1. ADATKEZELŐ

A ZEN Reminder platformon keresztül történő személyes adatainak gyűjtéséért és kezeléséért felelős adatkezelő a platform tulajdonosa és törvényes birtokosa (a továbbiakban: „Adatkezelő”).

Bármilyen kérdés, kérés vagy a GDPR-ban előírt jogok gyakorlása esetén közvetlenül kapcsolatba léphet velünk a zenreminder.com hivatalos weboldalon található „Kapcsolat” részben elérhető elektronikus űrlapon keresztül.

2. AZ ÁLTALUNK GYŰJTÖTT SZEMÉLYES ADATOK

A ZEN Reminder szolgáltatás nyújtása és a riasztások működésének biztosítása érdekében a következő adatkategóriákat gyűjtjük:

• Azonosítási és hitelesítési adatok: Az Ön fiókjának létrehozásához és biztonságossá tételéhez szükséges név, e-mail cím és hozzáférési adatok (titkosított jelszó). Harmadik félen keresztüli hitelesítés (Google vagy Apple) esetén megkapjuk az adott platformok által biztosított egyedi azonosítót.
• Emlékeztetők tartalma (Bevitt adatok): Az emlékeztetők beállításához az alkalmazásba manuálisan bevitt írott szövegek, jegyzetek, riasztási címek és címkék.
• Audio adatok / Hangfelvételek: Az eszköz mikrofonján keresztül rögzített hangtöredékek és hangutasítások, amikor a diktálás funkciót vagy hangutasításokat használ emlékeztető létrehozásához.
• Geolokációs adatok (Geofencing): Az Ön mobileszközének pontos földrajzi koordinátái (GPS adatok, hálózat), valamint a beállított körzetek (például a Dedeman áruház koordinátái), amelyek a helyalapú riasztások kiváltásához szükségesek.
• Technikai és csatlakozási adatok: IP-cím, eszköztípus, operációs rendszer verziója (Android/iOS), az eszköz egyedi azonosítója (Device ID) a push értesítések küldéséhez, valamint szervernaplók (az időpontok, amikor az alkalmazás lekérdezi a szervert).
• Számlázási adatok (amennyiben releváns): Előfizetés vásárlása esetén a harmadik fél szolgáltatók (Google Play, Apple App Store) továbbíthatják nekünk a fizetési visszaigazolást és a számlázási adatokat, azonban a ZEN Reminder NEM gyűjti és NEM tárolja az Ön bankkártyaadatait.

3. ADATKEZELÉS CÉLJAI ÉS JOGALAPJAI

Adatait kizárólag az alábbi jogalapok szerint és a megjelölt konkrét célokból kezeljük:

• Szerződés teljesítése (GDPR 6. cikk (1) bek. b) pont): Szükséges a ZEN Reminder funkcióinak biztosításához, a szerveren 10 másodpercenként futó ellenőrző cron job futtatásához és a Riasztás elküldéséhez az Ön eszközére.
• Az Ön hozzájárulása (GDPR 6. cikk (1) bek. a) pont): Kifejezetten az operációs rendszer engedélyein keresztül kérve: a helyadatokhoz való hozzáféréshez (beleértve a háttérben történő hozzáférést is), a mikrofon használatához hangutasításokhoz és push értesítések küldéséhez.
• Az Adatkezelő jogos érdeke (GDPR 6. cikk (1) bek. f) pont): A szerverek csalások vagy kibertámadások elleni biztosításához, az alkalmazás teljesítményének optimalizálásához és a technikai hibák (bugok) elhárításához.
• Jogi kötelezettségek teljesítése (GDPR 6. cikk (1) bek. c) pont): Pénzügyi/számviteli adatok megőrzése tranzakciók esetén, a hatályos jogszabályoknak megfelelően.

4. KRITIKUS ZÁRADÉK: HOZZÁFÉRÉS A HELYADATOKHOZ A HÁTTÉRBEN (BACKGROUND LOCATION)

Ahhoz, hogy a „Helyalapú emlékeztetők” funkció megfelelően működjön (például emlékeztesse Önt, hogy vegyen egy izzót, amikor megérkezik az IKEA-ba), a ZEN Reminder alkalmazásnak szüksége van az Ön geolokációs adatainak gyűjtésére és figyelésére akkor is, ha az alkalmazás be van zárva, a háttérben fut, vagy a telefon képernyője le van zárva.

Ezeket az adatokat biztonságos módon továbbítjuk szervereinkre, hogy kiértékeljük, az eszköz pozíciója megegyezik-e az Emlékeztetőben beállított körzettel. Ezt az engedélyt bármikor aktiválhatja vagy visszavonhatja telefonja operációs rendszerének beállításaiban, azonban annak kikapcsolása lehetetlenné teszi a Helyalapú emlékeztetők működését.

5. ADATFELDOLGOZÁS MESTERSÉGES INTELLIGENCIA (AI) SEGÍTSÉGÉVEL

A platform Mesterséges Intelligencia (AI) rendszereket használ a logikai adatok automatikus kinyerésére a Felhasználói Tartalomból.

• Amikor szöveget ír be vagy hangutasítást ad ki, az adott adatot (audio vagy szöveg) AI algoritmusok dolgozzák fel a szándék megértése érdekében (pl. a dátum, időpont vagy helyszín automatikus kinyerése).
• Az AI moduloknak továbbított adatok a technikai lehetőségekhez mérten anonimizáltak vagy álnevesítettek, és a harmadik fél AI szolgáltatók nem használják fel azokat nyilvános nyelvmodellek betanítására, mivel szigorú titoktartási megállapodások védik őket.

6. ADATOK CÍMZETTJEI

Nem adjuk el, nem adjuk bérbe és nem kereskedünk az Ön személyes adataival. A Szolgáltatás technikai működtetése érdekében az adatok kizárólag a következő szolgáltatókkal (további adatfeldolgozókkal) oszthatók meg, a működési szükségesség szigorú korlátain belül:

• Cloud infrastruktúra- és tárhelyszolgáltatók: Biztonságos szerverek, ahol az alkalmazás adatbázisát tárolják, és ahol a cron-feladatok futnak.
• Google FCM (Firebase Cloud Messaging): Harmadik fél szolgáltatásként használatos push értesítések küldésére Android és iOS eszközökre, az alkalmazás felébresztése és a Riasztás kiváltása céljából.
• AI és hangfelismerő szolgáltatók: Felhatalmazott harmadik felek, amelyek hangot vagy szöveget dolgoznak fel az Emlékeztetők automatikus strukturálása érdekében.
• Fizetési szolgáltatók: Google Play Store és Apple App Store, kizárólag az Ön Előfizetési állapotának ellenőrzése céljából.
• Közhatalmi szervek: Rendfenntartó intézmények vagy bíróságok, kizárólag szigorú jogi kötelezettség vagy hivatalos végzés alapján.

7. KÜLÖNLEGES ADATOK: HARMADIK FELEKNEK SZÓLÓ VAGY KÖZÖS RIASZTÁSOK

Amennyiben a „Harmadik feleknek szóló riasztások” vagy „Közös riasztások” funkciót használja, és más természetes személyek azonosító adatait (például név, e-mail cím vagy munkaköri feladatok) vezeti be a platformba annak érdekében, hogy értesítéseket küldjön az eszközeikre:

Ön független adatkezelőként jár el, a ZEN Reminder pedig csupán technikai adatfeldolgozó. Önnek abszolút jogi kötelezettsége az érintett személyek előzetes és tájékozott hozzájárulásának beszerzése, mielőtt adataikat a rendszerbe táplálná. A ZEN Reminder üzemeltetője teljes mértékben mentesül minden felelősség alól abban az esetben, ha Ön harmadik felek adatait jogosulatlanul adja meg.

8. NEMZETKÖZI ADATTOVÁBBÍTÁSOK

Általános szabályként az Ön adatait az Európai Gazdasági Térségen (EGT) belül található szervereken tároljuk. Amennyiben bizonyos technikai szolgáltatók (például a Google push szolgáltatásai vagy bizonyos AI modulok) az EGT-n kívüli szervereken (például az USA-ban) dolgoznak fel adatokat, ezeket az adattovábbításokat az Európai Bizottság által jóváhagyott Általános Szerződési Feltételek (SCC) alkalmazása biztosítja, garantálva az egyenértékű védelmi szintet.

9. ADATMEGŐRZÉSI IDŐTARTAM

Személyes adatait csak annyi ideig tároljuk, amennyi a gyűjtésük céljainak eléréséhez szükséges:

• A Fiókadatokat és az aktív szövegeket/Emlékeztetőket az Ön Fiókjának teljes fennállása alatt megőrizzük.
• Ha töröl egy Emlékeztetőt, az azonnal törlődik a szerver aktív adatbázisából.
• A Fiók törlésére vonatkozó kérelem esetén minden kapcsolódó személyes adat véglegesen törlésre kerül legfeljebb 30 napon belül, kivéve a jogi vagy adózási kötelezettségek miatt megőrizendő adatokat (pl. előfizetési számlatörténet).

10. AZ ÖN ADATAINAK BIZTONSÁGA

Az Adatkezelő szigorú technikai és szervezési intézkedéseket alkalmaz az adatok véletlen elvesztésének, jogosulatlan felhasználásának, hozzáférésének, módosításának vagy nyilvánosságra hozatalának megakadályozása érdekében.

Az alkalmazás, a weboldal és a szerver közötti összes kapcsolat titkosított, biztonságos protokollok (HTTPS / SSL) használatával. A jelszavak hash-elt formában kerülnek mentésre, az adatbázisok pedig szigorú hozzáférés-ellenőrzés alatt állnak. Ennek ellenére az interneten keresztül történő adattovábbítás nem 100%-ban biztonságos, ezért javasoljuk, hogy gondosan védje Fiókja hitelesítő adatait.

11. AZ ÖN GDPR SZERINTI JOGAI

Érintettként Ön számos alapvető joggal rendelkezik, amelyeket ingyenesen gyakorolhat a „Kapcsolat” szakaszon keresztül küldött kérelemmel:

• Hozzáférési jog (GDPR 15. cikk): Jog az annak megerősítéséhez való hozzájutáshoz, hogy kezeljük-e az adatait, és azokról másolatot kapjon.
• Helyesbítéshez való jog (GDPR 16. cikk): Jog a pontatlan adatok kijavításának vagy a hiányos adatok kiegészítésének kéréséhez a Fiókban.
• Az adatok törléséhez való jog / „Az elfeledtetéshez való jog” (GDPR 17. cikk): Jog a Fiók és az összes kapcsolódó Emlékeztető végleges törlésének kéréséhez szervereinkről.
• Az adatkezelés korlátozásához való jog (GDPR 18. cikk): Jog az adatkezelés ideiglenes blokkolásának kéréséhez bizonyos konkrét esetekben.
• Az adathordozhatósághoz való jog (GDPR 20. cikk): Jog az adatok tagolt, széles körben használt, géppel olvasható formátumban történő átvételéhez.
• Tiltakozáshoz való jog (GDPR 21. cikk): Jog az Adatkezelő jogos érdekén alapuló adatkezelés elleni tiltakozáshoz.
• A hozzájárulás visszavonásához való jog: Bármikor visszavonhatja a megadott engedélyeket (helymeghatározás, mikrofon, értesítések) közvetlenül a mobileszköz operációs rendszerének beállításaiban. A visszavonás nem érinti az azt megelőzően végzett adatkezelés jogszerűségét.

Önnek jogában áll továbbá panaszt tenni egy adatvédelmi felügyeleti hatóságnál (például Romániában az ANSPDCP-nél), ha úgy ítéli meg, hogy adatainak kezelése sérti a GDPR rendelkezéseit.

12. AZ ADATVÉDELMI IRÁNYELVEK MÓDOSÍTÁSAI

Időről időre frissíthetjük ezt az Adatvédelmi Irányelvet, hogy tükrözze az adatkezelési módunkban bekövetkezett változásokat vagy az alkalmazás technikai fejlődését. Minden módosítást közzéteszünk ezen az oldalon (zenreminder.com/gdpr.php), és azonnal hatályba lép. Javasoljuk ezen szakasz rendszeres áttekintését.