1. PERSONUPPGIFTSANSVARIG

Den personuppgiftsansvarige som ansvarar för insamling och behandling av dina personuppgifter via ZEN Reminder-plattformen är plattformens ägare och lagliga innehavare (nedan kallad ”Personuppgiftsansvarig”).

För frågor, önskemål eller utövande av rättigheter enligt GDPR kan du kontakta oss direkt via det elektroniska formuläret i avsnittet ”Kontakt” som finns på den officiella webbplatsen zenreminder.com.

2. PERSONUPPGIFTER SOM VI SAMLAR IN

För att kunna tillhandahålla ZEN Reminder-tjänsten och säkerställa att varningarna fungerar, samlar vi in följande kategorier av uppgifter:

• Identifierings- och autentiseringsuppgifter: Namn, e-postadress och inloggningsuppgifter (krypterat lösenord) som krävs för att skapa och säkra ditt konto. Vid autentisering via tredje part (Google eller Apple) får vi den unika identifierare som tillhandahålls av dessa plattformar.
• Innehåll i påminnelser (inmatade uppgifter): Skrivna texter, anteckningar, titlar på varningar och etiketter som du anger manuellt i appen för att konfigurera dina påminnelser.
• Ljuddata / Röstinspelningar: Ljudfragment och röstkommandon som spelas in via enhetens mikrofon när du använder dikteringsfunktionen eller röstkommandon för att skapa en påminnelse.
• Geolokaliseringsuppgifter (Geofencing): Exakta geografiska koordinater (GPS-data, nätverk) för din mobila enhet, samt de inställda omkretsarna (t.ex. koordinaterna för Dedeman-butiken), som krävs för att utlösa platsbaserade larm.
• Tekniska uppgifter och anslutningsuppgifter: IP-adress, enhetstyp, operativsystemversion (Android/iOS), unik enhetsidentifierare (Device ID) för att skicka push-meddelanden och serverloggar (tider då appen anropar servern).
• Faktureringsuppgifter (om tillämpligt): Vid köp av en prenumeration kan tredjepartsleverantörer (Google Play, Apple App Store) skicka oss betalningsbekräftelse och faktureringsuppgifter, men ZEN Reminder samlar INTE in och lagrar INTE dina bankkortsuppgifter.

3. ÄNDAMÅL OCH RÄTTSLIG GRUND FÖR BEHANDLINGEN

Vi behandlar dina uppgifter uteslutande på grundval av följande rättsliga grunder och för de specifika ändamål som nämns:

• Fullgörande av avtal (Art. 6.1 b i GDPR): Nödvändigt för att tillhandahålla ZEN Reminder-funktionerna, för att köra kontroll-cron-jobbet var 10:e sekund på servern och för att skicka varningen till din enhet.
• Ditt samtycke (Art. 6.1 a i GDPR): Begärs uttryckligen via operativsystemets behörigheter för: platsåtkomst (inklusive i bakgrunden), användning av mikrofon för röstkommandon och sändning av push-notiser.
• Den personuppgiftsansvariges berättigade intresse (Art. 6.1 f i GDPR): För att säkra servrar mot bedrägerier eller cyberattacker, optimera applikationsprestanda och åtgärda tekniska buggar.
• Rättslig förpliktelse (Art. 6.1 c i GDPR): Lagring av finansiella/skattemässiga uppgifter vid transaktioner, i enlighet med gällande lagar.

4. KRITISK KLAUSUL: ÅTKOMST TILL PLATSINFORMATION I BAKGRUNDEN (BACKGROUND LOCATION)

För att funktionen ”Platspåminnelser” ska fungera korrekt (till exempel för att påminna dig om att köpa en glödlampa när du anländer till IKEA), behöver appen ZEN Reminder samla in och övervaka din platsinformation även när appen är stängd, körs i bakgrunden eller när telefonens skärm är låst.

Dessa data överförs säkert till våra servrar för att utvärdera om enhetens position sammanfaller med den omkrets som ställts in i påminnelsen. Du kan när som helst aktivera eller återkalla detta tillstånd i inställningarna för din telefons operativsystem, men om du inaktiverar det kommer Platspåminnelser inte att kunna fungera.

5. DATABEHANDLING GENOM ARTIFICIELL INTELLIGENS (AI)

Plattformen använder system för artificiell intelligens (AI) för att automatisera extraheringen av logiska data från användarinnehåll.

• När du anger text eller skickar ett röstkommando behandlas dessa data (ljud eller text) av AI-algoritmer för att förstå avsikten (t.ex. automatisk extrahering av datum, tid eller plats).
• Data som skickas till AI-moduler anonymiseras eller pseudonymiseras i den mån det är tekniskt möjligt och används inte av tredjeparts AI-leverantörer för att träna offentliga språkmodeller, då de skyddas av strikta sekretessavtal.

6. MOTTAGARE AV UPPGIFTER

Vi säljer, hyr inte ut och handlar inte med dina personuppgifter. För att tekniskt kunna driva tjänsten kan uppgifterna delas uteslutande med följande tjänsteleverantörer (underbiträden), inom de strikta gränserna för operativ nödvändighet:

• Leverantörer av molninfrastruktur och värdtjänster: De säkra servrarna där applikationens databas lagras och där cron-jobb körs.
• Google FCM (Firebase Cloud Messaging): Används som en tredjepartstjänst för att skicka push-meddelanden till Android- och iOS-enheter, i syfte att väcka applikationen och utlösa larmet.
• Leverantörer av AI-tjänster och röstigenkänning: Auktoriserade tredjepartsenheter som behandlar röst eller text för automatisk strukturering av påminnelser.
• Betalningsförmedlare: Google Play Store och Apple App Store, uteslutande i syfte att validera statusen för din prenumeration.
• Offentliga myndigheter: Rättsvårdande myndigheter eller domstolar, endast på grundval av en strikt laglig skyldighet eller ett officiellt föreläggande.

7. SÄRSKILDA UPPGIFTER: LARM FÖR TREDJE PART ELLER GEMENSAMMA LARM

Om du använder funktionen "Larm för tredje part" eller "Gemensamma larm" och anger identifieringsuppgifter (såsom namn, e-post eller arbetsuppgifter) för andra fysiska personer i plattformen för att skicka aviseringar till deras enheter:

Du agerar som en oberoende personuppgiftsansvarig, och ZEN Reminder är endast ett tekniskt personuppgiftsbiträde. Du har en absolut laglig skyldighet att inhämta förhandssamtycke och informerat samtycke från dessa personer innan du för in deras uppgifter i systemet. Operatören ZEN Reminder är helt befriad från allt ansvar i händelse av att du anger uppgifter om tredje part utan rättighet.

8. INTERNATIONELLA DATAÖVERFÖRINGAR

Som huvudregel lagras dina uppgifter på servrar som finns inom Europeiska ekonomiska samarbetsområdet (EES). Om vissa tekniska leverantörer (såsom Googles push-tjänster eller vissa AI-moduler) behandlar uppgifter på servrar utanför EES (till exempel i USA), säkras dessa överföringar genom användning av standardavtalsklausuler (SCC) som godkänts av Europeiska kommissionen, vilket garanterar en likvärdig skyddsnivå.

9. LAGRINGSPERIOD FÖR UPPGIFTER

Vi sparar dina personuppgifter endast så länge det är nödvändigt för att uppfylla de ändamål för vilka de samlades in:

• Kontouppgifter och aktiva texter/påminnelser sparas under hela ditt kontos livslängd.
• Om du raderar en påminnelse tas den omedelbart bort från serverns aktiva databas.
• Vid begäran om radering av kontot raderas alla tillhörande personuppgifter permanent inom högst 30 dagar, med undantag för logiska uppgifter som måste sparas på grund av lagliga eller skattemässiga skyldigheter (t.ex. fakturahistorik för prenumerationer).

10. SÄKERHET FÖR DINA UPPGIFTER

Personuppgiftsansvarig implementerar rigorösa tekniska och organisatoriska åtgärder för att förhindra oavsiktlig förlust, obehörig användning, åtkomst, ändring eller röjande av dina uppgifter.

Alla anslutningar mellan applikationen, webbplatsen och servern är krypterade med säkra protokoll (HTTPS / SSL). Lösenord sparas i krypterad form via hash, och databaserna är föremål för strikta åtkomstkontroller. Ingen överföring via internet är dock 100 % säker, varför vi rekommenderar att du noggrant skyddar dina inloggningsuppgifter till kontot.

11. DINA RÄTTIGHETER ENLIGT GDPR

Som registrerad har du en rad grundläggande rättigheter som du kan utöva kostnadsfritt genom att skicka oss en begäran via sektionen "Kontakt":

• Rätt till tillgång (Art. 15 GDPR): Rätten att få en bekräftelse på om vi behandlar dina uppgifter och att få en kopia av dessa.
• Rätt till rättelse (Art. 16 GDPR): Rätten att begära rättelse av felaktiga uppgifter eller komplettering av ofullständiga uppgifter i kontot.
• Rätt till radering / "Rätten att bli bortglömd" (Art. 17 GDPR): Rätten att begära permanent radering av kontot och alla tillhörande påminnelser från våra servrar.
• Rätt till begränsning av behandling (Art. 18 GDPR): Rätten att be oss att tillfälligt blockera behandlingen av uppgifter i vissa specifika fall.
• Rätt till dataportabilitet (Art. 20 GDPR): Rätten att få dina uppgifter i ett strukturerat, allmänt använt och maskinläsbart format.
• Rätt till invändning (Art. 21 GDPR): Rätten att invända mot behandling som grundar sig på den personuppgiftsansvariges berättigade intresse.
• Rätt att återkalla samtycke: Du kan när som helst återkalla de tillstånd du gett (plats, mikrofon, aviseringar) direkt i inställningarna i din mobila enhets operativsystem. Återkallelsen påverkar inte lagligheten av den behandling som utförts före den tidpunkten.

Du har även laglig rätt att lämna in ett klagomål till en tillsynsmyndighet för dataskydd (såsom Integritetsskyddsmyndigheten eller motsvarande i ditt land) om du anser att behandlingen av dina uppgifter bryter mot GDPR-bestämmelserna.

12. ÄNDRINGAR I INTEGRITETSPOLICYN

Vi kan periodvis uppdatera denna integritetspolicy för att återspegla ändringar i hur vi behandlar uppgifter eller teknisk utveckling av applikationen. Eventuella ändringar kommer att publiceras på denna sida (zenreminder.com/gdpr.php) och träder i kraft omedelbart. Vi rekommenderar att du regelbundet läser detta avsnitt.