1. Uvod

Pisma iz Srca (v nadaljevanju: mi, upravljavec) se zavezuje k varovanju vaše zasebnosti in osebnih podatkov v skladu z Uredbo (EU) 2016/679 (GDPR), Zakonom o varstvu osebnih podatkov (ZVOP-2, Uradni list RS, št. 163/22) ter Zakonom o elektronskih komunikacijah (ZEKom-2, Uradni list RS, št. 130/22).

Ta politika zasebnosti pojasnjuje, katere osebne podatke zbiramo, zakaj jih zbiramo, kako jih obdelujemo in katere pravice imate kot posameznik.

2. Kateri osebni podatki se zbirajo

2.1 Podatki, ki jih posredujete neposredno

• Ime in priimek pošiljatelja ter prejemnika pisma

• E-poštni naslov (za digitalno dostavo in račun)

• Poštni naslov prejemnika (samo za fizično dostavo)

• Telefonska številka (neobvezno, za reševanje reklamacij)

• Vsebina pisma in sporočila, ki jih vnesete v sistem

• Podatki o plačilu (obdeluje jih plačilni ponudnik – mi ne hranimo podatkov o kartici)

2.2 Podatki, ki se zbirajo samodejno

• IP naslov in podatki o napravi (brskalnik, OS)

• Vedenje na spletni strani (prek piškotkov – glejte Politiko piškotkov)

• Čas in datum obiska ter strani, ki ste jih obiskali

3. Namen in pravna podlaga obdelave

Namen

Pravna podlaga (GDPR čl. 6)

Rok hrambe

Izvedba naročila in dostava

Izvrševanje pogodbe (čl. 6(1)(b))

5 let po zaključku posla

Izstavitev računov in davčna evidenca

Pravna obveznost (čl. 6(1)(c))

10 let (ZDavP-2)

Komunikacija in podpora strankam

Zakoniti interes (čl. 6(1)(f))

2 leti po zadnjem stiku

Pošiljanje novic in promocij

Privolitev (čl. 6(1)(a))

Do preklica privolitve

Analitika in izboljšanje storitve

Privolitev (čl. 6(1)(a))

Glejte Politiko piškotkov

4. Posredovanje podatkov tretjim osebam

Vaših osebnih podatkov ne prodajamo in ne delimo s tretjimi osebami v tržne namene. Podatke posredujemo izključno zaupnikom (obdelovalcem), ki izvajajo storitve v našem imenu:

• Pošta Slovenije / kurirska služba (za fizično dostavo pisem)

• Plačilni ponudnik (Stripe ali podobno – za obdelavo plačil)

• Ponudnik e-poštnih storitev (za pošiljanje digitalnih pisem)

• Spletni gostitelj in CDN ponudnik

• Analitična orodja (npr. Google Analytics – samo ob vaši privolitvi)

Z vsemi obdelovalci imamo sklenjene pogodbe o obdelavi podatkov v skladu s čl. 28 GDPR.

5. Mednarodne prenositve podatkov

Nekateri naši ponudniki storitev (npr. Google, Stripe) imajo sedež zunaj Evropskega gospodarskega prostora (EGP). V teh primerih zagotavljamo ustrezno raven varstva z uporabo standardnih pogodbenih klavzul (SCC) v skladu s čl. 46 GDPR ali ob preverjanju ustreznosti ravni varstva v tretji državi.

6. Vaše pravice

Kot posameznik imate naslednje pravice v skladu z GDPR in ZVOP-2:

• Pravica do dostopa (čl. 15 GDPR): Pravica vedeti, katere podatke o vas obdelujemo.

• Pravica do popravka (čl. 16 GDPR): Pravica zahtevati popravek netočnih podatkov.

• Pravica do izbrisa (čl. 17 GDPR): Pravica zahtevati izbris podatkov ("pravica do pozabe").

• Pravica do omejitve obdelave (čl. 18 GDPR): Pravica zahtevati začasno ustavitev obdelave.

• Pravica do prenosljivosti (čl. 20 GDPR): Pravica prejeti podatke v strukturirani obliki.

• Pravica do ugovora (čl. 21 GDPR): Pravica ugovarjati obdelavi na podlagi zakonitega interesa.

• Pravica do preklica privolitve: Kadar koli in brez navedbe razloga.

Zahtevo uveljavljate na: zasebnost@pismaizsrca.com. Na vašo zahtevo odgovorimo v roku 30 dni. Če menite, da vaše pravice niso bile spoštovane, se lahko pritožite pri Informacijskem pooblaščencu RS (www.ip-rs.si).

7. Varnost podatkov

Vaše podatke varujemo z ustreznimi tehničnimi in organizacijskimi ukrepi: SSL/TLS šifriranje komunikacije, kontrola dostopa, redno varnostno kopiranje in usposabljanje zaposlenih. Kljub vsem ukrepom absolutna varnost ni zagotovljena. V primeru kršitve varstva podatkov bomo v skladu s čl. 33 GDPR o kršitvi obvestili Informacijskega pooblaščenca v 72 urah, prizadete posameznike pa po potrebi brez nepotrebnega odlašanja.

8. Piškotki

Za podrobne informacije o uporabi piškotkov si oglejte našo Politiko piškotkov, dostopno na www.pismaizsrca.com/piskotki.

9. Spremembe politike zasebnosti

To politiko zasebnosti lahko kadar koli posodobimo. O bistvenih spremembah vas bomo obvestili prek e-pošte ali z opombo na spletni strani. Datum zadnje posodobitve je naveden na dnu tega dokumenta.

10. Kontakt

Za vsa vprašanja v zvezi z varstvom osebnih podatkov nas kontaktirajte:

• E-pošta: zasebnost@pismaizsrca.com

• Pisno: [NASLOV UPRAVLJAVCA]

• Informacijski pooblaščenec RS: www.ip-rs.si | 01 230 97 30