Politika zasebnosti
EnglishZadnja posodobitev: 1. marec 2026
1. Upravljavec podatkov
Upravljavec osebnih podatkov za aplikacijo CityMove je Zdravstveni dom Ljubljana.
- Naslov: Metelkova ulica 9, 1000 Ljubljana, Slovenija
- E-pošta: citymove.eu@proton.me
2. O aplikaciji CityMove
CityMove je gamificirana aplikacija za hojo in raziskovanje, razvita v okviru EU projekta CityMove ob podpori Zdravstvenega doma Ljubljana. Aplikacija spodbuja mlade (stare 16 let in več) k raziskovanju mesta peš z opravljanjem lokacijskih izzivov, zbiranjem virtualnih nagrad in sledenjem telesne aktivnosti.
3. Katere podatke zbiramo
CityMove je zasnovan z mislijo na zasebnost — ne zbiramo vašega pravega imena, e-poštnega naslova, telefonske številke ali katerihkoli uradnih identifikatorjev. Vsi podatki so psevdonimizirani, kar pomeni, da so povezani z vašim naključno generiranim identifikatorjem igralca in izbranim vzdevkom, ne z vašo resnično identiteto.
3.1 Podatki o računu
- Vzdevek (izberete ga sami, ni vaše pravo ime)
- Geslo (zgoščeno z bcrypt — vašega dejanskega gesla nikoli ne shranimo ali vidimo)
- Koda za obnovitev (zgoščena s SHA-256 — ne shranimo nešifrirane kode)
- Datum ustvarjanja računa
3.2 Lokacija in GPS podatki
- GPS koordinate v realnem času — uporabljene za prikaz vaše pozicije na zemljevidu in izračun razdalje med aktivnostmi. GPS koordinate se obdelujejo na vaši napravi in se ne shranjujejo na naših strežnikih.
- Prepotovana razdalja (v kilometrih) — izračunana iz GPS podatkov med aktivnostmi in shranjena na strežniku za vsako sejo.
- Obiski lokacij — ko skenirate QR kodo na fizični lokaciji, zabeležimo, katero lokacijo ste obiskali, in časovni žig.
- Sledenje lokaciji v ozadju je aktivno samo med aktivnostno sejo, s posodobitvami vsakih 5 sekund ali 10 metrov. Samodejno se ustavi ob koncu seje.
3.3 Zdravstveni in fitnes podatki
- Število korakov — odčitano iz vgrajenega pedometra vaše naprave (Apple Health / Google Fit) med aktivnostmi. Shranjujemo skupno število korakov na sejo in dnevne vsote korakov.
- Podatki o korakih so uvrščeni med zdravstvene podatke po GDPR (člen 9). Obdelujemo jih samo z vašim izrecnim soglasjem.
3.4 Podatki o aktivnostih in igri
- Aktivnostne seje (čas začetka, konca, trajanje, razdalja, koraki)
- Napredek in stanje izzivov
- Poskusi kvizov in rezultati
- Stanje virtualnih kovancev in zgodovina transakcij
- Izkustvene točke (XP) in nivo
- Obiski v nizu (zaporedni dnevi obiskovanja lokacij)
- Nastavitev sodelovanja na lestvici
3.5 Avatar in kozmetika
- Konfiguracija avatarja (opremljeni predmeti: klobuk, lasje, vrh, čevlji, dodatek)
- Lastništvo kozmetičnih predmetov in zgodovina nakupov
3.6 Kamera
- Kamera se uporablja izključno za skeniranje QR kod na fizičnih lokacijah za prijavo na lokacijo. Nobene fotografije ali videoposnetki se ne zajemajo, shranjujejo ali prenašajo.
3.7 Naprava in tehnični podatki
- Lahko zbiramo osnovne podatke o napravi (operacijski sistem, različica aplikacije) za poročanje o napakah in zagotavljanje združljivosti. Te obdeluje naša gostovalna in razvojna infrastruktura (Expo, Vercel).
3.8 Potisna obvestila
- Če omogočite potisna obvestila, shranimo žeton potisnih obvestil vaše naprave za dostavo obvestil. To lahko kadarkoli onemogočite v nastavitvah naprave.
3.9 Podatki raziskovalnih vprašalnikov
- IPAQ-SF (Mednarodni vprašalnik o telesni dejavnosti) — standardiziran raziskovalni vprašalnik, ki se prikaže enkrat po ustvarjanju računa za oceno vaše izhodiščne ravni telesne dejavnosti. Zbira samoprijavljene podatke o številu dni in trajanju intenzivne, zmerne in hoje aktivnosti v zadnjih 7 dneh. Iz vaših odgovorov izračunamo MET-minute na teden in kategorijo telesne dejavnosti (nizka, zmerna ali visoka). Ker se ta vprašalnik nanaša na telesno dejavnost, so podatki uvrščeni med zdravstvene podatke po GDPR (člen 9) in se obdelujejo samo z vašim izrecnim soglasjem.
- uMARS (uporabniška različica lestvice ocenjevanja mobilnih aplikacij) — standardiziran vprašalnik o kakovosti aplikacije, ki se lahko prikaže po določenih dogodkih. Zbira ocene na Likertovi lestvici (1–5) na področjih vključenosti, funkcionalnosti, estetike, kakovosti informacij in subjektivne kakovosti ter neobvezni komentar v prostem besedilu. Iz vaših odgovorov izračunamo povprečja po sklopih in skupno oceno kakovosti. Ti podatki ne vsebujejo zdravstvenih informacij in se obdelujejo na podlagi našega zakonitega interesa za izboljšanje aplikacije (člen 6(1)(f) GDPR).
- Oba vprašalnika sta psevdonimizirana — vaši odgovori so povezani z vašim identifikatorjem igralca, ne z vašo resnično identiteto. Podatki vprašalnikov se uporabljajo izključno za znanstveno raziskavo v okviru EU projekta CityMove in za izboljšanje aplikacije. Nikoli se ne prodajajo ali delijo v komercialne namene.
- Izpolnitev IPAQ-SF je obvezna za nadaljevanje uporabe aplikacije (za zagotavljanje popolnosti raziskovalnih podatkov). uMARS je prostovoljen in ga lahko preskočite ali zavrnete.
4. Pravna podlaga za obdelavo (člen 6 in 9 GDPR)
| Podatki | Pravna podlaga | Člen GDPR |
|---|---|---|
| Račun, podatki o igri, avatar, izzivi | Izvajanje pogodbe (storitev aplikacije) | čl. 6(1)(b) |
| Lokacija / GPS | Privolitev (potrjena prek sistemskega poziva za dovoljenja) | čl. 6(1)(a) |
| Zdravstveni / fitnes podatki (koraki) | Izrecna privolitev (posebna kategorija podatkov) | čl. 9(2)(a) |
| IPAQ-SF vprašalnik (telesna dejavnost) | Izrecna privolitev (zdravstveni raziskovalni podatki) | čl. 9(2)(a) |
| uMARS vprašalnik (kakovost aplikacije) | Zakoniti interes (izboljšanje storitve) | čl. 6(1)(f) |
| Naprava in tehnični podatki | Zakoniti interes (varnost, stabilnost) | čl. 6(1)(f) |
5. Kako uporabljamo vaše podatke
- Prikaz vaše pozicije na zemljevidu in izračun razdalj med aktivnostmi
- Sledenje in beleženje vaših hoje aktivnosti (koraki, razdalja, trajanje)
- Podelitev virtualnih nagrad (kovanci, XP) za opravljene obiske, kvize in izzive
- Delovanje lestvice, sistema izzivov in nizov obiskov
- Delovanje trgovine za prilagajanje avatarja
- Izvajanje znanstvene raziskave o telesni dejavnosti (IPAQ-SF) in uporabnosti aplikacije (uMARS) v okviru EU projekta CityMove
- Izboljšanje delovanja aplikacije in odpravljanje napak
Vaših podatkov ne prodajamo, oddajamo ali delimo za oglaševalske namene.
6. Obdelovalci tretjih strank
Za delovanje CityMove uporabljamo naslednje storitve tretjih strank. Vsaka obdeluje podatke le v obsegu, potrebnem za zagotavljanje storitve.
| Storitev | Namen | Deljeni podatki | Lokacija |
|---|---|---|---|
| Supabase | Podatkovna baza, avtentikacija | Vsi podatki o računu in igri | EU (Frankfurt) |
| Mapbox | Ploščice in izris zemljevida | Koordinate pogleda zemljevida, podatki o napravi | ZDA |
| Google Maps | Iskanje lokacij in geokodiranje | Iskalne poizvedbe, koordinate | ZDA |
| Railway | Gostovanje zaledja | API zahteve, dnevniki strežnika | ZDA |
| Vercel | Gostovanje spletne aplikacije, API poti | API zahteve, dnevniki strežnika | Globalno (edge) |
| Expo (EAS) | Gradnja aplikacije, OTA posodobitve | Podatki o napravi, različica aplikacije | ZDA |
7. Mednarodni prenosi podatkov
Vaši primarni podatki so shranjeni v Evropski uniji (Supabase, regija Frankfurt). Nekateri zgoraj navedeni obdelovalci imajo sedež v Združenih državah Amerike. Prenosi podatkov v ZDA so zaščiteni z okvirom EU-ZDA za zasebnost podatkov (DPF) in/ali standardnimi pogodbenimi klavzulami (SCC) v skladu s poglavjem V GDPR.
8. Hramba podatkov
Vaše podatke hranimo, dokler je vaš račun aktiven. Če zahtevate izbris računa, bodo vsi osebni podatki, povezani z vašim računom, trajno izbrisani iz naših sistemov. Dnevniki strežnika in anonimizirani, agregirani statistični podatki se lahko ohranijo za operativne namene.
9. Starostna zahteva
CityMove je namenjen uporabnikom, starim 16 let in več, v skladu s slovensko implementacijo GDPR (člen 8, ZVOP-2). Zavestno ne zbiramo podatkov posameznikov, mlajših od 16 let. Če izvemo, da je uporabnik mlajši od 16 let, bosta njegov račun in podatki izbrisani.
10. Vaše pravice (členi 15–22 GDPR)
Glede vaših osebnih podatkov imate naslednje pravice:
- Pravica dostopa (čl. 15) — zahtevajte kopijo podatkov, ki jih hranimo o vas
- Pravica do popravka (čl. 16) — popravite netočne podatke (npr. spremenite vzdevek v aplikaciji)
- Pravica do izbrisa (čl. 17) — zahtevajte izbris računa in vseh povezanih podatkov
- Pravica do omejitve obdelave (čl. 18) — zahtevajte omejitev obdelave vaših podatkov
- Pravica do prenosljivosti podatkov (čl. 20) — prejmite svoje podatke v strukturirani, strojno berljivi obliki
- Pravica do ugovora (čl. 21) — ugovarjajte obdelavi na podlagi zakonitega interesa
- Pravica do preklica privolitve — privolitev za obdelavo lokacijskih in zdravstvenih podatkov lahko kadarkoli prekličete z odvzemom dovoljenj v nastavitvah naprave. To ne vpliva na zakonitost obdelave pred preklicem.
Za uveljavljanje katerekoli od teh pravic nas kontaktirajte na citymove.eu@proton.me. Odgovorili bomo v 30 dneh.
Pravica do vložitve pritožbe: Če menite, da so bile vaše pravice kršene, imate pravico vložiti pritožbo pri slovenskem nadzornem organu:
- Informacijski pooblaščenec
- Dunajska cesta 22, 1000 Ljubljana, Slovenija
- Telefon: +386 1 230 97 30
- E-pošta: gp.ip@ip-rs.si
- Spletna stran: www.ip-rs.si
11. Avtomatizirano odločanje
CityMove ne uporablja avtomatiziranega odločanja ali profiliranja, kot ga opredeljuje člen 22 GDPR. Igralne mehanike (XP, kovanci, izzivi) so sistemi, osnovani na pravilih, ne profiliranje.
12. Varnost podatkov
- Gesla so zgoščena z bcrypt (nikoli niso shranjena v čistem besedilu)
- Kode za obnovitev so zgoščene s SHA-256
- Vsi podatki med prenosom so šifrirani prek TLS (HTTPS)
- Dostop do podatkovne baze je zaščiten s politikami varnosti na ravni vrstic (RLS)
- Prava imena, e-poštni naslovi in telefonske številke se ne zbirajo
- GPS koordinate se obdelujejo na napravi in se ne trajno shranjujejo na strežniku
13. Obvestilo o kršitvi varstva podatkov
V primeru kršitve varstva osebnih podatkov bomo o tem obvestili slovenski nadzorni organ (Informacijski pooblaščenec) v 72 urah po tem, ko bomo izvedeli za kršitev, kot zahteva člen 33 GDPR. Če kršitev verjetno povzroči veliko tveganje za vaše pravice in svoboščine, bomo brez nepotrebnega odlašanja obvestili tudi prizadete uporabnike (člen 34).
14. Spremembe te politike
To politiko zasebnosti lahko posodobimo z razvojem aplikacije. Bistvene spremembe bomo sporočili prek obvestila v aplikaciji. Datum „zadnje posodobitve” na vrhu te strani bo vedno odražal najnovejšo spremembo.
15. Kontakt
Za vprašanja o zasebnosti ali uveljavljanje pravic nas kontaktirajte na:
- E-pošta: citymove.eu@proton.me
- Upravljavec podatkov: Zdravstveni dom Ljubljana
- Naslov: Metelkova ulica 9, 1000 Ljubljana, Slovenija