrebni za osnovno tehnično delovanje spletnega mesta in varnost.
  • Analitični piškotki (Google Analytics 4): Namenska programska oprema za agregirano analizo obiska, ki se naloži in obdeluje izključno pod pogojem, da posameznik obišče spletno stran in poda predhodno izrecno privolitev (s klikom na gumb).

11. Pravica do vložitve pritožbe pri nadzornem organu

Če posameznik meni, da se njegovi osebni podatki obdelujejo v nasprotju z veljavno nacionalno zakonodajo ali predpisi EU, ima pravico vložiti pritožbo pri pristojnem državnem nadzornem organu, ki je v Republiki Sloveniji: Informacijski pooblaščenec RS, Dunajska cesta 22, 1000 Ljubljana, e-pošta: gp.ip@ip-rs.si, spletna stran: www.ip-rs.si.

Upravljavec si pridržuje pravico do enostranske spremembe ali dopolnitve te Politike zasebnosti. Aktualna različica je vselej dostopna na tem spletnem naslovu.