Politika zasebnosti
Zadnja posodobitev: 7. april 2026
1. Upravljavec osebnih podatkov
Upravljavec osebnih podatkov, ki se zbirajo prek te spletne strani in povezanih storitev, je:
Opti Solutions IT resitve d.o.o.
- Pot k studencu 8, 1211 Ljubljana – Smartno, Slovenija
- Maticna stevilka: 7447426000
- Davcna stevilka: SI 47613653
- Zastopnik: Zan Breznikar, direktor
- E-posta: info@opti-solutions.si
- Telefon: +386 51 805 577
Za vsa vprasanja v zvezi z obdelavo osebnih podatkov se lahko obrnete na nas prek zgoraj navedenih kontaktnih podatkov.
2. Katere osebne podatke zbiramo
Glede na nacin interakcije z naso spletno stranjo in storitvami lahko zbiramo naslednje kategorije osebnih podatkov:
- Identifikacijski podatki– ime, priimek
- Kontaktni podatki– e-postni naslov, telefonska stevilka
- Podatki o podjetju– naziv podjetja, funkcija v podjetju, spletna stran
- Komunikacijski podatki (chat)– vsebina sporocil, ki jih posiljate prek nasega AI tekstovnega asistenta (chatbot)
- Tehnicni podatki– IP naslov, vrsta brskalnika, operacijski sistem, podatki o napravi, podatki o obisku spletne strani (prek piskotkov in analitike)
- Zvocni posnetki klicev– posnetki telefonskih pogovorov z nasim AI glasovnim asistentom, ce se odlocite za demonstracijo
3. Namen obdelave in pravna podlaga
Osebne podatke obdelujemo izkljucno za spodaj navedene namene in na podlagi ustrezne pravne podlage v skladu s Splosno uredbo o varstvu podatkov (GDPR):
| Namen obdelave | Pravna podlaga (GDPR) |
|---|---|
| Izvajanje storitev (odgovarjanje na povprasevanja, priprava ponudb, izvedba projektov) | Clen 6(1)(b) – izvajanje pogodbe ali izvajanje ukrepov pred sklenitvijo pogodbe |
| Demonstracija AI agentov (tekstovnih in glasovnih) | Clen 6(1)(a) – privolitev posameznika |
| Rezervacija terminov prek spletnega koledarja | Clen 6(1)(b) – izvajanje ukrepov pred sklenitvijo pogodbe |
| Izboljsanje storitev in uporabniske izkusnje | Clen 6(1)(f) – zakoniti interes upravljavca |
| Analitika prometa na spletni strani | Clen 6(1)(a) – privolitev (prek soglasja za piskotke) |
| Marketinska komunikacija (novice, ponudbe) | Clen 6(1)(a) – privolitev posameznika |
4. AI-specificne obdelave
4.1 AI tekstovni asistent (chatbot)
Na nasi spletni strani je na voljo AI tekstovni asistent (chatbot), ki deluje prek storitve OpenAI API. Ko uporabite chatbot, se vasa sporocila posljejo na streznik ponudnika OpenAI, Inc. (sedez v ZDA) za generiranje odgovorov. Z OpenAI imamo sklenjeno Pogodbo o obdelavi podatkov (DPA) ter Standardne pogodbene klavzule EU (SCC), ki zagotavljajo ustrezen nivo varstva osebnih podatkov pri prenosu v ZDA.
Chatbot ne hrani zgodovine pogovorov med sejami. Podatki se obdelujejo izkljucno za namen odgovarjanja na vasa vprasanja in ne za usposabljanje modelov umetne inteligence.
4.2 AI glasovni asistent
V okviru demonstracije nasih storitev ponujamo moznost pogovora z AI glasovnim asistentom, ki deluje prek OpenAI Realtime API. Na zacetku vsakega klica ste obvesteni, da pogovor poteka z AI asistentom in da se klic lahko snema. Zvocni posnetki se obdelujejo izkljucno za namen demonstracije in izboljsave kakovosti storitve.
4.3 Avtomatizirano odlocanje
AI asistenti (tekstovni in glasovni) ne sprejemajo avtomatiziranih odlocitev v smislu clena 22 GDPR, ki bi imele pravne ali podobno pomembne ucinke za posameznike. AI asistenti sluzijo izkljucno kot pomoc pri komunikaciji in informiranju.
5. Prejemniki in obdelovalci podatkov
Osebne podatke posredujemo naslednjim obdelovalcem in prejemnikom, s katerimi imamo sklenjene ustrezne pogodbe o obdelavi podatkov:
| Obdelovalec | Namen | Lokacija | Zastitni ukrepi |
|---|---|---|---|
| OpenAI, Inc. | AI chatbot + glasovni asistent | ZDA | DPA + EU SCC |
| GoHighLevel (Highlevel Inc.) | CRM, koledar | ZDA | DPA + EU SCC |
| Google LLC | Google Analytics | ZDA | DPA + EU SCC |
| Gmail (Google Workspace) | SMTP posta | EU/ZDA | DPA + EU SCC |
6. Prenos podatkov v tretje drzave
Nekateri nasi obdelovalci imajo sedez ali streznike v Zdruzenih drzavah Amerike (ZDA). Za prenos osebnih podatkov v tretje drzave zunaj Evropskega gospodarskega prostora (EGP) uporabljamo zastitne ukrepe v skladu s Poglavjem V GDPR, in sicer:
- Standardne pogodbene klavzule EU (SCC)– z vsakim obdelovalcem v ZDA imamo sklenjene SCC, ki jih je sprejela Evropska komisija
- Pogodbe o obdelavi podatkov (DPA)– dodatne pogodbene zaveze glede varnosti in obdelave podatkov
- Tehnicni ukrepi– sifriranje podatkov med prenosom (TLS/HTTPS) in v mirovanju
Prenos podatkov se izvaja izkljucno v obsegu, ki je potreben za izvajanje storitev, navedenih v tej politiki.
7. Rok hrambe podatkov
Osebne podatke hranimo le toliko casa, kolikor je potrebno za izpolnitev namena, za katerega so bili zbrani:
| Vrsta podatkov | Rok hrambe |
|---|---|
| Podatki iz kontaktnih obrazcev | 2 leti |
| Pogovori s chatbotom (AI tekstovni asistent) | 1 leto |
| Zvocni posnetki klicev (AI glasovni asistent) | 6 mesecev |
| Podatki o rezervacijah terminov | 2 leti |
| Analitika spletne strani (Google Analytics) | 26 mesecev |
Po preteku roka hrambe se podatki varno izbrisejo ali anonimizirajo.
8. Pravice posameznikov
V skladu s cleni 15–22 GDPR imate kot posameznik naslednje pravice v zvezi z vasimi osebnimi podatki:
- Pravica do dostopa (clen 15)– pravica pridobiti potrditev, ali se vasi osebni podatki obdelujejo, in dostop do teh podatkov
- Pravica do popravka (clen 16)– pravica zahtevati popravek netocnih osebnih podatkov
- Pravica do izbrisa (clen 17)– pravica zahtevati izbris osebnih podatkov (»pravica do pozabe«)
- Pravica do omejitve obdelave (clen 18)– pravica zahtevati omejitev obdelave v dolocenih primerih
- Pravica do prenosljivosti (clen 20)– pravica prejeti osebne podatke v strukturirani, splosno uporabljani in strojno berljivi obliki
- Pravica do ugovora (clen 21)– pravica ugovarjati obdelavi na podlagi zakonitega interesa
- Pravica do preklica privolitve (clen 7)– kadar obdelava temelji na privolitvi, imate pravico privolitev kadarkoli preklicati, ne da bi to vplivalo na zakonitost obdelave pred preklicem
Za uveljavljanje svojih pravic nas kontaktirajte na info@opti-solutions.si. Na vaso zahtevo bomo odgovorili v zakonskem roku 30 dni.
9. Varnost podatkov
Za varstvo vasih osebnih podatkov izvajamo ustrezne tehnicne in organizacijske ukrepe, vkljucno z:
- Sifriranje komunikacij– vsa komunikacija s spletno stranjo poteka prek HTTPS/TLS protokola
- Omejen dostop– dostop do osebnih podatkov imajo le pooblascene osebe, ki podatke potrebujejo za opravljanje svojih nalog
- Belezenje dostopa– vodimo evidence dostopov do osebnih podatkov
- Redni pregledi– redno preverjamo in posodabljamo varnostne ukrepe za zagotavljanje ustrezne ravni varstva
10. Pritozba pri nadzornem organu
Ce menite, da obdelava vasih osebnih podatkov krsi dolocbe GDPR, imate pravico vloziti pritozbo pri nadzornem organu:
Informacijski pooblascenec Republike Slovenije
- Dunajska cesta 22, 1000 Ljubljana
- Telefon: 01 230 97 30
- E-posta: gp.ip@ip-rs.si
- Spletna stran: www.ip-rs.si
11. Spremembe politike zasebnosti
To politiko zasebnosti lahko obcasno posodobimo, da odrazimo spremembe nasih praks obdelave podatkov, zakonodaje ali regulativnih zahtev. Posodobljena razlicica bo objavljena na tej strani z navedenim datumom zadnje posodobitve.
V primeru bistvenih sprememb vas bomo o tem obvestili prek e-poste ali z vidnim obvestilom na nasi spletni strani.
Priporocamo, da to stran obcasno pregledujete in se seznanite z morebitnimi spremembami.