Politika zasebnosti
Zadnja posodobitev: 7. april 2026
1. Upravljavec osebnih podatkov
Upravljavec osebnih podatkov, ki se zbirajo prek te spletne strani in povezanih storitev, je:
Opti Solutions IT rešitve d.o.o.
- Pot k studencu 8, 1211 Ljubljana – Šmartno, Slovenija
- Matična številka: 7447426000
- Davčna številka: SI 47613653
- Zastopnik: Žan Breznikar, direktor
- E-posta: info@opti-solutions.si
- Telefon: +386 51 805 577
Za vsa vprašanja v zvezi z obdelavo osebnih podatkov se lahko obrnete na nas prek zgoraj navedenih kontaktnih podatkov.
2. Katere osebne podatke zbiramo
Glede na način interakcije z našo spletno stranjo in storitvami lahko zbiramo naslednje kategorije osebnih podatkov:
- Identifikacijski podatki– ime, priimek
- Kontaktni podatki– e-postni naslov, telefonska številka
- Podatki o podjetju– naziv podjetja, funkcija v podjetju, spletna stran
- Komunikacijski podatki (chat)– vsebina sporočil, ki jih pošiljate prek našega AI tekstovnega asistenta (chatbot)
- Tehnični podatki– IP naslov, vrsta brskalnika, operacijski sistem, podatki o napravi, podatki o obisku spletne strani (prek piškotkov in analitike)
- Zvočni posnetki klicev– posnetki telefonskih pogovorov z našim AI glasovnim asistentom, če se odločite za demonstracijo
3. Namen obdelave in pravna podlaga
Osebne podatke obdelujemo izključno za spodaj navedene namene in na podlagi ustrezne pravne podlage v skladu s Splošno uredbo o varstvu podatkov (GDPR):
| Namen obdelave | Pravna podlaga (GDPR) |
|---|---|
| Izvajanje storitev (odgovarjanje na povpraševanja, priprava ponudb, izvedba projektov) | Člen 6(1)(b) – izvajanje pogodbe ali izvajanje ukrepov pred sklenitvijo pogodbe |
| Demonstracija AI agentov (tekstovnih in glasovnih) | Člen 6(1)(a) – privolitev posameznika |
| Rezervacija terminov prek spletnega koledarja | Člen 6(1)(b) – izvajanje ukrepov pred sklenitvijo pogodbe |
| Izboljšanje storitev in uporabniške izkušnje | Člen 6(1)(f) – zakoniti interes upravljavca |
| Analitika prometa na spletni strani | Člen 6(1)(a) – privolitev (prek soglasja za piškotke) |
| Marketinska komunikacija (novice, ponudbe) | Člen 6(1)(a) – privolitev posameznika |
4. AI-specifične obdelave
4.1 AI tekstovni asistent (chatbot)
Na naši spletni strani je na voljo AI tekstovni asistent (chatbot), ki deluje prek storitve OpenAI API. Ko uporabite chatbot, se vaša sporočila pošljejo na strežnik ponudnika OpenAI, Inc. (sedež v ZDA) za generiranje odgovorov. Z OpenAI imamo sklenjeno Pogodbo o obdelavi podatkov (DPA) ter Standardne pogodbene klavzule EU (SCC), ki zagotavljajo ustrezen nivo varstva osebnih podatkov pri prenosu v ZDA.
Chatbot ne hrani zgodovine pogovorov med sejami. Podatki se obdelujejo izključno za namen odgovarjanja na vaša vprašanja in ne za usposabljanje modelov umetne inteligence.
4.2 AI glasovni asistent
V okviru demonstracije naših storitev ponujamo možnost pogovora z AI glasovnim asistentom, ki deluje prek OpenAI Realtime API. Na začetku vsakega klica ste obveščeni, da pogovor poteka z AI asistentom in da se klic lahko snema. Zvočni posnetki se obdelujejo izključno za namen demonstracije in izboljšave kakovosti storitve.
4.3 Avtomatizirano odločanje
AI asistenti (tekstovni in glasovni) ne sprejemajo avtomatiziranih odločitev v smislu člena 22 GDPR, ki bi imele pravne ali podobno pomembne učinke za posameznike. AI asistenti služijo izključno kot pomoč pri komunikaciji in informiranju.
5. Prejemniki in obdelovalci podatkov
Osebne podatke posredujemo naslednjim obdelovalcem in prejemnikom, s katerimi imamo sklenjene ustrezne pogodbe o obdelavi podatkov:
| Obdelovalec | Namen | Lokacija | Zaščitni ukrepi |
|---|---|---|---|
| OpenAI, Inc. | AI chatbot + glasovni asistent | ZDA | DPA + EU SCC |
| GoHighLevel (Highlevel Inc.) | CRM, koledar | ZDA | DPA + EU SCC |
| Google LLC | Google Analytics | ZDA | DPA + EU SCC |
| Gmail (Google Workspace) | SMTP posta | EU/ZDA | DPA + EU SCC |
6. Prenos podatkov v tretje države
Nekateri naši obdelovalci imajo sedež ali strežnike v Združenih državah Amerike (ZDA). Za prenos osebnih podatkov v tretje države zunaj Evropskega gospodarskega prostora (EGP) uporabljamo zaščitne ukrepe v skladu s Poglavjem V GDPR, in sicer:
- Standardne pogodbene klavzule EU (SCC)– z vsakim obdelovalcem v ZDA imamo sklenjene SCC, ki jih je sprejela Evropska komisija
- Pogodbe o obdelavi podatkov (DPA)– dodatne pogodbene zaveze glede varnosti in obdelave podatkov
- Tehnični ukrepi– šifriranje podatkov med prenosom (TLS/HTTPS) in v mirovanju
Prenos podatkov se izvaja izključno v obsegu, ki je potreben za izvajanje storitev, navedenih v tej politiki.
7. Rok hrambe podatkov
Osebne podatke hranimo le toliko časa, kolikor je potrebno za izpolnitev namena, za katerega so bili zbrani:
| Vrsta podatkov | Rok hrambe |
|---|---|
| Podatki iz kontaktnih obrazcev | 2 leti |
| Pogovori s chatbotom (AI tekstovni asistent) | 1 leto |
| Zvočni posnetki klicev (AI glasovni asistent) | 6 mesecev |
| Podatki o rezervacijah terminov | 2 leti |
| Analitika spletne strani (Google Analytics) | 26 mesecev |
Po preteku roka hrambe se podatki varno izbrisejo ali anonimizirajo.
8. Pravice posameznikov
V skladu s členi 15–22 GDPR imate kot posameznik naslednje pravice v zvezi z vašimi osebnimi podatki:
- Pravica do dostopa (člen 15)– pravica pridobiti potrditev, ali se vaši osebni podatki obdelujejo, in dostop do teh podatkov
- Pravica do popravka (člen 16)– pravica zahtevati popravek netočnih osebnih podatkov
- Pravica do izbrisa (člen 17)– pravica zahtevati izbris osebnih podatkov (»pravica do pozabe«)
- Pravica do omejitve obdelave (člen 18)– pravica zahtevati omejitev obdelave v določenih primerih
- Pravica do prenosljivosti (člen 20)– pravica prejeti osebne podatke v strukturirani, splošno uporabljani in strojno berljivi obliki
- Pravica do ugovora (člen 21)– pravica ugovarjati obdelavi na podlagi zakonitega interesa
- Pravica do preklica privolitve (člen 7)– kadar obdelava temelji na privolitvi, imate pravico privolitev kadarkoli preklicati, ne da bi to vplivalo na zakonitost obdelave pred preklicem
Za uveljavljanje svojih pravic nas kontaktirajte na info@opti-solutions.si. Na vašo zahtevo bomo odgovorili v zakonskem roku 30 dni.
9. Varnost podatkov
Za varstvo vaših osebnih podatkov izvajamo ustrezne tehnične in organizacijske ukrepe, vključno z:
- Šifriranje komunikacij– vsa komunikacija s spletno stranjo poteka prek HTTPS/TLS protokola
- Omejen dostop– dostop do osebnih podatkov imajo le pooblaščene osebe, ki podatke potrebujejo za opravljanje svojih nalog
- Beleženje dostopa– vodimo evidence dostopov do osebnih podatkov
- Redni pregledi– redno preverjamo in posodabljamo varnostne ukrepe za zagotavljanje ustrezne ravni varstva
10. Pritožba pri nadzornem organu
Če menite, da obdelava vaših osebnih podatkov krši določbe GDPR, imate pravico vložiti pritožbo pri nadzornem organu:
Informacijski pooblaščenec Republike Slovenije
- Dunajska cesta 22, 1000 Ljubljana
- Telefon: 01 230 97 30
- E-posta: gp.ip@ip-rs.si
- Spletna stran: www.ip-rs.si
11. Spremembe politike zasebnosti
To politiko zasebnosti lahko občasno posodobimo, da odražimo spremembe naših praks obdelave podatkov, zakonodaje ali regulativnih zahtev. Posodobljena različica bo objavljena na tej strani z navedenim datumom zadnje posodobitve.
V primeru bistvenih sprememb vas bomo o tem obvestili prek e-pošte ali z vidnim obvestilom na naši spletni strani.
Priporočamo, da to stran občasno pregledujete in se seznanite z morebitnimi spremembami.