Zadnja posodobitev: 2. avgust 2025
Sandi Zankolič s.p. (»mi«, »nas« ali »naš«) upravlja spletno stran www.markoria.com (»spletna stran«). Ta politika zasebnosti pojasnjuje, kako zbiramo, obdelujemo, shranjujemo in varujemo vaše osebne podatke v skladu s Splošno uredbo o varstvu podatkov (GDPR, Uredba (EU) 2016/679) in nacionalno zakonodajo Republike Slovenije (Zakon o varstvu osebnih podatkov, ZVOP-2). Naš cilj je zagotoviti preglednost in zaščito vaših podatkov ter vam omogočiti uveljavljanje vaših pravic.
1. Upravljavec podatkov
Smo upravljavec vaših osebnih podatkov, kar pomeni, da določamo namene in načine obdelave podatkov.
- Naslov: Manžan 5A, 6000 Koper, Slovenija
- Davčna št.: SI16449690
- E-pošta: alex@markoria.com
- Telefon: +386 (0)64 246 348
Za vprašanja ali uveljavljanje pravic nas kontaktirajte na alex@markoria.com. Odgovorili bomo v 30 dneh, kot zahteva GDPR.
2. Kakšne podatke zbiramo in zakaj?
Zbiramo in obdelujemo osebne podatke za zagotavljanje funkcionalnosti spletne strani, odgovarjanje na povpraševanja, pošiljanje e-novic, analizo uporabe spletne strani, oglaševanje in zagotavljanje varnosti. Spodaj so navedeni podatki, ki jih zbiramo, nameni obdelave, pravne podlage in obdobja hrambe.
2.1. Kontaktni obrazec
- Podatki: Ime, priimek, ime podjetja (če je navedeno), telefonska številka, e-poštni naslov, sporočilo, soglasje za promocijska sporočila, soglasje za politiko zasebnosti.
- Namen:
- Odgovor na vaše povpraševanje ali zahtevo (npr. za storitve, informacije).
- Pošiljanje promocijskih sporočil (če ste dali soglasje).
- Pravna podlaga:
- Pogodbena nujnost (GDPR Člen 6(1)(b)): Za obdelavo povpraševanj in izpolnjevanje predpogodbenih obveznosti.
- Soglasje (GDPR Člen 6(1)(a)): Za pošiljanje promocijskih sporočil.
- Trajanje shranjevanja: 1 leto po odgovoru na povpraševanje ali dokler obstaja poslovni odnos (npr. če postanete stranka). Promocijski podatki se shranjujejo, dokler ne prekličete soglasja.
- Obdelovalci: Webflow, Inc. (gostovanje obrazcev), HubSpot, Inc. (upravljanje stikov).
2.2. Prijavni obrazec za e-novice
- Podatki: E-poštni naslov, soglasje za prejemanje e-novic.
- Namen: Pošiljanje promocijskih e-novic, marketinških vsebin ali obvestil o storitvah.
- Pravna podlaga: Soglasje (GDPR Člen 6(1)(a)).
- Trajanje shranjevanja: Dokler ne prekličete soglasja ali se odjavite od e-novic prek povezave v e-pošti.
- Obdelovalci: HubSpot, Inc. (upravljanje e-novic).
2.3. Google Analytics 4 (GA4)
- Podatki: IP naslov (anonimiziran), podatki o napravi (npr. vrsta brskalnika, operacijski sistem), edinstveni identifikatorji (npr. Client ID), vedenje na spletni strani (npr. ogledi strani, čas na strani, kliki).
- Namen:
- Analiza uporabe spletne strani za izboljšanje vsebine in uporabniške izkušnje.
- Oglaševanje (npr. Google Ads, remarketing) za prikaz prilagojenih oglasov.
- Pravna podlaga: Soglasje (GDPR Člen 6(1)(a)), pridobljeno prek pasice za piškotke.
- Trajanje shranjevanja: 14 mesecev (nastavljeno v GA4).
- Obdelovalci: Google LLC (analitika in oglaševanje).
2.4. CookieYes
- Podatki: Nastavitve soglasja za piškotke (npr. časovni žig, izbire soglasja).
- Namen: Shranjevanje in upravljanje vaših soglasij za piškotke, da zagotovimo skladnost z GDPR in ZEKom-2.
- Pravna podlaga: Zakoniti interes (GDPR Člen 6(1)(f)) za izpolnjevanje pravnih obveznosti.
- Trajanje shranjevanja: 1 leto ali do 3 leta za namene revizij (npr. dokazovanje soglasij za Informacijskega pooblaščenca).
- Obdelovalci: CookieYes Limited (upravljanje soglasij).
2.5. Webflow (gostovanje spletne strani)
- Podatki: Podatki iz obrazcev (ime, priimek, e-pošta itd.), podatki o seji (npr. tehnični podatki za delovanje spletne strani).
- Namen: Gostovanje spletne strani, shranjevanje podatkov iz obrazcev in zagotavljanje funkcionalnosti.
- Pravna podlaga:
- Zakoniti interes (GDPR Člen 6(1)(f)): Za zagotavljanje delovanja spletne strani.
- Pogodbena nujnost (GDPR Člen 6(1)(b)): Za obdelavo podatkov iz obrazcev.
- Trajanje shranjevanja: 1 leto za podatke iz obrazcev.
- Obdelovalci: Webflow, Inc. (gostovanje).
2.6. Cloudflare
- Podatki: IP naslov, podatki o seji (npr. _cfuvid piškotek za omejevanje prometa).
- Namen: Zagotavljanje varnosti spletne strani (npr. zaščita pred DDoS napadi) in omejevanje prometa (Rate Limiting) za razlikovanje uporabnikov z istim IP naslovom.
- Pravna podlaga: Zakoniti interes (GDPR Člen 6(1)(f)) za zagotavljanje varnosti in delovanja spletne strani.
- Trajanje shranjevanja: Seja (piškotek poteče ob koncu seje).
- Obdelovalci: Cloudflare, Inc. (varnostne storitve).
3. Kako zbiramo podatke?
Podatke zbiramo na naslednje načine:
- Neposredno od vas: Ko izpolnite kontaktni obrazec ali se prijavite na e-novice.
- Samodejno prek piškotkov in podobnih tehnologij: Ko obiščete spletno stran, zbiramo podatke prek Google Analytics 4, CookieYes in Cloudflare (z vašim soglasjem za nenujne piškotke).
- Prek obrazcev, integriranih z Webflow in HubSpot: Podatki iz obrazcev se posredujejo Webflow (gostovanje) in HubSpot (upravljanje stikov).
Za nenujne piškotke (analitične, oglaševalske, funkcionalne) uporabljamo pasico za soglasje, ki vam omogoča izbiro: »Sprejmi vse«, »Zavrni« ali »Prilagodi«. Soglasja shranjujemo prek CookieYes.
4. Deljenje podatkov s tretjimi osebami
Vaše podatke delimo z naslednjimi obdelovalci, ki zagotavljajo storitve za spletno stran. Z vsemi smo podpisali Sporazume o obdelavi podatkov (DPA) v skladu z GDPR Členom 28:
- Cloudflare, Inc. (ZDA):
- Namen: Varnost spletne strani in omejevanje prometa.
- Podatki: IP naslov, podatki o seji.
- Lokacija: ZDA.
- Varstva: EU-ZDA Okvir za varstvo podatkov (DPF) ali Standardne pogodbene klavzule (SCC).
- Več informacij: www.cloudflare.com/privacypolicy/.
- Google LLC (ZDA):
- Namen: Analitika (GA4) in oglaševanje (Google Ads, remarketing).
- Podatki: IP naslov (anonimiziran), podatki o napravi, vedenje na spletni strani.
- Lokacija: ZDA (Google Cloud Platform).
- Varstva: DPA, anonimizacija IP, Google Consent Mode v2, EU-ZDA DPF ali SCC.
- Več informacij: www.google.com/policies/privacy/partners/.
- CookieYes Limited (Združeno kraljestvo):
- Namen: Upravljanje soglasij za piškotke.
- Podatki: Nastavitve soglasja.
- Lokacija: Združeno kraljestvo (ustreznost GDPR).
- Varstva: DPA, skladnost z GDPR.
- Več informacij: www.cookieyes.com/privacy-policy/.
- Webflow, Inc. (ZDA):
- Namen: Gostovanje spletne strani in shranjevanje podatkov iz obrazcev.
- Podatki: Podatki iz obrazcev, podatki o seji.
- Lokacija: ZDA (AWS ali GCP).
- Varstva: DPA, EU-ZDA DPF ali SCC.
- Več informacij: webflow.com/legal/privacy.
- HubSpot, Inc. (EU, Nemčija):
- Namen: Upravljanje stikov, obdelava podatkov iz obrazcev, pošiljanje e-novic.
- Podatki: Ime, priimek, e-pošta, telefonska številka, sporočilo, soglasja.
- Lokacija: EU (Nemčija, Google Cloud Platform).
- Varstva: DPA, skladnost z GDPR.
- Več informacij: legal.hubspot.com/privacy-policy.
Vaših podatkov ne delimo z drugimi tretjimi osebami, razen če to zahteva zakon (npr. davčni organi) ali če je potrebno za uveljavljanje pravnih zahtevkov.
5. Mednarodni prenos podatkov
Podatki, obdelani prek Cloudflare, Google Analytics 4 ali Webflow, se lahko prenesejo v ZDA. Za zagotavljanje skladnosti z GDPR (Poglavje V) uporabljamo naslednja varstva:
- EU-ZDA Okvir za varstvo podatkov (DPF) ali Standardne pogodbene klavzule (SCC) za Cloudflare, Google in Webflow.
- Podatki, obdelani prek HubSpot (EU, Nemčija) in CookieYes (Združeno kraljestvo), ostanejo v EU ali Združenem kraljestvu, ki ima ustreznost GDPR.
Smo odgovorni za zagotavljanje, da vsi obdelovalci spoštujejo GDPR in zagotavljajo ustrezno raven varstva podatkov.
6. Vaše pravice
V skladu z GDPR in ZVOP-2 imate naslednje pravice do svojih osebnih podatkov:
- Pravica do dostopa (GDPR Člen 15): Zahtevate informacije o tem, katere podatke obdelujemo in kako.
- Pravica do popravka (GDPR Člen 16): Zahtevate popravek netočnih ali nepopolnih podatkov.
- Pravica do izbrisa (»pravica do pozabe«, GDPR Člen 17): Zahtevate izbris podatkov, kadar niso več potrebni ali če prekličete soglasje.
- Pravica do omejitve obdelave (GDPR Člen 18): Zahtevate omejitev obdelave v določenih primerih (npr. med preverjanjem točnosti podatkov).
- Pravica do prenosljivosti podatkov (GDPR Člen 20): Prejem podatkov v strukturirani, strojno berljivi obliki ali zahtevate prenos drugemu upravljavcu.
- Pravica do ugovora (GDPR Člen 21): Ugovarjate obdelavi na podlagi zakonitega interesa (npr. za Cloudflare ali Webflow).
- Pravica do preklica soglasja (GDPR Člen 7(3)): Kadar koli prekličete soglasje (npr. za e-novice ali piškotke) brez vpliva na zakonitost prejšnje obdelave.
- Pravica do pritožbe: Pritožite se pri Informacijskem pooblaščencu Republike Slovenije (www.ip-rs.si) ali drugem nadzornem organu EU.
Za uveljavljanje pravic pošljite zahtevo na alex@markoria.com. Odgovorili bomo v 30 dneh (lahko podaljšano na 60 dni za zapletene zahteve). Če je zahteva očitno neutemeljena ali pretirana, lahko zaračunamo razumen strošek ali zahtevo zavrnemo (GDPR Člen 12(5)).
7. Varnost podatkov
Uporabljamo ustrezne tehnične in organizacijske ukrepe za zaščito vaših podatkov pred nepooblaščenim dostopom, izgubo, spremembo ali razkritjem, vključno z:
- Šifriranjem: Podatki se prenašajo prek varnih povezav (HTTPS).
- Omejenim dostopom: Dostop do podatkov imajo le pooblaščeni zaposleni ali obdelovalci.
- Sporazumi o obdelavi podatkov (DPA): Podpisani z vsemi obdelovalci (Cloudflare, Google, CookieYes, Webflow, HubSpot).
- Rednim preverjanjem: Preverjamo varnostne nastavitve in skladnost obdelovalcev.
V primeru kršitve varnosti podatkov (npr. nepooblaščen dostop) bomo v 72 urah obvestili Informacijskega pooblaščenca in prizadete posameznike, če je verjetno, da kršitev povzroči tveganje za vaše pravice (GDPR Člen 33-34).
8. Piškotki in podobne tehnologije
Uporabljamo piškotke za izboljšanje funkcionalnosti, analizo prometa, oglaševanje in varnost. Podrobnosti so v naši Politiki piškotkov, vključno z informacijami o upravljanju soglasij prek CookieYes. Nujni piškotki (npr. Cloudflare _cfuvid) ne zahtevajo soglasja, medtem ko analitični, oglaševalski in funkcionalni piškotki zahtevajo vaše soglasje v skladu z ZEKom-2.
9. Posodobitve politike
To politiko lahko občasno posodobimo, da odraža spremembe v obdelavi podatkov ali zakonodaji. Posodobljeno različico bomo objavili na spletni strani z datumom posodobitve. Pri večjih spremembah vas bomo obvestili (npr. prek e-pošte ali obvestila na spletni strani).
10. Kontakt
Če imate vprašanja, pomisleke ali želite uveljavljati svoje pravice, nas kontaktirajte:
- Sandi Zankolič s.p.
- Manžan 5A, 6000 Koper, Slovenija
- E-pošta: alex@markoria.com
- Davčna št.: SI16449690