Politika zasebnosti
Zadnja posodobitev: 25. maj 2026
1. Upravljavec osebnih podatkov
Upravljavec vaših osebnih podatkov je podjetje ARSIO SYSTEMS d.o.o. (v nadaljevanju: "mi", "nas", "platforma" ali "ARSIO"), s sedežem na naslovu:
- Naslov: Ulica škofa Maksimilijana Držečnika 6, 2000 Maribor, Slovenija
- Matična številka: 7342578000
- Davčna številka: SI14509903
- Kontaktni e-naslov za zasebnost:info@arsio.hr
Za vsa vprašanja, zahteve ali pritožbe glede obdelave vaših osebnih podatkov se lahko obrnete na zgornji e-naslov. Odgovorili vam bomo v najkrajšem možnem času, najkasneje pa v 30 dneh od prejema zahteve.
2. Pravna podlaga in veljavni predpisi
To politiko zasebnosti pripravljamo v skladu z naslednjimi predpisi:
- Splošna uredba o varstvu podatkov (GDPR) — Uredba (EU) 2016/679 Evropskega parlamenta in Sveta;
- Zakon o varstvu osebnih podatkov (ZVOP-2) — slovenski izvedbeni zakon, ki dopolnjuje GDPR;
- Zakon o elektronskih komunikacijah (ZEKom-2) — glede piškotkov in elektronskega sledenja;
- Uredba EU o umetni inteligenci (AI Act) — Uredba (EU) 2024/1689 glede preglednosti avtomatiziranega odločanja.
3. Nadzorni organ
Če menite, da obdelava vaših podatkov krši predpise o varstvu osebnih podatkov, imate pravico vložiti pritožbo pri slovenskem nadzornem organu:
- Informacijski pooblaščenec Republike Slovenije
- Dunajska cesta 22, 1000 Ljubljana
- Telefon: +386 1 230 97 30
- E-pošta: gp.ip@ip-rs.si
- Spletna stran: www.ip-rs.si
4. Katere osebne podatke zbiramo
Pri registraciji, prijavi in uporabi platforme zbiramo in obdelujemo naslednje kategorije osebnih podatkov:
4.1 Registracijski in prijavni podatki
- E-poštni naslov — za ustvarjanje računa, avtentikacijo in komunikacijo.
- Podatki zunanjih ponudnikov prijave (npr. Google) — ime, e-poštni naslov in profilna slika.
- Unikaten identifikator uporabnika — za varno povezovanje vaših podatkov.
4.2 Podatki iz življenjepisa (CV) in profila
Ko naložite življenjepis ali izpolnite profil, sistem obdela naslednje podatke:
- Polno ime in kontaktni podatki (e-pošta)
- Povzetek / opis profila
- Izobrazba in delovne izkušnje
- Veščine in znanje jezikov
4.3 Podatki o iskanju zaposlitve in interakcijah
- Izbrana panoga, podpanoga in regija — vaše preference glede zaposlitve.
- Interakcije z delovnimi mesti — vaše odločitve »všeč« / »ni všeč« in zgodovina prebiranja.
4.4 Tehnični in analitični podatki
- IP-naslov in približna lokacija.
- Podatki o napravi in brskalniku.
- Analitični podatki — obisk strani, interakcije, posnetki sej in toplotne karte (le ob vašem soglasju).
4.5 Podatki, shranjeni v brskalniku
- localStorage — podatki o CV-ju, iskalnih preferencah in analizah se shranjujejo lokalno v vašem brskalniku z avtomatičnim iztekom veljavnosti po 24 urah.
- Piškotki (cookies) — avtentikacijski žeton (
auth_token), ki je veljaven 7 dni, z zastavicamiSecure(v produkciji),SameSite=LaxinHttpOnly.
5. Nameni obdelave in pravne podlage
Vsako obdelavo vaših osebnih podatkov izvajamo na podlagi ene od zakonitih pravnih podlag iz člena 6(1) GDPR. Spodaj so navedeni posamezni nameni s pripadajočo pravno podlago:
| Namen obdelave | Pravna podlaga (GDPR) |
|---|---|
| Ustvarjanje in upravljanje uporabniškega računa | Člen 6(1)(b) — izvajanje pogodbe |
| Avtentikacija (Google OAuth, e-poštna povezava) | Člen 6(1)(b) — izvajanje pogodbe |
| Shranjevanje in analiza CV-ja za gradnjo profila | Člen 6(1)(b) — izvajanje pogodbe |
| Generiranje kariernih nasvetov in predlogov za izboljšavo CV-ja | Člen 6(1)(b) — izvajanje pogodbe |
| AI analiza CV-ja in ujemanje z delovnimi mesti | Člen 6(1)(b) — izvajanje pogodbe |
| Beleženje iskalnih preferenc in zgodovine prebiranja | Člen 6(1)(b) — izvajanje pogodbe |
| Pošiljanje verifikacijskih e-poštnih sporočil in "magic link" za nadaljevanje seje | Člen 6(1)(b) — izvajanje pogodbe |
| Firebase Analytics (spletna analitika) | Člen 6(1)(a) — privolitev |
| Microsoft Clarity (posnetki sej, toplotne karte) | Člen 6(1)(a) — privolitev |
| Varnost platforme, preprečevanje zlorab | Člen 6(1)(f) — zakoniti interes |
| Administracija platforme (administratorski dostop) | Člen 6(1)(f) — zakoniti interes |
Zakoniti interes (člen 6(1)(f)): Kadar se sklicujemo na zakoniti interes, smo izvedli oceno tehtanja, pri kateri smo ugotovili, da naš interes (varnost platforme, učinkovito upravljanje) ne prevlada nad vašimi pravicami in svoboščinami. Za podrobno obrazložitev tehtanja se lahko obrnete na nas po e-pošti.
6. Uporaba umetne inteligence in avtomatizirano odločanje
6.1 Kaj počne naša umetna inteligenca
Platforma ARSIO uporablja napredne tehnologije strojnega učenja in velikih jezikovnih modelov za:
- Analizo in razčlenjenje vašega CV-ja — sistem strojno prebere vsebino dokumenta in izvleče strukturirane podatke za vaš profil.
- Semantično iskanje — vsebina vašega profila se pretvori v obliko, ki omogoča semantično primerjavo z opisi delovnih mest.
- Ujemanje z delovnimi mesti (matching) in profiliranje — algoritmi primerjajo vaše veščine, izkušnje in preference z odprtimi delovnimi mesti ter izračunajo stopnjo ujemanja.
- Generiranje priporočil in kariernih nasvetov — na podlagi vaših interakcij vam sistem predlaga dodatna relevantna delovna mesta in nasvete za izboljšavo CV-ja.
- Analizo primernosti — za vsako delovno mesto sistem oceni vašo primernost, identificira prednosti, opozori na vrzeli in predlaga izboljšave.
6.2 Kako deluje avtomatizirano odločanje in profiliranje
Sistem samodejno razvršča in filtrira delovna mesta glede na izračunano ujemanje z vašim profilom (profiliranje). To pomeni, da določena delovna mesta morda ne bodo prikazana, če algoritem oceni, da ne ustrezajo vašim iskalnim kriterijem. Noben rezultat ni določen samo na podlagi avtomatiziranega odločanja brez možnosti človeškega posredovanja — vsa priporočila so informativne narave, končna odločitev o prijavi pa je vedno vaša.
6.3 Vaše pravice glede avtomatiziranega odločanja (člen 22 GDPR)
Imate pravico:
- zahtevati človeško posredovanje pri obdelavi vaših podatkov;
- izraziti svoje stališče glede rezultatov avtomatizirane obdelave;
- izpodbijati odločitve, ki temeljijo na avtomatizirani obdelavi.
6.4 Varovanje pred diskriminacijo in pristranskostjo
Naši algoritmi ne upoštevajo občutljivih kategorij podatkov (spol, rasa, etnična pripadnost, veroizpoved, invalidnost, spolna usmerjenost, politično prepričanje). Redno preverjamo in testiramo rezultate za morebitne pristranskosti.
6.5 Ali se vaši podatki uporabljajo za učenje AI modelov?
Ne. Vaši podatki se nikoli ne uporabljajo za učenje, fino prilagajanje ali izboljšanje jezikovnih modelov. Naši zunanji ponudniki AI-storitev delujejo po strogih pogojih, kjer vaših podatkov ne shranjujejo in ne uporabljajo za učenje svojih modelov.
7. Semantične baze podatkov
Z uporabo platforme in nalaganjem dokumentov razumete in se strinjate, da:
- Se vsebina vašega profila in CV-ja pretvori v strojno berljivo obliko, ki se varno shrani v naši bazi podatkov.
- Je namen te obdelave izključno semantično iskanje in primerjanje vaših znanj z odprtimi delovnimi mesti v realnem času.
- Ob izbrisu računa se vsi ti podatki nepovratno izbrišejo skupaj z ostalimi osebnimi podatki.
8. Prejemniki in obdelovalci podatkov
Vaše osebne podatke delimo z naslednjimi kategorijami prejemnikov oziroma jih obdelujemo s pomočjo naslednjih obdelovalcev, s katerimi imamo sklenjene pogodbe o obdelavi osebnih podatkov (DPA — Data Processing Agreement):
| Prejemnik / obdelovalec | Namen | Preneseni podatki |
|---|---|---|
| Ponudnik oblačnih storitev in avtentikacije (Google) | Avtentikacija uporabnikov in shranjevanje profilov | E-pošta, identifikator, profilni podatki, CV metapodatki |
| Ponudnik spletne analitike (Google, Microsoft) | Spletna analitika in analiza uporabniške izkušnje (le ob soglasju) | Podatki o napravah, obiski strani, seje, posnetki sej |
| Ponudnik API storitev za umetno inteligenco | Strojno branje CV-ja, generiranje nasvetov in analiz | Vsebina CV-ja in profila (brez shranjevanja podatkov za učenje) |
| Ponudnik gostovanja v EU | Gostovanje zalednega strežnika in infrastrukture | Vsi podatki obdelani na strežniku |
9. Mednarodni prenosi podatkov
Nekateri naši obdelovalci (Google, Microsoft) imajo strežnike tudi zunaj Evropskega gospodarskega prostora (EGP), zlasti v ZDA. Prenose podatkov v tretje države varujemo z naslednjimi mehanizmi:
- Okvir zasebnosti podatkov EU–ZDA (EU-US Data Privacy Framework) — za prenose v ZDA do podjetij, ki so certificirana v okviru tega programa.
- Standardne pogodbene klavzule (SCC) — kjer okvir zasebnosti ne zadostuje, so sklenjene standardne pogodbene klavzule, odobrene s strani Evropske komisije.
- Dopolnilni ukrepi — vključno s šifriranjem podatkov med prenosom (TLS/HTTPS) in v mirovanju.
10. Piškotki in sledilne tehnologije
10.1 Nujno potrebni piškotki
Ti piškotki so bistveni za delovanje platforme in ne zahtevajo vašega soglasja:
| Ime | Namen | Veljavnost |
|---|---|---|
auth_token | Avtentikacija uporabnika (JWT ID žeton) | 7 dni |
10.2 Analitični piškotki (zahtevajo soglasje)
Naslednje storitve se aktivirajo le, ko to izrecno dovolite:
| Storitev | Namen | Ponudnik |
|---|---|---|
| Firebase Analytics | Merjenje obiskanosti in uporabe platforme | Google Ireland Limited |
| Microsoft Clarity | Posnetki sej, toplotne karte, analiza klikov | Microsoft Corporation |
Soglasje za analitične piškotke lahko kadar koli prekličete preko nastavitev piškotkov na naši spletni strani ali pa nas kontaktirate po e-pošti.
10.3 Lokalna shramba (localStorage / sessionStorage)
Poleg piškotkov platforma shranjuje podatke v brskalniku:
pinia-cv-storage— podatki iz vašega CV-ja, 24-urni iztek;pinia-job-storage— iskalne preference in zgodovina prebiranja, 24-urni iztek;pinia-dashboard-storage— analize in priporočila, 24-urni iztek;arsio:emailForSignIn— e-naslov med verifikacijo (izbrisano po zaključku);arsio:pendingRegistration— zastavica za registracijo (izbrisano po zaključku);
11. Obdobja hrambe podatkov
| Kategorija podatkov | Obdobje hrambe |
|---|---|
| Uporabniški račun (e-pošta, ime, UID) | Za čas trajanja računa + 30 dni po izbrisu |
| Podatki iz CV-ja in vektorske predstavitve | Za čas trajanja računa; izbrisano ob izbrisu računa |
| Iskalne preference in zgodovina prebiranja | Za čas trajanja računa |
| Lokalna shramba v brskalniku | 24 ur (avtomatični iztek) |
| Avtentikacijski piškotek | 7 dni |
| Firebase Analytics | 14 mesecev (privzeta nastavitev Google Analytics) |
| Microsoft Clarity posnetki sej | 30 dni (privzeta nastavitev Clarity) |
| Strežniški dnevniki (logi) | 90 dni |
| Neaktivni računi brez prijave | Podatki izbrisani po 12 mesecih neaktivnosti (z opozorilom 30 dni vnaprej) |
12. Funkcija "Nadaljuj, kjer si ostal/-a"
Platforma ponuja možnost pošiljanja e-poštne povezave ("magic link"), ki omogoča nadaljevanje iskanja zaposlitve na drugi napravi ali v drugem brskalniku. V tej povezavi je zakodirano stanje vaše seje (izbrana panoga, regija, všečkana delovna mesta), enkodirano v obliki Base64 niza v URL parametru.
- Povezava je veljavna omejen čas in namenjena enkratni uporabi.
- Enkodirana vsebina ne vsebuje gesel ali drugih občutljivih varnostnih podatkov.
- Opozorilo: Vsakdo, ki ima dostop do vaše e-pošte, lahko dostopa do te povezave.
13. Vaše pravice kot posameznik
Na podlagi GDPR (členi 15–22) in ZVOP-2 imate naslednje pravice:
13.1 Pravica do dostopa (člen 15)
Imate pravico pridobiti potrditev, ali obdelujemo vaše osebne podatke, in če jih, zahtevati kopijo vseh vaših podatkov v strukturirani, strojno berljivi obliki.
13.2 Pravica do popravka (člen 16)
Imate pravico zahtevati popravek netočnih osebnih podatkov ali dopolnitev nepopolnih podatkov. Večino profilnih podatkov lahko popravite neposredno v uporabniškem vmesniku z nalaganjem posodobljenega CV-ja.
13.3 Pravica do izbrisa — "Pravica do pozabe" (člen 17)
Kadar koli lahko zahtevate popoln in nepovratni izbris vseh vaših osebnih podatkov, vključno z vektorskimi predstavitvami, profilnimi podatki in datoteko CV-ja. Izbris izvedemo v najkrajšem možnem času, najkasneje v 30 dneh.
13.4 Pravica do omejitve obdelave (člen 18)
Imate pravico zahtevati omejitev obdelave vaših podatkov, na primer če izpodbijate točnost podatkov ali zakonitost obdelave.
13.5 Pravica do prenosljivosti podatkov (člen 20)
Imate pravico prejeti vaše osebne podatke v strukturirani, strojno berljivi obliki (npr. JSON, CSV) ter jih prenesti k drugemu ponudniku storitev. To vključuje vaše profilne podatke, podatke iz CV-ja, zgodovino prebiranja in shranjene analize.
13.6 Pravica do ugovora (člen 21)
Imate pravico kadar koli ugovarjati obdelavi vaših osebnih podatkov, ki temelji na zakonitem interesu (člen 6(1)(f)). V tem primeru bomo prenehali z obdelavo, razen če dokazemo nujne zakonite razloge, ki prevladajo nad vašimi interesi.
13.7 Pravica do preklica privolitve (člen 7(3))
Če obdelava temelji na vašem soglasju (npr. analitični piškotki), imate pravico to soglasje kadar koli preklicati. Preklic ne vpliva na zakonitost obdelave, ki se je izvajala pred preklicem.
13.8 Pravica glede avtomatiziranega odločanja (člen 22)
Glej poglavje 6.3 zgoraj. Imate pravico, da ne boste podvrženi odločitvam, ki temeljijo izključno na avtomatizirani obdelavi in imajo pravne učinke ali vas bistveno prizadenejo.
Če menite, da so vaše pravice kršene, imate pravico vložiti pritožbo pri Informacijskem pooblaščencu RS (glej poglavje 3).
14. Varovanje podatkov
Za zaščito vaših osebnih podatkov izvajamo naslednje tehnične in organizacijske ukrepe:
- Šifriranje med prenosom in v mirovanju: Podatki se prenašajo prek varnih povezav (SSL/TLS) in so shranjeni v šifrirani obliki v skladu z industrijskimi standardi.
- Varno shranjevanje gesel: Gesla so shranjena izključno v varni šifrirani obliki; do gesel v odprtem besedilu nimamo dostopa.
- Nadzor dostopa: Dostop do sistemov je strogo omejen na pooblaščene osebe z ustreznimi pravicami.
- Varnost piškotkov: Avtentikacijski piškotki uporabljajo ustrezne varnostne zastavice za preprečevanje zlorab.
- Minimizacija podatkov: Zbiramo le podatke, ki so nujno potrebni za delovanje storitve.
15. Uporaba s strani mladoletnih
Platforma ARSIO je namenjena iskanju zaposlitve in zato ni namenjena posameznikom, mlajšim od 16 let (v skladu s členom 8 GDPR in ZVOP-2). Zavestno ne zbiramo podatkov od otrok. Če ugotovimo, da smo zbrali podatke od osebe, mlajše od 16 let, jih nemudoma izbrisemo.
16. Spremembe te politike zasebnosti
To politiko zasebnosti lahko občasno posodobimo. O bistvenih spremembah vas bomo obvestili prek e-poštnega sporočila ali obvestila v aplikaciji vsaj 30 dni pred uveljavitvijo sprememb. Datum zadnje posodobitve je vedno naveden na vrhu dokumenta. Nadaljnja uporaba platforme po uveljavitvi sprememb pomeni, da se s posodobljenimi pogoji strinjate.
17. Kontakt
Za vsa vprašanja, zahteve ali pritožbe v zvezi z vašimi osebnimi podatki se obrnite na:
- ARSIO SYSTEMS d.o.o.
- E-posta: info@arsio.hr
- Ulica škofa Maksimilijana Držečnika 6, 2000 Maribor, Slovenija