1. VODITELJ OBRADE PODATAKA

Voditelj obrade odgovoran za prikupljanje i obradu vaših ličnih podataka putem platforme ZEN Reminder je vlasnik i zakonski zastupnik platforme (u daljem tekstu „Voditelj obrade”).

Za sva pitanja, zahtjeve ili ostvarivanje prava predviđenih GDPR-om, možete nas kontaktirati direktno putem elektronskog obrasca u sekciji „Kontakt” dostupnoj na zvaničnoj web stranici zenreminder.com.

2. LIČNI PODACI KOJE PRIKUPLJAMO

Kako bismo mogli pružati Uslugu ZEN Reminder i osigurati funkcionisanje Obavještenja, prikupljamo sljedeće kategorije podataka:

• Podaci za identifikaciju i autentifikaciju: Ime, e-mail adresa i pristupni podaci (kriptovana lozinka) potrebni za kreiranje i osiguranje Vašeg Računa. U slučaju autentifikacije putem trećih strana (Google ili Apple), primamo jedinstveni identifikator koji pružaju te platforme.
• Sadržaj Podsjetnika (Uneseni podaci): Pisani tekstovi, bilješke, naslovi obavještenja i oznake koje ručno unosite u aplikaciju kako biste konfigurisali svoje podsjetnike.
• Audio podaci / Glasovni snimci: Audio fragmenti i glasovne komande snimljene putem mikrofona uređaja u trenutku kada koristite funkciju diktiranja ili glasovne komande za generisanje Podsjetnika.
• Podaci o geolokaciji (Geofencing): Tačne geografske koordinate (GPS podaci, mreža) Vašeg mobilnog uređaja, kao i postavljeni perimetri (na primjer, koordinate prodavnice Dedeman), potrebni za aktiviranje Lokacijskih alarma.
• Tehnički podaci i podaci o vezi: IP adresa, tip uređaja, verzija operativnog sistema (Android/iOS), jedinstveni identifikator uređaja (Device ID) za slanje push obavještenja i serverski logovi (vrijeme kada aplikacija upućuje upite serveru).
• Podaci o plaćanju (ako je primjenjivo): U slučaju kupovine Pretplate, treće strane obrađivači (Google Play, Apple App Store) mogu nam prenijeti potvrdu o uplati i podatke o fakturisanju, ali ZEN Reminder NE prikuplja i NE pohranjuje podatke Vaših bankovnih kartica.

3. SVRHE I PRAVNI OSNOVI OBRADE

Vaše podatke obrađujemo isključivo na osnovu sljedećih pravnih osnova i za navedene specifične svrhe:

• Izvršenje ugovora (Čl. 6. st. 1. tač. b GDPR-a): Neophodno kako bismo vam omogućili funkcionalnosti ZEN Reminder-a, za pokretanje cron posla provjere svakih 10 sekundi na serveru i za slanje Upozorenja na vaš uređaj.
• Vaš pristanak (Čl. 6. st. 1. tač. a GDPR-a): Izričito zatražen putem dozvola operativnog sistema za: pristup lokaciji (uključujući u pozadini), korištenje mikrofona za glasovne komande i slanje push obavijesti.
• Legitimni interes Voditelja obrade (Čl. 6. st. 1. tač. f GDPR-a): Za osiguranje servera od prevara ili sajber napada, optimizaciju performansi aplikacije i otklanjanje tehničkih grešaka.
• Ispunjenje zakonskih obaveza (Čl. 6. st. 1. tač. c GDPR-a): Čuvanje finansijskih/fiskalnih podataka u slučaju transakcija, u skladu sa važećim zakonima.

4. KRITIČNA KLAUZULA: PRISTUP LOKACIJI U POZADINI (BACKGROUND LOCATION)

Da bi funkcija „Alarmi lokacije” mogla ispravno raditi (na primjer, da vas podsjeti da kupite sijalicu kada stignete u IKEA-u), aplikacija ZEN Reminder zahtijeva prikupljanje i praćenje vaših podataka o geolokaciji čak i kada je aplikacija zatvorena, radi u pozadini ili je ekran telefona zaključan.

Ovi podaci se sigurno prenose na naše servere kako bi se procijenilo da li se položaj uređaja podudara s perimetrom postavljenim u Podsjetniku. Ovu dozvolu možete aktivirati ili opozvati u bilo kojem trenutku u postavkama operativnog sistema vašeg telefona, ali će njeno onemogućavanje onemogućiti rad Alarma lokacije.

5. OBRADA PODATAKA PUTEM VJEŠTAČKE INTELIGENCIJE (AI)

Platforma koristi sisteme vještačke inteligencije (AI) za automatizaciju izdvajanja logičkih podataka iz korisničkog sadržaja.

• Kada unesete tekst ili pošaljete glasovnu komandu, taj podatak (audio ili tekst) obrađuju AI algoritmi kako bi razumjeli namjeru (npr. automatsko izdvajanje datuma, vremena ili lokacije).
• Podaci poslani AI modulima su anonimizirani ili pseudonimizirani u mjeri u kojoj je to tehnički moguće i treće strane pružaoci AI usluga ih ne koriste za obuku javnih jezičkih modela, te su zaštićeni strogim ugovorima o povjerljivosti.

6. PRIMAOCI PODATAKA

Vaše lične podatke ne prodajemo, ne iznajmljujemo niti njima trgujemo. Kako bismo tehnički mogli pokretati Uslugu, podaci se mogu dijeliti isključivo sa sljedećim pružaocima usluga (podizvršioci obrade), u strogim granicama operativne potrebe:

• Pružaoci Cloud infrastrukture i hostinga: Sigurni serveri na kojima se pohranjuje baza podataka aplikacije i na kojima se izvršavaju cron poslovi.
• Google FCM (Firebase Cloud Messaging): Koristi se kao usluga treće strane za slanje push obavijesti na Android i iOS uređaje, u svrhu buđenja aplikacije i aktiviranja Alarma.
• Pružaoci AI usluga i prepoznavanja glasa: Ovlašteni treći subjekti koji obrađuju glas ili tekst za automatsko strukturiranje Podsjetnika.
• Izvršioci plaćanja: Google Play Store i Apple App Store, isključivo u svrhu potvrde statusa vaše Pretplate.
• Javni organi: Institucije za provođenje zakona ili sudovi, samo na osnovu stroge zakonske obaveze ili službenog naloga.

7. POSEBNI PODACI: ALARMI ZA TREĆA LICA ILI ZAJEDNIČKI ALARMI

U slučaju da koristite funkciju „Alarmi za treća lica” ili „Zajednički alarmi” i u platformu unosite identifikacione podatke (kao što su ime, e-mail ili radni zadaci) drugih fizičkih lica kako biste im slali obavještenja na njihove uređaje:

Vi djelujete kao nezavisni voditelj obrade podataka, a ZEN Reminder je samo tehnički izvršilac obrade. Imate apsolutnu zakonsku obavezu da dobijete prethodnu i informisanu saglasnost tih lica prije nego što njihove podatke unesete u sistem. Voditelj obrade ZEN Reminder je u potpunosti oslobođen bilo kakve odgovornosti u slučaju da unesete podatke trećih lica bez prava na to.

8. MEĐUNARODNI PRENOSI PODATAKA

Kao opšte pravilo, vaši podaci se čuvaju na serverima koji se nalaze unutar Evropskog ekonomskog prostora (EEP). U slučaju da određeni tehnički dobavljači (kao što su Google push usluge ili određeni AI moduli) obrađuju podatke na serverima izvan EEP-a (na primjer, u SAD-u), ovi prenosi su osigurani korištenjem Standardnih ugovornih klauzula (SCC) koje je odobrila Evropska komisija, garantujući ekvivalentan nivo zaštite.

9. PERIOD ČUVANJA PODATAKA

Vaše lične podatke čuvamo samo onoliko dugo koliko je potrebno za ispunjavanje svrha u koje su prikupljeni:

• Podaci o računu i aktivni tekstovi/podsjetnici čuvaju se tokom cijelog životnog vijeka vašeg računa.
• Ako izbrišete podsjetnik, on se odmah uklanja iz aktivne baze podataka servera.
• U slučaju zahtjeva za brisanje računa, svi povezani lični podaci trajno se brišu u roku od najviše 30 dana, osim logičkih podataka koji se moraju čuvati zbog zakonskih ili poreznih obaveza (npr. historija faktura pretplate).

10. SIGURNOST VAŠIH PODATAKA

Voditelj obrade provodi stroge tehničke i organizacijske mjere kako bi spriječio slučajan gubitak, neovlaštenu upotrebu, pristup, izmjenu ili otkrivanje vaših podataka.

Sve veze između aplikacije, web stranice i servera su kriptovane korištenjem sigurnih protokola (HTTPS / SSL). Lozinke se čuvaju u kriptovanom obliku putem hash-a, a baze podataka podliježu strogoj kontroli pristupa. Ipak, nijedan prijenos putem interneta nije 100% siguran, zbog čega vam preporučujemo da pažljivo štitite svoje vjerodajnice za Račun.

11. VAŠA PRAVA PREMA GDPR-U

Kao ispitanik, ostvarujete niz temeljnih prava koja možete besplatno koristiti slanjem zahtjeva putem odjeljka „Kontakt“:

• Pravo na pristup (Čl. 15 GDPR): Pravo na dobivanje potvrde da obrađujemo vaše podatke i na primanje njihove kopije.
• Pravo na ispravak (Čl. 16 GDPR): Pravo na zahtjev za ispravak netačnih podataka ili dopunu nepotpunih podataka na Računu.
• Pravo na brisanje podataka / „Pravo na zaborav“ (Čl. 17 GDPR): Pravo na zahtjev za trajno brisanje Računa i svih povezanih Podsjetnika s naših servera.
• Pravo na ograničenje obrade (Čl. 18 GDPR): Pravo da od nas tražite privremeno blokiranje obrade podataka u određenim specifičnim slučajevima.
• Pravo na prenosivost podataka (Čl. 20 GDPR): Pravo na primanje vaših podataka u strukturiranom, uobičajeno upotrebljavanom i mašinski čitljivom formatu.
• Pravo na prigovor (Čl. 21 GDPR): Pravo na prigovor protiv obrade zasnovane na legitimnom interesu Voditelja obrade.
• Pravo na povlačenje privole: U svakom trenutku možete povući date dozvole (lokacija, mikrofon, obavijesti) direktno u postavkama operativnog sistema mobilnog uređaja. Povlačenje ne utječe na zakonitost obrade izvršene prije tog trenutka.

Također, imate zakonsko pravo podnijeti pritužbu nadzornom tijelu za zaštitu podataka (kao što je ANSPDCP u Rumuniji) ako smatrate da obrada vaših podataka krši odredbe GDPR-a.

12. IZMJENE POLITIKE PRIVATNOSTI

Ovu Politiku privatnosti možemo povremeno ažurirati kako bismo odrazili promjene u načinu na koji obrađujemo podatke ili tehnički razvoj aplikacije. Svaka izmjena bit će objavljena na ovoj stranici (zenreminder.com/gdpr.php) i stupit će na snagu odmah. Preporučujemo redovno pregledanje ovog odjeljka.