1. BEHANDLINGSANSVARLIG

Den behandlingsansvarlige som er ansvarlig for innsamling og behandling av dine personopplysninger gjennom ZEN Reminder-plattformen, er eieren og den juridiske innehaveren av plattformen (heretter kalt «Behandlingsansvarlig»).

For spørsmål, forespørsler eller utøvelse av rettigheter i henhold til GDPR, kan du kontakte oss direkte via det elektroniske skjemaet i «Kontakt»-seksjonen som er tilgjengelig på den offisielle nettsiden zenreminder.com.

2. PERSONOPPLYSNINGER VI SAMLER INN

For å kunne levere ZEN Reminder-tjenesten og sikre at varslene fungerer, samler vi inn følgende kategorier av data:

• Identifikasjons- og autentiseringsdata: Navn, e-postadresse og påloggingsinformasjon (kryptert passord) som er nødvendig for å opprette og sikre din konto. Ved autentisering via tredjeparter (Google eller Apple), mottar vi den unike identifikatoren som tilbys av disse plattformene.
• Innhold i påminnelser (Inntastede data): Skrevne tekster, notater, varseltitler og etiketter som du skriver inn manuelt i applikasjonen for å konfigurere dine notater.
• Lyddata / Taleopptak: Lydfragmenter og talekommandoer som tas opp via enhetens mikrofon når du bruker dikteringsfunksjonen eller talekommandoer for å generere en påminnelse.
• Geolokaliseringsdata (Geofencing): Nøyaktige geografiske koordinater (GPS-data, nettverk) for din mobile enhet, samt de angitte omkretsene (for eksempel koordinatene til Dedeman-butikken), som er nødvendige for å utløse stedsvarsler.
• Tekniske data og tilkoblingsdata: IP-adresse, enhetstype, operativsystemversjon (Android/iOS), unik enhetsidentifikator (Device ID) for sending av push-varsler og serverlogger (tidspunktene når applikasjonen forespør serveren).
• Faktureringsdata (hvis aktuelt): Ved kjøp av et abonnement kan tredjeparts betalingsbehandlere (Google Play, Apple App Store) sende oss betalingsbekreftelse og faktureringsdata, men ZEN Reminder samler IKKE inn og lagrer IKKE dine bankkortopplysninger.

3. FORMÅL OG RETTSLIG GRUNNLAG FOR BEHANDLINGEN

Vi behandler dine opplysninger utelukkende basert på følgende rettslige grunnlag og for de spesifiserte formålene som er nevnt:

• Oppfyllelse av kontrakt (Art. 6 nr. 1 bokstav b i GDPR): Nødvendig for å gjøre ZEN Reminder-funksjonaliteten tilgjengelig for deg, for å kjøre cron-jobben for sjekk hvert 10. sekund på serveren og for å sende varsler til din enhet.
• Ditt samtykke (Art. 6 nr. 1 bokstav a i GDPR): Eksplisitt forespurt gjennom operativsystemets tillatelser for: tilgang til posisjon (inkludert i bakgrunnen), bruk av mikrofon for stemmekommandoer og sending av push-varsler.
• Behandlingsansvarliges berettigede interesse (Art. 6 nr. 1 bokstav f i GDPR): For å sikre serverne mot svindel eller kyberangrep, optimalisere applikasjonens ytelse og rette tekniske feil.
• Oppfyllelse av rettslige forpliktelser (Art. 6 nr. 1 bokstav c i GDPR): Oppbevaring av finansielle/skattemessige data i tilfelle transaksjoner, i samsvar med gjeldende lover.

4. KRITISK KLAUSUL: TILGANG TIL POSISJON I BAKGRUNNEN (BACKGROUND LOCATION)

For at funksjonen «Stedsvarsler» skal fungere korrekt (for eksempel for å minne deg på å kjøpe en lyspære når du ankommer IKEA), krever ZEN Reminder-appen innsamling og overvåking av dine geolokasjonsdata selv når appen er lukket, kjører i bakgrunnen eller telefonskjermen er låst.

Disse dataene sendes på en sikker måte til våre servere for å vurdere om enhetens posisjon samsvarer med omkretsen angitt i påminnelsen. Du kan aktivere eller tilbakekalle denne tillatelsen når som helst i innstillingene til telefonens operativsystem, men deaktivering vil gjøre det umulig for stedsvarsler å fungere.

5. DATABEHANDLING VED BRUK AV KUNSTIG INTELLIGENS (AI)

Plattformen bruker systemer for kunstig intelligens (AI) for å automatisere uthenting av logiske data fra brukerinnholdet.

• Når du skriver inn tekst eller sender en stemmekommando, blir disse dataene (lyd eller tekst) behandlet av AI-algoritmer for å forstå intensjonen (f.eks. automatisk uthenting av dato, klokkeslett eller sted).
• Data som sendes til AI-moduler, blir anonymisert eller pseudonymisert så langt det er teknisk mulig, og brukes ikke av tredjeparts AI-leverandører til opplæring av offentlige språkmodeller, da de er beskyttet av strenge konfidensialitetsavtaler.

6. MOTTAKERE AV OPPLYSNINGER

Vi selger, leier ikke ut eller markedsfører ikke dine personopplysninger. For å kunne drifte tjenesten teknisk, kan dataene deles utelukkende med følgende tjenesteleverandører (underdatabehandlere), innenfor de strenge grensene for operasjonell nødvendighet:

• Skyinfrastruktur- og vertstjenesteleverandører: De sikre serverne der applikasjonens database er lagret og der cron-jobber kjører.
• Google FCM (Firebase Cloud Messaging): Brukes som en tredjepartstjeneste for å sende push-varsler til Android- og iOS-enheter, med formål om å vekke applikasjonen og utløse alarmen.
• AI- og stemmegjenkjenningstjenesteleverandører: Autoriserte tredjepartsenheter som behandler stemme eller tekst for automatisk strukturering av påminnelser.
• Betalingsformidlere: Google Play Store og Apple App Store, utelukkende for å validere statusen på ditt abonnement.
• Offentlige myndigheter: Lovhåndhevende institusjoner eller domstoler, kun på grunnlag av en streng juridisk forpliktelse eller et offisielt mandat.

7. SÆRLIGE OPPLYSNINGER: ALARMER FOR TREDJEPARTER ELLER FELLESALARMER

Dersom du bruker funksjonen «Alarmer for tredjeparter» eller «Fellesalarmer» og legger inn identifikasjonsopplysninger (som navn, e-post eller arbeidsoppgaver) for andre fysiske personer i plattformen for å sende dem varsler på deres enheter:

Du opptrer som en selvstendig behandlingsansvarlig, og ZEN Reminder er kun en teknisk databehandler. Du har en absolutt juridisk plikt til å innhente forhåndssamtykke og informert samtykke fra disse personene før du legger deres opplysninger inn i systemet. Behandlingsansvarlig for ZEN Reminder er fullstendig fritatt for ethvert ansvar dersom du legger inn opplysninger om tredjeparter uten rettslig grunnlag.

8. INTERNASJONALE DATAOVERFØRINGER

Som hovedregel lagres dine opplysninger på servere plassert innenfor Det europeiske økonomiske samarbeidsområde (EØS). Dersom visse tekniske leverandører (som Googles push-tjenester eller visse AI-moduler) behandler data på servere utenfor EØS (for eksempel i USA), er disse overføringene sikret gjennom bruk av standard kontraktsvilkår (SCC) godkjent av EU-kommisjonen, noe som garanterer et tilsvarende beskyttelsesnivå.

9. LAGRINGSTID FOR DATA

Vi oppbevarer dine personopplysninger kun så lenge det er nødvendig for å oppfylle formålene de ble samlet inn for:

• Kontoopplysninger og aktive tekster/påminnelser lagres i hele kontoens levetid.
• Hvis du sletter en påminnelse, fjernes den umiddelbart fra serverens aktive database.
• Ved forespørsel om sletting av konto, slettes alle tilknyttede personopplysninger permanent innen maksimalt 30 dager, med unntak av logiske data som må oppbevares på grunn av juridiske eller skattemessige forpliktelser (f.eks. fakturahistorikk for abonnement).

10. SIKKERHET FOR DINE OPPLYSNINGER

Behandlingsansvarlig implementerer strenge tekniske og organisatoriske tiltak for å forhindre utilsiktet tap, uautorisert bruk, tilgang, endring eller utlevering av dine opplysninger.

Alle tilkoblinger mellom applikasjonen, nettstedet og serveren er kryptert med sikre protokoller (HTTPS / SSL). Passord lagres i kryptert form via hash, og databasene er underlagt streng tilgangskontroll. Likevel er ingen overføring over internett 100 % sikker, og derfor anbefaler vi at du beskytter dine kontoopplysninger nøye.

11. DINE RETTIGHETER ETTER GDPR

Som registrert person har du en rekke grunnleggende rettigheter som du kan utøve gratis ved å sende oss en forespørsel via "Kontakt"-seksjonen:

• Rett til innsyn (Art. 15 GDPR): Retten til å få bekreftelse på at vi behandler dine opplysninger og til å motta en kopi av disse.
• Rett til retting (Art. 16 GDPR): Retten til å be om korrigering av unøyaktige opplysninger eller utfylling av ufullstendige opplysninger i kontoen.
• Rett til sletting / "Retten til å bli glemt" (Art. 17 GDPR): Retten til å be om permanent sletting av kontoen og alle tilknyttede påminnelser fra våre servere.
• Rett til begrensning av behandling (Art. 18 GDPR): Retten til å be oss om midlertidig blokkering av behandlingen av opplysninger i visse spesifikke tilfeller.
• Rett til dataportabilitet (Art. 20 GDPR): Retten til å motta dine opplysninger i et strukturert, vanlig brukt og maskinlesbart format.
• Rett til innsigelse (Art. 21 GDPR): Retten til å motsette deg behandling basert på behandlingsansvarliges berettigede interesse.
• Rett til å trekke tilbake samtykke: Du kan når som helst trekke tilbake tillatelser som er gitt (posisjon, mikrofon, varsler) direkte fra innstillingene i operativsystemet på mobilenheten. Tilbaketrekkingen påvirker ikke lovligheten av behandlingen som ble utført før dette tidspunktet.

Du har også rett til å klage til en tilsynsmyndighet for personvern (som Datatilsynet i Norge eller ANSPDCP i Romania) dersom du mener at behandlingen av dine opplysninger bryter med bestemmelsene i GDPR.

12. ENDRINGER I PERSONVERNERKLÆRINGEN

Vi kan periodisk oppdatere denne personvernerklæringen for å gjenspeile endringer i hvordan vi behandler data eller teknisk utvikling av applikasjonen. Enhver endring vil bli publisert på denne siden (zenreminder.com/gdpr.php) og vil tre i kraft umiddelbart. Vi anbefaler regelmessig gjennomgang av denne seksjonen.