1. RUKOVALAC PODACIMA

Rukovalac odgovoran za prikupljanje i obradu vaših ličnih podataka putem ZEN Reminder platforme je vlasnik i zakonski zastupnik platforme (u daljem tekstu „Rukovalac”).

Za sva pitanja, zahtjeve ili ostvarivanje prava predviđenih GDPR-om, možete nas kontaktirati direktno putem elektronskog obrasca u odjeljku „Kontakt” koji je dostupan na zvaničnoj veb stranici zenreminder.com.

2. LIČNI PODACI KOJE PRIKUPLJAMO

Kako bismo mogli pružiti uslugu ZEN Reminder i osigurali funkcionisanje obavještenja, prikupljamo sljedeće kategorije podataka:

• Podaci za identifikaciju i autentifikaciju: Ime, e-mail adresa i pristupni podaci (kriptovana lozinka) neophodni za kreiranje i osiguravanje vašeg naloga. U slučaju autentifikacije putem trećih strana (Google ili Apple), dobijamo jedinstveni identifikator koji pružaju te platforme.
• Sadržaj podsjetnika (Unijeti podaci): Pisani tekstovi, bilješke, naslovi obavještenja i oznake koje ručno unosite u aplikaciju kako biste konfigurisali svoje podsjetnike.
• Audio podaci / Glasovni snimci: Audio fragmenti i glasovne komande snimljene putem mikrofona uređaja u trenutku kada koristite funkciju diktiranja ili glasovne komande za generisanje podsjetnika.
• Podaci o geolokaciji (Geofencing): Tačne geografske koordinate (GPS podaci, mreža) vašeg mobilnog uređaja, kao i postavljeni perimetri (na primjer, koordinate prodavnice Dedeman), neophodni za aktiviranje lokacijskih alarma.
• Tehnički podaci i podaci o povezivanju: IP adresa, tip uređaja, verzija operativnog sistema (Android/iOS), jedinstveni identifikator uređaja (Device ID) za slanje push obavještenja i serverski logovi (vrijeme kada aplikacija šalje upite serveru).
• Podaci o plaćanju (ako je primjenjivo): U slučaju kupovine pretplate, nezavisni procesori (Google Play, Apple App Store) mogu nam prenijeti potvrdu o uplati i podatke o fakturisanju, ali ZEN Reminder NE prikuplja i NE čuva podatke o vašim bankovnim karticama.

3. SVRHE I PRAVNI OSNOVI OBRADE

Vaše podatke obrađujemo isključivo na osnovu sljedećih pravnih osnova i za navedene specifične svrhe:

• Izvršenje ugovora (Čl. 6 st. 1 tač. b GDPR-a): Neophodno kako bismo vam omogućili funkcionalnosti ZEN Reminder-a, za pokretanje cron job-a provjere svakih 10 sekundi na serveru i za slanje Obavještenja na vaš uređaj.
• Vaša saglasnost (Čl. 6 st. 1 tač. a GDPR-a): Izričito zatražena putem dozvola operativnog sistema za: pristup lokaciji (uključujući u pozadini), korišćenje mikrofona za glasovne komande i slanje push obavještenja.
• Legitimni interes Rukovaoca (Čl. 6 st. 1 tač. f GDPR-a): Za osiguravanje servera od prevara ili sajber napada, optimizaciju performansi aplikacije i otklanjanje tehničkih grešaka.
• Ispunjenje zakonskih obaveza (Čl. 6 st. 1 tač. c GDPR-a): Čuvanje finansijskih/fiskalnih podataka u slučaju transakcija, u skladu sa važećim zakonima.

4. KRITIČNA KLAUZULA: PRISTUP LOKACIJI U POZADINI (BACKGROUND LOCATION)

Da bi funkcija „Alarmi lokacije” mogla ispravno raditi (na primjer, da vas podsjeti da kupite sijalicu kada stignete u IKEA-u), aplikacija ZEN Reminder zahtijeva prikupljanje i praćenje vaših podataka o geolokaciji čak i kada je aplikacija zatvorena, radi u pozadini ili je ekran telefona zaključan.

Ovi podaci se bezbjedno prenose na naše servere kako bi se procijenilo da li se pozicija uređaja podudara sa perimetrom postavljenim u Podsjetniku. Ovu dozvolu možete aktivirati ili opozvati u bilo kom trenutku u podešavanjima operativnog sistema vašeg telefona, ali će njeno onemogućavanje onemogućiti rad Alarma lokacije.

5. OBRADA PODATAKA PUTEM VJEŠTAČKE INTELIGENCIJE (AI)

Platforma koristi sisteme vještačke inteligencije (AI) za automatizaciju ekstrakcije logičkih podataka iz Korisničkog sadržaja.

• Kada unesete tekst ili pošaljete glasovnu komandu, taj podatak (audio ili tekst) obrađuju AI algoritmi kako bi razumjeli namjeru (npr. automatska ekstrakcija datuma, vremena ili lokacije).
• Podaci poslati AI modulima su anonimizovani ili pseudonimizovani u mjeri u kojoj je to tehnički moguće i ne koriste ih treći pružaoci AI usluga za obuku javnih jezičkih modela, jer su zaštićeni strogim ugovorima o povjerljivosti.

6. PRIMAOCI PODATAKA

Ne prodajemo, ne iznajmljujemo i ne trgujemo vašim ličnim podacima. Kako bismo tehnički mogli da pokrenemo Uslugu, podaci se mogu dijeliti isključivo sa sljedećim pružaocima usluga (podizvršioci obrade), u strogim granicama operativne neophodnosti:

• Pružaoci Cloud infrastrukture i hostinga: Sigurni serveri na kojima se čuva baza podataka aplikacije i na kojima se izvršavaju cron poslovi.
• Google FCM (Firebase Cloud Messaging): Koristi se kao usluga treće strane za slanje push obavještenja na Android i iOS uređaje, u svrhu buđenja aplikacije i aktiviranja Alarma.
• Pružaoci AI usluga i prepoznavanja glasa: Ovlašćena treća lica koja obrađuju glas ili tekst radi automatskog strukturiranja Podsjetnika.
• Obrađivači plaćanja: Google Play Store i Apple App Store, isključivo u svrhu validacije statusa vaše Pretplate.
• Javni organi: Institucije za sprovođenje zakona ili sudovi, samo na osnovu stroge zakonske obaveze ili zvaničnog naloga.

7. POSEBNI PODACI: ALARMI ZA TREĆA LICA ILI ZAJEDNIČKI ALARMI

U slučaju da koristite funkciju „Alarmi za treća lica” ili „Zajednički alarmi” i u platformu unosite identifikacione podatke (kao što su ime, e-mail ili radni zadaci) drugih fizičkih lica kako biste im slali obavještenja na njihove uređaje:

Vi djelujete kao nezavisni rukovalac podacima, dok je ZEN Reminder samo tehnički obrađivač. Imate apsolutnu zakonsku obavezu da dobijete prethodnu i informisanu saglasnost tih lica prije nego što unesete njihove podatke u sistem. Rukovalac ZEN Reminder je u potpunosti oslobođen bilo kakve odgovornosti u slučaju da unesete podatke trećih lica bez prava.

8. MEĐUNARODNI PRENOSI PODATAKA

Kao opšte pravilo, vaši podaci se čuvaju na serverima koji se nalaze unutar Evropskog ekonomskog prostora (EEP). U slučaju da određeni tehnički dobavljači (kao što su Google push usluge ili određeni AI moduli) obrađuju podatke na serverima izvan EEP-a (na primjer, u SAD-u), ovi prenosi su osigurani korišćenjem Standardnih ugovornih klauzula (SCC) koje je odobrila Evropska komisija, garantujući ekvivalentan nivo zaštite.

9. PERIOD ČUVANJA PODATAKA

Vaše lične podatke čuvamo samo onoliko dugo koliko je potrebno za ispunjavanje svrha u koje su prikupljeni:

• Podaci o nalogu i aktivni tekstovi/podsjetnici čuvaju se tokom cijelog trajanja vašeg naloga.
• Ako izbrišete podsjetnik, on se odmah uklanja iz aktivne baze podataka servera.
• U slučaju zahtjeva za brisanje naloga, svi povezani lični podaci se trajno brišu u roku od najviše 30 dana, osim logičkih podataka koji se moraju čuvati zbog zakonskih ili fiskalnih obaveza (npr. istorija faktura za pretplatu).

10. BEZBJEDNOST VAŠIH PODATAKA

Rukovalac sprovodi stroge tehničke i organizacione mjere kako bi spriječio slučajan gubitak, neovlašćeno korišćenje, pristup, izmjenu ili otkrivanje vaših podataka.

Sve veze između aplikacije, veb-sajta i servera su kriptovane korišćenjem sigurnih protokola (HTTPS / SSL). Lozinke se čuvaju u kriptovanom obliku putem heširanja, a baze podataka su pod strogom kontrolom pristupa. Ipak, nijedan prenos putem interneta nije 100% siguran, zbog čega vam preporučujemo da pažljivo štitite svoje akreditive za Nalog.

11. VAŠA PRAVA PREMA GDPR-u

Kao lice na koje se podaci odnose, imate niz osnovnih prava koja možete ostvariti besplatno slanjem zahtjeva putem odjeljka „Kontakt“:

• Pravo na pristup (Čl. 15 GDPR): Pravo da dobijete potvrdu da obrađujemo vaše podatke i da primite njihovu kopiju.
• Pravo na ispravku (Čl. 16 GDPR): Pravo da zahtijevate ispravku netačnih podataka ili dopunu nepotpunih podataka na Nalogu.
• Pravo na brisanje podataka / „Pravo na zaborav” (Čl. 17 GDPR): Pravo da zahtijevate trajno brisanje Naloga i svih povezanih Podsjetnika sa naših servera.
• Pravo na ograničenje obrade (Čl. 18 GDPR): Pravo da od nas tražite privremeno blokiranje obrade podataka u određenim specifičnim slučajevima.
• Pravo na prenosivost podataka (Čl. 20 GDPR): Pravo da primite svoje podatke u strukturiranom, uobičajeno korišćenom i mašinski čitljivom formatu.
• Pravo na prigovor (Čl. 21 GDPR): Pravo da se usprotivite obradi zasnovanoj na legitimnom interesu Rukovaoca.
• Pravo na povlačenje saglasnosti: Možete u bilo kom trenutku povući date dozvole (lokacija, mikrofon, obavještenja) direktno u podešavanjima operativnog sistema mobilnog uređaja. Povlačenje ne utiče na zakonitost obrade izvršene prije tog trenutka.

Takođe, imate zakonsko pravo da podnesete pritužbu nadzornom organu za zaštitu podataka (kao što je ANSPDCP u Rumuniji) u slučaju da smatrate da obrada vaših podataka krši odredbe GDPR-a.

12. IZMJENE POLITIKE PRIVATNOSTI

Možemo povremeno ažurirati ovu Politiku privatnosti kako bismo odrazili promjene u načinu na koji obrađujemo podatke ili tehnički razvoj aplikacije. Svaka izmjena će biti objavljena na ovoj stranici (zenreminder.com/gdpr.php) i stupiće na snagu odmah. Preporučujemo redovno konsultovanje ovog odjeljka.