Opće informacije o privatnosti
VrtMaxBot prikuplja i obrađuje podatke kako bi omogućio funkcioniranje AI garden helper devices i prateće aplikacije. Ovaj dokument objašnjava koje podatke prikupljamo, u koje svrhe ih koristimo i kako možete upravljati svojim informacijama. Primjeri i scenariji pokazuju kako se podaci koriste u svakodnevnoj uporabi, npr. prilagodba rasporeda zalijevanja temeljem senzora vlage ili dijagnostika uređaja na daljinu.
Definicije
U ovom odjeljku objašnjavamo ključne termine koji se koriste u politici privatnosti i kako ih primjenjujemo na naše uređaje i usluge.
Prikupljanje podataka
Prikupljamo podatke u nekoliko kategorija: koje vi izravno pružite, podatke koje automatski generiraju vaši uređaji i informacije dobivene od trećih strana za poboljšanje usluge. Slijede konkretni primjeri i scenariji upotrebe.
Podaci koje korisnik daje
Ovi podaci su izravno uneseni pri registraciji ili tijekom korištenja usluge, a služe za identifikaciju i konfiguraciju uređaja te komunikaciju s korisnikom.
- Kontakt podaci: ime, e-mail adresa, telefonski broj (npr. za potvrdu narudžbe i obavijesti).
- Adresa i lokacija: adresa instalacije uređaja (Palladiova ulica 20, 52100 Pula ili druga lokacija).
- Podaci o vrtu i biljkama: vrste biljaka, broj zona, preferencije zalijevanja radi prilagodbe preporuka.
- Podaci o plaćanju i fakturaciji kada koristite plaćene pakete.
- Postavke računa i komunikacijske preferencije, uključujući privolu za slanje obavijesti.
- Logovi podrške i povratne informacije koje korisnik pošalje tijekom rješavanja tehničkih problema.
Automatski prikupljeni podaci
Podaci koje uređaji i aplikacije automatski generiraju potrebni su za pravilno funkcioniranje sustava i analitiku. Uključujemo primjere kako se ti podaci koriste u praksi.
- Telemetrija uređaja: status, greške, serijski brojevi i modeli uređaja za dijagnostiku i poboljšanja.
- Podaci senzora: vlaga tla, temperatura, osvjetljenje i razina vode u realnom vremenu radi upravljanja zalijevanjem.
- Lokacijski podaci uređaja radi prilagodbe klimatskih preporuka i vremenskih integracija.
- Podaci o korištenju aplikacije i web sučelja za optimizaciju sučelja i korisničkog iskustva.
- IP adresa i tehnički podaci o pristupu radi sigurnosti i sprečavanja zlouporaba.
- Agregirani i anonimizirani podaci koji služe za analize i poboljšanje algoritama bez identifikacije pojedinaca.
Podaci od trećih strana
U određenim slučajevima primamo podatke od trećih strana kako bismo poboljšali točnost usluge ili omogućili određene integracije.
- Vremenski servisi za dosljedne meteorološke podatke koji utječu na rasporede zalijevanja.
- Servisi za provjeru plaćanja i fakturaciju kod aktivacije plaćenih planova.
- Integracije s platformama pametne kuće i agronomskim bazama podataka za dodatne preporuke.
Svrhe obrade
Svoje podatke obrađujemo za nekoliko jasno definiranih svrha. Svaka svrha ima praktičan scenarij primjene koji objašnjava kako podaci pomažu u radu uređaja i usluga.
- Omogućavanje rada uređaja i aplikacije: prijenos senzorskih podataka radi automatizacije zalijevanja.
- Pružanje korisničke podrške i dijagnostika: analiza logova i telemetrije za rješavanje problema.
- Unapređenje usluge: analiza agregiranih podataka za poboljšanje algoritama i novih značajki.
- Sigurnost i sprečavanje zlouporabe: praćenje pristupa i djelovanja s ciljem zaštite sustava.
- Upravljanje naplatom i fakturacijom: obrada podataka o plaćanjima i ugovorima.
- Pravna obveza i usklađenost: čuvanje podataka za potrebe računovodstva i regulatornih zahtjeva.
- Komunikacija s korisnikom: slanje važnih obavijesti o uređaju i sigurnosnim ažuriranjima.
- Personalizirane preporuke: prilagodba savjeta za njegu biljaka prema unesnim podacima i rezultatima senzora.
Pravni temelji obrade
Obrađujemo podatke na osnovi nekoliko pravnih osnova ovisno o vrsti obrade i svrsi. Svaka obrada ima jasno identificiran pravni temelj.
- Izvršenje ugovora: obrada potrebna za pružanje usluge (npr. kontrola zalijevanja).
- Privola korisnika: za marketing, analitiku i pohranu nenužnih podataka ako ste dali privolu.
- Pravni zahtjev: pohrana podataka radi računovodstvenih i regulatornih obveza.
- Legitimni interes: za sigurnost sustava i sprječavanje prijevara uz uravnoteženje prava korisnika.
GDPR i vaša prava
U skladu s GDPR-om, korisnicima jamčimo mogućnost ostvarivanja prava i transparentnost obrade. Slijedi popis ključnih prava i praktični primjeri njihove primjene.
- Pravo na pristup: možete zatražiti kopiju podataka koje imamo o vama, npr. povijest senzorskih podataka za vašu instalaciju.
- Pravo na ispravak: ispravit ćemo netočne podatke kao što su adresa ili kontakt informacije.
- Pravo na brisanje: možete zatražiti brisanje svog računa i povezanih osobnih podataka pod uvjetima propisanim zakonom.
- Pravo na ograničenje obrade: u određenim slučajevima možemo privremeno ograničiti obradu dok riješimo spor ili zahtjev.
- Pravo na prenosivost podataka: omogućujemo izvoz korisničkih i senzorskih podataka u uobičajenim formatima za prijenos drugom pružatelju usluge.
- Pravo na prigovor: možete prigovoriti obradi podataka u svrhu izravnog marketinga ili obrade temeljem legitimnog interesa.
Cookies i slične tehnologije
Na vrtmaxbot.biz koristimo cookies kako bismo poboljšali iskustvo korisnika, analizirali promet i omogućili osnovne funkcije weba. Donosimo opis tipova i kako ih upravljate.
Koristimo sesijske i trajne kolačiće: sesijski zbog osnovne funkcionalnosti, trajni za postavke i analitiku. Također koristimo kolačiće trećih strana za analitičke servise.
Kategorije: nužni kolačići (funkcionalnost), analitički kolačići (poboljšanje usluge) i marketinški kolačići (ako korisnik da privolu).
Možete upravljati kolačićima putem postavki preglednika ili izbora u podnožju web stranice. Onemogućavanje nekih kolačića može ograničiti funkcionalnost stranice.
Detaljna politika kolačića
Dijeljenje podataka
Dijelimo podatke samo kada je to nužno za pružanje usluge, uz poštivanje pravnih okvira i uz primjenu odgovarajućih mjera zaštite.
- S dobavljačima usluga: npr. pružateljima vremenskih podataka ili hostinga podataka radi funkcioniranja sustava.
- S partnerima u integracijama: kada korisnik zatraži povezivanje s platformom treće strane.
- Sa zakonskim tijelima: kada postoji zakonska obveza ili sudska odluka.
- U postupcima spajanja ili preuzimanja poslovanja uz obavijest korisnicima i primjenu zaštitnih mjera.
- S pružateljima podrške i servisnim partnerima radi izvedbe popravaka i instalacija na lokaciji.
- U anonimiziranom i agregiranom obliku za istraživanje i razvoj bez mogućnosti identifikacije pojedinog korisnika.
Međunarodni prijenosi podataka
Podaci se mogu prenositi izvan Hrvatske radi pohrane ili obrade, primjerice u centre podataka naših pružatelja usluga. Prijenosi su podložni odgovarajućim zaštitnim mjerama i ugovornim klauzulama.
Koristimo standardne ugovorne klauzule EU, procjene učinka i tehničke mjere enkripcije kako bismo smanjili rizike pri međunarodnom prijenosu podataka.
Rok čuvanja podataka
Podaci se čuvaju onoliko dugo koliko je potrebno za ostvarenje svrhe obrade, poštujući pravne obveze i interne procedure. Donosimo primjere rokova za najčešće kategorije podataka.
Podaci računa (kontakt, adresa, preferencije) čuvaju se dok je račun aktivan i dodatnih 2 godine nakon zatvaranja računa radi računovodstvenih potreba.
Poruke podrške i komunikacija čuvaju se do 5 godina radi dokumentacije rješavanja tehničkih problema i poboljšanja usluge.
Tehnički logovi i telemetrija se pohranjuju u anonimiziranom obliku najmanje 1 godinu za analitiku i razvoj; specifični logovi s identificirajućim informacijama čuvaju se ograničeno vrijeme (do 6 mjeseci) osim ako nisu potrebni za istragu problema.
Na vaš zahtjev započinjemo proces brisanja podataka sukladno zakonskim uvjetima; određeni podaci mogu ostati anonimizirani radi statističke obrade ili zakonskih obveza.
Sigurnost podataka
VrtMaxBot posvećeno štiti privatnost korisnika i sigurnost podataka prikupljenih putem uređaja i web usluga na vrtmaxbot.biz. U dokumentu opisujemo kako obrađujemo osobne podatke, koje tehnike zaštite koristimo i koje su vaše mogućnosti upravljanja podacima. Primjeri u nastavku pokazuju praktične scenarije kako podsustavi šifriranja i kontrole pristupa smanjuju rizik od neovlaštenog pristupa pri ugradnji AI garden helper uređaja u privatne vrtove.
- Šifriranje u prijenosu i mirovanju: podaci senzora i upravljački signali kriptiramo putem TLS/HTTPS pri slanju na oblak i AES-256 pri pohrani na uređaju kako bi se smanjio rizik od presretanja podataka u praktičnim scenarijima instalacije.
- Autentikacija i kontrola pristupa: pristup korisničkom računu i uređajima zahtijeva višefaktorsku autentikaciju u osjetljivim scenarijima, a administratorski pristup je ograničen prema principu najmanjih privilegija.
- Redovito ažuriranje i audit: uređaji i sustav dobivaju sigurnosne zakrpe prema unaprijed definiranom planu, a logovi pristupa podvrgavaju se periodičkim auditima kako bi se uočile neobične aktivnosti u stvarnim slučajevima korištenja.
Prava korisnika
Korisnici VrtMaxBot imaju prava u vezi s podacima koje prikupljamo. U nastavku su navedene praktične upute i primjeri kako zatražiti pristup, ispravak ili brisanje podataka te koje korake poduzeti u konkretnim scenarijima.
- Pravo na pristup: možete zatražiti kopiju osobnih podataka koje držimo o vama. Primjer: vlasnik pametnog vrta zatraži izvještaj o zadnjih 12 mjeseci senzorskih očitanja i logova upravljanja.
- Pravo na ispravak: ako su podaci netočni (npr. netočna lokacija uređaja), možete tražiti ažuriranje podataka putem obrasca za kontakt.
- Pravo na brisanje: u scenariju prestanka korištenja usluge možete zatražiti brisanje osobnih podataka povezanih s vašim računom, uz iznimke propisane zakonom i nužne za vođenje evidencije transakcija.
- Pravo na ograničenje obrade: možete tražiti privremeno ograničenje obrade podataka dok se rješava spor oko točnosti podataka.
- Pravo na prenosivost podataka: u praktičnom slučaju prelaska na drugi sustav, možemo vam isporučiti strukturirane podatke senzora i postavki uređaja u uobičajenim formatima.
- Pravo na prigovor: možete podnijeti prigovor na obradu podataka u marketinške svrhe. U slučaju osiguranja privole, opisat ćemo kako prekinuti primanje takvih poruka.
- Pravo na povlačenje privole: ako ste dali privolu za određene vrste obrade (npr. analitika vrta), možete tu privolu povući bez utjecaja na zakonitost obrade prije povlačenja.
- Podnošenje prigovora nadležnom tijelu: ako smatrate da vaše pravo nije ispoštovano, možete se obratiti nadležnom tijelu za zaštitu podataka u Hrvatskoj. Dodatne upute dostupne su na zahtjev.
Kako zatražiti ostvarivanje prava
Za ostvarivanje prava pošaljite zahtjev na adresu ili e-mail navedene u kontakt informacijama. U zahtjevu navedite koje pravo želite ostvariti i, ako je potrebno, dodatne identifikacijske podatke kako bismo mogli provjeriti identitet. Primjer zahtjeva: 'Zahvaljujem, molim kopiju svih podataka senzora za moj uređaj instaliran na adresi Palladiova ulica 20.'
Odgovorit ćemo na valjani zahtjev za prava u roku od 30 dana od zaprimanja. Ako je zahtjev složen i zahtijeva više vremena, obavijestit ćemo vas o produženju i razlozima.
Marketing i komunikacije
VrtMaxBot može slati informativne poruke o novim funkcijama, servisima i slučajevima upotrebe uređaja ako ste se pretplatili. Sadržaj marketinških poruka temelji se na vašim postavkama i odabranim temama. Primjer: vlasnicima urbanih vrtova šaljemo scenarije optimizacije navodnjavanja relevantne za njihove postavke.
Za prestanak primanja marketinških poruka koristite poveznicu za odjavu u svakoj poruci ili pošaljite zahtjev na kontakt e-mail. Nakon obrade zahtjeva prestanak će biti proveden u razumnom roku.
Podaci djece
Uređaji VrtMaxBot nisu namijenjeni prikupljanju osobnih podataka maloljetnika bez pristanka roditelja ili skrbnika. Ako saznamo da su prikupljeni podaci maloljetne osobe bez privole, poduzet ćemo korake za uklanjanje tih podataka u skladu s primjenjivim zakonima.
Poveznice na treće strane
Na vrtmaxbot.biz mogu biti poveznice na usluge i izvore trećih strana. U primjerima integracija opisujemo kada podatke šaljemo trećim stranama (npr. dobavljačima obrade plaćanja ili analitike). VrtMaxBot nije odgovoran za prakse privatnosti tih trećih strana; preporučujemo da pregledate njihove izjave o privatnosti.
Promjene u politici privatnosti
Ažuriranja politike privatnosti objavit ćemo na vrtmaxbot.biz i, ovisno o prirodi promjene, obavijestiti pretplatnike putem e-maila. Primjer: promjena u načinu obrade telemetrije uređaja bit će najavljena s opisom učinka na korisničke podatke.