040 Parts

Rechtlich maßgeblich ist immer die deutsche Fassung dieser Datenschutzerklärung. This localized translation is provided for convenience only. Deutsche Fassung öffnen.

Izjava o zaštiti osobnih podataka – 040 Level App

Datum: lipanj 2026. | Verzija: 1.2

1. Odgovorna osoba

Odgovorna osoba u smislu Opće uredbe o zaštiti podataka (GDPR) je:

Mixcover GmbH Neumann-Reichardt-Str. 27-33 22041 Hamburg Deutschland

E-pošta: shop@mixcover.de Telefon: +49 40 98241564

Direktor: Timo Plogstedt, Philip Bonmann Trgovački registar: HRB 173050, Amtsgericht Hamburg PDV-ID: DE350528375

Službenik za zaštitu podataka zakonski nije imenovan. Za sva pitanja o zaštiti osobnih podataka obratite se gore navedenim kontaktnim podacima (vidi i Odjeljak 16).

2. Opće napomene o obradi podataka

Osobne podatke naših korisnika prikupljamo i upotrebljavamo načelno samo u mjeri u kojoj je to potrebno za pružanje funkcionalne aplikacije te naših sadržaja i usluga, ili u slučaju kada ste dali svoju suglasnost. Prikupljanje i korištenje osobnih podataka naših korisnika odvija se redovito samo uz suglasnost korisnika. Iznimka vrijedi u slučajevima u kojima prethodno ishodovanje suglasnosti nije moguće iz stvarnih razloga, a obrada podataka je dopuštena zakonskim propisima.

Aplikacija 040 Level služi za niveliranje (postavljanje u horizontalnu razinu) kampera, prikolica i kombijevanja. U tu svrhu aplikacija se putem Bluetooth Low Energy (BLE) povezuje sa senzorom 040 Level (KBeacon) ili, ako to odaberete, koristi pokretne senzore ugrađene u pametni telefon (Handy-IMU). Stvarni podaci mjerenja i senzora (kutovi nagiba, ubrzanje, temperatura, baterija) obrađuju se isključivo lokalno na vašem uređaju i ne prenose se nama ni trećim stranama.

U mjeri u kojoj ova izjava o zaštiti osobnih podataka upućuje na prijenos u treće zemlje (posebno SAD), taj se prijenos temelji na odgovarajućim jamstvima prema čl. 46. GDPR-a, posebno na standardnim ugovornim klauzulama EU-a (Standard Contractual Clauses, SCC). Kopiju tih jamstava možete zatražiti od pojedinih davatelja usluga ili od nas.

3. Obrada podataka djece

Ova aplikacija nije namijenjena djeci mlađoj od 16 godina. Svjesno ne prikupljamo osobne podatke djece mlađe od 16 godina. Aplikacija ne koristi tehničku provjeru dobi; dobrovoljno navođenje dobne skupine (vidi Odjeljak 7.4) isključivo je praktična funkcija i ne predstavlja aktivnu zaštitu maloljetnika. Ako niste navršili 16 godina, prije davanja aplikaciji neobaveznih suglasnosti (analitika, lokacija, oglašavanje) zatražite suglasnost svojih zakonskih zastupnika. Ako saznamo da smo bez valjane suglasnosti obrađivali osobne podatke djeteta, odmah ćemo te podatke izbrisati.

4. Lokalna obrada na vašem uređaju (bez prijenosa)

Sljedeći podaci pohranjuju se ili obrađuju isključivo lokalno u sigurnom okruženju aplikacije na vašem uređaju i načelno ne napuštaju vaš uređaj. Nema prijenosa nama ni trećim stranama; prijenos u treće zemlje nije primjenjiv.

4.1 Podaci senzora i mjerenja

Kada je senzor 040 Level spojen, aplikacija u stvarnom vremenu (više puta u sekundi) obrađuje:

  • jakost signala (RSSI), procijenjenu snagu odašiljanja (TX-Power)
  • sirove vrijednosti ubrzanja (ax/ay/az u m/s²)
  • izračunate kutove nagiba (Pitch/Roll)
  • napon baterije (mV) i razinu baterije (%)
  • temperaturu (°C/°F)
  • statusne bite/zastavice senzora, naziv uređaja, MAC adresu senzora

Ti se podaci ne pohranjuju trajno; čuvaju se u radnoj memoriji i kontinuirano se prepisuju novim izmjerenim vrijednostima.

Pravna osnova: čl. 6. st. 1. t. b) GDPR-a (ispunjenje ugovora o korištenju aplikacije – osnovna funkcija niveliranja).

4.2 Prepoznavanje uređaja i upravljanje vezom (BLE-Scan)

Radi pronalaska i povezivanja senzora aplikacija obrađuje: ID uređaja (MAC), naziv uređaja (npr. „040_level_XXXXX", „KBPro_XXXXX"), povijest RSSI-a (kružni međuspremnik zadnjih 20 vrijednosti), vremensku oznaku posljednjeg opažanja te eventualni Eddystone-URL. Te se informacije čuvaju u privremenom međuspremniku koji se briše pri zatvaranju aplikacije; uređaji koji više nisu vidljivi automatski se uklanjaju nakon kratkog vremena.

Pravna osnova: čl. 6. st. 1. t. b) GDPR-a (ispunjenje ugovora – BLE-konnektivnost).

4.3 Konfiguracija senzora i autentifikacija (provizioniranje)

Radi sigurnog povezivanja i konfiguracije KBeacon senzora aplikacija obrađuje lozinku uređaja (samo u radnoj memoriji, nikada se trajno ne pohranjuje, kompajlirana je u aplikaciju), MAC adresu za izračun autentifikacije, GATT-UUID-ove te broj verzije konfiguracije. Lozinka ni u jednom trenutku ne napušta aplikaciju i koristi se isključivo prema uparenom senzoru. Jedino se broj verzije konfiguracije pohranjuje lokalno, kako bi se prepoznalo je li potrebno ažuriranje.

Pravna osnova: čl. 6. st. 1. t. b) GDPR-a (ispunjenje ugovora – provizioniranje uređaja); čl. 32. GDPR-a (sigurnost podataka).

4.4 Offsset vrijednosti kalibracije

Radi korekcije ugradnje i orijentacije senzora aplikacija pohranjuje vrijednosti kalibracije (Pitch-/Roll-offset, fina korekcija, Yaw-offset) – globalno i po profilu senzora.

Pravna osnova: čl. 6. st. 1. t. b) GDPR-a (ispunjenje ugovora – podaci postavki vezani uz korisnika).

4.5 Handy-IMU (pokretni senzori pametnog telefona)

Ako ne želite koristiti vanjski senzor, aplikacija alternativno može koristiti pokretne senzore ugrađene u pametni telefon (akcelerometar/žiroskop). Pritom se obrađuju ubrzanje (x/y/z m/s²), kutne brzine (x/y/z rad/s) te iz njih izračunati kutovi nagiba. Ti se podaci obrađuju isključivo lokalno, čuvaju se samo u radnoj memoriji i odbacuju pri završetku funkcije.

Pravna osnova: čl. 6. st. 1. t. b) GDPR-a (ispunjenje ugovora – niveliranje bez vanjskog hardvera) odnosno, u mjeri u kojoj aktivno birate ovaj način rada, čl. 6. st. 1. t. a) GDPR-a (suglasnost).

4.6 Profili senzora (upravljanje višestrukim profilima)

Za svaki senzor možete kreirati više konfiguracija (npr. „Osobni auto 160 cm", „Karavan 305 cm"). Pohranjuju se, između ostalog: ID profila, ID uređaja (MAC), naziv za prikaz, tip vozila, širina kotača (prednji/stražnji u cm), međuosovinski razmak, konfiguracija pomoćnih sredstava (klin/jastuk/podizač), postavke prikaza, orijentacija senzora i offset vrijednosti kalibracije. Ti se profili pohranjuju lokalno i ostaju dok ne izbrišete profil, deinstalirate aplikaciju ili pokrenete reset zaštite privatnosti (vidi Odjeljak 13).

Pravna osnova: čl. 6. st. 1. t. b) GDPR-a (ispunjenje ugovora – podaci profila/postavki).

4.7 Postavke i preference aplikacije

Lokalno se pohranjuju vaše postavke, između ostalog: mjerna jedinica temperature (°C/°F), mjerna jedinica duljine (cm/inč), zvuk/vibracija uključeno/isključeno, orijentacija senzora, parametri zaglađivanja/filtriranja, decimalna mjesta, tema, jezik, način rada aplikacije, seniorski/povećani način rada, pozadinska usluga uključeno/isključeno, zadnji spojeni senzor, način prikaza, kut tolerancije te postavke pomoćnih sredstava.

Pravna osnova: čl. 6. st. 1. t. b) GDPR-a (ispunjenje ugovora – podaci postavki).

4.8 Lokalno pohranjene poruke („Vijesti")

Sadržaji push-obavijesti (vidi Odjeljak 8) pohranjuju se isključivo lokalno u sigurnom prostoru za pohranu aplikacije kako biste ih mogli naknadno pročitati u rubrici „Ažuriranja i novosti" (max. 100 unosa). Ti podaci ne napuštaju vaš uređaj. Možete ih izbrisati u bilo kojem trenutku (reset zaštite privatnosti ili deinstalacija); osim toga, možemo dati nalog za brisanje pojedinih poruka sa strane poslužitelja.

Pravna osnova: čl. 6. st. 1. t. b) GDPR-a (ispunjenje ugovora – prikaz primljenih servisnih poruka).

4.9 Widget početnog/zaključanog zaslona

Ako postavite widget početnog ili zaključanog zaslona, zadnje poznate vrijednosti nagiba i vremenska oznaka ažuriranja čuvaju se lokalno radi prikaza widgeta. Nema vanjskog prijenosa.

Pravna osnova: čl. 6. st. 1. t. b) GDPR-a (ispunjenje ugovora – praktična funkcija).

4.10 Status suglasnosti za zaštitu podataka

Radi provedbe i dokazivanja vaših suglasnosti lokalno pohranjujemo vaš odabir suglasnosti (tehničke/analitika/lokacija/oglašavanje), status obavijesti i vremensku oznaku vaše suglasnosti. Ovaj status određuje jesu li opcijske funkcije aktivne i služi kao dokaz suglasnosti.

Pravna osnova: čl. 7. st. 1. GDPR-a (dokaz suglasnosti); čl. 6. st. 1. t. c) GDPR-a u vezi s čl. 5. st. 2. GDPR-a (obveza odgovornosti).

5. Izvješća o rušenju i greškama (Sentry i Firebase Crashlytics)

Radi osiguranja stabilnosti, sigurnosti i funkcionalnosti aplikacije obrađujemo izvješća o rušenju i greškama. Ta obrada provodi se na temelju legitimnog interesa i tehnički je neophodna; ne ovisi o suglasnosti za analitiku.

Vrste obrađenih podataka:

  • Vrsta, tip i opis greške, stacktrace
  • Tragovi tijeka („Breadcrumbs": npr. posjećeni zasloni, pritisci tipki, BLE-događaji, prekidi/timeout veze, kvaliteta signala)
  • anonimiziran ID uređaja (samo zadnja 4 znaka, npr. „…F2A7")
  • platforma, verzija operacijskog sustava, verzija aplikacije/broj izdanja, model uređaja, jezična postavka
  • metrike performansi (npr. trajanje obrade, frekvencija okvira) i naznake pogrešnih podataka senzora (samo prvih nekoliko bajtova kao heksadecimalna vrijednost, bez sadržaja)

Potpuni ID-evi uređaja, IMEI brojevi, MAC adrese u obliku otvorenog teksta ili stvarni podaci mjerenja (tok Pitch/Roll) ne prenose se. Izvješća o greškama i rušenjima standardno se u cijelosti (svaki događaj) šalju na Sentry; konfigurabilno smanjenje uzorkovanja tehnički je moguće. Čisto mjerenje performansi (tracing) prikuplja se samo djelomično (uzorak).

Pravna osnova: čl. 6. st. 1. t. f) GDPR-a (legitimni interes za stabilnom, sigurnom i ispravnom aplikacijom); čl. 32. GDPR-a (sigurnost podataka). Naš legitimni interes ima prevagu; obrada je ograničena na neophodan minimum i zaštićena pseudonimizacijom (anonimizacija ID-a uređaja).

Primatelji / prijenos u treće zemlje: vidi Odjeljak 9.1 (Sentry) i 9.2 (Firebase Crashlytics).

Rok pohrane: Sentry i Firebase Crashlytics u pravilu 90 dana; lokalni zapisi debugiranja samo privremeno u radnoj memoriji (brisanje pri zatvaranju aplikacije).

Prigovor: Imate pravo uložiti prigovor na ovu obradu koja se temelji na čl. 6. st. 1. t. f) GDPR-a zbog razloga koji se odnose na vašu posebnu situaciju (čl. 21. GDPR-a; vidi Odjeljak 14).

6. Analiza korištenja (Firebase Analytics) – samo uz suglasnost

Ako date suglasnost za analizu korištenja, prikupljamo sljedeće podatke radi poboljšanja aplikacije i razumijevanja korištenja funkcija:

  • posjećeni zasloni i funkcije, trajanje boravka
  • pritisci tipki / korištene tipke i postavke (bez sadržaja vaših mjerenja)
  • početak/kraj sesije, trajanje sesije i učestalost korištenja
  • informacije o uređaju (model, operacijski sustav, jezik, zemlja iz postavki uređaja)
  • dobrovoljno navedena dobna skupina (vidi Odjeljak 7)
  • tip vozila i tip pomoćnog sredstva (iz postavki aplikacije)
  • događaji poput kalibracije, spajanja/odspajanja senzora (vrsta senzora, trajanje), završetka uvođenja, provedenih izračuna niveliranja (zaokružene vrijednosti nagiba, tip vozila, pomoćna sredstva)
  • uz dodatnu suglasnost za lokaciju: anonimizirani (zaokruženi na cca. 11 km) podaci o lokaciji (vidi Odjeljak 7.3)
  • pseudonimni ID instalacije koji Firebase automatski generira (bez imena, bez e-pošte)

Podaci ne sadrže sadržaje vaših mjerenja. Lokalno se također čuvaju brojači korištenja (npr. brojači funkcija i sesija); ti se brojači brišu pri resetu zaštite privatnosti. Dodatno se analitički događaji prosljeđuju Sentry-ju kao kontekst „breadcrumb", ali samo ako je suglasnost za analitiku aktivna.

Pravna osnova: čl. 6. st. 1. t. a) GDPR-a (suglasnost) u vezi s § 25. st. 1. TDDDG-a (pohrana ili pristup informacijama na krajnjem uređaju). Suglasnost je dobrovoljna i standardno deaktivirana; daje se tijekom uvođenja ili u Postavkama → Privatnost i analitika.

Primatelji / prijenos u treće zemlje: vidi Odjeljak 9.2 (Google Firebase).

Rok pohrane: u Firebase maksimalno 14 mjeseci (Google-standard) odnosno do opoziva; lokalni brojači do reseta zaštite privatnosti ili deinstalacije.

Opoziv: u bilo kojem trenutku u aplikaciji u Postavkama → Privatnost i analitika ili putem e-pošte na shop@mixcover.de.

7. Podaci o lokaciji, vremenska prognoza i dobrovoljna dobna skupina

7.1 Određivanje lokacije za prikaz vremenskih podataka

Aplikacija može na vaš zahtjev prikazati lokalne vremenske podatke za vaš trenutačni položaj. U tu svrhu – nakon davanja suglasnosti za lokaciju i potrebne dozvole operacijskog sustava – određuje vaše geografske koordinate (geografska širina/dužina) i prenosi ih servisu za vremensku prognozu Open-Meteo (vidi Odjeljak 9.3) radi dohvaćanja trenutačnih vremenskih podataka i prognoze. Točan položaj ne pohranjuje se trajno; vremenski podaci privremeno se pohranjuju (u radnoj memoriji cca. 30 minuta, lokalno do 24 sata kao zamjenska opcija).

Pravna osnova: čl. 6. st. 1. t. a) GDPR-a (suglasnost) u vezi s § 25. st. 1. TDDDG-a.

7.2 Korišteni vremenski podaci

Za prikaz se obrađuju, između ostalog, temperatura, vjetar, vlažnost zraka, vidljivost, vremenski kod, naziv mjesta dobiven obrnutim geokodiranjem te prognoza za 7 dana.

7.3 Anonimizirana statistika lokacije

Ako su prisutne i suglasnost za lokaciju i suglasnost za analitiku, aplikacija može prenijeti poziciju zaokruženu na jednu decimalu (raster od cca. 11 km, nije izravno povezivo s osobom) na Firebase Analytics radi analize anonimiziranih regija korištenja. Nema praćenja lokacije vezanog uz osobu.

Pravna osnova: čl. 6. st. 1. t. a) GDPR-a (suglasnost).

7.4 Dobrovoljna dobna skupina

Tijekom uvođenja ili pri prijavi na bilten možete dobrovoljno navesti dobnu skupinu (npr. „18–30", „30–40"). Ona služi za bolji odabir relevantnih sadržaja i – ako je navedena – pohranjuje se lokalno te (uz aktivnu suglasnost za analitiku) prenosi kao svojstvo Firebase korisnika i u sklopu prijave na bilten na Brevo/Shopify. Dobne skupine u rasponima od najmanje pet godina same po sebi ne smatraju se izravno vezanima uz osobu. Lokalno pohranjena dobna skupina briše se pri resetu zaštite privatnosti (vidi Odjeljak 13.3).

Pravna osnova: čl. 6. st. 1. t. a) GDPR-a (dobrovoljna suglasnost).

Opoziv/prigovor: u bilo kojem trenutku putem postavki ili reseta zaštite privatnosti; za Firebase/Brevo/Shopify putem odgovarajućih kanala opoziva (Odjeljci 6, 11, 12).

8. Push-obavijesti (Firebase Cloud Messaging)

Aplikacija vam može slati push-obavijesti. Razlikujemo dvije vrste:

  • Servisne i produktne informacije (npr. ažuriranja aplikacije, nove funkcije, novosti o proizvodima): Primate ih čim dopustite obavijesti na razini operacijskog sustava.
  • Ponude i oglašavanje (popusti, akcije, vijesti): Primate ih samo ako ste izričito pristali na kategoriju „Ponude/Oglašavanje".

Za dostavu koristimo Firebase Cloud Messaging (FCM) tvrtke Google Ireland Limited (vidi Odjeljak 9.2). Na vašem uređaju generira se pseudonimni push-token koji se prenosi na Google; samo se pomoću njega mogu dostavljati poruke. Token ne sadrži ime ni e-mail adresu. Obrađuju se i pretplaćene teme (npr. „sve", „ažuriranja aplikacije", „proizvodi", „ponude"), status dozvole te status klika/čitanja (lokalno). Sadržaji pojedinih push-poruka pohranjuju se isključivo lokalno (vidi Odjeljak 4.8).

Pravna osnova: Servisni/produktni push: čl. 6. st. 1. t. b) GDPR-a (ispunjenje ugovora – servisna informacija) odnosno čl. 6. st. 1. t. f) GDPR-a u vezi s § 25. st. 2. TDDDG-a. Oglašivački push („Ponude"): čl. 6. st. 1. t. a) GDPR-a u vezi s § 25. st. 1. TDDDG-a, § 7. st. 2. UWG-a. Suglasnost za oglašavanje dobrovoljna je, standardno deaktivirana i u bilo kojem trenutku opoziva.

Primatelji / prijenos u treće zemlje: vidi Odjeljak 9.2 (Google FCM, SAD moguće; SCC).

Rok pohrane: FCM-token do deinstalacije/opoziva dozvole (Google ga rotira); lokalne vijesti do reseta zaštite privatnosti.

Opoziv: u bilo kojem trenutku putem postavki obavijesti vašeg operacijskog sustava; oglašivački push dodatno u aplikaciji u Postavkama → Privatnost i analitika.

9. Korišteni davatelji usluga i treće strane

9.1 Sentry (analiza rušenja i grešaka)

Davatelj: Functional Software, Inc. („Sentry"), 132 Hawthorne Street, San Francisco, CA 94107, SAD. Obrada se odvija putem EU-regije (de.sentry.io); ovisno o konfiguraciji, ne može se isključiti obrada na poslužiteljima u SAD-u.

  • Svrha: Analiza rušenja/grešaka, nadzor performansi i stabilnosti, obrada povratnih informacija unutar aplikacije (vidi Odjeljak 10).
  • Pravna osnova: čl. 6. st. 1. t. f) GDPR-a (legitimni interes), pri povratnim informacijama s e-mail adresom dodatno čl. 6. st. 1. t. a)/b) GDPR-a.
  • Jamstva za treće zemlje: Standardne ugovorne klauzule EU-a prema čl. 46. GDPR-a; ugovor o obradi podataka prema čl. 28. GDPR-a.
  • Rok pohrane: u pravilu 90 dana.
  • Izjava o zaštiti podataka: https://sentry.io/privacy/

9.2 Google Firebase (Analytics, Crashlytics i Cloud Messaging / FCM)

Davatelj: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irska („Google"); za SAD: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, SAD. Firebase-projekt: „level-app-ad57e".

  • Usluge/Svrha: Firebase Analytics (analiza korištenja, samo uz suglasnost – Odjeljak 6), Firebase Crashlytics (izvješća o rušenjima, legitimni interes – Odjeljak 5), Firebase Cloud Messaging (push – Odjeljak 8).
  • Pravna osnova: Analytics/FCM-oglašavanje: čl. 6. st. 1. t. a) GDPR-a; Crashlytics/servisni push: čl. 6. st. 1. t. f) odnosno b) GDPR-a.
  • Jamstva za treće zemlje: Obrada na Google poslužiteljima u SAD-u je moguća. Google se podvrgao standardnim ugovornim klauzulama EU-a prema čl. 46. GDPR-a; ugovor o obradi podataka prema čl. 28. GDPR-a.
  • Rok pohrane: Analytics max. 14 mjeseci; Crashlytics u pravilu 90 dana; FCM-token do opoziva/deinstalacije.
  • Izjava o zaštiti podataka: https://policies.google.com/privacy
  • Firebase-zaštita podataka: https://firebase.google.com/support/privacy

9.3 Open-Meteo (vremenski podaci)

Davatelj: Open-Meteo, servis za vremenske podatke otvorenog koda, dostupan besplatno i bez API ključa (open-meteo.com). Prema našim saznanjima, hosting se odvija unutar EU-a ili Švicarske. Prenose se isključivo geografske koordinate radi dohvaćanja vremenskih podataka; ne prenose se ime, e-mail adresa, identifikatori uređaja/korisnika niti se kreiraju korisnički profili. Budući da se radi o besplatnoj usluzi bez registracije, s Open-Meteo-om redovito ne postoji formalni ugovor o obradi podataka prema čl. 28. GDPR-a; rizik je međutim nizak, jer se prenose isključivo anonimne koordinate bez veze s vašom osobom.

  • Pravna osnova: čl. 6. st. 1. t. a) GDPR-a (suglasnost za lokaciju) odnosno čl. 6. st. 1. t. b) GDPR-a (ispunjenje ugovora – funkcija vremenskih podataka).
  • Jamstva za treće zemlje: Prema našim saznanjima, obrada se odvija unutar EU-a ili Švicarske (za Švicarsku postoji odluka o primjerenosti prema čl. 45. GDPR-a). Prijenos u nesigurne treće zemlje nije predviđen.
  • Napomene o zaštiti podataka/Uvjeti korištenja: https://open-meteo.com/en/terms

9.4 Brevo (bilten i transakcijska e-pošta)

Davatelj: Sendinblue SAS („Brevo"), 106 boulevard Haussmann, 75008 Paris, Francuska. Obrada na EU-poslužiteljima (Francuska).

  • Svrha: Slanje potvrde dvostruke prijave (Double-Opt-In) i biltena; obavijesti o povratnim informacijama nama.
  • Pravna osnova: čl. 6. st. 1. t. a) GDPR-a u vezi s § 7. st. 2. br. 3. UWG-a (bilten); čl. 6. st. 1. t. f) GDPR-a (interna obavijest o povratnim informacijama).
  • Jamstva za treće zemlje: Obrada unutar EU-a; ugovor o obradi podataka prema čl. 28. GDPR-a.
  • Izjava o zaštiti podataka: https://www.brevo.com/de/legal/privacypolicy/

9.5 Shopify (prikaz proizvoda i korisnički zapis za bilten)

Davatelj: Shopify International Limited, Victoria Buildings, 2. kat, 1–2 Haddington Road, Dublin 4, D04 XN32, Irska; matična tvrtka: Shopify Inc., Kanada.

  • Svrha: Dohvaćanje javnih informacija o proizvodima za unutarnji feed proizvoda u aplikaciji (samo tehnički podaci o povezivanju/proizvodima, bez korisničkih podataka); nakon potvrđene prijave na bilten, pohrana kao korisnički zapis s newsletterskim statusom.
  • Pravna osnova: čl. 6. st. 1. t. b) GDPR-a (feed proizvoda) odnosno čl. 6. st. 1. t. f) GDPR-a (legitimni interes za informacijama o proizvodu); korisnički zapis: čl. 6. st. 1. t. a) GDPR-a (suglasnost).
  • Jamstva za treće zemlje: Prijenos u treće zemlje (npr. SAD/Kanada) može se odvijati; Shopify je ugovorio odgovarajuća jamstva prema čl. 46. GDPR-a (standardne ugovorne klauzule EU-a). Za Kanadu postoji i odluka o primjerenosti Europske komisije (čl. 45. GDPR-a) za organizacije na koje se primjenjuje PIPEDA. Ugovor o obradi/obradi podataka prema čl. 28. GDPR-a.
  • Izjava o zaštiti podataka: https://www.shopify.com/legal/privacy

9.6 Vlastiti poslužitelj Mixcover GmbH (Relay)

Prijave za bilten i povratne informacije unutar aplikacije prvo se prenose na naš vlastiti poslužitelj (kojeg upravlja Mixcover GmbH, lokacija poslužitelja unutar EU-a) i tamo pohranjuju. Odatle se – ovisno o funkciji – prosljeđuju na Brevo, Shopify, Sentry te se vrši interna obavijest našeg tima putem messengera Telegram.

Interna obavijest tima putem Telegrama: Davatelj je Telegram FZ-LLC (Dubai, Ujedinjeni Arapski Emirati). Telegram služi isključivo za internu obavijest našeg tima (npr. „pristigla nova povratna informacija") i nije komunikacijski kanal koji korisnik adresira. Sadržaje koji se prenose Telegramu ograničavamo na minimum; prijevoz otvorenog teksta s osobnom vezom (posebno e-mail adrese koje ste dobrovoljno naveli) nastojimo na strani poslužitelja svesti na minimum u skladu s načelom minimizacije podataka. Ujedinjeni Arapski Emirati su treća zemlja bez odluke o primjerenosti Europske komisije. U mjeri u kojoj se putem Telegrama u pojedinim slučajevima ipak prenose osobni podaci, to temeljimo na odgovarajućim jamstvima prema čl. 46. GDPR-a (standardne ugovorne klauzule EU-a) odnosno – gdje je primjenjivo – na iznimku prema čl. 49. st. 1. GDPR-a; u svim ostalim slučajevima prenose se isključivo anonimizirane ili osobno nepovezive napomene.

  • Pravna osnova: čl. 6. st. 1. t. a) GDPR-a (bilten), čl. 6. st. 1. t. b) i t. f) GDPR-a (podrška/povratne informacije, interna obavijest).
  • Izjava o zaštiti podataka Telegrama: https://telegram.org/privacy

9.7 Prosljeđivanje ostalim trećim stranama

Vaši osobni podaci ne prosljeđuju se ostalim trećim stranama, osim ako: ste izričito dali suglasnost; je prosljeđivanje potrebno za provedbu ugovora; smo zakonski obvezani na prosljeđivanje; ili je prosljeđivanje potrebno za zaštitu naših prava.

10. Povratne informacije unutar aplikacije (izvješća o greškama i zahtjevi za funkcionalnošću)

Putem funkcije povratnih informacija možete nam prijaviti greške ili poslati zahtjeve za funkcionalnošću. Pritom obrađujemo: vaš tekst povratne informacije, vrstu (greška/zahtjev), opcionalno vašu e-mail adresu (za upite), verziju aplikacije/broj izdanja, platformu i verziju OS-a, jezik, vremensku oznaku te – ako ste priložili – snimku zaslona. Prijenos se odvija na naš vlastiti poslužitelj (lager.mix-cover.de odnosno lagerbestands-tool, EU) i paralelno na Sentry; na strani poslužitelja odvija se interna Telegram-obavijest (vidi Odjeljak 9.6, uključujući napomenu o trećoj zemlji Telegram FZ-LLC/UAE) i slanje e-pošte našem timu putem Breva.

Navođenje e-mail adrese je dobrovoljno i potrebno samo ako želite povratnu informaciju.

Pravna osnova: čl. 6. st. 1. t. b) GDPR-a (obrada vašeg zahtjeva za podršku) te čl. 6. st. 1. t. f) GDPR-a (legitimni interes za poboljšanjem proizvoda); pri opcionalnom navođenju e-mail adrese čl. 6. st. 1. t. a) GDPR-a (suglasnost za kontaktiranje).

Primatelji / prijenos u treće zemlje: vlastiti poslužitelj (EU), Brevo (EU), Sentry (vidi 9.1, eventualno SAD sa SCC), interna Telegram-obavijest (vidi 9.6, UAE = treća zemlja; minimizacija podataka, eventualno SCC/čl. 49. GDPR-a).

Rok pohrane: na našem poslužitelju do 12 mjeseci (za analizu trendova i grešaka); Sentry u pravilu 90 dana; priložena snimka zaslona samo do obrade.

11. Prijava na bilten

Kada se u aplikaciji prijavite na bilten, obrađujemo vašu e-mail adresu, opcionalno ime i prezime te – ako ih navedete – vašu dobrovoljnu dobnu skupinu, isključivo za slanje biltena (vijesti, novosti o proizvodima, ponude 040 Parts). Dodatno pohranjujemo jezik odabran u aplikaciji (za bilten na vašem jeziku), platformu vašeg uređaja (samo grubo: iOS ili Android), verziju aplikacije, trenutak te vašu suglasnost (marketinška potvrdna kućica). Prijava se odvija putem našeg vlastitog poslužitelja (EU); za slanje e-pošte koristimo Brevo (Odjeljak 9.4) i vas nakon potvrde pohranjujemo kao kupca s newsletterskim statusom u našoj Shopify trgovini (Odjeljak 9.5).

Zbog načela minimizacije podataka, u slučaju privremeno nedostupne internetske veze lokalno se privremeno pohranjuje samo vaša e-mail adresa (redni čekač za offline) i prijava se nastavlja pri sljedećem pokretanju aplikacije; ime i prezime pritom se svjesno ne pohranjuju lokalno. Broj telefona ni točan model vašeg uređaja ne prikupljaju se za bilten.

Pravna osnova: čl. 6. st. 1. t. a) GDPR-a u vezi s § 7. st. 2. br. 3. UWG-a. Prijava se odvija u postupku dvostruke prijave (Double-Opt-In): primit ćete potvrdnu e-poštu i bit ćete dodani na listu primatelja tek nakon potvrde.

Primatelji / prijenos u treće zemlje: vlastiti poslužitelj (EU), Brevo (EU), Shopify (vidi 9.5, eventualno SAD/Kanada sa SCC odnosno odlukom o primjerenosti).

Rok pohrane: do opoziva suglasnosti odnosno do odjave; redni čekač za offline lokalno samo do uspješnog slanja.

Opoziv: u bilo kojem trenutku putem linka za odjavu u svakoj e-pošti ili porukom na shop@040parts.com odnosno shop@mixcover.de.

12. Shopify feed proizvoda (noviteti u aplikaciji)

Za prikaz novih proizvoda (oznaka „Novitet") aplikacija dohvaća javne podatke o proizvodima putem Shopify Storefront sučelja (ID proizvoda, naslov, skraćeni opis, cijena, URL slike, link na trgovinu). Lokalno se za upravljanje prikazom pohranjuju tehničke vrijednosti (npr. dohvaćena predmemorija proizvoda, već pregledani proizvodi, brojač sesija, status sakrivanja); te ne napuštaju vaš uređaj. Eventualno mjerenje uspješnosti („pregledano"/„skriveno") odvija se samo uz aktivnu suglasnost za analitiku. Lokalno pohranjene upravljačke vrijednosti uključujući predmemoriju proizvoda brišu se pri resetu zaštite privatnosti (vidi Odjeljak 13.3).

Pravna osnova: čl. 6. st. 1. t. b) GDPR-a (ispunjenje ugovora – prikaz proizvoda) odnosno čl. 6. st. 1. t. f) GDPR-a (legitimni interes za informacijama o proizvodu); lokalno praćenje s mjerenjem uspješnosti: čl. 6. st. 1. t. a) GDPR-a.

Primatelji / prijenos u treće zemlje: Shopify (vidi 9.5).

Rok pohrane: predmemorija proizvoda lokalno 24 sata; vrijednosti „pregledano"/„skriveno" do reseta zaštite privatnosti.

13. Dozvole uređaja, sigurnost podataka i reset zaštite privatnosti

13.1 Dozvole uređaja

Aplikacija traži – svaki put samo kada je potrebno – sljedeće dozvole operacijskog sustava: Bluetooth (spajanje sa senzorom), lokacija (vremenska prognoza/kamp-lokacija), kamera i fotomedijatek (opcionalna snimka zaslona uz povratne informacije), mikrofon odnosno reprodukcija zvuka (akustični signali/pozadinski način rada) te obavijesti (push). Odobrene dozvole možete u bilo kojem trenutku opozvati u postavkama uređaja.

13.2 Sigurnost podataka

Primjenjujemo tehničke i organizacijske mjere sigurnosti prema čl. 32. GDPR-a radi zaštite vaših podataka od gubitka, manipulacije i neovlaštenog pristupa. Prijenosi davateljima usluga odvijaju se šifrirano (HTTPS/TLS). Lokalni podaci aplikacije pohranjuju se u sigurnom prostoru za pohranu operacijskog sustava, kojemu druge aplikacije nemaju pristup. ID-evi uređaja/MAC adrese pseudonimiziraju se prije svakog vanjskog prijenosa (samo zadnja 4 znaka).

13.3 Reset zaštite privatnosti (pravo na brisanje)

Putem reseta zaštite privatnosti u postavkama možete izbrisati sve lokalno pohranjene osobne podatke – posebno profile senzora (uključujući pohranjene MAC adrese), predmemoriju vremenskih podataka, analitičke brojače, vašu dobrovoljno navedenu dobnu skupinu, lokalnu predmemoriju Shopify proizvoda i odgovarajuće upravljačke vrijednosti prikaza, pohranjene vijesti, redni čekač za offline bilten te sve postavke suglasnosti. Time izravno provodimo vaše pravo na brisanje (čl. 17. GDPR-a) za lokalno pohranjene podatke. Potpuno brisanje svih lokalnih podataka postignete i deinstalacijom aplikacije.

14. Vaša prava kao ispitanika

Prema čl. 15.–21. GDPR-a imate sljedeća prava:

  • Pravo na pristup (čl. 15. GDPR-a): Potvrda i informacija o tome obrađujemo li i koje podatke koji se odnose na vas.
  • Pravo na ispravak (čl. 16. GDPR-a): Ispravak netočnih ili dopunjavanje nepotpunih podataka.
  • Pravo na brisanje (čl. 17. GDPR-a): Brisanje vaših podataka („pravo na zaborav"), u mjeri u kojoj ne postoje zakonske obveze čuvanja.
  • Pravo na ograničenje obrade (čl. 18. GDPR-a).
  • Pravo na prenosivost podataka (čl. 20. GDPR-a): Primanje vaših podataka u strukturiranom, uobičajenom, strojno čitljivom formatu.
  • Pravo na prigovor (čl. 21. GDPR-a): Prigovor na obrade koje se temelje na čl. 6. st. 1. t. f) GDPR-a (legitimni interes), zbog razloga koji se odnose na vašu posebnu situaciju.

Opoziv suglasnosti: Dane suglasnosti možete u bilo kojem trenutku opozvati s učinkom za budućnost (čl. 7. st. 3. GDPR-a). Zakonitost obrade do opoziva ostaje nepromijenjena.

  • U aplikaciji: Postavke → Privatnost i analitika → Upravljanje suglasnostima
  • E-poštom: shop@mixcover.de

Nakon opoziva više se neće prikupljati novi podaci na temelju opozvane suglasnosti; već prikupljeni podaci bit će izbrisani u mjeri u kojoj ne postoji zakonska obveza čuvanja.

15. Pravo na pritužbu nadzornom tijelu

Bez prejudiciranja drugog administrativnog ili sudskog pravnog lijeka, imate pravo na pritužbu nadzornom tijelu za zaštitu podataka, posebno u državi članici vašeg uobičajenog boravišta, radnog mjesta ili mjesta navodnog kršenja.

Nadzorno tijelo nadležno za nas kao odgovornu osobu je:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) Hamburg Web: https://datenschutz-hamburg.de

16. Kontakt za upite o zaštiti podataka

Za pitanja o zaštiti podataka, ostvarivanje vaših prava ili opoziv suglasnosti obratite se:

Mixcover GmbH na ruke Timo Plogstedt Neumann-Reichardt-Str. 27-33, 22041 Hamburg E-pošta: shop@mixcover.de Telefon: +49 40 98241564

Upite obrađujemo u pravilu unutar zakonskog roka (načelno jedan mjesec, čl. 12. st. 3. GDPR-a).

17. Pregled rokova pohrane

Vrsta podataka Rok pohrane
Podaci senzora/mjerenja, BLE-Scan, Handy-IMU Samo privremeno u radnoj memoriji; brisanje pri zatvaranju aplikacije
Lokalne postavke, kalibracija, profili senzora (uklj. MAC) Do brisanja profila, reseta zaštite privatnosti ili deinstalacije
Dobrovoljna dobna skupina (lokalno) Do reseta zaštite privatnosti ili deinstalacije
Status zaštite podataka/suglasnosti (lokalno) Do izmjene, reseta zaštite privatnosti ili deinstalacije
Lokalne poruke („Vijesti") Do reseta zaštite privatnosti ili deinstalacije
Izvješća o rušenjima (Sentry) U pravilu 90 dana
Izvješća o rušenjima (Firebase Crashlytics) U pravilu 90 dana
Analiza korištenja (Firebase Analytics) Max. 14 mjeseci (Google-standard) odnosno do opoziva
Analitički brojači (lokalno) Do reseta zaštite privatnosti
Podaci o lokaciji Nema trajne pohrane; predmemorija vremenskih podataka lokalno do 24 h
Povratne informacije unutar aplikacije (vlastiti poslužitelj) Do 12 mjeseci; snimka zaslona samo do obrade
Bilten (vlastiti poslužitelj / Brevo / Shopify) Do odjave / opoziva suglasnosti
FCM-Push-Token Do deinstalacije / opoziva dozvole
Predmemorija Shopify proizvoda (lokalno) 24 sata odnosno do reseta zaštite privatnosti

Nakon isteka odgovarajućeg roka pohrane, podaci se rutinski brišu, pod uvjetom da ne postoji zakonska obveza čuvanja.

18. Izmjene ove izjave o zaštiti osobnih podataka

Zadržavamo pravo prilagodbe ove izjave o zaštiti osobnih podataka kako bismo je uvijek uskladili s aktualnim pravnim zahtjevima ili promjenama naših usluga. Aktualna verzija dostupna je u aplikaciji u Postavkama → Privatnost te online na app.040parts.com/<jezik>/privacy. O bitnim izmjenama bit ćete obaviješteni pri sljedećem pokretanju aplikacije i – u mjeri u kojoj je to zakonski potrebno – zatražit ćemo novu suglasnost.

19. Mjerodavno pravo i nadležni sud

Primjenjuje se pravo Savezne Republike Njemačke uz isključenje Konvencije UN-a o ugovorima o međunarodnoj prodaji robe, u mjeri u kojoj tomu ne proturječe obvezujući zakonski propisi – posebno o zaštiti potrošača ili zaštiti podataka. U mjeri u kojoj je zakonski dopušteno, isključivi nadležni sud za sve sporove koji proizlaze iz ili su u vezi s ovom izjavom o zaštiti osobnih podataka je Hamburg. Zakonski obvezujući sudovi – posebno za potrošače – ostaju nepromijenjeni.

20. Mjerodavna jezična verzija

Ova izjava o zaštiti osobnih podataka dostupna je na više jezika. U slučaju razlika ili razlika u tumačenju između jezičnih verzija, njemačka verzija je pravno mjerodavna.

Ova izjava o zaštiti osobnih podataka vrijedi isključivo za aplikaciju 040 Level. Ne vrijedi za povezane vanjske web stranice ili usluge trećih strana.

Datum: lipanj 2026. | Verzija 1.2