Zasebnost podatkov

Splošno o zasebnosti

NeurMatic obravnava zasebnost kot temelj profesionalnega upravljanja podatkov pri uvajanju in optimizaciji AI rešitev. Kot ponudnik storitev za podjetja skrbimo za pregled in omejevanje dostopa do osebnih podatkov, uvajamo tehnične ukrepe za varnost in dokumentiramo obdelave v skladu z veljavno zakonodajo. Naše odločitve temeljijo na analizi tveganj, stroškovno učinkoviti arhitekturi in potrebah naročnikov, pri čemer zagotavljamo jasne pogodbeno določene obveznosti glede varstva podatkov.

Datum uveljavitve 09-04-2026
Lastnik obdelave NeurMatic d.o.o., poslovna številka SI34958483
Kontaktni e-poštni naslov za vprašanja o zasebnosti [email protected]
Brezje pri Grosupljem 2, 1290 Grosuplje, Slovenija Brezje pri Grosupljem 2, 1290 Grosuplje, Slovenija
01

Definicije

V tem razdelku pojasnimo osnovne pojme, uporabljene v politiki zasebnosti, da bodo vsi akterji razumeli vloge in obseg obdelav.

Osebni podatki so vse informacije, ki se nanašajo na identificirano ali identificirano fizično osebo; vključujejo identifikatorje, kontaktne podatke in druge informacije, ki jih je mogoče neposredno ali posredno povezati z osebo.
Obdelava pomeni vsak postopek, ki se izvede z osebnimi podatki, vključno z zbiranjem, shranjevanjem, analiziranjem, prenosom in izbrisom.
Uporabnik je fizična oseba ali pooblaščena predstavnik pravne osebe, katere podatki so predmet obdelave v okviru storitev NeurMatic.
Storitev pomeni profesionalne aktivnosti NeurMatic pri uvajanju, integraciji in vzdrževanju sistemov umetne inteligence za poslovne uporabnike.
Piškotki so majhne besedilne datoteke, ki jih spletna stran shrani v brskalnik za izboljšanje uporabniške izkušnje in analizo obnašanja na strani.
02

Zbiranje podatkov

NeurMatic zbira podatke le v obsegu, potrebnem za izvedbo pogodbenih obveznosti in zakonitih interesov, ter ob zagotovitvi ustreznih varnostnih ukrepov.

03

Podatki, ki jih posreduje uporabnik

Podatki, ki jih direktno posreduje uporabnik ali naročnik ob vzpostavitvi sodelovanja ali v času uporabe storitev:

  • Kontaktni podatki predstavnikov naročnika (ime, priimek, e-pošta, telefon).
  • Podatki o podjetju naročnika, vključno s poslovnim naslovom in identifikatorji.
  • Tehnični podatki o sistemih in podatkovnih virih, potrebnih za integracijo modelov.
  • Vsebinski podatki, ki jih naročnik naloži za trening, testiranje ali evalvacijo modelov (v skladu s soglasji in pogoji uporabe).
  • Podatki iz pogodbenih dokumentov in komunikacije z namensko podporo.
  • Pravne in računovodske informacije, potrebne za izvedbo pogodbe (npr. fakturiranje).
04

Samodejno zbrani podatki

Samodejno zbrani podatki in telemetrija, ki podpirajo delovanje storitev ter varnost:

  • Logi dostopa in tehnični zapisi delovanja sistemov.
  • Metapodatki transakcij in poizvedb za diagnostiko delovanja modelov.
  • Anonimizirani vzorci uporabe za izboljšave produktov (samo kadar ni mogoče rekonstruirati osebnih podatkov).
  • Podatki o napravah in konfiguracijah, ki sodelujejo pri izvozu modelov v produkcijo.
  • Podatki piškotkov in tehnične informacije brskalnika za upravljanje spletnih aplikacij.
  • Podatki o napakah in varnostnih incidentih za analizo in odziv.
05

Podatki tretjih oseb

V nekaterih primerih NeurMatic pridobi podatke od tretjih oseb na podlagi pogodbenih razmerij in nadzora nad zakonsko dopustnimi obdelavami:

  • Podizvajalci za gostovanje in varnost infrastrukture.
  • Analitična podjetja, ki pomagajo pri obdelavi telemetrije in izboljšavah storitev.
  • Pravni in računovodski svetovalci v obsegu, potrebnem za izpolnjevanje obveznosti.
06

Namen obdelave

Namen obdelave je vedno omejen na doseganje določenih poslovnih procesov in izpolnjevanje pogodbenih zahtev naročnika:

  • Izvajanje pogodbenih storitev uvajanja in vzdrževanja AI rešitev.
  • Vzdrževanje varnosti sistemov in preiskava incidentov.
  • Optimizacija delovanja modelov in porazdelitve virov.
  • Analiza uspešnosti storitev in priprava tehničnih poročil za naročnika.
  • Upravljanje računovodskih in pogodbenih obveznosti.
  • Izpolnjevanje zakonskih obveznosti in regulatornih zahtev.
  • Izboljšave produktov na podlagi anonimnih in agregiranih podatkov.
  • Komunikacija s strankami v zvezi s podporo in operativnimi spremembami.
07

Pravni podlaga za obdelavo

Obdelave izvajamo na podlagi zakonitih podlag, kot so pogodba z naročnikom, zakoniti interesi organizacije in, kjer je potrebno, privolitev posameznika.

  • Izpolnitev pogodbe: obdelava nujna za izvajanje storitev po pogodbi z naročnikom.
  • Zakoniti interesi: obdelave za varnost, odkrivanje zlorab in zagotavljanje storitev.
  • Privolitev: kadar za specifične obdelave naročnik izrecno privoli (npr. uporaba osebnih podatkov za evalvacijo modelov).
  • Zahteve po zakonodaji: obdelave potrebne za izpolnitev regulativnih in računovodskih obveznosti.
08

Piškotki in sledilne tehnologije

Piškotki in sorodne tehnologije se uporabljajo za delovanje spletnih orodij, analitiko in upravljanje sej. Uporabnikom omogočamo izbiro glede nastavitev piškotkov v skladu z veljavnimi smernicami.

Uporabljamo tehnične piškotke za delovanje aplikacij, analitične piškotke za razumljivost uporabe ter, če je dogovorjeno, tudi preferenčne piškotke za prilagoditev vmesnika.

Kategorije: nujno potrebni, delujoči, analitika in nastavitve za izboljšanje uporabniške izkušnje. Vsak tip ima jasno določeno obdobje hranjenja in obseg podatkov.

Uporabniki lahko upravljajo nastavitve piškotkov preko brskalnika ali nastavitev spletne aplikacije. Navodila za upravljanje so na voljo na zahtevo preko kontaktnega naslova.

Podrobna politika piškotkov

09

Deljenje podatkov

Deljenje podatkov s tretjimi osebami omejujemo na nujne primere in vedno sklenemo ustrezne pogodbe o obdelavi podatkov, ki določijo odgovornosti in varnostne standarde.

  • Podizvajalci, ki zagotavljajo oblačno gostovanje in infrastrukturo.
  • Pravne službe in revizorji po potrebi za izpolnitev zahtev naročnika ali zakonodaje.
  • Analitični partnerji, ki obdelujejo anonimne ali agregirane podatke za izboljšave storitev.
  • Zavezani ponudniki varnostnih rešitev za odziv na incidente.
  • Dostop za naročnika do podatkov njegovega okolja, v okviru pogodbenih pravic.
  • Drugi upravičeni subjekti, kadar zakon to zahteva.
10

Mednarodni prenosi podatkov

Če pride do prenosa podatkov izven Evropskega gospodarskega prostora, to izvajamo na podlagi ustreznih varnostnih mehanizmov, kot so standardne pogodbene klavzule ali druge zakonite podlage, ki zagotavljajo sorazmerno raven varstva podatkov.

Za mednarodne prenose uporabljamo standardne pogodbe, preverjene podizvajalce z dokazanimi varnostnimi praksami in dodatne tehnične zaščite, kot je šifriranje pri prenosu in shranjevanju.

11

Hranjenje podatkov

Hranjenje podatkov organiziramo po načelu omejitve hrambe: podatke hranimo toliko časa, kolikor je potrebno za dosego namena obdelave in v skladu z zakonskimi zahtevami.

Podatki o računih in pogodbah se hranijo v skladu z računovodskimi predpisi in poslovnimi potrebami, običajno v času, določenem z zakonodajo o hranjenju poslovnih dokumentov.

Komunikacija s strankami (e-pošta, zahteve za podporo) se hrani dokler je relevantna za reševanje poizvedb in za obdobje, določeno s pogodbami ali zakonom.

Tehnični logi in zapisi delovanja se hranijo za obdobje, ki omogoča analizo stabilnosti in varnosti sistemov, z upoštevanjem principa minimizacije podatkov.

Ko razlog za hrambo preneha veljati, izvedemo varno izbrisovanje ali anonimizacijo podatkov v skladu s politiko podjetja in tehničnimi zmogljivostmi.

12

Varnostni ukrepi

NeurMatic uporablja večslojni pristop k varnosti: logične in fizične kontrole dostopa, šifriranje pri prenosu in hranjenju, redne varnostne preglede in posodobitve ter nadzor dostopa na osnovi vlog. Varnostne prakse temeljijo na industrijskih standardih in so prilagojene specifičnim zahtevam strank.

  • Šifriranje podatkov v mirovanju in med prenosom, močna upravljanje ključev ter segmentacija omrežij.
  • Redni varnostni pregledi, testiranja ranljivosti, varnostna politka za upravljanje dostopa in postopki odziva na incidente.
  • Dostop do sistemov je omejen z večfaktorsko overitvijo in vloge za upravljanje pravic, kar zmanjša tveganje nepooblaščenega dostopa do poslovnih modelov in občutljivih učnih podatkov.
13

Pravice uporabnikov

Kot posameznik imate vrsto pravic glede obdelave vaših osebnih podatkov. NeurMatic spoštuje te pravice in zagotavlja postopke za uveljavljanje dostopa, popravka, izbrisa, omejitve obdelave, prenosljivosti in ugovora, skladno z veljavno zakonodajo.

  • Pravica do dostopa: lahko zahtevate potrditev ali kopijo podatkov, ki jih obdelujemo o vas.
  • Pravica do popravka: če so vaši podatki netočni ali nepopolni, lahko zahtevate njihovo popravo.
  • Pravica do izbrisa: v določenih primerih lahko zahtevate izbris osebnih podatkov, kadar ni več pravne podlage za njihovo obdelavo.
  • Pravica do omejitve obdelave: lahko zahtevate omejitev obdelave med preverjanjem zahtevka ali kadar izpodbijate točnost podatkov.
  • Pravica do prenosljivosti podatkov: kjer je izvedljivo, vam lahko posredujemo strukturirane in strojno berljive podatke za prenos drugemu upravljavcu.
  • Pravica do ugovora: lahko ugovarjate obdelavi podatkov na podlagi zakonitega interesa ali za namen neposrednega trženja.
  • Pravica do umika privolitve: kadar je obdelava osnovana na privolitvi, lahko privolitev kadar koli umaknete za prihodnjo obdelavo.
  • Pravica do vložitve pritožbe: če menite, da obdelava krši predpise, lahko predložite pritožbo pristojnemu nadzornemu organu.
14

Skladnost z GDPR

NeurMatic ravna v skladu s Splošno uredbo o varstvu podatkov (GDPR) pri obdelavi osebnih podatkov posameznikov, ki se nahajajo v Evropski uniji, vključno s Slovenijo.

GDPR se uporablja, ko obdelujemo osebne podatke fizičnih oseb v EU. NeurMatic deluje kot upravljavec podatkov za storitve AI za podjetja in sprejema ukrepe za skladnost s pravicami posameznikov.

  • Pravna podlaga: obdelava je lahko potrebna za izpolnitev pogodbe z naročnikom.
  • Pravna podlaga: obdelava lahko temelji na upravičenem interesu, če so interesi posameznika in podjetja ustrezno uravnoteženi.
  • Pravna podlaga: obdelava na podlagi izrecne privolitve posameznika, kjer to velja.
  • Pravna podlaga: obdelava lahko temelji tudi na pravnih obveznostih, ki zadevajo NeurMatic kot upravljavca.

Če menite, da so bile vaše pravice kršene, se lahko najprej obrnete na NeurMatic z jasno navedbo zahtevka. Če z rešitvijo niste zadovoljni, imate pravico vložiti pritožbo pri pristojnem nadzornem organu v Sloveniji.

15

Uveljavljanje pravic posameznika

Za uveljavljanje pravic pošljite jasno opredeljen zahtevek na naslov NeurMatic: Brezje pri Grosupljem 2, 1290 Grosuplje, Slovenija, ali pokličite +38618245910 za usmeritve o postopku. V zahtevku navedite svoje podatke, zahtevo in, če je potrebno, dokaz identitete.

[email protected]

NeurMatic običajno odgovori na upravne zahtevke v 30 dneh. V primerih kompleksnih zahtev ali več zahtev skupaj je možna podaljšitev roka do nadaljnjega obvestila, skladno z veljavnimi postopki.

16

Trženje in neposredno obveščanje

NeurMatic uporablja kontaktne podatke naročnikov in pooblaščenih kontaktnih oseb za obveščanje o storitvah, posodobitvah in strokovnih vsebinah o uvajanju in optimizaciji AI. Za komercialne e-novice uporabljamo privolitev ali drugo ustrezno pravno podlago.

Za prenehanje prejemanja tržnih sporočil uporabite povezavo za odjavo v e-pošti ali se obrnite na NeurMatic preko pisnega zahtevka na naš naslov. Odjava bo obdelana v razumljivem roku.

17

Obravnava podatkov otrok

Naše storitve so namenjene podjetjem in strokovnim uporabnikom. NeurMatic ni namenoma usmerjen na otroke in ne zbira namerno osebnih podatkov otrok, mlajših od 16 let, brez ustrezne privolitve zakonitih zastopnikov.

18

Povezave do tretjih strani

Spletne vsebine lahko vsebujejo povezave do tretjih ponudnikov z lastnimi politikami zasebnosti. NeurMatic ne prevzema odgovornosti za prakse ali vsebino teh strani; priporočamo, da pred uporabo preverite njihove pogoje in pravila varstva podatkov.

19

Spremembe politike zasebnosti

Politiko zasebnosti lahko občasno posodobimo zaradi sprememb v praksi ali zakonodaji. Pomembne spremembe bodo objavljene na strani NeurMatic in, kjer je primerno, s predhodnim obvestilom naročnikom. Datumska oznaka veljavnosti politike je 02-04-2026.

Pozdravljeni! NeurMatic svetovalec je pripravljen pomagati pri uvajanju AI v vaše podjetje. Kako vam lahko asistiram danes?