Skip to content
FuzbalKartice.si
Menu
Račun
SLEN

Politika zasebnosti

Zadnja posodobitev: 7. maj 2026

Ta Politika zasebnosti pojasnjuje, kako FuzbalKartice.si (»mi«, »nas«, »naš«) zbira, uporablja, deli in varuje vaše osebne podatke, ko obiščete našo spletno stran, ustvarite uporabniški račun ali oddate naročilo. Vaše osebne podatke obdelujemo zakonito, pregledno in varno, v skladu s Splošno uredbo EU o varstvu podatkov (Uredba (EU) 2016/679, »GDPR«) in Zakonom o varstvu osebnih podatkov (ZVOP-2).

1. Področje uporabe te politike

Politika velja za osebne podatke, ki jih obdelujemo prek spletne strani fuzbalkartice.si in njenih poddomen, kanalov za podporo strankam in tržnih komunikacij. Ne velja za spletne strani tretjih oseb, na katere lahko vodijo povezave z naše strani — pred uporabo preberite njihove politike zasebnosti.

2. Upravljavec osebnih podatkov

Upravljavec, odgovoren za obdelavo vaših osebnih podatkov, je upravljavec spletne strani FuzbalKartice.si. Najhitrejša pot za vsa vprašanja v zvezi z vašimi podatki je e-pošta na kontakt@fuzbalkartice.si — odgovorimo v 30 dneh. Nismo zavezani imenovati pooblaščene osebe za varstvo podatkov (DPO); zgornji e-naslov je enotna kontaktna točka za vsa vprašanja o zasebnosti.

3. Kategorije osebnih podatkov, ki jih obdelujemo

Obdelujemo le podatke, ki so potrebni za namene, navedene v 4. poglavju. Kategorije so:

3.1 Podatki uporabniškega računa

Ko ustvarite račun: e-poštni naslov, varno zgoščeno geslo (ali identifikator računa Google, če se prijavite z Google računom), prikazno ime, jezikovne nastavitve in datum registracije. Pri prijavi prek Googla prejmemo tudi osnovne profilne podatke, ki jih dovolite Googlu deliti z nami.

3.2 Podatki o naročilu

Pri oddaji naročila: ime in priimek, dostavni in plačilni naslov, telefonska številka, e-poštni naslov, naročeni izdelki, vrednost naročila, izbrani način plačila, referenca PayPal transakcije in zgodovina naročil. Podatki o plačilnih karticah so zbrani in obdelani neposredno pri ponudniku plačil in nikoli ne dosežejo naših strežnikov.

3.3 Podatki o komunikaciji

Ko nas kontaktirate prek e-pošte, kontaktnega obrazca ali družbenih omrežij: vsebina vašega sporočila, morebitne priloge in drugi podatki, ki jih izberete za posredovanje, skupaj z našim odgovorom.

3.4 Tržni podatki

Če se naročite na e-novice: e-poštni naslov, jezikovne nastavitve, datum in vir naročila ter — kjer je tehnično mogoče — podatek o tem, katere kampanje ste odprli ali kliknili, zgolj za izboljšanje vsebinske ustreznosti.

3.5 Tehnični in podatki o uporabi

Pri obisku spletne strani samodejno zbiramo tehnične podatke, kot so IP-naslov, vrsta naprave, brskalnik, operacijski sistem, izvirna URL, ogledane strani, časovni žigi, jezikovne nastavitve in osnovni interakcijski dogodki. Ti podatki izvirajo iz strežniških dnevnikov in — le z vašo privolitvijo — iz analitičnih ali tržnih piškotkov.

4. Nameni in pravne podlage za obdelavo

Vaše osebne podatke obdelujemo samo, kadar je izpolnjena vsaj ena od pravnih podlag iz člena 6 GDPR. Razčlenitev je naslednja:

  • Izvajanje prodajne pogodbe — obdelava naročil, sprejem plačil, dostava izdelkov, obravnava vračil, povračil in reklamacij (čl. 6(1)(b) GDPR)
  • Izpolnjevanje zakonskih obveznosti — izdaja računov, vodenje računovodske evidence, izpolnjevanje davčnih, potrošniških in protipranju namenjenih obveznosti (čl. 6(1)(c) GDPR)
  • Zakoniti interesi — preprečevanje goljufij, varovanje spletne strani, odpravljanje napak, obramba pravnih zahtevkov, osnovna analitika brez sledenja in neposredno trženje podobnih izdelkov obstoječim strankam v skladu s slovensko zakonodajo o elektronskih komunikacijah (čl. 6(1)(f) GDPR)
  • Privolitev — pošiljanje e-novic, nameščanje analitičnih in tržnih piškotkov ter vsaka komunikacija, ki zahteva izrecno soglasje (čl. 6(1)(a) GDPR — kadar koli preklicljiva, brez vpliva na zakonitost predhodne obdelave)
  • Življenjski oziroma javni interes — le v izjemnih okoliščinah, kadar to zahteva zakon (čl. 6(1)(d), (e) GDPR)

5. Prejemniki in obdelovalci

Vaših osebnih podatkov ne prodajamo in jih ne delimo s tretjimi osebami za njihove tržne namene. Podatke posredujemo le skrbno izbranim ponudnikom storitev, ki delujejo v našem imenu in s katerimi imamo sklenjene pisne pogodbe o obdelavi:

  • Plačilni promet — PayPal (Europe) S.à r.l. et Cie, S.C.A., Luksemburg, vključno s storitvami obdelave kartičnih plačil za blagajno za goste
  • Dostavne službe — Pošta Slovenije d.o.o., GLS Slovenia d.o.o., DPD Slovenija d.o.o., kolikor je potrebno za dostavo naročila
  • Gostovanje in infrastruktura — Vercel Inc. (ZDA) za gostovanje aplikacije in Supabase Inc. (ZDA) za bazo podatkov, avtentikacijo in shranjevanje datotek
  • Transakcijska e-pošta — Resend, Inc. (ZDA) za potrditve naročil, obvestila o odpremi, ponastavitve gesel in dostavo sporočil iz kontaktnega obrazca
  • Avtentikacija (neobvezno) — Google Ireland Ltd., če izberete prijavo z Google računom
  • Računovodski, revizijski in pravni svetovalci — le v nujno potrebnem obsegu, vezani na poklicno zaupnost
  • Javni organi — le kadar smo zakonsko dolžni razkriti podatke (npr. sodni nalogi, davčni organi, zahteve organov pregona)

6. Mednarodni prenosi podatkov

Nekateri naši ponudniki storitev (Vercel, Supabase, Resend, Google) imajo sedež v Združenih državah Amerike. Kadar se osebni podatki prenašajo izven Evropskega gospodarskega prostora, je prenos zaščiten z ustreznimi zaščitnimi ukrepi v skladu s členi 44–49 GDPR — praviloma s standardnimi pogodbenimi klavzulami EU in, kjer je primerno, z certificiranjem v okviru Okvira EU–ZDA za zasebnost podatkov. Kopijo zaščitnih ukrepov lahko zahtevate tako, da nas kontaktirate.

7. Roki hrambe

Osebne podatke hranimo le toliko časa, kolikor je potrebno za namene, za katere so bili zbrani, ali kolikor zahteva zakon. Ključni roki hrambe so:

  • Podatki uporabniškega računa — dokler je račun aktiven, ter dodatnih 12 mesecev po izbrisu zaradi reševanja sporov in preprečevanja goljufivih ponovnih registracij
  • Evidence o naročilih — toliko časa, kolikor zahtevajo veljavne računovodske in davčne obveznosti, ter dokler so potrebne za reševanje morebitnih reklamacij ali sporov (običajno več let po opravljenem poslu)
  • Podatki o dostavi — do izvedene dostave ter v obdobju, potrebnem za reševanje morebitnih reklamacij ali zahtevkov
  • Podatki o e-novicah — do odjave
  • zapis o odjavi hranimo zaradi dokazovanja skladnosti
  • Zapisi o privolitvi za piškotke — 12 mesecev od oddaje ali osvežitve izbire
  • Korespondenca s podporo strankam — 24 mesecev
  • Strežniški, varnostni in revizijski dnevniki — do 12 mesecev

8. Vaše pravice po GDPR

Glede vaših osebnih podatkov imate naslednje pravice. Na zahteve odgovorimo v enem mesecu (z možnostjo podaljšanja za največ dva meseca pri zapletenih zahtevah) brezplačno, razen če so zahteve očitno neutemeljene ali pretirane.

  • Pravica do dostopa — potrditev, ali obdelujemo vaše podatke, in kopija podatkov (čl. 15)
  • Pravica do popravka — popravek netočnih ali nepopolnih podatkov (čl. 16)
  • Pravica do izbrisa (»pravica do pozabe«) — izbris podatkov, kadar niso več potrebni (čl. 17)
  • Pravica do omejitve obdelave — omejitev obdelave, dokler se ne reši spor (čl. 18)
  • Pravica do prenosljivosti podatkov — prejem podatkov v strukturirani, strojno berljivi obliki in posredovanje drugemu upravljavcu (čl. 20)
  • Pravica do ugovora — ugovor obdelavi, ki temelji na zakonitih interesih, vključno s profiliranjem in neposrednim trženjem (čl. 21)
  • Pravica do preklica privolitve — kadar koli, brez vpliva na zakonitost predhodne obdelave (čl. 7(3))
  • Pravica, da niste predmet samodejnih odločitev s pravnimi ali podobno pomembnimi učinki (čl. 22)
  • Pravica do pritožbe — pri Informacijskem pooblaščencu Republike Slovenije (Dunajska cesta 22, 1000 Ljubljana, gp.ip@ip-rs.si, www.ip-rs.si) ali pri nadzornem organu v državi vašega prebivališča

9. Kako uveljavite svoje pravice

Pošljite nam e-pošto na kontakt@fuzbalkartice.si z opisom zahteve in pravice, ki jo želite uveljaviti. Zaradi varstva vaših podatkov bomo morda morali pred odgovorom preveriti vašo identiteto (na primer s prošnjo, da zahtevo pošljete z e-naslova, registriranega na vaš račun). Številne ukrepe lahko izvedete tudi neposredno v razdelku »Moj račun« (urejanje profila, sprememba gesla, pregled naročil, izbris računa).

10. Piškotki in podobne tehnologije

Uporabljamo nujno potrebne piškotke, ki ohranjajo delovanje strani (prijava, košarica, blagajna, varnost, jezik). Z vašo privolitvijo dodatno uporabljamo analitične piškotke za razumevanje uporabe strani in tržne piškotke za merjenje uspešnosti kampanj. Svoje izbire lahko kadar koli pregledate in spremenite prek gumba »Nastavitve piškotkov« v nogi strani ali z izbrisom piškotka za privolitev v brskalniku. Zavrnitev neobveznih piškotkov ne vpliva na možnost brskanja ali nakupa.

11. Podatki otrok

Naše storitve niso namenjene otrokom, mlajšim od 16 let. Zavestno ne zbiramo osebnih podatkov mladoletnikov. Če menite, da nam je otrok posredoval osebne podatke brez privolitve staršev ali zakonitega skrbnika, nas kontaktirajte in podatke bomo izbrisali.

12. Samodejno odločanje in profiliranje

Ne sprejemamo odločitev s pravnimi ali podobno pomembnimi učinki na vas izključno na podlagi samodejne obdelave. Preverjanje proti goljufijam in oceno tveganja, ki ju izvaja ponudnik plačil, lahko temeljita na samodejni logiki, vendar vsak primer, ki vpliva na naročilo, pred ukrepanjem pregleda človek.

13. Varnost

Osebne podatke varujemo s priznanimi organizacijskimi in tehničnimi ukrepi, vključno s šifriranjem TLS pri prenosu, šifriranjem v mirovanju, vlogovno omejenimi dostopi, zgoščevanjem gesel, revizijskim beleženjem, rednim varnostnim kopiranjem, omejenim administrativnim dostopom, dvostopenjsko avtentikacijo za zaposlene in periodičnim pregledom varnostnih praks. Noben sistem ni popolnoma varen, a nenehno delamo na zmanjševanju tveganj.

14. Kršitve varstva podatkov

Če bi kršitev varstva osebnih podatkov verjetno povzročila tveganje za vaše pravice in svoboščine, bomo o njej obvestili Informacijskega pooblaščenca v 72 urah od seznanitve (čl. 33 GDPR) in — kadar je tveganje veliko — brez nepotrebnega odlašanja obvestili tudi prizadete uporabnike (čl. 34 GDPR), z opisom kršitve in ukrepov, ki jih sprejemamo.

15. Spremembe te politike

To politiko lahko posodobimo, da odraža spremembe naše prakse, naših storitev ali veljavne zakonodaje. Datum »Zadnja posodobitev« na vrhu strani vedno odraža zadnjo različico. O bistvenih spremembah, ki vplivajo na vaše pravice, bomo registrirane uporabnike obvestili po e-pošti ali z vidnim obvestilom na spletni strani vsaj 30 dni pred uveljavitvijo.

16. Kontakt

Če imate kakršno koli vprašanje o tej Politiki zasebnosti ali o obdelavi vaših osebnih podatkov, nas kontaktirajte na:

kontakt@fuzbalkartice.si