Pravila privatnosti

Posljednje ažuriranje: Listopad 2025

Preambula - Područje primjene

Ova pravila privatnosti primjenjuju se na:

  • Mobilnu aplikaciju Learny (dostupnu na Apple App Storeu za iOS)
  • Web stranicu learny.page (informativna web stranica o aplikaciji)

Važna napomena: Aplikacija Learny podatke o učenju pohranjuje prvenstveno lokalno na uređaju. Prijenos podataka na poslužitelje događa se samo pri pretplati na newsletter ili korištenju opcijskih funkcija u oblaku (iCloud).

1. Voditelj obrade

Voditelj obrade podataka u smislu Opće uredbe o zaštiti podataka (GDPR) je:

Emanuel Schmacher e.U.
Sielach 76
9133 Sittersdorf
Austrija
E-pošta: support@learny.page
Telefon: +43 664 2617817

2. Službenik za zaštitu podataka

Službenik za zaštitu podataka nije zakonski potreban i nije imenovan.

3. Vrste obrađenih podataka

Razlikovanje postoji između obrade podataka u aplikaciji Learny i na web stranici learny.page:

3.1 Mobilna aplikacija Learny (iOS)

Pohranjeno lokalno na uređaju (bez prijenosa):

  • Sadržajni podaci: Stvorene kartice za učenje, tečajevi i predmeti
  • Podaci o korištenju: Napredak u učenju, statistike, osobne postavke
  • Konfiguracija aplikacije: Postavke jezika, opcije prikaza, tamni način

Preneseno Appleu (pri korištenju plaćenih funkcija):

  • Podaci o plaćanju: Status pretplate, informacije o kupnji (obrađuje isključivo Apple)

Preneseno Googleu (samo pri aktivnom korištenju AI funkcije):

  • Tekstualni sadržaj: Uneseni tekstovi za generiranje sadržaja uz pomoć AI-ja

3.2 Web stranica learny.page

Obrađeno na poslužitelju:

  • Datoteke dnevnika poslužitelja: IP adresa, vrsta preglednika, vrijeme pristupa, posjećene stranice
  • Podaci newslettera: E-mail adresa, ime (opcionalno), vrijeme registracije, IP adresa
  • Kontakt obrazac: Ime, e-mail adresa, tekst poruke, IP adresa
  • Kolačići: Kolačići sesije, reCAPTCHA kolačići (vidi odjeljak 11)

4. Pravna osnova za obradu

Obrada osobnih podataka temelji se na sljedećim pravnim osnovama:

  • Izvršenje ugovora (čl. 6 st. 1 toč. b GDPR): Pružanje funkcionalnosti aplikacije
  • Legitimni interesi (čl. 6 st. 1 toč. f GDPR): Poboljšanje aplikacije, sigurnost
  • Pristanak (čl. 6 st. 1 toč. a GDPR): Newsletter, opcijske funkcije
  • Pravna obveza (čl. 6 st. 1 toč. c GDPR): Porezne obveze čuvanja

5. Svrhe obrade podataka

Podaci se obrađuju za sljedeće svrhe:

  • Pružanje i rad aplikacije Learny
  • Upravljanje pretplatama
  • Pohranjivanje i sinkronizacija podataka o učenju
  • Poboljšanje i razvoj aplikacije
  • Korisnička podrška i komunikacija
  • Ispunjavanje pravnih obveza

6. Pohranjivanje i brisanje podataka

6.1 Trajanje pohranjivanja

Osobni podaci se pohranjuju samo onoliko dugo koliko je potrebno za postizanje svrha:

  • Podaci o naplatama: 7 godina prema austrijskom saveznom poreznom zakoniku (BAO § 132)
  • Podaci newslettera: Do opoziva pristanka, zatim 3 godine (dokaz)
  • Zahtjevi za podršku: 3 godine nakon završetka
  • Datoteke dnevnika poslužitelja: Maksimalno 7 dana
  • IP adrese: 7 dana, zatim anonimizacija

Detaljni periodi čuvanja nalaze se u odjeljku 13.

6.2 Brisanje

Nakon isteka perioda pohranjivanja, podaci se automatski brišu, osim ako ne postoje pravne obveze čuvanja. Pravo na brisanje podataka može se ostvariti u bilo kojem trenutku (vidi odjeljak 9.3).

7. Prijenos podataka trećim stranama

Prijenos podataka trećim stranama događa se samo u sljedećim slučajevima:

7.1 Apple (App Store)

Za obrada plaćanja i distribuciju aplikacije. Pravila privatnosti: apple.com/legal/privacy

7.2 Google (Gemini AI)

Svrha: Generiranje sadržaja za učenje uz pomoć AI-ja (samo pri aktivnom korištenju ove funkcije)

Obrađeni podaci: Uneseni tekstovi za generiranje sadržaja

Pravna osnova: Čl. 6 st. 1 toč. b GDPR (izvršenje ugovora) i čl. 6 st. 1 toč. a GDPR (pristanak)

Prijenos podataka: Podaci se mogu prenositi u SAD (standardne ugovorne klauzule)

Pravila privatnosti: policies.google.com/privacy

Važno: Tekstovi se prenose Googleu samo pri aktivnom korištenju AI funkcije. Podaci o učenju ostaju lokalno na uređaju.

7.3 iCloud (opcionalno)

Svrha: Sinkronizacija podataka između Apple uređaja (samo kada je aktivirano)

Obrađeni podaci: Kartice za učenje, tečajevi i napredak u učenju

Pravna osnova: Čl. 6 st. 1 toč. a GDPR (pristanak aktivacijom)

Pravila privatnosti: apple.com/legal/privacy

7.4 Web hosting

Pružatelj: HostEurope GmbH (Hansestr. 111, 51149 Köln, Njemačka)

Svrha: Pružanje web stranice learny.page

Obrađeni podaci: IP adrese, vremena pristupa, posjećene stranice (datoteke dnevnika poslužitelja)

Trajanje pohranjivanja: Maksimalno 7 dana, zatim automatsko brisanje

Pravna osnova: Čl. 6 st. 1 toč. f GDPR (legitimni interes u sigurnom pružanju web stranice)

8. Međunarodni prijenosi podataka

Pri korištenju usluga Google Gemini AI i Applea, podaci se mogu prenositi u SAD. Prijenos se temelji na standardnim ugovornim klauzulama u skladu s čl. 46 GDPR.

9. Prava kao ispitanik

Prema GDPR-u, postoje sljedeća prava:

9.1 Pravo na pristup (čl. 15 GDPR)

Postoji pravo na dobivanje informacija o obrađenim osobnim podacima.

9.2 Pravo na ispravak (čl. 16 GDPR)

Postoji pravo na zahtjev za ispravak netočnih ili dopunu nepotpunih podataka.

9.3 Pravo na brisanje (čl. 17 GDPR)

Postoji pravo na zahtjev za brisanje osobnih podataka (»pravo na zaborav«).

9.4 Pravo na ograničenje obrade (čl. 18 GDPR)

Postoji pravo na zahtjev za ograničenje obrade podataka.

9.5 Pravo na prenosivost podataka (čl. 20 GDPR)

Postoji pravo na primanje podataka u strukturiranom, uobičajeno korištenom i strojno čitljivom formatu.

9.6 Pravo na prigovor (čl. 21 GDPR)

Postoji pravo da se iz razloga povezanih s posebnom situacijom u bilo kojem trenutku prigovori obradi osobnih podataka.

9.7 Pravo na opoziv pristanka (čl. 7 st. 3 GDPR)

Dani pristanak može se u bilo kojem trenutku opozvati s učinkom za budućnost.

9.8 Pravo na podnošenje pritužbe (čl. 77 GDPR)

Postoji pravo na podnošenje pritužbe nadležnom nadzornom tijelu:

Austrijsko tijelo za zaštitu podataka
Barichgasse 40-42
1030 Beč
Austrija
Telefon: +43 1 52 152-0
E-pošta: dsb@dsb.gv.at
Web stranica: www.dsb.gv.at

10. Sigurnost podataka

Tehničke i organizacijske sigurnosne mjere se provode u skladu s čl. 32 GDPR radi zaštite podataka od slučajnog ili namjernog manipuliranja, gubitka, uništenja ili neovlaštenog pristupa:

  • Šifrirani prijenos podataka (HTTPS/TLS)
  • Šifrirano pohranjivanje podataka
  • Kontrola pristupa i autentifikacija
  • Redovna sigurnosna ažuriranja
  • Postupci sigurnosnog kopiranja i oporavka podataka

11. Kolačići i praćenje

Aplikacija Learny ne koristi kolačiće. Web stranica learny.page koristi samo tehnički potrebne kolačiće sesije koji se automatski brišu nakon zatvaranja sesije preglednika.

11.1 Korišteni kolačići

  • Kolačići sesije: Privremeni kolačići za upravljanje sesijom (izbrisani nakon zatvaranja preglednika)
  • reCAPTCHA kolačići: Google reCAPTCHA za zaštitu od neželjene pošte (samo na kontakt obrascu/newsletteru)

11.2 Postavke kolačića

U postavkama preglednika kolačići se mogu onemogućiti ili izbrisati. To međutim može utjecati na funkcionalnost web stranice.

12. Newsletter

Postoji mogućnost pretplate na newsletter za primanje redovitih informacija o novim funkcijama i ažuriranjima.

12.1 Registracija i dvostruki pristanak

Registracija za newsletter slijedi postupak dvostrukog pristanka:

  • Unos e-mail adrese
  • Primanje potvrdnog e-maila s linkom za aktivaciju
  • Registracija je dovršena tek nakon klika na link

12.2 Obrađeni podaci

Obavezno: E-mail adresa

Opcionalno: Ime (za personalizirano oslovljavanje)

Tehnički podaci: Vrijeme registracije, potvrda, IP adresa (dokaz pristanka)

12.3 Pravna osnova

Čl. 6 st. 1 toč. a GDPR (pristanak) i čl. 7 GDPR (uvjeti za pristanak)

12.4 Trajanje pohranjivanja

  • Aktivni pretplatnici: Do opoziva pristanka (odjava)
  • Odjavljene e-mail adrese: Do 3 godine za dokaz prijašnjeg pristanka
  • Registracijske IP adrese: 7 dana, zatim anonimizacija

12.5 Odjava

Odjava od newslettera moguća je u bilo kojem trenutku:

  • Klikom na link za odjavu u svakom newsletter e-mailu
  • Slanjem e-maila na support@learny.page s predmetom »Odjava od newslettera«

12.6 Pružatelj usluge e-pošte

Isporuka newslettera obavlja se preko vlastitog poslužitelja (HostEurope). Ne koriste se vanjski pružatelji usluga newslettera.

13. Detaljni periodi čuvanja

Osobni podaci se pohranjuju prema sljedećim periodima:

13.1 Pravne obveze čuvanja (Austrija)

  • Računovodstveni dokumenti: 7 godina (§ 132 BAO - Savezni porezni zakonik)
  • Porezni dokumenti: 7 godina (§ 212 BAO)
  • Računi: 7 godina (§ 132 BAO)

13.2 Operativni periodi čuvanja

  • Datoteke dnevnika poslužitelja: Maksimalno 7 dana
  • Zahtjevi za podršku: 3 godine nakon završetka
  • Odjave od newslettera: 3 godine (dokaz odjave)

14. Privatnost dizajnom

Zaštita podataka dizajnom i zadane postavke povoljne za privatnost provode se u skladu s čl. 25 GDPR:

  • Minimizacija podataka: Prikupljaju se samo apsolutno potrebni podaci
  • Lokalno pohranjivanje podataka: Podaci o učenju pohranjuju se prvenstveno lokalno na uređaju
  • Pseudonimizacija: Gdje je moguće, podaci se obrađuju u pseudonimiziranoj formi
  • Šifriranje: Prijenos i pohranjivanje podataka izvodi se šifrirano
  • Privatnost kao zadano: Osnovne postavke povoljne za privatnost unaprijed su postavljene

15. Zaštita maloljetnika

Aplikacija je isključivo koncipirana za korisnike od 13 godina nadalje. Minimalna dob od 13 godina se primjenjuje.

15.1 COPPA usklađenost (SAD)

Aplikacija nije usmjerena na djecu mlađu od 13 godina. Ne prikupljaju se svjesno osobni podaci djece mlađe od 13 godina, ne obrađuju se i ne pohranjuju. Ne odvija se ciljano oglašavanje ili marketing djeci mlađoj od 13 godina.

15.2 GDPR čl. 8 usklađenost (EU/Austrija)

Za korisnike mlađe od 16 godina (u Austriji mlađe od 14 godina prema § 4 st. 4 DSG) potreban je pristanak roditelja ili nositelja roditeljske odgovornosti. Roditelji i skrbnici imaju pravo odobriti ili odbiti pristanak za obradu podataka.

15.3 Provjera dobi preko Applea

Provjera dobi odvija se preko Applea pri preuzimanju aplikacije iz Apple App Storea. Pružatelj se oslanja na podatke o dobi u Apple računu korisnika. Odgovornost za točne podatke o dobi leži kod vlasnika računa.

15.4 Postupak kod slučajnog prikupljanja podataka

Ako postane poznato da su prikupljeni osobni podaci djece mlađe od 13 godina bez roditeljskog pristanka, ti podaci se odmah i potpuno brišu. Brisanje se odvija bez prethodne obavijesti u roku od 72 sata nakon saznanja.

15.5 Prava skrbnika

Roditelji i skrbnici imaju sljedeća prava:

  • Pravo na pristup: Pravo na informacije o pohranenim podacima svoje djece
  • Pravo na brisanje: Pravo na potpuno brisanje podataka svoje djece
  • Pravo na prigovor: Pravo prigovoriti daljnjoj obradi
  • Pravo na ispravak: Pravo na korekciju netočnih podataka

Za ostvarivanje ovih prava obratite se na: support@learny.page s predmetom "Zaštita djece".

15.6 Bez obrade osjetljivih kategorija

Ne obrađuju se osjetljivi podaci maloljetnika u smislu čl. 9 GDPR. To uključuje posebno:

  • Bez zdravstvenih podataka
  • Bez biometrijskih podataka za jednoznačnu identifikaciju
  • Bez podataka o etničkom podrijetlu
  • Bez podataka o političkim mišljenjima ili vjerskim uvjerenjima

15.7 Lokalno pohranjivanje podataka kao mjera zaštite djece

Primarno lokalno pohranjivanje podataka o učenju na uređaju služi i zaštiti maloljetnika. Minimalnim prijenosom podataka na vanjske poslužitelje minimizira se rizik neovlaštene obrade podataka. Roditelji zadržavaju potpunu kontrolu nad podacima pohranjenima na uređajima svoje djece.

15.8 Transparentnost i komunikacija

Ova pravila privatnosti napisana su jezikom razumljivim za skrbnike. Za pitanja o zaštiti maloljetnika dostupna je podrška na support@learny.page.

16. Izmjene ovih pravila privatnosti

Zadržava se pravo prilagodbe ovih pravila privatnosti kako bi se uskladila s promijenjenom pravnom situacijom ili pri promjenama aplikacije te obrade podataka. Trenutna verzija uvijek je dostupna na web stranici.

Posljednje ažuriranje: Listopad 2025

17. Kontakt

Za pitanja o zaštiti podataka ili ostvarivanje prava može se uspostaviti kontakt:

E-pošta: support@learny.page
Predmet: Upit o privatnosti