Zásady ochrany osobních údajů aplikace
Stav: květen 2026
Jazyk a závazné verze
Tento text je strojový překlad, poskytnutý výhradně pro vaše pohodlí. Nejedná se o právně závazný dokument.
Právně závazné verze těchto Zásad ochrany osobních údajov jsou k dispozici na:
Němčina – pro uživatele, jejichž jazyk aplikace je nastaven na němčinu: alma-app.eu/datenschutz
Angličtina – pro všechny ostatní uživatele: alma-app.eu/privacy
Pokud aplikace Alma zobrazuje tyto Zásady ochrany osobních údajů v jiném jazyce, jedná se pouze o strojový překlad. V případě jakýchkoli rozporů má přednost příslušná závazná verze (německá nebo anglická).
Klíčová fakta v kostce
Kdo jsem: Bastian Matzen / Alma Softwareentwicklung (Živnost), Kienitzer Str. 113, 12049 Berlín, Německo. Kontakt: privacy@alma-app.eu | www.alma-app.eu
Vaše údaje u mě:
✅ Bezpečné: Šifrované úložiště výhradně v EU (Frankfurt nad Mohanem).
✅ Soukromé: Žádný přenos údajů třetím stranám (kromě vašich nouzových kontaktů v případě nouze).
✅ Dobrovolné: Údaje o zdravotním stavu a mnoho dalších podrobností je zcela volitelných.
✅ Kontrolované: Vše si můžete kdykoli prohlédnout, upravit nebo smazat.
✅ Transparentní: Žádné skryté používání údajů, žádný prodej vašich údajů, žádná reklama.
✅ Žádný pohybový profil: Údaje o poloze přepisují jediný poslední známý záznam; neukládá se žádná historická historie pohybu.
Vaše práva: Přístup, oprava, výmaz, přenositelnost údajů, vznesení námitky, odvolání souhlasu – vše je možné kdykoli.
Stížnosti lze podat u: Berlínského úřadu pro ochranu údajů a svobodu informací (datenschutz-berlin.de). Uživatelé v EHP mohou také kontaktovat dozorový úřad ve své zemi obvyklého pobytu. Uživatelé ve Spojeném království mohou kontaktovat Information Commissioner’s Office (ico.org.uk). Uživatelé ve Švýcarsku mohou kontaktovat Federálního komisaře pro ochranu údajů a informace (FDPIC).
1. Správce a kontakt
Jsem správcem odpovědným za zpracování údajů v rámci aplikace Alma ve smyslu obecného nařízení o ochraně osobních údajů (GDPR), UK GDPR, švýcarského federálního zákona o ochraně údajů (FADP/DSG) a dalších příslušných zákonů o ochraně údajů:
Bastian Matzen Alma Softwareentwicklung (Živnost) Kienitzer Str. 113 12049 Berlín Německo
Možnosti kontaktu
Pro dotazy týkající se soukromí (doporučeno): privacy@alma-app.eu
Pro technickou podporu: support@alma-app.eu
Webové stránky: www.alma-app.eu
1a. Zástupce ve Spojeném království
V souladu s článkem 27 UK GDPR jsme jmenovali následujícího zástupce ve Spojeném království pro záležitosti ochrany údajů:
Aron Harris Flat 7 324 Lewisham High Street SE13 6JZ Londýn Spojené království
E-mail: privacy@alma-app.eu
2. Přehled aplikace a jejích funkcí
Alma je aplikace pro osobní bezpečnost a komunikaci se dvěma vzájemně propojenými režimy:
2.1 Předplatné Safety Net (Placené)
- Automatické bezpečnostní check-iny v maximálně třech časových oknech denně (Ráno 07:00-11:00, Odpoledne 12:00-16:00, Večer 17:00-21:00), konfigurovatelné podle dne v týdnu.
- Automatické oznámení až pěti nouzovým kontaktům prostřednictvím Alarmového řetězce (stupňovitě v 15minutových intervalech), pokud dojde ke zmeškání check-inu; potvrzení kterýmkoli kontaktem řetězec zastaví.
- Volitelné odeslání poslední známé polohy a nouzových zdravotních údajů během aktivovaného alarmu.
- Dovolenkový režim (plánovaná pauza s automatickou reaktivací) a Jednoduchý režim (zredukované uživatelské rozhraní).
- Po aktivovaném alarmu se Safety Net automaticky pozastaví a vyžaduje manuální reaktivaci.
2.2 Režim nouzového kontaktu (Zdarma)
- Pomocnický panel s live statusem check-inů a 90denní historií přidělených uživatelů Safety Net.
- Příjem upozornění s vysokou prioritou prostřednictvím zvoleného kanálu (v aplikaci, e-mailem, WhatsAppem nebo Telegramem).
- Přístup k sociálnímu feedu “Alma Moments” s maximálně 30 vzájemně potvrzenými spojeními; možnost sdílet jeden samostatný moment denně.
- Žádný osobní bezpečnostní plán; zmeškané check-iny se nikdy nezveřejňují v sociálním feedu.
2.3 Žádná reklama
Feed Alma Moments neobsahuje žádnou reklamu. Údaje o nouzových kontaktech a nouzové informace nejsou nikdy vystaveny sociální síti Alma Moments.
2.4 Minimální věk
Používání aplikace Alma je povoleno osobám ve věku 16 let a starším. Osoby mladší 16 let nesmí aplikaci používat. Registrací potvrzujete, že je vám alespoň 16 let.
3. Které údaje se zpracovávají?
3.1 Povinné údaje při registraci
Pro používání aplikace potřebuji následující údaje (Právní základ: čl. 6 odst. 1 písm. b) GDPR – Plnění smlouvy):
E-mailová adresa – pro vytvoření účtu, komunikaci a obnovení hesla.
Heslo – uložené v šifrované formě a používané k zabezpečení účtu.
Křestní jméno – pro personalizaci a zobrazení vašim kontaktům.
Příjmení – pro úplnou identifikaci.
3.2 Volitelné údaje profilu
Následující údaje můžete poskytnout dobrovolně (Právní základ: čl. 6 odst. 1 písm. a) GDPR – Souhlas):
Profilová fotka – pro personalizaci a sociální funkce.
Datum narození – pro ověření věku.
Telefonní číslo – jako alternativní způsob kontaktu.
Adresa – pro informace o nouzových situacích.
Biografie – pro sociální funkce.
Město – pro sociální funkce a vyhledávání.
3.3 Zdravotní údaje pro nouzové situace (Pouze Safety Net, zcela volitelné)
Tyto zvláštní kategorie údajů podle čl. 9 GDPR se zpracovávají pouze s vaším výslovným souhlasem.
Shromažďované údaje: Krevní skupina, alergie, léky, zdravotní stav, lékařské poznámky, domácí zvířata, informace o klíčích od domu a další nouzové informace, které se rozhodnete poskytnout.
Právní základ: čl. 9 ods. 2 písm. a) GDPR (Výslovný souhlas).
Zabezpečení: Tyto údaje se ukládají se šifrováním AES-256 a odesílají se vašim potvrzeným nouzovým kontaktům pouze během aktivovaného alarmu.
Doba uchovávání: Zdravotní údaje se po 12 měsících úplné inaktivity účtu automaticky smažou (viz část 6.2). Svůj souhlas můžete kdykoli odvolat a tyto údaje sami v aplikaci smazat.
3.4 Údaje o poloze (Volitelné)
Zpracování polohy je zcela volitelné a může fungovat ve třech režimech (Právní základ: čl. 6 odst. 1 písm. a) GDPR – Souhlas):
Uložit při check-inu – Poloha se zaznamenává manuálně pouze v momentě check-inu.
Kontinuálně (na pozadí) – Poloha se kontinuálně aktualizuje na pozadí, dokud je aplikace spuštěna. Důležité: Ukládá se pouze jedna poslední známá poloha; každá aktualizace přepíše předchozí záznam. V žádném momentě se neuchovává historický pohybový profil, údaje o trase ani historie pohybu.
Vypnuto – Žádná poloha se nezaznamenává ani nesdílí.
Mezi těmito režimy můžete kdykoli přepínat nebo odvolat svůj souhlas v nastavení aplikace. Vzhledem k tomu, že se poloha ukládá jako jeden přepisovaný záznam, neexistuje žádný historický soubor údajů o poloze ke smazání; vypnutím funkce a smazáním posledního záznamu se odstraní veškeré uložené údaje o poloze.
3.5 Údaje o check-inu
Během check-inů se zaznamenávají následující údaje:
Čas check-inu – pro bezpečnostní monitorování a historii Pomocnického panelu (Doba uchovávání: 90 dní).
Údaje o zařízení – pro analýzu chyb (Doba uchovávání: 90 dní).
Poslední známá poloha – pro nouzová oznámení, pokud jste povolili sdílení polohy (uložená jako jeden přepisovaný záznam; viz část 3.4).
3.6 Sociální údaje (Alma Moments)
Při používání sociálních funkcí se zpracovávají následující údaje: Zprávy (text, obrázky, videa, náladové emoji), komentáře, lajky a spojení (omezeno na maximálně 30 vzájemných spojení).
Právní základ: čl. 6 ods. 1 písm. b) GDPR (Plnění smlouvy o poskytování sociálních funkcí) a čl. 6 ods. 1 písm. a) GDPR (pro dobrovolný obsah).
Údaje o check-inu, monitorovací údaje, zdravotní údaje pro nouzové situace a nouzové situace nejsou v Alma Moments nikdy viditelné.
3.7 Technické údaje
Pro provoz aplikace se zpracovávají následující technické údaje:
Typ zařízení a OS – pro optimalizaci aplikace a analýzu chyb (Právní základ: čl. 6 ods. 1 písm. f) GDPR).
Verze aplikace – pro podporu a aktualizace (Právní základ: čl. 6 ods. 1 písm. f) GDPR).
FCM token – pro push notifikace (Právní základ: čl. 6 ods. 1 písm. b) GDPR).
Časové pásmo – pro správné časy check-inů (Právní základ: čl. 6 ods. 1 písm. b) GDPR).
Logovací soubory serveru – pro bezpečnost infrastruktury a obranu proti útokům (Právní základ: čl. 6 ods. 1 písm. f) GDPR).
3.8 Marketingová komunikace (Volitelné)
Pouze pokud jste při registraci nebo později v nastavení souhlasili zaškrtnutím políčka, budu zpracovávat vaši e-mailovou adresu a jméno pro zasílání tipů, novinek o aplikaci a aktualizací (Newsletter).
Právní základ: čl. 6 ods. 1 písm. a) GDPR (Souhlas).
Odhlášení: Odhlásit se můžete kdykoli prostřednictvím odkazu pro odhlášení v každém e-mailu nebo v nastavení notifikací aplikace. Odvolání souhlasu nemá vliv na zákonnost zpracování založeného na souhlasu před jeho odvoláním.
4. Účely zpracování údajů
Vaše údaje zpracovávám pro následující účely:
Plnění smlouvy (čl. 6 ods. 1 písm. b) GDPR): Poskytování aplikace, check-iny, upozornění, správa předplatného, Pomocnický panel.
Souhlas (čl. 6 ods. 1 písm. a) GDPR): Zdravotní údaje, sdílení polohy, volitelné údaje profilu, marketing.
Oprávněný zájem (čl. 6 ods. 1 písm. f) GDPR): Prevence podvodů, technická bezpečnost, řešení problémů.
Zákonné povinnosti (čl. 6 ods. 1 písm. c) GDPR): Povinnosti uchovávání, žádosti úřadů.
Vitální zájmy (čl. 6 ods. 1 písm. d) / čl. 9 ods. 2 písm. c) GDPR): Odesílání nouzových informací během aktivovaného alarmu na ochranu fyzické integrity.
Poznámka k automatizovanému rozhodování: Ve smyslu čl. 22 GDPR nedochází k žádnému automatizovanému rozhodování ani profilování, které by pro vás mělo právní účinky. Aktivace alarmů je založena výhradně na časových oknech a pravidlech (logika “Pokud-Pak”), které jste si osobně definovali. Samotný Alarmový řetězec (stupňovité notifikace každých 15 minut, automatická pauza po potvrzení nebo aktivovaném alarmu) je eskalace založená na pravidlech, nikoli profilovací rozhodnutí.
5. Příjemci údajů a zpracovatelé
5.1 Poskytovatelé služeb
Pro provoz aplikace spolupracuji s následujícími poskytovateli služeb:
Google Firebase (Google Ireland Ltd.) – pro hosting, databázi a autentizaci. Poloha: Frankfurt nad Mohanem (europe-west3). Záruka ochrany údajů: Rámec ochrany osobních údajů mezi EU a USA (DPF), Google Cloud DPA.
RevenueCat – pro správu předplatného (zpracovávané údaje: status předplatného, datum nákupu, pseudonymní App User ID, metadata transakce). Poloha: USA (AWS). Záruka ochrany údajů: Standardní smluvní doložky EU (SCC), DPA. Pro přenosy ze Spojeného království: UK International Data Transfer Agreement (IDTA) nebo UK dodatek k EU SCC. Pro přenosy ze Švýcarska: dodržování požadavků FADP/DSG.
Mailgun (Sinch) – pro doručování e-mailů. Poloha: EU. Záruka ochrany údajů: DPA, v souladu s GDPR.
Algolia – pro vyhledávání uživatelů. Poloha: EU. Záruka ochrany údajů: DPA, v souladu s GDPR.
5.2 Podmíněný přenos údajů (Notifikační kanály)
Přenos k těmto službám se uskuteční pouze tehdy, pokud si váš nouzový kontakt výslovně zvolí tyto kanály:
Meta (WhatsApp Cloud API) – pouze pokud si kontakt zvolí WhatsApp. Meta je certifikována v rámci Rámce ochrany osobních údajov mezi EU a USA. Pro přenosy ze Spojeného království se dodatečně uplatňuje UK Extension k EU-US DPF.
Telegram – Používání Telegramu se uskuteční pouze tehdy, pokud si váš nouzový kontakt aktivně sám zvolí tento kanál. V tomto případě váš kontakt přímo souhlasí se zpracováním údajů společností Telegram (potenciálně na serverech mimo EU).
5.3 Nouzové kontakty jako příjemci
Osoby, které přiřadíte jako nouzové kontakty, obdrží vaše údaje pouze během aktivovaného alarmu a pouze v rozsahu, v jakém jste tyto údaje uvolnili (např. poloha, nouzové zdravotní údaje). Nouzové kontakty jsou soukromé osoby zvolené vámi; nejsou mými zaměstnanci ani mnou prověřováni a nejsou profesionálními monitorovacími službami.
Pokud přiřadíte profesionální nouzový kontakt (např. poskytovatele pečovatelských služeb, profesionálního pečovatele nebo jinou stranu jednající v profesionální nebo institucionální kapacitě): taková strana se stává nezávislým správcem ve smyslu čl. 4 odst. 7 GDPR pro veškeré údaje, které zpracovává ve svých vlastních systémech a povinnostech po obdržení upozornění. Pro takovou stranu nejednám jako zpracovatel (čl. 28 GDPR). Další podrobnosti o tomto rozlišení jsou uvedeny v § 3 odst. 6 Podmínek poskytování služeb.
5.4 Žádný přenos údajů třetím stranám
Vaše údaje se neprodávají.
Žádný přenos pro reklamní účely třetích stran.
Žádný přenos zprostředkovatelům údajů.
Žádná reklamní síť nemá přístup k vašim údajům.
Výjimka: Vaše nouzové kontakty obdrží vámi uvolněné informace během aktivovaného alarmu.
6. Ukládání a mazání údajů
6.1 Místo uložení
Veškeré údaje jsou primárně uloženy v Evropské unii (Frankfurt nad Mohanem, Google Cloud region europe-west3).
6.2 Doba uložení a automatické mazání
Historie check-inů: Automaticky smazána po 90 dnech.
Údaje o poloze: Ukládají se pouze jako jeden přepisovaný záznam; neuchovává se žádný historický pohybový profil. Poslední záznam se při každé aktualizaci přepíše a po vypnutí sdílení polohy se smaže.
Logovací soubory serveru: Automaticky smazány po 90 dnech (pro analýzu chyb/obranu proti útokům).
Zvací odkazy: Automaticky vyprší po 7 dnech.
Zdravotní údaje pro nouzové situace: Automaticky smazány po 12 měsících úplné inaktivity účtu.
Údaje o účtu: Smazání po 24 měsících inaktivity.
Připomínky před smazáním z důvodu inaktivity:
Po 12 měsících bez přihlášení: Automatické smazání zdravotních údajů; odeslán e-mail s připomínkou.
Po 13 měsících bez odpovědi: Další připomínka.
Po 23 měsících inaktivity: Finální varovný e-mail.
Po 24 měsících bez odpovědi: Úplné smazání účtu.
Výjimka pro aktivní předplatné: Dokud je aktivní placené předplatné Safety Net, nedochází k automatickému smazání z důvodu inaktivity.
Fakturační údaje: Fakturační údaje (jméno, adresa, údaje o transakci) se uchovávají 10 let v souladu s daňovými archivačními požadavky (§ 147 AO). Tyto údaje se uchovávají odděleně od údajů o používání.
Smazané účty se trvale a neodvolatelně odstraní po uplynutí 30denní lhůty.
Důležité: Při žádosti o smazání účtu se používání okamžitě ukončí. Od tohoto momentu se neaktivují žádné připomínky check-inů, alarmy ani jiné notifikace – ani pro vás, ani pro vaše nouzové kontakty. Kromě toho váš profil v Alma Moments již nebude viditelný. Konečné fyzické smazání všech údajů nastane po uplynutí 30denní lhůty.
7. Zabezpečení údajů
Používám moderní bezpečnostní standardy:
Šifrování: TLS 1.2+ pro přenos údajů (Transit) a ukládání na serverech šifrovaných AES-256 (At Rest) pro citlivé údaje včetně zdravotních údajů pro nouzové situace.
Kontrola přístupu: Firebase Security Rules, přísná autentizace.
Zabezpečení aplikace: Firebase App Check, volitelná biometrická ochrana, samostatný zámek nastavení.
8. Vaše práva
Kdykoli máte následující práva (v souladu s čl. 15-21 GDPR):
Přístup a export údajů: V aplikaci v části Nastavení → Soukromí.
Oprava: Veškeré údaje profilu a zdravotní údaje můžete v aplikaci upravovat sami.
Výmaz: Jednotlivé údaje nebo celý svůj účet můžete smazat přímo v aplikaci.
Omezení zpracování (čl. 18 GDPR): Můžete požádat o omezení zpracování, např. pokud namítáte správnost svých údajů nebo pokud je zpracování nezákonné.
Odvolání souhlasu: Svůj souhlas (např. poloha, zdravotné údaje, marketing) můžete kdykoli odvolat v nastavení. Odvolání nemá vliv na zákonnost zpracování provedeného před odvoláním.
Právo vznést námitku (čl. 21 GDPR): Pokud je zpracování údajů založeno na oprávněném zájmu (čl. 6 odst. 1 písm. f) GDPR), máte právo kdykoli vznést námitku z důvodů vyplývajících z vaší konkrétní situace.
Právo podat stížnost: Můžete kontaktovat příslušný dozorový úřad pro ochranu údajů. Pro uživatele v Německu je to Berlínský úřad pro ochranu údajů a svobodu informací (datenschutz-berlin.de). Uživatelé v Evropském hospodářském prostoru (EHP) mohou kontaktovat dozorový úřad ve své zemi obvyklého pobytu, na pracovišti nebo v místě údajného porušení. Seznam dozorových úřadů je k dispozici na edpb.europa.eu. Uživatelé ve Spojeném království mohou kontaktovat Information Commissioner’s Office (ICO): ico.org.uk. Uživatelé ve Švýcarsku mohou kontaktovat Federálního komisaře pro ochranu údajů a informace (FDPIC): edoeb.admin.ch.
9. Zvláštní situace zpracování
9.1 Nouzové oznámení (Pouze Safety Net)
V případě zmeškaného check-inu jsou vaše nouzové kontakty informovány prostřednictvím Alarmového řetězce (stupňovitě v 15minutových intervalech). Přenášejí se pouze údaje, které jste si uložili v profilu a povolili k uvolnění (např. poloha, nouzové zdravotní údaje). Potvrzení kterýmkoli kontaktem zastaví další eskalaci a Safety Net se po spuštění alarmového řetězce automaticky pozastaví, dokud jej manuálně nereaktivujete.
Detekce zmeškaných check-inů probíhá na straně serveru, nezávisle na tom, zda je vaše zařízení v momentě eskalace online.
Právní základ:
- čl. 6 ods. 1 písm. b) GDPR (Plnění smlouvy)
- čl. 9 ods. 2 písm. a) GDPR (Výslovný souhlas pro zdravotní údaje)
- Doplňkově čl. 6 ods. 1 písm. d) / čl. 9 ods. 2 písm. c) GDPR (Ochrana vitálních zájmů), k zajištění fyzické integrity v nouzových situacích.
9.2 Zvaní nouzových kontaktů
K ochraně soukromí třetích stran nezadávejte kontaktní údaje jiných osob přímo do aplikace.
Vytvoření odkazů: V aplikaci vygenerujete osobní zvací odkaz.
Odeslání: Tento odkaz pošlete své důvěrné osobě přes kanál podle vašeho výběru (např. WhatsApp, e-mail).
Registrace: Vaše důvěrná osoba otevře odkaz a nezávisle zadá své kontaktní údaje a požadovaný notifikační kanál (Double-Opt-In). Dokud se odkaz nepoužije, neukládají se žádné údaje o vašich kontaktech. Nepoužité odkazy vyprší po 7 dnech.
9.3 Vy jako nouzový kontakt
Pokud přijmete pozvání, souhlasíte s tím, že vaše poskytnuté kontaktní údaje (jméno, e-mail/telefon/handle) budou uloženy pro účely nouzového oznámení. Odhlásit se můžete kdykoli prostřednictvím odkazu pro odhlášení ve zprávách nebo pro notifikace v aplikaci přes nastavení aplikace. Za nouzový kontakt si vás může přiřadit neomezený počet uživatelů Safety Net.
9.4 Vzdálené nastavení
Důvěrné osobě můžete dočasně udělit přístup (přes vygenerovaný kód), aby vám aplikaci nastavila a spravovala nastavení, včetně reaktivace Safety Net po aktivovaném alarmu. Po úspěšném připojení tento přístup přetrvává, dokud jej v aplikaci nezrušíte. Pro vaši bezpečnost se veškeré změny provedené důvěrnou osobou zaznamenávají (Audit Log).
Právní základ: čl. 6 ods. 1 písm. b) GDPR (Plnění smlouvy, funkce iniciovaná uživatelem).
9.5 Profesionální nouzové kontakty
Pokud přiřadíte profesionální stranu (např. poskytovatele pečovatelských služeb, profesionálního pečovatele, bezpečnostní službu) jako nouzový kontakt, upozornění se doručují pouze na bázi “nejlepšího úsilí” (best-effort). Přidělená profesionální strana je nezávisle odpovědná jako správce (čl. 4 odst. 7 GDPR) za další zpracování jakýchkoli údajů přijatých prostřednictvím upozornění v rámci svých vlastných systémů a profesionálních povinností. Nejednám jako zpracovatel pro takovou stranu. Alma nenahrazuje žádný profesionální systém nouzového volání, monitorování nebo péče. Další podrobnosti jsou uvedeny v § 3 odst. 6 Podmínek poskytování služeb.
10. Ověření třetí stranou
Google Sign-In: Odesílané údaje zahrnují e-mail, jméno, profilovou fotku. (Soukromí: policies.google.com/privacy)
Apple Sign-In: Odesílané údaje zahrnují e-mail (nebo relay adresu) a jméno. (Soukromí: apple.com/legal/privacy)
11. Push notifikace
Používám push notifikace pro připomínky check-inů, alarmy a sociální interakci.
Právní základ: čl. 6 ods. 1 písm. b) GDPR (pro smluvní funkce jako alarmy) a čl. 6 ods. 1 písm. f) GDPR (pro sociální oznámení).
Kontrola: Většinu typů notifikací můžete spravovat v nastavení aplikace. Kritické bezpečnostní notifikace jsou součástí základní služby.
Poznámka pro nouzové kontakty: Aby se zajistilo spolehlivé přijímání kritických upozornění, může vám být doporučeno udělit aplikaci povolení k obcházení režimu “Nerušit” (DND) a podobných omezení notifikací na úrovni operačního systému. Udělení takových povolení je vaším rozhodnutím a zůstává pod vaší kontrolou prostřednictvím nastavení vašeho zařízení.
12. Analýza a řešení problémů
12.1 Firebase Analytics
Používám Firebase Analytics v minimalizované konfiguraci údajů pro stabilitu aplikace a správu chyb.
Opatření na ochranu soukromí: Reklamní ID (IDFA/AAID) se neshromažďují. Anonymizace IP je povolena.
Účel: Anonymizované statistiky pádů a používání pro technickou optimalizaci.
Právní základ: čl. 6 ods. 1 písm. f) GDPR (Oprávněný záujem na bezchybném fungování a bezpečnosti aplikace).
12.2 Firebase Crashlytics
Při pádech aplikace se odesílají technické detaily (stack trace, údaje o zařízení) k vyřešení chyb. V hlášeních o pádech se neukládají žádné přímo identifikovatelné údaje.
12.3 ePrivacy a elektronické komunikace
Přístup k určitým funkcím zařízení a ukládání technických informací v zařízení (např. FCM tokeny) může podléhat vnitrostátním právním předpisům implementujícím směrnici o soukromí a elektronických komunikacích (2002/58/ES). Ve Spojeném království platí Privacy and Electronic Communications Regulations 2003 (PECR). Ve Švýcarsku platí ustanovení zákona o telekomunikacích (TCA/FMG). Tam, kde se vyžaduje souhlas podle příslušného platného práva, tento se získává před příslušným přístupem.
13. Změny těchto Zásad ochrany osobních údajů
Vyhrazuji si právo změnit tyto Zásady ochrany osobních údajů. V případě podstatných změn (zejména změn ovlivňujících kategorie zpracovávaných osobních údajů, účely zpracování nebo právní základy zpracování) budete informováni prostřednictvím aplikace nebo e-mailu a tam, kde to vyžaduje zákon, požádáni o udělení nového souhlasu. Aktuální verze je vždy k dispozici v aplikaci a na webové stránce.
14. Mezinárodní přenosy údajů
Primární ukládání údajů probíhá v Evropské unii (Frankfurt nad Mohanem). Tam, kde se údaje přenášejí poskytovatelům služeb mimo EHP (viz část 5), spoléhám se na následující záruky:
Rámec ochrany osobních údajů mezi EU a USA (DPF): Pro přenosy do společností se sídlem v USA certifikovaných podle DPF (např. Google, Meta).
Standardní smluvní doložky EU (SCC): Pro přenosy do společností, které nejsou certifikovány podle DPF (např. RevenueCat).
Pro přenosy ze Spojeného království: Používám UK International Data Transfer Agreement (IDTA) nebo UK dodatek k EU SCC, jakož i UK Extension k EU-US DPF, kde je to uplatnitelné.
Pro přenosy týkající se Švýcarska: Dodržuji požadavky švýcarského federálního zákona o ochraně údajů (FADP/DSG) včetně uznání rozhodnutí o přiměřenosti Federální radou a používání standardních smluvních doložek tam, kde je to nutné.
Další podrobnosti o jednotlivých poskytovatelích služeb naleznete v části 5.
15. Uživatelé mimo EU/EHP, Spojené království a Švýcarsko
Pro uživatele v zemích, na které se nevztahuje GDPR, UK GDPR nebo švýcarský FADP, uplatňuje poskytovatel stejná technická a organizační opatření jako pro uživatele v rozsahu působnosti GDPR. Povinná ustanovení o ochraně údajů země obvyklého pobytu uživatele zůstávají nedotčena.
16. Kontakt
Bastian Matzen Alma Softwareentwicklung Kienitzer Str. 113 12049 Berlín
E-mail: privacy@alma-app.eu
Webové stránky: www.alma-app.eu