Pravilnik o zasebnosti

Pri BookingService.ai ("mi", "naš" ali "nas") smo zavezani varovanju vaše zasebnosti. Ta Pravilnik o zasebnosti pojasnjuje, kako zbiramo, uporabljamo, razkrivamo in varujemo vaše podatke, ko uporabljate našo platformo za rezervacije z AI, vključno z našo spletno stranjo, mobilnimi aplikacijami in vsemi povezanimi storitvami (skupaj "Storitev"). Prosimo, natančno preberite ta pravilnik o zasebnosti. Če se ne strinjate s pogoji tega pravilnika o zasebnosti, ne dostopajte do Storitve. Pridržujemo si pravico, da kadar koli in iz katerega koli razloga spremenimo ta Pravilnik o zasebnosti. O spremembah vas bomo obvestili s posodobitvijo datuma "Zadnja posodobitev" tega Pravilnika o zasebnosti.

Zbiramo podatke, ki nam jih posredujete neposredno, vključno z: Osebni podatki: • ime, e-poštni naslov in telefonska številka • podatki za obračun in plačilo • ime in naslov podjetja • poverilnice računa Podatki o rezervacijah: • urniki terminov in nastavitve • izbire storitev in prilagoditve • komunikacija s strankami in opombe Tehnični podatki: • naslov IP in identifikatorji naprave • vrsta brskalnika in operacijski sistem • vzorci uporabe in podatki o interakcijah • piškotki in podobne tehnologije sledenja Podatki o interakcijah z AI: • glasovni posnetki iz AI telefonskih klicev (s privolitvijo) • prepisi klepetov iz AI interakcij • nastavitve rezervacij, ki se jih naučijo naši sistemi AI

Zbrane podatke uporabljamo za: • zagotavljanje, vzdrževanje in izboljšanje naše Storitve • obdelavo rezervacij in terminov • pošiljanje transakcijskih sporočil (potrditev, opomnikov) • zagotavljanje podpore strankam • analizo vzorcev uporabe in optimizacijo uporabniške izkušnje • odkrivanje in preprečevanje goljufij ali zlorab • izpolnjevanje zakonskih obveznosti Posebne uporabe AI: Naši sistemi AI uporabljajo vaše podatke za zagotavljanje prilagojenih izkušenj rezervacij, obravnavo telefonskih klicev v vašem imenu in učenje nastavitev za izboljšanje kakovosti storitve. Glasovni posnetki se obdelujejo v realnem času in se lahko pregledajo za izboljšanje natančnosti AI.

Vaše podatke lahko delimo v naslednjih okoliščinah: Ponudniki storitev (podobdelovalci): Podatke delimo s tretjimi ponudniki, ki nam pomagajo upravljati Storitev. Vsi podobdelovalci so z nami podpisali pogodbe o obdelavi podatkov (DPA): • Obdelava plačil: Stripe, Inc. (ZDA), Iyzico (Turčija) — naslov za obračun, način plačila, zgodovina transakcij • Dostava e-pošte: Resend, Inc. (ZDA) — e-poštni naslov, ime, podrobnosti rezervacij za obvestila • SMS in glas: Twilio Inc. (ZDA) — telefonska številka, prepisi klicev za AI telefonskega agenta • AI/LLM: Google Gemini (ZDA), OpenAI (ZDA) — sporočila klepeta, kontekst rezervacij za funkcije AI • Glasovni AI: Vapi.ai (ZDA) — telefonska številka, zvok klica, prepisi za AI telefonskega agenta • Sinteza glasu: ElevenLabs (ZDA) — glasovni vzorci za predogled AI agenta • Potisna obvestila: Firebase/Google (ZDA/EU) — žetoni naprav, vsebina obvestil • Integracija koledarja: Google, Zoom, Microsoft Teams, Cisco Webex — e-pošta, metapodatki srečanj • Analitika: Google Analytics (ZDA) — anonimizirani podatki uporabe (samo z vašo privolitvijo) Poslovne stranke: Če rezervirate termine prek naše platforme, podatke o rezervaciji delimo s podjetji, pri katerih se naročate. Zakonske zahteve: Podatke lahko razkrijemo, če to zahteva zakon, sodna odredba ali zahteva državnega organa. Prenosi podjetja: V primeru združitve, prevzema ali prodaje sredstev se lahko vaši podatki prenesejo na prevzemni subjekt. Vaših osebnih podatkov ne prodajamo tretjim osebam za tržne namene. Uporabnike o bistvenih spremembah seznama podobdelovalcev obvestimo vsaj 30 dni vnaprej po e-pošti.

Za zaščito vaših podatkov izvajamo ustrezne tehnične in organizacijske ukrepe, vključno z: • šifriranjem podatkov med prenosom in v mirovanju • rednimi varnostnimi ocenami in penetracijskim testiranjem • nadzorom dostopa in ukrepi preverjanja pristnosti • usposabljanjem zaposlenih o varstvu podatkov • skladnostjo SOC 2 Type II Vendar noben način prenosa prek interneta ali elektronskega shranjevanja ni 100 % varen. Čeprav si prizadevamo zaščititi vaše podatke, njihove absolutne varnosti ne moremo zagotoviti.

Vaše osebne podatke hranimo toliko časa, kot je potrebno za izpolnitev namenov, opisanih v tem pravilniku. Naša konkretna obdobja hrambe so: | Kategorija podatkov | Obdobje hrambe | |---|---| | Podatki računa | Trajanje računa + 30 dni po zahtevi za izbris | | Podatki rezervacij | 365 dni, anonimizirano po 180 dneh | | Profili strank | 730 dni, anonimizirano po 365 dneh | | Kontaktne oddaje | 90 dni (IP naslovi anonimizirani po 30 dneh) | | Dnevniki obvestil | 180 dni | | Dnevniki API | 30 dni | | IP naslovi | 30 dni (anonimizirano po 7 dneh) | | Revizijski dnevniki administracije platforme | Nedoločeno (IP naslovi anonimizirani po 1 letu) | | Plačilni zapisi | Kot zahtevajo finančni predpisi (7-10 let) | Ko izbrišete račun, bomo vaše osebne podatke izbrisali ali anonimizirali v 30 dneh, razen kadar je hramba zahtevana z zakonom ali zaradi legitimnih poslovnih namenov (npr. finančni zapisi). Pravna podlaga za hrambo: Podatke hranimo na podlagi: • izvajanja pogodbe (čl. 6(1)(b) GDPR) — za zagotavljanje storitve • zakonskih obveznosti (čl. 6(1)(c) GDPR) — finančni in davčni predpisi • zakonitih interesov (čl. 6(1)(f) GDPR) — varnost, preprečevanje goljufij

V skladu s Splošno uredbo o varstvu podatkov (GDPR) imate naslednje pravice: Pravica do dostopa (čl. 15): Zahtevate lahko kopijo osebnih podatkov, ki jih hranimo o vas. Svoje podatke lahko kadar koli prenesete prek Nastavitve > Zasebnost in podatki > Izvozi moje podatke. Pravica do popravka (čl. 16): Zahtevate lahko popravek netočnih ali nepopolnih podatkov. Profil lahko kadar koli posodobite prek Nastavitve > Profil. Pravica do izbrisa (čl. 17): Zahtevate lahko izbris osebnih podatkov. Račun lahko izbrišete prek Nastavitve > Varnost > Izbriši račun. Računi, ki niso lastniki, se trajno izbrišejo po 30-dnevnem obdobju odloga. Pravica do prenosljivosti podatkov (čl. 20): Zahtevate lahko kopijo podatkov v strojno berljivi obliki (JSON). Na voljo prek Nastavitve > Zasebnost in podatki > Izvozi moje podatke. Pravica do omejitve obdelave (čl. 18): Zahtevate lahko omejitev obdelave podatkov za določene namene (analitika, marketing, obdelava AI). Na voljo prek Nastavitve > Zasebnost in podatki > Omejitve obdelave. Pravica do ugovora (čl. 21): Ugovarjate lahko obdelavi na podlagi zakonitih interesov ali za neposredno trženje. Pravica glede avtomatiziranih odločitev (čl. 22): Zahtevate lahko človeški pregled pomembnih avtomatiziranih odločitev o vas, vključno s priporočili, ustvarjenimi z AI. Pravica do preklica privolitve (čl. 7): Privolitev lahko kadar koli prekličete, kadar obdelava temelji na privolitvi, ne da bi to vplivalo na zakonitost obdelave pred preklicem. Pravica do pritožbe (čl. 77): Imate pravico vložiti pritožbo pri nadzornem organu. Za Nemčijo: Bayerisches Landesamt für Datenschutzaufsicht (BayLfDA), https://www.lda.bayern.de/ Za uveljavljanje teh pravic uporabite stran Zasebnost in podatki ali nas kontaktirajte na privacy@bookingservice.ai. Odgovorili bomo v 30 dneh.

Uporabljamo piškotke in podobne tehnologije. Svoje nastavitve lahko upravljate prek pasice za soglasje za piškotke, ki se prikaže ob prvem obisku. Vrste piškotkov: • Nujni piškotki (vedno aktivni): Potrebni za osnovno delovanje — upravljanje seje, preverjanje pristnosti, jezikovne nastavitve. Teh ni mogoče onemogočiti. • Analitični piškotki (privolitev): Pomagajo nam razumeti vzorce uporabe prek Google Analytics. Naložimo jih samo, če podate izrecno privolitev. Zbrani podatki so anonimizirani, kjer je mogoče. • Marketinški piškotki (privolitev): Uporabljajo se za ciljno oglaševanje in ponovno ciljanje. Aktivirani so samo z vašo privolitvijo. • Funkcionalni piškotki (privolitev): Omogočajo izboljšane funkcije, kot je pomnjenje nastavitev med sejami. Upravljanje piškotkov: Piškotke lahko nadzorujete prek: • pasice za soglasje za piškotke (prikaže se ob prvem obisku, dostopna prek nastavitev brskalnika) • nastavitev piškotkov v brskalniku • strani Zasebnost in podatki v vašem računu Onemogočanje nujnih piškotkov lahko omeji vašo možnost uporabe določenih funkcij naše Storitve. Soglasje za piškotke lahko kadar koli prekličete. Pravna podlaga: Nujni piškotki temeljijo na zakonitem interesu. Vsi drugi piškotki zahtevajo vašo privolitev (čl. 6(1)(a) GDPR) in se ne naložijo, dokler je ne podate.

Vaši podatki se lahko prenesejo in obdelujejo v državah, ki niso vaša država prebivališča. Te države imajo lahko drugačne zakone o varstvu podatkov. Zagotavljamo ustrezne zaščitne ukrepe za mednarodne prenose, vključno z: • standardnimi pogodbenimi klavzulami, ki so jih odobrili pristojni organi • skladnostjo z načeli Privacy Shield, kjer je to primerno • odločbami o ustreznosti organov za varstvo podatkov

Ko povežete Google Calendar, dostopamo do vaših koledarskih dogodkov izključno za: • prikaz vašega urnika v našem vmesniku za upravljanje rezervacij • sinhronizacijo stanja rezervacij med našo platformo in vašim Google Calendar • ustvarjanje konferenčnih povezav Google Meet, ko izberete to možnost srečanja za rezervacije Vaših podatkov Google Calendar ne delimo z nobenimi storitvami AI/ML in jih ne uporabljamo za učenje modelov AI. Vaši koledarski podatki so shranjeni v šifrirani obliki in se uporabljajo izključno za zagotavljanje in izboljšanje vaše izkušnje rezervacij.

Naša Storitev ni namenjena otrokom, mlajšim od 16 let. Zavestno ne zbiramo osebnih podatkov otrok, mlajših od 16 let. Če menite, da smo zbrali podatke otroka, mlajšega od 16 let, nas takoj kontaktirajte in sprejeli bomo ukrepe za izbris takih podatkov.

Če ste prebivalec Kalifornije, imate dodatne pravice po California Consumer Privacy Act (CCPA): • pravico vedeti, kateri osebni podatki se zbirajo • pravico vedeti, ali se vaši podatki prodajajo ali razkrivajo • pravico do odjave od prodaje osebnih podatkov • pravico do nediskriminacije zaradi uveljavljanja svojih pravic Osebnih podatkov ne prodajamo, kot je opredeljeno v CCPA. Za zahtevo po CCPA nas kontaktirajte na privacy@bookingservice.ai ali pokličite našo brezplačno številko.

Če imate vprašanja ali pomisleke glede tega Pravilnika o zasebnosti ali naših praks ravnanja s podatki, nas kontaktirajte: BookingService.ai E-pošta: privacy@bookingservice.ai Naslov: Ettinger Str. 18, 85057 Ingolstadt, Nemčija Pooblaščenec za varstvo podatkov (DPO): E-pošta: dpo@bookingservice.ai Nadzorni organ: Za prebivalce EU lahko vložite pritožbo pri lokalnem organu za varstvo podatkov. V Nemčiji: Bayerisches Landesamt für Datenschutzaufsicht (BayLfDA) https://www.lda.bayern.de/ Zahteve posameznikov, na katere se nanašajo podatki: Zahteve oddajte prek: • Nastavitve > Zasebnost in podatki v vašem računu • E-pošta: privacy@bookingservice.ai • obrazca za zahteve GDPR na naši spletni strani Na vse zahteve bomo odgovorili v 30 dneh, kot zahteva GDPR.