Πολιτική Απορρήτου Εφαρμογής
Status: Μάρτιος 2026
Σημαντική Ειδοποίηση – Μετάφραση
Αυτό το κείμενο είναι μηχανική μετάφραση που παρέχεται για την ευκολία σας. Δεν είναι νομικά δεσμευτικό.
Οι νομικά δεσμευτικές εκδόσεις αυτής της Πολιτικής Απορρήτου είναι διαθέσιμες στις:
Γερμανικά – για χρήστες των οποίων η γλώσσα της εφαρμογής έχει ρυθμιστεί στα γερμανικά: alma-app.eu/datenschutz
Αγγλικά – για όλους τους άλλους χρήστες: alma-app.eu/privacy
Εάν αυτή η μετάφραση διαφέρει από την γερμανική ή αγγλική έκδοση, η εφαρμοστέα δεσμευτική έκδοση ισχύει. Εάν δεν είστε σίγουροι ποια έκδοση σας ισχύει, ισχύει η αγγλική έκδοση.
Κύρια Στοιχεία με μια Ματιά
Ποιος είμαι: Bastian Matzen / Alma Softwareentwicklung (Μεμονωμένη επιχείρηση), Kienitzer Str. 113, 12049 Βερολίνο, Γερμανία. Επικοινωνία: privacy@alma-app.eu | www.alma-app.eu
Τα δεδομένα σας με μένα:
✅ Ασφαλή: Κρυπτογραφημένη αποθήκευση αποκλειστικά στην ΕΕ (Φρανκφούρτη του Μάιν).
✅ Ιδιωτικά: Καμία μεταφορά δεδομένων σε τρίτα μέρη (εκτός από τα έκτακτα επαφές σας σε περίπτωση έκτακτης ανάγκης).
✅ Εθελοντικά: Τα υγειακά δεδομένα και πολλές άλλες λεπτομέρειες είναι απόλυτα προαιρετικά.
✅ Ελεγχόμενα: Μπορείτε να προβάλετε, να τροποποιήσετε ή να διαγράψετε τα πάντα ανά πάσα στιγμή.
✅ Διαφανή: Χωρίς κρυμμένη χρήση δεδομένων, καμία πώληση των δεδομένων σας.
Τα δικαιώματά σας: Πρόσβαση, διόρθωση, διαγραφή, δυνατότητα μεταφοράς δεδομένων, αντίρρηση, ανάκληση συγκατάθεσης – όλα είναι δυνατά ανά πάσα στιγμή.
Οι καταγγελίες μπορούν να κατατεθούν στο: Διευθυντή Βερολίνου για Προστασία Δεδομένων και Ελευθερία Πληροφοριών (datenschutz-berlin.de). Οι χρήστες στο ΕΟΧ μπορούν επίσης να επικοινωνήσουν με την αρχή εποπτείας στη χώρα τους συνήθους κατοικίας. Οι χρήστες στο Ηνωμένο Βασίλειο μπορούν να επικοινωνήσουν με το Γραφείο Επιτρόπου Πληροφοριών (ico.org.uk). Οι χρήστες στην Ελβετία μπορούν να επικοινωνήσουν με τον Ομοσπονδιακό Επίτροπο Προστασίας Δεδομένων και Πληροφοριών (FDPIC).
1. Υπεύθυνος και Επικοινωνία
Είμαι ο υπεύθυνος για την επεξεργασία δεδομένων στο πλαίσιο της εφαρμογής Alma, κατά την έννοια του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR), του Κανονισμού Προστασίας Δεδομένων του Ηνωμένου Βασιλείου (UK GDPR), του Ελβετικού Ομοσπονδιακού Νόμου περί Προστασίας Δεδομένων (FADP/DSG) και άλλων εφαρμοστέων νόμων περί προστασίας δεδομένων:
Bastian Matzen Alma Softwareentwicklung (Μεμονωμένη επιχείρηση) Kienitzer Str. 113 12049 Βερολίνο Γερμανία
Επιλογές Επικοινωνίας Για ερωτήσεις σχετικά με τα δεδομένα (προτιμώμενο): privacy@alma-app.eu
Για τεχνική υpoστήριξη: support@alma-app.eu
Ιστοσελίδα: www.alma-app.eu
1a. Αντιπρόσωπος στο Ηνωμένο Βασίλειο
Σύμφωνα με το Άρθρο 27 του UK GDPR, ορίσαμε τον ακόλουθο αντιπρόσωπο στο Ηνωμένο Βασίλειο για θέματα προστασίας δεδομένων:
Aron Harris Flat 7 324 Lewisham High Street SE13 6JZ London Ηνωμένο Βασίλειο
Ηλεκτρονική Διεύθυνση: privacy@alma-app.eu
2. Περίληψη της Εφαρμογής και των Λειτουργιών της
Το Alma είναι μια εφαρμογή προσωπικής ασφάλειας και επικοινωνίας με δύο κύριες λειτουργίες:
2.1 Alma Safety Net (Μόνο με Connect+ Συνδρομή)
Αυτόματοι έλεγχοι ασφάλειας σε καθορισμένα χρονικά παράθυρα.
Αυτόματη ειδοποίηση των επαφών για έκτακτη ανάγκη εάν χάσετε έναν έλεγχο.
Προαιρετική μετάδοση πληροφοριών τοποθεσίας και υγείας σε περίπτωση έκτακτης ανάγκης.
2.2 Alma Moments (Δωρεάν)
Κοινωνικό δίκτυο για κοινή χρήση στιγμών με έως 30 συνδέσεις.
Αυτόματη δημοσίευση στη σοσιαλ μέντια εάν χάσετε έναν έλεγχο (εάν είναι ενεργοποιημένο).
Αμοιβαία επιβεβαίωση φιλιών απαραίτητη.
2.3 Ελάχιστη Ηλικία
Η χρήση της εφαρμογής Alma επιτρέπεται σε άτομα ηλικίας 16 ετών και άνω. Τα άτομα κάτω των 16 ετών δεν μπορούν να χρησιμοποιήσουν την εφαρμογή. Με την εγγραφή, επιβεβαιώνετε ότι είστε τουλάχιστον 16 ετών.
3. Ποια Δεδομένα Επεξεργάζονται;
3.1 Υποχρεωτικά Δεδομένα κατά την Εγγραφή
Για να χρησιμοποιήσω την εφαρμογή, χρειάζομαι τα ακόλουθα δεδομένα (Νομική Βάση: Άρθρο 6(1)(b) GDPR – Εκτέλεση Συμβάσεως):
Διεύθυνση Ηλεκτρονικής Αλληλογραφίας – για δημιουργία λογαριασμού, επικοινωνία και ανακατάστημα κωδικού.
Κωδικός Πρόσβασης – αποθηκευμένος σε κρυπτογραφημένη μορφή και χρησιμοποιούμενος για ασφάλεια λογαριασμού.
Όνομα – για προσωποποίηση και εμφάνιση στις επαφές σας.
Επώνυμο – για πλήρη ταυτοποίηση.
3.2 Προαιρετικά Δεδομένα Προφίλ
Μπορείτε να παρέχετε προαιρετικά τα ακόλουθα δεδομένα (Νομική Βάση: Άρθρο 6(1)(a) GDPR – Συγκατάθεση):
Φωτογραφία Προφίλ – για προσωποποίηση και κοινωνικές λειτουργίες.
Ημερομηνία Γέννησης – για επαλήθευση ηλικίας.
Τηλεφωνικό Νούμερο – ως εναλλακτική μέθοδος επικοινωνίας.
Διεύθυνση – για πληροφορίες έκτακτης ανάγκης.
Βιογραφία – για κοινωνικές λειτουργίες.
Πόλη – για κοινωνικές λειτουργίες και αναζήτηση.
3.3 Υγειακά Δεδομένα (Μόνο Connect+, Εντελώς Προαιρετικά)
Αυτές οι ειδικές κατηγορίες δεδομένων σύμφωνα με το Άρθρο 9 GDPR επεξεργάζονται μόνο με τη ρητή συγκατάθεσή σας.
Συγκεντρωμένα Δεδομένα: Ομάδα Αίματος, Αλλεργίες, Φάρμακα, Ιατρικές Καταστάσεις, Κατοικίδια Ζώα, Πληροφορίες Κλειδιού Σπιτιού, Άλλες Πληροφορίες για Έκτακτη Ανάγκη.
Νομική Βάση: Άρθρο 9(2)(a) GDPR (Ρητή Συγκατάθεση).
Ασφάλεια: Αυτά τα δεδομένα αποθηκεύονται χρησιμοποιώντας κρυπτογραφία AES-256 και μεταδίδονται μόνο στις επιβεβαιωμένες επαφές έκτακτης ανάγκης σας σε περίπτωση έκτακτης ανάγκης.
3.4 Δεδομένα Τοποθεσίας (Προαιρετικά)
Η παρακολούθηση θέσης είναι εντελώς προαιρετική και μπορεί να λειτουργεί σε τρεις λειτουργίες (Νομική Βάση: Άρθρο 6(1)(a) GDPR – Συγκατάθεση):
Αποθήκευση κατά τον Έλεγχο – Η θέση καταγράφεται ручно μόνο κατά τον έλεγχο.
Πάντα Αποστολή – Η θέση ενημερώνεται στο παρασκήνιο. Τεχνικά, μόνο η τελευταία γνωστή θέση αποθηκεύεται· η προηγούμενη αντικαθίσταται.
Απενεργοποιημένη – Δεν καταγράφεται ή δεν κοινοποιείται καμία θέση.
Σημείωση: Τα δεδομένα τοποθεσίας διαγράφονται αυτόματα μετά από 30 ημέρες αδρανείας.
3.5 Δεδομένα Ελέγχου
Κατά τους ελέγχους καταγράφονται τα ακόλουθα δεδομένα:
Χρόνος Ελέγχου – για παρακολούθηση ασφάλειας (Διατήρηση: 90 ημέρες για Connect+).
Πληροφορίες Συσκευής – για ανάλυση σφαλμάτων (Διατήρηση: 90 ημέρες).
Τελευταία Γνωστή Θέση – για ειδοποιήσεις έκτακτης ανάγκης (Διατήρηση: max. 30 ημέρες, αντικαταστάθηκε).
3.6 Κοινωνικά Δεδομένα (Alma Moments)
Κατά τη χρήση κοινωνικών λειτουργιών, επεξεργάζονται τα ακόλουθα δεδομένα: Δημοσιεύσεις (κείμενο, εικόνες, βίντεο), σχόλια, αγαπήσει, συνδέσεις και emoji διάθεσης.
Νομική Βάση: Άρθρο 6(1)(b) GDPR (Εκτέλεση Συμβάσεως για παροχή κοινωνικών λειτουργιών) και Άρθρο 6(1)(a) GDPR (για εθελοντικό περιεχόμενο).
3.7 Τεχνικά Δεδομένα
Τα ακόλουθα τεχνικά δεδομένα επεξεργάζονται για τη λειτουργία της εφαρμογής:
Τύπος Συσκευής & ΛΣ – για βελτιστοποίηση εφαρμογής και ανάλυση σφαλμάτων (Νομική Βάση: Άρθρο 6(1)(f) GDPR).
Έκδοση Εφαρμογής – για υpoστήριξη και ενημερώσεις (Νομική Βάση: Άρθρο 6(1)(f) GDPR).
Διακριτικό FCM – για push ειδοποιήσεις (Νομική Βάση: Άρθρο 6(1)(b) GDPR).
Ζώνη Ώρας – για σωστές ώρες ελέγχου (Νομική Βάση: Άρθρο 6(1)(b) GDPR).
Αρχεία Ημερολογίου Διακομιστή – για ασφάλεια υποδομής και άμυνα κατά επιθέσεων (Νομική Βάση: Άρθρο 6(1)(f) GDPR).
3.8 Επιστολές Μάρκετινγκ (Προαιρετικές)
Μόνο εάν δώσατε τη συγκατάθεσή σας κατά την εγγραφή ή αργότερα στις ρυθμίσεις με την επιλογή του πλαισίου, θα επεξεργάζομαι τη διεύθυνση ηλεκτρονικής αλληλογραφίας και το όνομά σας για αποστολή συμβουλών, ειδήσεων εφαρμογής και ενημερώσεων (Ενημερωτικό Δελτίο).
Νομική Βάση: Άρθρο 6(1)(a) GDPR (Συγκατάθεση).
Ανάκληση: Μπορείτε να ανακαλέσετε τη συγκατάθεσή σας ανά πάσα στιγμή μέσω του συνδέσμου αναιρέσεως σε κάθε ηλεκτρονικό ταχυδρομείο ή στις ρυθμίσεις ειδοποιήσεων της εφαρμογής. Η ανάκληση της συγκατάθεσης δεν επηρεάζει τη νομιμότητα της επεξεργασίας που βασίζεται στη συγκατάθεση πριν την ανάκλησή της.
4. Σκοποί Επεξεργασίας Δεδομένων
Επεξεργάζομαι τα δεδομένα σας για τους ακόλουθους σκοπούς:
Εκτέλεση Συμβάσεως (Άρθρο 6(1)(b) GDPR): Παροχή εφαρμογής, ελέγχους, ειδοποιήσεις, διαχείριση συνδρομής.
Συγκατάθεση (Άρθρο 6(1)(a) GDPR): Υγειακά δεδομένα, κοινή χρήση θέσης, προαιρετικές πληροφορίες προφίλ, μάρκετινγκ.
Νόμιμα Συμφέροντα (Άρθρο 6(1)(f) GDPR): Πρόληψη απάτης, τεχνική ασφάλεια, αποτρόπαιση.
Νομικές Υποχρεώσεις (Άρθρο 6(1)(c) GDPR): Υποχρεώσεις διατήρησης, αιτήματα από αρχές.
Σημείωση σχετικά με Αυτοματοποιημένη Λήψη Αποφάσεων: Δεν λαμβάνονται αυτοματοποιημένες αποφάσεις ή προφίλ σύμφωνα με το Άρθρο 22 GDPR που έχουν νομικές συνέπειες για σας. Η ενεργοποίηση συνάγερμων βασίζεται αποκλειστικά στα χρονικά παράθυρα και κανόνες (λογική If-Then) που ορίσατε προσωπικά.
5. Λήπτες Δεδομένων και Υπεργολάβοι
5.1 Πάροχοι Υπηρεσιών
Συνεργάζομαι με τους ακόλουθους παρόχους υπηρεσιών για τη λειτουργία της εφαρμογής:
Google Firebase (Google Ireland Ltd.) – για φιλοξενία, βάση δεδομένων και ταυτοποίηση. Τοποθεσία: Φρανκφούρτη του Μάιν (europe-west3). Εγγύηση Προστασίας Δεδομένων: Πλαίσιο Προστασίας Δεδομένων ΕΕ-ΗΠΑ (DPF), Google Cloud DPA.
RevenueCat – για διαχείριση συνδρομής (δεδομένα που επεξεργάζονται: κατάσταση συνδρομής, χρόνος αγοράς, ψευδώνυμο App User ID, μεταδεδομένα συναλλαγής). Τοποθεσία: ΗΠΑ (AWS). Εγγύηση Προστασίας Δεδομένων: Τυπικές Συμβατικές Ρήτρες της ΕΕ (SCCs), DPA. Για μεταφορές από το Ηνωμένο Βασίλειο: Διεθνές Σύμφωνο Μεταφοράς Δεδομένων του Ηνωμένου Βασιλείου (IDTA) ή Προσάρτημα Ηνωμένου Βασιλείου στο EU SCCs. Για μεταφορές από την Ελβετία: Συμμόρφωση με τις απαιτήσεις του FADP/DSG.
Mailgun (Sinch) – για παράδοση ηλεκτρονικής αλληλογραφίας. Τοποθεσία: ΕΕ. Εγγύηση Προστασίας Δεδομένων: DPA, Συμμόρφωση με GDPR.
Algolia – για αναζήτηση χρήστη. Τοποθεσία: ΕΕ. Εγγύηση Προστασίας Δεδομένων: DPA, Συμμόρφωση με GDPR.
5.2 Υπό Όρους Μεταφορά Δεδομένων (Κανάλια Ειδοποίησης)
Η μεταφορά σε αυτές τις υπηρεσίες γίνεται μόνο εάν η επαφή έκτακτης ανάγκης επιλέξει ρητά αυτά τα κανάλια:
Meta (WhatsApp Cloud API) – μόνο εάν το WhatsApp επιλεγεί από την επαφή. Το Meta είναι πιστοποιημένο σύμφωνα με το Πλαίσιο Προστασίας Δεδομένων ΕΕ-ΗΠΑ. Για μεταφορές από το Ηνωμένο Βασίλειο, ισχύει επίσης η Επέκταση Ηνωμένου Βασιλείου στο DPF ΕΕ-ΗΠΑ.
Telegram – Η χρήση του Telegram γίνεται μόνο εάν η επαφή έκτακτης ανάγκης ενεργά επιλέξει αυτό το κανάλι. Σε αυτή την περίπτωση, η επαφή σας δίνει απευθείας συγκατάθεση στην επεξεργασία δεδομένων από το Telegram (δυνητικά σε διακομιστές εκτός ΕΕ).
5.3 Χωρίς Μεταφορά Δεδομένων σε Τρίτα Μέρη
Τα δεδομένα σας δεν πωλούνται.
Δεν υπάρχει μεταφορά για σκοπούς διαφήμισης τρίτων.
Δεν υπάρχει μεταφορά σε μεσίτες δεδομένων.
Εξαίρεση: Οι επαφές έκτακτης ανάγκης σας λαμβάνουν τις πληροφορίες που αναφέρατε σε περίπτωση έκτακτης ανάγκης.
6. Αποθήκευση Δεδομένων και Διαγραφή
6.1 Τοποθεσία Αποθήκευσης
Όλα τα δεδομένα αποθηκεύονται κυρίως στην Ευρωπαϊκή Ένωση (Φρανκφούρτη του Μάιν, περιοχή Google Cloud europe-west3).
6.2 Διάρκεια Αποθήκευσης και Αυτόματη Διαγραφή
Ιστορικό Ελέγχου: Αυτόματη διαγραφή μετά από 90 ημέρες.
Δεδομένα Τοποθεσίας: Αυτόματη διαγραφή μετά από 30 ημέρες αδρανείας (ή συνεχή αντικατάσταση).
Αρχεία Ημερολογίου Διακομιστή: Αυτόματη διαγραφή μετά από 90 ημέρες (για ανάλυση σφαλμάτων/άμυνα κατά επιθέσεων).
Σύνδεσμοι Πρόσκλησης: Αυτόματη διαγραφή μετά από 7 ημέρες.
Υγειακά Δεδομένα: Διαγραφή μετά από 12 μήνες αδρανείας.
Δεδομένα Λογαριασμού: Διαγραφή μετά από 24 μήνες αδρανείας.
Υπενθυμίσεις πριν από τη Διαγραφή Αδρανείας:
Μετά από 12 μήνες χωρίς σύνδεση: Αυτόματη διαγραφή υγειακών δεδομένων· αποστολή email υπενθύμισης.
Μετά από 13 μήνες χωρίς απόκριση: Περαιτέρω υπενθύμιση.
Μετά από 23 μήνες αδρανείας: Τελικό email προειδοποίησης.
Μετά από 24 μήνες χωρίς απόκριση: Πλήρης διαγραφή λογαριασμού.
Εξαίρεση για Ενεργές Συνδρομές: Όσο παραμένει ενεργή μια επί πληρωμή Connect+ συνδρομή, δεν λαμβάνει χώρα αυτόματη διαγραφή λόγω αδρανείας.
Δεδομένα Τιμολόγησης: Τα δεδομένα τιμολόγησης (όνομα, διεύθυνση, πληροφορίες συναλλαγής) αποθηκεύονται για 10 χρόνια σύμφωνα με τις υποχρεώσεις φορολογικής διατήρησης (§ 147 AO). Αυτά τα δεδομένα διατηρούνται χωριστά από τα δεδομένα χρήσης.
Διαγραμμένοι λογαριασμοί αφαιρούνται μόνιμα και αμετάκλητα μετά από περίοδο χάριτος 30 ημερών.
Σημαντικό: Κατά την αίτηση διαγραφής λογαριασμού, η χρήση τερματίζεται αμέσως. Από αυτό το σημείο, δεν θα ενεργοποιηθούν άλλες υπενθυμίσεις ελέγχου, συναγερμοί ή άλλες ειδοποιήσεις – ούτε για εσάς ούτε για τις επαφές έκτακτης ανάγκης. Επιπλέον, το προφίλ σας στο Alma Moments δεν θα είναι πλέον ορατό. Η τελική φυσική διαγραφή όλων των δεδομένων γίνεται μετά την περίοδο χάριτος 30 ημερών.
7. Ασφάλεια Δεδομένων
Χρησιμοποιώ σύγχρονες προδιαγραφές ασφάλειας:
Κρυπτογραφία: TLS 1.2+ για μετάδοση δεδομένων (Transit) και αποθήκευση σε διακομιστές κρυπτογραφημένα με AES-256 (At Rest) για ευαίσθητα δεδομένα.
Έλεγχος Πρόσβασης: Κανόνες Ασφάλειας Firebase, αυστηρή ταυτοποίηση.
Ασφάλεια Εφαρμογής: Firebase App Check, προαιρετική βιομετρική προστασία (Connect+), αλλο κλείδωμα ρυθμίσεων.
8. Τα Δικαιώματά σας
Έχετε τα ακόλουθα δικαιώματα ανά πάσα στιγμή (σύμφωνα με τα Άρθρα 15-21 GDPR):
Πρόσβαση & Εξαγωγή Δεδομένων: Στην εφαρμογή κάτω από Ρυθμίσεις → Απόρρητο.
Διόρθωση: Μπορείτε να επεξεργαστείτε όλα τα δεδομένα προφίλ και υγείας στην εφαρμογή.
Διαγραφή: Μπορείτε να διαγράψετε ατομικά δεδομένα ή ολόκληρο το λογαριασμό σας απευθείας στην εφαρμογή.
Περιορισμός Επεξεργασίας (Άρθρο 18 GDPR): Μπορείτε να ζητήσετε τον περιορισμό της επεξεργασίας, π.χ. εάν αμφισβητήσετε την ακρίβεια των δεδομένων σας ή εάν η επεξεργασία είναι παράνομη.
Ανάκληση Συγκατάθεσης: Μπορείτε να ανακαλέσετε τη συγκατάθεσή σας (π.χ. θέση, υγειακά δεδομένα, μάρκετινγκ) ανά πάσα στιγμή στις ρυθμίσεις. Η ανάκληση δεν επηρεάζει τη νομιμότητα της επεξεργασίας που ασκήθηκε πριν την ανάκλησή της.
Δικαίωμα Αντιρρήσεων (Άρθρο 21 GDPR): Εάν η επεξεργασία δεδομένων βασίζεται σε νόμιμα συμφέροντα (Άρθρο 6(1)(f) GDPR), έχετε δικαίωμα να αντιταχθείτε ανά πάσα στιγμή για λόγους που προκύπτουν από τη συγκεκριμένη κατάSTATUSς σας.
Δικαίωμα Υποβολής Καταγγελίας: Μπορείτε να επικοινωνήσετε με την αρμόδια αρχή εποπτείας προστασίας δεδομένων. Για χρήστες στη Γερμανία, πρόκειται για τον Διευθυντή Βερολίνου για Προστασία Δεδομένων και Ελευθερία Πληροφοριών (datenschutz-berlin.de). Οι χρήστες στο Ευρωπαϊκό Οικονομικό Χώρο (ΕΟΧ) μπορούν να επικοινωνήσουν με την αρχή εποπτείας στη χώρα τους συνήθους κατοικίας, τόπου εργασίας ή τόπου της υποτιθέμενης παραβάσεως. Ένας κατάλογος αρχών εποπτείας είναι διαθέσιμος στο edpb.europa.eu. Οι χρήστες στο Ηνωμένο Βασίλειο μπορούν να επικοινωνήσουν με το Γραφείο Επιτρόπου Πληροφοριών (ICO): ico.org.uk. Οι χρήστες στην Ελβετία μπορούν να επικοινωνήσουν με τον Ομοσπονδιακό Επίτροπο Προστασίας Δεδομένων και Πληροφοριών (FDPIC): edoeb.admin.ch.
9. Ειδικές Περιστάσεις Επεξεργασίας
9.1 Ειδοποίηση Έκτακτης Ανάγκης (Μόνο Connect+)
Σε περίπτωση παραληφθέντος ελέγχου, οι επαφές έκτακτης ανάγκης θα ειδοποιηθούν. Μόνο τα δεδομένα που έχετε αποθηκεύσει στο προφίλ σας και έχετε εγκρίνει για απελευθέρωση (π.χ. θέση, υγειακές πληροφορίες) θα μεταδοθούν. Νομική Βάση:
Άρθρο 6(1)(b) GDPR (Εκτέλεση Συμβάσεως)
Άρθρο 9(2)(a) GDPR (Ρητή Συγκατάθεση για υγειακά δεδομένα)
Συμπληρωματικά Άρθρο 9(2)(c) GDPR (Προστασία Ζωτικών Συμφερόντων), για τη διασφάλιση της φυσικής ακεραιότητας σε περίπτωση έκτακτης ανάγκης.
9.2 Πρόσκληση Επαφών Έκτακτης Ανάγκης
Για να προστατευτεί το απόρρητο τρίτων, δεν εισάγετε άμεσα τις πληροφορίες επικοινωνίας άλλων ατόμων στην εφαρμογή.
Δημιουργία Συνδέσμου: Δημιουργείτε ένα προσωπικό σύνδεσμο πρόσκλησης στην εφαρμογή.
Αποστολή: Στέλνετε αυτόν το σύνδεσμο στο αξιόπιστό σας άτομο μέσω ενός καναλιού της επιλογής σας (π.χ. WhatsApp, Email).
Εγγραφή: Το αξιόπιστό σας άτομο ανοίγει το σύνδεσμο και ανεξάρτητα εισάγει τα στοιχεία επικοινωνίας του και το επιθυμητό κανάλι ειδοποίησης. Όσο ο σύνδεσμος δεν χρησιμοποιείται, δεν αποθηκεύονται δεδομένα των επαφών σας. Τα αχρησιμοποίητα σύνδεσμα λήγουν μετά από 7 ημέρες.
9.3 Εσείς ως Επαφή Έκτακτης Ανάγκης
Εάν δεχθείτε μια πρόσκληση, συγκατατίθεστε ότι τα στοιχεία επικοινωνίας που δίνετε (Όνομα, Email/Τηλέφωνο/Λαβή) αποθηκεύονται για σκοπούς ειδοποίησης έκτακτης ανάγκης. Μπορείτε να ανακαλέσετε τη συγκατάθεσή σας ανά πάσα στιγμή μέσω ενός συνδέσμου opt-out στα μηνύματα.
9.4 Απομακρυσμένη Ρύθμιση (Connect+)
Μπορείτε προσωρινά να δώσετε σε ένα αξιόπιστο άτομο πρόσβαση (μέσω ενός δημιουργημένου κωδικού) για να ρυθμίσει την εφαρμογή για σας και να διαχειριστεί τις ρυθμίσεις. Μετά τη επιτυχή σύνδεση, η πρόσβαση αυτή παραμένει, έως ότου την ανακαλέσετε στην εφαρμογή. Για την ασφάλειά σας, όλες οι αλλαγές που κάνει το αξιόπιστο άτομο καταγράφονται (Audit Log).
Νομική Βάση: Άρθρο 6(1)(b) GDPR (Εκτέλεση Συμβάσεως, λειτουργία που ξεκίνησε από το χρήστη).
10. Ταυτοποίηση Τρίτων
Google Sign-In: Τα μεταδιδόμενα δεδομένα περιλαμβάνουν email, όνομα, φωτογραφία προφίλ. (Απόρρητο: policies.google.com/privacy)
Apple Sign-In: Τα μεταδιδόμενα δεδομένα περιλαμβάνουν email (ή διεύθυνση ρελέ) και όνομα. (Απόρρητο: apple.com/legal/privacy)
11. Push Ειδοποιήσεις
Χρησιμοποιώ push ειδοποιήσεις για υπενθυμίσεις ελέγχου, συναγερμούς και κοινωνικές αλληλεπιδράσεις.
Νομική Βάση: Άρθρο 6(1)(b) GDPR (για συμβατικές λειτουργίες όπως οι συναγερμοί) και Άρθρο 6(1)(f) GDPR (για κοινωνικές ειδοποιήσεις).
Έλεγχος: Μπορείτε να διαχειριστείτε περισσότερα ι τύπους ειδοποιήσεων στις ρυθμίσεις της εφαρμογής. Οι κρίσιμες ειδοποιήσεις ασφάλειας είναι μέρος της βασικής υπηρεσίας.
12. Ανάλυση και Αποτρόπαιση Προβλημάτων
12.1 Firebase Analytics
Χρησιμοποιώ Firebase Analytics σε παραμόρφωση ελαχιστοποίησης δεδομένων για να διασφαλίσω σταθερότητα εφαρμογής και επιδιόρθωση σφαλμάτων.
Μέτρα Προστασίας Απορρήτου: Δεν συγκεντρώνονται αναγνωριστικά διαφημίσεων (IDFA/AAID). Ενεργοποιείται η ανωνυμοποίηση IP.
Σκοπός: Ανώνυμες στατιστικές σπασιμάτων και χρήσης για τεχνική βελτιστοποίηση.
Νομική Βάση: Άρθρο 6(1)(f) GDPR (Νόμιμο συμφέρον στη χωρίς σφάλματα λειτουργία και ασφάλεια της εφαρμογής).
12.2 Firebase Crashlytics
Σε περίπτωση σπασίματος εφαρμογής, αποστέλλονται τεχνικές λεπτομέρειες (λίστα ανίχνευσης, πληροφορίες συσκευής) για την επιδιόρθωση του σφάλματος. Δεν αποθηκεύονται άμεσα αναγνώσιμα δεδομένα στην έκθεση σπασίματος.
12.3 ePrivacy και Ηλεκτρονικές Επικοινωνίες
Η πρόσβαση σε ορισμένες λειτουργίες συσκευής και η αποθήκευση τεχνικών πληροφοριών στη συσκευή (π.χ. FCM tokens) μπορεί να υπόκεινται σε εθνικούς νόμους που εφαρμόζουν τη Σκοπιά ePrivacy (2002/58/EC). Στο Ηνωμένο Βασίλειο, ισχύουν οι Κανονισμοί για Απόρρητο και Ηλεκτρονικές Επικοινωνίες 2003 (PECR). Στην Ελβετία, ισχύουν οι διατάξεις του Νόμου Τηλεπικοινωνιών (TCA/FMG). Όπου απαιτείται η συγκατάθεση σύμφωνα με τον εφαρμοστέο νόμο, λαμβάνεται πριν από τη σχετική πρόσβαση.
13. Αλλαγές σε Αυτήν την Πολιτική Απορρήτου
Διατηρώ το δικαίωμα να τροποποιώ αυτήν την Πολιτική Απορρήτου. Σε περίπτωση σημαντικών αλλαγών, θα ενημερωθείτε μέσω της εφαρμογής ή ηλεκτρονικού ταχυδρομείου. Η τρέχουσα έκδοση είναι πάντα διαθέσιμη στην εφαρμογή και στο ιστοσελίδα.
14. Διεθνείς Μεταφορές Δεδομένων
Η πρωταρχική αποθήκευση δεδομένων λαμβάνει χώρα στην Ευρωπαϊκή Ένωση (Φρανκφούρτη του Μάιν). Όπου τα δεδομένα μεταφέρονται σε παρόχους υπηρεσιών εκτός ΕΟΧ (δείτε Ενότητα 5), εξαρτώμαι από τις ακόλουθες εγγυήσεις:
Πλαίσιο Προστασίας Δεδομένων ΕΕ-ΗΠΑ (DPF): Για μεταφορές σε εταιρείες με έδρα στις ΗΠΑ που είναι πιστοποιημένες σύμφωνα με το DPF (π.χ. Google, Meta).
Τυπικές Συμβατικές Ρήτρες της ΕΕ (SCCs): Για μεταφορές σε εταιρείες που δεν είναι πιστοποιημένες σύμφωνα με το DPF (π.χ. RevenueCat).
Για μεταφορές από το Ηνωμένο Βασίλειο: Χρησιμοποιώ το Διεθνές Σύμφωνο Μεταφοράς Δεδομένων του Ηνωμένου Βασιλείου (IDTA) ή το Προσάρτημα Ηνωμένου Βασιλείου στο EU SCCs, καθώς και την Επέκταση Ηνωμένου Βασιλείου στο DPF ΕΕ-ΗΠΑ, όπου ισχύει.
Για μεταφορές που αφορούν την Ελβετία: Συμμόρφωση με τις απαιτήσεις του Ελβετικού Ομοσπονδιακού Νόμου Προστασίας Δεδομένων (FADP/DSG), συμπεριλαμβανομένης της αναγνώρισης αποφάσεων επάρκειας από το Ομοσπονδιακό Συμβούλιο και της χρήσης τυπικών συμβατικών ρητρών όπου απαιτείται.
Για περισσότερες λεπτομέρειες σχετικά με μεμονωμένους παρόχους υπηρεσιών, δείτε την Ενότητα 5.
15. Χρήστες εκτός ΕΕ/ΕΟΧ, Ηνωμένου Βασιλείου και Ελβετίας
Για χρήστες σε χώρες που δεν καλύπτονται από GDPR, UK GDPR ή Ελβετικό FADP, ο Πάροχος εφαρμόζει τα ίδια τεχνικά και οργανωτικά μέτρα όπως και για χρήστες εντός της εφαρμογής του GDPR. Οι υποχρεωτικές διατάξεις προστασίας δεδομένων του νόμου της χώρας τύπου συνήθους κατοικίας σας παραμένουν ανεπηρέαστες.
16. Επικοινωνία
Bastian Matzen Alma Softwareentwicklung Kienitzer Str. 113 12049 Βερολίνο
Ηλεκτρονική Διεύθυνση: privacy@alma-app.eu
Ιστοσελίδα: www.alma-app.eu