Politika privatnosti

Strana odgovorna za obradu podataka na ovoj web stranici (voditelj obrade) je:

Robert-William Kaspar

c/o flexdienst – #11745

Kurt-Schumacher-Straße 76

67663 Kaiserslautern, Njemačka

Email: [email protected]

Prikupljamo i obrađujemo sljedeće kategorije osobnih podataka, ovisno o tome kako koristite DealMonitor:

• Podaci o računu: e-mail adresa, hashirana lozinka (ili Google OAuth ID), preferirani jezik
• Podaci o praćenju: URL-ovi proizvoda, ciljne cijene, povijest cijena, domene trgovina
• Podaci o obavijestima: Telegram chat ID (ako je povezan), push pretplatni endpoint (ako je omogućen)
• Tehnički podaci: IP adresa (u zapisima poslužitelja, ne pohranjuje se trajno), vrsta preglednika, operativni sustav
• Podaci proširenja: posjećene domene trgovina, otkriveni kandidati za cijene

Obrađujemo vaše podatke na sljedećim pravnim osnovama prema GDPR-u:

• Čl. 6(1)(b) GDPR — Izvršenje ugovora: obrada potrebna za pružanje usluge DealMonitor (upravljanje računom, praćenje cijena, obavijesti)
• Čl. 6(1)(a) GDPR — Pristanak: opcijske značajke poput Telegram obavijesti, web push obavijesti i Google Analytics
• Čl. 6(1)(f) GDPR — Legitimni interes: zapisnici poslužitelja za sigurnost, sprječavanje prijevara i poboljšanje usluge

Vaši podaci koriste se isključivo u sljedeće svrhe:

• Pružanje usluge praćenja cijena: pretraživanje stranica proizvoda, otkrivanje cijena, pohrana povijesti cijena
• Slanje obavijesti: e-mail obavijesti, Telegram poruke i web push obavijesti kada vaša ciljna cijena bude dosegnuta
• Upravljanje računom: autentifikacija, poništavanje lozinke, jezične preferencije
• Poboljšanje usluge: anonimna, agregirana statistika za poboljšanje preciznosti detekcije cijena
• Partnerske poveznice: možemo ugraditi partnerske poveznice u URL-ove proizvoda. To ne utječe na vašu cijenu i nikakvi osobni podaci se ne dijele s partnerskim mrežama

Svi podaci pohranjeni su na poslužiteljima u Njemačkoj. Koristimo sljedeće sigurnosne mjere:

• Sve veze su šifrirane putem HTTPS/TLS
• Lozinke su hashirane korištenjem bcrypt (nikada se ne pohranjuju u čistom tekstu)
• Pristup bazi podataka je ograničen i zaštićen jakim vjerodajnicama
• Pristup poslužitelju ograničen je samo na ovlašteno osoblje
• Redovite sigurnosne kopije izvode se kako bi se spriječio gubitak podataka

Ne prodajemo, ne iznajmljujemo niti ne trgujemo vašim osobnim podacima. Podaci se mogu dijeliti sa sljedećim trećim stranama samo prema potrebi:

• Google OAuth: ako se prijavite putem Googlea, primamo samo vašu e-mail adresu od Googlea. Ne dijelimo podatke natrag s Googleom osim onoga što je potrebno za autentifikaciju
• Resend (usluga e-pošte): vaša e-mail adresa prosljeđuje se Resendu za dostavu e-mail obavijesti. Resend obrađuje podatke prema vlastitoj politici privatnosti
• Google Analytics: Koristimo Google Analytics za prikupljanje anonimiziranih podataka o korištenju (pregledi stranica, približna lokacija). Nikakvi osobni podaci se ne prenose
• Telegram (opcijski): ako povežete Telegram, vaš Telegram chat ID pohranjuje se za slanje obavijesti o cijenama. Nikakvi drugi Telegram podaci se ne pristupaju

DealMonitor sam po sebi ne postavlja nikakve kolačiće. Koristimo localStorage u vašem pregledniku za pohranu vašeg tokena autentifikacije i preferencija (tema, jezik). Ti podaci nikada ne napuštaju vaš preglednik osim pri autentifikaciji s našim poslužiteljima.

Google Analytics, ako je omogućen od strane operatora stranice, može postaviti kolačiće. Koriste se isključivo za anonimnu statistiku korištenja i mogu se blokirati postavkama preglednika.

DealMonitor proširenje preglednika radi sa sljedećim dozvolama i rukovanjem podacima:

• Proširenje se aktivira na svim stranicama trgovina osim domena na crnoj listi (npr. bankarstvo, financijske usluge) — ne prati svu aktivnost pregledavanja
• Otkriveni podaci o cijenama i URL-ovi stranica šalju se na naše poslužitelje isključivo za praćenje cijena
• Proširenje pohranjuje vaš token autentifikacije lokalno u pregledniku
• Nikakva povijest pregledavanja, pritisci tipki ili osobni podaci izvan stranica trgovina se ne prikupljaju
• Proširenje možete deinstalirati u bilo kojem trenutku kako biste ga potpuno uklonili

Kako zahtijevaju Pravila Chrome Web Store programa za razvojne programere, u nastavku otkrivamo za svaku standardiziranu kategoriju podataka prikuplja li ih DealMonitor proširenje preglednika:

• Osobno prepoznatljivi podaci — Da: vaša e-mail adresa prikuplja se prilikom stvaranja DealMonitor računa. Samo proširenje ne prikuplja dodatne osobne podatke poput imena, adrese, dobi ili identifikacijskih brojeva
• Podaci o zdravlju — Ne: ne prikupljaju se podaci o otkucajima srca, medicinska povijest, simptomi, dijagnoze ili tretmani
• Financijski i platni podaci — Ne: ne prikupljaju se transakcije, brojevi kreditnih kartica, kreditni rejtinzi, financijski izvještaji ili povijest plaćanja. Bankarske i financijske domene nalaze se na crnoj listi i proširenje se na njima ne aktivira
• Podaci za autentifikaciju — Da: vaš DealMonitor token za autentifikaciju pohranjuje se lokalno u pohrani preglednika kako bi se vaša sesija održala između ponovnih pokretanja preglednika. Lozinke, PIN-ovi ili sigurnosna pitanja se ne prikupljaju. Proširenje ne čita podatke za autentifikaciju s drugih web stranica
• Osobna komunikacija — Ne: ne prikuplja se sadržaj e-mailova, SMS-ova, chat poruka ili druge osobne komunikacije
• Lokacija — Ne: proširenje ne prikuplja GPS koordinate, regiju ili podatke o točkama interesa. Vaša IP adresa zabilježena je samo na strani poslužitelja u kratkotrajnim zapisima poslužitelja (pogledajte odjeljak Zadržavanje podataka)
• Povijest pregledavanja — Ne: proširenje ne prikuplja popis web stranica koje posjećujete. Podaci se prikupljaju samo za stranice na kojima aktivno kliknete na ikonu proširenja ili ih potvrdite kao tracker. Ne vrši se pozadinsko praćenje povijesti pregledavanja
• Aktivnost korisnika — Ne: bez nadzora mreže, bez praćenja klikova, pokreta miša, događaja pomicanja ili pritisaka na tipke
• Sadržaj web stranice — Da: kada kliknete na ikonu proširenja ili stvorite tracker, proširenje čita vidljivi DOM stranice (HTML strukturu, tekst, URL-ove slika, hiperveze) trenutne stranice proizvoda. Ova snimka prenosi se isključivo na naše poslužitelje radi otkrivanja cijene temeljenog na ML-u i odbacuje se nakon obrade — samo izvučena cijena, naziv proizvoda i URL trajno se pohranjuju

Izričito potvrđujemo sljedeća pravila Chrome Web Storea:

• Ne prodajemo niti ne prenosimo korisničke podatke trećim stranama, osim za odobrene slučajeve uporabe opisane u ovoj politici privatnosti (npr. Resend za isporuku e-pošte, Google OAuth za neobaveznu prijavu)
• Korisnički podaci koriste se ili prenose isključivo za jedinu svrhu proširenja — praćenje cijena proizvoda u internetskim trgovinama i povezane obavijesti. Podaci se ne koriste u nepovezane svrhe
• Korisnički podaci ne koriste se i ne prenose za utvrđivanje kreditne sposobnosti ili u svrhe kreditiranja

Zadržavamo vaše podatke za sljedeća razdoblja:

• Podaci o računu: zadržavaju se dok je vaš račun aktivan. Brišu se u roku od 30 dana od brisanja računa
• Povijest cijena: zadržava se dok postoji povezani praćeni proizvod
• Zapisnici poslužitelja (IP adrese): automatski se brišu nakon 14 dana
• Podaci bez vlasnika (praćeni proizvodi bez aktivnih korisnika): automatski se čiste na dnevnoj bazi

Kao korisnik u EU-u, imate sljedeća prava u vezi s vašim osobnim podacima:

• Pravo pristupa (čl. 15 GDPR): možete zatražiti kopiju svih osobnih podataka koje imamo o vama
• Pravo na ispravak (čl. 16 GDPR): možete ispraviti netočne podatke u postavkama računa
• Pravo na brisanje (čl. 17 GDPR): možete obrisati svoj račun u bilo kojem trenutku, čime se uklanjaju svi povezani podaci
• Pravo na prenosivost podataka (čl. 20 GDPR): možete zatražiti vaše podatke u strukturiranom, strojno čitljivom formatu
• Pravo na ograničenje obrade (čl. 18 GDPR): možete zatražiti da ograničimo obradu vaših podataka
• Pravo na prigovor (čl. 21 GDPR): možete prigovoriti obradi temeljenoj na legitimnom interesu
• Pravo na povlačenje pristanka: možete povući pristanak za opcijske značajke (npr. Telegram, push obavijesti) u bilo kojem trenutku u postavkama računa

Ako smatrate da naša obrada vaših osobnih podataka krši zakone o zaštiti podataka, imate pravo podnijeti pritužbu nadzornom tijelu. Nadležno tijelo za našu lokaciju je:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz

Postfach 30 40, 55020 Mainz, Njemačka

Web stranica: www.datenschutz.rlp.de

DealMonitor nije namijenjen djeci mlađoj od 16 godina. Ne prikupljamo svjesno osobne podatke od djece. Ako ste roditelj ili skrbnik i vjerujete da je vaše dijete dalo osobne podatke, obratite nam se kako bismo ih mogli obrisati.

Surađujemo s pažljivo odabranim pružateljima trećih strana, od kojih svaki obrađuje samo podatke potrebne za svoju funkciju:

• Resend (Resend Inc., SAD) — Dostava e-pošte za registraciju, obavijesti o cijenama i poništavanje lozinke. Obrađuje: e-mail adresu. Privatnost: https://resend.com/legal/privacy-policy
• Cloudflare (Cloudflare Inc., SAD) — CDN, DNS i DDoS zaštita. Obrađuje: IP adresu, tehničke podatke o vezi. Privatnost: https://www.cloudflare.com/privacypolicy/
• Google OAuth (Google LLC, SAD) — Opcijska prijava putem Google računa. Obrađuje: e-mail adresu (samo kod korištenja Google prijave). Privatnost: https://policies.google.com/privacy
• Google Analytics (Google LLC, SAD) — Anonimizirana statistika korištenja. Obrađuje: anonimiziranu IP adresu, preglede stranica. Privatnost: https://policies.google.com/privacy
• Telegram Bot API (Telegram FZ-LLC, Dubai) — Opcijske obavijesti o cijenama putem Telegrama. Obrađuje: Telegram chat ID (samo kada je povezan). Privatnost: https://telegram.org/privacy
• PostgreSQL — Open-source baza podataka, samohostirana na našim vlastitim poslužiteljima u Njemačkoj. Nikakvi podaci se ne dijele s trećim stranama

Ovu politiku privatnosti možemo povremeno ažurirati. Najnovija verzija uvijek je dostupna na ovoj stranici s datumom zadnjeg ažuriranja. Preporučujemo da je povremeno pregledavate. Ako napravimo značajne promjene, obavijestit ćemo registrirane korisnike e-poštom.