1. REKISTERINPITÄJÄ

ZEN Reminder -alustan kautta tapahtuvasta henkilötietojesi keräämisestä ja käsittelystä vastaava rekisterinpitäjä on alustan omistaja ja laillinen haltija (jäljempänä ”Rekisterinpitäjä”).

Kaikissa kysymyksissä, pyynnöissä tai GDPR:n mukaisten oikeuksien käyttämisessä voit ottaa meihin suoraan yhteyttä virallisella zenreminder.com-sivustolla olevan ”Ota yhteyttä” -osion sähköisellä lomakkeella.

2. KERÄÄMÄMME HENKILÖTIEDOT

Voidaksemme tarjota ZEN Reminder -palvelun ja varmistaaksemme hälytysten toiminnan, keräämme seuraavia tietoluokkia:

• Tunnistus- ja todennustiedot: Nimi, sähköpostiosoite ja kirjautumistiedot (salattu salasana), joita tarvitaan tilisi luomiseen ja suojaamiseen. Kolmannen osapuolen tunnistautumisen (Google tai Apple) tapauksessa saamme kyseisten alustojen tarjoaman yksilöllisen tunnisteen.
• Muistutusten sisältö (syötetyt tiedot): Kirjoitetut tekstit, muistiinpanot, hälytysten otsikot ja tunnisteet, jotka syötät manuaalisesti sovellukseen muistutusten määrittämiseksi.
• Äänitiedot / Äänitallenteet: Laitteen mikrofonin kautta tallennetut äänifragmentit ja äänikomennot, kun käytät sanelutoimintoa tai äänikomentoja muistutuksen luomiseen.
• Sijaintitiedot (Geofencing): Mobiililaitteesi tarkat maantieteelliset koordinaatit (GPS-tiedot, verkko) sekä asetetut kehät (esimerkiksi Dedeman-myymälän koordinaatit), joita tarvitaan sijaintihälytysten laukaisemiseen.
• Tekniset ja yhteystiedot: IP-osoite, laitetyyppi, käyttöjärjestelmän versio (Android/iOS), laitteen yksilöllinen tunniste (Device ID) push-ilmoitusten lähettämistä varten ja palvelinloki (ajat, jolloin sovellus kysyy palvelimelta).
• Laskutustiedot (tarvittaessa): Tilauksen oston yhteydessä kolmannen osapuolen käsittelijät (Google Play, Apple App Store) voivat lähettää meille maksuvahvistuksen ja laskutustiedot, mutta ZEN Reminder EI kerää EIKÄ tallenna pankkikorttiesi tietoja.

3. KÄSITTELYN TARKOITUKSET JA OIKEUSPERUSTEET

Käsittelemme tietojanne ainoastaan seuraavien oikeusperusteiden mukaisesti ja mainittuja erityisiä tarkoituksia varten:

• Sopimuksen täytäntöönpano (GDPR 6 artiklan 1 kohdan b alakohta): Tarpeen ZEN Reminder -toiminnallisuuksien tarjoamiseksi, tarkistus-cron-ajon suorittamiseksi palvelimella 10 sekunnin välein ja hälytyksen lähettämiseksi laitteeseenne.
• Suostumuksesi (GDPR 6 artiklan 1 kohdan a alakohta): Pyydetään nimenomaisesti käyttöjärjestelmän lupien kautta: sijaintitietoihin pääsyyn (mukaan lukien taustalla), mikrofonin käyttöön puhekomennoille ja push-ilmoitusten lähettämiseen.
• Rekisterinpitäjän oikeutettu etu (GDPR 6 artiklan 1 kohdan f alakohta): Palvelimien suojaamiseksi petoksilta tai kyberhyökkäyksiltä, sovelluksen suorituskyvyn optimoimiseksi ja teknisten virheiden korjaamiseksi.
• Lakisääteisen velvoitteen noudattaminen (GDPR 6 artiklan 1 kohdan c alakohta): Taloudellisten/verotietojen säilyttäminen liiketoimien yhteydessä voimassa olevan lainsäädännön mukaisesti.

4. KRIITTINEN LAUSEKE: SIJAINNIN KÄYTTÖ TAUSTALLA (BACKGROUND LOCATION)

Jotta ”Sijaintihälytykset” -toiminto voi toimia oikein (esimerkiksi muistuttaakseen sinua ostamaan hehkulampun saapuessasi IKEAan), ZEN Reminder -sovellus edellyttää maantieteellisten sijaintitietojesi keräämistä ja seurantaa silloinkin, kun sovellus on suljettu, se on käynnissä taustalla tai puhelimen näyttö on lukittu.

Nämä tiedot lähetetään suojatusti palvelimillemme sen arvioimiseksi, vastaako laitteen sijainti Muistutukseen asetettua aluetta. Voit ottaa tämän luvan käyttöön tai peruuttaa sen milloin tahansa puhelimesi käyttöjärjestelmän asetuksista, mutta sen poistaminen käytöstä tekee Sijaintihälytysten toiminnan mahdottomaksi.

5. TIETOJEN KÄSITTELY TEKOÄLYN (AI) AVULLA

Alusta käyttää tekoälyjärjestelmiä (AI) automatisoidakseen loogisten tietojen poimimisen käyttäjäsisällöstä.

• Kun syötät tekstiä tai annat äänikomennon, kyseinen tieto (ääni tai teksti) käsitellään tekoälyalgoritmeilla tarkoituksen ymmärtämiseksi (esim. päivämäärän, kellonajan tai sijainnin automaattinen poiminta).
• Tekoälymoduuleille lähetetyt tiedot anonymisoidaan tai pseudonymisoidaan teknisten mahdollisuuksien mukaan, eivätkä kolmannen osapuolen tekoälytoimittajat käytä niitä julkisten kielimallien kouluttamiseen, ja ne on suojattu tiukoilla salassapitosopimuksilla.

6. TIETOJEN VASTAANOTTAJAT

Emme myy, vuokraa tai kauppaa henkilötietojasi. Palvelun teknisen toiminnan mahdollistamiseksi tietoja voidaan jakaa yksinomaan seuraavien palveluntarjoajien (alivaltuutetut käsittelijät) kanssa toiminnallisen välttämättömyyden tiukoissa rajoissa:

• Pilvi- ja isännöintipalveluiden tarjoajat: Suojatut palvelimet, joihin sovelluksen tietokanta on tallennettu ja joissa cron-ajot suoritetaan.
• Google FCM (Firebase Cloud Messaging): Käytetään kolmannen osapuolen palveluna push-ilmoitusten lähettämiseen Android- ja iOS-laitteisiin sovelluksen herättämiseksi ja hälytyksen laukaisemiseksi.
• Tekoäly- ja puheentunnistuspalveluiden tarjoajat: Valtuutetut kolmannet osapuolet, jotka käsittelevät ääntä tai tekstiä muistutusten automaattista jäsentämistä varten.
• Maksunvälittäjät: Google Play Store ja Apple App Store yksinomaan tilauksesi tilan vahvistamiseksi.
• Viranomaiset: Lainvalvontaviranomaiset tai tuomioistuimet ainoastaan tiukan lakisääteisen velvoitteen tai virallisen määräyksen perusteella.

7. ERITYISET TIEDOT: HÄLYTYKSET KOLMANSILLE OSAPUOLILLE TAI YHTEISET HÄLYTYKSET

Jos käytät ”Hälytykset kolmansille osapuolille” tai ”Yhteiset hälytykset” -toimintoa ja syötät alustalle muiden luonnollisten henkilöiden tunnistetietoja (kuten nimen, sähköpostiosoitteen tai työtehtävät) lähettääksesi heille ilmoituksia heidän laitteisiinsa:

Toimit itsenäisenä rekisterinpitäjänä, ja ZEN Reminder on vain tekninen käsittelijä. Sinulla on ehdoton lakisääteinen velvollisuus hankkia kyseisten henkilöiden etukäteinen ja tietoon perustuva suostumus ennen heidän tietojensa syöttämistä järjestelmään. ZEN Reminderin ylläpitäjä on täysin vapautettu kaikesta vastuusta, mikäli syötät kolmansien osapuolten tietoja ilman oikeutta.

8. KANSAINVÄLISET TIETOJEN SIIRROT

Yleissääntönä on, että tietojasi säilytetään Euroopan talousalueella (ETA) sijaitsevilla palvelimilla. Mikäli tietyt tekniset palveluntarjoajat (kuten Googlen push-palvelut tai tietyt tekoälymoduulit) käsittelevät tietoja ETA-alueen ulkopuolisilla palvelimilla (esimerkiksi Yhdysvalloissa), nämä siirrot on suojattu käyttämällä Euroopan komission hyväksymiä vakiosopimuslausekkeita (SCC), mikä takaa vastaavan tietosuojan tason.

9. TIETOJEN SÄILYTYSAIKA

Säilytämme henkilötietojasi vain niin kauan kuin on tarpeen niiden tarkoitusten täyttämiseksi, joita varten ne on kerätty:

• Tilitiedot ja aktiiviset tekstit/muistutukset säilytetään tilisi koko elinkaaren ajan.
• Jos poistat muistutuksen, se poistetaan välittömästi palvelimen aktiivisesta tietokannasta.
• Mikäli pyydät tilin poistamista, kaikki siihen liittyvät henkilötiedot poistetaan pysyvästi enintään 30 päivän kuluessa, lukuun ottamatta loogisia tietoja, jotka on säilytettävä lakisääteisten tai verotuksellisten velvoitteiden vuoksi (esim. tilauslaskuhistoria).

10. TIETOJENNE TURVALLISUUS

Rekisterinpitäjä toteuttaa tiukkoja teknisiä ja organisatorisia toimenpiteitä estääkseen tietojenne vahingossa tapahtuvan häviämisen, luvattoman käytön, pääsyn, muuttamisen tai luovuttamisen.

Kaikki sovelluksen, verkkosivuston ja palvelimen väliset yhteydet on salattu suojatuilla protokollilla (HTTPS / SSL). Salasanat tallennetaan salatussa muodossa tiivisteenä (hash), ja tietokantoihin sovelletaan tiukkaa pääsynvalvontaa. Mikään internetin välityksellä tapahtuva tiedonsiirto ei kuitenkaan ole 100-prosenttisen turvallista, minkä vuoksi suosittelemme suojaamaan tilisi kirjautumistiedot huolellisesti.

11. GDPR:N MUKAISET OIKEUTENNE

Rekisteröitynä teillä on useita perusoikeuksia, joita voitte käyttää maksutta lähettämällä meille pyynnön "Yhteystiedot"-osion kautta:

• Tarkastusoikeus (GDPR 15 artikla): Oikeus saada vahvistus siitä, käsittelemmekö tietojanne, ja saada kopio niistä.
• Oikeus tietojen oikaisemiseen (GDPR 16 artikla): Oikeus pyytää virheellisten tietojen korjaamista tai puutteellisten tietojen täydentämistä Tilillä.
• Oikeus tietojen poistamiseen / ”Oikeus tulla unohdetuksi” (GDPR 17 artikla): Oikeus pyytää Tilin ja kaikkien siihen liittyvien muistutusten (Reminders) pysyvää poistamista palvelimiltamme.
• Oikeus käsittelyn rajoittamiseen (GDPR 18 artikla): Oikeus pyytää meitä keskeyttämään tietojen käsittely tilapäisesti tietyissä erityistapauksissa.
• Oikeus siirtää tiedot järjestelmästä toiseen (GDPR 20 artikla): Oikeus saada tietonne jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa.
• Vastustamisoikeus (GDPR 21 artikla): Oikeus vastustaa käsittelyä, joka perustuu rekisterinpitäjän oikeutettuun etuun.
• Oikeus peruuttaa suostumus: Voitte peruuttaa annetut luvat (sijainti, mikrofoni, ilmoitukset) milloin tahansa suoraan mobiililaitteen käyttöjärjestelmän asetuksista. Peruuttaminen ei vaikuta ennen sitä suoritetun käsittelyn lainmukaisuuteen.

Teillä on myös laillinen oikeus tehdä valitus tietosuojavaltuutetulle (kuten ANSPDCP Romaniassa), jos katsotte, että tietojenne käsittely rikkoo GDPR:n säännöksiä.

12. TIETOSUOJAKÄYTÄNNÖN MUUTOKSET

Saatamme päivittää tätä tietosuojakäytäntöä säännöllisesti heijastaaksemme muutoksia tietojen käsittelytavoissamme tai sovelluksen teknisessä kehityksessä. Kaikki muutokset julkaistaan tällä sivulla (zenreminder.com/gdpr.php) ja ne tulevat voimaan välittömästi. Suosittelemme tämän osion säännöllistä tarkistamista.