Pravni dokumenti
Politika zasebnosti
Zadnja posodobitev: januar 2026
1. Upravljavec podatkov
Upravljavec osebnih podatkov je Tomaž Petrin s.p., Ljubljana, Slovenija (info@vinoterra.si). Z vprašanji v zvezi z zasebnostjo nas kontaktirajte na zgornjem naslovu.
2. Kateri podatki se zbirajo
Zbiramo naslednje podatke: ime in priimek, e-poštni naslov, naslov za dostavo, podatke o naročilih (vina, količine, cene) in tehnične podatke o uporabi (IP naslov, vrsta brskalnika). Plačilnih podatkov ne shranjujemo — plačila procesira Stripe, ki ima lastno politiko zasebnosti.
3. Namen zbiranja podatkov
Podatke zbiramo za: izvedbo in potrditev naročil, komunikacijo v zvezi z naročili (e-pošta prek Resend), dostavo blaga, izboljšanje delovanja platforme in izpolnjevanje zakonskih obveznosti (računovodstvo, davčna zakonodaja).
4. Pravna podlaga
Podatke obdelujemo na podlagi: pogodbenega razmerja (naročilo), zakonitega interesa (varnost platforme) in zakonske obveznosti (DDV, računovodstvo). Za e-novice (če jih pošiljamo) pridobimo vaše izrecno soglasje.
5. Tretje stranke
Podatke delimo izključno s preverjenimi ponudniki storitev: Supabase (baza podatkov, EU strežniki), Stripe (plačilni sistem), Resend (pošiljanje e-pošte), Vercel (gostovanje). Podatkov ne prodajamo tretjim osebam.
6. Piškotki
Platforma uporablja nujne piškotke za delovanje (seja, košarica) in analitične piškotke za izboljšanje storitve. Ob prvem obisku vas prosimo za soglasje. Piškotke lahko kadar koli onemogočite v nastavitvah brskalnika.
7. Vaše pravice (GDPR)
Imate pravico do: dostopa do svojih podatkov, popravka netočnih podatkov, izbrisa podatkov ("pravica do pozabe"), prenosljivosti podatkov in ugovora zoper obdelavo. Za uveljavljanje pravic pišite na info@vinoterra.si. Na odgovor imate pravico čakati največ 30 dni.
8. Hramba podatkov
Podatke o naročilih hranimo 7 let (zakonska obveznost). Podatke o računu hranimo, dokler je račun aktiven. Po izbrisu računa podatke anonimiziramo v 30 dneh, razen kjer to preprečuje zakon.
9. Varnost
Podatke varujemo z industrijsko standardnimi varnostnimi ukrepi: šifrirana povezava (HTTPS), omejitev dostopa do baze in redne varnostne revizije. Ob kršitvi varnosti vas obvestimo v skladu z GDPR (72 ur).
10. Spremembe politike
Politiko zasebnosti lahko kadar koli posodobimo. O bistvenih spremembah vas obvestimo po e-pošti. Datum zadnje posodobitve je viden na vrhu strani.
