Politika zasebnosti

Ta politika zasebnosti pojasnjuje, katere osebne podatke obdeluje WP Mojster, za katere namene, na katerih pravnih podlagah, koliko časa jih hrani, komu jih lahko posreduje in katere pravice imajo posamezniki.

Politika velja za uporabo spletnega mesta wpmojster.si, pošiljanje povpraševanj, neposredno komunikacijo ter izvajanje WordPress, WooCommerce in povezanih tehničnih storitev. Nakup vtičnikov na ločenih spletnih mestih urejajo politike zasebnosti, objavljene na teh spletnih mestih.

1. Upravljavec osebnih podatkov

Blagovna znamka: WP Mojster
Firma: Spletna trgovina Manuel Fičković s.p.
Poslovni naslov: Čokova ulica 1, 6320 Portorož – Portorose
Matična številka: 6697046000
Davčna številka: 18164099
E-pošta: info@wpmojster.si
Telefon: 069 763 216 (SMS)
Spletno mesto: https://wpmojster.si

Za vprašanja o obdelavi osebnih podatkov ali uveljavljanje pravic se lahko obrnete na info@wpmojster.si.

2. Načela obdelave

Osebne podatke obdelujemo zakonito, pošteno in pregledno. Zbiramo samo podatke, ki so potrebni za določene namene, jih ne uporabljamo na način, ki bi bil nezdružljiv s temi nameni, ter jih varujemo z ustreznimi tehničnimi in organizacijskimi ukrepi.

3. Katere osebne podatke obdelujemo

Glede na način sodelovanja lahko obdelujemo naslednje kategorije podatkov:

  • podatke iz povpraševanja: ime, e-poštni naslov, naslov spletnega mesta in vsebino sporočila;
  • podatke iz neposredne komunikacije: telefonsko številko, e-poštni naslov, vsebino komunikacije ter čas komunikacije;
  • podatke o naročniku in pogodbenem razmerju: ime oziroma firmo, kontaktno osebo, poslovni naslov, davčne in druge podatke, potrebne za ponudbo, pogodbo, račun ter izvedbo storitve;
  • tehnične podatke za izvedbo storitve: naslov spletnega mesta, podatke o gostovanju, nameščeni programski opremi, napakah, varnostnih dogodkih in dogovorjenih posegih;
  • dostopne podatke: začasna uporabniška imena ali druge poverilnice, kadar so potrebne za dostop do naročnikovega WordPress sistema, gostovanja, domene ali povezane storitve;
  • tehnične podatke o obisku: naslov IP, datum in čas zahteve, zahtevani URL, odziv strežnika, vrsto brskalnika in operacijskega sistema ter druge običajne podatke dnevniških datotek;
  • podatke, ki jih zahteva zakon: podatke v računovodskih, davčnih in drugih zakonsko zahtevanih evidencah.

Prosimo, da v kontaktni obrazec ne vpisujete gesel, številk plačilnih kartic, posebnih vrst osebnih podatkov ali drugih zaupnih informacij, ki niso potrebne za začetno obravnavo. Način varne predaje dostopov se dogovori ločeno, ko je to potrebno za izvedbo storitve.

4. Povpraševanja in priprava ponudbe

Podatke, ki jih posredujete prek kontaktnega obrazca, e-pošte ali telefona, uporabljamo za odgovor na povpraševanje, razumevanje tehnične težave, pripravo ponudbe in izvedbo ukrepov pred morebitno sklenitvijo pogodbe.

Pravna podlaga je izvajanje ukrepov na vašo zahtevo pred sklenitvijo pogodbe oziroma izvajanje pogodbe. Kadar se z nami poveže kontaktna oseba pravne osebe ali druge organizacije, lahko podatke obdelujemo tudi na podlagi zakonitega interesa za poslovno komunikacijo in pripravo ponudbe.

Če sodelovanje ni sklenjeno, povpraševanje in povezano komunikacijo praviloma izbrišemo najpozneje v 12 mesecih po zadnji vsebinski komunikaciji, razen če je daljša hramba potrebna zaradi dokazovanja dogovorov, reševanja spora ali druge zakonite potrebe.

5. Izvajanje storitev in pogodbeno razmerje

Podatke naročnika obdelujemo za sklenitev in izvajanje pogodbe, načrtovanje ter dokumentiranje posegov, zagotavljanje podpore, komunikacijo, izdajo računov, vodenje plačil in reševanje reklamacij. Pravna podlaga je izvajanje pogodbe, izpolnjevanje zakonskih obveznosti ter zakoniti interes za dokazovanje izvedenega dela, varovanje sistemov in uveljavljanje ali obrambo pravnih zahtevkov.

Pogodbeno in servisno komunikacijo praviloma hranimo v času sodelovanja in do pet let po zaključku storitve oziroma zadnji vsebinski komunikaciji. Podatke lahko hranimo dlje, kadar je to potrebno zaradi odprtega zahtevka, spora ali drugega veljavnega zakonskega roka.

Račune ter povezano računovodsko in davčno dokumentacijo hranimo deset let po poteku leta, na katero se nanašajo, oziroma dlje, kadar to zahteva veljavna zakonodaja.

6. Dostop do naročnikovega WordPress sistema

Pri vzdrževanju, popravilih, odstranjevanju zlonamerne kode, optimizaciji ali migraciji lahko ponudnik dostopa do naročnikovega spletnega mesta, gostovanja, podatkovne zbirke in varnostnih kopij. Pri tem lahko pride do omejenega oziroma naključnega dostopa do osebnih podatkov obiskovalcev, uporabnikov, kupcev ali zaposlenih naročnika.

Za osebne podatke, ki jih naročnik obdeluje v svojem sistemu, je naročnik praviloma upravljavec, WP Mojster pa obdelovalec, ki podatke obdeluje samo po dokumentiranih navodilih naročnika in v obsegu, potrebnem za izvedbo storitve. Kadar to zahteva narava storitve, stranki skleneta ustrezen dogovor o obdelavi osebnih podatkov.

Za dostop naj naročnik, kadar je mogoče, ustvari ločen začasen uporabniški račun z najmanjšim potrebnim obsegom pravic. Po zaključku dela naj dostop prekliče ali spremeni posredovana gesla. Ponudnik dostopov ne uporablja za druge namene in jih ne posreduje tretjim osebam brez ustrezne podlage.

7. Dnevniške datoteke in varnost spletnega mesta

Spletni strežnik lahko ob obisku samodejno zabeleži tehnične podatke, kot so naslov IP, čas zahteve, zahtevani URL, odzivna koda, vrsta brskalnika in podatki o napravi. Ti podatki se uporabljajo za zagotavljanje delovanja, odkrivanje napak, preprečevanje zlorab in varovanje spletnega mesta.

Pravna podlaga je zakoniti interes za varno in zanesljivo delovanje spletnega mesta. Dnevniške datoteke se hranijo 12 mesecev, razen kadar je daljša hramba potrebna za preiskavo varnostnega dogodka, preprečevanje zlorab ali uveljavljanje pravnih zahtevkov.

8. Kontaktni obrazec in hramba sporočil

Kontaktni obrazec zbira ime, e-poštni naslov, naslov spletnega mesta in vsebino sporočila. Podatki so namenjeni odgovoru na povpraševanje in pripravi ponudbe.

Kontaktni obrazec uporablja rešitev HTML Forms. Vsebina obrazca se pošlje na ponudnikov e-poštni naslov in se ne shranjuje kot vnos v podatkovni zbirki WordPress. Shranjevanje oddaj obrazca in beleženje vsebine sporočil v orodju za dostavo e-pošte sta izključena. Sporočila, prejeta v e-poštni predal, se hranijo skladno z roki za povpraševanja oziroma pogodbeno komunikacijo, navedenimi v tej politiki.

9. E-novice in neposredno trženje

Oddaja povpraševanja ne pomeni prijave na e-novice ali soglasja za trženje. WP Mojster na spletnem mestu trenutno ne ponuja prijave na e-novice in podatkov iz kontaktnega obrazca ne uporablja za pošiljanje oglasnih sporočil.

Če bo ponudnik v prihodnje uvedel e-novice ali drugo trženje na podlagi privolitve, bo predhodno zagotovil ločeno, prostovoljno in jasno možnost prijave ter možnost preprostega preklica. Ta politika bo pred začetkom take obdelave ustrezno dopolnjena.

10. Piškotki in podobne tehnologije

Spletno mesto uporablja Google Analytics 4 samo, če obiskovalec predhodno privoli v analitične piškotke. Google Analytics in z njim povezane zahteve se pred privolitvijo ne naložijo oziroma ne pošljejo. Spletno mesto ne uporablja oglaševalskih piškotkov, Meta Pixel ali podobnih orodij za oglaševalsko spremljanje obiskovalcev.

Za posamezne nujne tehnične funkcije lahko spletno mesto uporabi piškotke, ki so potrebni za varnost, delovanje ali storitev, ki jo uporabnik izrecno zahteva. Za nujne piškotke privolitev ni potrebna, uporabniku pa morajo biti zagotovljene informacije o njihovem imenu, namenu, ponudniku in trajanju.

Analitični piškotki Google Analytics 4:
_ga – uporablja se za razlikovanje obiskovalcev; ponudnik Google; privzeto trajanje dve leti.
_ga_<ID MERITVE> – uporablja se za ohranjanje stanja seje; ponudnik Google; privzeto trajanje dve leti.

11. Google Analytics 4

Na podlagi vaše predhodne privolitve uporabljamo Google Analytics 4, storitev spletne analitike družbe Google Ireland Limited. Storitev nam pomaga razumeti število obiskovalcev, obiskane strani, trajanje in potek sej, približen vir obiska ter osnovne podatke o uporabljenem brskalniku in napravi.

Google Analytics lahko obdeluje psevdonimni identifikator obiskovalca, identifikator seje, obiskane URL-je, dogodke uporabe, napotitveni vir, približno geografsko lokacijo ter podatke o brskalniku, jeziku, napravi, operacijskem sistemu in ločljivosti zaslona. Google po svojih informacijah pri obiskovalcih iz Evropskega gospodarskega prostora naslov IP uporabi za določitev približne lokacije in ga zavrže, preden se podatek zabeleži v sistemu Analytics.

Pravna podlaga za uporabo Google Analytics je privolitev. Privolitev lahko kadarkoli zavrnete ali prekličete prek povezave »Nastavitve piškotkov«, ki je trajno dostopna na spletnem mestu. Preklic ne vpliva na zakonitost obdelave, izvedene pred preklicem.

Obdobje hrambe podatkov na ravni uporabnikov in dogodkov v nastavitvah Google Analytics je določeno na 14 mesecev. Standardna agregirana poročila lahko ostanejo na voljo dlje, ker nastavitev hrambe ne vpliva na že agregirane statistične podatke.

Google Signals, oglaševalsko prilagajanje, remarketing, funkcija User-ID in povezovanje z Google Ads niso omogočeni. Če se katera od teh funkcij pozneje vključi, bomo pred vključitvijo posodobili to politiko in mehanizem za pridobivanje privolitve.

Več o obdelavi podatkov v storitvi Google Analytics je na voljo v Googlovih informacijah o zbiranju podatkov in Googlovi politiki zasebnosti.

12. Uporabniki in obdelovalci podatkov

Do osebnih podatkov dostopa samo ponudnik ter pogodbeni obdelovalci oziroma drugi prejemniki, kadar je dostop potreben in zakonit. Glede na namen obdelave lahko podatke obdelujejo:

  • ponudnik spletnega gostovanja, strežnika in varnostnih kopij;
  • ponudnik e-poštnega predala in tehnične dostave e-pošte;
  • Google Ireland Limited kot ponudnik storitve Google Analytics 4, kadar obiskovalec privoli v analitiko;
  • ponudniki domene, DNS in varnostnih storitev, kadar so vključeni v delovanje spletnega mesta;
  • računovodski servis in drugi strokovni svetovalci, kadar je to potrebno;
  • državni organi in drugi upravičeni prejemniki, kadar posredovanje zahteva zakon ali veljavna odločba.

Obdelovalci smejo podatke obdelovati samo po navodilih ponudnika, za dogovorjene namene in ob ustreznih ukrepih varovanja. Osebnih podatkov ne prodajamo.

13. Prenosi podatkov izven Evropskega gospodarskega prostora

Prizadevamo si uporabljati ponudnike, ki podatke obdelujejo v Evropskem gospodarskem prostoru. Google podatke uporabnikov iz Evropskega gospodarskega prostora najprej zbira prek strežnikov v Evropskem gospodarskem prostoru, lahko pa jih v okviru svoje globalne infrastrukture nadalje obdeluje tudi v drugih državah. Če Google ali drug ponudnik podatke prenese v državo zunaj Evropskega gospodarskega prostora, se prenos izvede samo ob izpolnjenih pogojih Splošne uredbe o varstvu podatkov, na primer na podlagi sklepa o ustreznosti ali ustreznih pogodbenih zaščitnih ukrepov.

Informacije o konkretnem prenosu in uporabljenih zaščitnih ukrepih so posamezniku na voljo na zahtevo.

14. Varovanje osebnih podatkov

Uporabljamo tehnične in organizacijske ukrepe, primerne tveganju, vključno z omejevanjem dostopa, uporabo ločenih uporabniških računov, posodabljanjem programske opreme, varnostnimi kopijami, zaščitenimi povezavami in drugimi ukrepi za preprečevanje nepooblaščenega dostopa, izgube, spremembe ali razkritja podatkov.

Noben način prenosa ali hrambe podatkov ni popolnoma varen. Ob ugotovljenem varnostnem incidentu ukrepamo brez nepotrebnega odlašanja ter posameznike in pristojni organ obvestimo, kadar to zahteva zakonodaja.

15. Vaše pravice

Pod pogoji, ki jih določajo predpisi o varstvu osebnih podatkov, lahko zahtevate:

  • dostop do svojih osebnih podatkov in kopijo podatkov;
  • popravek netočnih ali dopolnitev nepopolnih podatkov;
  • izbris osebnih podatkov;
  • omejitev obdelave;
  • prenosljivost podatkov;
  • ugovor obdelavi, ki temelji na zakonitem interesu;
  • preklic privolitve za prihodnjo obdelavo, kadar obdelava temelji na privolitvi.

Zahtevo pošljite na info@wpmojster.si. Zaradi zaščite podatkov lahko pred izvedbo zahteve zahtevamo dodatne informacije za preverjanje identitete. Na zahtevo bomo odgovorili brez nepotrebnega odlašanja in praviloma najpozneje v enem mesecu.

Če menite, da so bili vaši osebni podatki obdelani v nasprotju s predpisi, lahko vložite prijavo pri nadzornem organu: Informacijski pooblaščenec Republike Slovenije, Dunajska cesta 22, 1000 Ljubljana, telefon 01 230 97 30, e-pošta gp.ip@ip-rs.si, spletno mesto www.ip-rs.si.

16. Avtomatizirano odločanje

Na podlagi podatkov, opisanih v tej politiki, ne izvajamo avtomatiziranega odločanja ali oblikovanja profilov, ki bi imelo pravne ali podobno pomembne učinke za posameznika.

17. Spremembe politike zasebnosti

Politiko lahko občasno posodobimo zaradi sprememb storitev, tehnologije, ponudnikov ali zakonodaje. Veljavna različica je vedno objavljena na spletnem mestu z navedenim datumom začetka veljavnosti. Pomembne spremembe bomo predstavili na primeren in pregleden način.

Velja od: 19.07.2026