Pravila privatnosti

Stanje: Oktobar 2025

Preambula - Područje primjene

Ova Izjava o privatnosti primjenjuje se na:

  • Learny mobilnu aplikaciju (dostupna u Apple App Store-u za iOS)
  • Web stranicu learny.page (informacijska stranica o aplikaciji)

Važna napomena: Learny aplikacija podatke o učenju pohranjuje primarno lokalno na uređaju. Prenos podataka na servere vrši se samo pri prijavi na newsletter ili korištenju opcionalnih cloud funkcija (iCloud).

1. Kontrolor

Odgovoran za obradu podataka u smislu Opće uredbe o zaštiti podataka (GDPR) i austrijskog Zakona o zaštiti podataka (DSG) je:

Emanuel Schmacher e.U.
Sielach 76
9133 Sittersdorf
Austrija
E-pošta: support@learny.page
Telefon: +43 664 2617817

2. Službenik za zaštitu podataka

Službenik za zaštitu podataka nije zakonski potreban i nije imenovan.

3. Vrste obrađenih podataka

Razlika se pravi između obrade podataka u Learny aplikaciji i na web stranici learny.page:

3.1 Learny mobilna aplikacija (iOS)

Pohranjeno lokalno na uređaju (bez prenosa):

  • Sadržajni podaci: Kreirane kartice, kursevi i predmeti
  • Podaci o korištenju: Napredak u učenju, statistika, lične postavke
  • Konfiguracija aplikacije: Jezičke postavke, opcije prikaza, tamni režim

Preneseno Apple-u (pri korištenju plaćenih funkcija):

  • Podaci o plaćanju: Status pretplate, informacije o kupovini (obrada isključivo od strane Apple-a)

Preneseno Google-u (samo pri aktivnom korištenju AI funkcije):

  • Tekstualni sadržaj: Uneseni tekstovi za AI-podržano generiranje sadržaja

3.2 Web stranica learny.page

Obrađeno na serveru:

  • Server log datoteke: IP adresa, tip pretraživača, vrijeme pristupa, posjećene stranice
  • Newsletter podaci: E-mail adresa, ime (opciono), vrijeme prijave, IP adresa
  • Kontakt forma: Ime, e-mail adresa, tekst poruke, IP adresa
  • Kolačići: Session kolačići, reCAPTCHA kolačići (vidjeti odeljak 11)

4. Pravna osnova obrade

Obrada ličnih podataka vrši se na osnovu sljedećih pravnih osnova:

  • Izvršenje ugovora (Čl. 6 st. 1 tač. b GDPR): Pružanje funkcija aplikacije
  • Legitimni interesi (Čl. 6 st. 1 tač. f GDPR): Poboljšanje aplikacije, sigurnost
  • Pristanak (Čl. 6 st. 1 tač. a GDPR): Slanje newslettera, opcionalne funkcije
  • Pravna obaveza (Čl. 6 st. 1 tač. c GDPR): Ispunjenje poreskih obaveza čuvanja

5. Svrhe obrade podataka

Podaci se obrađuju u sljedeće svrhe:

  • Pružanje i rad Learny aplikacije
  • Upravljanje pretplatama
  • Pohrana i sinhronizacija podataka o učenju
  • Poboljšanje i razvoj aplikacije
  • Korisnička podrška i komunikacija
  • Ispunjenje pravnih obaveza

6. Pohrana i brisanje podataka

6.1 Trajanje pohrane

Lični podaci se pohranjuju samo dok je to potrebno za ispunjenje svrha:

  • Podaci o naplati: 7 godina prema austrijskom poreskom zakonu (BAO § 132)
  • Newsletter podaci: Do opoziva pristanka, zatim 3 godine (dokaz)
  • Zahtjevi za podršku: 3 godine nakon završetka postupka
  • Server log datoteke: Maksimalno 7 dana
  • IP adrese: 7 dana, zatim anonimizacija

Detaljne rokove čuvanja se mogu naći u odeljku 13.

6.2 Brisanje

Nakon isteka rokova pohrane, podaci se automatski brišu, osim ako ne postoje zakonske obaveze čuvanja. Pravo na brisanje podataka može se zatražiti u svakom trenutku (vidjeti odeljak 9.3).

7. Prenos podataka trećim licima

Prenos podataka trećim licima vrši se samo u sljedećim slučajevima:

7.1 Apple (App Store)

Za obradu plaćanja i distribuciju aplikacije. Pravila privatnosti: apple.com/legal/privacy

7.2 Google (Gemini AI)

Svrha: AI-podržano generiranje sadržaja za učenje (samo pri aktivnom korištenju ove funkcije)

Obrađeni podaci: Uneseni tekstovi za generiranje sadržaja

Pravna osnova: Čl. 6 st. 1 tač. b GDPR (izvršenje ugovora) i Čl. 6 st. 1 tač. a GDPR (pristanak)

Prenos podataka: Podaci se mogu prenositi u SAD (standardne ugovorne klauzule)

Pravila privatnosti: policies.google.com/privacy

Važno: Tekstovi se prenose Google-u samo pri aktivnom korištenju AI funkcije. Podaci o učenju ostaju lokalno na uređaju.

7.3 iCloud (opciono)

Svrha: Sinhronizacija podataka između Apple uređaja (samo pri aktivaciji)

Obrađeni podaci: Kartice, kursevi i napredak u učenju

Pravna osnova: Čl. 6 st. 1 tač. a GDPR (pristanak aktivacijom)

Pravila privatnosti: apple.com/legal/privacy

7.4 Web hosting

Pružalac usluge: HostEurope GmbH (Hansestr. 111, 51149 Köln, Njemačka)

Svrha: Pružanje web stranice learny.page

Obrađeni podaci: IP adrese, vremena pristupa, posjećene stranice (server log datoteke)

Trajanje pohrane: Maksimalno 7 dana, zatim automatsko brisanje

Pravna osnova: Čl. 6 st. 1 tač. f GDPR (legitimni interes za sigurno pružanje web stranice)

8. Međunarodni prenos podataka

Pri korištenju Google Gemini AI i Apple usluga, podaci se mogu prenositi u SAD. Prenos se vrši na osnovu standardnih ugovornih klauzula prema Čl. 46 GDPR.

9. Prava kao subjekt podataka

Prema GDPR-u postoje sljedeća prava:

9.1 Pravo na pristup (Čl. 15 GDPR)

Postoji pravo na dobijanje informacija o obrađenim ličnim podacima.

9.2 Pravo na ispravku (Čl. 16 GDPR)

Postoji pravo na zahtjev za ispravku netačnih ili dopunu nepotpunih podataka.

9.3 Pravo na brisanje (Čl. 17 GDPR)

Postoji pravo na zahtjev za brisanje ličnih podataka ("pravo na zaborav").

9.4 Pravo na ograničenje obrade (Čl. 18 GDPR)

Postoji pravo na zahtjev za ograničenje obrade podataka.

9.5 Pravo na prenosivost podataka (Čl. 20 GDPR)

Postoji pravo na primanje podataka u strukturiranom, uobičajeno korištenom i mašinski čitljivom formatu.

9.6 Pravo na prigovor (Čl. 21 GDPR)

Postoji pravo da se u svakom trenutku uloži prigovor na obradu ličnih podataka iz razloga koji proizlaze iz posebne situacije.

9.7 Pravo na opoziv pristanka (Čl. 7 st. 3 GDPR)

Dati pristanak može se u svakom trenutku opozvati s učinkom za budućnost.

9.8 Pravo na pritužbu (Čl. 77 GDPR)

Postoji pravo na podnošenje pritužbe nadležnom nadzornom tijelu:

Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Wien
Telefon: +43 1 52 152-0
E-pošta: dsb@dsb.gv.at
Web stranica: www.dsb.gv.at

10. Sigurnost podataka

Tehničke i organizacijske sigurnosne mjere se poduzimaju prema Čl. 32 GDPR kako bi se zaštitili podaci od slučajnih ili namjernih manipulacija, gubitka, uništenja ili neovlaštenog pristupa:

  • Šifrirani prenos podataka (HTTPS/TLS)
  • Šifrirana pohrana podataka
  • Kontrola pristupa i autentifikacija
  • Redovna sigurnosna ažuriranja
  • Backup i postupci oporavka podataka

11. Kolačići i praćenje

Sama Learny aplikacija ne koristi kolačiće. Web stranica learny.page koristi samo tehnički potrebne session kolačiće koji se automatski brišu nakon završetka sesije pretraživača.

11.1 Korišteni kolačići

  • Session kolačići: Privremeni kolačići za upravljanje sesijom (brisanje nakon zatvaranja pretraživača)
  • reCAPTCHA kolačići: Google reCAPTCHA za zaštitu od spam-a (samo pri kontakt formi/newsletter-u)

11.2 Postavke kolačića

U postavkama pretraživača kolačići se mogu deaktivirati ili obrisati. To međutim može umanjiti funkcionalnost web stranice.

12. Newsletter

Postoji mogućnost pretplate na newsletter kako bi se redovno primale informacije o novim funkcijama i ažuriranjima.

12.1 Prijava i Double-Opt-In

Prijava na newsletter vrši se u Double-Opt-In postupku:

  • Unos e-mail adrese
  • Primanje e-maila za potvrdu s aktivacijskim linkom
  • Tek nakon klika na link prijava je završena

12.2 Obrađeni podaci

Obavezni podaci: E-mail adresa

Opcionalni podaci: Ime (za personalizirano obraćanje)

Tehnički podaci: Vrijeme prijave, potvrde, IP adresa (dokaz pristanka)

12.3 Pravna osnova

Čl. 6 st. 1 tač. a GDPR (pristanak) i Čl. 7 GDPR (uslovi za pristanak)

12.4 Trajanje pohrane

  • Aktivni pretplatnici: Do opoziva pristanka (odjava)
  • Odjavljene e-mail adrese: Do 3 godine za dokazivanje ranijih pristanaka
  • IP adrese prijave: 7 dana, zatim anonimizacija

12.5 Odjava

Newsletter se može u svakom trenutku otkazati:

  • Klikom na link za odjavu u svakom newsletter e-mailu
  • E-mailom na support@learny.page s naslovom "Odjava newslettera"

12.6 Pružalac usluge slanja

Slanje newslettera vrši se preko vlastitog servera (HostEurope). Ne koriste se vanjski newsletter pružaoci usluga.

13. Detaljni rokovi čuvanja

Lični podaci se pohranjuju prema sljedećim rokovima:

13.1 Zakonske obaveze čuvanja (Austrija)

  • Računovodstveni dokumenti: 7 godina (§ 132 BAO - Savezni poreski zakon)
  • Poreski dokumenti: 7 godina (§ 212 BAO)
  • Računi: 7 godina (§ 132 BAO)

13.2 Operativni rokovi čuvanja

  • Server log datoteke: Maksimalno 7 dana
  • Zahtjevi za podršku: 3 godine nakon završetka
  • Odjave newslettera: 3 godine (dokaz odjave)

14. Zaštita podataka kroz dizajn tehnologije

Zaštita podataka kroz dizajn tehnologije i postavke prijateljske prema privatnosti primjenjuju se prema Čl. 25 GDPR:

  • Minimizacija podataka: Prikupljaju se samo neophodne podatke
  • Lokalna pohrana podataka: Podaci o učenju pohranjuju se primarno lokalno na uređaju
  • Pseudonimizacija: Gdje je moguće, podaci se obrađuju pseudonimizirano
  • Šifriranje: Prenos i pohrana podataka vrši se šifrirano
  • Privacy by Default: Postavke prijateljske prema privatnosti su unaprijed podešene

15. Zaštita maloljetnika

Aplikacija je isključivo koncipirana za korisnike od 13 godina nadalje. Minimalna starost od 13 godina se primjenjuje.

15.1 COPPA usklađenost (SAD)

Aplikacija nije usmjerena na djecu mlađu od 13 godina. Ne prikupljaju se svjesno lični podaci djece mlađe od 13 godina, ne obrađuju se i ne pohranjuju. Ne odvija se ciljano oglašavanje ili marketing djeci mlađoj od 13 godina.

15.2 GDPR Čl. 8 usklađenost (EU/Austrija)

Za korisnike mlađe od 16 godina (u Austriji mlađe od 14 godina prema § 4 st. 4 DSG) potreban je pristanak roditelja ili nosioca roditeljske odgovornosti. Roditelji i staratelji imaju pravo odobriti ili odbiti pristanak za obradu podataka.

15.3 Provjera starosti preko Apple-a

Provjera starosti odvija se preko Apple-a pri preuzimanju aplikacije iz Apple App Store-a. Pružalac se oslanja na podatke o starosti u Apple računu korisnika. Odgovornost za tačne podatke o starosti leži kod vlasnika računa.

15.4 Postupak kod slučajnog prikupljanja podataka

Ako postane poznato da su prikupljeni lični podaci djece mlađe od 13 godina bez pristanka roditelja, ti podaci se odmah i potpuno brišu. Brisanje se odvija bez prethodne obavijesti u roku od 72 sata nakon saznanja.

15.5 Prava staratelja

Roditelji i staratelji imaju sljedeća prava:

  • Pravo na pristup: Pravo na informacije o pohranenim podacima svoje djece
  • Pravo na brisanje: Pravo na potpuno brisanje podataka svoje djece
  • Pravo na prigovor: Pravo prigovoriti daljnjoj obradi
  • Pravo na ispravku: Pravo na korekciju netačnih podataka

Za ostvarivanje ovih prava obratite se na: support@learny.page s naslovom "Zaštita djece".

15.6 Bez obrade osjetljivih kategorija

Ne obrađuju se osjetljivi podaci maloljetnika u smislu Čl. 9 GDPR. To uključuje posebno:

  • Bez zdravstvenih podataka
  • Bez biometrijskih podataka za jednoznačnu identifikaciju
  • Bez podataka o etničkom porijeklu
  • Bez podataka o političkim mišljenjima ili vjerskim uvjerenjima

15.7 Lokalna pohrana podataka kao mjera zaštite djece

Primarno lokalno pohranjivanje podataka o učenju na uređaju služi i zaštiti maloljetnika. Minimalnim prenosom podataka na vanjske servere minimizira se rizik neovlaštene obrade podataka. Roditelji zadržavaju potpunu kontrolu nad podacima pohranjenima na uređajima svoje djece.

15.8 Transparentnost i komunikacija

Ova Izjava o privatnosti napisana je jezikom razumljivim za staratelje. Za pitanja o zaštiti maloljetnika dostupna je podrška na support@learny.page.

16. Izmjene ove Izjave o privatnosti

Zadržava se pravo prilagoditi ovu Izjavu o privatnosti kako bi se uskladila s izmijenjenom pravnom situacijom ili pri promjenama aplikacije te obrade podataka. Aktuelna verzija uvijek se može naći na web stranici.

Stanje: Oktobar 2025

17. Kontakt

Za pitanja o zaštiti podataka ili ostvarivanje prava može se uspostaviti kontakt:

E-pošta: support@learny.page
Naslov: Zahtjev za zaštitu podataka