En De Hu Pl Sl Cs Ru Uk

Politika zasebnosti in zaščite podatkov

Zadnja posodobitev: 30. januar 2026

Uvod

GEOBUYER LIMITED LIABILITY COMPANY (Ciper, reg. št. HE 464159), s sedežem na naslovu Arch. Makariou III 1–7, 3. nadstropje, stanovanje 310, 1065 Nikozija, Ciper (v nadaljevanju »Geobuyer«, »mi«, »nas« ali »naš«) je lastnik in upravljavec blagovne znamke Geobuyer® ter zagotavlja spletno stran Geobuyer in mobilno aplikacijo (»Aplikacija«).

NLS group, trgovina in inovacije, d.o.o. deluje kot licencojemalec in uradni predstavnik v Republiki Sloveniji in drugih državah Evropske unije, kot je dogovorjeno z licencodajalcem.

Ta Politika zasebnosti pojasnjuje, kako zbiramo, uporabljamo, delimo in varujemo osebne podatke uporabnikov naše Aplikacije in spletne strani v skladu s pravom Evropske unije, vključno s Splošno uredbo o varstvu podatkov (GDPR) (Uredba (EU) 2016/679), ter – kjer je to primerno – z ustreznimi predpisi ZDA (vključno s California Consumer Privacy Act — CCPA).

Kategorije zbranih osebnih podatkov

Lahko zbiramo in obdelujemo naslednje kategorije osebnih podatkov:

  • Kontaktni podatki: ime in priimek, elektronski naslov, telefonska številka in poštni naslov.
  • Finančni podatki: Trenutno v Aplikaciji ne obdelujemo plačilnih informacij neposredno. Če bodo v prihodnje uvedene plačilne ali checkout funkcije, lahko obdelujemo omejene podatke o plačilih in transakcijah izključno za namen obdelave plačil in preprečevanja goljufij, v skladu z veljavno zakonodajo.
  • Lokacijski podatki: geolokacijske informacije (le s soglasjem uporabnika).
  • Tehnični podatki: naslov IP, vrsta naprave, operacijski sistem, vrsta in različica brskalnika.
  • Podatki o uporabi: podatki o interakcijah z Aplikacijo, ogledane ponudbe, shranjene promocije, zgodovina interakcij, zapisi o izdelkih, ki so jih uporabniki kupili ali označili (brez plačilnih in finančnih podatkov), preference in brskalna aktivnost. Zgodovina nakupov, povezana z nakupi v aplikaciji, se bo obdelovala le, če in ko bodo na voljo funkcije nakupov v aplikaciji.
  • Piškotki in sledilne tehnologije: podatki o interakcijah uporabnikov z Aplikacijo prek piškotkov in podobnih tehnologij.
  • Analitični podatki (Firebase Analytics): Informacije o interakciji uporabnika z Aplikacijo (npr. trajanje seje, navigacijski tokovi, kliki, zagoni aplikacije), identifikatorji naprave (Advertising ID, Instance ID) ter podatki o marketinški atribuciji.
  • Diagnostični podatki (Firebase Crashlytics): Tehnične informacije o Aplikaciji in napravi v trenutku sesutja ali resne napake (kot so različica operacijskega sistema, model naprave, različica aplikacije, časovni žig sesutja, stanje naprave in pomnilnika, tehnični dnevniki) ter identifikator namestitve, ki ga ustvari Crashlytics (Crashlytics Install ID). Ti podatki vključujejo podrobnosti o sesutju (vrsta napake in sled sklada) in se uporabljajo izključno za odkrivanje, analizo in odpravljanje napak ter za izboljšanje stabilnosti in učinkovitosti Aplikacije. Podatkov Crashlytics ne uporabljamo za neposredno identifikacijo posameznih uporabnikov ali za oblikovanje marketinških profilov.
  • Podatki o ponovitvi seje in vedenjski analitiki (Amplitude): informacije o interakcijah uporabnika z Aplikacijo (npr. navigacijski tokovi, kliki, drsenje, trajanje sej in časovni žigi), metapodatki seje, identifikatorji naprave in tehnične informacije. Session replay lahko zajame interakcije na zaslonu in omejene vizualne podatke o interakciji z zaslona vaše naprave, vključno z vizualno rekonstrukcijo uporabniškega vmesnika, kot ga uporabnik doživlja med sejo (podobno posnetku zaslona). To lahko vključuje ogledane strani, iskane izdelke, uporabljene funkcije ter vzorce navigacije znotraj Aplikacije. Uvajamo tehnične zaščitne ukrepe, zasnovane za preprečevanje zajema občutljivih osebnih podatkov. Vnosi besedila in občutljiva polja so maskirani ali izključeni iz posnetkov.

Uporaba osebnih podatkov

Zbrani podatki se lahko uporabljajo za naslednje namene:

  • Zagotavljanje in izboljševanje funkcionalnosti ter zmogljivosti Aplikacije.
  • Prilagajanje uporabniške izkušnje.
  • Obdelava in izpolnitev zahtev uporabnikov (npr. zahtev v zvezi z računom, podpornih poizvedb in drugih zahtev v zvezi s storitvami) ter – kjer je to primerno – omogočanje komunikacije ali zahtev v zvezi z naročili.
  • Analiza vedenja uporabnikov za izboljšanje naših storitev.
  • Analitika in statistika: merjenje uporabe Aplikacije, prepoznavanje napak, ocenjevanje učinkovitosti funkcij ter optimizacija funkcij izdelka in uspešnosti storitev z uporabo Firebase Analytics.
  • Diagnostika sesutij in stabilnost aplikacije: Uporaba Firebase Crashlytics za prepoznavanje, analizo in odpravljanje sesutij, napak in težav z zmogljivostjo Aplikacije, da se zagotovi njeno pravilno delovanje in izboljša stabilnost.
  • Vedenjska analitika in Session Replay (Amplitude): razumevanje, kako uporabniki uporabljajo Aplikacijo, izboljšanje uporabnosti, odkrivanje tehničnih težav in krepitev varnosti ter preprečevanje goljufivih ali zlorabnih dejavnosti. Session replay je privzeto onemogočen, aktivira se šele po prostovoljni, izrecni opt-in privolitvi in ga je mogoče kadar koli izklopiti v nastavitvah zasebnosti.
  • Marketinške komunikacije (s soglasjem uporabnika).
  • Izpolnjevanje pravnih obveznosti ter varovanje naših pravic in interesov.

Pravna podlaga za obdelavo

  • Soglasje (člen 6(1)(a) GDPR): za marketinške komunikacije (kjer je omogočeno), dostop do lokacije (kjer je zahtevano) ter session replay / vedenjsko analitiko (Amplitude), kadar zahtevamo vašo izrecno opt-in privolitev.
  • Izpolnitev pogodbe (člen 6(1)(b) GDPR): za izpolnjevanje pogodbenih obveznosti do uporabnikov.
  • Pravna obveznost (člen 6(1)(c) GDPR): za izpolnjevanje veljavnih zakonskih zahtev.
  • Življenjski interesi (člen 6(1)(d) GDPR): za zaščito varnosti uporabnikov ali tretjih oseb.
  • Zakoniti interesi (člen 6(1)(f) GDPR): ohranjanje in izboljševanje varnosti in stabilnosti Aplikacije (razen session replay, ki se obdeluje izključno na podlagi soglasja), preprečevanje goljufij ali zlorab ter izvajanje omejene storitvene analitike.

Deljenje podatkov s tretjimi osebami

  • S soglasjem uporabnika.
  • Za izpolnjevanje pravnih obveznosti.
  • S partnerji in ponudniki storitev, ki nam pomagajo pri izvajanju naših storitev.
  • Z organi pregona ali državnim organom, kadar to zahteva zakon.
  • Z družbo Google LLC (Firebase Analytics in Firebase Crashlytics), ki v našem imenu obdeluje podatke o uporabi Aplikacije ter analitične in diagnostične podatke za zagotavljanje storitev analitike, poročanja in diagnostike sesutij. Več informacij: Google Privacy Policy in dokumentacija o zasebnosti Firebase.
  • Z družbo Amplitude Inc. (vedenjska analitika in session replay): Amplitude v našem imenu kot obdelovalec obdeluje določene podatke o uporabi in session replay za zagotavljanje storitev analitike in session replay. Več informacij: Amplitude Privacy Policy.

Mednarodni prenos podatkov

Če se osebni podatki prenašajo izven Evropskega gospodarskega prostora (EGP), zagotovimo ustrezno raven varstva preko standardnih pogodbenih določb, odobrenih s strani Evropske komisije, ali drugih skladnih pravnih mehanizmov.

Ker storitve Firebase (vključno s Firebase Analytics in Firebase Crashlytics) upravlja Google LLC, se lahko podatki prenesejo v Združene države Amerike ali druge jurisdikcije in se tam obdelujejo. Ti prenosi so zavarovani s standardnimi pogodbenimi klavzulami (SCC), ki jih je odobrila Evropska komisija, ali drugimi ustreznimi zaščitnimi ukrepi, kjer je to primerno.

Ker lahko Amplitude Inc. obdeluje podatke v Združenih državah Amerike ali drugih jurisdikcijah, so taki prenosi zaščiteni z ustreznimi zaščitnimi ukrepi, kot so standardne pogodbene klavzule (SCC), ki jih je odobrila Evropska komisija, ali drugi zakoniti mehanizmi, kjer je to primerno.

Hranjenje podatkov

Podatki se hranijo največ toliko časa, kolikor je potrebno za namen, za katerega so bili zbrani, ali dokler to zahtevajo zakonske obveznosti:

  • Kontaktni podatki: dokler uporabnik ne izbriše računa ali ne prekliče soglasja.
  • Lokacijski podatki: le toliko časa, kolikor je potrebno za zagotavljanje povezanih storitev.
  • Tehnični podatki: razumen čas za zagotavljanje varnosti in učinkovitosti.
  • Podatki o uporabi: za namene izboljševanja storitev in analitike do uporabnikove zahteve po izbrisu ali dokler podatki niso več potrebni.
  • Podatki Firebase Analytics: Hranijo se do 2 meseca v skladu z nastavitvami hrambe podatkov v konzoli Firebase, razen če uporabnik zahteva zgodnejši izbris.
  • Podatki Firebase Crashlytics: Poročila o sesutjih in z njimi povezani tehnični diagnostični podatki se pri Googlu običajno hranijo do 90 dni, razen če smo po zakonu dolžni podatke hraniti dlje. Podatkov Firebase Crashlytics v naših lastnih sistemih ne hranimo dlje, kot je potrebno za analizo in odpravo težav s stabilnostjo.
  • Podatki Session Replay (Amplitude): posnetki session replay se hranijo največ 90 dni, nato se izbrišejo ali anonimizirajo. Obdobje hrambe je lahko krajše, če prekličete privolitev in zahtevate izbris, kadar je to tehnično izvedljivo.

Piškotki in sledilne tehnologije

Uporabljamo piškotke za izboljšanje uporabniške izkušnje. Piškotki so lahko funkcionalni, analitični ali nujni. Za analitične in ostale ne-nujne piškotke je potrebno soglasje uporabnika.

  • Nujni piškotki: omogočajo osnovno funkcioniranje Aplikacije.
  • Analitični piškotki: zbirajo podatke o interakcijah uporabnikov za izboljšanje Aplikacije.
  • Sledenje z mobilnimi SDK-ji: Poleg piškotkov uporabljamo SDK-je tretjih oseb (kot so Firebase Analytics, Firebase Crashlytics in Amplitude) za zbiranje tehničnih, analitičnih in vedenjskih podatkov v mobilni Aplikaciji. Amplitude Session Replay je privzeto onemogočen, aktivira se šele po prostovoljni, izrecni opt-in privolitvi in ga je mogoče kadar koli izklopiti v nastavitvah zasebnosti.

Firebase Crashlytics

Uporabljamo Firebase Crashlytics, storitev družbe Google LLC, za spremljanje stabilnosti Aplikacije in diagnostiko napak. Crashlytics samodejno zbira določene tehnične podatke, ko v Aplikaciji pride do sesutja ali resne napake, med drugim:

  • različico in gradnjo aplikacije;
  • različico operacijskega sistema in model naprave;
  • časovni žig sesutja in stanje naprave (npr. uporaba pomnilnika);
  • tehnične dnevnike in podrobnosti o sesutju (vrsta napake in sled sklada);
  • naključno generiran identifikator namestitve (Crashlytics Install ID).

Ti podatki se uporabljajo izključno za zaznavanje, analizo in odpravljanje sesutij ter za izboljšanje učinkovitosti in zanesljivosti Aplikacije. Podatkov Crashlytics ne uporabljamo za tržne ali oglaševalske namene in ne poskušamo neposredno identificirati posameznih uporabnikov na podlagi teh podatkov.

Pravice uporabnikov (GDPR in CCPA)

  • Pravica dostopa: pridobitev kopije svojih osebnih podatkov in informacij o obdelavi.
  • Pravica do popravka: popravek netočnih ali nepopolnih podatkov.
  • Pravica do izbrisa: zahteva za izbris podatkov v določenih primerih.
  • Pravica do omejitve obdelave: omejitev načina obdelave podatkov.
  • Pravica do prenosljivosti podatkov: pridobitev podatkov v strukturirani, strojno berljivi obliki.
  • Pravica do ugovora: ugovor proti obdelavi na podlagi utemeljenih interesov ali marketinga.
  • Pravica do preklica soglasja: preklic soglasja kadar koli.
  • Pravica do izključitve iz analitike: Uporabniki lahko onemogočijo zbiranje podatkov Firebase Analytics prek nastavitev Aplikacije (če so na voljo) ali prek nastavitev zasebnosti/oglasov na svoji napravi (npr. omejitev sledenja oglasom v iOS ali Android).
  • Pravica do izključitve Session Replay: uporabniki lahko kadar koli izklopijo Amplitude Session Replay v nastavitvah zasebnosti Aplikacije. Preklic privolitve ne vpliva na dostop do ključnih funkcij Aplikacije. Izključitev učinkuje za naprej in ustavi vsakršno nadaljnje snemanje session replay.

Pravice, navedene v tem razdelku, veljajo za vse osebne podatke, ki jih obdelujemo, vključno z analitičnimi in diagnostičnimi podatki, zbranimi prek Firebase Analytics in Firebase Crashlytics. Čeprav je zbiranje diagnostičnih podatkov prek Firebase Crashlytics potrebno za zagotavljanje varnosti in stabilnosti Aplikacije in ga ni vedno mogoče v celoti onemogočiti prek nastavitev v Aplikaciji, nas lahko kadar koli kontaktirate in zahtevate dostop do diagnostičnih podatkov, njihov izbris ali omejitev njihove obdelave, kolikor je to tehnično izvedljivo in povezano z vašo napravo.

Za uresničevanje teh pravic nas kontaktirajte na [email protected] ali prek nastavitev vašega računa.

Varnost podatkov

Uporabljamo sodobne varnostne ukrepe, vključno s šifriranjem (TLS med prenosom, AES-256 v mirovanju), nadzorom dostopa (dostop na podlagi vlog) in rednimi varnostnimi revizijami, da zaščitimo podatke pred nepooblaščenim dostopom, spremembo ali izgubo. Uporabljamo načela minimizacije podatkov in orodja session replay konfiguriramo tako, da se izognemo zajemu nepotrebnih podatkov.

Obvestilo o kršitvi varstva podatkov

V primeru kršitve varstva osebnih podatkov bomo v skladu z GDPR v 72 urah obvestili pristojni nadzorni organ in brez nepotrebnega odlašanja prizadete uporabnike.

Zunanje povezave in strani tretjih oseb

Naša Aplikacija lahko vsebuje povezave na zunanje spletne strani ali storitve. Za prakse zasebnosti teh strani ne prevzemamo odgovornosti.

Marketinška komunikacija in privolitev

Za marketinško komunikacijo je potrebna privolitev uporabnika. Privolitev se lahko poda prek opt-in obrazcev in jo je mogoče kadar koli preklicati.

Politika zasebnosti za otroke

Aplikacija ni namenjena otrokom, mlajšim od 16 let (ali veljavne starosti digitalne privolitve v državi uporabnika, vendar ne nižje od 13 let). Osebnih podatkov otrok ne zbiramo zavestno brez soglasja staršev ali zakonitih zastopnikov.

Soglasje uporabnika

Soglasje uporabnika pridobivamo prek registracijskih obrazcev, pojavnih obvestil in zahtev po dovoljenjih. Uporabnik lahko soglasje kadar koli prekliče prek nastavitev računa ali z neposrednim kontaktom z nami.

Poziv za privolitev za Amplitude Session Replay

Preden se aktivira snemanje session replay, v Aplikaciji prikažemo poziv za privolitev. Session replay ostane onemogočen, razen če tapnete »Dovoli«. Lahko zavrnete s pritiskom na »Ne zdaj« in še naprej uporabljate ključne funkcije Aplikacije. Privolitev lahko kadar koli prekličete v Profil → Nastavitve zasebnosti in podatkov, kar ustavi nadaljnje snemanje. Preklic ne vpliva na zakonitost obdelave, ki je potekala pred preklicem.

Postopek pritožb

Če imate pomisleke glede naših praks obdelave podatkov, lahko vložite pritožbo pri lokalnem nadzornem organu ali nas neposredno kontaktirate na [email protected].

Spremembe politike zasebnosti

To Politiko zasebnosti lahko občasno posodobimo. Morebitne spremembe bodo objavljene z novim datumom posodobitve. Ob integraciji novih storitev tretjih oseb (npr. analitičnih ali oglaševalskih orodij) bo ta Politika zasebnosti ustrezno posodobljena.

Kontaktni podatki

Za vprašanja, pripombe ali zahteve v zvezi s to Politiko zasebnosti nas kontaktirajte:

GEOBUYER LIMITED LIABILITY COMPANY

E-pošta: [email protected]

Ta politika zasebnosti je lahko zaradi priročnosti na voljo v več jezikih. V primeru neskladij ali razlik med jezikovnimi različicami prevlada angleška različica, v obsegu, ki ga dovoljuje veljavna zakonodaja.