Opomba: Ta politika zasebnosti je pripravljena v slovenskem jeziku in vsebuje tudi angleški prevod spodaj.
V primeru neskladja med slovensko in angleško različico prevlada slovenska verzija.

Note: This Privacy Policy is provided in Slovenian language and also includes an English translation below.
In case of any discrepancy between the Slovenian and English versions, the Slovenian version shall prevail.

Privacy policy

Datum zadnje posodobitve: 9. 9. 2025

Ta politika zasebnosti pojasnjuje, kako JK-WOOD (v nadaljevanju: upravljavec) zbira, uporablja, hrani in varuje osebne podatke, ki nam jih posredujete prek:

  • kontaktnega obrazca,

  • spletne trgovine (WooCommerce ali drug sistem),

  • uporabniškega računa,

  • obdelave naročil in dostave paketov.

Za informacije o piškotkih, analitičnih in marketinških tehnologijah si oglejte tudi Politiko piškotkov.

1. Upravljavec osebnih podatkov

Cirila Kožar s.p.
Naslov: Žimarice 30, Žimarice, 1317 Sodražica
Matična številka: 8712603000
Davčna številka: 41393538
E-pošta: jkwood.slovenia@gmail.com

2. Katere podatke zbiramo

Kontaktni obrazec

  • ime in priimek,

  • e-poštni naslov,

  • telefonska številka (če jo navedete),

  • vsebina sporočila,

  • morebitne priloge.

Spletna trgovina (nakupi in obdelava naročil)

  • ime in priimek,

  • naslov za dostavo,

  • naslov za račun,

  • telefonska številka,

  • e-poštni naslov,

  • izbrani izdelki, količine, cena, status naročila,

  • način plačila in dostave,

  • podatki o izdanih računih.

Pomembno: Podatkov o kreditnih karticah ne shranjujemo.
Vse občutljive plačilne podatke obdeluje izključno ponudnik plačilnih storitev, npr. Stripe, PayPal, Bankart ipd.

Uporabniški račun (registracija na strani)

  • ime in priimek,

  • e-poštni naslov,

  • uporabniško ime,

  • šifrirano geslo (hashirano),

  • zgodovina naročil in statusi.

Tehnični podatki

Avtomatsko jih zbirajo WordPress, strežnik gostitelja ali varnostni vtičniki:

  • IP naslov,

  • datum in čas obiska,

  • podatki o brskalniku in napravi,

  • informacije o delovanju sistema (logi),

  • podatki o piškotkih.

Jetpack Stats (WordPress.com Analytics)

Na spletni strani uporabljamo Jetpack Stats, storitev podjetja Automattic Inc., ki zagotavlja osnovno statistiko obiska (število ogledov, najbolj obiskane strani ipd.).

Jetpack Stats zbira naslednje podatke:

  • skrajšan/anonomiziran IP naslov,

  • vrsta brskalnika in naprave,

  • ogledane strani in čas obiska,

  • referrer (povezava, prek katere je obiskovalec prišel na stran),

  • identifikacijski piškotek za štetje obiskov.

Podatki se hranijo na strežnikih Automattic v ZDA.
Obdelava temelji na členu 6(1)(f) GDPR – zakoniti interes upravljavca za pridobivanje osnovnih statističnih podatkov o uporabi spletne strani.

Jetpack ne omogoča identifikacije posameznega uporabnika.

3. Namen in pravna podlaga obdelave

Osebne podatke obdelujemo za naslednje namene:

  • obdelava povpraševanja in komunikacija s strankami,

  • sprejem in izvedba naročil,

  • dostava paketov in obvestila o dostavi,

  • izdajanje računov in izpolnjevanje davčne zakonodaje,

  • registracija in upravljanje uporabniškega računa,

  • podpora strankam in reševanje reklamacij,

  • pošiljanje e-novic (le ob privolitvi),

  • zagotavljanje delovanja spletne trgovine, varnosti in preprečevanja zlorab.

Pravna podlaga za obdelavo:

  • člen 6(1)(b) GDPR – obdelava je potrebna za izvedbo pogodbe (nakupi),

  • člen 6(1)(c) GDPR – izpolnjevanje zakonskih obveznosti (računi, davki),

  • člen 6(1)(a) GDPR – privolitev (e-novice, neobvezna polja),

  • člen 6(1)(f) GDPR – zakoniti interes (varnost, preprečevanje goljufij, vodenje zgodovine naročil).

4. Hramba podatkov

  • Kontaktni obrazec: do zaključka komunikacije + do 24 mesecev zaradi zakonitega interesa.

  • Naročila v spletni trgovini: do izteka zakonskih rokov – 10 let (računovodski in davčni predpisi).

  • Uporabniški račun: do izbrisa računa + obdobje, določeno v varnostnih kopijah.

  • E-novice: do preklica privolitve.

  • Tehnični podatki strežnika: 30–180 dni (odvisno od konfiguracije gostitelja).

Po izteku rokov se podatki izbrišejo ali anonimizirajo.

5. Posredovanje podatkov tretjim osebam

Osebne podatke posredujemo samo, kadar je to nujno potrebno:

Dostavne službe (Pošta Slovenije, GLS, DPD ipd.)

Posredujemo:

  • ime in priimek,

  • naslov za dostavo,

  • telefonsko številko (za SMS obvestila),

  • e-poštni naslov (če služba uporablja e-mail obvestila),

  • številko naročila ali paketa.

Ponudniki plačilnih storitev

Plačila kartic ali spletnih plačil obdelujejo emp ponudniki (npr. Stripe, PayPal).
Mi ne vidimo in ne shranjujemo številk kartic. 

Plačilo prek TRR (bančno nakazilo):
Ob izbiri plačila po predračunu obdelujemo podatke, potrebne za pripravo predračuna (ime, naslov, e-pošta, znesek, sklic).
Transakcijo nato obdeluje vaša banka in naša banka, v skladu z njihovimi obveznostmi po zakonodaji.

Ponudnik gostovanja (npr. Hostinger ali drug)

Obdelava tehničnih podatkov, strežniških logov in varnostnih kopij.

Zunanji pogodbeni partnerji

  • razvijalci in vzdrževalci spletne strani,

  • IT-storitve,

  • računovodstvo.

Vsi obdelovalci so pogodbeno zavezani k spoštovanju GDPR.

 

6. Piškotki

Spletna stran uporablja piškotke za zagotavljanje delovanja, analitiko in izboljšanje uporabniške izkušnje.

Vrste piškotkov

  • Nujni piškotki
    Potrebni za delovanje strani in prikaz vsebine. Naložijo se samodejno in ne zahtevajo privolitve.

  • Analitični in funkcionalni piškotki
    Se uporabljajo le, če se s tem strinjate. Namenjeni so statistični analizi uporabe spletne strani ali izboljšanju uporabniških funkcij.

  • Piškotki tretjih oseb
    Lahko jih nastavijo vtičniki (npr. WP Forms, MetForm, Forminator) ali storitve za analitiko. Naložijo se le na podlagi vaše privolitve.

Upravljanje piškotkov

Ob prvem obisku strani se prikaže piškotna pasica, kjer lahko nastavite svoje izbire. Nastavitve lahko kadarkoli spremenite prek gumba »Nastavitve piškotkov« ali v svojem brskalniku.

7. Pravice posameznika

Imate pravico do:

  • dostopa do osebnih podatkov,

  • popravka ali dopolnitve,

  • izbrisa (“pravica do pozabe”),

  • omejitve obdelave,

  • ugovora obdelavi,

  • prenosljivosti podatkov,

  • preklica privolitve (e-novice).

Za uveljavljanje pravic nas kontaktirajte na jkwood.slovenia@gmail.com.

8. Varnost osebnih podatkov

Za zaščito podatkov uporabljamo:

  • SSL šifriranje,

  • varnostne vtičnike,

  • redne posodobitve sistema,

  • šifriranje gesel (hashing),

  • omejen dostop do podatkov,

  • redne varnostne kopije,

  • strežniške varnostne mehanizme gostitelja.

9. Pritožba

Če menite, da z obdelavo osebnih podatkov kršimo GDPR, lahko vložite pritožbo pri:

Informacijski pooblaščenec RS
Dunajska cesta 22, 1000 Ljubljana
gp.ip@ip-rs.si
www.ip-rs.si

 

Privacy Policy

Last Updated: 9 September 2025

This Privacy Policy explains how JK-WOOD (hereinafter: the Controller) collects, uses, stores, and protects the personal data you provide through:

  • the contact form,

  • the online store (WooCommerce or another system),

  • the user account,

  • order processing and package delivery.

For information about cookies, analytical tools, and marketing technologies, please also see the Cookie Policy.

1. Data Controller

Cirila Kožar s.p.
Address: Žimarice 30, Žimarice, 1317 Sodražica
Company Registration Number: 8712603000
VAT Number: SI41393538
Email: jkwood.slovenia@gmail.com

2. Data We Collect

Contact Form

  • first and last name,

  • email address,

  • phone number (if provided),

  • message content,

  • any attachments.

Online Store (purchases and order processing)

  • first and last name,

  • delivery address,

  • billing address,

  • phone number,

  • email address,

  • selected products, quantities, price, order status,

  • payment and delivery method,

  • invoice details.

Important: We do not store credit card information.
All sensitive payment data is processed exclusively by the payment service provider, e.g., Stripe, PayPal, Bankart, etc.

User Account (website registration)

  • first and last name,

  • email address,

  • username,

  • encrypted password (hashed),

  • order history and statuses.

Technical Data

Automatically collected by WordPress, the hosting server, or security plugins:

  • IP address,

  • date and time of visit,

  • browser and device information,

  • system performance data (logs),

  • cookie data.

Jetpack Stats (WordPress.com Analytics)

Our website uses Jetpack Stats, a service provided by Automattic Inc., which provides basic visit statistics (number of views, most visited pages, etc.).

Jetpack Stats collects the following data:

  • shortened/anonymised IP address,

  • browser and device type,

  • viewed pages and time of visit,

  • referrer (the link through which the visitor arrived on the site),

  • identification cookie for counting visits.

The data is stored on Automattic’s servers in the USA.
Processing is based on Article 6(1)(f) GDPR – the controller’s legitimate interest in obtaining basic statistical data on website usage.

Jetpack does not allow identification of individual users.

3. Purpose and Legal Basis of Processing

We process personal data for the following purposes:

  • handling inquiries and customer communication,

  • accepting and fulfilling orders,

  • delivery of packages and delivery notifications,

  • issuing invoices and complying with tax legislation,

  • registration and management of user accounts,

  • customer support and complaint resolution,

  • sending newsletters (only with consent),

  • ensuring the operation, security, and fraud prevention of the online store.

Legal bases for processing:

  • Article 6(1)(b) GDPR – necessary for performance of a contract (purchases),

  • Article 6(1)(c) GDPR – compliance with legal obligations (invoices, taxes),

  • Article 6(1)(a) GDPR – consent (newsletters, optional fields),

  • Article 6(1)(f) GDPR – legitimate interest (security, fraud prevention, order history management).

4. Data Retention

  • Contact form: until communication is completed + up to 24 months for legitimate interest.

  • Online store orders: until legal deadlines expire – 10 years (accounting and tax regulations).

  • User account: until the account is deleted + the period specified in backups.

  • Newsletters: until consent is withdrawn.

  • Server technical data: 30–180 days (depending on hosting configuration).

After these periods, data is deleted or anonymised.

5. Disclosure of Data to Third Parties

Personal data is disclosed only when strictly necessary:

Delivery Services (Pošta Slovenije, GLS, DPD, etc.)

We provide:

  • first and last name,

  • delivery address,

  • phone number (for SMS notifications),

  • email address (if the service uses email notifications),

  • order or package number.

Payment Service Providers

Card or online payments are processed by external providers (e.g., Stripe, PayPal).
We do not see or store card numbers.

Bank transfer (pre-invoice payment):
When paying by bank transfer, we process the data required to prepare the pro forma invoice (name, address, email, amount, reference).
The transaction is then processed by your bank and our bank in accordance with their legal obligations.

Hosting Provider (e.g., Hostinger or another)

Processing of technical data, server logs, and backups.

External Contractual Partners

  • website developers and maintenance providers,

  • IT services,

  • accounting services.

All processors are contractually bound to comply with the GDPR.

6. Cookies

The website uses cookies to ensure functionality, analytics, and improve the user experience.

Types of Cookies

  • Essential cookies
    Required for the operation of the site and content display. Loaded automatically and do not require consent.

  • Analytical and functional cookies
    Used only if you consent. Intended for statistical analysis of website usage or improvement of user functions.

  • Third-party cookies
    May be set by plugins (e.g., WP Forms, MetForm, Forminator) or analytics services. Loaded only with your consent.

Cookie Management
On your first visit, a cookie banner appears where you can set your preferences. Settings can be changed at any time via the “Cookie Settings” button or in your browser.

7. Rights of the Data Subject

You have the right to:

  • access your personal data,

  • rectify or complete it,

  • request deletion (“right to be forgotten”),

  • restrict processing,

  • object to processing,

  • data portability,

  • withdraw consent (newsletters).

To exercise your rights, contact us at jkwood.slovenia@gmail.com.

8. Security of Personal Data

We use the following measures to protect data:

  • SSL encryption,

  • security plugins,

  • regular system updates,

  • encrypted passwords (hashing),

  • restricted access to data,

  • regular backups,

  • hosting provider server security mechanisms.

9. Complaints

If you believe that we are violating the GDPR in the processing of personal data, you may file a complaint with:

Information Commissioner of the Republic of Slovenia
Dunajska cesta 22, 1000 Ljubljana
gp.ip@ip-rs.si
www.ip-rs.si

Shopping Basket
en_GBEN
sl_SISL en_GBEN
Scroll to Top