1. UPRAVLJAVEC PODATKOV

Upravljavec, odgovoren za zbiranje in obdelavo vaših osebnih podatkov prek platforme ZEN Reminder, je lastnik in zakoniti imetnik platforme (v nadaljevanju „upravljavec“).

Za vsa vprašanja, zahteve ali uveljavljanje pravic v skladu s Splošno uredbo o varstvu podatkov (GDPR) nas lahko kontaktirate neposredno prek elektronskega obrazca v razdelku „Kontakt“, ki je na voljo na uradni spletni strani zenreminder.com.

2. OSEBNI PODATKI, KI JIH ZBIRAMO

Za zagotavljanje storitve ZEN Reminder in delovanje opozoril zbiramo naslednje kategorije podatkov:

• Podatki o identifikaciji in avtentikaciji: Ime, e-poštni naslov in poverilnice za dostop (šifrirano geslo), potrebne za ustvarjanje in zavarovanje vašega računa. V primeru avtentikacije prek tretjih oseb (Google ali Apple) prejmemo edinstven identifikator, ki ga zagotovijo te platforme.
• Vsebina opomnikov (vneseni podatki): Zapisana besedila, opombe, naslovi opozoril in oznake, ki jih ročno vnesete v aplikacijo za nastavitev svojih opomnikov.
• Avdio podatki / Glasovni posnetki: Avdio fragmenti in glasovni ukazi, posneti prek mikrofona naprave, ko uporabljate funkcijo narekovanja ali glasovne ukaze za ustvarjanje opomnika.
• Podatki o geolokaciji (Geofencing): Natančne geografske koordinate (podatki GPS, omrežje) vaše mobilne naprave ter nastavljeni obodi (na primer koordinate trgovine Dedeman), potrebni za sprožitev lokacijskih alarmov.
• Tehnični podatki in podatki o povezavi: Naslov IP, vrsta naprave, različica operacijskega sistema (Android/iOS), edinstven identifikator naprave (Device ID) za pošiljanje potisnih obvestil in strežniški dnevniki (časi, ko aplikacija pošilja poizvedbe strežniku).
• Podatki o obračunavanju (če je primerno): V primeru nakupa naročnine nam lahko tretji ponudniki plačilnih storitev (Google Play, Apple App Store) posredujejo potrdilo o plačilu in podatke o obračunavanju, vendar ZEN Reminder NE zbira in NE shranjuje podatkov o vaših bančnih karticah.

3. NAMENI IN PRAVNE PODLAGE OBDELAVE

Vaše podatke obdelujemo izključno na podlagi naslednjih pravnih podlag in za navedene specifične namene:

• Izvajanje pogodbe (člen 6(1)(b) GDPR): Potrebno za zagotavljanje funkcionalnosti ZEN Reminder, za izvajanje opravila cron za preverjanje vsakih 10 sekund na strežniku in za pošiljanje opozorila na vašo napravo.
• Vaša privolitev (člen 6(1)(a) GDPR): Izrecno zahtevano prek dovoljenj operacijskega sistema za: dostop do lokacije (vključno v ozadju), uporabo mikrofona za glasovne ukaze in pošiljanje potisnih obvestil.
• Zakoniti interes upravljavca (člen 6(1)(f) GDPR): Za zavarovanje strežnikov pred prevarami ali kibernetskimi napadi, optimizacijo delovanja aplikacije in odpravljanje tehničnih napak.
• Izpolnjevanje zakonskih obveznosti (člen 6(1)(c) GDPR): Hranjenje finančnih/davčnih podatkov v primeru transakcij v skladu z veljavno zakonodajo.

4. KRITIČNA KLAVZULA: DOSTOP DO LOKACIJE V OZADJU (BACKGROUND LOCATION)

Da bi funkcija »Lokacijski opomniki« delovala pravilno (na primer, da vas opomni na nakup žarnice, ko prispete v IKEA), aplikacija ZEN Reminder zahteva zbiranje in spremljanje vaših geolokacijskih podatkov, tudi ko je aplikacija zaprta, se izvaja v ozadju ali je zaslon telefona zaklenjen.

Ti podatki se varno prenašajo na naše strežnike, da se oceni, ali se položaj naprave ujema z območjem, nastavljenim v opomniku. To dovoljenje lahko kadar koli omogočite ali prekličete v nastavitvah operacijskega sistema vašega telefona, vendar bo njegova onemogočitev onemogočila delovanje lokacijskih opomnikov.

5. OBDELAVA PODATKOV Z UMETNO INTELIGENCO (UI)

Platforma uporablja sisteme umetne inteligence (UI) za avtomatizacijo pridobivanja logičnih podatkov iz uporabniške vsebine.

• Ko vnesete besedilo ali pošljete glasovni ukaz, te podatke (avdio ali besedilo) obdelajo algoritmi UI, da razumejo namen (npr. samodejno pridobivanje datuma, ure ali lokacije).
• Podatki, posredovani modulom UI, so anonimizirani ali psevdonimizirani v okviru tehničnih možnosti in jih tretji ponudniki UI ne uporabljajo za usposabljanje javnih jezikovnih modelov, saj so zaščiteni s strogimi sporazumi o zaupnosti.

6. PREJEMNIKI PODATKOV

Vaših osebnih podatkov ne prodajamo, ne oddajamo v najem in z njimi ne trgujemo. Za tehnično izvajanje storitve se lahko podatki delijo izključno z naslednjimi ponudniki storitev (podizvajalci), v strogo omejenem obsegu operativne potrebe:

• Ponudniki infrastrukture v oblaku in gostovanja: Varni strežniki, kjer je shranjena zbirka podatkov aplikacije in kjer se izvajajo opravila cron.
• Google FCM (Firebase Cloud Messaging): Uporablja se kot storitev tretje osebe za pošiljanje potisnih obvestil v naprave Android in iOS z namenom zbujanja aplikacije in sprožitve alarma.
• Ponudniki storitev umetne inteligence in prepoznavanja glasu: Pooblaščene tretje osebe, ki obdelujejo glas ali besedilo za samodejno strukturiranje opomnikov.
• Obdelovalci plačil: Google Play Store in Apple App Store, izključno za namen preverjanja stanja vaše naročnine.
• Javni organi: Organi pregona ali sodišča, le na podlagi stroge zakonske obveznosti ali uradnega naloga.

7. POSEBNI PODATKI: ALARMI ZA TRETJE OSEBE ALI SKUPNI ALARMI

V primeru, da uporabljate funkcijo »Alarmi za tretje osebe« ali »Skupni alarmi« in v platformo vnesete identifikacijske podatke (kot so ime, e-pošta ali delovne naloge) drugih fizičnih oseb, da bi jim poslali obvestila na njihove naprave:

Vi delujete kot neodvisni upravljavec podatkov, ZEN Reminder pa je le tehnični obdelovalec. Imate absolutno zakonsko obveznost, da pridobite predhodno in informirano soglasje teh oseb, preden njihove podatke vnesete v sistem. Upravljavec ZEN Reminder je popolnoma oproščen kakršne koli odgovornosti v primeru, da brez pravice vnesete podatke tretjih oseb.

8. MEDNARODNI PRENOSI PODATKOV

Praviloma so vaši podatki shranjeni na strežnikih v Evropskem gospodarskem prostoru (EGP). V primeru, da določeni tehnični ponudniki (kot so Googlove potisne storitve ali določeni moduli umetne inteligence) obdelujejo podatke na strežnikih zunaj EGP (na primer v ZDA), so ti prenosi zavarovani z uporabo standardnih pogodbenih klavzul (SCC), ki jih je odobrila Evropska komisija, kar zagotavlja enakovredno raven varstva.

9. OBDOBJE HRANJENJA PODATKOV

Vaše osebne podatke hranimo le toliko časa, kolikor je potrebno za izpolnitev namenov, za katere so bili zbrani:

• Podatki o računu in aktivna besedila/opomniki se hranijo celotno življenjsko dobo vašega računa.
• Če izbrišete opomnik, se ta takoj odstrani iz aktivne baze podatkov strežnika.
• V primeru zahteve za izbris računa se vsi povezani osebni podatki trajno izbrišejo v največ 30 dneh, razen logičnih podatkov, ki jih je treba hraniti zaradi zakonskih ali davčnih obveznosti (npr. zgodovina računov za naročnino).

10. VARNOST VAŠIH PODATKOV

Upravljavec izvaja stroge tehnične in organizacijske ukrepe za preprečevanje nenamerne izgube, nepooblaščene uporabe, dostopa, spreminjanja ali razkritja vaših podatkov.

Vse povezave med aplikacijo, spletnim mestom in strežnikom so šifrirane z uporabo varnih protokolov (HTTPS / SSL). Gesla so shranjena v šifrirani obliki s pomočjo zgoščevanja (hash), podatkovne baze pa so predmet strogega nadzora dostopa. Vendar pa noben prenos prek interneta ni 100-odstotno varen, zato vam priporočamo, da skrbno varujete svoje poverilnice za račun.

11. VAŠE PRAVICE PO GDPR

Kot posameznik, na katerega se nanašajo osebni podatki, imate vrsto temeljnih pravic, ki jih lahko brezplačno uveljavljate tako, da nam pošljete zahtevo prek razdelka „Kontakt“:

• Pravica do dostopa (člen 15 GDPR): Pravica do pridobitve potrditve, ali obdelujemo vaše podatke, in do prejema njihove kopije.
• Pravica do popravka (člen 16 GDPR): Pravica do zahteve za popravek netočnih podatkov ali dopolnitev nepopolnih podatkov v računu.
• Pravica do izbrisa podatkov / „Pravica do pozabe“ (člen 17 GDPR): Pravica do zahteve za trajni izbris računa in vseh povezanih opomnikov z naših strežnikov.
• Pravica do omejitve obdelave (člen 18 GDPR): Pravica, da od nas zahtevate začasno blokado obdelave podatkov v določenih specifičnih primerih.
• Pravica do prenosljivosti podatkov (člen 20 GDPR): Pravica do prejema vaših podatkov v strukturirani, splošno uporabljani in strojno berljivi obliki.
• Pravica do ugovora (člen 21 GDPR): Pravica do ugovora obdelavi, ki temelji na zakonitem interesu upravljavca.
• Pravica do preklica privolitve: Dana dovoljenja (lokacija, mikrofon, obvestila) lahko kadar koli prekličete neposredno v nastavitvah operacijskega sistema mobilne naprave. Preklic ne vpliva na zakonitost obdelave, izvedene do tistega trenutka.

Prav tako imate zakonsko pravico do vložitve pritožbe pri nadzornem organu za varstvo podatkov (kot je ANSPDCP v Romuniji), če menite, da obdelava vaših podatkov krši določbe GDPR.

12. SPREMEMBE PRAVILNIKA O ZASEBNOSTI

Ta pravilnik o zasebnosti lahko občasno posodobimo, da bi odražali spremembe v načinu obdelave podatkov ali tehnični razvoj aplikacije. Vsaka sprememba bo objavljena na tej strani (zenreminder.com/gdpr.php) in bo začela veljati takoj. Priporočamo redno pregledovanje tega razdelka.