Veljavnost od: 29. 5. 2026 | Različica: 2.0
IRNAS Technologies d.o.o. (v nadaljevanju: IRNAS, upravljavec) kot upravljavec
osebnih podatkov spoštuje vašo zasebnost in si prizadeva zagotoviti zakonito, pošteno in pregledno
obdelavo vaših osebnih podatkov v skladu z Uredbo (EU) 2016/679 (GDPR) in Zakonom
o varstvu osebnih podatkov (ZVOP-2).
1. Upravljavec osebnih podatkov
| Naziv | IRNAS Technologies d.o.o. |
|---|
| Naslov | Sokolska ulica 51, 2000 Maribor, Slovenija |
|---|
| Davčna številka | SI78993857 |
|---|
| E-pošta za zasebnost | tech@irnas.eu |
|---|
| Spletna stran | tech.irnas.eu |
|---|
2. Katere osebne podatke zbiramo
2.1 Kontaktni obrazec
Ko izpolnite kontaktni obrazec na spletni strani, zbiramo naslednje podatke:
- ime in priimek,
- elektronski naslov (e-pošta),
- vsebino vaše poizvedbe ali sporočila,
- čas oddaje obrazca,
- IP naslov (za zaščito pred zlorabami).
2.2 Uporabniški računi (nadzorna plošča)
Za registrirane uporabnike nadzorne plošče obdelujemo:
- ime in priimek,
- elektronski naslov,
- zgoščeno geslo (shranjeno v varnem enosmernem formatu bcrypt),
- naziv organizacije,
- vlogo v sistemu (administrator, standardni uporabnik),
- jezikovne nastavitve,
- čas registracije, zadnje prijave in zadnje spremembe.
2.3 Podatki naprav SOS Točka
V okviru delovanja sistema SOS Točka obdelujemo podatke, ki jih naprave prenašajo prek omrežja:
- serijska številka in identifikator naprave,
- GPS koordinate lokacije naprave,
- čas in vrsta prejetih sporočil,
- statusne informacije naprave (dosegljivost, stanje baterije ipd.),
- podatki za izredne primere (ob aktivaciji naprave v sili),
- telefonske številke in e-naslovi kontaktnih oseb za obveščanje (šifrirano shranjeni).
Ti podatki so poslovni podatki naročniških organizacij in ne vsebujejo neposredno
osebnih podatkov končnih uporabnikov, razen v primeru sporočil v sili, ki se posredujejo reševalnim
službam (112, 113) skladno z zakonodajo.
2.4 Revizijska sled (Audit log)
Za zagotavljanje varnosti in skladnosti beležimo varnostno relevantne aktivnosti uporabnikov:
- vrsta dejanja (prijava, sprememba nastavitev, urejanje naprav ipd.),
- IP naslov in identifikator brskalnika,
- čas dejanja.
2.5 Piškotki in podatki o brskanju
Podrobnosti o piškotkih so na voljo v Politiki piškotkov.
3. Namen in pravna podlaga obdelave
| Namen | Podatki | Pravna podlaga (GDPR) |
|---|
| Odgovarjanje na poizvedbe prek kontaktnega obrazca |
Ime, e-pošta, vsebina sporočila |
Zakoniti interes (čl. 6(1)(f)) oz. predpogodbeni ukrepi (čl. 6(1)(b)) |
| Upravljanje uporabniških računov nadzorne plošče |
Registracijski podatki |
Pogodba / predpogodbeni ukrepi (čl. 6(1)(b)) |
| Delovanje sistema SOS Točka (sprejem podatkov naprav) |
Podatki naprav in lokacij |
Zakoniti interes (čl. 6(1)(f)), pri podatkih v sili: varovanje življenjskih interesov (čl. 6(1)(d)) |
| Posredovanje sporočil reševalnim službam |
Sporočila iz naprav, lokacija |
Varovanje življenjskih interesov (čl. 6(1)(d)), izpolnitev pravnih obveznosti (čl. 6(1)(c)) |
| Obveščanje kontaktnih oseb naprave (SMS, e-pošta) |
Telefonska številka, e-naslov, vsebina obvestila |
Pogodba (čl. 6(1)(b)) — konfigurirano s strani administratorja naprave |
| Varnost sistema in preprečevanje zlorab |
Dnevniški zapisi, IP naslovi, revizijska sled |
Zakoniti interes (čl. 6(1)(f)) |
| Obračunavanje in upravljanje naročnin |
Naročniški podatki, plačilne reference |
Pogodba (čl. 6(1)(b)), zakonske obveznosti za hrambo računovodskih listin (čl. 6(1)(c)) |
4. Roki hrambe
- Kontaktni obrazec: sporočila hranimo največ 2 leti od prejema, nato jih samodejno izbrišemo.
- Uporabniški računi: podatke hranimo, dokler je račun aktiven; po izbrisu računa jih anonimiziramo v 30 dneh, razen če zakon zahteva daljšo hrambo.
- Podatki naprav (sporočila, dogodki): hranimo jih skladno z naročniškim načrtom (privzeto 90 dni, do 365 dni z razširitvijo); po izteku obdobja se samodejno izbrišejo.
- SMS dnevniki: hranimo jih 2 leti za namene dokazovanja dostave sporočil v sili.
- Revizijska sled: hranimo jo največ 2 leti.
- Varnostni dnevniki (strežniški): hranimo jih največ 6 mesecev.
- Neuspeli poskusi prijave: zapisi potečejo po 15 minutah (obdobje zaklepanja).
- Računovodske listine: 10 let skladno z zakonodajo (ZGD-1).
5. Prejemniki in posredovanje podatkov
Vaših osebnih podatkov ne prodajamo tretjim osebam. Podatke posredujemo le:
- Obdelovalcem podatkov (ponudniki gostovanja, IT storitev), ki delujejo izključno
po naših navodilih in so zavezani s pogodbo o obdelavi podatkov (DPA);
- Blues Inc. (Notehub) — platforma za prenos podatkov z naprav (obdelovalec v ZDA; prenos
temelji na EU-US Data Privacy Framework (DPF) in dodatnih standardnih pogodbenih klavzulah EU po čl. 46(2)(c) GDPR);
- A1 Slovenija d.d. — pošiljanje SMS sporočil prek prehoda MGW3 (obdelovalec v Sloveniji; brez prenosa izven EU/EGP);
- Google LLC (reCAPTCHA) — zaščita kontaktnega obrazca pred zlorabami (obdelovalec v ZDA; prenos na podlagi DPF);
- Reševalnim službam (112, 113) — izključno v primerih aktivacije naprave v sili,
na podlagi varovanja življenjskih interesov;
- Pristojnim državnim organom — kadar je to zahtevano z zakonom.
Popoln seznam obdelovalcev in mehanizmov prenosa je na voljo v internem registru obdelovalcev.
Za kopijo se obrnite na tech@irnas.eu.
6. Prenosi podatkov izven EU/EGP
Nekateri obdelovalci imajo sedež v Združenih državah Amerike. Za te prenose zagotavljamo ustrezne
zaščitne ukrepe v skladu s poglavjem V GDPR:
- EU-US Data Privacy Framework (DPF) — kadar je obdelovalec certificiran pod DPF
(sklep Evropske komisije o ustreznosti z dne 10. 7. 2023, sklep (EU) 2023/1795);
- Standardne pogodbene klavzule (SCC) — v skladu s sklepom Komisije (EU) 2021/914
po čl. 46(2)(c) GDPR, kadar DPF ni primeren.
Kopije ustreznih zaščitnih ukrepov so na voljo na zahtevo pri upravljavcu.
7. Pravice posameznikov
V skladu z GDPR imate naslednje pravice glede vaših osebnih podatkov:
- Pravica do dostopa (čl. 15): pridobite potrditev, ali obdelujemo vaše podatke, in kopijo le-teh.
Registrirani uporabniki lahko izvozijo svoje podatke neposredno v nadzorni plošči (Profil → Podatki in zasebnost → Prenos podatkov).
- Pravica do popravka (čl. 16): zahtevajte popravek netočnih ali dopolnitev nepopolnih podatkov.
Osnovne podatke (ime, priimek) lahko spremenite neposredno v nadzorni plošči.
- Pravica do izbrisa (čl. 17): v določenih primerih zahtevajte izbris vaših podatkov.
Registrirani uporabniki lahko izbrišejo svoj račun v nadzorni plošči (Profil → Podatki in zasebnost → Izbris računa).
Podatki se anonimizirajo; po preteku zakonskih rokov hrambe se dokončno izbrišejo.
- Pravica do omejitve obdelave (čl. 18): zahtevajte omejitev obdelave v določenih primerih.
V nadzorni plošči lahko aktivirate omejitev obdelave (Profil → Podatki in zasebnost → Omejitev obdelave),
ki zaustavi nebistvene operacije obdelave, medtem ko vaš račun ostane aktiven.
- Pravica do prenosljivosti (čl. 20): prejmite vaše podatke v strojno berljivi obliki (JSON).
Izvoz vključuje: profil, podatke organizacije, naprav, kontaktov, SMS dnevnike, webhook dostave in revizijsko sled.
- Pravica do ugovora (čl. 21): ugovarjajte obdelavi, ki temelji na zakonitem interesu.
V nadzorni plošči lahko ugovarjate nebistveni obdelavi (Profil → Podatki in zasebnost → Ugovor obdelavi),
kar samodejno onemogoči webhooks in API dostop za vaš račun.
- Pravica do umika privolitve: kadar je obdelava utemeljena na privolitvi, jo lahko kadar koli umaknete brez vpliva na zakonitost obdelave pred umikom.
Zahteve za uveljavljanje pravic pošljite na tech@irnas.eu.
Odgovorimo v roku 30 dni od prejema zahteve. Rok se lahko podaljša za dodatna 2 meseca ob
kompleksnih zahtevah, o čemer vas predhodno obvestimo.
8. Pritožba pri nadzornem organu
Če menite, da vaše pravice niso bile spoštovane, imate pravico vložiti pritožbo pri
Informacijskem pooblaščencu RS:
9. Varnost podatkov
Izvajamo ustrezne tehnične in organizacijske ukrepe za zaščito vaših osebnih podatkov pred
nepooblaščenim dostopom, izgubo ali uničenjem, vključno z:
- šifriranim prenosom podatkov (TLS/HTTPS na vseh kanalih),
- enosmernim zgoščevanjem gesel (bcrypt),
- šifriranjem občutljivih osebnih podatkov v bazi (AES-256-GCM za telefonske številke in e-naslove kontaktov),
- omejitvijo dostopa do podatkov po načelu najmanjših privilegijev (RBAC),
- revizijsko sledjo vseh varnostno relevantnih dejanj,
- omejevanjem hitrosti dostopa (rate limiting) za preprečevanje napadov z grobo silo,
- preverjanjem gesel proti znanim uhajanjem podatkov (HIBP k-anonimizacija),
- redno statično analizo kode in pregledovanjem odvisnosti v CI/CD procesu,
- varnostnimi glavami HTTP (HSTS, CSP, X-Frame-Options, X-Content-Type-Options).
10. Avtomatizirano odločanje
Sistem SOS Točka ne izvaja avtomatiziranega odločanja, vključno s profiliranjem,
ki bi imelo pravne ali podobno pomembne učinke na posameznike (čl. 22 GDPR).
11. Spremembe politike zasebnosti
To politiko zasebnosti lahko občasno posodobimo. Ob bistvenih spremembah vas bomo obvestili
prek spletne strani ali po e-pošti. Datum zadnje posodobitve je naveden na vrhu tega dokumenta.
Zgodovina sprememb
| Različica | Datum | Opis sprememb |
|---|
| 1.0 | 1. 4. 2025 | Prva objava |
| 2.0 | 29. 5. 2026 | Dopolnjena: mehanizmi uveljavljanja pravic (izvoz, omejitev, ugovor, izbris); prenosi izven EU/EGP; obdelovalci; šifriranje; roki hrambe; obračunavanje |
12. Kontakt
Za vsa vprašanja v zvezi z obdelavo vaših osebnih podatkov nas kontaktirajte:
- E-pošta: tech@irnas.eu
- Pošta: IRNAS Technologies d.o.o., Sokolska ulica 51, 2000 Maribor, Slovenija
