bars-line

Politika zasebnosti

Politika piškotkovVelja od: 10. 11. 2025
Upravljavec: GDA d.o.o., Tržaška cesta 2, 1000 Ljubljana, Slovenija, info@cacao.si

Ta Politika pojasnjuje, katere osebne podatke obdelujemo, za katere namene, na katerih pravnih podlagah, koliko časa, komu jih posredujemo, katere varnostne ukrepe uporabljamo in katere pravice imate.

  1. Upravljavec in kontakt
  • Upravljavec: GDA d.o.o., Tržaška cesta 2, 1000 Ljubljana, Slovenija
  • Kontakt za zasebnost: info@cacao.si
  • Pooblaščena oseba za varstvo podatkov (DPO): Meris Skocic
  1. Katere podatke zbiramo in zakaj

2.1 Nakupi v spletni trgovini

  • Podatki: ime in priimek, e-pošta, telefon, naslov, podatki o naročilu (artikli, zneski, statusi), komunikacija v zvezi z naročilom. Podatkov plačilnih kartic ne hranimo (obdeluje PayPal/Braintree).
  • Namen: obdelava naročila, izdaja računa, podpora uporabnikom.
  • Pravna podlaga: izvedba pogodbe (6(1)(b) GDPR), zakonska obveznost računovodstva (6(1)(c) GDPR; ZDDV-1), naš zakoniti interes za varnost in dokazovanje (6(1)(f) GDPR).

2.2 Osebni prevzem

  • Podatki: izbrani termin in kraj prevzema, kontaktni podatki.
  • Namen: organizacija in izvedba prevzema.
  • Pravna podlaga: izvedba pogodbe (6(1)(b) GDPR).

2.3 Posebna navodila za torte

  • Podatki: besedilo posvetila, ime slavljenca in druge opombe, ki jih navedete.
  • Namen: personalizacija in izdelava naročenega izdelka.
  • Pravna podlaga: izvedba pogodbe (6(1)(b) GDPR).
  • Občutljivi podatki (npr. alergije): takšnih podatkov ne zahtevamo; če jih prostovoljno posredujete, jih obdelamo izključno za prilagoditev izdelka in le z izrecnim soglasjem (9(2)(a) GDPR).

2.4 Kandidati – obrazec »Delaj z nami«

  • Podatki: ime in priimek, datum rojstva, naslov, telefon, e-pošta, želeno delovno mesto, poslovna enota (Cacao Portorož/Ljubljana center/BTC/Evropa), opis izobrazbe in izkušenj, predstavitev, opis interesov in lastnosti.
  • Namen: obravnava prijave in izvedba selekcijskega postopka.
  • Pravna podlaga: zakoniti interes (6(1)(f) GDPR) – zapolnitev delovnega mesta; za hranjenje v bazi talentov po zaključku razpisa vas bomo zaprosili za soglasje (6(1)(a) GDPR).

2.5 Kontakt/komunikacija

  • Podatki: e-pošta, vsebina sporočila, priloge.
  • Namen: odgovarjanje na vprašanja in zahteve.
  • Pravna podlaga: zakoniti interes (6(1)(f) GDPR).

2.6 Dnevniški zapisi in varnost

  • Podatki: IP naslov, čas dostopa, zahtevani URL, user-agent, referer, koda napake.
  • Namen: varnost, odpravljanje napak, dokazovanje incidentov.
  • Pravna podlaga: zakoniti interes (6(1)(f) GDPR).
  1. Piškotki in analitika
  • Uporabljamo nujne piškotke, potrebne za delovanje strani in košarice (brez soglasja).
  • Google Analytics 4 (GA4) uporabljamo samo na podlagi vašega soglasja (6(1)(a) GDPR); omogočena je IP-anonimizacija.
  • Ne uporabljamo drugih oglaševalskih ali sledilnih pikslov (Meta, TikTok, Hotjar ipd.).
  • Upravljanje soglasij omogoča vtičnik GDPR/CCPA Cookie Consent; soglasje lahko kadar koli spremenite ali prekličete.
  • Podrobnosti so na strani »Politika piškotkov«.
  1. Pravne podlage (povzetek)
  • Pogodba: izvedba nakupa in osebnega prevzema, personalizacija torte.
  • Zakon: računovodske obveznosti (ZDDV-1).
  • Soglasje: GA4; morebitni občutljivi podatki (alergije) v opombah; hramba kandidata v bazi talentov.
  • Zakoniti interes: varnost, logi, komunikacija, izvedba selekcijskega postopka.
  1. Hramba podatkov
  • Računi in knjigovodske listine: 10 let (zakonska obveznost).
  • Podatki o naročilih (operativno, vključno z običajnimi opombami): do 5 let od zadnjega nakupa oziroma do izteka relevantnih zastaralnih rokov.
  • Kandidati – selekcijski postopek: do 6 mesecev po zaključku postopka; v bazi talentov še 12 mesecev (le s soglasjem).
  • Kontaktna komunikacija: 1 leto po zaključku komunikacije.
  • Dnevniški zapisi (logi): 6–12 mesecev.
  1. Posredovanje in obdelovalci

Osebne podatke posredujemo le, kadar je to nujno za namene iz te Politike ali če to zahteva zakon.

  • Obdelava plačil: PayPal (vključno z Braintree) – obdelava kartic in PayPal plačil; kartičnih podatkov ne hranimo.
  • Gostovanje spletne strani in e-pošta: Avant.Si d.o.o. (Neoserv), EU (Slovenija).
  • Državni in nadzorni organi na podlagi zakonskih zahtev.
  1. Varnost

Uporabljamo tehnične in organizacijske ukrepe: TLS/HTTPS, omejen dostop po načelu najmanjših privilegijev, preverjanje dostopov, redne posodobitve, varnostne kopije, ločeni dostopi obdelovalcev. Dostop do osebnih podatkov ima le pooblaščeno osebje.

  1. Vaše pravice

Imate pravico do dostopa, popravka, izbrisa, omejitve obdelave, ugovora (kjer je podlaga zakoniti interes), prenosljivosti (za podatke, ki ste jih posredovali in se obdelujejo na podlagi pogodbe ali soglasja) ter preklica soglasja (ki ne vpliva na zakonitost obdelave pred preklicem). Zahtevo pošljite na info@cacao.si. Pred odgovorom lahko preverimo vašo identiteto.

Imate pravico vložiti pritožbo pri Informacijskem pooblaščencu RS, Dunajska cesta 22, 1000 Ljubljana, gp.ip@ip-rs.si, www.ip-rs.si.

  1. Otroci

Storitve niso namenjene osebam mlajšim od 16 let brez soglasja starša ali skrbnika. Podatkov otrok ne zbiramo namerno.

  1. Spremembe Politike

Politiko bomo po potrebi posodobili in jo objavili na https://cacao.si/politika-zasebnosti/ z jasnim datumom uveljavitve. Spremembe veljajo za naprej in ne posegajo v že sklenjene pogodbe.

Cacao Evropa