Zásady Ochrany Osobních Údajů Aplikace
Stav: březen 2026
Důležitý Poznámka – Překlad
Tento text je strojový překlad poskytnutý pro vaši pohodlnost. Není právně zavazující.
Právně závazné verze těchto Zásad ochrany osobních údajů jsou dostupné na:
Německy – pro uživatele, jejichž jazyk aplikace je nastaven na německý: alma-app.eu/datenschutz
Anglicky – pro všechny ostatní uživatele: alma-app.eu/privacy
Pokud se cokoli v tomto překladu liší od německé nebo anglické verze, platí příslušná závazná verze. Pokud si nejste jisti, která verze se na vás vztahuje, platí anglická verze.
Klíčová Fakta Na Jednoho Pohledu
Kdo Jsem: Bastian Matzen / Alma Softwareentwicklung (Samostatná Činnost), Kienitzer Str. 113, 12049 Berlín, Německo. Kontakt: privacy@alma-app.eu | www.alma-app.eu
Vaše Data U Mě:
✅ Bezpečné: Šifrované úložiště výhradně v EU (Frankfurt nad Mohanem).
✅ Soukromé: Žádný přenos dat třetím stranám (kromě vašich kontaktů v nouzové situaci v případě nouze).
✅ Dobrovolné: Zdravotnické údaje a mnoho dalších podrobností jsou zcela volitelné.
✅ Řízené: Vše si můžete zobrazit, upravit nebo smazat kdykoliv.
✅ Transparentní: Bez skrytého používání dat, bez prodeje vašich dat.
Vaše Práva: Přístup, oprava, smazání, přenositelnost dat, námitka, odvolání souhlasu – všechno je možné kdykoliv.
Stížnosti lze podat: Berlínskému komisáři pro ochranu údajů a svobodu informací (datenschutz-berlin.de). Uživatelé v EHP mohou také kontaktovat dohledový orgán v zemi jejich obvyklého bydliště. Uživatelé ve Spojeném království mohou kontaktovat Úřad komisáře pro informace (ico.org.uk). Uživatelé ve Švýcarsku mohou kontaktovat Federálního komisáře pro ochranu údajů a svobodu informací (FDPIC).
1. Správce Údajů a Kontakt
Jsem správcem osobních údajů zodpovědným za zpracování údajů v souvislosti s aplikací Alma v souladu se Všeobecným nařízením o ochraně osobních údajů (GDPR), Nařízením Spojeného království o ochraně osobních údajů (UK GDPR), Švýcarským federálním zákonem o ochraně osobních údajů (FADP/DSG) a dalšími platnými zákony o ochraně osobních údajů:
Bastian Matzen Alma Softwareentwicklung (Samostatná Činnost) Kienitzer Str. 113 12049 Berlín Německo
Možnosti Kontaktu Pro otázky o ochraně soukromí (preferováno): privacy@alma-app.eu
Pro technickou podporu: support@alma-app.eu
Webové stránky: www.alma-app.eu
1a. Zástupce Ve Spojeném Království
V souladu s článkem 27 UK GDPR jsme jmenovali následujícího zástupce ve Spojeném království pro otázky ochrany údajů:
Aron Harris Flat 7 324 Lewisham High Street SE13 6JZ London United Kingdom
Email: privacy@alma-app.eu
2. Přehled Aplikace a Jejích Funkcí
Alma je aplikace pro osobní bezpečnost a komunikaci se dvěma hlavními funkcemi:
2.1 Alma Safety Net (Pouze s Předplatným Connect+)
Automatické bezpečnostní kontroly v definovaných časových oknech.
Automatické oznámení vašim kontaktům na nouzové situace, pokud je kontrola vynechána.
Volitelný přenos informací o poloze a zdraví v případě nouze.
2.2 Alma Moments (Zdarma)
Sociální síť pro sdílení momentů s až 30 kontakty.
Automatický příspěvek v sociálním kanálu, pokud je kontrola vynechána (je-li povolena).
Vyžaduje se vzájemné potvrzení přátelství.
2.3 Minimální Věk
Používání aplikace Alma je povoleno osobám ve věku 16 let a starším. Osoby mladší 16 let nesmí používat aplikaci. Registrací potvrzujete, že máte alespoň 16 let.
3. Které Údaje Se Zpracovávají?
3.1 Povinné Údaje Při Registraci
Abych mohl používat aplikaci, potřebuji následující údaje (Právní základ: Čl. 6(1)(b) GDPR – Plnění smlouvy):
E-mailová Adresa – pro vytvoření účtu, komunikaci a resetování hesla.
Heslo – uloženo v zašifrované podobě a používáno pro bezpečnost účtu.
Jméno – pro personalizaci a zobrazení vašim kontaktům.
Příjmení – pro úplnou identifikaci.
3.2 Volitelné Údaje Profilu
Můžete dobrovolně poskytnout následující údaje (Právní základ: Čl. 6(1)(a) GDPR – Souhlas):
Profilový Obrázek – pro personalizaci a sociální funkce.
Datum Narození – pro ověření věku.
Telefonní Číslo – jako alternativní způsob kontaktu.
Adresa – pro informace o nouzových situacích.
Biografie – pro sociální funkce.
Město – pro sociální funkce a vyhledávání.
3.3 Zdravotnické Údaje (Pouze Connect+, Zcela Volitelné)
Tyto zvláštní kategorie údajů podle čl. 9 GDPR se zpracovávají pouze s vaším výslovným souhlasem.
Shromažďované Údaje: Krevní skupina, alergie, léky, zdravotnické stavy, domácí zvířata, informace o domácím klíči, další informace o nouzových situacích.
Právní Základ: Čl. 9(2)(a) GDPR (Výslovný Souhlas).
Bezpečnost: Tyto údaje jsou uloženy pomocí šifrování AES-256 a v případě nouze jsou přenášeny pouze vašim potvrzeným kontaktům na nouzové situace.
3.4 Údaje O Poloze (Volitelné)
Sledování polohy je zcela volitelné a může fungovat ve třech režimech (Právní základ: Čl. 6(1)(a) GDPR – Souhlas):
Uložit Při Kontrole – Poloha se zachycuje ručně pouze během kontroly.
Vždy Odeslat – Poloha se aktualizuje na pozadí. Technicky se ukládá pouze poslední známá poloha; předchozí se přepíše.
Zakázáno – Žádná poloha se nezachycuje ani nesdílí.
Poznámka: Údaje o poloze se automaticky odstraní po 30 dnech nečinnosti.
3.5 Údaje O Kontrole
Během kontrol se shromažďují následující údaje:
Čas Kontroly – pro monitorování bezpečnosti (Uchovávání: 90 dní pro Connect+).
Informace O Zařízení – pro analýzu chyb (Uchovávání: 90 dní).
Poslední Známá Poloha – pro oznámení o nouzových situacích (Uchovávání: max. 30 dní, přepsáno).
3.6 Sociální Údaje (Alma Moments)
Při používání sociálních funkcí se zpracovávají následující údaje: Příspěvky (text, obrázky, videa), komentáře, oblíbení, připojení a emojis nálady.
Právní Základ: Čl. 6(1)(b) GDPR (Plnění smlouvy pro poskytování sociálních funkcí) a Čl. 6(1)(a) GDPR (pro dobrovolný obsah).
3.7 Technické Údaje
Pro provoz aplikace se zpracovávají následující technické údaje:
Typ Zařízení a OS – pro optimalizaci aplikace a analýzu chyb (Právní základ: Čl. 6(1)(f) GDPR).
Verze Aplikace – pro podporu a aktualizace (Právní základ: Čl. 6(1)(f) GDPR).
FCM Token – pro push oznámení (Právní základ: Čl. 6(1)(b) GDPR).
Časová Zóna – pro správný čas kontroly (Právní základ: Čl. 6(1)(b) GDPR).
Souborů Protokolu Serveru – pro bezpečnost infrastruktury a ochranu před útoky (Právní základ: Čl. 6(1)(f) GDPR).
3.8 Marketingová Komunikace (Volitelné)
Pouze pokud jste souhlasili během registrace nebo později v nastavení zaškrtnutím políčka, budu zpracovávat vaši e-mailovou adresu a jméno k zasílání tipů, novinek aplikace a aktualizací (Zpravodaj).
Právní Základ: Čl. 6(1)(a) GDPR (Souhlas).
Odhlášení: Můžete se kdykoli odhlásit kliknutím na odkaz pro odhlášení v každém e-mailu nebo v nastavení oznámení aplikace. Odvolání souhlasu neovlivňuje zákonnost zpracování na základě souhlasu před jeho odvoláním.
4. Účely Zpracování Údajů
Zpracovávám vaše údaje pro následující účely:
Plnění Smlouvy (Čl. 6(1)(b) GDPR): Poskytování aplikace, kontroly, upozornění, správa předplatného.
Souhlas (Čl. 6(1)(a) GDPR): Zdravotnické údaje, sdílení polohy, volitelné informace profilu, marketing.
Oprávněné Zájmy (Čl. 6(1)(f) GDPR): Prevence podvodů, technické bezpečnosti, řešení problémů.
Právní Povinnosti (Čl. 6(1)(c) GDPR): Povinnosti uchovávání, požadavky ze strany úřadů.
Poznámka O Automatizovaném Rozhodování: Nedochází k automatizovanému rozhodování ani profilování ve smyslu čl. 22 GDPR, které by mělo právní následky pro vás. Spuštění alarmů je založeno výhradně na časových oknech a pravidlech (If-Then logice) definovaných vámi osobně.
5. Příjemci Údajů a Zpracovatelé
5.1 Poskytovatelé Služeb
Spolupracuji s následujícími poskytovateli služeb pro provoz aplikace:
Google Firebase (Google Ireland Ltd.) – pro hosting, databázi a autentizaci. Umístění: Frankfurt nad Mohanem (europe-west3). Záruka ochrany údajů: EU-US Data Privacy Framework (DPF), Google Cloud DPA.
RevenueCat – pro správu předplatného (zpracovávané údaje: stav předplatného, čas nákupu, pseudonymní ID uživatele aplikace, metadata transakcí). Umístění: USA (AWS). Záruka ochrany údajů: EU Standard Contractual Clauses (SCCs), DPA. Pro přenosy ze Spojeného království: UK International Data Transfer Agreement (IDTA) nebo UK Addendum k EU SCCs. Pro přenosy ze Švýcarska: soulad s požadavky FADP/DSG.
Mailgun (Sinch) – pro doručování e-mailů. Umístění: EU. Záruka ochrany údajů: DPA, kompatibilní s GDPR.
Algolia – pro vyhledávání uživatelů. Umístění: EU. Záruka ochrany údajů: DPA, kompatibilní s GDPR.
5.2 Podmíněný Přenos Údajů (Kanály Oznámení)
Přenos na tyto služby probíhá pouze v případě, že váš kontakt na nouzové situace explicitně volí tyto kanály:
Meta (WhatsApp Cloud API) – pouze pokud je WhatsApp vybrán kontaktem. Meta je certifikována dle EU-US Data Privacy Framework. Pro přenosy ze Spojeného království se navíc vztahuje UK Extension na EU-US DPF.
Telegram – Používání Telegramu probíhá pouze v případě, že váš kontakt na nouzové situace aktivně zvolí tento kanál. V tomto případě váš kontakt přímo souhlasí se zpracováním údajů společností Telegram (potenciálně na serverech mimo EU).
5.3 Žádný Přenos Údajů Třetím Stranám
Vaše údaje nejsou prodávány.
Bez přenosu pro účely reklamy třetích stran.
Bez přenosu makléřům údajů.
Výjimka: Vaši kontakti na nouzové situace obdrží informace, které jste v případě nouze zveřejnili.
6. Úložiště a Smazání Údajů
6.1 Umístění Úložiště
Všechny údaje se primárně ukládají v Evropské unii (Frankfurt nad Mohanem, region Google Cloud europe-west3).
6.2 Doba Uchovávání a Automatické Smazání
Historie Kontrol: Automaticky smazáno po 90 dnech.
Údaje O Poloze: Automaticky smazáno po 30 dnech nečinnosti (nebo nepřetržitě přepsáno).
Soubory Protokolu Serveru: Automaticky smazáno po 90 dnech (pro analýzu chyb/obranu proti útokům).
Odkazů Na Pozvánky: Automaticky smazáno po 7 dnech.
Zdravotnické Údaje: Smazání po 12 měsících nečinnosti.
Údaje Účtu: Smazání po 24 měsících nečinnosti.
Upomínky Před Smazáním Nečinnosti:
Po 12 měsících bez přihlášení: Automatické smazání zdravotnických údajů; odeslán e-mail s upomínkou.
Po 13 měsících bez odpovědi: Další upomínka.
Po 23 měsících nečinnosti: Finální varovný e-mail.
Po 24 měsících bez odpovědi: Úplné smazání účtu.
Výjimka Pro Aktivní Předplatné: Pokud je aktivní placené předplatné Connect+, nedochází k automatickému smazání nečinnosti.
Fakturační Údaje: Fakturační údaje (jméno, adresa, informace o transakcích) se uchovávají 10 let v souladu s právními požadavky na uchovávání daní (§ 147 AO). Tyto údaje se uchovávají odděleně od údajů o používání.
Smazané účty se trvale a neodvolatelně odstraní po období milosti 30 dní.
Důležité: Po žádosti o smazání účtu se používání okamžitě končí. Od tohoto okamžiku se nevyužívají žádné upomínky na kontrolu, alarmy ani další oznámení – ani vám, ani vašim kontaktům na nouzové situace. Navíc váš profil v Alma Moments již nebude viditelný. Konečné fyzické smazání všech údajů probíhá po období milosti 30 dní.
7. Bezpečnost Údajů
Používám moderní bezpečnostní standardy:
Šifrování: TLS 1.2+ pro přenos dat (Transit) a úložiště na serverech šifrovaných AES-256 (At Rest) pro citlivá data.
Řízení Přístupu: Firebase Security Rules, přísná autentizace.
Bezpečnost Aplikace: Firebase App Check, volitelná biometrická ochrana (Connect+), samostatný zámek nastavení.
8. Vaše Práva
Máte následující práva kdykoli (podle čl. 15-21 GDPR):
Přístup a Export Údajů: V aplikaci v Nastavení → Ochrana Soukromí.
Oprava: Můžete sami upravit všechny údaje profilu a zdraví v aplikaci.
Smazání: Můžete smazat jednotlivé údaje nebo celý účet přímo v aplikaci.
Omezení Zpracování (Čl. 18 GDPR): Můžete požádat o omezení zpracování, například pokud napadáte přesnost vašich údajů nebo je zpracování nelegální.
Odvolání Souhlasu: Souhlasem (např. poloha, zdravotnické údaje, marketing) se můžete kdykoli odvolat v nastavení. Odvolání neovlivňuje zákonnost zpracování provedená před odvoláním.
Právo na Námitku (Čl. 21 GDPR): Pokud je zpracování údajů založeno na oprávněných zájmech (čl. 6(1)(f) GDPR), máte právo si kdykoliv podat námitku z důvodů vyplývajících z vaší konkrétní situace.
Právo Podat Stížnost: Můžete se obrátit na příslušný dohledový orgán pro ochranu údajů. Pro uživatele v Německu je to Berlínský komisař pro ochranu údajů a svobodu informací (datenschutz-berlin.de). Uživatelé v Evropském hospodářském prostoru (EHP) se mohou obrátit na dohledový orgán v zemi svého obvyklého bydliště, místa práce nebo místa údajného porušení. Seznam dohledových orgánů je dostupný na edpb.europa.eu. Uživatelé ve Spojeném království se mohou obrátit na Úřad komisáře pro informace (ICO): ico.org.uk. Uživatelé ve Švýcarsku se mohou obrátit na Federálního komisáře pro ochranu údajů a svobodu informací (FDPIC): edoeb.admin.ch.
9. Zvláštní Situace Zpracování
9.1 Oznámení O Nouzové Situaci (Pouze Connect+)
V případě zmeškané kontroly budou vaši kontakti na nouzové situace upozorněni. Budou přeneseny pouze údaje, které jste uložili v profilu a autorizovali k zveřejnění (např. poloha, zdravotnické informace). Právní Základ:
Čl. 6(1)(b) GDPR (Plnění Smlouvy)
Čl. 9(2)(a) GDPR (Výslovný Souhlas Na Zdravotnické Údaje)
Doplňkově čl. 9(2)(c) GDPR (Ochrana Životně Důležitých Zájmů), aby se zajistila fyzická integrita v nouzové situaci.
9.2 Pozvání Kontaktů Na Nouzové Situace
Aby se chránilo soukromí třetích stran, nezadáváte přímo do aplikace kontaktní informace dalších osob.
Vytvoření Odkazu: V aplikaci generujete osobní odkaz na pozvánku.
Odeslání: Tento odkaz odešlete své důvěryhodné osobě prostřednictvím vámi zvoleného kanálu (např. WhatsApp, E-mail).
Registrace: Vaše důvěryhodná osoba otevře odkaz a nezávisle zadá své kontaktní informace a požadovaný kanál oznámení. Dokud se odkaz nepoužívá, neukládají se žádné údaje vašich kontaktů. Nepoužité odkazy vyprší po 7 dnech.
9.3 Vy Jako Kontakt Na Nouzové Situace
Pokud přijmete pozvánku, souhlasíte s tím, aby vaše poskytnuté kontaktní informace (Jméno, E-mail/Telefon/Handle) byly uloženy pro účely oznámení o nouzových situacích. Odhlášení si můžete kdykoli podat prostřednictvím odkazu pro odhlášení ve zprávách.
9.4 Vzdálené Nastavení (Connect+)
Můžete dočasně poskytnout důvěryhodné osobě přístup (prostřednictvím generovaného kódu) k nastavení aplikace pro vás a správě nastavení. Po úspěšném připojení tento přístup zůstane, dokud jej v aplikaci neodvoláte. Pro vaši bezpečnost jsou všechny změny provedené důvěryhodnou osobou zaznamenány (Audit Log).
Právní Základ: Čl. 6(1)(b) GDPR (Plnění Smlouvy, funkce iniciovaná uživatelem).
10. Autentizace Třetích Stran
Google Sign-In: Přenášené údaje zahrnují e-mail, jméno, profilový obrázek. (Soukromí: policies.google.com/privacy)
Apple Sign-In: Přenášené údaje zahrnují e-mail (nebo adresu přenosu) a jméno. (Soukromí: apple.com/legal/privacy)
11. Push Oznámení
Používám push oznámení pro upomínky na kontrolu, alarmy a sociální interakce.
Právní Základ: Čl. 6(1)(b) GDPR (pro smluvní funkce jako alarmy) a čl. 6(1)(f) GDPR (pro sociální oznámení).
Ovládání: Můžete spravovat většinu typů oznámení v nastavení aplikace. Kritická bezpečnostní oznámení jsou součástí základní služby.
12. Analýza a Řešení Problémů
12.1 Firebase Analytics
Používám Firebase Analytics v minimalizované konfiguraci dat, abych zajistil stabilitu aplikace a opravil chyby.
Opatření Na Ochranu Soukromí: ID pro reklamu (IDFA/AAID) se nesbírají. Anonymizace IP je povolena.
Účel: Anonymizované statistiky selhání a používání pro technickou optimalizaci.
Právní Základ: Čl. 6(1)(f) GDPR (Oprávněný Zájem Na Bezchybném Provozu a Bezpečnosti Aplikace).
12.2 Firebase Crashlytics
V případě selhání aplikace se odešlou technické podrobnosti (stack trace, informace o zařízení) k nápravě chyby. V zprávě o selhání se neukládají žádné přímo identifikovatelné údaje.
12.3 ePrivacy a Elektronická Komunikace
Přístup k určitým funkcím zařízení a ukládání technických informací v zařízení (např. tokeny FCM) může podléhat národním zákonům implementujícím direktivu ePrivacy (2002/58/EC). Ve Spojeném království platí Nařízení o ochraně soukromí a elektronických komunikacích z roku 2003 (PECR). Ve Švýcarsku platí ustanovení Telekomunikačního zákona (TCA/FMG). Pokud je souhlas vyžadován podle platného práva, bude získán před příslušným přístupem.
13. Změny V Těchto Zásadách Ochrany Osobních Údajů
Vyhrazuji si právo změnit tyto Zásady ochrany osobních údajů. V případě významných změn budete informováni prostřednictvím aplikace nebo e-mailu. Aktuální verze je vždy dostupná v aplikaci a na webových stránkách.
14. Mezinárodní Přenosy Údajů
Primární ukládání údajů probíhá v Evropské unii (Frankfurt nad Mohanem). Pokud se údaje přenášejí poskytovatelům služeb mimo EHP (viz sekce 5), spoléhám se na následující záruky:
EU-US Data Privacy Framework (DPF): Pro přenosy do společností se sídlem v USA certifikovaných podle DPF (např. Google, Meta).
EU Standard Contractual Clauses (SCCs): Pro přenosy do společností necertifikovaných podle DPF (např. RevenueCat).
Pro přenosy ze Spojeného království: Používám UK International Data Transfer Agreement (IDTA) nebo UK Addendum k EU SCCs, jakož i UK Extension k EU-US DPF, kde je relevantní.
Pro přenosy týkající se Švýcarska: Dodržuji požadavky Švýcarského federálního zákona o ochraně údajů (FADP/DSG), včetně uznání rozhodnutí o přiměřenosti Federální radou a použití standardních smluvních doložek, kde je to nezbytné.
Další podrobnosti o jednotlivých poskytovatelích služeb naleznete v sekci 5.
15. Uživatelé Mimo EU/EHP, Spojené Království a Švýcarsko
Pro uživatele v zemích, které nejsou krytí GDPR, UK GDPR nebo švýcarským FADP, poskytovatel používá stejná technická a organizační opatření jako pro uživatele v rozsahu GDPR. Povinná ustanovení o ochraně údajů ze země obvyklého bydliště uživatele zůstávají nezměněna.
16. Kontakt
Bastian Matzen Alma Softwareentwicklung Kienitzer Str. 113 12049 Berlín
Email: privacy@alma-app.eu
Webové Stránky: www.alma-app.eu