1. SPRÁVCE ÚDAJŮ

Správcem odpovědným za shromažďování a zpracování vašich osobních údajů prostřednictvím platformy ZEN Reminder je vlastník a zákonný držitel platformy (dále jen „Správce“).

V případě jakýchkoli dotazů, žádostí nebo uplatnění práv stanovených v GDPR nás můžete kontaktovat přímo prostřednictvím elektronického formuláře v sekci „Kontakt“ dostupné na oficiálních webových stránkách zenreminder.com.

2. OSOBNÍ ÚDAJE, KTERÉ SHROMAŽĎUJEME

Abychom mohli poskytovat službu ZEN Reminder a zajistit fungování upozornění, shromažďujeme následující kategorie údajů:

• Identifikační a autentizační údaje: Jméno, e-mailová adresa a přístupové údaje (šifrované heslo) nezbytné pro vytvoření a zabezpečení vašeho účtu. V případě autentizace prostřednictvím třetích stran (Google nebo Apple) obdržíme jedinečný identifikátor poskytnutý těmito platformami.
• Obsah připomínek (zadané údaje): Psané texty, poznámky, názvy upozornění a štítky, které ručně zadáváte do aplikace pro nastavení svých připomínek.
• Audio data / hlasové záznamy: Audio fragmenty a hlasové příkazy zaznamenané mikrofonem zařízení v okamžiku, kdy používáte funkci diktování nebo hlasové příkazy k vytvoření připomínky.
• Geolokační údaje (Geofencing): Přesné geografické souřadnice (GPS data, síť) vašeho mobilního zařízení a také nastavené perimetry (například souřadnice obchodu Dedeman), nezbytné pro spuštění polohových alarmů.
• Technické a spojové údaje: IP adresa, typ zařízení, verze operačního systému (Android/iOS), jedinečný identifikátor zařízení (Device ID) pro zasílání push notifikací a serverové logy (časy, kdy se aplikace dotazuje serveru).
• Fakturační údaje (pokud je to relevantní): V případě zakoupení předplatného nám mohou zpracovatelé třetích stran (Google Play, Apple App Store) předat potvrzení o platbě a fakturační údaje, avšak ZEN Reminder NESHROMAŽĎUJE a NEUCHOVÁVÁ údaje o vašich bankovních kartách.

3. ÚČELY A PRÁVNÍ ZÁKLADY ZPRACOVÁNÍ

Vaše údaje zpracováváme výhradně na základě následujících právních základů a pro uvedené konkrétní účely:

• Plnění smlouvy (čl. 6 odst. 1 písm. b GDPR): Nezbytné pro poskytování funkcí ZEN Reminder, pro spouštění cron jobu kontroly každých 10 sekund na serveru a pro zasílání Upozornění do vašeho zařízení.
• Váš souhlas (čl. 6 odst. 1 písm. a GDPR): Výslovně vyžádaný prostřednictvím oprávnění operačního systému pro: přístup k poloze (včetně pozadí), použití mikrofonu pro hlasové příkazy a zasílání push oznámení.
• Oprávněný zájem správce (čl. 6 odst. 1 písm. f GDPR): Pro zabezpečení serverů proti podvodům nebo kybernetickým útokům, optimalizaci výkonu aplikace a opravu technických chyb.
• Plnění právních povinností (čl. 6 odst. 1 písm. c GDPR): Uchovávání finančních/daňových údajů v případě transakcí v souladu s platnými zákony.

4. KRITICKÉ USTANOVENÍ: PŘÍSTUP K POLOZE NA POZADÍ (BACKGROUND LOCATION)

Aby funkce „Upozornění na polohu“ mohla správně fungovat (například aby vám připomněla koupit žárovku, když dorazíte do IKEA), aplikace ZEN Reminder vyžaduje shromažďování a sledování vašich geolokačních údajů, i když je aplikace zavřená, běží na pozadí nebo je obrazovka telefonu uzamčena.

Tyto údaje jsou bezpečně přenášeny na naše servery, aby bylo možné vyhodnotit, zda poloha zařízení odpovídá perimetru nastavenému v Připomínce. Toto oprávnění můžete kdykoli aktivovat nebo odvolat v nastavení operačního systému vašeho telefonu, avšak jeho deaktivace znemožní fungování Upozornění na polohu.

5. ZPRACOVÁNÍ ÚDAJŮ PROSTŘEDNICTVÍM UMĚLÉ INTELIGENCE (AI)

Platforma využívá systémy umělé inteligence (AI) k automatizaci extrakce logických dat z uživatelského obsahu.

• Když zadáte text nebo odešlete hlasový příkaz, tato data (audio nebo text) jsou zpracována algoritmy AI za účelem pochopení záměru (např. automatická extrakce data, času nebo polohy).
• Data předávaná modulům AI jsou v rámci technických možností anonymizována nebo pseudonymizována a nejsou využívána třetími stranami poskytujícími AI k trénování veřejných jazykových modelů, přičemž jsou chráněna přísnými dohodami o mlčenlivosti.

6. PŘÍJEMCI ÚDAJŮ

Vaše osobní údaje neprodáváme, nepronajímáme ani s nimi neobchodujeme. Za účelem technického zajištění provozu Služby mohou být údaje sdíleny výhradně s následujícími poskytovateli služeb (zpracovateli), a to v přísném rozsahu provozní nezbytnosti:

• Poskytovatelé cloudové infrastruktury a hostingu: Zabezpečené servery, kde je uložena databáze aplikace a kde běží cron úlohy.
• Google FCM (Firebase Cloud Messaging): Používá se jako služba třetí strany pro zasílání push oznámení do zařízení se systémy Android a iOS za účelem probuzení aplikace a spuštění Alarmu.
• Poskytovatelé služeb AI a rozpoznávání hlasu: Autorizované subjekty třetích stran, které zpracovávají hlas nebo text pro automatické strukturování Připomínek.
• Zpracovatelé plateb: Google Play Store a Apple App Store, a to výhradně za účelem ověření stavu vašeho Předplatného.
• Veřejné orgány: Orgány činné v trestním řízení nebo soudy, a to pouze na základě přísné zákonné povinnosti nebo oficiálního příkazu.

7. ZVLÁŠTNÍ ÚDAJE: ALARMY PRO TŘETÍ STRANY NEBO SPOLEČNÉ ALARMY

V případě, že využíváte funkci „Alarmy pro třetí strany“ nebo „Společné alarmy“ a vkládáte do platformy identifikační údaje (jako je jméno, e-mail nebo pracovní úkoly) jiných fyzických osob za účelem zasílání oznámení na jejich zařízení:

Vy jednáte jako nezávislý správce údajů a ZEN Reminder je pouze technickým zpracovatelem. Máte absolutní zákonnou povinnost získat předchozí a informovaný souhlas těchto osob před vložením jejich údajů do systému. Provozovatel ZEN Reminder je zcela zbaven jakékoli odpovědnosti v případě, že vložíte údaje třetích stran neoprávněně.

8. MEZINÁRODNÍ PŘENOSY ÚDAJŮ

Zpravidla jsou vaše údaje uchovávány na serverech umístěných v Evropském hospodářském prostoru (EHP). V případě, že někteří techničtí poskytovatelé (například push služby Google nebo určité moduly AI) zpracovávají údaje na serverech mimo EHP (například v USA), jsou tyto přenosy zabezpečeny použitím standardních smluvních doložek (SCC) schválených Evropskou komisí, což zaručuje rovnocennou úroveň ochrany.

9. DOBA UCHOVÁVÁNÍ ÚDAJŮ

Vaše osobní údaje uchováváme pouze po dobu nezbytnou k naplnění účelů, pro které byly shromážděny:

• Údaje o účtu a aktivní texty/připomínky jsou uchovávány po celou dobu existence vašeho účtu.
• Pokud smažete připomínku, je okamžitě odstraněna z aktivní databáze serveru.
• V případě žádosti o smazání účtu jsou veškeré související osobní údaje trvale smazány ve lhůtě maximálně 30 dnů, s výjimkou logických údajů, které musí být uchovávány z důvodu zákonných nebo daňových povinností (např. historie faktur za předplatné).

10. ZABEZPEČENÍ VAŠICH ÚDAJŮ

Správce zavádí přísná technická a organizační opatření, aby zabránil náhodné ztrátě, neoprávněnému použití, přístupu, úpravě nebo zveřejnění vašich údajů.

Všechna spojení mezi aplikací, webem a serverem jsou šifrována pomocí zabezpečených protokolů (HTTPS / SSL). Hesla jsou ukládána v šifrované podobě pomocí hashování a databáze podléhají přísné kontrole přístupu. Žádný přenos přes internet však není 100% bezpečný, proto doporučujeme pečlivě chránit vaše přihlašovací údaje k účtu.

11. VAŠE PRÁVA PODLE GDPR

Jako subjekt údajů požíváte řadu základních práv, která můžete uplatnit bezplatně zasláním žádosti prostřednictvím sekce „Kontakt“:

• Právo na přístup (čl. 15 GDPR): Právo získat potvrzení, zda zpracováváme vaše údaje, a obdržet jejich kopii.
• Právo na opravu (čl. 16 GDPR): Právo požadovat opravu nepřesných údajů nebo doplnění neúplných údajů v účtu.
• Právo na výmaz / „Právo být zapomenut“ (čl. 17 GDPR): Právo požadovat trvalé smazání účtu a všech souvisejících připomínek z našich serverů.
• Právo na omezení zpracování (čl. 18 GDPR): Právo požadovat dočasné zablokování zpracování údajů v určitých specifických případech.
• Právo na přenositelnost údajů (čl. 20 GDPR): Právo obdržet vaše údaje ve strukturovaném, běžně používaném a strojově čitelném formátu.
• Právo vznést námitku (čl. 21 GDPR): Právo vznést námitku proti zpracování založenému na oprávněném zájmu správce.
• Právo odvolat souhlas: Udělená oprávnění (poloha, mikrofon, oznámení) můžete kdykoli odvolat přímo v nastavení operačního systému mobilního zařízení. Odvolání nemá vliv na zákonnost zpracování provedeného před tímto okamžikem.

Máte také zákonné právo podat stížnost u dozorového úřadu pro ochranu osobních údajů (jako je ANSPDCP v Rumunsku nebo ÚOOZ v České republice), pokud se domníváte, že zpracování vašich údajů porušuje ustanovení GDPR.

12. ZMĚNY ZÁSAD OCHRANY OSOBNÍCH ÚDAJŮ

Tyto Zásady ochrany osobních údajů můžeme pravidelně aktualizovat, aby odrážely změny ve způsobu, jakým zpracováváme údaje, nebo technický vývoj aplikace. Jakákoli změna bude zveřejněna na této stránce (zenreminder.com/gdpr.php) a vstoupí v platnost okamžitě. Doporučujeme tuto sekci pravidelně kontrolovat.