Politika zasebnosti

Zadnja posodobitev: Oktober 2025

Uvod - Področje uporabe

Ta politika zasebnosti velja za:

  • Mobilno aplikacijo Learny (na voljo v Apple App Store za iOS)
  • Spletno stran learny.page (informativna spletna stran o aplikaciji)

Pomembno obvestilo: Aplikacija Learny učne podatke shranjuje predvsem lokalno na napravi. Prenos podatkov na strežnike se zgodi le, ko je vključena naročnina na glasilo ali uporaba izbirnih funkcij v oblaku (iCloud).

1. Upravljavec podatkov

Upravljavec obdelave podatkov v smislu Splošne uredbe o varstvu podatkov (GDPR) je:

Emanuel Schmacher e.U.
Sielach 76
9133 Sittersdorf
Avstrija
E-pošta: support@learny.page
Telefon: +43 664 2617817

2. Pooblaščenec za varstvo podatkov

Pooblaščenec za varstvo podatkov ni zakonsko zahtevan in ni bil imenovan.

3. Vrste obdelanih podatkov

Razlikovanje poteka med obdelavo podatkov v aplikaciji Learny in na spletni strani learny.page:

3.1 Mobilna aplikacija Learny (iOS)

Shranjeno lokalno na napravi (brez prenosa):

  • Vsebinski podatki: Ustvarjene učne kartice, tečaji in predmeti
  • Podatki o uporabi: Napredek pri učenju, statistika, osebne nastavitve
  • Konfiguracija aplikacije: Nastavitve jezika, možnosti prikaza, temni način

Preneseno družbi Apple (pri uporabi plačljivih funkcij):

  • Plačilni podatki: Status naročnine, informacije o nakupu (obdeluje izključno Apple)

Preneseno družbi Google (samo pri aktivni uporabi funkcije AI):

  • Besedilna vsebina: Vnesena besedila za ustvarjanje vsebine s pomočjo AI

3.2 Spletna stran learny.page

Obdelano na strežniku:

  • Dnevniške datoteke strežnika: Naslov IP, vrsta brskalnika, čas dostopa, obiskane strani
  • Podatki glasila: E-poštni naslov, ime (izbirno), čas registracije, naslov IP
  • Kontaktni obrazec: Ime, e-poštni naslov, besedilo sporočila, naslov IP
  • Piškotki: Sejni piškotki, piškotki reCAPTCHA (glej oddelek 11)

4. Pravna podlaga za obdelavo

Obdelava osebnih podatkov temelji na naslednjih pravnih podlagah:

  • Izvajanje pogodbe (čl. 6 odst. 1 lit. b GDPR): Zagotavljanje funkcionalnosti aplikacije
  • Zakoniti interesi (čl. 6 odst. 1 lit. f GDPR): Izboljšanje aplikacije, varnost
  • Privolitev (čl. 6 odst. 1 lit. a GDPR): Glasilo, izbirne funkcije
  • Pravna obveznost (čl. 6 odst. 1 lit. c GDPR): Davčne obveznosti hrambe

5. Namen obdelave podatkov

Podatki se obdelujejo za naslednje namene:

  • Zagotavljanje in delovanje aplikacije Learny
  • Upravljanje naročnin
  • Shranjevanje in sinhronizacija učnih podatkov
  • Izboljšanje in razvoj aplikacije
  • Podpora strankam in komunikacija
  • Izpolnjevanje pravnih obveznosti

6. Hrambe in brisanje podatkov

6.1 Trajanje hrambe

Osebni podatki se hranijo samo toliko časa, kolikor je potrebno za dosego namenov:

  • Računovodski podatki: 7 let po avstrijskem zveznem davčnem zakoniku (BAO § 132)
  • Podatki glasila: Do preklica privolitve, nato 3 leta (dokaz)
  • Zahteve za podporo: 3 leta po zaključku
  • Dnevniške datoteke strežnika: Največ 7 dni
  • Naslovi IP: 7 dni, nato anonimizacija

Podrobna obdobja hrambe so navedena v oddelku 13.

6.2 Brisanje

Po poteku obdobij hrambe se podatki samodejno izbrišejo, razen če obstajajo pravne obveznosti hrambe. Pravica do izbrisa podatkov se lahko uveljavlja kadar koli (glej oddelek 9.3).

7. Prenos podatkov tretjim osebam

Prenos podatkov tretjim osebam se zgodi samo v naslednjih primerih:

7.1 Apple (App Store)

Za obdelavo plačil in distribucijo aplikacije. Politika zasebnosti: apple.com/legal/privacy

7.2 Google (Gemini AI)

Namen: Ustvarjanje učne vsebine s pomočjo AI (samo pri aktivni uporabi te funkcije)

Obdelani podatki: Vnesena besedila za ustvarjanje vsebine

Pravna podlaga: Čl. 6 odst. 1 lit. b GDPR (izvajanje pogodbe) in čl. 6 odst. 1 lit. a GDPR (privolitev)

Prenos podatkov: Podatki se lahko prenesejo v ZDA (standardne pogodbene klavzule)

Politika zasebnosti: policies.google.com/privacy

Pomembno: Besedila se prenesejo družbi Google samo pri aktivni uporabi funkcije AI. Učni podatki ostanejo lokalno na napravi.

7.3 iCloud (izbirno)

Namen: Sinhronizacija podatkov med napravami Apple (samo, ko je aktivirano)

Obdelani podatki: Učne kartice, tečaji in napredek pri učenju

Pravna podlaga: Čl. 6 odst. 1 lit. a GDPR (privolitev z aktivacijo)

Politika zasebnosti: apple.com/legal/privacy

7.4 Spletno gostovanje

Ponudnik: HostEurope GmbH (Hansestr. 111, 51149 Köln, Nemčija)

Namen: Zagotavljanje spletne strani learny.page

Obdelani podatki: Naslovi IP, časi dostopa, obiskane strani (dnevniške datoteke strežnika)

Trajanje hrambe: Največ 7 dni, nato samodejno brisanje

Pravna podlaga: Čl. 6 odst. 1 lit. f GDPR (zakoniti interes pri varnem zagotavljanju spletne strani)

8. Mednarodni prenosi podatkov

Pri uporabi storitev Google Gemini AI in Apple se lahko podatki prenesejo v ZDA. Prenos temelji na standardnih pogodbenih klavzulah v skladu s čl. 46 GDPR.

9. Pravice kot posameznik, na katerega se nanašajo podatki

V skladu z GDPR obstajajo naslednje pravice:

9.1 Pravica do dostopa (čl. 15 GDPR)

Obstaja pravica do pridobitve informacij o obdelanih osebnih podatkih.

9.2 Pravica do popravka (čl. 16 GDPR)

Obstaja pravica do zahteve po popravku netočnih ali dopolnitvi nepopolnih podatkov.

9.3 Pravica do izbrisa (čl. 17 GDPR)

Obstaja pravica do zahteve po izbrisu osebnih podatkov (»pravica do pozabe«).

9.4 Pravica do omejitve obdelave (čl. 18 GDPR)

Obstaja pravica do zahteve po omejitvi obdelave podatkov.

9.5 Pravica do prenosljivosti podatkov (čl. 20 GDPR)

Obstaja pravica do prejema podatkov v strukturirani, splošno uporabljani in strojno berljivi obliki.

9.6 Pravica do ugovora (čl. 21 GDPR)

Obstaja pravica, da se iz razlogov, povezanih s posebno situacijo, kadar koli ugovarja obdelavi osebnih podatkov.

9.7 Pravica do preklica privolitve (čl. 7 odst. 3 GDPR)

Dana privolitev se lahko kadar koli prekliče z učinkom za naprej.

9.8 Pravica do vložitve pritožbe (čl. 77 GDPR)

Obstaja pravica do vložitve pritožbe pri pristojnem nadzornem organu:

Avstrijski organ za varstvo podatkov
Barichgasse 40-42
1030 Dunaj
Avstrija
Telefon: +43 1 52 152-0
E-pošta: dsb@dsb.gv.at
Spletna stran: www.dsb.gv.at

10. Varnost podatkov

Tehnični in organizacijski varnostni ukrepi se izvajajo v skladu s čl. 32 GDPR za zaščito podatkov pred naključnim ali namernim manipuliranjem, izgubo, uničenjem ali nepooblaščenim dostopom:

  • Šifriran prenos podatkov (HTTPS/TLS)
  • Šifrirano shranjevanje podatkov
  • Nadzor dostopa in preverjanje pristnosti
  • Redne varnostne posodobitve
  • Postopki varnostnega kopiranja in obnovitve podatkov

11. Piškotki in sledenje

Aplikacija Learny ne uporablja piškotkov. Spletna stran learny.page uporablja samo tehnično potrebne sejne piškotke, ki se samodejno izbrišejo po zaprtju seje brskalnika.

11.1 Uporabljeni piškotki

  • Sejni piškotki: Začasni piškotki za upravljanje seje (izbrisani po zaprtju brskalnika)
  • Piškotki reCAPTCHA: Google reCAPTCHA za zaščito pred neželeno pošto (samo na kontaktnem obrazcu/glasilu)

11.2 Nastavitve piškotkov

V nastavitvah brskalnika se lahko piškotki onemogočijo ali izbrišejo. To lahko vpliva na funkcionalnost spletne strani.

12. Glasilo

Obstaja možnost naročila na glasilo za prejemanje rednih informacij o novih funkcijah in posodobitvah.

12.1 Registracija in dvojna privolitev

Registracija za glasilo sledi postopku dvojne privolitve:

  • Vnos e-poštnega naslova
  • Prejem potrditvene e-pošte z aktivacijsko povezavo
  • Registracija je dokončana šele po kliku na povezavo

12.2 Obdelani podatki

Obvezno: E-poštni naslov

Izbirno: Ime (za personaliziran nagovor)

Tehnični podatki: Čas registracije, potrditev, naslov IP (dokaz privolitve)

12.3 Pravna podlaga

Čl. 6 odst. 1 lit. a GDPR (privolitev) in čl. 7 GDPR (pogoji za privolitev)

12.4 Trajanje hrambe

  • Aktivni naročniki: Do preklica privolitve (odjava)
  • Odjavljeni e-poštni naslovi: Do 3 leta za dokaz prejšnje privolitve
  • Registracijski naslovi IP: 7 dni, nato anonimizacija

12.5 Odjava

Odjava od glasila je možna kadar koli:

  • S klikom na povezavo za odjavo v vsakem e-poštnem sporočilu glasila
  • Z oddajo e-pošte na support@learny.page s predmetom »Odjava od glasila«

12.6 Ponudnik e-poštnih storitev

Dostava glasila se izvaja preko lastnega strežnika (HostEurope). Zunanji ponudniki storitev za glasila se ne uporabljajo.

13. Podrobna obdobja hrambe

Osebni podatki se hranijo v skladu z naslednjimi obdobji:

13.1 Pravne obveznosti hrambe (Avstrija)

  • Računovodski dokumenti: 7 let (§ 132 BAO - Zvezni davčni zakonik)
  • Davčni dokumenti: 7 let (§ 212 BAO)
  • Računi: 7 let (§ 132 BAO)

13.2 Operativna obdobja hrambe

  • Dnevniške datoteke strežnika: Največ 7 dni
  • Zahteve za podporo: 3 leta po zaključku
  • Odjave od glasila: 3 leta (dokaz odjave)

14. Zasebnost že v zasnovi

Varstvo podatkov že v zasnovi in privzete nastavitve, prijazne do zasebnosti, se izvajajo v skladu s čl. 25 GDPR:

  • Minimizacija podatkov: Zajemajo se samo nujno potrebni podatki
  • Lokalno shranjevanje podatkov: Učni podatki se shranjujejo predvsem lokalno na napravi
  • Psevdonimizacija: Kjer je mogoče, se podatki obdelujejo v psevdonimski obliki
  • Šifriranje: Prenos in shranjevanje podatkov poteka šifrirano
  • Zasebnost privzeto: Osnovne nastavitve, prijazne do zasebnosti, so vnaprej nastavljene

15. Zaščita mladoletnikov

Aplikacija je izključno zasnovana za uporabnike, starejše od 13 let. Minimalna starost 13 let se uveljavlja.

15.1 Skladnost s COPPA (ZDA)

Aplikacija ni namenjena otrokom, mlajšim od 13 let. Osebni podatki otrok, mlajših od 13 let, se zavestno ne zajemajo, ne obdelujejo in ne shranjujejo. Ne izvaja se ciljna oglaševanje ali trženje otrokom, mlajšim od 13 let.

15.2 Skladnost s členom 8 GDPR (EU/Avstrija)

Za uporabnike, mlajše od 16 let (v Avstriji mlajše od 14 let v skladu s § 4 odst. 4 DSG), je potrebna privolitev staršev ali nosilca starševske odgovornosti. Starši in skrbniki imajo pravico do odobritve ali zavrnitve privolitve za obdelavo podatkov.

15.3 Preverjanje starosti preko Apple

Preverjanje starosti poteka preko Apple pri prenosu aplikacije iz Apple App Store. Ponudnik se zanaša na navedbe starosti v Apple računu uporabnikov. Odgovornost za pravilno navedbo starosti je pri imetnikih računov.

15.4 Postopek pri slučajnem zajemu podatkov

Če postane znano, da so bili zajeti osebni podatki otrok, mlajših od 13 let, brez privolitve staršev, se ti podatki nemudoma in v celoti izbrišejo. Izbris poteka brez predhodnega obvestila v 72 urah po seznanitvi.

15.5 Pravice skrbnikov

Starši in skrbniki imajo naslednje pravice:

  • Pravica do dostopa: Pravica do informacij o shranjenih podatkih njihovih otrok
  • Pravica do izbrisa: Pravica do popolnega izbrisa podatkov njihovih otrok
  • Pravica do ugovora: Pravica do ugovora nadaljnji obdelavi
  • Pravica do popravka: Pravica do popravka netočnih podatkov

Za uveljavljanje teh pravic se je potrebno obrniti na: support@learny.page s predmetom "Zaščita otrok".

15.6 Brez obdelave občutljivih kategorij

Ne obdelujejo se občutljivi podatki mladoletnikov v smislu člena 9 GDPR. To vključuje zlasti:

  • Brez zdravstvenih podatkov
  • Brez biometričnih podatkov za enolično identifikacijo
  • Brez podatkov o etničnem poreklu
  • Brez podatkov o političnih mnenjih ali verskih prepričanjih

15.7 Lokalno shranjevanje podatkov kot ukrep za zaščito otrok

Primarno lokalno shranjevanje učnih podatkov na napravi služi tudi zaščiti mladoletnikov. Z minimalno prenosom podatkov na zunanje strežnike se minimizira tveganje nepooblaščene obdelave podatkov. Starši obdržijo popoln nadzor nad podatki, shranjenimi na napravah njihovih otrok.

15.8 Preglednost in komunikacija

Ta politika zasebnosti je napisana v jeziku, razumljivem za skrbnike. Za vprašanja o zaščiti mladoletnikov je na voljo podpora na support@learny.page.

16. Spremembe te politike zasebnosti

Zadržuje se pravica do prilagoditve te politike zasebnosti, da se uskladi s spremenjenimi pravnimi razmerami ali pri spremembah aplikacije ter obdelave podatkov. Trenutna različica je vedno dostopna na spletni strani.

Zadnja posodobitev: Oktober 2025

17. Kontakt

Za vprašanja o varstvu podatkov ali uveljavljanje pravic je mogoče vzpostaviti kontakt na:

E-pošta: support@learny.page
Zadeva: Poizvedba o zasebnosti