1. ANDMETÖÖTLEJA

ZEN Reminder platvormi kaudu teie isikuandmete kogumise ja töötlemise eest vastutav töötleja on platvormi omanik ja seaduslik valdaja (edaspidi „vastutav töötleja”).

Kõigi küsimuste, taotluste või isikuandmete kaitse üldmääruses (GDPR) sätestatud õiguste kasutamise korral saate meiega otse ühendust võtta elektroonilise vormi kaudu, mis on saadaval ametliku veebilehe zenreminder.com jaotises „Kontakt”.

2. ISIKUANDMED, MIDA ME KOGUME

ZEN Reminderi teenuse pakkumiseks ja märguannete toimimise tagamiseks kogume järgmisi andmekategooriaid:

• Tuvastamis- ja autentimisandmed: Nimi, e-posti aadress ja juurdepääsuandmed (krüpteeritud parool), mis on vajalikud teie konto loomiseks ja turvamiseks. Kolmandate osapoolte kaudu (Google või Apple) autentimise korral saame nende platvormide pakutava kordumatu identifikaatori.
• Meeldetuletuste sisu (sisestatud andmed): Kirjutatud tekstid, märkmed, märguannete pealkirjad ja sildid, mille sisestate rakendusse meeldetuletuste seadistamiseks käsitsi.
• Audioandmed / häälsalvestised: Seadme mikrofoni kaudu salvestatud helifragmendid ja häälkäsklused hetkel, mil kasutate meeldetuletuse loomiseks dikteerimisfunktsiooni või häälkäsklusi.
• Geolokatsiooniandmed (geofencing): Teie mobiilseadme täpsed geograafilised koordinaadid (GPS-andmed, võrk) ja määratud perimeetrid (näiteks Dedemani kaupluse koordinaadid), mis on vajalikud asukohapõhiste märguannete käivitamiseks.
• Tehnilised ja ühenduse andmed: IP-aadress, seadme tüüp, operatsioonisüsteemi versioon (Android/iOS), seadme kordumatu identifikaator (Device ID) tõukemärguannete (push-notifikatsioonide) saatmiseks ja serverilogid (ajad, mil rakendus teeb serverile päringuid).
• Arveldusandmed (vajaduse korral): Tellimuse ostmise korral võivad kolmandatest osapooltest maksetöötlejad (Google Play, Apple App Store) edastada meile maksekinnituse ja arveldusandmed, kuid ZEN Reminder EI kogu ega salvesta teie pangakaardi andmeid.

3. TÖÖTLEMISE EESMÄRGID JA ÕIGUSLIKUD ALUSED

Töötleme teie andmeid eranditult järgmiste õiguslike aluste alusel ja mainitud konkreetsetel eesmärkidel:

• Lepingu täitmine (isikuandmete kaitse üldmääruse art 6 lg 1 p b): Vajalik teile ZEN Reminderi funktsioonide pakkumiseks, serveris iga 10 sekundi järel kontrolliva cron-töö käivitamiseks ja teie seadmesse märguande saatmiseks.
• Teie nõusolek (isikuandmete kaitse üldmääruse art 6 lg 1 p a): Küsitakse selgesõnaliselt operatsioonisüsteemi lubade kaudu järgmiseks: juurdepääs asukohale (sealhulgas taustal), mikrofoni kasutamine häälkäsklusteks ja tõukemärguannete saatmine.
• Vastutava töötleja õigustatud huvi (isikuandmete kaitse üldmääruse art 6 lg 1 p f): Serverite turvamiseks pettuste või küberrünnakute eest, rakenduse jõudluse optimeerimiseks ja tehniliste vigade parandamiseks.
• Juriidiliste kohustuste täitmine (isikuandmete kaitse üldmääruse art 6 lg 1 p c): Finants- ja maksuandmete säilitamine tehingute korral vastavalt kehtivatele seadustele.

4. KRIITILINE TINGIMUS: JUURDEPÄÄS ASUKOHALE TAUSTAL (BACKGROUND LOCATION)

Selleks, et funktsioon „Asukohapõhised meeldetuletused” saaks korrektselt töötada (näiteks tuletada teile meelde lambipirni ostmist, kui jõuate IKEA-sse), rakendus ZEN Reminder vajab teie geolokatsiooniandmete kogumist ja jälgimist isegi siis, kui rakendus on suletud, töötab taustal või telefoni ekraan on lukustatud.

Need andmed edastatakse turvaliselt meie serveritesse, et hinnata, kas seadme asukoht ühtib meeldetuletuses (Reminder) määratud piirkonnaga. Saate selle loa igal ajal oma telefoni operatsioonisüsteemi seadetest sisse lülitada või tühistada, kuid selle väljalülitamine muudab asukohapõhiste meeldetuletuste toimimise võimatuks.

5. ANDMETE TÖÖTLEMINE TEHISINTELLEKTI (AI) ABIL

Platvorm kasutab tehisintellekti (AI) süsteeme, et automatiseerida loogiliste andmete eraldamist kasutaja sisust.

• Kui sisestate teksti või edastate häälkäskluse, töötlevad neid andmeid (heli või tekst) AI-algoritmid, et mõista kavatsust (nt kuupäeva, kellaaja või asukoha automaatne eraldamine).
• AI-moodulitele edastatavad andmed on tehniliste võimaluste piires anonüümitud või pseudonüümitud ning kolmandatest osapooltest AI-teenuse pakkujad ei kasuta neid avalike keelemudelite treenimiseks, olles kaitstud rangete konfidentsiaalsuslepingutega.

6. ANDMETE VASTUVÕTJAD

Me ei müü, rendi ega kauple teie isikuandmetega. Teenuse tehniliseks toimimiseks võidakse andmeid jagada eranditult järgmiste teenusepakkujatega (volitatud töötlejad) rangelt vastavalt operatiivsele vajadusele:

• Pilveinfrastruktuuri ja majutusteenuse pakkujad: Turvalised serverid, kus hoitakse rakenduse andmebaasi ja kus käivitatakse cron-tööd.
• Google FCM (Firebase Cloud Messaging): Kasutatakse kolmanda osapoole teenusena tõuketeadete saatmiseks Android- ja iOS-seadmetesse rakenduse äratamise ja alarmi käivitamise eesmärgil.
• Tehisintellekti ja häältuvastusteenuse pakkujad: Volitatud kolmandad osapooled, kes töötlevad häält või teksti meeldetuletuste automaatseks struktureerimiseks.
• Maksetöötlejad: Google Play Store ja Apple App Store, eesmärgiga kontrollida üksnes teie tellimuse olekut.
• Avaliku võimu organid: Õiguskaitseasutused või kohtud, üksnes range seadusjärgse kohustuse või ametliku orderi alusel.

7. ERIANDMED: ALARMID KOLMANDATELE ISIKUTELE VÕI ÜHISED ALARMID

Kui kasutate funktsiooni „Alarmid kolmandatele isikutele“ või „Ühised alarmid“ ja sisestate platvormile teiste füüsiliste isikute tuvastusandmeid (näiteks nimi, e-posti aadress või tööülesanded), et saata neile teavitusi nende seadmetesse:

Teie tegutsete iseseisva vastutava töötlejana ja ZEN Reminder on vaid tehniline volitatud töötleja. Teil on tingimusteta seaduslik kohustus hankida nende isikute eelnev ja teavitatud nõusolek enne nende andmete süsteemi sisestamist. ZEN Reminderi operaator on täielikult vabastatud igasugusest vastutusest juhul, kui sisestate kolmandate isikute andmeid ilma õigusliku aluseta.

8. RAHVUSVAHELINE ANDMEEDASTUS

Üldreeglina säilitatakse teie andmeid Euroopa Majanduspiirkonnas (EMP) asuvates serverites. Juhul kui teatud tehnilised tarnijad (näiteks Google'i tõuketeenused või teatud tehisintellekti moodulid) töötlevad andmeid väljaspool EMP-d asuvates serverites (näiteks USA-s), on need edastused turvatud Euroopa Komisjoni poolt heaks kiidetud lepingu tüüptingimuste (SCC) kasutamisega, tagades samaväärse kaitsetaseme.

9. ANDMETE SÄILITAMISE PERIOOD

Säilitame teie isikuandmeid ainult nii kaua, kui see on vajalik nende eesmärkide täitmiseks, milleks need koguti:

• Konto andmeid ja aktiivseid tekste/meeldetuletusi säilitatakse kogu teie konto eluea jooksul.
• Kui kustutate meeldetuletuse, eemaldatakse see kohe serveri aktiivsest andmebaasist.
• Konto kustutamise taotluse korral kustutatakse kõik seotud isikuandmed jäädavalt maksimaalselt 30 päeva jooksul, välja arvatud loogilised andmed, mida tuleb säilitada juriidiliste või maksukohustuste tõttu (nt tellimuse arvete ajalugu).

10. TEIE ANDMETE TURVALISUS

Vastutav töötleja rakendab rangeid tehnilisi ja korralduslikke meetmeid, et vältida teie andmete juhuslikku kaotsiminekut, loata kasutamist, juurdepääsu, muutmist või avalikustamist.

Kõik ühendused rakenduse, veebisaidi ja serveri vahel on krüpteeritud turvaliste protokollide (HTTPS / SSL) abil. Paroolid salvestatakse krüpteeritud kujul (räsi), ning andmebaasidele kehtivad ranged juurdepääsukontrollid. Sellegipoolest ei ole ükski ülekanne internetis 100% turvaline, mistõttu soovitame teil oma konto sisselogimisandmeid hoolikalt kaitsta.

11. TEIE ÕIGUSED VASTAVALT GDPR-ILE

Andmesubjektina on teil rida põhiõigusi, mida saate tasuta teostada, saates meile taotluse jaotise „Kontakt” kaudu:

• Õigus tutvuda andmetega (GDPR art 15): Õigus saada kinnitust selle kohta, kas me töötleme teie andmeid, ja saada neist koopia.
• Õigus andmete parandamisele (GDPR art 16): Õigus nõuda ebatäpsete andmete parandamist või puudulike andmete täiendamist oma kontol.
• Õigus andmete kustutamisele / „Õigus olla unustatud” (GDPR art 17): Õigus nõuda konto ja kõigi sellega seotud meeldetuletuste (Reminders) lõplikku kustutamist meie serveritest.
• Õigus isikuandmete töötlemise piiramisele (GDPR art 18): Õigus paluda meil teatud juhtudel andmete töötlemine ajutiselt blokeerida.
• Andmete ülekandmise õigus (GDPR art 20): Õigus saada oma andmeid struktureeritud, üldkasutatavas ja masinloetavas vormingus.
• Vastuväidete esitamise õigus (GDPR art 21): Õigus esitada vastuväiteid töötlemisele, mis põhineb vastutava töötleja õigustatud huvil.
• Õigus nõusolek tagasi võtta: Saate igal ajal antud load (asukoht, mikrofon, teavitused) tagasi võtta otse oma mobiilseadme operatsioonisüsteemi seadetest. Tagasivõtmine ei mõjuta enne seda hetke toimunud töötlemise seaduslikkust.

Samuti on teil seaduslik õigus esitada kaebus andmekaitse järelevalveasutusele (näiteks ANSPDCP Rumeenias), kui leiate, et teie andmete töötlemine rikub GDPR-i sätteid.

12. PRIVAATSUSPOLIITIKA MUUDATUSED

Võime seda privaatsuspoliitikat perioodiliselt uuendada, et kajastada muudatusi andmete töötlemise viisides või rakenduse tehnilist arengut. Kõik muudatused avaldatakse sellel lehel (zenreminder.com/gdpr.php) ja need jõustuvad kohe. Soovitame seda jaotist regulaarselt kontrollida.