Πολιτική Απορρήτου Εφαρμογής
Κατάσταση: Μάρτιος 2026
Σημαντική Σημείωση – Μετάφραση
Αυτό το κείμενο είναι μια μηχανική μετάφραση που παρέχεται για τη δική σου ευκολία. Δεν είναι νομικά δεσμευτικό.
Οι νομικά δεσμευτικές εκδόσεις αυτής της Πολιτικής Απορρήτου είναι διαθέσιμες στα:
Γερμανικά – για χρήστες των οποίων η γλώσσα της εφαρμογής είναι τα Γερμανικά: alma-app.eu/datenschutz
Αγγλικά – για όλους τους άλλους χρήστες: alma-app.eu/privacy
Εάν υπάρχει οποιαδήποτε διαφορά μεταξύ αυτής της μετάφρασης και της γερμανικής ή αγγλικής έκδοσης, υπερισχύει η ισχύουσα δεσμευτική έκδοση. Εάν δεν είσαι σίγουρος ποια έκδοση ισχύει για εσένα, ισχύει η αγγλική έκδοση.
Βασικά Γεγονότα με μια Ματιά
Ποιος είμαι: Bastian Matzen / Alma Softwareentwicklung (Ατομική Επιχείρηση), Kienitzer Str. 113, 12049 Βερολίνο, Γερμανία. Επικοινωνία: privacy@alma-app.eu | www.alma-app.eu
Τα δεδομένα σου μαζί μου:
✅ Ασφαλή: Κρυπτογραφημένη αποθήκευση αποκλειστικά εντός της ΕΕ (Φρανκφούρτη).
✅ Ιδιωτικά: Καμία διαβίβαση δεδομένων σε τρίτους (εκτός από τις επαφές έκτακτης ανάγκης σου σε περίπτωση ανάγκης).
✅ Προαιρετικά: Τα δεδομένα υγείας και πολλές άλλες λεπτομέρειες είναι εντελώς προαιρετικά.
✅ Ελεγχόμενα: Μπορείς να δεις, να τροποποιήσεις ή να διαγράψεις τα πάντα ανά πάσα στιγμή.
✅ Διαφανή: Καμία κρυφή χρήση δεδομένων, καμία πώληση των δεδομένων σου.
Τα δικαιώματά σου: Πρόσβαση, διόρθωση, διαγραφή, φορητότητα δεδομένων, εναντίωση, ανάκληση συγκατάθεσης – όλα δυνατά ανά πάσα στιγμή.
Παράπονα μπορούν να υποβληθούν στον: Επίτροπο Προστασίας Δεδομένων και Ελευθερίας της Πληροφορίας του Βερολίνου (datenschutz-berlin.de). Οι χρήστες στον ΕΟΧ μπορούν επίσης να επικοινωνήσουν με την εποπτική αρχή στη χώρα της συνήθους διαμονής τους. Οι χρήστες στο Ηνωμένο Βασίλειο μπορούν να επικοινωνήσουν με το Γραφείο του Επιτρόπου Πληροφοριών (ico.org.uk). Οι χρήστες στην Ελβετία μπορούν να επικοινωνήσουν με τον Ομοσπονδιακό Επίτροπο Προστασίας Δεδομένων και Πληροφοριών (FDPIC).
1. Υπεύθυνος Επεξεργασίας και Επικοινωνία
Είμαι ο υπεύθυνος επεξεργασίας για την επεξεργασία δεδομένων στο πλαίσιο της εφαρμογής Alma, κατά την έννοια του Γενικού Κανονισμού Προστασίας Δεδομένων (ΓΚΠΔ/GDPR), του Γενικού Κανονισμού Προστασίας Δεδομένων του Ηνωμένου Βασιλείου (UK GDPR), του Ελβετικού Ομοσπονδιακού Νόμου για την Προστασία Δεδομένων (FADP/DSG) και άλλων εφαρμοστέων νόμων περί προστασίας δεδομένων:
Bastian Matzen Alma Softwareentwicklung (Ατομική Επιχείρηση) Kienitzer Str. 113 12049 Βερολίνο Γερμανία
Επιλογές Επικοινωνίας Για ερωτήσεις απορρήτου (προτιμότερο): privacy@alma-app.eu
Για τεχνική υποστήριξη: support@alma-app.eu
Ιστότοπος: www.alma-app.eu
1a. Αντιπρόσωπος στο Ηνωμένο Βασίλειο
Σύμφωνα με το Άρθρο 27 του UK GDPR, έχουμε ορίσει τον ακόλουθο αντιπρόσωπο στο Ηνωμένο Βασίλειο για θέματα προστασίας δεδομένων:
Aron Harris Flat 7 324 Lewisham High Street SE13 6JZ Λονδίνο Ηνωμένο Βασίλειο
Email: privacy@alma-app.eu
2. Επισκόπηση της Εφαρμογής και των Λειτουργιών της
Η Alma είναι μια εφαρμογή προσωπικής ασφάλειας και επικοινωνίας με δύο κύριες λειτουργίες:
2.1 Alma Safety Net (Μόνο με συνδρομή Connect+)
Αυτόματα check-in ασφαλείας σε καθορισμένα χρονικά παράθυρα.
Αυτόματη ειδοποίηση των επαφών έκτακτης ανάγκης σου εάν παραλειφθεί ένα check-in.
Προαιρετική μετάδοση τοποθεσίας και πληροφοριών υγείας σε περίπτωση ανάγκης.
2.2 Alma Moments (Δωρεάν)
Κοινωνικό δίκτυο για κοινή χρήση στιγμών με έως και 30 συνδέσεις.
Αυτόματη ανάρτηση στη ροή κοινωνικής δικτύωσης εάν παραλειφθεί ένα check-in (εάν είναι ενεργοποιημένο).
Απαιτείται αμοιβαία επιβεβαίωση φιλίας.
2.3 Ελάχιστη Ηλικία
Η χρήση της εφαρμογής Alma επιτρέπεται σε άτομα ηλικίας 16 ετών και άνω. Άτομα κάτω των 16 ετών δεν επιτρέπεται να χρησιμοποιούν την εφαρμογή. Με την εγγραφή σου, επιβεβαιώνεις ότι είσαι τουλάχιστον 16 ετών.
3. Ποια Δεδομένα Υποβάλλονται σε Επεξεργασία;
3.1 Υποχρεωτικά Δεδομένα κατά την Εγγραφή
Για να χρησιμοποιήσεις την εφαρμογή, χρειάζομαι τα ακόλουθα δεδομένα (Νομική βάση: Άρθρο 6(1)(β) ΓΚΠΔ – Εκτέλεση σύμβασης):
Διεύθυνση email – για τη δημιουργία λογαριασμού, την επικοινωνία και την επαναφορά κωδικού πρόσβασης.
Κωδικός πρόσβασης – αποθηκεύεται σε κρυπτογραφημένη μορφή και χρησιμοποιείται για την ασφάλεια του λογαριασμού.
Όνομα – για εξατομίκευση και εμφάνιση στις επαφές σου.
Επώνυμο – για πλήρη ταυτοποίηση.
3.2 Προαιρετικά Δεδομένα Προφίλ
Μπορείς να παρέχεις εθελοντικά τα ακόλουθα δεδομένα (Νομική βάση: Άρθρο 6(1)(α) ΓΚΠΔ – Συγκατάθεση):
Φωτογραφία προφίλ – για εξατομίκευση και κοινωνικές λειτουργίες.
Ημερομηνία γέννησης – για επαλήθευση ηλικίας.
Αριθμός τηλεφώνου – ως εναλλακτική μέθοδος επικοινωνίας.
Διεύθυνση – για πληροφορίες έκτακτης ανάγκης.
Βιογραφικό – για κοινωνικές λειτουργίες.
Πόλη – για κοινωνικές λειτουργίες και αναζήτηση.
3.3 Δεδομένα Υγείας (Μόνο Connect+, εντελώς προαιρετικά)
Αυτές οι ειδικές κατηγορίες δεδομένων σύμφωνα με το Άρθρο 9 του ΓΚΠΔ υποβάλλονται σε επεξεργασία μόνο με τη ρητή συγκατάθεσή σου.
Δεδομένα που συλλέγονται: Ομάδα αίματος, αλλεργίες, φάρμακα, ιατρικές παθήσεις, κατοικίδια, πληροφορίες για τα κλειδιά του σπιτιού, άλλες πληροφορίες έκτακτης ανάγκης.
Νομική βάση: Άρθρο 9(2)(α) ΓΚΠΔ (Ρητή συγκατάθεση).
Ασφάλεια: Αυτά τα δεδομένα αποθηκεύονται με κρυπτογράφηση AES-256 και μεταδίδονται μόνο στις επιβεβαιωμένες επαφές έκτακτης ανάγκης σου σε περίπτωση ανάγκης.
3.4 Δεδομένα Τοποθεσίας (Προαιρετικά)
Η παρακολούθηση τοποθεσίας είναι εντελώς προαιρετική και μπορεί να λειτουργήσει σε τρεις λειτουργίες (Νομική βάση: Άρθρο 6(1)(α) ΓΚΠΔ – Συγκατάθεση):
Αποθήκευση στο Check-In – Η τοποθεσία καταγράφεται χειροκίνητα μόνο κατά το check-in.
Πάντα Αποστολή – Η τοποθεσία ενημερώνεται στο παρασκήνιο. Τεχνικά, αποθηκεύεται μόνο η τελευταία γνωστή τοποθεσία. η προηγούμενη αντικαθίσταται.
Απενεργοποιημένο – Δεν καταγράφεται ούτε μοιράζεται καμία τοποθεσία.
Σημείωση: Τα δεδομένα τοποθεσίας διαγράφονται αυτόματα μετά από 30 ημέρες αδράνειας.
3.5 Δεδομένα Check-In
Κατά τη διάρκεια των check-in, καταγράφονται τα ακόλουθα δεδομένα:
Ώρα check-in – για παρακολούθηση ασφαλείας (Διατήρηση: 90 ημέρες για το Connect+).
Πληροφορίες συσκευής – για ανάλυση σφαλμάτων (Διατήρηση: 90 ημέρες).
Τελευταία γνωστή τοποθεσία – για ειδοποιήσεις έκτακτης ανάγκης (Διατήρηση: μέγ. 30 ημέρες, αντικαθίσταται).
3.6 Κοινωνικά Δεδομένα (Alma Moments)
Κατά τη χρήση των κοινωνικών λειτουργιών, υποβάλλονται σε επεξεργασία τα ακόλουθα δεδομένα: Αναρτήσεις (κείμενο, εικόνες, βίντεο), σχόλια, likes, συνδέσεις και emojis διάθεσης.
Νομική βάση: Άρθρο 6(1)(β) ΓΚΠΔ (Εκτέλεση σύμβασης για την παροχή κοινωνικών λειτουργιών) και Άρθρο 6(1)(α) ΓΚΠΔ (για εθελοντικό περιεχόμενο).
3.7 Τεχνικά Δεδομένα
Τα ακόλουθα τεχνικά δεδομένα υποβάλλονται σε επεξεργασία για τη λειτουργία της εφαρμογής:
Τύπος συσκευής & Λειτουργικό Σύστημα – για βελτιστοποίηση της εφαρμογής και ανάλυση σφαλμάτων (Νομική βάση: Άρθρο 6(1)(στ) ΓΚΠΔ).
Έκδοση εφαρμογής – για υποστήριξη και ενημερώσεις (Νομική βάση: Άρθρο 6(1)(στ) ΓΚΠΔ).
FCM Token – για ειδοποιήσεις push (Νομική βάση: Άρθρο 6(1)(β) ΓΚΠΔ).
Ζώνη ώρας – για σωστές ώρες check-in (Νομική βάση: Άρθρο 6(1)(β) ΓΚΠΔ).
Server Logfiles – για την ασφάλεια των υποδομών και την άμυνα κατά των επιθέσεων (Νομική βάση: Άρθρο 6(1)(στ) ΓΚΠΔ).
3.8 Επικοινωνία Marketing (Προαιρετικά)
Μόνο εάν έχεις δώσει τη συγκατάθεσή σου κατά την εγγραφή ή αργότερα στις ρυθμίσεις επιλέγοντας το αντίστοιχο πλαίσιο, θα επεξεργαστώ τη διεύθυνση email και το όνομά σου για να σου στείλω συμβουλές, νέα της εφαρμογής και ενημερώσεις (Newsletter).
Νομική βάση: Άρθρο 6(1)(α) ΓΚΠΔ (Συγκατάθεση).
Απεγγραφή: Μπορείς να απεγγραφείς ανά πάσα στιγμή μέσω του συνδέσμου απεγγραφής σε κάθε email ή στις ρυθμίσεις ειδοποιήσεων της εφαρμογής. Η ανάκληση της συγκατάθεσης δεν επηρεάζει τη νομιμότητα της επεξεργασίας που βασίστηκε στη συγκατάθεση πριν από την ανάκλησή της.
4. Σκοποί Επεξεργασίας Δεδομένων
Επεξεργάζομαι τα δεδομένα σου για τους ακόλουθους σκοπούς:
Εκτέλεση Σύμβασης (Άρθρο 6(1)(β) ΓΚΠΔ): Παροχή της εφαρμογής, check-in, ειδοποίηση, διαχείριση συνδρομών.
Συγκατάθεση (Άρθρο 6(1)(α) ΓΚΠΔ): Δεδομένα υγείας, κοινή χρήση τοποθεσίας, προαιρετικές πληροφορίες προφίλ, marketing.
Έννομα Συμφέροντα (Άρθρο 6(1)(στ) ΓΚΠΔ): Πρόληψη απάτης, τεχνική ασφάλεια, αντιμετώπιση προβλημάτων.
Νομικές Υποχρεώσεις (Άρθρο 6(1)(γ) ΓΚΠΔ): Υποχρεώσεις διατήρησης, αιτήματα από αρχές.
Σημείωση για την Αυτοματοποιημένη Λήψη Αποφάσεων: Δεν λαμβάνει χώρα αυτοματοποιημένη λήψη αποφάσεων ή κατάρτιση προφίλ κατά την έννοια του Άρθρου 22 του ΓΚΠΔ που να παράγει έννομα αποτελέσματα που σε αφορούν. Η ενεργοποίηση των συναγερμών βασίζεται αποκλειστικά στα χρονικά παράθυρα και τους κανόνες (λογική If-Then) που καθορίζεις εσύ προσωπικά.
5. Αποδέκτες Δεδομένων και Εκτελούντες την Επεξεργασία
5.1 Πάροχοι Υπηρεσιών
Συνεργάζομαι με τους ακόλουθους παρόχους υπηρεσιών για τη λειτουργία της εφαρμογής:
Google Firebase (Google Ireland Ltd.) – για φιλοξενία, βάση δεδομένων και ταυτοποίηση. Τοποθεσία: Φρανκφούρτη (europe-west3). Εγγύηση προστασίας δεδομένων: EU-US Data Privacy Framework (DPF), Google Cloud DPA.
RevenueCat – για τη διαχείριση συνδρομών (δεδομένα που υποβάλλονται σε επεξεργασία: κατάσταση συνδρομής, ώρα αγοράς, ψευδώνυμο App User ID, μεταδεδομένα συναλλαγής). Τοποθεσία: ΗΠΑ (AWS). Εγγύηση προστασίας δεδομένων: Τυποποιημένες Συμβατικές Ρήτρες της ΕΕ (SCCs), DPA. Για διαβιβάσεις από το Ηνωμένο Βασίλειο: UK International Data Transfer Agreement (IDTA) ή UK Addendum στις SCCs της ΕΕ. Για διαβιβάσεις από την Ελβετία: συμμόρφωση με τις απαιτήσεις του FADP/DSG.
Mailgun (Sinch) – για την παράδοση email. Τοποθεσία: ΕΕ. Εγγύηση προστασίας δεδομένων: DPA, συμβατό με τον ΓΚΠΔ.
Algolia – για την αναζήτηση χρηστών. Τοποθεσία: ΕΕ. Εγγύηση προστασίας δεδομένων: DPA, συμβατό με τον ΓΚΠΔ.
5.2 Διαβίβαση Δεδομένων υπό Προϋποθέσεις (Κανάλια Ειδοποίησης)
Η διαβίβαση σε αυτές τις υπηρεσίες πραγματοποιείται μόνο εάν η επαφή έκτακτης ανάγκης σου επιλέξει ρητά αυτά τα κανάλια:
Meta (WhatsApp Cloud API) – μόνο εάν επιλεγεί το WhatsApp από την επαφή. Η Meta είναι πιστοποιημένη βάσει του EU-US Data Privacy Framework. Για διαβιβάσεις από το Ηνωμένο Βασίλειο, ισχύει επιπλέον η επέκταση του Ηνωμένου Βασιλείου στο EU-US DPF.
Telegram – Η χρήση του Telegram πραγματοποιείται μόνο εάν η επαφή έκτακτης ανάγκης σου επιλέξει ενεργά αυτό το κανάλι η ίδια. Σε αυτή την περίπτωση, η επαφή σου συγκατατίθεται απευθείας στην επεξεργασία δεδομένων από το Telegram (πιθανώς σε διακομιστές εκτός ΕΕ).
5.3 Καμία Διαβίβαση Δεδομένων σε Τρίτους
Τα δεδομένα σου δεν πωλούνται.
Καμία διαβίβαση για διαφημιστικούς σκοπούς τρίτων.
Καμία διαβίβαση σε μεσίτες δεδομένων (data brokers).
Εξαίρεση: Οι επαφές έκτακτης ανάγκης σου λαμβάνουν τις πληροφορίες που έχεις αποδεσμεύσει σε περίπτωση ανάγκης.
6. Αποθήκευση και Διαγραφή Δεδομένων
6.1 Τοποθεσία Αποθήκευσης
Όλα τα δεδομένα αποθηκεύονται κατά κύριο λόγο στην Ευρωπαϊκή Ένωση (Φρανκφούρτη, περιοχή Google Cloud europe-west3).
6.2 Διάρκεια Αποθήκευσης & Αυτόματη Διαγραφή
Ιστορικό Check-In: Διαγράφεται αυτόματα μετά από 90 ημέρες.
Δεδομένα Τοποθεσίας: Διαγράφονται αυτόματα μετά από 30 ημέρες αδράνειας (ή αντικαθίστανται συνεχώς).
Server Logfiles: Διαγράφονται αυτόματα μετά από 90 ημέρες (για ανάλυση σφαλμάτων/άμυνα κατά επιθέσεων).
Σύνδεσμοι Πρόσκλησης: Διαγράφονται αυτόματα μετά από 7 ημέρες.
Δεδομένα Υγείας: Διαγραφή μετά από 12 μήνες αδράνειας.
Δεδομένα Λογαριασμού: Διαγραφή μετά από 24 μήνες αδράνειας.
Υπενθυμίσεις πριν από τη Διαγραφή λόγω Αδράνειας:
Μετά από 12 μήνες χωρίς σύνδεση: Αυτόματη διαγραφή των δεδομένων υγείας. αποστέλλεται email υπενθύμισης.
Μετά από 13 μήνες χωρίς απάντηση: Περαιτέρω υπενθύμιση.
Μετά από 23 μήνες αδράνειας: Τελικό προειδοποιητικό email.
Μετά από 24 μήνες χωρίς απάντηση: Πλήρης διαγραφή λογαριασμού.
Εξαίρεση για Ενεργές Συνδρομές: Εφόσον μια επί πληρωμή συνδρομή Connect+ είναι ενεργή, δεν πραγματοποιείται αυτόματη διαγραφή λόγω αδράνειας.
Δεδομένα Τιμολόγησης: Τα δεδομένα τιμολόγησης (όνομα, διεύθυνση, πληροφορίες συναλλαγής) αποθηκεύονται για 10 έτη σύμφωνα με τις φορολογικές υποχρεώσεις διατήρησης (§ 147 AO). Αυτά τα δεδομένα διατηρούνται ξεχωριστά από τα δεδομένα χρήσης.
Οι Διαγραμμένοι Λογαριασμοί αφαιρούνται οριστικά και αμετάκλητα μετά από μια περίοδο χάριτος 30 ημερών.
Σημαντικό: Με το αίτημα διαγραφής λογαριασμού, η χρήση τερματίζεται αμέσως. Από αυτό το σημείο και μετά, δεν θα ενεργοποιούνται υπενθυμίσεις check-in, συναγερμοί ή άλλες ειδοποιήσεις – ούτε σε εσένα ούτε στις επαφές έκτακτης ανάγκης σου. Επιπλέον, το προφίλ σου στο Alma Moments δεν θα είναι πλέον ορατό. Η τελική φυσική διαγραφή όλων των δεδομένων πραγματοποιείται μετά την περίοδο χάριτος των 30 ημερών.
7. Ασφάλεια Δεδομένων
Χρησιμοποιώ σύγχρονα πρότυπα ασφαλείας:
Κρυπτογράφηση: TLS 1.2+ για τη μετάδοση δεδομένων (Transit) και αποθήκευση σε διακομιστές κρυπτογραφημένους με AES-256 (At Rest) για ευαίσθητα δεδομένα.
Έλεγχος Πρόσβασης: Κανόνες ασφαλείας Firebase, αυστηρή ταυτοποίηση.
Ασφάλεια Εφαρμογής: Firebase App Check, προαιρετική βιομετρική προστασία (Connect+), ξεχωριστό κλείδωμα ρυθμίσεων.
8. Τα Δικαιώματά σου
Έχεις τα ακόλουθα δικαιώματα ανά πάσα στιγμή (σύμφωνα με τα Άρθρα 15-21 του ΓΚΠΔ):
Πρόσβαση & Εξαγωγή Δεδομένων: Στην εφαρμογή υπό Ρυθμίσεις → Απόρρητο.
Διόρθωση: Μπορείς να επεξεργαστείς όλα τα δεδομένα προφίλ και υγείας ο ίδιος στην εφαρμογή.
Διαγραφή: Μπορείς να διαγράψεις μεμονωμένα δεδομένα ή ολόκληρο τον λογαριασμό σου απευθείας στην εφαρμογή.
Περιορισμός της Επεξεργασίας (Άρθρο 18 ΓΚΠΔ): Μπορείς να ζητήσεις τον περιορισμό της επεξεργασίας, π.χ. εάν αμφισβητείς την ακρίβεια των δεδομένων σου ή εάν η επεξεργασία είναι παράνομη.
Ανάκληση Συγκατάθεσης: Μπορείς να ανακαλέσεις τη συγκατάθεσή σου (π.χ. τοποθεσία, δεδομένα υγείας, marketing) ανά πάσα στιγμή στις ρυθμίσεις. Η ανάκληση δεν επηρεάζει τη νομιμότητα της επεξεργασίας που πραγματοποιήθηκε πριν από την ανάκληση.
Δικαίωμα Εναντίωσης (Άρθρο 21 ΓΚΠΔ): Εάν η επεξεργασία δεδομένων βασίζεται σε έννομα συμφέροντα (Άρθρο 6(1)(στ) ΓΚΠΔ), έχεις το δικαίωμα να εναντιωθείς ανά πάσα στιγμή για λόγους που προκύπτουν από την ιδιαίτερη κατάστασή σου.
Δικαίωμα Υποβολής Καταγγελίας: Μπορείς να επικοινωνήσεις με την αρμόδια εποπτική αρχή προστασίας δεδομένων. Για χρήστες στη Γερμανία, αυτή είναι ο Επίτροπος Προστασίας Δεδομένων και Ελευθερίας της Πληροφορίας του Βερολίνου (datenschutz-berlin.de). Οι χρήστες στον Ευρωπαϊκό Οικονομικό Χώρο (ΕΟΧ) μπορούν να επικοινωνήσουν με την εποπτική αρχή στη χώρα της συνήθους διαμονής τους, στον τόπο εργασίας τους ή στον τόπο της εικαζόμενης παράβασης. Μια λίστα με τις εποπτικές αρχές είναι διαθέσιμη στο edpb.europa.eu. Οι χρήστες στο Ηνωμένο Βασίλειο μπορούν να επικοινωνήσουν με το Γραφείο του Επιτρόπου Πληροφοριών (ICO): ico.org.uk. Οι χρήστες στην Ελβετία μπορούν να επικοινωνήσουν με τον Ομοσπονδιακό Επίτροπο Προστασίας Δεδομένων και Πληροφοριών (FDPIC): edoeb.admin.ch.
9. Ειδικές Καταστάσεις Επεξεργασίας
9.1 Ειδοποίηση Έκτακτης Ανάγκης (Μόνο Connect+)
Σε περίπτωση παράλειψης ενός check-in, οι επαφές έκτακτης ανάγκης σου θα ειδοποιηθούν. Θα μεταδοθούν μόνο τα δεδομένα που έχεις αποθηκεύσει στο προφίλ σου και έχεις εξουσιοδοτήσει για αποδέσμευση (π.χ. τοποθεσία, πληροφορίες υγείας). Νομική βάση:
Άρθρο 6(1)(β) ΓΚΠΔ (Εκτέλεση σύμβασης)
Άρθρο 9(2)(α) ΓΚΠΔ (Ρητή συγκατάθεση για δεδομένα υγείας)
Συμπληρωματικά Άρθρο 9(2)(γ) ΓΚΠΔ (Προστασία ζωτικών συμφερόντων), για τη διασφάλιση της σωματικής ακεραιότητας σε περίπτωση ανάγκης.
9.2 Πρόσκληση Επαφών Έκτακτης Ανάγκης
Για την προστασία του απορρήτου τρίτων, δεν εισάγεις τα στοιχεία επικοινωνίας άλλων ατόμων απευθείας στην εφαρμογή.
Δημιουργία Συνδέσμου: Δημιουργείς έναν προσωπικό σύνδεσμο πρόσκλησης στην εφαρμογή.
Αποστολή: Στέλνεις αυτόν τον σύνδεσμο στο πρόσωπο της εμπιστοσύνης σου μέσω ενός καναλιού της επιλογής σου (π.χ. WhatsApp, Email).
Εγγραφή: Το πρόσωπο της εμπιστοσύνης σου ανοίγει τον σύνδεσμο και εισάγει ανεξάρτητα τα στοιχεία επικοινωνίας του και το επιθυμητό κανάλι ειδοποίησης. Όσο ο σύνδεσμος δεν χρησιμοποιείται, δεν αποθηκεύονται δεδομένα των επαφών σου. Οι αχρησιμοποίητοι σύνδεσμοι λήγουν μετά από 7 ημέρες.
9.3 Εσύ ως Επαφή Έκτακτης Ανάγκης
Εάν αποδεχτείς μια πρόσκληση, συγκατατίθεσαι στην αποθήκευση των στοιχείων επικοινωνίας που παρείχες (Όνομα, Email/Τηλέφωνο/Handle) για σκοπούς ειδοποίησης έκτακτης ανάγκης. Μπορείς να απεγγραφείς ανά πάσα στιγμή μέσω ενός συνδέσμου εξαίρεσης (opt-out) στα μηνύματα.
9.4 Απομακρυσμένη Ρύθμιση (Connect+)
Μπορείς να παραχωρήσεις προσωρινά πρόσβαση σε ένα πρόσωπο εμπιστοσύνης (μέσω ενός παραγόμενου κωδικού) για να ρυθμίσει την εφαρμογή για εσένα και να διαχειριστεί τις ρυθμίσεις. Μόλις συνδεθεί επιτυχώς, αυτή η πρόσβαση παραμένει μέχρι να την ανακαλέσεις στην εφαρμογή. Για τη δική σου ασφάλεια, όλες οι αλλαγές που γίνονται από το πρόσωπο εμπιστοσύνης καταγράφονται (Audit Log).
Νομική βάση: Άρθρο 6(1)(β) ΓΚΠΔ (Εκτέλεση σύμβασης, λειτουργία που ξεκινά από τον χρήστη).
10. Ταυτοποίηση Μέσω Τρίτων
Google Sign-In: Τα δεδομένα που διαβιβάζονται περιλαμβάνουν email, όνομα, φωτογραφία προφίλ. (Απόρρητο: policies.google.com/privacy)
Apple Sign-In: Τα δεδομένα που διαβιβάζονται περιλαμβάνουν email (ή διεύθυνση αναμετάδοσης) και όνομα. (Απόρρητο: apple.com/legal/privacy)
11. Ειδοποιήσεις Push
Χρησιμοποιώ ειδοποιήσεις push για υπενθυμίσεις check-in, συναγερμούς και κοινωνικές αλληλεπιδράσεις.
Νομική βάση: Άρθρο 6(1)(β) ΓΚΠΔ (για συμβατικές λειτουργίες όπως συναγερμοί) και Άρθρο 6(1)(στ) ΓΚΠΔ (για κοινωνικές ειδοποιήσεις).
Έλεγχος: Μπορείς να διαχειριστείς τους περισσότερους τύπους ειδοποιήσεων στις ρυθμίσεις της εφαρμογής. Οι κρίσιμες ειδοποιήσεις ασφαλείας αποτελούν μέρος της βασικής υπηρεσίας.
12. Ανάλυση και Αντιμετώπιση Προβλημάτων
12.1 Firebase Analytics
Χρησιμοποιώ το Firebase Analytics σε μια διαμόρφωση ελαχιστοποίησης δεδομένων για να διασφαλίσω τη σταθερότητα της εφαρμογής και να διορθώσω σφάλματα.
Μέτρα Απορρήτου: Δεν συλλέγονται αναγνωριστικά διαφήμισης (IDFA/AAID). Η ανωνυμοποίηση IP είναι ενεργοποιημένη.
Σκοπός: Ανωνυμοποιημένα στατιστικά στοιχεία κατάρρευσης και χρήσης για τεχνική βελτιστοποίηση.
Νομική βάση: Άρθρο 6(1)(στ) ΓΚΠΔ (Έννομο συμφέρον για την απρόσκοπτη λειτουργία και ασφάλεια της εφαρμογής).
12.2 Firebase Crashlytics
Σε περίπτωση καταρρεύσεων της εφαρμογής, αποστέλλονται τεχνικές λεπτομέρειες (stack trace, πληροφορίες συσκευής) για τη διόρθωση του σφάλματος. Δεν αποθηκεύονται δεδομένα που σε ταυτοποιούν άμεσα στην αναφορά κατάρρευσης.
12.3 ePrivacy και Ηλεκτρονικές Επικοινωνίες
Η πρόσβαση σε ορισμένες λειτουργίες της συσκευής και η αποθήκευση τεχνικών πληροφοριών στη συσκευή (π.χ. FCM tokens) ενδέχεται να υπόκεινται σε εθνικούς νόμους που εφαρμόζουν την Οδηγία ePrivacy (2002/58/ΕΚ). Στο Ηνωμένο Βασίλειο, ισχύουν οι Κανονισμοί περί Ιδιωτικότητας και Ηλεκτρονικών Επικοινωνιών 2003 (PECR). Στην Ελβετία, ισχύουν οι διατάξεις του Νόμου περί Τηλεπικοινωνιών (TCA/FMG). Όπου απαιτείται συγκατάθεση σύμφωνα με την εκάστοτε ισχύουσα νομοθεσία, αυτή λαμβάνεται πριν από τη σχετική πρόσβαση.
13. Αλλαγές σε αυτή την Πολιτική Απορρήτου
Διατηρώ το δικαίωμα να τροποποιήσω αυτή την Πολιτική Απορρήτου. Σε περίπτωση σημαντικών αλλαγών, θα ενημερωθείς μέσω της εφαρμογής ή μέσω email. Η τρέχουσα έκδοση είναι πάντα διαθέσιμη στην εφαρμογή και στον ιστότοπο.
14. Διεθνείς Διαβιβάσεις Δεδομένων
Η κύρια αποθήκευση δεδομένων πραγματοποιείται στην Ευρωπαϊκή Ένωση (Φρανκφούρτη). Όπου τα δεδομένα διαβιβάζονται σε παρόχους υπηρεσιών εκτός του ΕΟΧ (βλ. Ενότητα 5), βασίζομαι στις ακόλουθες διασφαλίσεις:
EU-US Data Privacy Framework (DPF): Για διαβιβάσεις σε εταιρείες με έδρα τις ΗΠΑ που είναι πιστοποιημένες βάσει του DPF (π.χ. Google, Meta).
Τυποποιημένες Συμβατικές Ρήτρες της ΕΕ (SCCs): Για διαβιβάσεις σε εταιρείες που δεν είναι πιστοποιημένες βάσει του DPF (π.χ. RevenueCat).
Για διαβιβάσεις από το Ηνωμένο Βασίλειο: Χρησιμοποιώ το UK International Data Transfer Agreement (IDTA) ή το UK Addendum στις SCCs της ΕΕ, καθώς και την επέκταση του Ηνωμένου Βασιλείου στο EU-US DPF, όπου ισχύει.
Για διαβιβάσεις που αφορούν την Ελβετία: Συμμορφώνομαι με τις απαιτήσεις του Ελβετικού Ομοσπονδιακού Νόμου για την Προστασία Δεδομένων (FADP/DSG), συμπεριλαμβανομένης της αναγνώρισης αποφάσεων επάρκειας από το Ομοσπονδιακό Συμβούλιο και της χρήσης τυποποιημένων συμβατικών ρητρών όπου απαιτείται.
Για περαιτέρω λεπτομέρειες σχετικά με μεμονωμένους παρόχους υπηρεσιών, δες την Ενότητα 5.
15. Χρήστες Εκτός ΕΕ/ΕΟΧ, Ηνωμένου Βασιλείου και Ελβετίας
Για χρήστες σε χώρες που δεν καλύπτονται από τον ΓΚΠΔ, τον UK GDPR ή τον Ελβετικό FADP, ο Πάροχος εφαρμόζει τα ίδια τεχνικά και οργανωτικά μέτρα όπως και για τους χρήστες εντός του πεδίου εφαρμογής του ΓΚΠΔ. Οι υποχρεωτικές διατάξεις προστασίας δεδομένων της χώρας της συνήθους διαμονής του χρήστη παραμένουν ανεπηρέαστες.
16. Επικοινωνία
Bastian Matzen Alma Softwareentwicklung Kienitzer Str. 113 12049 Βερολίνο
Email: privacy@alma-app.eu
Ιστότοπος: www.alma-app.eu