1. DATAANSVARLIG

Den dataansvarlige, der er ansvarlig for indsamling og behandling af dine personoplysninger via ZEN Reminder-platformen, er platformens ejer og juridiske indehaver (i det følgende benævnt "den dataansvarlige").

For spørgsmål, anmodninger eller udøvelse af rettigheder i henhold til GDPR kan du kontakte os direkte via den elektroniske formular i sektionen "Kontakt", der er tilgængelig på den officielle hjemmeside zenreminder.com.

2. PERSONOPLYSNINGER, VI INDSAMLER

For at kunne levere ZEN Reminder-tjenesten og sikre, at alarmerne fungerer, indsamler vi følgende kategorier af data:

• Identifikations- og godkendelsesdata: Navn, e-mailadresse og adgangsoplysninger (krypteret adgangskode), der er nødvendige for at oprette og sikre din konto. Ved godkendelse via tredjeparter (Google eller Apple) modtager vi den unikke identifikator, som disse platforme tilbyder.
• Indhold af påmindelser (indtastede data): Skrevne tekster, noter, alarmtitler og etiketter, som du indtaster manuelt i appen for at konfigurere dine memoer.
• Lyddata / stemmeoptagelser: Lydfragmenter og stemmekommandoer optaget via enhedens mikrofon, når du bruger dikteringsfunktionen eller stemmekommandoer til at generere en påmindelse.
• Geolokaliseringsdata (Geofencing): Præcise geografiske koordinater (GPS-data, netværk) for din mobile enhed samt de indstillede perimetre (f.eks. koordinaterne for Dedeman-butikken), der er nødvendige for at udløse lokationsalarmer.
• Tekniske data og forbindelsesdata: IP-adresse, enhedstype, operativsystemversion (Android/iOS), unik enhedsidentifikator (Device ID) til afsendelse af push-meddelelser og serverlogfiler (tidspunkter, hvor appen forespørger serveren).
• Faktureringsoplysninger (hvis relevant): I tilfælde af køb af et abonnement kan tredjepartsudbydere (Google Play, Apple App Store) sende os betalingsbekræftelse og faktureringsoplysninger, men ZEN Reminder indsamler og gemmer IKKE dine bankkortoplysninger.

3. FORMÅL OG RETSGRUNDLAG FOR BEHANDLINGEN

Vi behandler udelukkende dine data på grundlag af følgende retsgrundlag og til de nævnte specifikke formål:

• Opfyldelse af kontrakt (Art. 6, stk. 1, litra b i GDPR): Nødvendig for at stille ZEN Reminder-funktionaliteterne til rådighed for dig, for at køre kontrol-cron-jobbet hvert 10. sekund på serveren og for at sende alarmen til din enhed.
• Dit samtykke (Art. 6, stk. 1, litra a i GDPR): Eksplicit anmodet via operativsystemets tilladelser til: adgang til lokation (herunder i baggrunden), brug af mikrofon til stemmekommandoer og afsendelse af push-meddelelser.
• Den dataansvarliges legitime interesse (Art. 6, stk. 1, litra f i GDPR): For at sikre serverne mod svindel eller cyberangreb, optimere applikationens ydeevne og rette tekniske fejl.
• Overholdelse af retlige forpligtelser (Art. 6, stk. 1, litra c i GDPR): Opbevaring af finansielle/skattemæssige data i tilfælde af transaktioner i overensstemmelse med gældende lovgivning.

4. KRITISK KLAUSUL: ADGANG TIL LOKATION I BAGGRUNDEN (BACKGROUND LOCATION)

For at funktionen „Lokationsalarmer” skal kunne fungere korrekt (f.eks. for at påminde dig om at købe en pære, når du ankommer til IKEA), kræver ZEN Reminder-appen indsamling og overvågning af dine geolokaliseringsdata, selv når appen er lukket, kører i baggrunden, eller telefonens skærm er låst.

Disse data overføres sikkert til vores servere for at vurdere, om enhedens position stemmer overens med den omkreds, der er indstillet i Reminderen. Du kan til enhver tid aktivere eller tilbagekalde denne tilladelse i din telefons operativsystemindstillinger, men deaktivering vil gøre det umuligt for Lokationsalarmer at fungere.

5. DATABEHANDLING VIA KUNSTIG INTELLIGENS (AI)

Platformen anvender systemer med kunstig intelligens (AI) til at automatisere udtrækning af logiske data fra brugerindholdet.

• Når du indtaster tekst eller sender en stemmekommando, behandles disse data (lyd eller tekst) af AI-algoritmer for at forstå hensigten (f.eks. automatisk udtrækning af dato, tid eller placering).
• Data, der sendes til AI-moduler, anonymiseres eller pseudonymiseres i det omfang, det er teknisk muligt, og anvendes ikke af tredjeparts AI-udbydere til træning af offentlige sprogmodeller, da de er beskyttet af strenge fortrolighedsaftaler.

6. DATAMODTAGERE

Vi hverken sælger, udlejer eller handler med dine personoplysninger. For at kunne drive tjenesten teknisk kan data udelukkende deles med følgende tjenesteudbydere (underdatabehandlere) inden for de strenge rammer af operationel nødvendighed:

• Cloud-infrastruktur og hostingudbydere: De sikre servere, hvor applikationens database er gemt, og hvor cron-jobs kører.
• Google FCM (Firebase Cloud Messaging): Anvendes som en tredjepartstjeneste til at sende push-meddelelser til Android- og iOS-enheder med det formål at vække appen og udløse alarmen.
• Udbydere af AI-tjenester og stemmegenkendelse: Autoriserede tredjeparter, der behandler stemme eller tekst til automatisk strukturering af påmindelser.
• Betalingsformidlere: Google Play Store og Apple App Store, udelukkende med det formål at validere status for dit abonnement.
• Offentlige myndigheder: Retshåndhævende myndigheder eller domstole, kun på grundlag af en streng juridisk forpligtelse eller en officiel kendelse.

7. SÆRLIGE DATA: ALARMER TIL TREDJEPARTER ELLER FÆLLES ALARMER

Hvis du bruger funktionen "Alarmer til tredjeparter" eller "Fælles alarmer" og indtaster identifikationsoplysninger (såsom navn, e-mail eller arbejdsopgaver) for andre fysiske personer i platformen for at sende dem meddelelser på deres enheder:

Du fungerer som en uafhængig dataansvarlig, og ZEN Reminder er blot en teknisk databehandler. Du har en absolut juridisk forpligtelse til at indhente forudgående og informeret samtykke fra disse personer, før du indtaster deres data i systemet. Operatøren af ZEN Reminder er fuldstændig fritaget for ethvert ansvar, hvis du indtaster tredjepartsdata uden tilladelse.

8. INTERNATIONALE DATAOVERFØRSLER

Som hovedregel opbevares dine data på servere placeret inden for Det Europæiske Økonomiske Samarbejdsområde (EØS). Hvis visse tekniske udbydere (såsom Googles push-tjenester eller visse AI-moduler) behandler data på servere uden for EØS (f.eks. i USA), sikres disse overførsler ved brug af standardkontraktbestemmelser (SCC) godkendt af Europa-Kommissionen, hvilket garanterer et tilsvarende beskyttelsesniveau.

9. OPBEVARINGSPERIODE FOR DATA

Vi opbevarer dine personoplysninger i det tidsrum, der er nødvendigt for at opfylde de formål, hvortil de blev indsamlet:

• Kontodata og aktive tekster/påmindelser opbevares i hele din kontos levetid.
• Hvis du sletter en påmindelse, fjernes den øjeblikkeligt fra serverens aktive database.
• I tilfælde af en anmodning om sletning af kontoen, slettes alle tilknyttede personoplysninger permanent inden for højst 30 dage, med undtagelse af logiske data, der skal opbevares på grund af juridiske eller skattemæssige forpligtelser (f.eks. fakturahistorik for abonnement).

10. SIKKERHED AF DINE DATA

Den dataansvarlige implementerer strenge tekniske og organisatoriske foranstaltninger for at forhindre utilsigtet tab, uautoriseret brug, adgang, ændring eller videregivelse af dine data.

Alle forbindelser mellem applikationen, hjemmesiden og serveren er krypteret ved hjælp af sikre protokoller (HTTPS / SSL). Adgangskoder gemmes i krypteret form via hash, og databaserne er underlagt streng adgangskontrol. Dog er ingen transmission over internettet 100 % sikker, hvorfor vi anbefaler, at du beskytter dine kontooplysninger omhyggeligt.

11. DINE RETTIGHEDER I HENHOLD TIL GDPR

Som registreret har du en række grundlæggende rettigheder, som du kan udøve gratis ved at sende os en anmodning via sektionen „Kontakt”:

• Ret til indsigt (Art. 15 GDPR): Retten til at få bekræftet, om vi behandler dine data, og til at modtage en kopi af dem.
• Ret til berigtigelse (Art. 16 GDPR): Retten til at anmode om rettelse af unøjagtige data eller udfyldelse af ufuldstændige data på din konto.
• Ret til sletning / „Retten til at blive glemt” (Art. 17 GDPR): Retten til at anmode om permanent sletning af din konto og alle tilknyttede påmindelser fra vores servere.
• Ret til begrænsning af behandling (Art. 18 GDPR): Retten til at bede os om midlertidigt at blokere behandlingen af dine data i visse specifikke tilfælde.
• Ret til dataportabilitet (Art. 20 GDPR): Retten til at modtage dine data i et struktureret, almindeligt anvendt og maskinlæsbart format.
• Ret til indsigelse (Art. 21 GDPR): Retten til at gøre indsigelse mod behandling baseret på den dataansvarliges legitime interesse.
• Ret til at trække samtykke tilbage: Du kan til enhver tid trække de givne tilladelser tilbage (lokation, mikrofon, meddelelser) direkte i indstillingerne i din mobile enheds operativsystem. Tilbagetrækningen påvirker ikke lovligheden af den behandling, der er udført før dette tidspunkt.

Du har også juridisk ret til at indgive en klage til en datatilsynsmyndighed (såsom Datatilsynet) i tilfælde af, at du mener, at behandlingen af dine data overtræder GDPR-reglerne.

12. ÆNDRINGER I PRIVATLIVSPOLITIKKEN

Vi kan med jævne mellemrum opdatere denne privatlivspolitik for at afspejle ændringer i den måde, vi behandler data på, eller den tekniske udvikling af applikationen. Enhver ændring vil blive offentliggjort på denne side (zenreminder.com/gdpr.php) og træder i kraft med det samme. Vi anbefaler regelmæssig konsultation af denne sektion.