Politika zasebnosti

Zadnja posodobitev: februar 2026

1. Upravitelj podatkov

HR Electronics OÜ, registrska številka: 14412321, Pärnu maakond, Saarde vald, Tihemetsa alevik, Asuvere tee 7-4, 86201, Estonija. E-pošta: info@geniusgrower.eu

2. Podatki, ki jih zbiramo

2.1 Podatki o računu in naročilu

Ime, e-poštni naslov, telefonska številka, naslov za dostavo in naslov za izstavitev računa, ki jih posredujete med plačilom ali registracijo računa.

2.2 Podatki o transakcijah

Zgodovina naročil, reference plačil, naslovi za dostavo, informacije o sledenju dostave in računi.

2.3 Tehnični podatki

IP-naslov, vrsta in različica brskalnika, podatki o napravi, obiskane strani in časovni žigi. Samodejno se zbirajo, ko uporabljate naše spletno mesto.

3. Pravna osnova za obdelavo

• Art. 6(1)(b) GDPR — Izpolnitev pogodbe: obdelava, potrebna za izvršitev vaših naročil in zagotavljanje naših storitev.
• Art. 6(1)(c) GDPR — Pravna obveznost: obdelava, zahtevana zaradi davčne in računovodske zakonodaje.
• Art. 6(1)(f) GDPR — Legitimen interes: preprečevanje prevar in varnost naše platforme.
• Art. 6(1)(a) GDPR — Soglasje: kjer je primerno, za določene aktivnosti obdelave, kot so marketinška sporočila.

4. Namen obdelave

• Obdelava in izvršitev naročil
• Obdelava plačil in izstavitev računov
• Komunikacija s strankami v zvezi z naročili
• Spoštovanje davčnih in računovodskih obveznosti
• Preprečevanje prevar in varnost platforme
• Izboljšanje delovanja spletnega mesta

5. Prejemniki podatkov

Vaše podatke delimo le z naslednjimi ponudniki storitev, kolikor je to potrebno za delovanje našega poslovanja:

• PayPal (PayPal (Europe) S.à r.l., Luxembourg) — Obdelava plačil. Podatki se obdelujejo v skladu s PayPalovo politiko zasebnosti.
• SEB Bank (Estonia) — Obdelava SEPA plačil
• Cloudflare (ZDA, z obdelavo podatkov v EU) — CDN in varnost spletnega mesta. Podatki se obdelujejo v okviru Standard Contractual Clauses.
• Brevo (Sendinblue SAS, France) — dostava transakcijskih e-poštnih sporočil. Podatki obdelani znotraj EU/EEA.
• MeiliSearch (samostojno gostovano) — funkcionalnost iskanja izdelkov. Podatki obdelani na naši lastni infrastrukturi v EU/EEA.

Vaših osebnih podatkov ne prodajamo niti ne oddajamo v najem tretjim osebam.

Kadar to zahteva 28. člen GDPR, smo s ponudniki storitev sklenili pogodbe o obdelavi podatkov (DPA), da zagotovimo, da se vaši podatki obdelujejo v skladu z veljavno zakonodajo o varstvu podatkov.

6. Hranjenje podatkov

• Podatki o naročilih in računih: 7 let (estonski računovodski zakon)
• Podatki o računu: trajanje računa plus 3 leta
• Podatki ob nakupu kot gost: 3 leta od datuma naročila
• Tehnični dnevniki: 90 dni

7. Vaše pravice

V skladu z GDPR imate naslednje pravice:

• Pravica do vpogleda (čl. 15) — pridobiti kopijo vaših osebnih podatkov
• Pravica do popravek (čl. 16) — popraviti netočne podatke
• Pravica do izbrisa (čl. 17) — zahtevati izbris vaših podatkov
• Pravica do omejitve obdelave (čl. 18) — omejiti način, kako obdelujemo vaše podatke
• Pravica do prenosljivosti podatkov (čl. 20) — prejeti svoje podatke v strukturirani obliki
• Pravica do ugovora (čl. 21) — ugovarjati obdelavi na podlagi zakonitega interesa
• Pravica do umika privolitve — kadar obdelava temelji na privolitvi

Za uveljavljanje katere koli od teh pravic nas kontaktirajte na info@geniusgrower.eu. Odgovorili bomo v 30 dneh.

Prav tako imate pravico vložiti pritožbo pri estonskem organu za varstvo podatkov:

Andmekaitse Inspektsioon, Tatari 39, 10134 Tallinn, Estonia. E-pošta: info@aki.ee, Spletna stran: www.aki.ee

8. Piškotki

Uporabljamo le nujne piškotke:

• store_cart_id — HTTP-only sejni piškotek za košarico, veljavnost 7 dni
• Nastavitve jezika — shrani vašo izbiro jezika
• PayPal SDK piškotki — potrebni za obdelavo plačil preko PayPal (nastavi PayPal ob nalaganju plačilnega obrazca)

Ne uporabljamo piškotkov za sledenje, oglaševanje ali analitiko tretjih oseb. Nujni piškotki po Direktivi ePrivacy ne zahtevajo privolitve, saj so strogo potrebni za delovanje storitve.

9. Mednarodni prenosi

Vaši podatki se v glavnem obdelujejo znotraj EU/EEA. PayPal in Cloudflare lahko preneseta podatke v Združene države Amerike pod ustreznimi varnostnimi zagotovili (standardne pogodbeno določene klavzule). Vsa druga obdelava poteka znotraj EU/EEA.

10. Varnost

Vaše podatke varujemo z naslednjimi ukrepi:

• Šifriranje TLS/HTTPS za vse podatke v prenosu
• Nadzor dostopa in preverjanje pristnosti
• Redne posodobitve programske opreme in varnostne popravke
• Infrastruktura v EU/EEA

11. Spremembe te politike

To politiko zasebnosti lahko občasno posodobimo. Najnovejša različica je vedno na voljo na tej strani.

12. Kontakt

HR Electronics OÜ
Email: info@geniusgrower.eu