040 Parts

Rechtlich maßgeblich ist immer die deutsche Fassung dieser Datenschutzerklärung. This localized translation is provided for convenience only. Deutsche Fassung öffnen.

Politika zasebnosti – aplikacija 040 Level

Stanje: junij 2026 | Različica: 1.2

1. Upravljavec

Upravljavec v smislu Splošne uredbe o varstvu podatkov (GDPR) je:

Mixcover GmbH Neumann-Reichardt-Str. 27-33 22041 Hamburg Nemčija

E-pošta: shop@mixcover.de Telefon: +49 40 98241564

Poslovodja: Timo Plogstedt, Philip Bonmann Sodni register: HRB 173050, Amtsgericht Hamburg ID za DDV: DE350528375

Pooblaščena oseba za varstvo podatkov po zakonu ni imenovana. Za vsa vprašanja v zvezi z varstvom podatkov se obrnite na zgornje kontaktne podatke (glejte tudi razdelek 16).

2. Splošno o obdelavi podatkov

Osebne podatke naših uporabnikov zbiramo in uporabljamo načeloma le, kolikor je to potrebno za zagotavljanje delujoče aplikacije ter naših vsebin in storitev, ali kadar ste v to privolili. Zbiranje in uporaba osebnih podatkov naših uporabnikov poteka redno le po pridobitvi privolitve uporabnika. Izjema velja v primerih, ko predhodna privolitev iz dejanskih razlogov ni mogoča in obdelava podatkov dopuščena z zakonskimi predpisi.

Aplikacija 040 Level služi niveliranju (»izravnavanju«) avtodomo, prikolic in kombijev. V ta namen se aplikacija poveže z zunanjim senzorjem 040 Level (KBeacon) prek Bluetooth Low Energy (BLE) ali pa – če tako izberete – uporabi gibalne senzorje, vgrajene v pametni telefon (IMU telefona). Dejanski merilni podatki in podatki senzorjev (koti nagiba, pospeški, temperatura, baterija) se načeloma obdelujejo izključno lokalno na vaši napravi in se ne posredujejo nam ali tretjim osebam.

Kadar je v tej politiki zasebnosti navedeno posredovanje v tretje države (zlasti v ZDA), se to izvaja na podlagi ustreznih jamstev v skladu s čl. 46 GDPR, zlasti standardnih pogodbenih klavzul EU (Standard Contractual Clauses, SCC). Pri posameznih ponudnikih oziroma pri nas lahko zahtevate kopijo teh jamstev.

3. Obdelava podatkov otrok

Ta aplikacija ni namenjena otrokom, mlajšim od 16 let. Zavestno ne zbiramo osebnih podatkov otrok, mlajših od 16 let. Aplikacija ne uporablja tehnične starostne verifikacije; prostovoljna navedba starostne skupine (glejte razdelek 7.4) je zgolj funkcija za udobje in ne pomeni aktivne zaščite mladoletnikov. Če še niste dopolnili 16 let, pred podelitvijo neobveznih privolitev aplikaciji (analitika, lokacija, oglaševanje) pridobite soglasje svojih zakonitih zastopnikov. Če izvemo, da smo brez veljavne privolitve obdelali osebne podatke otroka, bomo te podatke takoj izbrisali.

4. Lokalna obdelava na vaši napravi (brez posredovanja)

Naslednji podatki se shranjujejo oziroma obdelujejo izključno lokalno v varnem okolju aplikacije na vaši napravi in načeloma ne zapustijo vaše naprave. Posredovanje nam ali tretjim osebam pri tem ne poteka; prenos v tretje države je izključen.

4.1 Podatki senzorjev in meritev

Pri povezanem senzorju 040 Level aplikacija v realnem času (večkrat na sekundo) obdeluje:

  • jakost signala (RSSI), ocenjeno oddajno moč (TX-Power)
  • surove vrednosti pospeška (ax/ay/az v m/s²)
  • izračunane kote nagiba (Pitch/Roll)
  • napetost baterije (mV) in nivo baterije (%)
  • temperaturo (°C/°F)
  • statusne bite/zastavice senzorja, ime naprave, MAC-naslov senzorja

Ti podatki se ne shranjujejo trajno; hranijo se v delovnem pomnilniku in se sproti nadomeščajo z novimi meritvami.

Pravna podlaga: čl. 6(1)(b) GDPR (izpolnitev pogodbe o uporabi aplikacije – osnovna funkcija niveliranja).

4.2 Zaznavanje naprav in upravljanje povezave (BLE-skeniranje)

Za iskanje in povezovanje senzorjev aplikacija obdeluje: ID naprave (MAC), ime naprave (npr. »040_level_XXXXX«, »KBPro_XXXXX«), zgodovino RSSI (krožni medpomnilnik zadnjih 20 vrednosti), časovni žig zadnje zaznave ter po potrebi URL Eddystone. Te informacije se hranijo v začasnem medpomnilniku, ki se izbriše ob zaprtju aplikacije; naprave, ki niso več vidne, se samodejno odstranijo po kratkem času.

Pravna podlaga: čl. 6(1)(b) GDPR (izpolnitev pogodbe – BLE-povezljivost).

4.3 Konfiguracija senzorja in avtentikacija (vzpostavitev naprave)

Za varno povezavo in konfiguracijo senzorja KBeacon aplikacija obdeluje geslo naprave (samo v delovnem pomnilniku, nikoli trajno shranjeno, trdno vkodirano v aplikacijo), MAC-naslov za izračun avtentikacije, GATT-UUID-je ter številko različice konfiguracije. Geslo ne zapusti aplikacije v nobenem trenutku in se uporablja izključno nasproti poveganemu senzorju. Lokalno se shrani le številka različice konfiguracije, da se ugotovi, ali je potrebna posodobitev.

Pravna podlaga: čl. 6(1)(b) GDPR (izpolnitev pogodbe – vzpostavitev naprave); čl. 32 GDPR (varnost podatkov).

4.4 Kalibracijeski odmiki

Za korekcijo vgradnje senzorja in orientacije aplikacija shranjuje kalibracijske vrednosti (odmik Pitch/Roll, fina korekcija, odmik Yaw) – globalno in za vsak profil senzorja posebej.

Pravna podlaga: čl. 6(1)(b) GDPR (izpolnitev pogodbe – nastavitveni podatki uporabnika).

4.5 IMU telefona (gibalni senzorji pametnega telefona)

Če ne želite uporabljati zunanjega senzorja, lahko aplikacija alternativno uporabi gibalne senzorje, vgrajene v pametni telefon (pospeškomer/žiroskop). Pri tem se obdelujejo pospeški (x/y/z m/s²), kotne hitrosti (x/y/z rad/s) ter iz njih izračunani koti nagiba. Ti podatki se obdelujejo izključno lokalno, hranijo samo v delovnem pomnilniku in se zavržejo ob izklopu funkcije.

Pravna podlaga: čl. 6(1)(b) GDPR (izpolnitev pogodbe – niveliranje brez zunanje strojne opreme) oziroma, kadar ta način aktivno izberete, čl. 6(1)(a) GDPR (privolitev).

4.6 Profili senzorjev (upravljanje več profilov)

Na posamezen senzor lahko ustvarite več konfiguracij (npr. »osebni avto 160 cm«, »avtodom 305 cm«). Shranjeni so med drugim: ID profila, ID naprave (MAC), prikazno ime, vrsta vozila, širina kolesne baze (spredaj/zadaj v cm), medosna razdalja/razdalja osi, konfiguracija pripomočkov (zagozde/blazine/dvigalke), nastavitve prikaza, orientacija senzorja in kalibracijski odmiki. Ti profili se shranjujejo lokalno in ostanejo, dokler ne izbrišete profila, odstranite aplikacije ali sprožite ponastavitve zasebnosti (glejte razdelek 13).

Pravna podlaga: čl. 6(1)(b) GDPR (izpolnitev pogodbe – podatki profila/nastavitev).

4.7 Nastavitve aplikacije in preference

Lokalno se shranjujejo vaše nastavitve, med drugim: enota temperature (°C/°F), enota dolžine (cm/palec), zvok/vibracija vklopljeni/izklopljeni, orientacija senzorja, parametri glajenja/filtriranja, decimalna mesta, tema, jezik, način aplikacije, način za starejše/lupe, storitev v ozadju vklopljena/izklopljena, nazadnje povezani senzor, način prikaza, tolerančni kot ter nastavitve pripomočkov.

Pravna podlaga: čl. 6(1)(b) GDPR (izpolnitev pogodbe – nastavitveni podatki).

4.8 Lokalno shranjena sporočila (»novosti«)

Vsebine potisnih sporočil (glejte razdelek 8) se shranjujejo izključno lokalno v varnem pomnilniku aplikacije, da si jih lahko pozneje ogledate pod »Posodobitve in novosti« (največ 100 vnosov). Ti podatki ne zapustijo vaše naprave. Kadar koli jih lahko izbrišete (ponastavitev zasebnosti ali odstranitev); poleg tega lahko posamezna sporočila na strežniški strani odstranimo z ukazom za brisanje.

Pravna podlaga: čl. 6(1)(b) GDPR (izpolnitev pogodbe – prikaz prejetih servisnih sporočil).

4.9 Gradnik domačega zaslona/zaklenjenega zaslona

Če nastavite gradnik domačega oziroma zaklenjenega zaslona, se zadnje znane vrednosti nagiba ter časovni žig posodobitve hranijo lokalno za prikaz gradnika. Zunanje posredovanje ne poteka.

Pravna podlaga: čl. 6(1)(b) GDPR (izpolnitev pogodbe – funkcija udobja).

4.10 Status privolitve za varstvo podatkov

Za izvajanje in dokazovanje vaših privolitev lokalno shranjujemo vaš izbor privolitev (tehnična/analitika/lokacija/oglaševanje), status obvestila ter časovni žig vaše privolitve. Ta status nadzira, ali so neobvezne funkcije aktivne, in služi kot dokazilo privolitve.

Pravna podlaga: čl. 7(1) GDPR (dokazilo privolitve); čl. 6(1)(c) GDPR v zvezi s čl. 5(2) GDPR (odgovornost).

5. Poročila o zrušitvah in napakah (Sentry in Firebase Crashlytics)

Za zagotavljanje stabilnosti, varnosti in delovanja aplikacije obdelujemo poročila o zrušitvah in napakah. Ta obdelava poteka na podlagi zakonitega interesa in je tehnično nujna; ni odvisna od privolitve za analitiko.

Vrste obdelanih podatkov:

  • vrsta, tip in opis napake, sled sklada (stacktrace)
  • sledi dogajanja (»breadcrumbs«: npr. obiskani zasloni, pritisi tipk, dogodki BLE, prekinitve/prekoračitve časa, kakovost signala)
  • anonimizirani ID naprave (samo zadnji 4 znaki, npr. »…F2A7«)
  • platforma, različica operacijskega sistema, različica aplikacije/številka gradnje, model naprave, jezikovna nastavitev
  • kazalniki uspešnosti (npr. čas obdelave, hitrost sličic) in opozorila na napačne podatke senzorja (samo prvi bajti kot šestnajstiška vrednost, brez vsebine)

Celotni ID-ji naprav, številke IMEI, MAC-naslovi v obliki navadnega besedila ali vaši dejanski merilni podatki (tok Pitch/Roll) se ne posredujejo. Poročila o napakah in zrušitvah se v privzeti konfiguraciji v celoti (vsak dogodek) posredujejo Sentryju; tehnično je možna konfigurabilna redukcija vzorčenja. Meritve čiste uspešnosti (sledenje) se nasprotno zbirajo le delno (vzorčenje).

Pravna podlaga: čl. 6(1)(f) GDPR (zakoniti interes za stabilno, varno in brezhibno aplikacijo); čl. 32 GDPR (varnost podatkov). Naš zakoniti interes prevlada; obdelava je omejena na nujni minimum in zavarovana s psevdonimizacijo (anonimizacija ID-ja naprave).

Prejemniki / prenos v tretje države: glejte razdelek 9.1 (Sentry) in 9.2 (Firebase Crashlytics).

Rok hrambe: Sentry in Firebase Crashlytics praviloma 90 dni; lokalni protokoli za odpravljanje napak samo prehodno v delovnem pomnilniku (izbrisani ob zaprtju aplikacije).

Ugovor: Imate pravico, da iz razlogov, ki se nanašajo na vaš posebni položaj, ugovarjate tej obdelavi, ki temelji na čl. 6(1)(f) GDPR (čl. 21 GDPR; glejte razdelek 14).

6. Analitika uporabe (Firebase Analytics) – samo s privolitvijo

Če privolite v analitiko uporabe, zbiramo naslednje podatke za izboljšanje aplikacije in razumevanje uporabe funkcij:

  • obiskani zasloni in funkcije, čas zadrževanja
  • pritiski tipk / uporabljene tipke in nastavitve (brez vsebine vaših meritev)
  • začetek/konec seje, trajanje seje in pogostost uporabe
  • informacije o napravi (model, operacijski sistem, jezik, država iz nastavitev naprave)
  • prostovoljno navedena starostna skupina (glejte razdelek 7)
  • vrsta vozila in vrsta pripomočkov (iz nastavitev aplikacije)
  • dogodki, kot so kalibracija, vzpostavitev/prekinitev senzorja (vrsta senzorja, trajanje), dokončanje uvajanja, izvedene izračune niveliranja (zaokrožene vrednosti nagiba, vrsta vozila, pripomočki)
  • ob dodatni privolitve za lokacijo: anonimizirani (zaokroženi na pribl. 11 km) podatki o lokaciji (glejte razdelek 7.3)
  • psevdonimni ID namestitve, ki ga samodejno ustvari Firebase (brez imena, brez e-pošte)

Podatki ne vsebujejo vsebine vaših meritev. Lokalno se poleg tega vodijo števci uporabe (npr. števci funkcij in sej); ti se izbrišejo ob ponastavitvi zasebnosti. Dodatno se analitični dogodki posredujejo Sentryju kot kontekst sledov dogajanja, vendar le, če je privolitev za analitiko aktivna.

Pravna podlaga: čl. 6(1)(a) GDPR (privolitev) v zvezi s § 25(1) TDDDG (shranjevanje oziroma dostop do informacij v končni napravi). Privolitev je prostovoljna in privzeto onemogočena; podeli se med uvajanjem oziroma v Nastavitvah → Zasebnost in analitika.

Prejemniki / prenos v tretje države: glejte razdelek 9.2 (Google Firebase).

Rok hrambe: pri Firebaseu največ 14 mesecev (Googlov standard) oziroma do preklica; lokalni števci do ponastavitve zasebnosti ali odstranitve.

Preklic: kadar koli v aplikaciji v Nastavitvah → Zasebnost in analitika ali po e-pošti na shop@mixcover.de.

7. Podatki o lokaciji, vreme in prostovoljna starostna skupina

7.1 Določitev lokacije za prikaz vremena

Na zahtevo lahko aplikacija prikaže lokalne vremenske podatke za vaš trenutni položaj. V ta namen – po podelitvi privolitve za lokacijo in dodatno potrebnega dovoljenja operacijskega sistema – določi vaše geografske koordinate (zemljepisna širina/dolžina) in jih posreduje vremenski storitvi Open-Meteo (glejte razdelek 9.3), da pridobi aktualne vremenske podatke in napoved. Natančni položaj se ne shranjuje trajno; vremenski podatki se le kratkotrajno predpomnjijo (v delovnem pomnilniku pribl. 30 minut, lokalno do 24 ur kot rezervna rešitev).

Pravna podlaga: čl. 6(1)(a) GDPR (privolitev) v zvezi s § 25(1) TDDDG.

7.2 Uporabljeni vremenski podatki

Za prikaz se med drugim obdelujejo temperatura, veter, vlažnost, vidljivost, vremenska koda, ime kraja pridobljeno z obratnim geokodiranjem ter 7-dnevna napoved.

7.3 Anonimizirana statistika lokacije

Če sta podani tako privolitev za lokacijo kot privolitev za analitiko, lahko aplikacija položaj, zaokrožen na eno decimalno mesto (mreža pribl. 11 km, ki ni osebno prepoznavna), posreduje Firebase Analytics za vrednotenje anonimiziranih regij uporabe. Osebno sledenje lokaciji ne poteka.

Pravna podlaga: čl. 6(1)(a) GDPR (privolitev).

7.4 Prostovoljna starostna skupina

Med uvajanjem ali pri prijavi na novičnik lahko prostovoljno navedete starostno skupino (npr. »18–30«, »30–40«). Ta služi boljšemu izboru relevantnih vsebin in se – kadar je navedena – shranjuje lokalno ter (ob aktivni privolitve za analitiko) posreduje kot lastnost uporabnika Firebaseu in v okviru prijave na novičnik Brevu/Shopifyju. Starostne skupine v razponih vsaj petih let same po sebi niso neposredno osebno prepoznavne. Lokalno shranjena starostna skupina se izbriše ob ponastavitvi zasebnosti (glejte razdelek 13.3).

Pravna podlaga: čl. 6(1)(a) GDPR (prostovoljna privolitev).

Preklic/ugovor: kadar koli prek nastavitev oziroma ponastavitve zasebnosti; v zvezi s Firebaseom/Brevom/Shopifyjem prek ustreznih poti preklica (razdelki 6, 11, 12).

8. Potisna obvestila (Firebase Cloud Messaging)

Aplikacija vam lahko pošilja potisna obvestila. Razlikujemo dve vrsti:

  • Servisne in produktne informacije (npr. posodobitve aplikacije, nove funkcije, novosti o izdelkih): Prejmete jih, ko na ravni operacijskega sistema dovolite obvestila.
  • Ponudbe in oglaševanje (popusti, akcije, novosti): Prejmete jih le, če ste dodatno izrecno privolili v kategorijo »Ponudbe/oglaševanje«.

Za dostavo uporabljamo Firebase Cloud Messaging (FCM) podjetja Google Ireland Limited (glejte razdelek 9.2). Na vaši napravi se ustvari psevdonimni potisni žeton in posreduje Googlu; samo prek njega je mogoče dostaviti sporočila. Žeton ne vsebuje imena in ne e-poštnega naslova. Poleg tega se obdelujejo naročene teme (npr. »vse«, »posodobitve aplikacije«, »izdelki«, »ponudbe«), status dovoljenja ter status klika/branja (lokalno). Vsebine posameznih potisnih sporočil se shranjujejo izključno lokalno (glejte razdelek 4.8).

Pravna podlaga: servisna/produktna potisna obvestila: čl. 6(1)(b) GDPR (izpolnitev pogodbe – servisna informacija) oziroma čl. 6(1)(f) GDPR v zvezi s § 25(2) TDDDG. Oglaševalska potisna obvestila (»ponudbe«): čl. 6(1)(a) GDPR v zvezi s § 25(1) TDDDG, § 7(2) UWG. Privolitev za oglaševanje je prostovoljna, privzeto onemogočena in kadar koli preklicljiva.

Prejemniki / prenos v tretje države: glejte razdelek 9.2 (Google FCM, možne ZDA; SCC).

Rok hrambe: žeton FCM do odstranitve/preklica dovoljenja (Google ga redno menja); lokalne novosti do ponastavitve zasebnosti.

Preklic: kadar koli prek nastavitev obvestil vašega operacijskega sistema; oglaševalska potisna obvestila dodatno v aplikaciji v Nastavitvah → Zasebnost in analitika.

9. Uporabljeni ponudniki storitev in tretje stranke

9.1 Sentry (analiza zrušitev in napak)

Ponudnik: Functional Software, Inc. (»Sentry«), 132 Hawthorne Street, San Francisco, CA 94107, ZDA. Obdelava poteka prek regije EU (de.sentry.io); odvisno od konfiguracije obdelave na strežnikih v ZDA ni mogoče izključiti.

  • Namen: analiza zrušitev/napak, nadzor uspešnosti in stabilnosti, obdelava povratnih informacij v aplikaciji (glejte razdelek 10).
  • Pravna podlaga: čl. 6(1)(f) GDPR (zakoniti interes), pri povratnih informacijah z navedbo e-pošte dodatno čl. 6(1)(a)/(b) GDPR.
  • Jamstva za tretje države: standardne pogodbene klavzule EU v skladu s čl. 46 GDPR; pogodba o obdelavi podatkov v skladu s čl. 28 GDPR.
  • Rok hrambe: praviloma 90 dni.
  • Politika zasebnosti: https://sentry.io/privacy/

9.2 Google Firebase (Analytics, Crashlytics in Cloud Messaging / FCM)

Ponudnik: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irska (»Google«); za ZDA: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, ZDA. Projekt Firebase: »level-app-ad57e«.

  • Storitve/namen: Firebase Analytics (analitika uporabe, samo s privolitvijo – razdelek 6), Firebase Crashlytics (poročila o zrušitvah, zakoniti interes – razdelek 5), Firebase Cloud Messaging (potisna obvestila – razdelek 8).
  • Pravna podlaga: Analytics/FCM-oglaševanje: čl. 6(1)(a) GDPR; Crashlytics/servisna potisna obvestila: čl. 6(1)(f) oz. (b) GDPR.
  • Jamstva za tretje države: Obdelava na Googlovih strežnikih v ZDA je možna. Google se je zavezal standardnim pogodbenim klavzulam EU v skladu s čl. 46 GDPR; pogodba o obdelavi podatkov v skladu s čl. 28 GDPR.
  • Rok hrambe: Analytics največ 14 mesecev; Crashlytics praviloma 90 dni; žeton FCM do preklica/odstranitve.
  • Politika zasebnosti: https://policies.google.com/privacy
  • Zasebnost Firebase: https://firebase.google.com/support/privacy

9.3 Open-Meteo (vremenski podatki)

Ponudnik: Open-Meteo, odprtokodna vremeninska storitev, ki je brezplačna in dostopna brez API-ključa (open-meteo.com). Po naših informacijah gostovanje poteka znotraj EU oziroma Švice. Posredujejo se izključno geografske koordinate za pridobitev vremenskih podatkov; ne posredujejo se imena, e-poštni naslovi ali identifikatorji naprave/uporabnika ter ne ustvarjajo se profili uporabnikov. Ker gre za brezplačno storitev brez registracije, z Open-Meteo praviloma ni sklenjena formalna pogodba o obdelavi podatkov v skladu s čl. 28 GDPR; tveganje pa je majhno, ker se posredujejo izključno anonimne koordinate brez osebne prepoznavnosti.

  • Pravna podlaga: čl. 6(1)(a) GDPR (privolitev za lokacijo) oziroma čl. 6(1)(b) GDPR (izpolnitev pogodbe – funkcija vremena).
  • Jamstva za tretje države: Po naših informacijah obdelava poteka znotraj EU oziroma Švice (za Švico obstaja sklep o ustreznosti v skladu s čl. 45 GDPR). Prenos v nevarne tretje države ni predviden.
  • Informacije o zasebnosti/pogoji uporabe: https://open-meteo.com/en/terms

9.4 Brevo (e-pošta za novičnik in transakcijsko e-pošto)

Ponudnik: Sendinblue SAS (»Brevo«), 106 boulevard Haussmann, 75008 Pariz, Francija. Obdelava na strežnikih EU (Francija).

  • Namen: pošiljanje potrdila z dvojno opt-in in novičnika; obvestila o povratnih informacijah nam.
  • Pravna podlaga: čl. 6(1)(a) GDPR v zvezi s § 7(2)(3) UWG (novičnik); čl. 6(1)(f) GDPR (interno obvestilo o povratnih informacijah).
  • Jamstva za tretje države: obdelava znotraj EU; pogodba o obdelavi podatkov v skladu s čl. 28 GDPR.
  • Politika zasebnosti: https://www.brevo.com/de/legal/privacypolicy/

9.5 Shopify (prikaz izdelkov in evidenca strank za novičnik)

Ponudnik: Shopify International Limited, Victoria Buildings, 2. nadstropje, 1–2 Haddington Road, Dublin 4, D04 XN32, Irska; matično podjetje: Shopify Inc., Kanada.

  • Namen: pridobivanje javnih informacij o izdelkih za vir izdelkov znotraj aplikacije (samo tehnični podatki o povezavi/izdelkih, brez podatkov o strankah); po potrjeni prijavi na novičnik shranjevanje kot evidenca stranke s statusom novičnika.
  • Pravna podlaga: čl. 6(1)(b) GDPR (vir izdelkov) oziroma čl. 6(1)(f) GDPR (zakoniti interes za informacije o izdelkih); evidenca stranke: čl. 6(1)(a) GDPR (privolitev).
  • Jamstva za tretje države: Prenos v tretje države (npr. ZDA/Kanada) je možen; Shopify je sklenil ustrezna jamstva v skladu s čl. 46 GDPR (standardne pogodbene klavzule EU). Za Kanado poleg tega obstaja sklep o ustreznosti Evropske komisije (čl. 45 GDPR) za organizacije, ki jih pokriva PIPEDA. Pogodba o obdelavi/sporazum o obdelavi podatkov v skladu s čl. 28 GDPR.
  • Politika zasebnosti: https://www.shopify.com/legal/privacy

9.6 Lastni strežnik Mixcover GmbH (posredništvo)

Prijave na novičnik in povratne informacije iz aplikacije se najprej posredujejo na naš lastni strežnik (ki ga upravlja Mixcover GmbH, strežnik se nahaja znotraj EU) in tam shranijo. Od tam se – odvisno od funkcije – posredujejo Brevu, Shopifyju, Sentryju ter interno obvestetveni napravi naše ekipe prek sporočilne storitve Telegram.

Interno obvestilo ekipe prek Telegrama: Ponudnik je Telegram FZ-LLC (Dubaj, Združeni arabski emirati). Telegram služi izključno internemu obveščanju naše ekipe (npr. »prejeto je novo povratno sporočilo«) in ni komunikacijski kanal, ki ga naslavlja uporabnik. Vsebino, ki jo posredujemo Telegramu, omejujemo na minimum; posredovanju vsebine v navadnem besedilu z osebno prepoznavnostjo (zlasti e-poštnega naslova, ki ste ga prostovoljno navedli) se na strežniški strani v okviru minimizacije podatkov izogibamo v čim večji meri. Združeni arabski emirati so tretja država brez sklepa o ustreznosti Evropske komisije. Kadar se prek Telegrama v posameznem primeru vendarle posredujejo osebni podatki, to opiramo na ustrezna jamstva v skladu s čl. 46 GDPR (standardne pogodbene klavzule EU) oziroma – kjer je to relevantno – na izjemo v skladu s čl. 49(1) GDPR; sicer se posredujejo izključno anonimizirani oziroma osebno neprepoznavni podatki.

  • Pravna podlaga: čl. 6(1)(a) GDPR (novičnik), čl. 6(1)(b) in (f) GDPR (podpora/povratne informacije, interno obvestilo).
  • Politika zasebnosti Telegrama: https://telegram.org/privacy

9.7 Posredovanje drugim tretjim strankam

Vaših osebnih podatkov ne posredujemo nadaljnjim tretjim strankam, razen če: ste izrecno privolili; je posredovanje potrebno za izvajanje pogodbe; smo zakonsko zavezani k posredovanju; ali je posredovanje potrebno za uveljavljanje naših pravic.

10. Povratne informacije v aplikaciji (poročila o napakah in zahteve za funkcije)

Prek funkcije povratnih informacij nam lahko sporočite napake ali pošljete zahteve za funkcije. Pri tem obdelujemo: besedilo vaše povratne informacije, vrsto (napaka/zahteva), po izbiri vaš e-poštni naslov (za nadaljnja vprašanja), različico aplikacije/številko gradnje, platformo in različico OS, jezik, časovni žig ter – če ste ga priložili – posnetek zaslona. Posredovanje poteka na naš lastni strežnik (lager.mix-cover.de oziroma lagerbestands-tool, EU) in vzporedno Sentryju; na strežniški strani sledi interno obvestilo prek Telegrama (glejte razdelek 9.6, vključno z opombo o tretji državi Telegram FZ-LLC/ZAE) in pošiljanje e-pošte naši ekipi prek Breva.

Navedba e-poštnega naslova je prostovoljna in potrebna le, če želite povratno sporočilo.

Pravna podlaga: čl. 6(1)(b) GDPR (obdelava vaše zahteve za podporo) ter čl. 6(1)(f) GDPR (zakoniti interes za izboljšanje izdelka); pri neobvezni navedbi e-pošte čl. 6(1)(a) GDPR (privolitev v vzpostavitev stika).

Prejemniki / prenos v tretje države: lastni strežnik (EU), Brevo (EU), Sentry (glejte 9.1, po potrebi ZDA s SCC), interno obvestilo prek Telegrama (glejte 9.6, ZAE = tretja država; minimizacija podatkov, po potrebi SCC/čl. 49 GDPR).

Rok hrambe: na našem strežniku do 12 mesecev (za analizo trendov in napak); Sentry praviloma 90 dni; priloženi posnetek zaslona samo do obdelave.

11. Prijava na novičnik

Ko se v aplikaciji prijavite na novičnik, obdelujemo vaš e-poštni naslov, neobvezno ime in priimek ter – če ga navedete – vašo prostovoljno starostno skupino, izključno za pošiljanje novičnika (novosti, novosti o izdelkih, ponudbe 040 Parts). Poleg tega shranjujemo v aplikaciji izbrani jezik (za novičnik v vašem jeziku), platformo vaše naprave (le okvirno: iOS ali Android), različico aplikacije, čas ter vašo privolitev (potrditveno polje za trženje). Prijava poteka prek našega lastnega strežnika (EU); za pošiljanje e-pošte uporabljamo Brevo (razdelek 9.4) in vas po potrditvi shranimo kot stranko s statusom novičnika v naši Shopify trgovini (razdelek 9.5).

Iz razlogov varčevanja s podatki se pri začasno prekinjenem internetnem dostopu lokalno shrani samo vaš e-poštni naslov (čakalna vrsta brez povezave) in prijava se dokonča ob naslednjem zagonu aplikacije; ime in priimek pri tem zavestno ne shranjujemo lokalno. Telefonska številka ali natančen model vaše naprave se za novičnik ne zbirajo.

Pravna podlaga: čl. 6(1)(a) GDPR v zvezi s § 7(2)(3) UWG. Prijava poteka v postopku dvojne opt-in: prejmete potrditveno e-pošto in se na seznam dodate šele po potrditvi.

Prejemniki / prenos v tretje države: lastni strežnik (EU), Brevo (EU), Shopify (glejte 9.5, po potrebi ZDA/Kanada s SCC oziroma sklepom o ustreznosti).

Rok hrambe: do preklica privolitve oziroma odjave; čakalna vrsta brez povezave lokalno le do uspešnega pošiljanja.

Preklic: kadar koli prek povezave za odjavo v vsaki e-pošti ali po sporočilu na shop@040parts.com oziroma shop@mixcover.de.

12. Vir izdelkov Shopify (novosti v aplikaciji)

Za prikaz novih izdelkov (označba »novost«) aplikacija pridobiva javne podatke o izdelkih prek vmesnika Shopify Storefront (ID izdelka, naslov, skrajšan opis, cena, URL slike, povezava do trgovine). Lokalno se za upravljanje prikaza shranjujejo tehnične vrednosti (npr. predpomnjeni podatki o izdelkih, že videni izdelki, števec sej, status skrivanja); te ne zapustijo vaše naprave. Morebitno merjenje uspešnosti (»videno«/»skrito«) poteka le ob aktivni privolitvi za analitiko. Lokalno shranjene kontrolne vrednosti, vključno s predpomnilnikom izdelkov, se izbrišejo ob ponastavitvi zasebnosti (glejte razdelek 13.3).

Pravna podlaga: čl. 6(1)(b) GDPR (izpolnitev pogodbe – prikaz izdelkov) oziroma čl. 6(1)(f) GDPR (zakoniti interes za informacije o izdelkih); lokalno sledenje z merjenjem uspešnosti: čl. 6(1)(a) GDPR.

Prejemniki / prenos v tretje države: Shopify (glejte 9.5).

Rok hrambe: predpomnilnik izdelkov lokalno 24 ur; vrednosti »videno«/»skrito« do ponastavitve zasebnosti.

13. Dovoljenja naprave, varnost podatkov in ponastavitev zasebnosti

13.1 Dovoljenja naprave

Aplikacija zahteva – vsakič le ob potrebi – naslednja dovoljenja operacijskega sistema: Bluetooth (povezava s senzorjem), lokacija (vreme/kamp), fotoaparat in fotogalerija (neobvezni posnetek zaslona pri povratnih informacijah), mikrofon oziroma predvajanje zvoka (zvočni namigi/način ozadja) ter obvestila (potisna obvestila). Podeljena dovoljenja lahko kadar koli prekličete v nastavitvah naprave.

13.2 Varnost podatkov

Uvajamo tehnične in organizacijske varnostne ukrepe v skladu s čl. 32 GDPR, da zaščitimo vaše podatke pred izgubo, manipulacijo in nepooblaščenim dostopom. Prenosi ponudnikom storitev potekajo šifrirano (HTTPS/TLS). Lokalni podatki aplikacije se shranjujejo v varnem pomnilniku aplikacije operacijskega sistema, do katerega druge aplikacije nimajo dostopa. ID-ji naprav/MAC-naslovi se pred vsakim zunanjim posredovanjem psevdonimizirajo (samo zadnji 4 znaki).

13.3 Ponastavitev zasebnosti (pravica do izbrisa)

Prek ponastavitve zasebnosti v nastavitvah lahko izbrišete vse lokalno shranjene osebne podatke – zlasti profile senzorjev (vključno s shranjenimi MAC-naslovi), predpomnilnik vremena, analitične števce, vašo prostovoljno navedeno starostno skupino, lokalni predpomnilnik izdelkov Shopify in z njim povezane kontrolne vrednosti prikaza, shranjena sporočila, čakalno vrsto novičnika brez povezave ter vse nastavitve privolitev. S tem neposredno uresničujemo vašo pravico do izbrisa (čl. 17 GDPR) za lokalno hranjene podatke. Popolno brisanje vseh lokalnih podatkov dosežete tudi z odstranitvijo aplikacije.

14. Vaše pravice kot posameznik, na katerega se nanašajo podatki

V skladu s čl. 15–21 GDPR imate naslednje pravice:

  • Pravica dostopa (čl. 15 GDPR): potrditev in informacija o tem, ali in katere vaše podatke obdelujemo.
  • Pravica do popravka (čl. 16 GDPR): popravek napačnih oziroma dopolnitev nepopolnih podatkov.
  • Pravica do izbrisa (čl. 17 GDPR): izbris vaših podatkov (»pravica do pozabe«), kolikor ne obstajajo zakonske obveznosti hrambe.
  • Pravica do omejitve obdelave (čl. 18 GDPR).
  • Pravica do prenosljivosti podatkov (čl. 20 GDPR): prejemanje vaših podatkov v strukturirani, splošno uporabljani, strojno berljivi obliki.
  • Pravica do ugovora (čl. 21 GDPR): ugovor obdelavam, ki temeljijo na čl. 6(1)(f) GDPR (zakoniti interes), iz razlogov, ki se nanašajo na vaš posebni položaj.

Preklic privolitev: podeljene privolitve lahko kadar koli prekličete z učinkom za prihodnost (čl. 7(3) GDPR). Zakonitost obdelave do preklica ostane nedotaknjena.

  • V aplikaciji: Nastavitve → Zasebnost in analitika → Upravljanje privolitev
  • Po e-pošti: shop@mixcover.de

Po preklicu se na podlagi preklicane privolitve ne bodo več zbirali novi podatki; že zbrani podatki se izbrišejo, kolikor ne obstaja zakonska obveznost hrambe.

15. Pravica do pritožbe pri nadzornem organu

Ne glede na drug upravnopravni ali sodni pravni sredek imate pravico do pritožbe pri nadzornem organu za varstvo podatkov, zlasti v državi članici vašega običajnega bivališča, delovnega mesta ali kraja domnevne kršitve.

Nadzorni organ, pristojen za nas kot upravljavca, je:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) Hamburg Spletna stran: https://datenschutz-hamburg.de

16. Kontakt za vprašanja o varstvu podatkov

Za vprašanja o varstvu podatkov, uveljavljanje vaših pravic ali preklic privolitev se prosimo obrnite na:

Mixcover GmbH k. r. Timo Plogstedt Neumann-Reichardt-Str. 27-33, 22041 Hamburg E-pošta: shop@mixcover.de Telefon: +49 40 98241564

Zahtevke obravnavamo praviloma v zakonskem roku (načeloma en mesec, čl. 12(3) GDPR).

17. Pregled rokov hrambe

Vrsta podatkov Rok hrambe
Podatki senzorjev/meritev, BLE-skeniranje, IMU telefona Samo prehodno v delovnem pomnilniku; izbrisani ob zaprtju aplikacije
Lokalne nastavitve, kalibracija, profili senzorjev (vključno z MAC) Do brisanja profila, ponastavitve zasebnosti ali odstranitve
Prostovoljna starostna skupina (lokalno) Do ponastavitve zasebnosti ali odstranitve
Status zasebnosti/privolitev (lokalno) Do spremembe, ponastavitve zasebnosti ali odstranitve
Lokalna sporočila (»novosti«) Do ponastavitve zasebnosti ali odstranitve
Poročila o zrušitvah (Sentry) Praviloma 90 dni
Poročila o zrušitvah (Firebase Crashlytics) Praviloma 90 dni
Analitika uporabe (Firebase Analytics) Največ 14 mesecev (Googlov standard) oziroma do preklica
Analitični števci (lokalno) Do ponastavitve zasebnosti
Podatki o lokaciji Brez trajnega shranjevanja; predpomnilnik vremena lokalno do 24 ur
Povratne informacije v aplikaciji (lastni strežnik) Do 12 mesecev; posnetek zaslona samo do obdelave
Novičnik (lastni strežnik / Brevo / Shopify) Do odjave / preklica privolitve
Žeton FCM za potisna obvestila Do odstranitve / preklica dovoljenja
Predpomnilnik izdelkov Shopify (lokalno) 24 ur oziroma do ponastavitve zasebnosti

Po izteku posameznega roka hrambe se podatki redno izbrišejo, kolikor ne obstaja zakonska obveznost hrambe.

18. Spremembe te politike zasebnosti

Pridržujemo si pravico do prilagoditve te politike zasebnosti, da jo uskladimo z aktualnimi pravnimi zahtevami ali sprembami naših storitev. Trenutno veljavna različica je v aplikaciji dostopna v Nastavitvah → Zasebnost ter na spletu na app.040parts.com/<jezik>/privacy. O bistvenih spremembah boste obveščeni ob naslednjem zagonu aplikacije in – kjer je to zakonsko zahtevano – zaprošeni za ponovno privolitev.

19. Veljavno pravo in pristojno sodišče

Velja pravo Zvezne republike Nemčije z izključitvijo Konvencije ZN o pogodbah o mednarodni prodaji blaga, kolikor temu ne nasprotujejo kogentne zakonske določbe – zlasti s področja varstva potrošnikov ali varstva podatkov. Kolikor je to zakonsko dopustno, je izključno pristojno sodišče za vse spore iz te politike zasebnosti ali v zvezi z njo Hamburg. Zakonsko kogentna sodna pristojnost – zlasti za potrošnike – ostane nedotaknjena.

20. Jezikovno merodajna različica

Ta politika zasebnosti je na voljo v več jezikih. V primeru neskladij ali razlik v razlagi med jezikovnimi različicami je nemška različica pravno merodajna.

Ta politika zasebnosti velja izključno za aplikacijo 040 Level. Ne velja za povezane zunanje spletne strani ali storitve tretjih oseb.

Stanje: junij 2026 | Različica 1.2