1. DUOMENŲ VALDYTOJAS

Duomenų valdytojas, atsakingas už jūsų asmens duomenų rinkimą ir tvarkymą per „ZEN Reminder“ platformą, yra platformos savininkas ir teisėtas valdytojas (toliau – „Valdytojas“).

Dėl bet kokių klausimų, prašymų ar norėdami pasinaudoti BDAR numatytomis teisėmis, galite su mumis susisiekti tiesiogiai per elektroninę formą, esančią skiltyje „Kontaktai“, kurią rasite oficialioje svetainėje zenreminder.com.

2. ASMENS DUOMENYS, KURIUOS RENKAME

Siekdami teikti „ZEN Reminder“ paslaugą ir užtikrinti pranešimų veikimą, renkame šių kategorijų duomenis:

• Identifikavimo ir autentifikavimo duomenys: vardas, el. pašto adresas ir prisijungimo duomenys (užšifruotas slaptažodis), reikalingi jūsų paskyrai sukurti ir apsaugoti. Autentifikavimo per trečiąsias šalis („Google“ arba „Apple“) atveju gauname tų platformų suteiktą unikalų identifikatorių.
• Priminimų turinys (įvesti duomenys): parašyti tekstai, pastabos, pranešimų pavadinimai ir žymos, kurias rankiniu būdu įvedate programėlėje, kad sukonfigūruotumėte savo priminimus.
• Garso duomenys / balso įrašai: garso fragmentai ir balso komandos, įrašytos per įrenginio mikrofoną, kai naudojate diktavimo funkciją arba balso komandas priminimui sukurti.
• Geografinės vietos duomenys („Geofencing“): tikslios jūsų mobiliojo įrenginio geografinės koordinatės (GPS duomenys, tinklas), taip pat nustatyti perimetrai (pavyzdžiui, „Dedeman“ parduotuvės koordinatės), reikalingi vietos pranešimams aktyvuoti.
• Techniniai ir ryšio duomenys: IP adresas, įrenginio tipas, operacinės sistemos versija („Android“ / „iOS“), unikalus įrenginio identifikatorius („Device ID“), skirtas tiesioginiams pranešimams siųsti, ir serverio žurnalai (laikas, kada programėlė kreipiasi į serverį).
• Atsiskaitymo duomenys (jei taikoma): įsigyjant prenumeratą, trečiųjų šalių paslaugų teikėjai („Google Play“, „Apple App Store“) gali mums perduoti mokėjimo patvirtinimą ir atsiskaitymo duomenis, tačiau „ZEN Reminder“ NERENKA ir NESAUGO jūsų banko kortelių duomenų.

3. TVARKYMO TIKSLAI IR TEISINIS PAGRINDAS

Jūsų duomenis tvarkome tik remdamiesi šiais teisiniais pagrindais ir nurodytais konkrečiais tikslais:

• Sutarties vykdymas (BDAR 6 straipsnio 1 dalies b punktas): reikalingas tam, kad galėtume suteikti jums „ZEN Reminder“ funkcijas, kas 10 sekundžių serveryje vykdyti patikros „cron“ užduotį ir siųsti įspėjimą į jūsų įrenginį.
• Jūsų sutikimas (BDAR 6 straipsnio 1 dalies a punktas): aiškiai prašomas per operacinės sistemos leidimus: prieigai prie vietos duomenų (įskaitant fone), mikrofono naudojimui balso komandoms ir tiesioginių pranešimų (push) siuntimui.
• Teisėtas duomenų valdytojo interesas (BDAR 6 straipsnio 1 dalies f punktas): serverių apsaugai nuo sukčiavimo ar kibernetinių atakų, programėlės veikimo optimizavimui ir techninių klaidų šalinimui.
• Teisinių prievolių vykdymas (BDAR 6 straipsnio 1 dalies c punktas): finansinių / mokesčių duomenų saugojimas operacijų atveju, vadovaujantis galiojančiais įstatymais.

4. KRITINĖ SĄLYGA: PRIEIGA PRIE VIETOVĖS DUOMENŲ FONINIU REŽIMU (BACKGROUND LOCATION)

Kad funkcija „Vietovės priminimai“ veiktų tinkamai (pavyzdžiui, primintų nusipirkti lemputę, kai atvykstate į „IKEA“), programėlei „ZEN Reminder“ reikia rinkti ir stebėti jūsų geografinės vietos duomenis net tada, kai programėlė yra uždaryta, veikia foniniu režimu arba telefono ekranas yra užrakintas.

Šie duomenys saugiai perduodami į mūsų serverius, kad būtų galima įvertinti, ar įrenginio vieta sutampa su priminime nustatytu perimetru. Šį leidimą galite bet kada įjungti arba atšaukti savo telefono operacinės sistemos nustatymuose, tačiau jį išjungus „Vietovės priminimai“ nebegalės veikti.

5. DUOMENŲ TVARKYMAS NAUDOJANT DIRBTINĮ INTELEKTĄ (DI)

Platforma naudoja Dirbtinio intelekto (DI) sistemas, kad automatizuotų loginį duomenų išgavimą iš Naudotojo turinio.

• Kai įvedate tekstą arba pateikiate balso komandą, tie duomenys (garso ar teksto) yra apdorojami DI algoritmų, siekiant suprasti ketinimą (pvz., automatinis datos, laiko ar vietos išgavimas).
• DI moduliams perduodami duomenys yra anonimizuojami arba pseudonimizuojami, kiek tai leidžia techninės galimybės, ir trečiųjų šalių DI teikėjai jų nenaudoja viešųjų kalbos modelių mokymui, nes jie yra saugomi griežtomis konfidencialumo sutartimis.

6. DUOMENŲ GAVĖJAI

Mes neparduodame, nenuomojame ir neprekiaujame jūsų asmens duomenimis. Siekiant techniškai užtikrinti Paslaugos veikimą, duomenys gali būti bendrinami tik su šiais paslaugų teikėjais (duomenų tvarkytojais), griežtai laikantis veiklos būtinybės ribų:

• Debijos infrastruktūros ir prieglobos paslaugų teikėjai: Saugūs serveriai, kuriuose saugoma programėlės duomenų bazė ir kuriuose vykdomos periodinės užduotys (cron jobs).
• Google FCM (Firebase Cloud Messaging): Naudojama kaip trečiosios šalies paslauga tiesioginiams pranešimams (push notifications) siųsti į „Android“ ir „iOS“ įrenginius, siekiant pažadinti programėlę ir suaktyvinti žadintuvą.
• DI ir balso atpažinimo paslaugų teikėjai: Įgalioti trečiųjų šalių subjektai, kurie apdoroja balsą arba tekstą automatiniam priminimų struktūrizavimui.
• Mokėjimų apdorotojai: Google Play Store ir Apple App Store, išskirtinai jūsų prenumeratos būsenos patvirtinimo tikslu.
• Viešosios institucijos: Teisėsaugos institucijos arba teismai, tik remiantis griežta teisine prievole arba oficialiu orderiu.

7. KONKRETŪS DUOMENYS: PRANEŠIMAI TREČIOSIOMS ŠALIMS ARBA BENDRI PRANEŠIMAI

Jei naudojatės funkcija „Pranešimai trečiosioms šalims“ arba „Bendri pranešimai“ ir į platformą įvedate kitų fizinių asmenų identifikavimo duomenis (pavyzdžiui, vardą, pavardę, el. pašto adresą ar darbo užduotis), kad galėtumėte siųsti jiems pranešimus į jų įrenginius:

Jūs veikiate kaip nepriklausomas duomenų valdytojas, o „ZEN Reminder“ yra tik techninis tvarkytojas. Jūs turite absoliučią teisinę prievolę gauti išankstinį ir informuotą tų asmenų sutikimą prieš įvesdami jų duomenis į sistemą. „ZEN Reminder“ valdytojas yra visiškai atleidžiamas nuo bet kokios atsakomybės, jei be teisėto pagrindo įvesite trečiųjų šalių duomenis.

8. TARPTAUTINIS DUOMENŲ PERDAVIMAS

Paprastai jūsų duomenys saugomi serveriuose, esančiuose Europos ekonominėje erdvėje (EEE). Tais atvejais, kai tam tikri techniniai paslaugų teikėjai (pavyzdžiui, „Google“ tiesioginių pranešimų paslaugos arba tam tikri DI moduliai) tvarko duomenis serveriuose už EEE ribų (pavyzdžiui, JAV), toks perdavimas yra apsaugotas naudojant Europos Komisijos patvirtintas standartines sutarčių sąlygas (SCC), užtikrinančias lygiavertį apsaugos lygį.

9. DUOMENŲ SAUGOJIMO LAIKOTARPIS

Jūsų asmens duomenis saugome tik tiek laiko, kiek tai būtina tikslams, kuriems jie buvo surinkti, įgyvendinti:

• Paskyros duomenys ir aktyvūs tekstai / priminimai saugomi visą Jūsų Paskyros galiojimo laikotarpį.
• Jei ištrinate priminimą, jis nedelsiant pašalinamas iš aktyvios serverio duomenų bazės.
• Pateikus prašymą ištrinti Paskyrą, visi susiję asmens duomenys visam laikui ištrinami ne vėliau kaip per 30 dienų, išskyrus loginius duomenis, kurie turi būti saugomi dėl teisinių ar mokestinių įsipareigojimų (pvz., prenumeratos sąskaitų faktūrų istorija).

10. JŪSŲ DUOMENŲ SAUGUMAS

Duomenų valdytojas įgyvendina griežtas technines ir organizacines priemones, kad užkirstų kelią atsitiktiniam jūsų duomenų praradimui, neteisėtam naudojimui, prieigai, keitimui ar atskleidimui.

Visi ryšiai tarp programėlės, svetainės ir serverio yra šifruojami naudojant saugius protokolus (HTTPS / SSL). Slaptažodžiai saugomi užšifruoti naudojant maišos (hash) funkciją, o duomenų bazėms taikoma griežta prieigos kontrolė. Tačiau joks perdavimas internetu nėra 100 % saugus, todėl rekomenduojame atidžiai saugoti savo Paskyros prisijungimo duomenis.

11. JŪSŲ TEISĖS PAGAL BDAR

Kaip duomenų subjektas, jūs turite keletą pagrindinių teisių, kuriomis galite naudotis nemokamai, atsiųsdami mums prašymą per skiltį „Kontaktai“:

• Teisė susipažinti su duomenimis (BDAR 15 str.): Teisė gauti patvirtinimą, kad mes tvarkome jūsų duomenis, ir gauti jų kopiją.
• Teisė reikalauti ištaisyti duomenis (BDAR 16 str.): Teisė reikalauti ištaisyti netikslius duomenis arba papildyti neišsamius duomenis Paskyroje.
• Teisė reikalauti ištrinti duomenis / „Teisė būti pamirštam“ (BDAR 17 str.): Teisė reikalauti visam laikui ištrinti Paskyrą ir visus su ja susijusius Priminimus iš mūsų serverių.
• Teisė apriboti duomenų tvarkymą (BDAR 18 str.): Teisė prašyti mūsų laikinai sustabdyti duomenų tvarkymą tam tikrais konkrečiais atvejais.
• Teisė į duomenų perkeliamumą (BDAR 20 str.): Teisė gauti savo duomenis susistemintu, įprastai naudojamu ir kompiuterio skaitomu formatu.
• Teisė nesutikti (BDAR 21 str.): Teisė nesutikti su duomenų tvarkymu, pagrįstu teisėtu Duomenų valdytojo interesu.
• Teisė atšaukti sutikimą: Galite bet kada atšaukti suteiktus leidimus (vieta, mikrofonas, pranešimai) tiesiogiai savo mobiliojo įrenginio operacinės sistemos nustatymuose. Atšaukimas neturi įtakos duomenų tvarkymo, atlikto iki atšaukimo, teisėtumui.

Taip pat turite įstatyminę teisę pateikti skundą duomenų apsaugos priežiūros institucijai (pavyzdžiui, Valstybinei duomenų apsaugos inspekcijai), jei manote, kad jūsų duomenų tvarkymas pažeidžia BDAR nuostatas.

12. PRIVATUMO POLITIKOS PAKEITIMAI

Mes galime periodiškai atnaujinti šią Privatumo politiką, kad ji atspindėtų mūsų duomenų tvarkymo pokyčius arba techninę programėlės raidą. Bet kokie pakeitimai bus skelbiami šiame puslapyje (zenreminder.com/gdpr.php) ir įsigalios nedelsiant. Rekomenduojame reguliariai peržiūrėti šią skiltį.