Πολιτική Απορρήτου της Εφαρμογής
Κατάσταση: Μάιος 2026
Γλώσσα και Δεσμευτικές Εκδόσεις
Αυτό το κείμενο είναι μια αυτόματη μετάφραση, η οποία παρέχεται αποκλειστικά για τη διευκόλυνσή σας. Δεν αποτελεί νομικά δεσμευτικό έγγραφο.
Οι νομικά δεσμευτικές εκδόσεις αυτής της Πολιτικής Απορρήτου είναι διαθέσιμες στη διεύθυνση:
Γερμανικά – για χρήστες των οποίων η γλώσσα της εφαρμογής είναι ρυθμισμένη στα Γερμανικά: alma-app.eu/datenschutz
Αγγλικά – για όλους τους άλλους χρήστες: alma-app.eu/privacy
Εάν η εφαρμογή Alma εμφανίζει αυτήν την Πολιτική Απορρήτου σε οποιαδήποτε άλλη γλώσσα, πρόκειται μόνο για αυτόματη μετάφραση. Σε περίπτωση αντιφάσεων, υπερισχύει η ισχύουσα δεσμευτική έκδοση (Γερμανική ή Αγγλική).
Βασικά Γεγονότα με μια Ματιά
Ποιος είμαι: Bastian Matzen / Alma Softwareentwicklung (Ατομική επιχείρηση), Kienitzer Str. 113, 12049 Berlin, Germany. Επικοινωνία: privacy@alma-app.eu | www.alma-app.eu
Τα δεδομένα σας σε εμένα:
✅ Ασφαλή: Κρυπτογραφημένη αποθήκευση αποκλειστικά εντός της ΕΕ (Φρανκφούρτη).
✅ Ιδιωτικά: Καμία μεταβίβαση δεδομένων σε τρίτους (εκτός από τις επαφές έκτακτης ανάγκης σας σε περίπτωση ανάγκης).
✅ Εθελοντικά: Τα δεδομένα υγείας και πολλές άλλες λεπτομέρειες είναι εντελώς προαιρετικά.
✅ Ελεγχόμενα: Μπορείτε να δείτε, να επεξεργαστείτε ή να διαγράψετε τα πάντα ανά πάσα στιγμή.
✅ Διαφανή: Καμία κρυφή χρήση δεδομένων, καμία πώληση των δεδομένων σας, καμία διαφήμιση.
✅ Χωρίς προφίλ κίνησης: Τα δεδομένα τοποθεσίας αντικαθιστούν τη μοναδική τελευταία γνωστή εγγραφή. Δεν αποθηκεύεται ιστορικό κινήσεων.
Τα δικαιώματά σας: Πρόσβαση, διόρθωση, διαγραφή, φορητότητα δεδομένων, εναντίωση, ανάκληση συγκατάθεσης – όλα δυνατά ανά πάσα στιγμή.
Καταγγελίες μπορούν να υποβληθούν: στην Αρχή Προστασίας Δεδομένων και Ελευθερίας της Πληροφορίας του Βερολίνου (datenschutz-berlin.de). Οι χρήστες στον ΕΟΧ μπορούν επίσης να επικοινωνήσουν με την εποπτική αρχή της χώρας της συνήθους διαμονής τους. Οι χρήστες στο Ηνωμένο Βασίλειο μπορούν να επικοινωνήσουν με το Information Commissioner’s Office (ico.org.uk). Οι χρήστες στην Ελβετία μπορούν να επικοινωνήσουν με τον Ομοσπονδιακό Επίτροπο Προστασίας Δεδομένων και Πληροφοριών (FDPIC).
1. Υπεύθυνος Επεξεργασίας και Επικοινωνία
Είμαι ο υπεύθυνος επεξεργασίας δεδομένων στο πλαίσιο της εφαρμογής Alma, κατά την έννοια του Γενικού Κανονισμού για την Προστασία Δεδομένων (GDPR), του UK GDPR, του Ελβετικού Ομοσπονδιακού Νόμου για την Προστασία Δεδομένων (FADP/DSG) και άλλων ισχυόντων νόμων περί προστασίας δεδομένων:
Bastian Matzen Alma Softwareentwicklung (Ατομική επιχείρηση) Kienitzer Str. 113 12049 Berlin Germany
Επιλογές επικοινωνίας
Για ερωτήσεις σχετικά με το απόρρητο (συνιστάται): privacy@alma-app.eu
Για τεχνική υποστήριξη: support@alma-app.eu
Ιστότοπος: www.alma-app.eu
1a. Εκπρόσωπος στο Ηνωμένο Βασίλειο
Σύμφωνα με το άρθρο 27 του UK GDPR, έχουμε ορίσει τον ακόλουθο εκπρόσωπο στο Ηνωμένο Βασίλειο για θέματα προστασίας δεδομένων:
Aron Harris Flat 7 324 Lewisham High Street SE13 6JZ London United Kingdom
Email: privacy@alma-app.eu
2. Επισκόπηση της Εφαρμογής και των Λειτουργιών της
Η Alma είναι μια εφαρμογή προσωπικής ασφάλειας και επικοινωνίας με δύο συνδεδεμένες λειτουργίες:
2.1 Συνδρομή Safety Net (Επί πληρωμή)
- Αυτόματα check-in ασφαλείας σε έως και τρία χρονικά παράθυρα την ημέρα (Πρωί 07:00-11:00, Απόγευμα 12:00-16:00, Βράδυ 17:00-21:00), ρυθμιζόμενα ανά ημέρα της εβδομάδας.
- Αυτόματη ειδοποίηση έως και πέντε επαφών έκτακτης ανάγκης μέσω της Αλυσίδας Συναγερμού (σταδιακά σε διαστήματα 15 λεπτών) εάν παραλειφθεί ένα check-in. Η επιβεβαίωση από οποιαδήποτε επαφή σταματά την αλυσίδα.
- Προαιρετική αποστολή της τελευταίας γνωστής τοποθεσίας και δεδομένων υγείας έκτακτης ανάγκης κατά τη διάρκεια ενός ενεργοποιημένου συναγερμού.
- Λειτουργία διακοπών (προγραμματισμένη παύση με αυτόματη επανενεργοποίηση) και Απλή Λειτουργία (μειωμένη διεπαφή χρήστη).
- Μετά από έναν ενεργοποιημένο συναγερμό, το Safety Net σταματά αυτόματα και απαιτείται χειροκίνητη επανενεργοποίηση.
2.2 Λειτουργία Επαφής Έκτακτης Ανάγκης (Δωρεάν)
- Πίνακας Ελέγχου Βοηθού με ζωντανή κατάσταση check-in και ιστορικό 90 ημερών των ανατεθειμένων χρηστών Safety Net.
- Λήψη ειδοποιήσεων υψηλής προτεραιότητας μέσω του επιλεγμένου καναλιού (In-App, Email, WhatsApp ή Telegram).
- Πρόσβαση στην κοινωνική ροή “Alma Moments” με έως και 30 αμοιβαία επιβεβαιωμένες συνδέσεις. Δυνατότητα κοινής χρήσης μιας μεμονωμένης στιγμής την ημέρα.
- Χωρίς προσωπικό πρόγραμμα ασφάλειας. Τα παραλειφθέντα check-in δεν δημοσιεύονται ποτέ στην κοινωνική ροή.
2.3 Χωρίς Διαφημίσεις
Η ροή Alma Moments δεν περιέχει διαφημίσεις. Τα δεδομένα των επαφών έκτακτης ανάγκης και οι πληροφορίες έκτακτης ανάγκης δεν εκτίθενται ποτέ στο κοινωνικό δίκτυο Alma Moments.
2.4 Ελάχιστη Ηλικία
Η χρήση της εφαρμογής Alma επιτρέπεται σε άτομα ηλικίας 16 ετών και άνω. Άτομα κάτω των 16 ετών δεν επιτρέπεται να χρησιμοποιούν την εφαρμογή. Με την εγγραφή σας, επιβεβαιώνετε ότι είστε τουλάχιστον 16 ετών.
3. Ποια Δεδομένα Υποβάλλονται σε Επεξεργασία;
3.1 Υποχρεωτικά Δεδομένα κατά την Εγγραφή
Για τη χρήση της εφαρμογής, χρειάζομαι τα ακόλουθα δεδομένα (Νομική βάση: Άρθρο 6(1)(β) GDPR – Εκτέλεση σύμβασης):
Διεύθυνση email – για δημιουργία λογαριασμού, επικοινωνία και επαναφορά κωδικού πρόσβασης.
Κωδικός πρόσβασης – αποθηκεύεται σε κρυπτογραφημένη μορφή και χρησιμοποιείται για την ασφάλεια του λογαριασμού.
Όνομα – για εξατομίκευση και εμφάνιση στις επαφές σας.
Επώνυμο – για πλήρη ταυτοποίηση.
3.2 Προαιρετικά Δεδομένα Προφίλ
Μπορείτε να παρέχετε εθελοντικά τα ακόλουθα δεδομένα (Νομική βάση: Άρθρο 6(1)(α) GDPR – Συγκατάθεση):
Φωτογραφία προφίλ – για εξατομίκευση και κοινωνικές λειτουργίες.
Ημερομηνία γέννησης – για επαλήθευση ηλικίας.
Αριθμός τηλεφώνου – ως εναλλακτική μέθοδος επικοινωνίας.
Διεύθυνση – για πληροφορίες έκτακτης ανάγκης.
Βιογραφικό – για κοινωνικές λειτουργίες.
Πόλη – για κοινωνικές λειτουργίες και αναζήτηση.
3.3 Δεδομένα Υγείας Έκτακτης Ανάγκης (Μόνο Safety Net, εντελώς προαιρετικά)
Αυτές οι ειδικές κατηγορίες δεδομένων σύμφωνα με το άρθρο 9 του GDPR υποβάλλονται σε επεξεργασία μόνο με τη ρητή συγκατάθεσή σας.
Δεδομένα που συλλέγονται: Ομάδα αίματος, αλλεργίες, φάρμακα, ιατρικές παθήσεις, ιατρικές σημειώσεις, κατοικίδια, πληροφορίες για κλειδιά σπιτιού και άλλες πληροφορίες έκτακτης ανάγκης που αποφασίζετε να παρέχετε.
Νομική βάση: Άρθρο 9(2)(α) GDPR (Ρητή συγκατάθεση).
Ασφάλεια: Αυτά τα δεδομένα αποθηκεύονται με κρυπτογράφηση AES-256 και αποστέλλονται μόνο στις επιβεβαιωμένες επαφές έκτακτης ανάγκης σας κατά τη διάρκεια ενός ενεργοποιημένου συναγερμού.
Περίοδος διατήρησης: Τα δεδομένα υγείας διαγράφονται αυτόματα μετά από 12 μήνες πλήρους αδράνειας του λογαριασμού (βλ. Ενότητα 6.2). Μπορείτε να ανακαλέσετε τη συγκατάθεσή σας ανά πάσα στιγμή και να διαγράψετε οι ίδιοι αυτά τα δεδομένα στην εφαρμογή.
3.4 Δεδομένα Τοποθεσίας (Προαιρετικά)
Η επεξεργασία τοποθεσίας είναι εντελώς προαιρετική και μπορεί να λειτουργήσει σε τρεις τρόπους (Νομική βάση: Άρθρο 6(1)(α) GDPR – Συγκατάθεση):
Αποθήκευση κατά το Check-in – Η τοποθεσία καταγράφεται χειροκίνητα μόνο τη στιγμή του check-in.
Συνεχής (υπόβαθρο) – Η τοποθεσία ενημερώνεται συνεχώς στο υπόβαθρο ενώ η εφαρμογή εκτελείται. Σημαντικό: Αποθηκεύεται μόνο μία τελευταία γνωστή τοποθεσία. Κάθε ενημέρωση αντικαθιστά την προηγούμενη εγγραφή. Δεν διατηρείται ιστορικό κινήσεων ή δεδομένα διαδρομής σε κανένα σημείο.
Απενεργοποιημένη – Δεν καταγράφεται ούτε κοινοποιείται καμία τοποθεσία.
Μπορείτε να κάνετε εναλλαγή μεταξύ αυτών των τρόπων λειτουργίας ή να ανακαλέσετε τη συγκατάθεσή σας ανά πάσα στιγμή στις ρυθμίσεις της εφαρμογής. Επειδή η τοποθεσία αποθηκεύεται ως μία μόνο εγγραφή που αντικαθίσταται, δεν υπάρχει ιστορικό σύνολο δεδομένων τοποθεσίας προς διαγραφή. Με την απενεργοποίηση της λειτουργίας και την εκκαθάριση της τελευταίας εγγραφής, καταργούνται όλα τα αποθηκευμένα δεδομένα τοποθεσίας.
3.5 Δεδομένα Check-in
Κατά τη διάρκεια των check-in, καταγράφονται τα ακόλουθα δεδομένα:
Ώρα check-in – για παρακολούθηση ασφαλείας και ιστορικό Πίνακα Ελέγχου Βοηθού (Περίοδος διατήρησης: 90 ημέρες).
Δεδομένα συσκευής – για ανάλυση σφαλμάτων (Περίοδος διατήρησης: 90 ημέρες).
Τελευταία γνωστή τοποθεσία – για ειδοποιήσεις έκτακτης ανάγκης, εάν έχετε ενεργοποιήσει την κοινή χρήση τοποθεσίας (αποθηκεύεται ως μία μόνο εγγραφή που αντικαθίσταται, βλ. Ενότητα 3.4).
3.6 Κοινωνικά Δεδομένα (Alma Moments)
Κατά τη χρήση κοινωνικών λειτουργιών, υποβάλλονται σε επεξεργασία τα ακόλουθα δεδομένα: Μηνύματα (κείμενο, εικόνες, βίντεο, emoji διάθεσης), σχόλια, like και συνδέσεις (περιορίζονται σε μέγιστο αριθμό 30 αμοιβαίων συνδέσεων).
Νομική βάση: Άρθρο 6(1)(β) GDPR (Εκτέλεση σύμβασης για την παροχή κοινωνικών λειτουργιών) και Άρθρο 6(1)(α) GDPR (για εθελοντικό περιεχόμενο).
Τα δεδομένα check-in, τα δεδομένα παρακολούθησης, τα δεδομένα υγείας έκτακτης ανάγκης και οι καταστάσεις έκτακτης ανάγκης δεν είναι ποτέ ορατά στο Alma Moments.
3.7 Τεχνικά Δεδομένα
Τα ακόλουθα τεχνικά δεδομένα υποβάλλονται σε επεξεργασία για τη λειτουργία της εφαρμογής:
Τύπος συσκευής και λειτουργικό σύστημα – για βελτιστοποίηση της εφαρμογής και ανάλυση σφαλμάτων (Νομική βάση: Άρθρο 6(1)(στ) GDPR).
Έκδοση εφαρμογής – για υποστήριξη και ενημερώσεις (Νομική βάση: Άρθρο 6(1)(στ) GDPR).
Token FCM – για ειδοποιήσεις push (Νομική βάση: Άρθρο 6(1)(β) GDPR).
Ζώνη ώρας – για σωστές ώρες check-in (Νομική βάση: Άρθρο 6(1)(β) GDPR).
Αρχεία καταγραφής διακομιστή – για ασφάλεια υποδομής και άμυνα έναντι επιθέσεων (Νομική βάση: Άρθρο 6(1)(στ) GDPR).
3.8 Επικοινωνία Μάρκετινγκ (Προαιρετικά)
Μόνο εάν έχετε συγκατατεθεί κατά την εγγραφή ή αργότερα στις ρυθμίσεις επιλέγοντας το αντίστοιχο πλαίσιο, θα επεξεργαστώ τη διεύθυνση email και το όνομά σας για να σας στέλνω συμβουλές, νέα της εφαρμογής και ενημερώσεις (Newsletter).
Νομική βάση: Άρθρο 6(1)(α) GDPR (Συγκατάθεση).
Απεγγραφή: Μπορείτε να απεγγραφείτε ανά πάσα στιγμή μέσω του συνδέσμου απεγγραφής σε κάθε email ή στις ρυθμίσεις ειδοποιήσεων της εφαρμογής. Η ανάκληση της συγκατάθεσης δεν επηρεάζει τη νομιμότητα της επεξεργασίας που βασίστηκε στη συγκατάθεση πριν από την ανάκλησή της.
4. Σκοποί Επεξεργασίας Δεδομένων
Επεξεργάζομαι τα δεδομένα σας για τους ακόλουθους σκοπούς:
Εκτέλεση Σύμβασης (Άρθρο 6(1)(β) GDPR): Παροχή της εφαρμογής, check-in, ειδοποιήσεις, διαχείριση συνδρομών, Πίνακας Ελέγχου Βοηθού.
Συγκατάθεση (Άρθρο 6(1)(α) GDPR): Δεδομένα υγείας, κοινή χρήση τοποθεσίας, προαιρετικά δεδομένα προφίλ, μάρκετινγκ.
Έννομο Συμφέρον (Άρθρο 6(1)(στ) GDPR): Πρόληψη απάτης, τεχνική ασφάλεια, αντιμετώπιση προβλημάτων.
Νομικές Υποχρεώσεις (Άρθρο 6(1)(γ) GDPR): Υποχρεώσεις διατήρησης, αιτήματα αρχών.
Ζωτικά Συμφέροντα (Άρθρο 6(1)(δ) / Άρθρο 9(2)(γ) GDPR): Αποστολή πληροφοριών έκτακτης ανάγκης κατά τη διάρκεια ενός ενεργοποιημένου συναγερμού για την προστασία της σωματικής ακεραιότητας.
Σημείωση για την Αυτοματοποιημένη Λήψη Αποφάσεων: Δεν λαμβάνει χώρα αυτοματοποιημένη λήψη αποφάσεων ή δημιουργία προφίλ κατά την έννοια του άρθρου 22 του GDPR που να παράγει έννομα αποτελέσματα που σας αφορούν. Η ενεργοποίηση συναγερμών βασίζεται αποκλειστικά στα χρονικά παράθυρα και τους κανόνες (λογική If-Then) που έχετε ορίσει προσωπικά. Η ίδια η Αλυσίδα Συναγερμού (σταδιακές ειδοποιήσεις κάθε 15 λεπτά, αυτόματη παύση μετά από επιβεβαίωση ή ενεργοποιημένο συναγερμό) είναι μια κλιμάκωση βάσει κανόνων, όχι μια απόφαση δημιουργίας προφίλ.
5. Αποδέκτες Δεδομένων και Εκτελούντες την Επεξεργασία
5.1 Πάροχοι Υπηρεσιών
Συνεργάζομαι με τους ακόλουθους παρόχους υπηρεσιών για τη λειτουργία της εφαρμογής:
Google Firebase (Google Ireland Ltd.) – για φιλοξενία, βάση δεδομένων και έλεγχο ταυτότητας. Τοποθεσία: Φρανκφούρτη (europe-west3). Εγγύηση προστασίας δεδομένων: EU-US Data Privacy Framework (DPF), Google Cloud DPA.
RevenueCat – για διαχείριση συνδρομών (δεδομένα που υποβάλλονται σε επεξεργασία: κατάσταση συνδρομής, ημερομηνία αγοράς, ψευδώνυμο App User ID, μεταδεδομένα συναλλαγής). Τοποθεσία: ΗΠΑ (AWS). Εγγύηση προστασίας δεδομένων: Τυποποιημένες Συμβατικές Ρήτρες (SCC) της ΕΕ, DPA. Για μεταφορές από το Ηνωμένο Βασίλειο: UK International Data Transfer Agreement (IDTA) ή UK Addendum στις SCC της ΕΕ. Για μεταφορές από την Ελβετία: συμμόρφωση με τις απαιτήσεις του FADP/DSG.
Mailgun (Sinch) – για παράδοση email. Τοποθεσία: ΕΕ. Εγγύηση προστασίας δεδομένων: DPA, συμβατό με GDPR.
Algolia – για αναζήτηση χρηστών. Τοποθεσία: ΕΕ. Εγγύηση προστασίας δεδομένων: DPA, συμβατό με GDPR.
5.2 Υπό Όρους Μεταφορά Δεδομένων (Κανάλια Ειδοποίησης)
Η μεταφορά σε αυτές τις υπηρεσίες πραγματοποιείται μόνο εάν η επαφή έκτακτης ανάγκης σας επιλέξει ρητά αυτά τα κανάλια:
Meta (WhatsApp Cloud API) – μόνο εάν επιλεγεί το WhatsApp από την επαφή. Η Meta είναι πιστοποιημένη βάσει του EU-US Data Privacy Framework. Για μεταφορές από το Ηνωμένο Βασίλειο, ισχύει επιπλέον η επέκταση του Ηνωμένου Βασιλείου (UK Extension) στο EU-US DPF.
Telegram – Η χρήση του Telegram πραγματοποιείται μόνο εάν η επαφή έκτακτης ανάγκης σας επιλέξει ενεργά το ίδιο αυτό το κανάλι. Σε αυτήν την περίπτωση, η επαφή σας συγκατατίθεται απευθείας στην επεξεργασία δεδομένων από το Telegram (πιθανώς σε διακομιστές εκτός ΕΕ).
5.3 Επαφές Έκτακτης Ανάγκης ως Αποδέκτες
Τα άτομα που ορίζετε ως επαφές έκτακτης ανάγκης λαμβάνουν τα δεδομένα σας μόνο κατά τη διάρκεια ενός ενεργοποιημένου συναγερμού και μόνο στον βαθμό που έχετε εγκρίνει τη δημοσιοποίηση αυτών των δεδομένων (π.χ. τοποθεσία, δεδομένα υγείας έκτακτης ανάγκης). Οι επαφές έκτακτης ανάγκης είναι ιδιώτες που επιλέγονται από εσάς. Δεν απασχολούνται ούτε ελέγχονται από εμένα και δεν αποτελούν επαγγελματικές υπηρεσίες παρακολούθησης.
Σε περίπτωση που ορίσετε μια επαγγελματική επαφή έκτακτης ανάγκης (π.χ. πάροχο υπηρεσιών φροντίδας, επαγγελματία φροντιστή ή άλλο μέρος που ενεργεί υπό επαγγελματική ή θεσμική ιδιότητα): το μέρος αυτό καθίσταται ανεξάρτητος υπεύθυνος επεξεργασίας κατά την έννοια του άρθρου 4 αρ. 7 του GDPR για τυχόν δεδομένα που επεξεργάζεται στα δικά του συστήματα και υποχρεώσεις μετά τη λήψη της ειδοποίησης. Δεν ενεργώ ως εκτελών την επεξεργασία (Άρθρο 28 GDPR) για ένα τέτοιο μέρος. Περαιτέρω λεπτομέρειες σχετικά με αυτήν τη διάκριση παρατίθενται στην παράγραφο 3 (6) των Όρων Χρήσης.
5.4 Καμία Μεταβίβαση Δεδομένων σε Τρίτους
Τα δεδομένα σας δεν πωλούνται.
Καμία μεταφορά για διαφημιστικούς σκοπούς τρίτων.
Καμία μεταφορά σε μεσίτες δεδομένων.
Κανένα διαφημιστικό δίκτυο δεν έχει πρόσβαση στα δεδομένα σας.
Εξαίρεση: Οι επαφές έκτακτης ανάγκης σας λαμβάνουν τις πληροφορίες που έχετε εγκρίνει κατά τη διάρκεια ενός ενεργοποιημένου συναγερμού.
6. Αποθήκευση και Διαγραφή Δεδομένων
6.1 Τοποθεσία Αποθήκευσης
Όλα τα δεδομένα αποθηκεύονται κατά κύριο λόγο στην Ευρωπαϊκή Ένωση (Φρανκφούρτη, περιοχή Google Cloud europe-west3).
6.2 Διάρκεια Αποθήκευσης και Αυτόματη Διαγραφή
Ιστορικό check-in: Διαγράφεται αυτόματα μετά από 90 ημέρες.
Δεδομένα τοποθεσίας: Αποθηκεύονται μόνο ως μία εγγραφή που αντικαθίσταται. Δεν διατηρείται ιστορικό κινήσεων. Η τελευταία εγγραφή αντικαθίσταται με κάθε ενημέρωση και διαγράφεται όταν απενεργοποιείται η κοινή χρήση τοποθεσίας.
Αρχεία καταγραφής διακομιστή: Διαγράφονται αυτόματα μετά από 90 ημέρες (για ανάλυση σφαλμάτων/άμυνα έναντι επιθέσεων).
Σύνδεσμοι πρόσκλησης: Λήγουν αυτόματα μετά από 7 ημέρες.
Δεδομένα υγείας έκτακτης ανάγκης: Διαγράφονται αυτόματα μετά από 12 μήνες πλήρους αδράνειας του λογαριασμού.
Δεδομένα λογαριασμού: Διαγραφή μετά από 24 μήνες αδράνειας.
Υπενθυμίσεις πριν από τη διαγραφή λόγω αδράνειας:
Μετά από 12 μήνες χωρίς σύνδεση: Αυτόματη διαγραφή δεδομένων υγείας. Αποστολή email υπενθύμισης.
Μετά από 13 μήνες χωρίς απάντηση: Περαιτέρω υπενθύμιση.
Μετά από 23 μήνες αδράνειας: Τελικό προειδοποιητικό email.
Μετά από 24 μήνες χωρίς απάντηση: Πλήρης διαγραφή λογαριασμού.
Εξαίρεση για Ενεργές Συνδρομές: Όσο μια πληρωμένη συνδρομή Safety Net είναι ενεργή, δεν πραγματοποιείται αυτόματη διαγραφή λόγω αδράνειας.
Δεδομένα τιμολόγησης: Τα δεδομένα τιμολόγησης (όνομα, διεύθυνση, πληροφορίες συναλλαγής) αποθηκεύονται για 10 έτη σύμφωνα με τις φορολογικές υποχρεώσεις διατήρησης (§ 147 AO). Αυτά τα δεδομένα διατηρούνται χωριστά από τα δεδομένα χρήσης.
Οι διαγεγραμμένοι λογαριασμοί καταργούνται οριστικά και αμετάκλητα μετά από μια περίοδο χάριτος 30 ημερών.
Σημαντικό: Με το αίτημα διαγραφής του λογαριασμού, η χρήση τερματίζεται αμέσως. Από αυτό το σημείο και μετά, δεν θα ενεργοποιούνται υπενθυμίσεις check-in, συναγερμοί ή άλλες ειδοποιήσεις – ούτε για εσάς ούτε για τις επαφές έκτακτης ανάγκης σας. Επιπλέον, το προφίλ σας στο Alma Moments δεν θα είναι πλέον ορατό. Η τελική φυσική διαγραφή όλων των δεδομένων πραγματοποιείται μετά την περίοδο χάριτος των 30 ημερών.
7. Ασφάλεια Δεδομένων
Χρησιμοποιώ σύγχρονα πρότυπα ασφαλείας:
Κρυπτογράφηση: TLS 1.2+ για τη μεταφορά δεδομένων (Transit) και αποθήκευση σε διακομιστές με κρυπτογράφηση AES-256 (At Rest) για ευαίσθητα δεδομένα, συμπεριλαμβανομένων των δεδομένων υγείας έκτακτης ανάγκης.
Έλεγχος πρόσβασης: Firebase Security Rules, αυστηρός έλεγχος ταυτότητας.
Ασφάλεια εφαρμογής: Firebase App Check, προαιρετική βιομετρική προστασία, ξεχωριστό κλείδωμα ρυθμίσεων.
8. Τα Δικαιώματά Σας
Έχετε τα ακόλουθα δικαιώματα ανά πάσα στιγμή (σύμφωνα με τα άρθρα 15-21 του GDPR):
Πρόσβαση και εξαγωγή δεδομένων: Στην εφαρμογή στην ενότητα Ρυθμίσεις → Απόρρητο.
Διόρθωση: Μπορείτε να επεξεργαστείτε μόνοι σας όλα τα δεδομένα προφίλ και υγείας στην εφαρμογή.
Διαγραφή: Μπορείτε να διαγράψετε μεμονωμένα δεδομένα ή ολόκληρο τον λογαριασμό σας απευθείας στην εφαρμογή.
Περιορισμός της επεξεργασίας (Άρθρο 18 GDPR): Μπορείτε να ζητήσετε τον περιορισμό της επεξεργασίας, π.χ. εάν αμφισβητείτε την ακρίβεια των δεδομένων σας ή εάν η επεξεργασία είναι παράνομη.
Ανάκληση συγκατάθεσης: Μπορείτε να ανακαλέσετε τη συγκατάθεσή σας (π.χ. τοποθεσία, δεδομένα υγείας, μάρκετινγκ) ανά πάσα στιγμή στις ρυθμίσεις. Η ανάκληση δεν επηρεάζει τη νομιμότητα της επεξεργασίας που πραγματοποιήθηκε πριν από την ανάκληση.
Δικαίωμα εναντίωσης (Άρθρο 21 GDPR): Εάν η επεξεργασία δεδομένων βασίζεται σε έννομο συμφέρον (Άρθρο 6(1)(στ) GDPR), έχετε το δικαίωμα να εναντιωθείτε ανά πάσα στιγμή για λόγους που προκύπτουν από την ιδιαίτερη κατάστασή σας.
Δικαίωμα υποβολής καταγγελίας: Μπορείτε να επικοινωνήσετε με την αρμόδια εποπτική αρχή προστασίας δεδομένων. Για χρήστες στη Γερμανία, αυτή είναι η Αρχή Προστασίας Δεδομένων και Ελευθερίας της Πληροφορίας του Βερολίνου (datenschutz-berlin.de). Οι χρήστες στον Ευρωπαϊκό Οικονομικό Χώρο (ΕΟΧ) μπορούν να επικοινωνήσουν με την εποπτική αρχή της χώρας της συνήθους διαμονής τους, του τόπου εργασίας τους ή του τόπου της φερόμενης παράβασης. Μια λίστα με τις εποπτικές αρχές είναι διαθέσιμη στο edpb.europa.eu. Οι χρήστες στο Ηνωμένο Βασίλειο μπορούν να επικοινωνήσουν με το Information Commissioner’s Office (ICO): ico.org.uk. Οι χρήστες στην Ελβετία μπορούν να επικοινωνήσουν με τον Ομοσπονδιακό Επίτροπο Προστασίας Δεδομένων και Πληροφοριών (FDPIC): edoeb.admin.ch.
9. Ειδικές Καταστάσεις Επεξεργασίας
9.1 Ειδοποίηση Έκτακτης Ανάγκης (Μόνο Safety Net)
Σε περίπτωση παράλειψης ενός check-in, οι επαφές έκτακτης ανάγκης σας ειδοποιούνται μέσω της Αλυσίδας Συναγερμού (σταδιακά σε διαστήματα 15 λεπτών). Μεταδίδονται μόνο τα δεδομένα που έχετε αποθηκεύσει στο προφίλ σας και έχετε εγκρίνει για δημοσιοποίηση (π.χ. τοποθεσία, δεδομένα υγείας έκτακτης ανάγκης). Η επιβεβαίωση από οποιαδήποτε επαφή σταματά την περαιτέρω κλιμάκωση και το Safety Net σταματά αυτόματα μόλις ενεργοποιηθεί η αλυσίδα συναγερμού, έως ότου το επανενεργοποιήσετε χειροκίνητα.
Η ανίχνευση παραλειφθέντων check-in γίνεται από την πλευρά του διακομιστή, ανεξάρτητα από το αν η συσκευή σας είναι συνδεδεμένη στο διαδίκτυο τη στιγμή της κλιμάκωσης.
Νομική βάση:
- Άρθρο 6(1)(β) GDPR (Εκτέλεση σύμβασης)
- Άρθρο 9(2)(α) GDPR (Ρητή συγκατάθεση για δεδομένα υγείας)
- Συμπληρωματικά Άρθρο 6(1)(δ) / Άρθρο 9(2)(γ) GDPR (Προστασία ζωτικών συμφερόντων), για τη διασφάλιση της σωματικής ακεραιότητας σε κατάσταση έκτακτης ανάγκης.
9.2 Πρόσκληση Επαφών Έκτακτης Ανάγκης
Για την προστασία του απορρήτου τρίτων, μην εισάγετε τα στοιχεία επικοινωνίας άλλων ατόμων απευθείας στην εφαρμογή.
Δημιουργία Συνδέσμων: Δημιουργείτε έναν προσωπικό σύνδεσμο πρόσκλησης στην εφαρμογή.
Αποστολή: Στέλνετε αυτόν τον σύνδεσμο στο πρόσωπο της εμπιστοσύνης σας μέσω ενός καναλιού της επιλογής σας (π.χ. WhatsApp, Email).
Εγγραφή: Το πρόσωπο της εμπιστοσύνης σας ανοίγει τον σύνδεσμο και εισάγει ανεξάρτητα τα στοιχεία επικοινωνίας του και το επιθυμητό κανάλι ειδοποίησης (Double-Opt-In). Όσο ο σύνδεσμος δεν χρησιμοποιείται, δεν αποθηκεύονται δεδομένα των επαφών σας. Οι αχρησιμοποίητοι σύνδεσμοι λήγουν μετά από 7 ημέρες.
9.3 Εσείς ως Επαφή Έκτακτης Ανάγκης
Εάν αποδεχτείτε μια πρόσκληση, συγκατατίθεστε στην αποθήκευση των στοιχείων επικοινωνίας που παρείχατε (Όνομα, Email/Τηλέφωνο/Handle) για σκοπούς ειδοποίησης έκτακτης ανάγκης. Μπορείτε να απεγγραφείτε ανά πάσα στιγμή μέσω ενός συνδέσμου opt-out στα μηνύματα ή, για ειδοποιήσεις εντός της εφαρμογής, μέσω των ρυθμίσεων της εφαρμογής. Μπορείτε να οριστείτε ως επαφή έκτακτης ανάγκης από απεριόριστο αριθμό χρηστών Safety Net.
9.4 Απομακρυσμένη Ρύθμιση
Μπορείτε να παραχωρήσετε προσωρινά πρόσβαση σε ένα πρόσωπο εμπιστοσύνης (μέσω ενός παραγόμενου κωδικού) για να ρυθμίσει την εφαρμογή για εσάς και να διαχειριστεί τις ρυθμίσεις, συμπεριλαμβανομένης της επανενεργοποίησης του Safety Net μετά από έναν ενεργοποιημένο συναγερμό. Μόλις συνδεθεί επιτυχώς, αυτή η πρόσβαση παραμένει μέχρι να την ανακαλέσετε στην εφαρμογή. Για την ασφάλειά σας, όλες οι αλλαγές που γίνονται από το πρόσωπο εμπιστοσύνης καταγράφονται (Audit Log).
Νομική βάση: Άρθρο 6(1)(β) GDPR (Εκτέλεση σύμβασης, λειτουργία που ξεκινά από τον χρήστη).
9.5 Επαγγελματικές Επαφές Έκτακτης Ανάγκης
Σε περίπτωση που ορίσετε ένα επαγγελματικό μέρος (π.χ. πάροχο υπηρεσιών φροντίδας, επαγγελματία φροντιστή, υπηρεσία ασφαλείας) ως επαφή έκτακτης ανάγκης, οι ειδοποιήσεις παραδίδονται μόνο σε βάση “βέλτιστης προσπάθειας” (best-effort). Το ορισμένο επαγγελματικό μέρος είναι ανεξάρτητα υπεύθυνο ως υπεύθυνος επεξεργασίας (Άρθρο 4 αρ. 7 του GDPR) για την περαιτέρω επεξεργασία τυχόν δεδομένων που λαμβάνονται μέσω της ειδοποίησης εντός των δικών του συστημάτων και επαγγελματικών υποχρεώσεων. Δεν ενεργώ ως εκτελών την επεξεργασία για ένα τέτοιο μέρος. Η Alma δεν αντικαθιστά κανένα επαγγελματικό σύστημα κλήσης έκτακτης ανάγκης, παρακολούθησης ή φροντίδας. Περαιτέρω λεπτομέρειες παρατίθενται στην παράγραφο 3 (6) των Όρων Χρήσης.
10. Επαλήθευση Τρίτων
Google Sign-In: Τα μεταδιδόμενα δεδομένα περιλαμβάνουν email, όνομα, φωτογραφία προφίλ. (Απόρρητο: policies.google.com/privacy)
Apple Sign-In: Τα μεταδιδόμενα δεδομένα περιλαμβάνουν email (ή διεύθυνση αναμετάδοσης) και όνομα. (Απόρρητο: apple.com/legal/privacy)
11. Ειδοποιήσεις Push
Χρησιμοποιώ ειδοποιήσεις push για υπενθυμίσεις check-in, συναγερμούς και κοινωνική αλληλεπίδραση.
Νομική βάση: Άρθρο 6(1)(β) GDPR (για συμβατικές λειτουργίες όπως συναγερμοί) και Άρθρο 6(1)(στ) GDPR (για κοινωνικές ειδοποιήσεις).
Έλεγχος: Μπορείτε να διαχειριστείτε τους περισσότερους τύπους ειδοποιήσεων στις ρυθμίσεις της εφαρμογής. Οι κρίσιμες ειδοποιήσεις ασφαλείας αποτελούν μέρος της βασικής υπηρεσίας.
Σημείωση για τις επαφές έκτακτης ανάγκης: Για να διασφαλιστεί ότι οι κρίσιμες ειδοποιήσεις λαμβάνονται αξιόπιστα, μπορεί να σας συμβουλευτεί να δώσετε στην εφαρμογή άδεια να παρακάμπτει τη λειτουργία “Μην ενοχλείτε” (DND) και παρόμοιους περιορισμούς ειδοποιήσεων σε επίπεδο λειτουργικού συστήματος. Η παροχή τέτοιων δικαιωμάτων είναι δική σας απόφαση και παραμένει υπό τον έλεγχό σας μέσω των ρυθμίσεων της συσκευής σας.
12. Ανάλυση και Αντιμετώπιση Προβλημάτων
12.1 Firebase Analytics
Χρησιμοποιώ το Firebase Analytics σε μια διαμόρφωση ελαχιστοποιημένων δεδομένων για τη σταθερότητα της εφαρμογής και τη διαχείριση σφαλμάτων.
Μέτρα απορρήτου: Δεν συλλέγονται διαφημιστικά αναγνωριστικά (IDFA/AAID). Η ανωνυμοποίηση IP είναι ενεργοποιημένη.
Σκοπός: Ανωνυμοποιημένα στατιστικά στοιχεία σφαλμάτων και χρήσης για τεχνική βελτιστοποίηση.
Νομική βάση: Άρθρο 6(1)(στ) GDPR (Έννομο συμφέρον για την απρόσκοπτη λειτουργία και την ασφάλεια της εφαρμογής).
12.2 Firebase Crashlytics
Σε περίπτωση σφαλμάτων της εφαρμογής, αποστέλλονται τεχνικές λεπτομέρειες (stack trace, δεδομένα συσκευής) για την επίλυση των σφαλμάτων. Δεν αποθηκεύονται άμεσα αναγνωρίσιμα δεδομένα στις αναφορές σφαλμάτων.
12.3 ePrivacy και Ηλεκτρονικές Επικοινωνίες
Η πρόσβαση σε ορισμένες λειτουργίες της συσκευής και η αποθήκευση τεχνικών πληροφοριών στη συσκευή (π.χ. tokens FCM) ενδέχεται να υπόκεινται στους εθνικούς νόμους που εφαρμόζουν την οδηγία ePrivacy (2002/58/ΕΚ). Στο Ηνωμένο Βασίλειο ισχύουν οι κανονισμοί Privacy and Electronic Communications Regulations 2003 (PECR). Στην Ελβετία ισχύουν οι διατάξεις του νόμου περί τηλεπικοινωνιών (TCA/FMG). Όπου απαιτείται συγκατάθεση σύμφωνα με το εκάστοτε εφαρμοστέο δίκαιο, αυτή λαμβάνεται πριν από τη σχετική πρόσβαση.
13. Αλλαγές σε αυτήν την Πολιτική Απορρήτου
Διατηρώ το δικαίωμα να τροποποιήσω αυτήν την Πολιτική Απορρήτου. Σε περίπτωση ουσιωδών αλλαγών (ιδίως αλλαγών που επηρεάζουν τις κατηγορίες των επεξεργαζόμενων προσωπικών δεδομένων, τους σκοπούς της επεξεργασίας ή τις νομικές βάσεις για την επεξεργασία), θα ενημερωθείτε μέσω της εφαρμογής ή μέσω email και, όπου απαιτείται από τον νόμο, θα σας ζητηθεί να δώσετε εκ νέου συγκατάθεση. Η τρέχουσα έκδοση είναι πάντα διαθέσιμη στην εφαρμογή και στον ιστότοπο.
14. Διεθνείς Μεταφορές Δεδομένων
Η κύρια αποθήκευση δεδομένων πραγματοποιείται στην Ευρωπαϊκή Ένωση (Φρανκφούρτη). Όπου τα δεδομένα μεταφέρονται σε παρόχους υπηρεσιών εκτός του ΕΟΧ (βλ. Ενότητα 5), βασίζομαι στις ακόλουθες εγγυήσεις:
EU-US Data Privacy Framework (DPF): Για μεταφορές σε εταιρείες με έδρα τις ΗΠΑ που είναι πιστοποιημένες βάσει του DPF (π.χ. Google, Meta).
Τυποποιημένες Συμβατικές Ρήτρες (SCC) της ΕΕ: Για μεταφορές σε εταιρείες που δεν είναι πιστοποιημένες βάσει του DPF (π.χ. RevenueCat).
Για μεταφορές από το Ηνωμένο Βασίλειο: Χρησιμοποιώ το UK International Data Transfer Agreement (IDTA) ή το UK Addendum στις SCC της ΕΕ, καθώς και το UK Extension στο EU-US DPF, όπου ισχύει.
Για μεταφορές που αφορούν την Ελβετία: Συμμορφώνομαι με τις απαιτήσεις του Ελβετικού Ομοσπονδιακού Νόμου για την Προστασία Δεδομένων (FADP/DSG), συμπεριλαμβανομένης της αναγνώρισης των αποφάσεων επάρκειας από το Ομοσπονδιακό Συμβούλιο και της χρήσης τυποποιημένων συμβατικών ρητρών όπου απαιτείται.
Για περισσότερες λεπτομέρειες σχετικά με μεμονωμένους παρόχους υπηρεσιών, βλ. Ενότητα 5.
15. Χρήστες Εκτός ΕΕ/ΕΟΧ, Ηνωμένου Βασιλείου και Ελβετίας
Για χρήστες σε χώρες που δεν καλύπτονται από τον GDPR, τον UK GDPR ή τον ελβετικό FADP, ο Πάροχος εφαρμόζει τα ίδια τεχνικά και οργανωτικά μέτρα όπως και για τους χρήστες εντός του πεδίου εφαρμογής του GDPR. Οι υποχρεωτικές διατάξεις για την προστασία δεδομένων της χώρας της συνήθους διαμονής του χρήστη παραμένουν ανεπηρέαστες.
16. Επικοινωνία
Bastian Matzen Alma Softwareentwicklung Kienitzer Str. 113 12049 Berlin
Email: privacy@alma-app.eu
Ιστότοπος: www.alma-app.eu