Varovanje podatkov po GDPR standardih

Splošne informacije o varstvu osebnih podatkov

LuclaBAI obravnava varstvo osebnih podatkov kot temeljno odgovornost pri izvajanju storitev pametne razsvetljave in avtomatizacije. Ta dokument opisuje vrste podatkov, namen njihove obdelave, pravno podlago in pravice uporabnikov v skladu s Splošno uredbo o varstvu podatkov (GDPR) ter veljavno slovensko zakonodajo. Pristop temelji na načelih minimalizacije, preglednosti in sorazmernosti obdelave.

19-02-2026 LuclaBAI, Cankarjeva ulica 4, 6210 Sežana, Slovenija, ID: SI84659481 Cankarjeva ulica 4, 6210 Sežana, Slovenija [email protected]
01

Opredelitve

V tem razdelku pojasnimo osnovne izraze, uporabljene v politiki zasebnosti, da bodo pravice in obveznosti jasne uporabnikom ter partnerjem.

Osebni podatki so informacije, ki identificirajo ali so lahko uporabljene za neposredno ali posredno identifikacijo posameznika, kot so ime, elektronski naslov, telefonska številka, naslov, podatki o napravi in nastavitve storitev. Obdelava pomeni katerokoli dejanje ali niz dejanj z osebnimi podatki, vključno z zbiranjem, shranjevanjem, urejanjem, posredovanjem, analizo in izbrisom. Uporabnik pomeni posameznika ali pravno osebo, ki uporablja storitve LuclaBAI za pametno razsvetljavo in avtomatizacijo, vključno z odjemalci, končnimi uporabniki in partnerji. Storitev se nanaša na ponudbo LuclaBAI, ki vključuje svetovanje, dobavo in integracijo AI pametne razsvetljave, nadzornih sistemov, programske opreme in povezanih storitev za avtomatizacijo stavb in prostorov. Piškotki so majhne besedilne datoteke, ki jih spletne strani shranijo v brskalnik uporabnika za izboljšanje funkcionalnosti, analitiko delovanja strani in prilagajanje vsebin.
02

Zbiranje podatkov

Zbiramo podatke, potrebne za izvedbo pogodbenih obveznosti, izboljšanje storitev in izpolnjevanje pravnih obveznosti. Zbiranje je omejeno na obseg, potreben za določene, jasno opredeljene namene.

Podatki, ki jih posreduje uporabnik

Podatki, ki jih neposredno predložijo uporabniki ob registraciji, naročilu ali pri zahtevi za podporo. Ti podatki so potrebni za upravljanje računov in izvedbo storitev.

  • Kontaktni podatki: ime, priimek, elektronski naslov, telefonska številka
  • Naslov in podatki o lokaciji objekta za namestitev in servisiranje naprav
  • Podatki o podjetju in identifikacijski podatki (ID podjetja SI84659481, po potrebi)
  • Specifikacije naprav, konfiguracijske nastavitve in informacije o omrežni infrastrukturi
  • Zgodovina naročil, pogodbe in podrobnosti o plačilih
  • Komunikacija s podporo: sporočila in priponke, ki jih uporabnik pošlje LuclaBAI

Samodejno zbrani podatki

Določeni podatki se zabeležijo samodejno med uporabo storitev ali spletne strani za namen analitike, varnosti in izboljšav uporabniške izkušnje.

  • Tehnični podatki o napravah: model, serijska številka, različica firmware-a
  • Telemetrični podatki o delovanju naprav in porabi energije (anonimizirani, kjer je mogoče)
  • Logi dostopa in napak za namene diagnostike in varnosti
  • Podatki o uporabi spletne strani: obiskane strani, trajanje sej in brskalniški agent
  • IP naslov in podatki o omrežnih povezavah, kadar so potrebni za vzpostavitev storitve
  • Podatki za analitiko, agregirani za izboljšave izdelkov in procesov

Podatki iz tretjih virov

V nekaterih primerih pridobimo podatke od zunanjih partnerjev ali javno dostopnih virov za dopolnitev podatkov, vedno pa preverimo zakonitost vira in sorazmernost obdelave.

  • Osebni podatki ali poslovni podatki, posredovani s strani pogodbenih partnerjev ali distributerjev
  • Podatki iz plačilnih procesorjev za potrditve transakcij in računovodske evidence
  • Anonimizirani podatki iz analitičnih storitev za izboljšanje uporabniške izkušnje
03

Namen obdelave podatkov

Podatke obdelujemo za jasno opredeljene namene, ki so sorazmerni in nujni za delovanje storitev ter spoštujejo pravice posameznikov.

  • Izvajanje pogodbenih obveznosti: dobava, namestitev in vzdrževanje naprav
  • Upravljanje uporabniških računov, komunikacija in podpora strankam
  • Varnost in odkrivanje napak, preprečevanje zlorab in incidentov
  • Analitika za izboljšanje zmogljivosti sistemov in razvoj novih funkcionalnosti
  • Izpolnjevanje zakonskih obveznosti in računovodskih zahtev
  • Personalizacija nastavitev in priporočil znotraj dogovorjenih storitev
  • Izvedba kakovostnih preskusov in posodobitev firmware-a za boljše delovanje
  • Odzivanje na pravno uveljavljanje ali zaščito naših pravic v okviru zakonodaje

Pravna podlaga obdelave

Obdelava osebnih podatkov temelji na eni ali več pravnih podlagah, odvisno od namena in narave podatkov, skladno z GDPR.

  • Izvedba pogodbe: obdelava nujna za izpolnitev pogodbe s stranko
  • Skladnost z zakonodajo: obdelava za izpolnitev zakonskih obveznosti
  • Upravičen interes: za varnost, izboljšave produktov in preprečevanje zlorab, ob tehtanju interesov posameznika
  • Privolitev: kjer je to zahtevano (npr. za marketinške komunikacije), privolitev uporabnika

Pravice po GDPR

Uporabnikom pripadajo pravice, določene v GDPR, ki jih lahko uveljavljajo pri upravljavcu podatkov. Odgovarjamo hitro in strokovno, v skladu z zakonskimi roki.

  • Pravica do dostopa do osebnih podatkov in informacij o obdelavi
  • Pravica do popravka netočnih podatkov
  • Pravica do izbrisa podatkov, kadar obdelava ni več potrebna ali če je pravna podlaga neveljavna
  • Pravica do omejitve obdelave v določenih primerih
  • Pravica do prenosljivosti podatkov, kjer je to tehnično izvedljivo
  • Pravica do ugovora obdelavi, kadar se obdelava izvaja na podlagi upravičenih interesov ali za namene neposrednega trženja
04

Piškotki in podobne tehnologije

Na spletni strani LuclaBAI uporabljamo piškotke za osnovno delovanje, analitiko in izboljšanje uporabniške izkušnje. Uporabnikom ponujamo jasne informacije in možnost upravljanja soglasij.

Uporabljamo nujne piškotke za delovanje strani, analitične piškotke za zbiranje agregiranih statistik in funkcionalne piškotke za shranjevanje nastavitev uporabnika.

Kategorije vključujejo nujne, analitične in funkcionalne piškotke. Marketinški piškotki se uporabljajo le ob izrecnem soglasju uporabnika.

Uporabnik lahko upravlja nastavitve piškotkov preko nastavitvenega vmesnika na spletni strani ali preko nastavitev brskalnika, pri čemer izklop nekaterih piškotkov lahko vpliva na funkcionalnost storitve.

Podrobna politika piškotkov

Deljenje podatkov s tretjimi osebami

Podatke delimo le s skrbno izbranimi partnerji in ponudniki storitev, ki zagotavljajo zadostne varnostne ukrepe in ravnajo v skladu z navodili upravljavca ter veljavno zakonodajo.

  • Tehnični in logistični partnerji za dobavo, namestitev in servis naprav
  • Ponudniki plačilnih storitev in računovodski sistemi za obdelavo transakcij
  • Zunanje analitične storitve za obdelavo agregiranih in anonimiziranih podatkov
  • Pravne in svetovalne službe, kadar je to potrebno za obrambo pravnih interesov
  • Organi, če to zahteva zakonodaja ali izvršbeni postopki
  • Partnerji za nadzor kakovosti in certificiranje, kjer je potreben dostop do relevantnih podatkov

Mednarodni prenosi podatkov

Kadar je prenos podatkov v tretje države potreben za izvajanje storitev, zagotovimo ustrezne varovalne ukrepe, kot so standardne pogodbene klavzule ali druge pravno priznane varnosti.

Za zaščito podatkov pri mednarodnih prenosih uporabljamo standardne pogodbeno-pravne mehanizme, oceno tveganja in, kjer je mogoče, shranjevanje v regijah z ustrezno stopnjo varstva podatkov.

Hranjenje podatkov

Podatke hranimo le toliko časa, kolikor je potrebno za izpolnitev namena obdelave, upoštevajoč zakonske roke in poslovne potrebe za vzdrževanje storitev ter reševanje zahtevkov.

Računi in povezani podatki se običajno hranijo toliko časa, dokler je račun aktiven ali v skladu z računovodskimi zahtevami in pogodbenimi obveznostmi.

Zgodovina komunikacije in podpora so shranjene za obdobje, ki omogoča učinkovito reševanje težav in analitiko kakovosti storitev, nato pa se arhivirajo ali anonimizirajo.

Dnevniški zapisi delovanja in varnostni logi se hranijo glede na potrebe varnosti in skladnosti, z omejitvijo dostopa in rednim čiščenjem podatkov.

Ob izbrisu računa ali izteku obdobja hrambe se osebni podatki izbrišejo ali anonimizirajo, razen če obstaja pravna podlaga za daljše hrambo.

Varnost podatkov

Zaščita podatkov je vključevala večplastne tehnične in organizacijske ukrepe, prilagojene naravi obdelave. Naša prizadevanja so usmerjena v preprečevanje nepooblaščenega dostopa, izgube ali uničenja podatkov z uporabo industrijskih standardov in rednega preverjanja sistema.

  • Šifriranje prenosov in shranjenih podatkov, kjer je to primerno
  • Dostopne kontrole, začasne pravice in revizijski zapisi za upravljanje dostopa
  • Redni varnostni pregledi, posodobitve programske opreme in izvajanje varnostnih politik
05

Pravice uporabnikov

Uporabniki imajo različne pravice glede svojih osebnih podatkov in lahko pri upravljavcu zahtevajo ukrepanje. Postopek obravnave zahtev temelji na strokovnosti in spoštovanju zakonodaje.

  • Uveljavljanje pravice do dostopa, popravka, izbrisa ali omejitve obdelave preko uradnih kanalov LuclaBAI
  • Vložitev pritožbe pri nadzorniži organu za varstvo osebnih podatkov v Sloveniji, če uporabnik meni, da so bile njegove pravice kršene
  • Pravica do umika privolitve za obdelavo, kjer je bila podana, ob upoštevanju da to lahko vpliva na dostopnost določenih storitev
  • Pravica do omejitve obdelave: lahko zahtevate začasno omejitev obdelave svojih osebnih podatkov, kadar nasprotujete njihovi točnosti ali zakonitosti obdelave ali kadar potrebujete podatke za pravne zahtevke.
  • Pravica do prenosljivosti podatkov: če obdelujemo vaše podatke na podlagi soglasja ali pogodbe in s samodejnimi sredstvi, lahko zahtevate strukturiran, splošno uporaben in strojno berljiv izvoz teh podatkov.
  • Pravica do izbrisa: v določenih primerih lahko zahtevate izbris osebnih podatkov, na primer če podatki niso več potrebni za namen, za katerega so bili zbrani, ali če umaknete soglasje, če ni druge zakonite podlage za obdelavo.
  • Pravica do ugovora: kadar obdelujemo podatke na podlagi zakonitega interesa ali za neposredno trženje, lahko nasprotujete takšni obdelavi in zahtevate prenehanje obdelave za te namene.
  • Pravica vložiti pritožbo pri nadzornem organu: če menite, da so bile vaše pravice kršene, se lahko obrnete na Informacijskega pooblaščenca ali drug pristojni nadzorni organ v Republiki Sloveniji.

Uveljavljanje pravic posameznika

Za uveljavljanje svojih pravic v zvezi z osebnimi podatki lahko kontaktirate našo ekipo z jasno navedbo zahtevka in identifikacijskimi podatki. Način razrešitve bo strokoven in prilagojen vrsti zahtevka, pri čemer zahtevamo le informacije, potrebne za varno potrditev vaše identitete.

[email protected]

Običajno odgovorimo na upravičene zahteve v roku 30 dni. Če je zahteva kompleksna ali zahtevna, vas obvestimo o podaljšanju roka in razlogih za zamudo.

Uporaba podatkov za trženje

Podatke za trženjske namene uporabljamo le, ko imate veljavno privolitev ali obstaja zakonita podlaga. Trženjske komunikacije so omejene na informacije o LuclaBAI izdelkih, posodobitvah programske opreme, varnostnih nasvetih in relevantnih ponudbah za pametne razsvetljave in avtomatizacijo doma. Preferenčno nastavitev lahko kadarkoli prilagodite.

Odjava od elektronskega trženja je mogoča prek povezave za odjavo v e-pošti ali z zahtevkom na [email protected]. Odjava bo obdelana v razumnem roku, največ v 10 delovnih dneh.

Varovanje podatkov otrok

Na strani ne zbiramo namerno osebnih podatkov otrok brez soglasja staršev ali zakonitih zastopnikov. Če postane znano, da smo neupravičeno pridobili podatke mladoletne osebe, bomo ukrepali za takojšen izbris v skladu z našimi postopki in zakonskimi zahtevami.

Povezave do tretjih strani

Na spletni strani so lahko povezave na storitve tretjih oseb (npr. platforme za plačila, podporo ali integracije pametnega doma). LuclaBAI ni odgovorna za prakse zasebnosti teh ponudnikov; svetujemo, da preberete njihove politike zasebnosti pred uporabo.

Spremembe politike zasebnosti

Politiko zasebnosti lahko občasno posodobimo zaradi regulativnih sprememb ali razvoja naših storitev pametne razsvetljave in avtomatizacije. Vse pomembne spremembe bodo objavljene na luclabai.club s posodobljenim datumom veljavnosti. Če so spremembe bistvene, vas bomo obvestili na način, ki ga ocenimo za primernega.