Sovelluksen tietosuojaseloste
Tila: Toukokuu 2026
Kieli ja sitovat versiot
Tämä teksti on konekäännös, joka on tarkoitettu ainoastaan helpottamaan lukemista. Tämä ei ole oikeudellisesti sitova asiakirja.
Tämän tietosuojaselosteen oikeudellisesti sitovat versiot ovat saatavilla osoitteessa:
Saksa – käyttäjille, joiden sovelluskieleksi on asetettu saksa: alma-app.eu/datenschutz
Englanti – kaikille muille käyttäjille: alma-app.eu/privacy
Jos Alma-sovellus näyttää tämän tietosuojaselosteen muulla kielellä, se on vain konekäännös. Ristiriitatilanteissa sovellettava sitova versio (saksa tai englanti) on ensisijainen.
Keskeiset asiat yhdellä silmäyksellä
Kuka olen: Bastian Matzen / Alma Softwareentwicklung (Yksityinen elinkeinonharjoittaja), Kienitzer Str. 113, 12049 Berliini, Saksa. Yhteystiedot: privacy@alma-app.eu | www.alma-app.eu
Tietosi minulla:
✅ Turvallista: Salattu tallennus yksinomaan EU:ssa (Frankfurt am Main).
✅ Yksityistä: Tietoja ei luovuteta kolmansille osapuolille (lukuun ottamatta hätäyhteyshenkilöitäsi hätätilanteessa).
✅ Vapaaehtoista: Terveystiedot ja monet muut yksityiskohdat ovat täysin valinnaisia.
✅ Hallittua: Voit tarkastella, muokata tai poistaa kaiken milloin tahansa.
✅ Läpinäkyvää: Ei piilotettua tietojen käyttöä, ei tietojesi myyntiä, ei mainontaa.
✅ Ei liikkumisprofiilia: Sijaintitiedot korvaavat ainoan viimeisimmän tunnetun merkinnän; historiallista liikkumishistoriaa ei tallenneta.
Oikeutesi: Pääsy tietoihin, oikaiseminen, poistaminen, tietojen siirtäminen järjestelmästä toiseen, vastustaminen, suostumuksen peruuttaminen – kaikki mahdollista milloin tahansa.
Valitukset voidaan tehdä: Berliinin tietosuoja- ja tiedonvapausviranomaiselle (datenschutz-berlin.de). ETA-alueen käyttäjät voivat myös ottaa yhteyttä asuinmaansa valvontaviranomaiseen. Yhdistyneen kuningaskunnan käyttäjät voivat ottaa yhteyttä Information Commissioner’s Officeen (ico.org.uk). Sveitsin käyttäjät voivat ottaa yhteyttä liittovaltion tietosuoja- ja tietosuojavaltuutettuun (FDPIC).
1. Rekisterinpitäjä ja yhteystiedot
Olen rekisterinpitäjä, joka vastaa tietojen käsittelystä Alma-sovelluksen puitteissa yleisen tietosuoja-asetuksen (GDPR), Yhdistyneen kuningaskunnan tietosuoja-asetuksen (UK GDPR), Sveitsin liittovaltion tietosuojalain (FADP/DSG) ja muiden sovellettavien tietosuojalakien mukaisesti:
Bastian Matzen Alma Softwareentwicklung (Yksityinen elinkeinonharjoittaja) Kienitzer Str. 113 12049 Berliini Saksa
Yhteystiedot
Tietosuojaa koskevat kysymykset (suositus): privacy@alma-app.eu
Tekninen tuki: support@alma-app.eu
Verkkosivusto: www.alma-app.eu
1a. Edustaja Yhdistyneessä kuningaskunnassa
UK GDPR:n 27 artiklan mukaisesti olemme nimenneet seuraavan edustajan Yhdistyneessä kuningaskunnassa tietosuoja-asioissa:
Aron Harris Flat 7 324 Lewisham High Street SE13 6JZ Lontoo Yhdistynyt kuningaskunta
Sähköposti: privacy@alma-app.eu
2. Sovelluksen yleiskuvaus ja toiminnot
Alma on henkilökohtainen turvallisuus- ja viestintäsovellus, jossa on kaksi toisiinsa liittyvää tilaa:
2.1 Safety Net -tilaus (Maksullinen)
- Automaattiset turvatarkistukset (check-in) enintään kolmessa aikaikkunassa päivässä (aamu 07:00–11:00, iltapäivä 12:00–16:00, ilta 17:00–21:00), määritettävissä viikonpäivittäin.
- Automaattinen ilmoitus enintään viidelle hätäyhteyshenkilölle hälytysketjun kautta (porrastettu 15 minuutin välein), jos check-in jää tekemättä; kenen tahansa yhteyshenkilön vahvistus pysäyttää ketjun.
- Valinnainen viimeisimmän tunnetun sijainnin ja hätätilanteen terveystietojen lähetys hälytyksen aikana.
- Lomamila (suunniteltu tauko automaattisella uudelleenaktivoinnilla) ja yksinkertainen tila (pelkistetty käyttöliittymä).
- Hälytyksen jälkeen Safety Net keskeytyy automaattisesti ja vaatii manuaalisen uudelleenaktivoinnin.
2.2 Hätäyhteyshenkilö-tila (Maksuton)
- Auttajan kojelauta, jossa näkyy määritettyjen Safety Net -käyttäjien reaaliaikainen check-in-tila ja 90 päivän historia.
- Korkean prioriteetin hälytysten vastaanotto valitun kanavan kautta (sovelluksen sisällä, sähköpostitse, WhatsAppilla tai Telegramilla).
- Pääsy “Alma Moments” -sosiaaliseen syötteeseen, jossa on enintään 30 molemminpuolisesti vahvistettua yhteyttä; mahdollisuus jakaa yksi itsenäinen hetki päivässä.
- Ei henkilökohtaista turva-aikataulua; tekemättä jääneitä check-inejä ei koskaan julkaista sosiaalisessa syötteessä.
2.3 Ei mainontaa
Alma Moments -syöte ei sisällä mainontaa. Hätäyhteyshenkilöiden tietoja ja hätätilannetietoja ei koskaan paljasteta Alma Moments -sosiaalisessa verkostossa.
2.4 Alaikäraja
Alma-sovelluksen käyttö on sallittu 16 vuotta täyttäneille. Alle 16-vuotiaat eivät saa käyttää sovellusta. Rekisteröitymällä vahvistat olevasi vähintään 16-vuotias.
3. Mitä tietoja käsitellään?
3.1 Pakolliset tiedot rekisteröitymisen yhteydessä
Sovelluksen käyttöä varten tarvitsen seuraavat tiedot (Oikeusperuste: GDPR 6(1)(b) artikla – Sopimuksen täytäntöönpano):
Sähköpostiosoite – tilin luomista, viestintää ja salasanan palauttamista varten.
Salasana – tallennetaan salatussa muodossa ja käytetään tilin turvaamiseen.
Etunimi – personointia ja yhteyshenkilöille näyttämistä varten.
Sukunimi – täydellistä tunnistamista varten.
3.2 Valinnaiset profiilitiedot
Voit antaa vapaaehtoisesti seuraavat tiedot (Oikeusperuste: GDPR 6(1)(a) artikla – Suostumus):
Profiilikuva – personointia ja sosiaalisia toimintoja varten.
Syntymäaika – iän varmistamista varten.
Puhelinnumero – vaihtoehtoisena yhteydenottotapana.
Osoite – hätätilannetietoja varten.
Bio – sosiaalisia toimintoja varten.
Kaupunki – sosiaalisia toimintoja ja hakua varten.
3.3 Hätätilanteen terveystiedot (Vain Safety Net, täysin valinnainen)
Näitä GDPR 9 artiklan mukaisia erityisiä tietoryhmiä käsitellään vain nimenomaisella suostumuksellasi.
Kerättävät tiedot: Veriryhmä, allergiat, lääkitys, sairaudet, lääketieteelliset huomautukset, lemmikit, tiedot kodin avaimista ja muut hätätilannetiedot, joita päätät antaa.
Oikeusperuste: GDPR 9(2)(a) artikla (Nimenomainen suostumus).
Turvallisuus: Nämä tiedot tallennetaan AES-256-salauksella ja lähetetään vahvistetuille hätäyhteyshenkilöillesi vain hälytyksen aikana.
Säilytysaika: Terveystiedot poistetaan automaattisesti 12 kuukauden täydellisen tilin passiivisuuden jälkeen (katso kohta 6.2). Voit peruuttaa suostumuksesi milloin tahansa ja poistaa nämä tiedot itse sovelluksesta.
3.4 Sijaintitiedot (Valinnainen)
Sijaintitietojen käsittely on täysin valinnaista ja voi toimia kolmessa tilassa (Oikeusperuste: GDPR 6(1)(a) artikla – Suostumus):
Tallenna check-in-hetkellä – Sijainti tallennetaan manuaalisesti vain check-in-hetkellä.
Jatkuva (taustalla) – Sijaintia päivitetään jatkuvasti taustalla sovelluksen ollessa käynnissä. Tärkeää: Vain yksi viimeisin tunnettu sijainti tallennetaan; jokainen päivitys korvaa edellisen merkinnän. Historiallista liikkumisprofiilia tai liikkumishistoriaa ei säilytetä missään vaiheessa.
Pois päältä – Sijaintia ei tallenneta eikä jaeta.
Voit vaihtaa näiden tilojen välillä tai peruuttaa suostumuksesi milloin tahansa sovelluksen asetuksista. Koska sijainti tallennetaan yhtenä korvautuvana merkintänä, historiallista sijaintiaineistoa ei ole poistettavana; kytkemällä toiminnon pois päältä ja tyhjentämällä viimeisimmän merkinnän kaikki tallennetut sijaintitiedot poistetaan.
3.5 Check-in-tiedot
Check-in-tapahtumien yhteydessä tallennetaan seuraavat tiedot:
Check-in-aika – turvavalvontaa ja auttajan kojelaudan historiaa varten (säilytysaika: 90 päivää).
Laitteen tiedot – virheanalyysia varten (säilytysaika: 90 päivää).
Viimeisin tunnettu sijainti – hätäilmoituksia varten, jos olet ottanut sijainnin jakamisen käyttöön (tallennetaan yhtenä korvautuvana merkintänä; katso kohta 3.4).
3.6 Sosiaaliset tiedot (Alma Moments)
Sosiaalisia toimintoja käytettäessä käsitellään seuraavia tietoja: Viestit (teksti, kuvat, videot, mieliala-emojit), kommentit, tykkäykset ja yhteydet (rajoitettu enintään 30 molemminpuoliseen yhteyteen).
Oikeusperuste: GDPR 6(1)(b) artikla (Sopimuksen täytäntöönpano sosiaalisten toimintojen tarjoamiseksi) ja GDPR 6(1)(a) artikla (vapaaehtoisen sisällön osalta).
Check-in-tiedot, valvontatiedot, hätätilanteen terveystiedot ja hätätilanteet eivät ole koskaan näkyvissä Alma Momentsissa.
3.7 Tekniset tiedot
Seuraavia teknisiä tietoja käsitellään sovelluksen toimintaa varten:
Laitetyyppi ja käyttöjärjestelmä – sovelluksen optimointia ja virheanalyysia varten (Oikeusperuste: GDPR 6(1)(f) artikla).
Sovellusversio – tukea ja päivityksiä varten (Oikeusperuste: GDPR 6(1)(f) artikla).
FCM-tunniste – push-ilmoituksia varten (Oikeusperuste: GDPR 6(1)(b) artikla).
Aikavyöhyke – oikeita check-in-aikoja varten (Oikeusperuste: GDPR 6(1)(b) artikla).
Palvelimen lokitiedostot – infrastruktuurin turvallisuutta ja hyökkäyksiltä suojautumista varten (Oikeusperuste: GDPR 6(1)(f) artikla).
3.8 Markkinointiviestintä (Valinnainen)
Käsittelen sähköpostiosoitettasi ja nimeäsi vinkkien, sovellusuutisten ja päivitysten (uutiskirje) lähettämistä varten vain, jos olet antanut siihen suostumuksesi rekisteröitymisen yhteydessä tai myöhemmin asetuksissa valitsemalla kyseisen kohdan.
Oikeusperuste: GDPR 6(1)(a) artikla (Suostumus).
Peruutus: Voit peruuttaa tilauksen milloin tahansa jokaisessa sähköpostissa olevan peruutuslinkin kautta tai sovelluksen ilmoitusasetuksista. Suostumuksen peruuttaminen ei vaikuta ennen sen peruuttamista suoritetun käsittelyn lainmukaisuuteen.
4. Tietojen käsittelyn tarkoitukset
Käsittelen tietojasi seuraaviin tarkoituksiin:
Sopimuksen täytäntöönpano (GDPR 6(1)(b) artikla): Sovelluksen tarjoaminen, check-init, hälytykset, tilausten hallinta, auttajan kojelauta.
Suostumus (GDPR 6(1)(a) artikla): Terveystiedot, sijainnin jakaminen, valinnaiset profiilitiedot, markkinointi.
Oikeutettu etu (GDPR 6(1)(f) artikla): Petosten estäminen, tekninen turvallisuus, vianmääritys.
Lakisääteiset velvoitteet (GDPR 6(1)(c) artikla): Säilytysvelvollisuudet, viranomaisten pyynnöt.
Tärkeät edut (GDPR 6(1)(d) / 9(2)(c) artikla): Hätätilannetietojen lähettäminen hälytyksen aikana fyysisen koskemattomuuden suojelemiseksi.
Huomautus automaattisesta päätöksenteosta: Sovelluksessa ei tapahdu GDPR 22 artiklan mukaista automaattista päätöksentekoa tai profilointia, jolla olisi sinua koskevia oikeusvaikutuksia. Hälytysten laukaiseminen perustuu yksinomaan aikaikkunoihin ja sääntöihin (jos-niin-logiikka), jotka olet itse määritellyt. Itse hälytysketju (porrastetut ilmoitukset 15 minuutin välein, automaattinen keskeytys vahvistuksen tai hälytyksen jälkeen) on sääntöpohjainen eskalaatio, ei profilointipäätös.
5. Tietojen vastaanottajat ja käsittelijät
5.1 Palveluntarjoajat
Toimin yhteistyössä seuraavien palveluntarjoajien kanssa sovelluksen pyörittämiseksi:
Google Firebase (Google Ireland Ltd.) – isännöinti, tietokanta ja todennus. Sijainti: Frankfurt am Main (europe-west3). Tietosuojatakuu: EU:n ja USA:n välinen tietosuojakehys (DPF), Google Cloud DPA.
RevenueCat – tilausten hallinta (käsiteltävät tiedot: tilauksen tila, ostoajankohta, pseudonymisoitu App User ID, tapahtuman metatiedot). Sijainti: USA (AWS). Tietosuojatakuu: EU:n vakiosopimuslausekkeet (SCC), DPA. Siirrot Yhdistyneestä kuningaskunnasta: UK International Data Transfer Agreement (IDTA) tai UK Addendum EU:n vakiosopimuslausekkeisiin. Siirrot Sveitsistä: FADP/DSG-vaatimusten noudattaminen.
Mailgun (Sinch) – sähköpostien välitys. Sijainti: EU. Tietosuojatakuu: DPA, GDPR-yhteensopiva.
Algolia – käyttäjähaku. Sijainti: EU. Tietosuojatakuu: DPA, GDPR-yhteensopiva.
5.2 Ehdollinen tietojen luovutus (Ilmoituskanavat)
Tietoja luovutetaan näille palveluille vain, jos hätäyhteyshenkilösi valitsee nimenomaan nämä kanavat:
Meta (WhatsApp Cloud API) – vain jos yhteyshenkilö valitsee WhatsAppin. Meta on sertifioitu EU:n ja USA:n välisen tietosuojakehyksen mukaisesti. Yhdistyneestä kuningaskunnasta tapahtuvissa siirroissa sovelletaan lisäksi UK Extensionia EU-US DPF:ään.
Telegram – Telegramia käytetään vain, jos hätäyhteyshenkilösi valitsee tämän kanavan itse. Tässä tapauksessa yhteyshenkilösi suostuu suoraan Telegramin suorittamaan tietojen käsittelyyn (mahdollisesti EU:n ulkopuolella olevilla palvelimilla).
5.3 Hätäyhteyshenkilöt vastaanottajina
Hätäyhteyshenkilöiksi nimeämäsi henkilöt saavat tietojasi vain hälytyksen aikana ja vain siltä osin kuin olet sallinut tietojen luovuttamisen (esim. sijainti, hätätilanteen terveystiedot). Hätäyhteyshenkilöt ovat valitsemiasi yksityishenkilöitä; he eivät ole työntekijöitäni tai valvonnassani, eivätkä he ole ammattimaisia valvontapalveluita.
Jos nimeät ammattimaisen hätäyhteyshenkilön (esim. hoivapalvelun tarjoaja, ammattihoitaja tai muu ammatillisessa tai institutionaalisessa asemassa toimiva taho): tällaisesta tahosta tulee GDPR 4 artiklan 7 kohdan mukainen itsenäinen rekisterinpitäjä kaikille tiedoille, joita se käsittelee omissa järjestelmissään ja velvoitteissaan saatuaan hälytyksen. En toimi tällaisen tahon henkilötietojen käsittelijänä (GDPR 28 artikla). Lisätietoja tästä erottelusta on käyttöehtojen 3 §:n 6 momentissa.
5.4 Tietoja ei luovuteta kolmansille osapuolille
Tietojasi ei myydä.
Tietoja ei luovuteta kolmansien osapuolten mainostarkoituksiin.
Tietoja ei luovuteta tiedonvälittäjille (data brokers).
Millään mainosverkostolla ei ole pääsyä tietoihisi.
Poikkeus: Hätäyhteyshenkilösi saavat sallimasi tiedot hälytyksen aikana.
6. Tietojen tallennus ja poistaminen
6.1 Tallennuspaikka
Kaikki tiedot tallennetaan ensisijaisesti Euroopan unioniin (Frankfurt am Main, Google Cloud -alue europe-west3).
6.2 Säilytysaika ja automaattinen poistaminen
Check-in-historia: Poistetaan automaattisesti 90 päivän kuluttua.
Sijaintitiedot: Tallennetaan vain yhtenä korvautuvana merkintänä; historiallista liikkumisprofiilia ei säilytetä. Viimeisin merkintä korvautuu jokaisella päivityksellä ja tyhjennetään, kun sijainnin jakaminen otetaan pois päältä.
Palvelimen lokitiedostot: Poistetaan automaattisesti 90 päivän kuluttua (virheanalyysia/hyökkäyksiltä suojautumista varten).
Kutsulinkit: Vanhenevat automaattisesti 7 päivän kuluttua.
Hätätilanteen terveystiedot: Poistetaan automaattisesti 12 kuukauden täydellisen tilin passiivisuuden jälkeen.
Tilitiedot: Poistaminen 24 kuukauden passiivisuuden jälkeen.
Muistutukset ennen passiivisuuden vuoksi tapahtuvaa poistamista:
12 kuukautta ilman kirjautumista: Terveystietojen automaattinen poistaminen; muistutussähköposti lähetetty.
13 kuukautta ilman vastausta: Uusi muistutus.
23 kuukautta passiivisuutta: Viimeinen varoitussähköposti.
24 kuukautta ilman vastausta: Tilin täydellinen poistaminen.
Poikkeus aktiivisten tilausten kohdalla: Niin kauan kuin maksullinen Safety Net -tilaus on aktiivinen, automaattista poistamista passiivisuuden vuoksi ei tapahdu.
Laskutustiedot: Laskutustietoja (nimi, osoite, tapahtumatiedot) säilytetään 10 vuotta verolainsäädännön säilytysvaatimusten mukaisesti (§ 147 AO). Nämä tiedot pidetään erillään käyttötiedoista.
Poistetut tilit poistetaan pysyvästi ja peruuttamattomasti 30 päivän harkinta-ajan jälkeen.
Tärkeää: Tilin poistopyynnön myötä käyttö päättyy välittömästi. Tästä hetkestä lähtien mitään check-in-muistutuksia, hälytyksiä tai muita ilmoituksia ei enää laukaista – ei sinulle eikä hätäyhteyshenkilöillesi. Lisäksi profiilisi Alma Momentsissa ei ole enää näkyvissä. Kaikkien tietojen lopullinen fyysinen poistaminen tapahtuu 30 päivän harkinta-ajan jälkeen.
7. Tietoturva
Käytän nykyaikaisia turvastandardeja:
Salaus: TLS 1.2+ tiedonsiirrossa (Transit) ja tallennus AES-256-salatuilla palvelimilla (At Rest) arkaluonteisille tiedoille, mukaan lukien hätätilanteen terveystiedot.
Pääsynhallinta: Firebase Security Rules, tiukka todennus.
Sovelluksen turvallisuus: Firebase App Check, valinnainen biometrinen suojaus, erillinen asetusten lukitus.
8. Oikeutesi
Sinulla on milloin tahansa seuraavat oikeudet (GDPR 15–21 artiklojen mukaisesti):
Pääsy tietoihin ja tietojen vienti: Sovelluksessa kohdassa Asetukset → Tietosuoja.
Oikaiseminen: Voit muokata kaikkia profiili- ja terveystietoja itse sovelluksessa.
Poistaminen: Voit poistaa yksittäisiä tietoja tai koko tilisi suoraan sovelluksesta.
Käsittelyn rajoittaminen (GDPR 18 artikla): Voit pyytää käsittelyn rajoittamista esimerkiksi, jos kiistät tietojesi paikkansapitävyyden tai jos käsittely on lainvastaista.
Suostumuksen peruuttaminen: Voit peruuttaa suostumuksesi (esim. sijainti, terveystiedot, markkinointi) milloin tahansa asetuksista. Peruuttaminen ei vaikuta ennen peruuttamista suoritetun käsittelyn lainmukaisuuteen.
Vastustamisoikeus (GDPR 21 artikla): Jos tietojen käsittely perustuu oikeutettuun etuun (GDPR 6(1)(f) artikla), sinulla on oikeus vastustaa käsittelyä milloin tahansa erityiseen tilanteeseesi liittyvällä perusteella.
Oikeus tehdä valitus: Voit ottaa yhteyttä toimivaltaiseen tietosuojavalvontaviranomaiseen. Saksassa asuville käyttäjille tämä on Berliinin tietosuoja- ja tiedonvapausviranomainen (datenschutz-berlin.de). Euroopan talousalueella (ETA) asuvat käyttäjät voivat ottaa yhteyttä asuinmaansa, työpaikkansa tai väitetyn loukkauspaikan valvontaviranomaiseen. Luettelo valvontaviranomaisista on saatavilla osoitteessa edpb.europa.eu. Yhdistyneessä kuningaskunnassa asuvat käyttäjät voivat ottaa yhteyttä Information Commissioner’s Officeen (ICO): ico.org.uk. Sveitsissä asuvat käyttäjät voivat ottaa yhteyttä liittovaltion tietosuoja- ja tietosuojavaltuutettuun (FDPIC): edoeb.admin.ch.
9. Erityiset käsittelytilanteet
9.1 Hätäilmoitus (Vain Safety Net)
Jos check-in jää tekemättä, hätäyhteyshenkilöillesi ilmoitetaan hälytysketjun kautta (porrastettu 15 minuutin välein). Vain ne tiedot, jotka olet tallentanut profiiliisi ja sallinut luovutettaviksi (esim. sijainti, hätätilanteen terveystiedot), lähetetään. Kenen tahansa yhteyshenkilön vahvistus pysäyttää jatkoeskalaation, ja Safety Net keskeytyy automaattisesti hälytysketjun laukaisun jälkeen, kunnes aktivoit sen manuaalisesti uudelleen.
Tekemättä jääneiden check-inien havaitseminen tapahtuu palvelinpuolella riippumatta siitä, onko laitteesi verkossa eskalaation hetkellä.
Oikeusperuste:
- GDPR 6(1)(b) artikla (Sopimuksen täytäntöönpano)
- GDPR 9(2)(a) artikla (Nimenomainen suostumus terveystiedoille)
- Lisäksi GDPR 6(1)(d) / 9(2)(c) artikla (Tärkeiden etujen suojaaminen) fyysisen koskemattomuuden turvaamiseksi hätätilanteissa.
9.2 Hätäyhteyshenkilöiden kutsuminen
Kolmansien osapuolten yksityisyyden suojaamiseksi älä syötä muiden henkilöiden yhteystietoja suoraan sovellukseen.
Linkkien luominen: Luot henkilökohtaisen kutsulinkin sovelluksessa.
Lähettäminen: Lähetät tämän linkin luottohenkilöllesi valitsemasi kanavan kautta (esim. WhatsApp, sähköposti).
Rekisteröityminen: Luottohenkilösi avaa linkin ja syöttää itse yhteystietonsa ja haluamansa ilmoituskanavan (Double-Opt-In). Niin kauan kuin linkkiä ei käytetä, yhteyshenkilöidesi tietoja ei tallenneta. Käyttämättömät linkit vanhenevat 7 päivän kuluttua.
9.3 Sinä hätäyhteyshenkilönä
Jos hyväksyt kutsun, suostut siihen, että antamasi yhteystiedot (nimi, sähköposti/puhelin/tunniste) tallennetaan hätäilmoitustarkoituksiin. Voit peruuttaa tilauksen milloin tahansa viesteissä olevan opt-out-linkin kautta tai sovelluksen sisäisten ilmoitusten osalta sovelluksen asetuksista. Rajoittamaton määrä Safety Net -käyttäjiä voi nimetä sinut hätäyhteyshenkilökseen.
9.4 Etäasennus
Voit antaa luottohenkilölle tilapäisen pääsyn (luodun koodin kautta) sovelluksen asentamiseen puolestasi ja asetusten hallintaan, mukaan lukien Safety Netin uudelleenaktivointi hälytyksen jälkeen. Kun yhteys on muodostettu, tämä pääsy säilyy, kunnes peruutat sen sovelluksessa. Turvallisuutesi vuoksi kaikki luottohenkilön tekemät muutokset kirjataan lokiin (Audit Log).
Oikeusperuste: GDPR 6(1)(b) artikla (Sopimuksen täytäntöönpano, käyttäjän aloittama toiminto).
9.5 Ammattimaiset hätäyhteyshenkilöt
Kun nimeät ammattimaisen tahon (esim. hoivapalvelun tarjoaja, ammattihoitaja, vartiointiliike) hätäyhteyshenkilöksi, hälytykset toimitetaan vain “best-effort”-periaatteella. Nimetty ammattimainen taho on itsenäisesti vastuussa rekisterinpitäjänä (GDPR 4 artiklan 7 kohta) hälytyksen kautta saatujen tietojen jatkokäsittelystä omissa järjestelmissään ja ammatillisissa velvoitteissaan. En toimi tällaisen tahon henkilötietojen käsittelijänä. Alma ei korvaa ammattimaista hätäpuhelu-, valvonta- tai hoivajärjestelmää. Lisätietoja on käyttöehtojen 3 §:n 6 momentissa.
10. Kolmannen osapuolen varmennus
Google Sign-In: Lähetettävät tiedot sisältävät sähköpostiosoitteen, nimen ja profiilikuvan. (Tietosuoja: policies.google.com/privacy)
Apple Sign-In: Lähetettävät tiedot sisältävät sähköpostiosoitteen (tai välitysositteen) ja nimen. (Tietosuoja: apple.com/legal/privacy)
11. Push-ilmoitukset
Käytän push-ilmoituksia check-in-muistutuksiin, hälytyksiin ja sosiaaliseen kanssakäymiseen.
Oikeusperuste: GDPR 6(1)(b) artikla (sopimusperusteisille toiminnoille, kuten hälytyksille) ja GDPR 6(1)(f) artikla (sosiaalisille ilmoituksille).
Hallinta: Voit hallita useimpia ilmoitustyyppejä sovelluksen asetuksista. Kriittiset turvallisuusilmoitukset ovat osa ydinkalvelua.
Huomautus hätäyhteyshenkilöille: Varmistaaksesi kriittisten hälytysten luotettavan vastaanoton, sinua saatetaan kehottaa antamaan sovellukselle lupa ohittaa “Älä häiritse” (DND) -tila ja vastaavat käyttöjärjestelmätason ilmoitusrajoitukset. Tällaisten oikeuksien myöntäminen on sinun päätöksesi ja säilyy hallinnassasi laitteesi asetusten kautta.
12. Analyysi ja vianmääritys
12.1 Firebase Analytics
Käytän Firebase Analyticsia minimoidulla tietokokoonpanolla sovelluksen vakauden varmistamiseksi ja virheiden hallintaan.
Tietosuojatoimenpiteet: Mainostunnisteita (IDFA/AAID) ei kerätä. IP-anonymisointi on käytössä.
Tarkoitus: Anonymisoidut kaatumis- ja käyttötilastot teknistä optimointia varten.
Oikeusperuste: GDPR 6(1)(f) artikla (Oikeutettu etu sovelluksen virheettömään toimintaan ja turvallisuuteen).
12.2 Firebase Crashlytics
Sovelluksen kaatuessa lähetetään teknisiä tietoja (pinon jälki, laitetiedot) virheiden korjaamiseksi. Kaatumisraportteihin ei tallenneta suoraan tunnistettavia tietoja.
12.3 ePrivacy ja sähköinen viestintä
Tiettyjen laiteominaisuuksien käyttö ja teknisten tietojen tallentaminen laitteeseen (esim. FCM-tunnisteet) voivat olla ePrivacy-direktiivin (2002/58/EY) täytäntöönpanemiseksi annettujen kansallisten lakien alaisia. Yhdistyneessä kuningaskunnassa sovelletaan vuoden 2003 Privacy and Electronic Communications Regulations (PECR) -säännöksiä. Sveitsissä sovelletaan telekommunikaatiolain (TCA/FMG) säännöksiä. Jos suostumus vaaditaan sovellettavan lain mukaan, se hankitaan ennen kyseistä käyttöä.
13. Muutokset tähän tietosuojaselosteeseen
Pidätän oikeuden muuttaa tätä tietosuojaselostetta. Olennaisista muutoksista (erityisesti muutoksista, jotka vaikuttavat käsiteltäviin henkilötietoryhmiin, käsittelytarkoituksiin tai käsittelyn oikeusperusteisiin) ilmoitetaan sinulle sovelluksen tai sähköpostin välityksellä ja lain niin vaatiessa sinua pyydetään antamaan uusi suostumus. Nykyinen versio on aina saatavilla sovelluksessa ja verkkosivustolla.
14. Kansainväliset tietojen siirrot
Tietojen ensisijainen tallennus tapahtuu Euroopan unionissa (Frankfurt am Main). Jos tietoja siirretään ETA-alueen ulkopuolisille palveluntarjoajille (katso kohta 5), käytän seuraavia takeita:
EU:n ja USA:n välinen tietosuojakehys (DPF): Siirrot USA:ssa sijaitseville yrityksille, jotka on sertifioitu DPF:n mukaisesti (esim. Google, Meta).
EU:n vakiosopimuslausekkeet (SCC): Siirrot yrityksille, joita ei ole sertifioitu DPF:n mukaisesti (esim. RevenueCat).
Siirrot Yhdistyneestä kuningaskunnasta: Käytän UK International Data Transfer Agreementia (IDTA) tai UK Addendumia EU:n vakiosopimuslausekkeisiin sekä tarvittaessa UK Extensionia EU-US DPF:ään.
Sveitsiä koskevat siirrot: Noudatan Sveitsin liittovaltion tietosuojalain (FADP/DSG) vaatimuksia, mukaan lukien liittoneuvoston tekemien vastaavuuspäätösten tunnustaminen ja vakiosopimuslausekkeiden käyttö tarvittaessa.
Lisätietoja yksittäisistä palveluntarjoajista on kohdassa 5.
15. Käyttäjät EU/ETA-alueen, Yhdistyneen kuningaskunnan ja Sveitsin ulkopuolella
Niiden maiden käyttäjiin, joita GDPR, UK GDPR tai Sveitsin FADP ei koske, palveluntarjoaja soveltaa samoja teknisiä ja organisatorisia toimenpiteitä kuin GDPR:n piiriin kuuluviin käyttäjiin. Käyttäjän asuinmaan pakottavat tietosuojasäännökset pysyvät muuttumattomina.
16. Yhteystiedot
Bastian Matzen Alma Softwareentwicklung Kienitzer Str. 113 12049 Berliini
Sähköposti: privacy@alma-app.eu
Verkkosivusto: www.alma-app.eu