Informacije o obdelavi osebnih podatkov
V skladu z Uredbo (EU) 2016/679 (Splošna uredba o varstvu podatkov — GDPR) in Zakonom o varstvu osebnih podatkov (ZVOP-2) vas obveščamo o obdelavi vaših osebnih podatkov pri uporabi storitve interaktivne foto kabine.
1. Upravljavec podatkov
| Firma: | WIBE Solutions, izkustveni marketing, d.o.o. |
| Naslov: | Letališka cesta 34, 1000 Ljubljana |
| ID DDV: | SI56463588 |
| E-pošta: | info@wibe.si |
| Direktor: | Žiga Goltes |
2. Katere podatke zbiramo
| Fotografija obraza | Posneta s kamero naprave ob uporabi storitve. Vsebuje vašo podobo (biometrični podatek). |
| AI generirana slika | Stilizirana različica vaše fotografije, ustvarjena z AI modelom. |
| Plačilna transakcija | ID transakcije, znesek, čas, tip kartice (brez številke kartice — to obdeluje PCI DSS terminal). |
| Davčni podatki | Številka računa, ZOI, EOR — zakonska obveznost po ZDavPR. |
Ne zbiramo: imena, priimka, e-naslova, telefonske številke, lokacijskih podatkov, podatkov o kartici, IP naslova.
3. Pravna podlaga za obdelavo
| Fotografija in AI obdelava | Privolitev (člen 6(1)(a) GDPR) — s potrditvijo soglasja s pravili in pogoji. |
| Marketinška uporaba AI slike | Privolitev (člen 6(1)(a) GDPR) — z ločenim, neobveznim soglasjem za marketinško uporabo. Ni pogoj za uporabo storitve. |
| Plačilna transakcija | Izvajanje pogodbe (člen 6(1)(b) GDPR) — za izvedbo plačila in tiska. |
| Davčni podatki (FURS) | Zakonska obveznost (člen 6(1)(c) GDPR) — ZDavPR, ZDDV-1. |
4. Obdelovalci in prejemniki podatkov
| Google LLC | Obdelava fotografije z AI modelom (Gemini API). Podatki se obdelajo v EU (regija europe-west). Google ne hrani fotografij trajno in jih ne uporablja za učenje modelov. |
| myPOS Europe Ltd | Obdelava kartičnega plačila. PCI DSS Level 1 certificiran. Podatki o kartici nikoli ne zapustijo terminala. |
| FURS | Davčno potrjevanje računov (ZOI/EOR). Prenos podatkov o računu na FURS je zakonska obveznost. |
| Mastercard Europe SA | Naročnik kampanje. Prejme AI generirane slike samo ob izrecnem marketinškem soglasju uporabnika, za objavo na družbenih omrežjih in promocijskih materialih. |
| Ginger Communication Hub d.o.o. (McCann Ljubljana) | Oglaševalska agencija. Prejme AI generirane slike samo ob izrecnem marketinškem soglasju uporabnika, za koordinacijo objav v okviru kampanje. |
5. Prenos podatkov izven EU
Fotografija se za AI obdelavo pošlje na Google strežnike. Google Cloud zagotavlja obdelavo v EU regiji (europe-west) s standardnimi pogodbenimi klavzulami (SCC). Kartični podatki se obdelujejo znotraj EU (myPOS, Bolgarija). Podatki se ne prenašajo v tretje države brez ustreznih zaščitnih ukrepov.
6. Hramba podatkov
| Fotografija in AI slika | Shranjena na lokalni napravi za čas trajanja dogodka. Ob koncu dogodka se vse fotografije nepovratno izbrišejo. |
| AI slika (marketing) | Ob podanem marketinškem soglasju se AI generirana slika hrani 2 leti od podaje soglasja. Ob preklicu soglasja se izbriše v 15 delovnih dneh. |
| Plačilni podatki | Transakcijski zapis (brez kartičnih podatkov) se hrani 10 let — zakonska obveznost po ZGD-1 in ZDavPR. |
| Davčni podatki (FURS) | Hranjeni 10 let po zakonski obveznosti. |
7. Vaše pravice (GDPR, členi 15–22)
V zvezi z obdelavo vaših osebnih podatkov imate pravico do:
- Dostopa — zahtevate informacije o tem, ali se vaši podatki obdelujejo;
- Popravka — zahtevate popravek netočnih podatkov;
- Izbrisa (»pravica do pozabe«) — zahtevate izbris fotografije, razen če hramba temelji na zakonski obveznosti;
- Omejitve obdelave — zahtevate omejitev obdelave v določenih primerih;
- Prenosljivosti — zahtevate prejem vaših podatkov v strukturirani obliki;
- Ugovora — ugovarjate obdelavi podatkov;
- Umika privolitve — kadar koli prekličete privolitev, ne da bi to vplivalo na zakonitost obdelave pred umikom.
Zahteve pošljite na info@wibe.si. Odgovorili bomo v 30 dneh.
Imate tudi pravico do vložitve pritožbe pri Informacijskem pooblaščencu RS (ip-rs.si, Dunajska cesta 22, 1000 Ljubljana).
8. Avtomatizirano odločanje
Storitev ne izvaja avtomatiziranega odločanja ali profiliranja, ki bi imelo pravne učinke na uporabnika. AI obdelava slike je izključno estetske narave in ne vpliva na pravice uporabnika.
9. Varnost podatkov
Zagotavljamo ustrezne tehnične in organizacijske ukrepe za varovanje podatkov:
- Fotografije se hranijo na lokalni napravi brez dostopa iz interneta;
- Komunikacija s FURS poteka prek vzajemne TLS avtentikacije s kvalificiranim digitalnim potrdilom;
- Plačilni terminal je PCI DSS certificiran — kartični podatki nikoli ne dosežejo naše programske opreme;
- Prenos podatkov do Google AI je šifriran (HTTPS/TLS 1.3);
- Dostop do administratorske plošče je zaščiten z geslom.
10. Infrastruktura in tehnična arhitektura
Za preglednost navajamo tehnične komponente storitve:
- Lokalni strežnik: Node.js aplikacija na zaslonski napravi, brez zunanjega gostovanja.
- Kamera: USB kamera, priključena na lokalno napravo. Fotografija se posname lokalno.
- AI model: Google Gemini (Imagen) prek Google Cloud API. Obdelava v EU regiji.
- Tiskalnik: DNP DS620 foto tiskalnik, priključen prek USB.
- Plačilni terminal: myPOS 2Go W, komunikacija prek CRR SOAP API.
- Davčno potrjevanje: FURS REST API z JWS podpisovanjem in vzajemno TLS avtentikacijo.
11. Piškotki in sledenje
Storitev ne uporablja piškotkov, sledilnih tehnologij ali analitičnih orodij. Ne izvajamo sledenja uporabnikov.
Zadnja posodobitev: 25. marec 2026