Privacy policy

1. Controller Information

The controller of your personal data is:

Peter Penič s.p. (Katrushka Home Fashions) Pod gradom 6, 3270 Laško, Slovenia VAT ID: SI13924630 | Registration No.: 8024936000 Email: info.katrushkahf@gmail.com

2. Legal Basis

We process your personal data in accordance with Regulation (EU) 2016/679 (GDPR) and applicable Slovenian legislation, including the Personal Data Protection Act (ZVOP-2) and the Electronic Communications Act (ZEKom-2).

3. What Data We Collect and Why

Purpose Data collected Legal basis
Processing and fulfilling your order Name, surname, delivery address, email, phone number Art. 6(1)(b) GDPR — performance of a contract
Sending order confirmations and updates Email address Art. 6(1)(b) GDPR — performance of a contract
Newsletter and promotional emails Email address, first name Art. 6(1)(a) GDPR — your explicit consent
Fraud prevention and legal obligations Order and payment data Art. 6(1)(c) GDPR — legal obligation
Improving our store and services Anonymised usage data via Google Analytics 4 Art. 6(1)(f) GDPR — legitimate interest

4. Newsletter

If you subscribe to our newsletter, we will use your email address and first name to send you product news and promotions. Subscription is always opt-in (via a checkbox at checkout or on our website).

You may withdraw your consent at any time by:

  • Clicking the unsubscribe link in any newsletter email, or
  • Emailing us at info.katrushkahf@gmail.com

Withdrawal of consent does not affect the lawfulness of processing carried out before withdrawal.

5. Cookies and Analytics

Our store uses Google Analytics 4 (GA4) to collect anonymised data about how visitors use our website (e.g., pages visited, session duration). This data does not identify you personally and is used solely to improve our store.

We do not use advertising cookies or tracking pixels.

You can opt out of Google Analytics tracking at any time by installing the Google Analytics Opt-out Browser Add-on.

6. Sharing Your Data

We do not sell or rent your personal data. We share data only with trusted processors who help us operate our store:

  • Shopify Inc. — e-commerce platform and order management (data may be processed outside the EU under Shopify's standard contractual clauses)
  • Stripe — payment processing (credit/debit card transactions)
  • DPD and other carriers — delivery of your order
  • Google LLC — anonymised analytics (GA4)

All processors are bound by data processing agreements and are required to protect your data.

7. Data Retention

  • Order data is retained for 10 years in accordance with Slovenian accounting and tax legislation.
  • Newsletter subscriber data is retained until you withdraw consent.
  • Analytics data is retained according to Google's standard retention settings (up to 14 months).

8. Your Rights

Under GDPR, you have the right to:

  • Access the personal data we hold about you
  • Rectify inaccurate or incomplete data
  • Erase your data ("right to be forgotten"), where legally permitted
  • Restrict or object to processing
  • Data portability — receive your data in a structured, machine-readable format
  • Withdraw consent at any time (for consent-based processing)

To exercise any of these rights, contact us at info.katrushkahf@gmail.com. We will respond within 30 days.

You also have the right to lodge a complaint with the Slovenian Information Commissioner (Informacijski pooblaščenec): Website: www.ip-rs.si | Email: gp.ip@ip-rs.si

9. Data Security

We take appropriate technical and organisational measures to protect your personal data against unauthorised access, loss, or misuse. Our store is hosted on Shopify, which maintains industry-standard security certifications (PCI DSS compliant).

10. Changes to This Policy

We may update this Privacy Policy from time to time. The date at the top of this page indicates when it was last revised. We encourage you to review it periodically.

Does this look good to you? Once you confirm, I'll help you apply it to your store and then we'll move on to the Terms of Service.

Politika zasebnosti — Katrushka Home Fashions

_________________________________________________________________________________________

1. Upravljavec osebnih podatkov

Upravljavec vaših osebnih podatkov je:

Peter Penič s.p. (Katrushka Home Fashions) Pod gradom 6, 3270 Laško, Slovenija ID za DDV: SI13924630 | Matična številka: 8024936000 E-pošta: info.katrushkahf@gmail.com

2. Pravna podlaga

Vaše osebne podatke obdelujemo v skladu z Uredbo (EU) 2016/679 (GDPR) ter veljavno slovensko zakonodajo, vključno z Zakonom o varstvu osebnih podatkov (ZVOP-2) in Zakonom o elektronskih komunikacijah (ZEKom-2).

3. Katere podatke zbiramo in zakaj

Namen Zbrani podatki Pravna podlaga
Obdelava in izpolnitev naročila Ime, priimek, naslov za dostavo, e-pošta, telefonska številka Čl. 6(1)(b) GDPR — izvajanje pogodbe
Pošiljanje potrdil in obvestil o naročilu E-poštni naslov Čl. 6(1)(b) GDPR — izvajanje pogodbe
Novičnik in promocijska e-pošta E-poštni naslov, ime Čl. 6(1)(a) GDPR — vaša izrecna privolitev
Preprečevanje goljufij in zakonske obveznosti Podatki o naročilu in plačilu Čl. 6(1)(c) GDPR — zakonska obveznost
Izboljšanje naše trgovine in storitev Anonimizirani podatki o uporabi prek Google Analytics 4 Čl. 6(1)(f) GDPR — zakoniti interes

4. Novičnik

Če se naročite na naš novičnik, bomo vaš e-poštni naslov in ime uporabili za pošiljanje novic o izdelkih in promocij. Naročnina je vedno prostovoljna (prek potrditvenega polja pri zaključku nakupa ali na naši spletni strani).

Privolitev lahko kadar koli prekličete:

  • s klikom na povezavo za odjavo v katerem koli e-poštnem sporočilu novičnika, ali
  • z e-pošto na info.katrushkahf@gmail.com

Preklic privolitve ne vpliva na zakonitost obdelave, izvedene pred preklicem.

5. Piškotki in analitika

Naša trgovina uporablja Google Analytics 4 (GA4) za zbiranje anonimiziranih podatkov o tem, kako obiskovalci uporabljajo naše spletno mesto (npr. obiskane strani, trajanje seje). Ti podatki vas osebno ne identificirajo in se uporabljajo izključno za izboljšanje naše trgovine.

Ne uporabljamo oglaševalskih piškotkov ali sledilnih slikovnih pik.

Sledenje Google Analytics lahko kadar koli onemogočite z namestitvijo dodatka za brskalnik za onemogočanje Google Analytics.

6. Posredovanje podatkov

Vaših osebnih podatkov ne prodajamo ali oddajamo v najem. Podatke delimo samo z zaupanja vrednimi obdelovalci, ki nam pomagajo pri upravljanju trgovine:

  • Shopify Inc. — platforma za e-trgovino in upravljanje naročil (podatki se lahko obdelujejo zunaj EU v skladu s standardnimi pogodbenimi klavzulami Shopify)
  • Stripe — obdelava plačil (transakcije s kreditnimi/debetnimi karticami)
  • DPD in drugi prevozniki — dostava vašega naročila
  • Google LLC — anonimizirani analitični podatki (GA4)

Vsi obdelovalci so vezani s pogodbami o obdelavi podatkov in so dolžni vaše podatke varovati.

7. Hramba podatkov

  • Podatki o naročilih se hranijo 10 let v skladu s slovensko računovodsko in davčno zakonodajo.
  • Podatki naročnikov novičnika se hranijo do preklica privolitve.
  • Analitični podatki se hranijo v skladu s standardnimi nastavitvami hrambe Google (do 14 mesecev).

8. Vaše pravice

V skladu z GDPR imate pravico do:

  • Dostopa do osebnih podatkov, ki jih hranimo o vas
  • Popravka netočnih ali nepopolnih podatkov
  • Izbrisa vaših podatkov (»pravica do pozabe«), kjer to dovoljuje zakon
  • Omejitve obdelave ali ugovora obdelavi
  • Prenosljivosti podatkov — prejema vaših podatkov v strukturirani, strojno berljivi obliki
  • Preklica privolitve kadar koli (za obdelavo na podlagi privolitve)

Za uveljavljanje katerekoli od teh pravic nas kontaktirajte na info.katrushkahf@gmail.com. Odgovorili bomo v 30 dneh.

Prav tako imate pravico vložiti pritožbo pri Informacijskem pooblaščencu Republike Slovenije: Spletna stran: www.ip-rs.si | E-pošta: gp.ip@ip-rs.si

9. Varnost podatkov

Sprejemamo ustrezne tehnične in organizacijske ukrepe za zaščito vaših osebnih podatkov pred nepooblaščenim dostopom, izgubo ali zlorabo. Naša trgovina gostuje na platformi Shopify, ki vzdržuje industrijske varnostne standarde (skladnost s PCI DSS).

10. Spremembe te politike

To politiko zasebnosti lahko občasno posodobimo. Datum na vrhu te strani označuje, kdaj je bila nazadnje revidirana. Priporočamo, da jo redno pregledujete.