Politika zasebnosti

Zadnja posodobitev: januar 2026

1. Uvod

Construction Team ("mi", "nas" ali "naše podjetje") je platforma za vodenje gradbenih projektov v oblaku, ki se zagotavlja kot storitev (SaaS). Ta politika zasebnosti pojasnjuje, kako zbiramo, uporabljamo, hranimo in varujemo vaše podatke v skladu s Splošno uredbo o varstvu podatkov (GDPR — Uredba (EU) 2016/679) in veljavno bolgarsko zakonodajo (Zakon o varstvu osebnih podatkov).

Ta politika velja za vse uporabnike platforme — registrirane račune, obiskovalce spletnega mesta in posameznike, katerih podatki se obdelujejo prek naših storitev (npr. zaposlene podjetij naročnikov).

Ključni pojmi: "upravljavec podatkov" je Construction Team; "obdelovalec podatkov" je vsaka tretja oseba, ki obdeluje podatke v našem imenu; "posameznik, na katerega se nanašajo osebni podatki" je vsaka fizična oseba, katere podatke obdelujemo.

2. Katere podatke zbiramo

Podatke zbiramo na več načinov:

Podatki, ki jih posredujete ob registraciji in uporabi

  • Identifikacijski podatki: ime, priimek, davčna številka podjetja (za poslovno registracijo)
  • Kontaktni podatki: e-poštni naslov, telefonska številka, naslov podjetja
  • Poklicni podatki: delovno mesto, vloga v projektu, oddelek
  • Finančni podatki: plačilni podatki (obdeluje jih certificiran ponudnik plačilnih storitev — številk kartic ne hranimo)

Samodejno zbrani podatki

  • Tehnični podatki: naslov IP, vrsta brskalnika, operacijski sistem, ločljivost zaslona
  • Podatki o uporabi: obiskane strani, dejanja v platformi, trajanje seje
  • Podatki o piškotkih: identifikatorji seje, jezikovne nastavitve, privolitev za piškotke

Podatki iz tretjih virov

  • Podatki iz datotek IFC/BIM: gradbeni elementi, količine, dimenzije (naloži jih uporabnik)
  • Integracijski podatki: informacije iz povezanih sistemov (kjer je primerno)

3. Kako uporabljamo vaše podatke

Vaše podatke uporabljamo za naslednje namene:

  • Zagotavljanje storitve: ustvarjanje in upravljanje računov, obdelava projektov, pogodb, računov in popisov količin
  • Obdelava plačil: izdajanje računov, naročnine in upravljanje plačil prek certificiranega ponudnika plačilnih storitev
  • Komunikacija: pošiljanje sistemskih obvestil, potrditev registracije in obvestil o spremembah storitve
  • Funkcije, ki temeljijo na umetni inteligenci: samodejno prepoznavanje postavk nomenklature iz datotek IFC, predlogi cen, preverjanje količin
  • Izboljšave platforme: analiza vzorcev uporabe za optimizacijo uporabniške izkušnje
  • Varnost: zaznavanje sumljive dejavnosti, preprečevanje nepooblaščenega dostopa, revizijsko beleženje
  • Skladnost z zakonodajo: računovodske in davčne obveznosti, odzivanje na pravne zahteve

4. Pravna podlaga za obdelavo

Vaše osebne podatke obdelujemo na naslednjih pravnih podlagah v skladu s 6. členom GDPR:

  • Izvajanje pogodbe (čl. 6(1)(b)): obdelava je potrebna za zagotavljanje storitve — registracija, upravljanje računa, obdelava projektov
  • Zakonska obveznost (čl. 6(1)(c)): skladnost z računovodskimi, davčnimi in regulativnimi zahtevami
  • Zakoniti interes (čl. 6(1)(f)): izboljšave platforme, varnost, preprečevanje goljufij
  • Privolitev (čl. 6(1)(a)): tržna komunikacija, neobvezni analitični piškotki — privolitev lahko kadar koli prekličete

5. Deljenje podatkov s tretjimi osebami

Vaših osebnih podatkov ne prodajamo. Podatke delimo samo z zaupanja vrednimi ponudniki storitev, ki jih zavezujejo pogodbe o obdelavi podatkov (DPA):

Vse tretje osebe zunaj EU zavezujejo standardne pogodbene klavzule (SCC) v skladu s Sklepom Evropske komisije (EU) 2021/914.

6. Hramba podatkov

Vaše podatke hranimo različno dolgo glede na vrsto:

  • Podatki o računu: do zaprtja računa + 30 dni za tehnično izbris
  • Revizijski dnevniki: 3 leta za sledenje sprememb
  • Tehnični dnevniki (strežnik): 90 dni
  • Podatki o piškotkih: do 12 mesecev ali do preklica privolitve
  • Anonimizirani podatki: lahko se hranijo nedoločen čas (niso osebni podatki)

Po preteku roka se podatki samodejno izbrišejo ali nepovratno anonimizirajo.

7. Piškotki in tehnologije sledenja

Piškotke uporabljamo za pravilno delovanje platforme:

  • Nujno potrebni piškotki: sejni piškotki za avtentikacijo in zaščito obrazcev, privolitev za piškotke. Ti piškotki so potrebni in jih ni mogoče onemogočiti
  • Funkcionalni piškotki: jezikovne nastavitve, tema (svetla/temna), nazadnje obiskana stran
  • Analitični piškotki: Google Analytics (če je omogočen) za analizo prometa — samo z vašo privolitvijo

Piškotke lahko upravljate prek pasice za privolitev ali iz nastavitev v nogi spletnega mesta. Za več informacij glejte našo politiko piškotkov.

8. Varnostni ukrepi

Za zaščito vaših podatkov izvajamo tehnične in organizacijske ukrepe:

  • Šifriranje med prenosom in v mirovanju: vsa komunikacija je zavarovana s TLS 1.3 (HTTPS). Gesla se shranjujejo z industrijskim standardom zgoščevanja
  • Nadzor dostopa: sistem za upravljanje dostopa s podrobnimi pravicami. Podatki vsakega podjetja so popolnoma izolirani in nedostopni drugim organizacijam
  • Spremljanje in preprečevanje: samodejna zaklenitev računa ob sumljivi dejavnosti, podrobni revizijski dnevniki, ki sledijo vsakemu dejanju v sistemu
  • Varnostne kopije: samodejne šifrirane varnostne kopije za hitro obnovo v primeru incidenta
  • Varnost aplikacije: večplastna zaščita pred najpogostejšimi spletnimi grožnjami, vključno z injekcijami, ponaredbo zahtev in napadi s skriptami

9. Mednarodni prenosi podatkov

Primarna podatkovna baza se hrani v podatkovnih centrih znotraj Evropske unije. Nekateri naši ponudniki storitev imajo sedež zunaj EU. Za te prenose uporabljamo:

  • Standardne pogodbene klavzule (SCC), ki jih je odobrila Evropska komisija
  • Dodatne tehnične ukrepe: šifriranje med prenosom in v mirovanju, zmanjšanje obsega podatkov
  • Ocene učinka prenosa (TIA), kjer je to potrebno

10. Avtomatizirano sprejemanje odločitev in umetna inteligenca

Construction Team uporablja umetno inteligenco za izboljšanje svojih storitev:

  • Samodejno prepoznavanje nomenklature: umetna inteligenca analizira gradbene elemente iz modelov BIM in jih preslika v ustrezne postavke nomenklature
  • Predlogi cen: umetna inteligenca predlaga cene na enoto na podlagi zgodovinskih podatkov iz vaših projektov
  • Preverjanje količin: umetna inteligenca preverja anomalije in neskladja v izvlečenih količinah

Te funkcije ne sprejemajo avtomatiziranih odločitev s pravnim učinkom za vas. Vsi predlogi umetne inteligence so predmet ročnega pregleda in odobritve uporabnika. Med obdelavo z umetno inteligenco se ne pošiljajo osebni podatki — samo tehnični opisi gradbenih elementov.

11. Podatki otrok

Construction Team je profesionalna platforma za vodenje gradbenih projektov. Storitev ni namenjena osebam, mlajšim od 16 let, in zavestno ne zbiramo podatkov otrok. Če odkrijemo, da smo zbrali podatke osebe, mlajše od 16 let, jih bomo nemudoma izbrisali.

12. Obvestilo o kršitvi varstva podatkov

V primeru kršitve varnosti osebnih podatkov se zavezujemo, da bomo:

  • V 72 urah po seznanitvi s kršitvijo obvestili Komisijo za varstvo osebnih podatkov (CPDP), razen če je malo verjetno, da bi kršitev pomenila tveganje za pravice posameznikov
  • Brez nepotrebnega odlašanja obvestili prizadete posameznike, kadar je verjetno, da kršitev pomeni veliko tveganje za njihove pravice in svoboščine
  • Dokumentirali vsako kršitev, vključno z okoliščinami, posledicami in sprejetimi ukrepi

13. Vaše pravice

V skladu z GDPR (III. poglavje, členi 15-22) imate naslednje pravice:

  • Pravica dostopa (čl. 15): pridobiti potrditev, ali obdelujemo vaše podatke, in prejeti kopijo
  • Pravica do popravka (čl. 16): zahtevati popravek netočnih ali nepopolnih podatkov
  • Pravica do izbrisa (čl. 17): zahtevati izbris vaših podatkov ("pravica do pozabe"), razen kadar je hramba zakonska obveznost
  • Pravica do omejitve (čl. 18): pod določenimi pogoji zahtevati začasno prekinitev obdelave
  • Pravica do prenosljivosti (čl. 20): prejeti svoje podatke v strukturirani, strojno berljivi obliki (JSON) in jih prenesti k drugemu upravljavcu
  • Pravica do ugovora (čl. 21): ugovarjati obdelavi, ki temelji na zakonitem interesu
  • Pravica do preklica privolitve: kadar obdelava temelji na vaši privolitvi, jo lahko kadar koli prekličete, ne da bi to vplivalo na zakonitost obdelave pred preklicem

Za uveljavljanje svojih pravic lahko uporabite funkcijo "Zasebnost" v nastavitvah računa ali nas kontaktirate na info@constructionteam.app. Na zahtevo se odzovemo v 30 dneh od njenega prejema.

14. Spremembe politike

To politiko zasebnosti lahko občasno posodobimo, da odraža spremembe naših praks ali zakonskih zahtev. Ob bistvenih spremembah vas bomo obvestili po e-pošti ali prek obvestila v platformi vsaj 14 dni pred začetkom veljavnosti sprememb. Z nadaljnjo uporabo storitve po obvestilu sprejemate posodobljeno politiko.

15. Stik in nadzorni organ

Upravljavec podatkov:

Construction Team

Sofija, Bolgarija

info@constructionteam.app

Za vprašanja glede varstva podatkov: info@constructionteam.app

Če menite, da obdelava vaših podatkov krši GDPR, imate pravico vložiti pritožbo pri:

Komisija za varstvo osebnih podatkov (CPDP)

Bulevar Prof. Cvetan Lazarov 2, 1592 Sofija

https://www.cpdp.bg

kzld@cpdp.bg

Uporabljamo piškotke za zagotavljanje pravilnega delovanja platforme in izboljšanje vaše izkušnje. Več o piškotkih