Preskoči na vsebino
BREZPLAČNA DOSTAVA
30% POPUST NA VSE
KUPITE 2+ IZDELKA ZA DODATNIH 10% POPUSTA
Slovenščina Slovenščina
0

Pravilnik o zasebnosti

Različica 2.0 – 10. september 2025

Ključna dejstva

Kdo? Maru + Bo trgovina d.o.o., Pražakova ulica 10, 1000 Ljubljana, Slovenija, je upravljavec podatkov.
Kaj? Zbiramo vaše kontaktne podatke (e-pošta, telefon, naslov), transakcijske podatke (nakupi, vračila) in minimalne tehnične podatke (piškotki, dnevniki).
Zakaj? Za sklepanje in izvajanje prodajnih pogodb, zagotavljanje podpore uporabnikom, pošiljanje novic (s soglasjem), vzdrževanje varnosti strani ter izboljšanje naših storitev.

Vaša izbira: Posredovanje podatkov je prostovoljno, razen kjer je nujno za izvedbo pogodbe. Soglasje lahko kadar koli prekličete prek povezave za odjavo.

1. Kdo smo

Upravljavec: Maru + Bo, trgovina, d.o.o., Pražakova ulica 10, 1000 Ljubljana, Slovenija. Matična št.: 6315046000, ID za DDV: SI16528638. Delujemo kot upravljavec osebnih podatkov v skladu z GDPR, ZVOP-2 in ZEKom-2.
Kontakt: info@maru.bo

2. Katere osebne podatke zbiramo

- Kontaktni podatki: ime, priimek, e-pošta, telefon, naslov, davčna številka (za račune).

- Transakcijski podatki: nakupi, vračila, podatki o plačilih, povračila.

- Tehnični podatki: skrajšan IP, brskalnik/OS, podatki o napravi, nujni piškotki, dnevniki.

- Komunikacijski podatki: povpraševanja, posneti klici (ob predhodnem obvestilu).

- Marketinški podatki: prijava na novice, obvestila o razpoložljivosti izdelkov, slogovne preference.

3. Nameni in pravne podlage

I) Spletno nakupovanje in storitve – za sklenitev in izvajanje pogodb (čl. 6(1)(b) GDPR).
II) Predstavitev izdelkov – prilagajanje vsebine spletne strani preferencam (zakoniti interes, čl. 6(1)(f)).
III) Oglaševanje in analiza trga – ustvarjanje segmentov, promocija ponudb, analiza nakupnih navad (zakoniti interes, čl. 6(1)(f)).
IV) Razvoj izdelkov in tehnologij – izboljšanje storitev, preprečevanje goljufij, razvoj IT (zakoniti interes, čl. 6(1)(f)).
V) Optimizacija storitev in skladnost – izpolnjevanje zakonskih obveznosti, dokazovanje skladnosti, uveljavljanje zahtevkov.
Novice in obvestila – le s soglasjem (čl. 6(1)(a)).

4. Prostovoljnost in posledice

Posredovanje osebnih podatkov je prostovoljno. Brez potrebnih podatkov pogodbe ni mogoče skleniti ali izvesti. Odklonitev soglasja vpliva le na prejemanje novic; drugih posledic ni. Tehnični podatki se ustvarjajo samodejno ob obisku strani.

5. Profiliranje in avtomatizirane odločitve

Ne sprejemamo avtomatiziranih odločitev z zakonskimi ali podobno pomembnimi učinki. Ustvarjamo lahko omejene segmente občinstva (npr. na podlagi angažiranosti v newsletterju) za marketing in analitiko.

6. Obdobja hrambe

- Račun/članstvo: čas trajanja računa.

- Transakcijski podatki: 5 let po koncu davčnega leta.

- Evidenca podpore strankam: 2 leti od zadnjega stika.

- Newsletter/marketinški podatki: do preklica soglasja ali največ 24 mesecev od zadnje aktivnosti.

- Evidenca soglasij: 5 let (dokaz o skladnosti).

- Varnostni dnevniki: 30 dni, razen če so potrebni dlje.

- Obvestila o razpoložljivosti: največ 6 mesecev.

7. Prejemniki in prenosi v tujino

Podatke delimo z zaupanja vrednimi pogodbenimi obdelovalci: poštni/prevozni ponudniki, plačilni procesorji, IT/oblačne storitve, ponudniki analitike in marketinga, logistični partnerji. Nekateri prenosi potekajo zunaj EGP (ZDA). Varnostni ukrepi: standardne pogodbene klavzule (SCC), dodatni zaščitni ukrepi.
Glavni obdelovalci: Klaviyo (e-pošta, ZDA), Shopify (gostovanje, EU), Google Analytics 4 (ZDA), Meta Ads (globalno), TikTok Ads (globalno).

8. Varnostni ukrepi

Uporabljamo TLS 1.3 šifriranje, stroge kontrole dostopa (najmanjša potrebna pravica), redne varnostne posodobitve, preverjanja ranljivosti in revizijske dnevnike za skrbnike.

9. Vaše pravice

Lahko zahtevate dostop, popravek, izbris, omejitev obdelave, prenosljivost in ugovor (čl. 21 GDPR). Soglasje lahko kadar koli prekličete (povezava za odjavo). Zahteve pošljite na info@maru.bo.

10. Kako vložiti pritožbo

Pritožite se lahko pri Informacijskem pooblaščencu RS (Dunajska cesta 22, 1000 Ljubljana, ip@ip-rs.si) ali pri svojem pristojnem organu v EGP.

11. Družbena omrežja in spletne tehnologije

Upravljamo profile blagovne znamke na Facebooku, Instagramu, YouTubu, Pinterestu in TikToku. Te platforme zbirajo podatke o uporabi prek piškotkov/pikslov ob interakciji z našimi profili. Prejemamo anonimizirano statistiko; platforme ostajajo upravljavci vaših osebnih podatkov. Lahko uporabljamo tudi Facebook Custom Audience, Facebook Pixel, TikTok Pixel in podobne tehnologije (le s soglasjem).

12. Piškotki in piksli

Naša spletna stran uporablja nujne piškotke za delovanje ter izbirne piškotke/piksle za analitiko in marketing (Google, Meta, TikTok, drugi). Za izbirne piškotke vas prosimo za soglasje ob prvem obisku; upravljanje je možno v nastavitvah piškotkov.

13. Spremembe te politike

To Politiko lahko kadar koli spremenimo. Najnovejša veljavna različica je označena z zgornjo številko in datumom. Če bodo spremembe bistvene, bomo naročnike obvestili po e-pošti.