1. RUKOVALAC PODACIMA

Rukovalac odgovoran za prikupljanje i obradu vaših ličnih podataka putem platforme ZEN Reminder je vlasnik i zakonski zastupnik platforme (u daljem tekstu „Rukovalac”).

Za sva pitanja, zahteve ili ostvarivanje prava predviđenih GDPR-om, možete nas kontaktirati direktno putem elektronskog formulara u odeljku „Kontakt” koji je dostupan na zvaničnom veb-sajtu zenreminder.com.

2. LIČNI PODACI KOJE PRIKUPLJAMO

Kako bismo mogli da pružimo uslugu ZEN Reminder i osiguramo funkcionisanje obaveštenja, prikupljamo sledeće kategorije podataka:

• Podaci za identifikaciju i autentifikaciju: Ime, e-mail adresa i pristupni podaci (šifrovana lozinka) neophodni za kreiranje i osiguravanje vašeg naloga. U slučaju autentifikacije putem trećih strana (Google ili Apple), dobijamo jedinstveni identifikator koji pružaju te platforme.
• Sadržaj podsetnika (uneti podaci): Pisani tekstovi, beleške, naslovi obaveštenja i oznake koje ručno unosite u aplikaciju kako biste konfigurisali svoje podsetnike.
• Audio podaci / Glasovni snimci: Audio fragmenti i glasovne komande snimljene putem mikrofona uređaja u trenutku kada koristite funkciju diktiranja ili glasovne komande za generisanje podsetnika.
• Podaci o geolokaciji (Geofencing): Tačne geografske koordinate (GPS podaci, mreža) vašeg mobilnog uređaja, kao i podešeni perimetri (na primer, koordinate prodavnice Dedeman), neophodni za aktiviranje alarma na osnovu lokacije.
• Tehnički podaci i podaci o vezi: IP adresa, tip uređaja, verzija operativnog sistema (Android/iOS), jedinstveni identifikator uređaja (Device ID) za slanje push obaveštenja i serverski logovi (vreme kada aplikacija upućuje upite serveru).
• Podaci o plaćanju (ako je primenljivo): U slučaju kupovine pretplate, nezavisni procesori plaćanja (Google Play, Apple App Store) mogu nam proslediti potvrdu o uplati i podatke za fakturisanje, ali ZEN Reminder NE prikuplja i NE čuva podatke o vašim bankovnim karticama.

3. SVRHE I PRAVNI OSNOVI OBRADE

Vaše podatke obrađujemo isključivo na osnovu sledećih pravnih osnova i za navedene specifične svrhe:

• Izvršenje ugovora (Čl. 6 stav 1 tačka b GDPR-a): Neophodno kako bismo vam omogućili funkcionalnosti ZEN Reminder-a, za pokretanje cron job-a provere na svakih 10 sekundi na serveru i za slanje Obaveštenja na vaš uređaj.
• Vaš pristanak (Čl. 6 stav 1 tačka a GDPR-a): Izričito zatražen putem dozvola operativnog sistema za: pristup lokaciji (uključujući i u pozadini), korišćenje mikrofona za glasovne komande i slanje push obaveštenja.
• Legitimni interes Rukovaoca (Čl. 6 stav 1 tačka f GDPR-a): Za obezbeđivanje servera od prevara ili sajber napada, optimizaciju performansi aplikacije i otklanjanje tehničkih grešaka.
• Ispunjenje zakonskih obaveza (Čl. 6 stav 1 tačka c GDPR-a): Čuvanje finansijskih/fiskalnih podataka u slučaju transakcija, u skladu sa važećim zakonima.

4. KRITIČNA KLAUZULA: PRISTUP LOKACIJI U POZADINI (BACKGROUND LOCATION)

Da bi funkcija „Alarmi lokacije” mogla ispravno da radi (na primer, da vas podseti da kupite sijalicu kada stignete u IKEA-u), aplikacija ZEN Reminder zahteva prikupljanje i praćenje vaših podataka o geolokaciji čak i kada je aplikacija zatvorena, radi u pozadini ili je ekran telefona zaključan.

Ovi podaci se bezbedno prenose na naše servere kako bi se procenilo da li se položaj uređaja poklapa sa perimetrom podešenim u Reminder-u. Ovu dozvolu možete aktivirati ili opozvati u bilo kom trenutku u podešavanjima operativnog sistema vašeg telefona, ali će njeno onemogućavanje onemogućiti rad Alarma lokacije.

5. OBRADA PODATAKA PUTEM VEŠTAČKE INTELIGENCIJE (AI)

Platforma koristi sisteme veštačke inteligencije (AI) radi automatizacije izdvajanja logičkih podataka iz Korisničkog sadržaja.

• Kada unesete tekst ili pošaljete glasovnu komandu, taj podatak (audio ili tekst) obrađuju AI algoritmi kako bi razumeli nameru (npr. automatsko izdvajanje datuma, vremena ili lokacije).
• Podaci poslati AI modulima su anonimizovani ili pseudonimizovani u meri u kojoj je to tehnički moguće i ne koriste ih treći provajderi AI usluga za obuku javnih jezičkih modela, jer su zaštićeni strogim ugovorima o poverljivosti.

6. PRIMAOCI PODATAKA

Vaše lične podatke ne prodajemo, ne iznajmljujemo i ne stavljamo u promet. Kako bismo tehnički mogli da pokrenemo Uslugu, podaci se mogu deliti isključivo sa sledećim pružaocima usluga (podobrađivačima), u strogim granicama operativne neophodnosti:

• Pružaoci Cloud infrastrukture i hostinga: Bezbedni serveri na kojima se čuva baza podataka aplikacije i na kojima se izvršavaju cron poslovi.
• Google FCM (Firebase Cloud Messaging): Koristi se kao usluga treće strane za slanje push obaveštenja na Android i iOS uređaje, u svrhu buđenja aplikacije i aktiviranja Alarma.
• Pružaoci AI usluga i prepoznavanja glasa: Ovlašćena treća lica koja obrađuju glas ili tekst radi automatskog strukturiranja Podsetnika.
• Procesori plaćanja: Google Play Store i Apple App Store, isključivo u svrhu validacije statusa vaše Pretplate.
• Javni organi: Institucije za sprovođenje zakona ili sudovi, samo na osnovu stroge zakonske obaveze ili zvaničnog naloga.

7. POSEBNI PODACI: ALARMI ZA TREĆA LICA ILI ZAJEDNIČKI ALARMI

U slučaju da koristite funkciju „Alarmi za treća lica” ili „Zajednički alarmi” i u platformu unosite podatke za identifikaciju (kao što su ime, e-mail ili radni zadaci) drugih fizičkih lica kako biste im slali obaveštenja na njihove uređaje:

Vi postupate kao nezavisni rukovalac podacima, dok je ZEN Reminder samo tehnički obrađivač. Imate apsolutnu zakonsku obavezu da pribavite prethodnu i informisanu saglasnost tih lica pre nego što njihove podatke unesete u sistem. Rukovalac ZEN Reminder je potpuno oslobođen svake odgovornosti u slučaju da unesete podatke trećih lica bez prava.

8. MEĐUNARODNI PRENOSI PODATAKA

Kao opšte pravilo, vaši podaci se čuvaju na serverima koji se nalaze unutar Evropskog ekonomskog prostora (EEP). U slučaju da određeni tehnički provajderi (kao što su Google push usluge ili određeni AI moduli) obrađuju podatke na serverima izvan EEP-a (na primer, u SAD), ovi prenosi su osigurani korišćenjem Standardnih ugovornih klauzula (SCC) odobrenih od strane Evropske komisije, garantujući ekvivalentan nivo zaštite.

9. PERIOD ČUVANJA PODATAKA

Vaše lične podatke čuvamo samo onoliko dugo koliko je potrebno za ispunjenje svrha u koje su prikupljeni:

• Podaci o nalogu i aktivni tekstovi/podsetnici čuvaju se tokom celog životnog veka vašeg naloga.
• Ako obrišete podsetnik, on se odmah uklanja iz aktivne baze podataka servera.
• U slučaju zahteva za brisanje naloga, svi povezani lični podaci se trajno brišu u roku od najviše 30 dana, osim logičkih podataka koji se moraju čuvati zbog zakonskih ili fiskalnih obaveza (npr. istorija faktura za pretplatu).

10. BEZBEDNOST VAŠIH PODATAKA

Rukovalac sprovodi stroge tehničke i organizacione mere kako bi sprečio slučajan gubitak, neovlašćeno korišćenje, pristup, izmenu ili otkrivanje vaših podataka.

Sve veze između aplikacije, veb-sajta i servera su šifrovane korišćenjem bezbednih protokola (HTTPS / SSL). Lozinke se čuvaju u šifrovanom obliku putem hešovanja, a baze podataka podležu strogoj kontroli pristupa. Ipak, nijedan prenos putem interneta nije 100% bezbedan, zbog čega vam preporučujemo da pažljivo štitite svoje akreditive za Nalog.

11. VAŠA PRAVA PREMA GDPR-U

Kao lice na koje se podaci odnose, imate niz osnovnih prava koja možete ostvariti besplatno slanjem zahteva putem odeljka „Kontakt“:

• Pravo na pristup (čl. 15 GDPR): Pravo da dobijete potvrdu da li obrađujemo vaše podatke i da primite njihovu kopiju.
• Pravo na ispravku (čl. 16 GDPR): Pravo da zahtevate ispravku netačnih podataka ili dopunu nepotpunih podataka na Nalogu.
• Pravo na brisanje podataka / „Pravo na zaborav“ (čl. 17 GDPR): Pravo da zahtevate trajno brisanje Naloga i svih povezanih Podsetnika sa naših servera.
• Pravo na ograničenje obrade (čl. 18 GDPR): Pravo da od nas tražite privremenu blokadu obrade podataka u određenim specifičnim slučajevima.
• Pravo na prenosivost podataka (čl. 20 GDPR): Pravo da primite svoje podatke u strukturiranom, uobičajeno korišćenom i mašinski čitljivom formatu.
• Pravo na prigovor (čl. 21 GDPR): Pravo da se usprotivite obradi zasnovanoj na legitimnom interesu Rukovaoca.
• Pravo na povlačenje saglasnosti: Možete u bilo kom trenutku povući date dozvole (lokacija, mikrofon, obaveštenja) direktno u podešavanjima operativnog sistema mobilnog uređaja. Povlačenje ne utiče na zakonitost obrade izvršene pre tog trenutka.

Takođe, imate zakonsko pravo da podnesete pritužbu nadležnom organu za zaštitu podataka o ličnosti (kao što je ANSPDCP u Rumuniji) ako smatrate da obrada vaših podataka krši odredbe GDPR-a.

12. IZMENE POLITIKE PRIVATNOSTI

Možemo povremeno ažurirati ovu Politiku privatnosti kako bismo odrazili promene u načinu na koji obrađujemo podatke ili tehnički razvoj aplikacije. Svaka izmena će biti objavljena na ovoj stranici (zenreminder.com/gdpr.php) i stupiće na snagu odmah. Preporučujemo redovno pregledanje ovog odeljka.