Datenschutzerklärung
Stand: Mai 2026
Sprache und verbindliche Versionen
Diese deutsche Version der Datenschutzerklärung ist ein rechtlich bindendes Dokument für alle Nutzer, deren App-Sprache auf Deutsch eingestellt ist.
Eine englische Version ist unter alma-app.eu/privacy verfügbar. Für Nutzer, die sich in einer anderen Sprache registrieren oder die App nutzen, gilt die englische Version als verbindlich.
Sofern die Alma App diese Datenschutzerklärung in einer anderen Sprache anzeigt, handelt es sich lediglich um eine maschinelle Übersetzung aus reiner Gefälligkeit. Bei Unstimmigkeiten hat die jeweils anwendbare verbindliche Version (Deutsch oder Englisch) Vorrang.
Das Wichtigste auf einen Blick
Wer ich bin: Bastian Matzen / Alma Softwareentwicklung (Einzelunternehmen), Kienitzer Str. 113, 12049 Berlin, Deutschland. Kontakt: privacy@alma-app.eu | www.alma-app.eu
Deine Daten bei mir:
✅ Sicher: Verschlüsselte Speicherung ausschließlich in der EU (Frankfurt am Main).
✅ Privat: Keine Weitergabe an Dritte (außer im Notfall an deine Notfallkontakte).
✅ Freiwillig: Gesundheitsdaten und viele andere Angaben sind komplett optional.
✅ Kontrolliert: Du kannst alles jederzeit einsehen, ändern oder löschen.
✅ Transparent: Keine versteckten Datennutzungen, kein Verkauf deiner Daten, keine Werbung.
✅ Kein Bewegungsprofil: Standortdaten überschreiben den jeweils letzten bekannten Eintrag; es wird kein historischer Standortverlauf gespeichert.
Deine Rechte: Auskunft, Berichtigung, Löschung, Datenexport, Widerspruch, Widerruf von Einwilligungen – alles jederzeit möglich.
Beschwerde möglich bei: Berliner Beauftragte für Datenschutz und Informationsfreiheit (datenschutz-berlin.de). Nutzer im EWR können sich auch an die Aufsichtsbehörde ihres Wohnsitzlandes wenden. Nutzer im Vereinigten Königreich können sich an das Information Commissioner’s Office (ico.org.uk) wenden. Nutzer in der Schweiz können sich an den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) wenden.
1. Verantwortlicher und Kontakt
Ich bin der Verantwortliche für die Datenverarbeitung im Rahmen der Alma App im Sinne der Datenschutz-Grundverordnung (DSGVO), der UK General Data Protection Regulation (UK GDPR), des Schweizer Bundesgesetzes über den Datenschutz (DSG) und anderer anwendbarer datenschutzrechtlicher Bestimmungen:
Bastian Matzen Alma Softwareentwicklung (Einzelunternehmen) Kienitzer Str. 113 12049 Berlin Deutschland
Kontaktmöglichkeiten
Für Datenschutzfragen (bevorzugt): privacy@alma-app.eu
Für technischen Support: support@alma-app.eu
Website: www.alma-app.eu
1a. Vertreter im Vereinigten Königreich
Gemäß Art. 27 UK GDPR haben wir folgenden Vertreter im Vereinigten Königreich für Datenschutzangelegenheiten benannt:
Aron Harris Flat 7 324 Lewisham High Street SE13 6JZ London United Kingdom
Email: privacy@alma-app.eu
2. Überblick über die App und ihre Funktionen
Alma ist eine persönliche Sicherheits- und Kommunikations-App mit zwei miteinander verbundenen Modi:
2.1 Safety Net Abonnement (Kostenpflichtig)
- Automatische Sicherheits-Check-Ins in bis zu drei Zeitfenstern pro Tag (Morgen 07:00-11:00, Nachmittag 12:00-16:00, Abend 17:00-21:00), konfigurierbar pro Wochentag.
- Automatische Benachrichtigung von bis zu fünf Notfallkontakten über die Alarmkette (gestaffelt in 15-Minuten-Intervallen) bei verpasstem Check-in; die Bestätigung durch einen beliebigen Kontakt stoppt die Kette.
- Optionale Übermittlung des letzten bekannten Standorts und gesundheitlicher Notfallinformationen bei einem ausgelösten Alarm.
- Urlaubsmodus (geplante Pause mit automatischer Reaktivierung) und Einfacher Modus (reduzierte Benutzeroberfläche).
- Nach einem ausgelösten Alarm pausiert das Safety Net automatisch und erfordert eine manuelle Reaktivierung.
2.2 Notfallkontakt-Modus (Kostenlos)
- Helfer-Dashboard mit Live-Check-in-Status und 90-Tage-Historie der zugewiesenen Safety Net Nutzer.
- Empfang von Alarmen mit hoher Priorität über den gewählten Kanal (In-App, E-Mail, WhatsApp oder Telegram).
- Zugang zum sozialen Feed “Alma Moments” mit bis zu 30 beidseitig bestätigten Verbindungen; Möglichkeit, einen eigenständigen Moment pro Tag zu teilen.
- Kein persönlicher Sicherheitsplan; verpasste Check-Ins werden niemals im sozialen Feed gepostet.
2.3 Keine Werbung
Der Alma Moments Feed enthält keine Werbung. Notfallkontaktdaten und Notfallinformationen werden niemals im sozialen Netzwerk Alma Moments offengelegt.
2.4 Mindestalter
Die Nutzung der Alma App ist ab 16 Jahren gestattet. Personen unter 16 Jahren dürfen die App nicht nutzen. Mit der Registrierung bestätigst du, dass du mindestens 16 Jahre alt bist.
3. Welche Daten werden verarbeitet?
3.1 Pflichtdaten bei der Registrierung
Für die Nutzung der App benötige ich folgende Daten (Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung):
E-Mail-Adresse – für Kontoerstellung, Kommunikation und Passwort-Reset.
Passwort – wird verschlüsselt gespeichert und dient der Kontosicherheit.
Vorname – für Personalisierung und Anzeige bei deinen Kontakten.
Nachname – für vollständige Identifikation.
3.2 Optionale Profildaten
Folgende Daten kannst du freiwillig angeben (Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO – Einwilligung):
Profilbild – für Personalisierung und soziale Funktionen.
Geburtsdatum – zur Altersverifikation.
Telefonnummer – als alternative Kontaktmöglichkeit.
Adresse – für Notfallinformationen.
Biografie – für soziale Funktionen.
Stadt – für soziale Funktionen und Suche.
3.3 Gesundheitsdaten im Notfall (nur Safety Net, vollständig optional)
Diese besonders sensiblen Daten gemäß Art. 9 DSGVO werden nur mit deiner ausdrücklichen Einwilligung verarbeitet.
Erfasste Daten: Blutgruppe, Allergien, Medikamente, Vorerkrankungen, medizinische Hinweise, Haustiere, Hausschlüssel-Info und sonstige Notfallinformationen, die du angeben möchtest.
Rechtsgrundlage: Art. 9 Abs. 2 lit. a DSGVO (Ausdrückliche Einwilligung).
Sicherheit: Diese Daten werden AES-256 verschlüsselt gespeichert und nur während eines ausgelösten Alarms an deine bestätigten Notfallkontakte übermittelt.
Speicherdauer: Gesundheitsdaten werden nach 12 Monaten vollständiger Inaktivität des Kontos automatisch gelöscht (siehe Abschnitt 6.2). Du kannst deine Einwilligung jederzeit widerrufen und diese Daten selbst in der App löschen.
3.4 Standortdaten (optional)
Die Standorterfassung ist vollständig optional und kann in drei Modi betrieben werden (Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO – Einwilligung):
Beim Check-in speichern – Der Standort wird nur manuell im Moment des Check-Ins erfasst.
Kontinuierlich (Hintergrund) – Der Standort wird im Hintergrund fortlaufend aktualisiert, während die App läuft. Wichtig: Es wird nur ein einziger, letzter bekannter Standort gespeichert; jede Aktualisierung überschreibt den vorherigen Eintrag. Es werden zu keinem Zeitpunkt historische Bewegungsprofile, Breadcrumb-Daten oder Standortverläufe gespeichert.
Deaktiviert – Es wird kein Standort erfasst oder geteilt.
Du kannst jederzeit in den App-Einstellungen zwischen diesen Modi wechseln oder deine Einwilligung widerrufen. Da der Standort als einzelner, sich überschreibender Eintrag gespeichert wird, gibt es keinen historischen Standort-Datensatz zum Löschen; wenn du die Funktion deaktivierst und den neuesten Eintrag löschst, werden alle gespeicherten Standortdaten entfernt.
3.5 Check-in-Daten
Bei Check-Ins werden folgende Daten erfasst:
Check-in-Zeitpunkt – für die Sicherheitsüberwachung und die Historie im Helfer-Dashboard (Speicherdauer: 90 Tage).
Geräteinformationen – zur Fehleranalyse (Speicherdauer: 90 Tage).
Letzter bekannter Standort – für Notfallbenachrichtigungen, falls du die Standortfreigabe aktiviert hast (wird als einzelner, sich überschreibender Eintrag gespeichert; siehe Abschnitt 3.4).
3.6 Soziale Daten (Alma Moments)
Bei Nutzung der sozialen Funktionen werden folgende Daten verarbeitet: Beiträge (Text, Bilder, Videos, Stimmungs-Emojis), Kommentare, Likes und Verbindungen (begrenzt auf maximal 30 beidseitige Verbindungen).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung zur Bereitstellung der sozialen Funktionen) sowie Art. 6 Abs. 1 lit. a DSGVO (für freiwillige Inhalte).
Check-in-Daten, Überwachungsdaten, gesundheitliche Notfallinformationen und Notfallereignisse sind in Alma Moments niemals sichtbar.
3.7 Technische Daten
Für den Betrieb der App werden folgende technische Daten verarbeitet:
Gerätetyp & Betriebssystem – für App-Optimierung und Fehleranalyse (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO).
App-Version – für Support und Updates (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO).
FCM-Token – für Push-Benachrichtigungen (Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO).
Zeitzone – für korrekte Check-in-Zeiten (Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO).
Server-Logfiles – für Sicherheit der Infrastruktur und Abwehr von Angriffen (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO).
3.8 Marketing-Kommunikation (optional)
Nur wenn du bei der Registrierung oder später in den Einstellungen durch Anhaken der Checkbox eingewilligt hast, verarbeite ich deine E-Mail-Adresse und deinen Namen für den Versand von Tipps, Neuigkeiten zur App und Updates (Newsletter).
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Abmeldung: Du kannst dich jederzeit über den Abmeldelink in jeder E-Mail oder in den Benachrichtigungseinstellungen der App abmelden. Der Widerruf berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung.
4. Zwecke der Datenverarbeitung
Ich verarbeite deine Daten für folgende Zwecke:
Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Bereitstellung der App, Check-Ins, Alarmierung, Abo-Verwaltung, Helfer-Dashboard.
Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Gesundheitsdaten, Standortfreigabe, optionale Profilinfos, Marketing.
Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Betrugsprävention, technische Sicherheit, Fehlerbehebung.
Rechtliche Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO): Aufbewahrungspflichten, Behördenanfragen.
Lebenswichtige Interessen (Art. 6 Abs. 1 lit. d / Art. 9 Abs. 2 lit. c DSGVO): Übermittlung von Notfallinformationen während eines ausgelösten Alarms zum Schutz der körperlichen Unversehrtheit.
Hinweis zu Automatisierter Entscheidungsfindung: Es findet keine automatisierte Entscheidungsfindung oder Profiling im Sinne von Art. 22 DSGVO statt, die rechtliche Wirkung dir gegenüber entfaltet. Die Auslösung von Alarmen basiert ausschließlich auf den von dir persönlich festgelegten Zeitfenstern und Regeln (Wenn-Dann-Logik). Die Alarmkette selbst (gestaffelte Benachrichtigungen im 15-Minuten-Takt, automatische Pause nach Bestätigung oder ausgelöstem Alarm) ist eine regelbasierte Eskalation, keine Profiling-Entscheidung.
5. Datenempfänger und Auftragsverarbeiter
5.1 Dienstleister
Für den Betrieb der App arbeite ich mit folgenden Dienstleistern zusammen:
Google Firebase (Google Ireland Ltd.) – für Hosting, Datenbank und Authentifizierung. Standort: Frankfurt am Main (europe-west3). Datenschutzgarantie: EU-US Data Privacy Framework (DPF), Google Cloud DPA.
RevenueCat – für Abonnementverwaltung (verarbeitete Daten: Abo-Status, Kaufzeitpunkt, pseudonyme App-User-ID, Transaktionsmetadaten). Standort: USA (AWS). Datenschutzgarantie: EU-Standardvertragsklauseln (SCCs), DPA. Für Übermittlungen aus dem Vereinigten Königreich: UK International Data Transfer Agreement (IDTA) bzw. UK Addendum zu den EU-SCCs. Für Übermittlungen aus der Schweiz: Einhaltung der Anforderungen des DSG.
Mailgun (Sinch) – für E-Mail-Versand. Standort: EU. Datenschutzgarantie: DPA, DSGVO-konform.
Algolia – für Nutzersuche. Standort: EU. Datenschutzgarantie: DPA, DSGVO-konform.
5.2 Bedingte Datenübermittlung (Benachrichtigungskanäle)
Die Übermittlung an diese Dienste erfolgt nur, wenn dein Notfallkontakt diese Kanäle explizit wählt:
Meta (WhatsApp Cloud API) – nur bei Wahl von WhatsApp durch den Kontakt. Meta ist unter dem EU-US Data Privacy Framework zertifiziert. Für Übermittlungen aus dem Vereinigten Königreich gilt ergänzend die UK Extension zum EU-US DPF.
Telegram – Die Nutzung von Telegram erfolgt nur, wenn dein Notfallkontakt diesen Kanal selbst aktiv auswählt. In diesem Fall willigt dein Kontakt direkt in die Datenverarbeitung durch Telegram (ggf. auf Servern außerhalb der EU) ein.
5.3 Notfallkontakte als Empfänger
Personen, die du als Notfallkontakte benennst, erhalten deine Daten nur während eines ausgelösten Alarms und nur in dem Umfang, in dem du diese Daten freigegeben hast (z. B. Standort, gesundheitliche Notfallinformationen). Notfallkontakte sind von dir ausgewählte Privatpersonen; sie werden nicht von mir beschäftigt oder überprüft und sind keine professionellen Überwachungsdienste.
Wenn du einen professionellen Notfallkontakt benennst (z. B. einen Pflegedienst, professionellen Betreuer oder eine andere Partei, die in beruflicher oder institutioneller Funktion handelt): Diese Partei wird ein eigenständiger Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO für alle Daten, die sie nach Erhalt des Alarms innerhalb ihrer eigenen Systeme und Verpflichtungen verarbeitet. Ich handle nicht als Auftragsverarbeiter (Art. 28 DSGVO) für eine solche Partei. Weitere Details zu dieser Abgrenzung sind in § 3 (6) der Nutzungsbedingungen geregelt.
5.4 Keine Datenweitergabe an Dritte
Deine Daten werden nicht verkauft.
Keine Weitergabe zu Werbezwecken Dritter.
Keine Weitergabe an Datenbroker.
Kein Werbenetzwerk hat Zugriff auf deine Daten.
Ausnahme: Deine Notfallkontakte erhalten die von dir freigegebenen Informationen während eines ausgelösten Alarms.
6. Datenspeicherung und -löschung
6.1 Speicherort
Alle Daten werden primär in der Europäischen Union gespeichert (Frankfurt am Main, Google Cloud region europe-west3).
6.2 Speicherdauer & Automatische Löschung
Check-in-Verlauf: Automatisch nach 90 Tagen gelöscht.
Standortdaten: Werden nur als einzelner, sich überschreibender Eintrag gespeichert; es wird kein historischer Standortverlauf geführt. Der neueste Eintrag wird mit jeder Aktualisierung überschrieben und gelöscht, wenn die Standortfreigabe deaktiviert wird.
Server-Logfiles: Automatisch nach 90 Tagen gelöscht (zur Fehleranalyse/Abwehr von Angriffen).
Einladungslinks: Verfallen automatisch nach 7 Tagen.
Gesundheitsdaten: Automatische Löschung nach 12 Monaten vollständiger Kontoinaktivität.
Kontodaten: Löschung nach 24 Monaten Inaktivität.
Erinnerungen vor Inaktivitäts-Löschung:
Nach 12 Monaten ohne Login: Automatische Löschung der Gesundheitsdaten; Erinnerungs-E-Mail wird gesendet.
Nach 13 Monaten ohne Reaktion: Weitere Erinnerung.
Nach 23 Monaten Inaktivität: Finale Warnungs-E-Mail.
Nach 24 Monaten ohne Reaktion: Vollständige Kontolöschung.
Ausnahme bei aktivem Abonnement: Solange ein bezahltes Safety Net Abonnement aktiv ist, erfolgt keine automatische Inaktivitäts-Löschung.
Rechnungsdaten: Rechnungsdaten (Name, Adresse, Transaktionsinformationen) werden gemäß steuerrechtlicher Aufbewahrungspflichten für 10 Jahre gespeichert (§ 147 AO). Diese Daten werden getrennt von den Nutzungsdaten aufbewahrt.
Gelöschte Konten werden nach einer Karenzzeit von 30 Tagen endgültig und unwiderruflich entfernt.
Wichtig: Bei einer Anfrage zur Kontolöschung endet die Nutzung sofort. Ab diesem Zeitpunkt werden keine Check-in-Erinnerungen, Alarme oder sonstigen Benachrichtigungen mehr ausgelöst – weder an dich noch an deine Notfallkontakte. Außerdem ist dein Profil in Alma Moments nicht mehr sichtbar. Die endgültige physische Löschung aller Daten erfolgt nach der Karenzzeit von 30 Tagen.
7. Datensicherheit
Ich setze moderne Sicherheitsstandards ein:
Verschlüsselung: TLS 1.2+ für die Datenübertragung (Transit) und Speicherung auf AES-256 verschlüsselten Servern (At Rest) für sensible Daten, einschließlich gesundheitlicher Notfallinformationen.
Zugriffskontrolle: Firebase Security Rules, strikte Authentifizierung.
App-Sicherheit: Firebase App Check, optionaler biometrischer Schutz, separate Einstellungssperre.
8. Deine Rechte
Du hast jederzeit folgende Rechte (gemäß Art. 15-21 DSGVO):
Auskunft & Datenexport: In der App unter Einstellungen → Datenschutz.
Berichtigung: Du kannst alle Profil- und Gesundheitsdaten selbst in der App ändern.
Löschung: Du kannst einzelne Daten oder dein gesamtes Konto direkt in der App löschen.
Einschränkung der Verarbeitung (Art. 18 DSGVO): Du kannst die Einschränkung der Verarbeitung verlangen, z. B. wenn du die Richtigkeit deiner Daten bestreitest oder die Verarbeitung unrechtmäßig ist.
Widerruf von Einwilligungen: Du kannst Einwilligungen (z. B. Standort, Gesundheitsdaten, Marketing) jederzeit in den Einstellungen deaktivieren. Der Widerruf berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung.
Widerspruchsrecht (Art. 21 DSGVO): Wenn die Datenverarbeitung auf berechtigten Interessen basiert (Art. 6 Abs. 1 lit. f DSGVO), hast du das Recht, aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit Widerspruch einzulegen.
Beschwerderecht: Du kannst dich an die zuständige Datenschutz-Aufsichtsbehörde wenden. Für in Deutschland ansässige Nutzer ist dies die Berliner Beauftragte für Datenschutz und Informationsfreiheit (datenschutz-berlin.de). Nutzer im Europäischen Wirtschaftsraum (EWR) können sich an die Aufsichtsbehörde ihres Wohnsitzlandes, ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes wenden. Eine Liste der Aufsichtsbehörden ist unter edpb.europa.eu verfügbar. Nutzer im Vereinigten Königreich können sich an das Information Commissioner’s Office (ICO) wenden: ico.org.uk. Nutzer in der Schweiz können sich an den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) wenden: edoeb.admin.ch.
9. Besondere Verarbeitungssituationen
9.1 Notfallbenachrichtigung (nur Safety Net)
Im Falle eines verpassten Check-Ins werden deine Notfallkontakte über die Alarmkette (gestaffelt in 15-Minuten-Intervallen) benachrichtigt. Es werden nur die Daten übermittelt, die du im Profil hinterlegt und freigegeben hast (z. B. Standort, gesundheitliche Notfallinfos). Die Bestätigung durch einen beliebigen Kontakt stoppt die weitere Eskalation, und das Safety Net pausiert nach dem Auslösen der Alarmkette automatisch, bis du es manuell wieder aktivierst.
Die Erkennung verpasster Check-Ins erfolgt serverseitig, unabhängig davon, ob dein Gerät im Moment der Eskalation online ist.
Rechtsgrundlage:
- Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
- Art. 9 Abs. 2 lit. a DSGVO (Ausdrückliche Einwilligung für Gesundheitsdaten)
- Ergänzend Art. 6 Abs. 1 lit. d / Art. 9 Abs. 2 lit. c DSGVO (Schutz lebenswichtiger Interessen), um im Notfall die körperliche Unversehrtheit sicherzustellen.
9.2 Einladung von Notfallkontakten
Um die Privatsphäre Dritter zu schützen, gibst du in der App keine Kontaktdaten anderer Personen direkt ein.
Link-Erstellung: Du generierst in der App einen persönlichen Einladungslink.
Versand: Du sendest diesen Link über einen Kanal deiner Wahl (z. B. WhatsApp, E-Mail) an deine Vertrauensperson.
Registrierung: Deine Vertrauensperson öffnet den Link und gibt selbstständig ihre Kontaktdaten und den gewünschten Benachrichtigungskanal ein (Double-Opt-In). Solange der Link nicht genutzt wird, werden keine Daten deiner Kontakte gespeichert. Ungenutzte Links verfallen nach 7 Tagen.
9.3 Du als Notfallkontakt
Wenn du eine Einladung annimmst, willigst du ein, dass deine angegebenen Kontaktdaten (Name, E-Mail/Telefon/Handle) zur Benachrichtigung im Notfall gespeichert werden. Du kannst dich jederzeit über einen Opt-Out-Link in den Nachrichten oder für In-App-Benachrichtigungen über die App-Einstellungen wieder abmelden. Du kannst von einer unbegrenzten Anzahl an Safety Net Nutzern als Notfallkontakt benannt werden.
9.4 Ferneinrichtung
Du kannst einer Vertrauensperson temporär (per generiertem Code) Zugriff gewähren, um die App für dich einzurichten und Einstellungen zu verwalten, einschließlich der Reaktivierung des Safety Nets nach einem ausgelösten Alarm. Nach der erfolgreichen Verbindung bleibt dieser Zugriff bestehen, bis du ihn in der App widerrufst. Zu deiner Sicherheit werden alle Änderungen, die durch die Vertrauensperson vorgenommen werden, protokolliert (Audit-Log).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung, vom Nutzer initiierte Funktion).
9.5 Professionelle Notfallkontakte
Wenn du eine professionelle Partei (z. B. einen Pflegedienst, professionellen Betreuer, Sicherheitsdienst) als Notfallkontakt benennst, erfolgt die Zustellung von Alarmen nur nach dem Best-Effort-Prinzip (ohne Gewährleistung). Die beauftragte professionelle Partei ist als Datenverantwortlicher (Art. 4 Nr. 7 DSGVO) unabhängig verantwortlich für die weitere Verarbeitung aller durch den Alarm erhaltenen Daten innerhalb ihrer eigenen Systeme und beruflichen Pflichten. Ich handle nicht als Auftragsverarbeiter für eine solche Partei. Alma ersetzt kein professionelles Notruf-, Überwachungs- oder Pflegesystem. Weitere Details sind in § 3 (6) der Nutzungsbedingungen geregelt.
10. Drittanbieter-Authentifizierung
Google Sign-In: Übermittelt werden E-Mail, Name, Profilbild. (Datenschutz: policies.google.com/privacy)
Apple Sign-In: Übermittelt werden E-Mail (oder Relay-Adresse) und Name. (Datenschutz: apple.com/legal/privacy)
11. Push-Benachrichtigungen
Ich nutze Push-Benachrichtigungen für Check-in-Erinnerungen, Alarme und soziale Interaktionen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (für vertragliche Funktionen wie Alarme) und Art. 6 Abs. 1 lit. f DSGVO (für soziale Hinweise).
Steuerung: Du kannst die meisten Benachrichtigungstypen in den App-Einstellungen verwalten. Kritische Sicherheitsbenachrichtigungen sind Teil des Kerndienstes.
Hinweis für Notfallkontakte: Um sicherzustellen, dass kritische Alarme zuverlässig empfangen werden, wird dir möglicherweise empfohlen, der App die Erlaubnis zu erteilen, den “Bitte nicht stören”-Modus (DND) und ähnliche Benachrichtigungseinschränkungen auf Betriebssystemebene zu umgehen. Die Erteilung solcher Berechtigungen liegt in deiner Entscheidung und bleibt über deine Geräteeinstellungen unter deiner Kontrolle.
12. Analyse und Fehlerbehebung
12.1 Firebase Analytics
Ich nutze Firebase Analytics in einer datensparsamen Konfiguration, um die Stabilität der App zu gewährleisten und Fehler zu beheben.
Datenschutz-Maßnahmen: Es werden keine Werbe-IDs (IDFA/AAID) gesammelt. Die IP-Anonymisierung ist aktiviert.
Zweck: Anonymisierte Absturz- und Nutzungsstatistiken zur technischen Optimierung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse an der Fehlerfreiheit und Sicherheit der App).
12.2 Firebase Crashlytics
Bei App-Abstürzen werden technische Details (Stack Trace, Geräteinfos) gesendet, um den Fehler zu beheben. Es werden keine direkt identifizierenden Daten im Absturzbericht gespeichert.
12.3 ePrivacy und elektronische Kommunikation
Der Zugriff auf bestimmte Gerätefunktionen und die Speicherung technischer Informationen auf dem Endgerät (z. B. FCM-Token) kann nationalen Gesetzen unterliegen, die die ePrivacy-Richtlinie (2002/58/EG) umsetzen. Im Vereinigten Königreich gelten die Privacy and Electronic Communications Regulations 2003 (PECR). In der Schweiz gelten die Bestimmungen des Fernmeldegesetzes (FMG). Soweit nach dem jeweils anwendbaren Recht eine Einwilligung erforderlich ist, wird diese vor dem jeweiligen Zugriff eingeholt.
13. Änderungen dieser Datenschutzerklärung
Ich behalte mir vor, diese Datenschutzerklärung anzupassen. Bei wesentlichen Änderungen (insbesondere solchen, die die Kategorien der verarbeiteten personenbezogenen Daten, die Zwecke der Verarbeitung oder die Rechtsgrundlagen für die Verarbeitung betreffen) wirst du per App oder E-Mail informiert und, sofern gesetzlich vorgeschrieben, um eine erneute Einwilligung gebeten. Die aktuelle Version findest du immer in der App und auf der Website.
14. Internationale Datenübermittlungen
Die primäre Datenspeicherung erfolgt in der Europäischen Union (Frankfurt am Main). Soweit Daten an Dienstleister außerhalb des EWR übermittelt werden (siehe Abschnitt 5), stütze ich mich auf folgende Garantien:
EU-US Data Privacy Framework (DPF): Für Übermittlungen an in den USA ansässige Unternehmen, die unter dem DPF zertifiziert sind (z. B. Google, Meta).
EU-Standardvertragsklauseln (SCCs): Für Übermittlungen an Unternehmen, die nicht unter dem DPF zertifiziert sind (z. B. RevenueCat).
Für Übermittlungen aus dem Vereinigten Königreich: Ich nutze das UK International Data Transfer Agreement (IDTA) oder das UK Addendum zu den EU-SCCs sowie die UK Extension zum EU-US DPF, soweit anwendbar.
Für Übermittlungen mit Bezug zur Schweiz: Ich halte die Anforderungen des Schweizer Bundesgesetzes über den Datenschutz (DSG) ein, einschließlich der Anerkennung von Angemessenheitsentscheidungen des Bundesrates und der Nutzung von Standardvertragsklauseln, soweit erforderlich.
Weitere Details zu den einzelnen Dienstleistern findest du in Abschnitt 5.
15. Nutzer außerhalb der EU/des EWR, des Vereinigten Königreichs und der Schweiz
Für Nutzer in Ländern, die nicht dem Geltungsbereich der DSGVO, der UK GDPR oder des Schweizer DSG unterliegen, wendet der Anbieter dieselben technischen und organisatorischen Maßnahmen an wie für Nutzer innerhalb des DSGVO-Geltungsbereichs. Zwingende Datenschutzvorschriften des Landes, in dem der Nutzer seinen gewöhnlichen Aufenthalt hat, bleiben unberührt.
16. Kontakt
Bastian Matzen Alma Softwareentwicklung Kienitzer Str. 113 12049 Berlin
E-Mail: privacy@alma-app.eu
Website: www.alma-app.eu