Kategorije zbranih osebnih podatkov

Zbiramo in obdelujemo lahko naslednje kategorije osebnih podatkov:

• Kontaktni podatki: Ime, e-poštni naslov, telefonska številka in poštni naslov.
• Finančni podatki: Podatki o plačilih, zgodovina transakcij.
• Podatki o lokaciji: Informacije o geolokaciji (s privolitvijo uporabnika).
• Tehnični podatki: IP naslov, vrsta naprave, operacijski sistem, vrsta in različica brskalnika.
• Podatki o uporabi: Podatki o interakciji z Aplikacijo, zgodovina nakupov, nastavitve in aktivnost brskanja.
• Piškotki in podatki sledenja: Podatki o interakcijah uporabnika z Aplikacijo preko piškotkov in podobnih tehnologij.
• Analitični podatki (Firebase Analytics): Informacije o interakciji uporabnika z Aplikacijo (npr. trajanje seje, navigacijski tokovi, kliki, zagoni aplikacije), identifikatorji naprave (Advertising ID, Instance ID) ter podatki o marketinški atribuciji.
• Diagnostični podatki (Firebase Crashlytics): Tehnične informacije o Aplikaciji in napravi v trenutku sesutja ali resne napake (kot so različica operacijskega sistema, model naprave, različica aplikacije, časovni žig sesutja, stanje naprave in pomnilnika, tehnični dnevniki) ter identifikator namestitve, ki ga ustvari Crashlytics (Crashlytics Install ID). Ti podatki vključujejo podrobnosti o sesutju (vrsta napake in sled sklada) in se uporabljajo izključno za odkrivanje, analizo in odpravljanje napak ter za izboljšanje stabilnosti in učinkovitosti Aplikacije. Podatkov Crashlytics ne uporabljamo za neposredno identifikacijo posameznih uporabnikov ali za oblikovanje marketinških profilov.

Uporaba osebnih podatkov

Zbrani podatki se lahko uporabljajo za naslednje namene:

• Zagotavljanje in izboljševanje funkcionalnosti in zmogljivosti Aplikacije
• Prilagajanje uporabniške izkušnje
• Obdelava in izpolnjevanje uporabniških zahtev in naročil
• Analiza vedenja uporabnikov za izboljšanje naših storitev
• Analitika in statistika: Merjenje uporabe Aplikacije, identifikacija napak, ocena učinkovitosti funkcij in optimizacija marketinških kampanj s pomočjo Firebase Analytics.
• Diagnostika sesutij in stabilnost aplikacije: Uporaba Firebase Crashlytics za prepoznavanje, analizo in odpravljanje sesutij, napak in težav z zmogljivostjo Aplikacije, da se zagotovi njeno pravilno delovanje in izboljša stabilnost.
• Marketinška komunikacija (s privolitvijo uporabnika)
• Pravna skladnost in zaščita naših pravic in interesov

Pravna podlaga za obdelavo

• Privolitev (Člen 6(1)(a) GDPR): Za specifične aktivnosti kot je marketing
• Izvajanje pogodbe (Člen 6(1)(b) GDPR): Za izpolnjevanje storitvenih pogodb z uporabniki
• Zakonska obveznost (Člen 6(1)(c) GDPR): Skladnost z veljavno zakonodajo
• Življenjski interesi (Člen 6(1)(d) GDPR): Zaščita varnosti uporabnika ali tretjih oseb
• Zakoniti interesi (člen 6(1)(f) GDPR): Izvajanje tržnih raziskav, zaščita naših interesov, ohranjanje in izboljševanje varnosti in stabilnosti Aplikacije (vključno z uporabo Firebase Crashlytics za diagnostiko sesutij) ter preprečevanje goljufij ali zlorabe naših storitev.

Deljenje podatkov s tretjimi osebami

• S privolitvijo uporabnika
• Za izpolnjevanje zakonskih obveznosti
• S partnerji in ponudniki storitev, ki nam pomagajo pri izvajanju naših storitev
• Z organi pregona ali vladnimi organi, kot to zahteva zakon
• Z družbo Google LLC (Firebase Analytics in Firebase Crashlytics), ki v našem imenu obdeluje podatke o uporabi Aplikacije ter analitične in diagnostične podatke, da lahko zagotavlja storitve analitike, poročanja in diagnostike sesutij. Več informacije je na voljo v Google pravilnik o zasebnosti in dokumentacija o zasebnosti Firebase.

Mednarodni prenosi podatkov

Če se osebni podatki prenašajo izven Evropskega gospodarskega prostora (EGP), zagotavljamo ustrezno zaščito preko standardnih pogodbenih klavzul, ki jih je odobrila Evropska komisija, ali drugih pravno skladnih mehanizmov.

Ker storitve Firebase (vključno s Firebase Analytics in Firebase Crashlytics) upravlja Google LLC, se lahko podatki prenesejo v Združene države Amerike ali druge jurisdikcije in se tam obdelujejo. Ti prenosi so zavarovani s standardnimi pogodbenimi klavzulami (SCC), ki jih je odobrila Evropska komisija, ali drugimi ustreznimi zaščitnimi ukrepi, kjer je to primerno.

Hramba podatkov

Podatki se hranijo le toliko časa, kot je potrebno za navedene namene ali kot to zahteva zakon:

• Kontaktni podatki: Hranjeni do izbrisa računa ali preklica privolitve
• Podatki o lokaciji: Hranjeni samo za čas, potreben za zagotavljanje povezanih storitev
• Tehnični podatki: Hranjeni za razumno obdobje za namene varnosti in izboljšanja zmogljivosti
• Podatki o uporabi: Hranjeni za analizo izboljšav storitev, dokler uporabnik ne zahteva izbrisa
• Podatki Firebase Analytics: Hranijo se do 2 meseca v skladu z nastavitvami hrambe podatkov v konzoli Firebase, razen če uporabnik zahteva zgodnejši izbris.
• Podatki Firebase Crashlytics: Poročila o sesutjih in z njimi povezani tehnični diagnostični podatki se pri Googlu običajno hranijo do 90 dni, razen če smo po zakonu dolžni podatke hraniti dlje. Podatkov Firebase Crashlytics v naših lastnih sistemih ne hranimo dlje, kot je potrebno za analizo in odpravo težav s stabilnostjo.

Piškotki in tehnologije sledenja

Uporabljamo piškotke za izboljšanje uporabniške izkušnje. Piškotki so lahko funkcionalni, analitični ali nujni. Za nebistvene piškotke je potrebna privolitev.

• Nujni piškotki: Potrebni za osnovno funkcionalnost Aplikacije
• Analitični piškotki: Zbirajo podatke o interakcijah uporabnikov za izboljšanje naše Aplikacije
• Sledenje z mobilnimi SDK-ji: Poleg piškotkov uporabljamo tudi SDK-je tretjih oseb (kot sta Firebase Analytics in Firebase Crashlytics) za zbiranje tehničnih, analitičnih in vedenjskih podatkov v mobilni Aplikaciji. Firebase Crashlytics se posebej uporablja za zbiranje podatkov o sesutjih in diagnostičnih podatkov, da lahko prepoznamo in odpravimo napake ter izboljšamo stabilnost.
• Firebase Crashlytics: Uporabljamo Firebase Crashlytics, storitev družbe Google LLC, za spremljanje stabilnosti Aplikacije in diagnostiko napak. Crashlytics samodejno zbira določene tehnične podatke, ko v Aplikaciji pride do sesutja ali resne napake, med drugim:
  • različico in gradnjo aplikacije;
  • različico operacijskega sistema in model naprave;
  • časovni žig sesutja in stanje naprave (npr. uporaba pomnilnika);
  • tehnične dnevnike in podrobnosti o sesutju (vrsta napake in sled sklada);
  • naključno generiran identifikator namestitve (Crashlytics Install ID).

Ti podatki se uporabljajo izključno za zaznavanje, analizo in odpravljanje sesutij ter za izboljšanje učinkovitosti in zanesljivosti Aplikacije. Podatkov Crashlytics ne uporabljamo za tržne ali oglaševalske namene in ne poskušamo neposredno identificirati posameznih uporabnikov na podlagi teh podatkov.

Pravice uporabnikov po GDPR in CCPA

• Pravica do dostopa: Zahteva kopije osebnih podatkov in informacij o obdelavi
• Pravica do popravka: Zahteva popravkov netočnih ali nepopolnih podatkov
• Pravica do izbrisa: Zahteva izbrisa osebnih podatkov v določenih okoliščinah
• Pravica do omejitve obdelave: Omejitev obdelave podatkov v določenih primerih
• Pravica do prenosljivosti podatkov: Pridobitev podatkov v strukturirani, strojno berljivi obliki
• Pravica do ugovora: Ugovor obdelavi na podlagi legitimnih interesov ali marketinga
• Pravica do preklica privolitve: Preklic privolitve kadarkoli
• Pravica do izključitve iz analitike: Uporabniki lahko onemogočijo zbiranje podatkov Firebase Analytics prek nastavitev Aplikacije (če so na voljo) ali prek nastavitev zasebnosti/oglasov na svoji napravi (npr. omejitev sledenja oglasom v iOS ali Android).

Pravice, navedene v tem razdelku, veljajo za vse osebne podatke, ki jih obdelujemo, vključno z analitičnimi in diagnostičnimi podatki, zbranimi prek Firebase Analytics in Firebase Crashlytics. Čeprav je zbiranje diagnostičnih podatkov prek Firebase Crashlytics potrebno za zagotavljanje varnosti in stabilnosti Aplikacije in ga ni vedno mogoče v celoti onemogočiti prek nastavitev v aplikaciji, se lahko kadar koli obrnete na nas in – kjer je to tehnično izvedljivo – zahtevate dostop do diagnostičnih podatkov, povezanih z vašo napravo, njihov izbris ali omejitev obdelave.

Za uveljavljanje teh pravic nas kontaktirajte na [email protected] ali prek nastavitev vašega računa.

Varnost podatkov

Uporabljamo sodobne varnostne ukrepe, vključno s šifriranjem, nadzorom dostopa in rednimi varnostnimi revizijami za zaščito uporabniških podatkov pred nepooblaščenim dostopom, spremembami ali izgubo.

Obvestilo o kršitvi varstva podatkov

V primeru kršitve varstva osebnih podatkov bomo v skladu z GDPR v 72 urah obvestili pristojni nadzorni organ in brez nepotrebnega odlašanja prizadete uporabnike.

Zunanje povezave in strani tretjih oseb

Naša Aplikacija lahko vsebuje povezave do zunanjih spletnih strani ali storitev. Nismo odgovorni za prakse zasebnosti teh strani tretjih oseb.

Marketinška komunikacija in privolitev

Za marketinško komunikacijo je potrebna privolitev uporabnika. Privolitev je mogoče podati preko obrazcev za privolitev in jo je mogoče kadar koli preklicati.

Politika zasebnosti za otroke

Naša Aplikacija ni namenjena otrokom, mlajšim od 16 let. Zavestno ne zbiramo osebnih podatkov otrok brez soglasja staršev ali skrbnikov.

Privolitev uporabnika

Privolitev uporabnika pridobimo preko registracijskih obrazcev, pojavnih obvestil in zahtev za dovoljenja. Uporabniki lahko privolitev kadar koli prekličejo.

Postopek pritožbe

Če imate pomisleke glede naših praks obdelave podatkov, lahko vložite pritožbo pri lokalnem nadzornem organu za varstvo podatkov ali se obrnete neposredno na nas.

Spremembe Politike zasebnosti

To Politiko zasebnosti lahko občasno posodobimo. Spremembe bodo objavljene z posodobljenim datumom.

Ob integraciji novih storitev tretjih oseb (npr. analitičnih ali oglaševalskih orodij) bo ta Politika zasebnosti ustrezno posodobljena.

Kontaktne informacije

Za vprašanja, komentarje ali zahteve v zvezi s to Politiko zasebnosti nas prosimo kontaktirajte na [email protected].