Politika zasebnosti

1. Kdo smo

Upravljavec osebnih podatkov, zbranih preko platforme Tissia, je:

2. Katere podatke zbiramo

2.1 Neposredno posredovani podatki

• Podatki računa: ime, e-poštni naslov, telefonska številka, ime podjetja, funkcija
• Podatki za izdajanje računov: naslov, davčna številka, bančni podatki
• Naložena vsebina: dokumenti za bazo znanja, konfiguracije, logotipi
• Komunikacije: sporočila, poslana preko kontaktnega obrazca ali e-pošte

2.2 Samodejno zbrani podatki

• Tehnični podatki: IP naslov, vrsta brskalnika, operacijski sistem, naprava
• Podatki o uporabi: obiskane strani, porabljen čas, izvedena dejanja na platformi
• Podatki iz pogovorov: sporočila, ki jih obdela AI agent (kot upravljavec podatkov)

2.3 Podatki iz virov tretjih oseb

Podatke lahko prejmemo od:

• Plačilnih platform (za potrditev transakcij)
• Integriranih storitev (WhatsApp, Facebook itd.) - v skladu z dodeljenimi pooblastili

3. Kako uporabljamo podatke

Osebne podatke uporabljamo za:

4. Pravna podlaga

Vaše podatke obdelujemo na podlagi naslednjih pravnih temeljev v skladu z GDPR:

• Izpolnjevanje pogodbe (Art. 6(1)(b)): za zagotavljanje zahtevanih storitev
• Soglasje (Art. 6(1)(a)): za marketing in promocijska sporočila
• Pravna obveznost (Art. 6(1)(c)): za davčno in pravno skladnost
• Zakoniti interes (Art. 6(1)(f)): za varnost, preprečevanje goljufij in izboljšanje storitev

5. Deljenje podatkov

Vaših osebnih podatkov ne prodajamo. Delimo jih samo z:

• Ponudniki storitev: gostovanje (Hetzner, EU), obdelava plačil, e-poštne storitve
• Integracijski partnerji: Meta (WhatsApp/Facebook), samo podatki, potrebni za delovanje integracij
• Organi: ko nas zakon zavezuje

Vsi naši ponudniki so pogodbeno zavezani spoštovati GDPR in ščititi vaše podatke.

6. Mednarodni prenosi

Vaši podatki so shranjeni in obdelani v Evropski uniji. V primeru prenosov zunaj EU (na primer za določene tehnične storitve) zagotavljamo, da:

• Ciljna država zagotavlja ustrezno raven zaščite (sklep o ustreznosti)
• Obstajajo standardne pogodbene klavzule, ki jih je odobrila Evropska komisija
• Je prejemnik certificiran v okviru odobrenega mehanizma

7. Varnost podatkov

Izvajamo tehnične in organizacijske ukrepe za zaščito podatkov:

• Šifriranje med prenosom (TLS 1.3) in v mirovanju (AES-256)
• Na voljo dvostopenjska avtentikacija (2FA)
• Stalno spremljanje in zaznavanje vdorov
• Redne varnostne kopije in načrt za obnovo v primeru nesreče
• Omejen dostop na podlagi načela 'potrebe po vedenju'
• Redne varnostne revizije

8. Hramba podatkov

Podatke hranimo le toliko časa, kolikor je potrebno za navedene namene:

9. Vaše pravice

V skladu z GDPR imate naslednje pravice:

• Pravica do dostopa: pridobiti kopijo vaših osebnih podatkov
• Pravica do popravka: popraviti netočne podatke
• Pravica do izbrisa: zahtevati izbris podatkov ('pravica do pozabe')
• Pravica do omejitve: omejiti obdelavo v določenih situacijah
• Pravica do prenosljivosti: prejeti podatke v strukturiranem, pogosto uporabljenem formatu
• Pravica do ugovora: ugovarjati obdelavi na podlagi zakonitega interesa ali marketinga
• Pravica do preklica soglasja: kadar koli, brez vpliva na zakonitost prejšnje obdelave

Za uveljavljanje pravic nas kontaktirajte na dpo@tissia.ro. Odgovorili bomo v največ 30 dneh.

Imate pravico vložiti pritožbo pri nacionalnem nadzornem organu za varstvo osebnih podatkov: www.dataprotection.ro

10. Piškotki

Za delovanje spletnega mesta in izboljšanje izkušnje uporabljamo piškotke. Podrobnosti so na voljo v Politiko piškotkov.

11. Spremembe politike

To politiko lahko občasno posodobimo. O pomembnih spremembah vas bomo obvestili preko:

• E-pošte na kontaktni naslov v računu
• Obvestila na platformi
• Posodobitve datuma 'Zadnja posodobitev' na tej strani

12. Kontakt

Za vprašanja o zasebnosti ali uveljavljanje vaših pravic: