Pravila privatnosti aplikacije

Status: svibanj 2026.

Jezik i obvezujuće verzije

Ovaj tekst je strojni prijevod, ponuđen isključivo radi vaše udobnosti. Ovo nije pravno obvezujući dokument.

Pravno obvezujuće verzije ovih Pravila privatnosti dostupne su na:

Njemački – za korisnike čiji je jezik aplikacije postavljen na njemački: alma-app.eu/datenschutz

Engleski – za sve ostale korisnike: alma-app.eu/privacy

Ako aplikacija Alma prikazuje ova Pravila privatnosti na bilo kojem drugom jeziku, to je samo strojni prijevod. U slučaju bilo kakvih neslaganja, mjerodavna je primjenjiva obvezujuća verzija (njemačka ili engleska).

Ključne činjenice na prvi pogled

Tko sam ja: Bastian Matzen / Alma Softwareentwicklung (obrt), Kienitzer Str. 113, 12049 Berlin, Njemačka. Kontakt: privacy@alma-app.eu | www.alma-app.eu

Vaši podaci kod mene:

Sigurni: Šifrirana pohrana isključivo u EU (Frankfurt na Majni).

Privatni: Bez prijenosa podataka trećim stranama (osim vašim kontaktima za hitne slučajeve u slučaju nužde).

Dobrovoljni: Zdravstveni podaci i mnogi drugi detalji potpuno su neobavezni.

Kontrolirani: Sve možete pregledati, urediti ili izbrisati u bilo kojem trenutku.

Transparentni: Bez skrivene upotrebe podataka, bez prodaje vaših podataka, bez oglašavanja.

Bez profila kretanja: Podaci o lokaciji prepisuju jedini posljednji poznati unos; povijest kretanja se ne pohranjuje.

Vaša prava: Pristup, ispravak, brisanje, prenosivost podataka, prigovor, povlačenje privole – sve je moguće u bilo kojem trenutku.

Pritužbe se mogu podnijeti: berlinskom povjereniku za zaštitu podataka i slobodu informiranja (datenschutz-berlin.de). Korisnici u EGP-u također se mogu obratiti nadzornom tijelu u svojoj zemlji uobičajenog boravišta. Korisnici u Ujedinjenom Kraljevstvu mogu se obratiti Information Commissioner’s Office (ico.org.uk). Korisnici u Švicarskoj mogu se obratiti Saveznom povjereniku za zaštitu podataka i informacije (FDPIC).

1. Voditelj obrade i kontakt

Ja sam voditelj obrade odgovoran za obradu podataka u okviru aplikacije Alma, u smislu Opće uredbe o zaštiti podataka (GDPR), UK GDPR-a, švicarskog Saveznog zakona o zaštiti podataka (FADP/DSG) i drugih primjenjivih zakona o zaštiti podataka:

Bastian Matzen Alma Softwareentwicklung (obrt) Kienitzer Str. 113 12049 Berlin Njemačka

Opcije kontakta

Za pitanja o privatnosti (preporučeno): privacy@alma-app.eu

Za tehničku podršku: support@alma-app.eu

Web stranica: www.alma-app.eu

1a. Predstavnik u Ujedinjenom Kraljevstvu

U skladu s člankom 27. UK GDPR-a, imenovali smo sljedećeg predstavnika u Ujedinjenom Kraljevstvu za pitanja zaštite podataka:

Aron Harris Flat 7 324 Lewisham High Street SE13 6JZ London Ujedinjeno Kraljevstvo

E-mail: privacy@alma-app.eu

2. Pregled aplikacije i njezinih funkcija

Alma je aplikacija za osobnu sigurnost i komunikaciju s dva međusobno povezana načina rada:

2.1 Pretplata Safety Net (plaćena)

  • Automatske sigurnosne prijave (check-in) u do tri vremenska prozora dnevno (jutro 07:00-11:00, popodne 12:00-16:00, večer 17:00-21:00), konfigurabilno po danu u tjednu.
  • Automatsko obavještavanje do pet kontakata za hitne slučajeve putem lanca alarma (postupno u intervalima od 15 minuta) ako se prijava propusti; potvrda bilo kojeg kontakta zaustavlja lanac.
  • Opcionalno slanje posljednje poznate lokacije i hitnih zdravstvenih podataka tijekom aktiviranog alarma.
  • Način rada za godišnji odmor (planirana pauza s automatskom reaktivacijom) i jednostavan način rada (smanjeno korisničko sučelje).
  • Nakon aktiviranog alarma, Safety Net se automatski pauzira i potrebna je ručna reaktivacija.

2.2 Način rada kontakta za hitne slučajeve (besplatno)

  • Nadzorna ploča za pomagače sa statusom prijava uživo i poviješću od 90 dana dodijeljenih korisnika Safety Net-a.
  • Primanje upozorenja visokog prioriteta putem odabranog kanala (u aplikaciji, e-mail, WhatsApp ili Telegram).
  • Pristup društvenom feedu “Alma Moments” s do 30 obostrano potvrđenih veza; mogućnost dijeljenja jednog samostalnog trenutka dnevno.
  • Bez osobnog sigurnosnog rasporeda; propuštene prijave nikada se ne objavljuju u društvenom feedu.

2.3 Bez oglašavanja

Feed Alma Moments ne sadrži oglase. Podaci o kontaktima za hitne slučajeve i hitne informacije nikada se ne izlažu društvenoj mreži Alma Moments.

2.4 Minimalna dob

Upotreba aplikacije Alma dopuštena je osobama od 16 godina i starijima. Osobe mlađe od 16 godina ne smiju koristiti aplikaciju. Registracijom potvrđujete da imate najmanje 16 godina.

3. Koji se podaci obrađuju?

3.1 Obvezni podaci pri registraciji

Za korištenje aplikacije potrebni su mi sljedeći podaci (pravna osnova: čl. 6. st. 1. tč. (b) GDPR – izvršavanje ugovora):

E-mail adresa – za izradu računa, komunikaciju i ponovno postavljanje lozinke.

Lozinka – pohranjena u šifriranom obliku i koristi se za sigurnost računa.

Ime – za personalizaciju i prikaz vašim kontaktima.

Prezime – za potpunu identifikaciju.

3.2 Neobavezni podaci profila

Dobrovoljno možete dati sljedeće podatke (pravna osnova: čl. 6. st. 1. tč. (a) GDPR – privola):

Profilna slika – za personalizaciju i društvene funkcije.

Datum rođenja – za provjeru dobi.

Broj telefona – kao alternativni način kontakta.

Adresa – za hitne informacije.

Biografija – za društvene funkcije.

Grad – za društvene funkcije i pretraživanje.

3.3 Hitni zdravstveni podaci (samo Safety Net, potpuno neobavezno)

Ove posebne kategorije podataka prema čl. 9. GDPR-a obrađuju se samo uz vašu izričitu privolu.

Prikupljeni podaci: krvna grupa, alergije, lijekovi, zdravstvena stanja, medicinske bilješke, kućni ljubimci, informacije o ključevima kuće i druge hitne informacije koje odlučite pružiti.

Pravna osnova: čl. 9. st. 2. tč. (a) GDPR (izričita privola).

Sigurnost: ovi se podaci pohranjuju pomoću AES-256 enkripcije i šalju vašim potvrđenim kontaktima za hitne slučajeve samo tijekom aktiviranog alarma.

Razdoblje pohrane: zdravstveni podaci automatski se brišu nakon 12 mjeseci potpune neaktivnosti računa (vidi odjeljak 6.2). Privolu možete povući u bilo kojem trenutku i sami izbrisati ove podatke u aplikaciji.

3.4 Podaci o lokaciji (neobavezno)

Obrada lokacije potpuno je neobavezna i može raditi u tri načina (pravna osnova: čl. 6. st. 1. tč. (a) GDPR – privola):

Spremi pri prijavi – lokacija se bilježi samo ručno u trenutku prijave.

Kontinuirano (u pozadini) – lokacija se kontinuirano ažurira u pozadini dok aplikacija radi. Važno: pohranjuje se samo jedna posljednja poznata lokacija; svako ažuriranje prepisuje prethodni unos. Ni u jednom trenutku se ne zadržava povijesni profil kretanja ili povijest putovanja.

Isključeno – lokacija se ne bilježi niti dijeli.

U postavkama aplikacije možete u bilo kojem trenutku prelaziti između ovih načina rada ili povući privolu. Budući da se lokacija pohranjuje kao jedan unos koji se prepisuje, ne postoji povijesni skup podataka o lokaciji koji bi se mogao izbrisati; isključivanjem funkcije i brisanjem posljednjeg unosa uklanjaju se svi pohranjeni podaci o lokaciji.

3.5 Podaci o prijavi

Tijekom prijava bilježe se sljedeći podaci:

Vrijeme prijave – za sigurnosno praćenje i povijest nadzorne ploče za pomagače (razdoblje pohrane: 90 dana).

Podaci o uređaju – za analizu pogrešaka (razdoblje pohrane: 90 dana).

Posljednja poznata lokacija – za hitne obavijesti, ako ste omogućili dijeljenje lokacije (pohranjeno kao jedan unos koji se prepisuje; vidi odjeljak 3.4).

3.6 Društveni podaci (Alma Moments)

Prilikom korištenja društvenih funkcija obrađuju se sljedeći podaci: poruke (tekst, slike, videozapisi, emoji raspoloženja), komentari, lajkovi i veze (ograničeno na najviše 30 obostranih veza).

Pravna osnova: čl. 6. st. 1. tč. (b) GDPR (izvršavanje ugovora za pružanje društvenih funkcija) i čl. 6. st. 1. tč. (a) GDPR (za dobrovoljni sadržaj).

Podaci o prijavi, podaci o praćenju, hitni zdravstveni podaci i hitne situacije nikada nisu vidljivi u Alma Moments.

3.7 Tehnički podaci

Sljedeći tehnički podaci obrađuju se za rad aplikacije:

Vrsta uređaja i OS – za optimizaciju aplikacije i analizu pogrešaka (pravna osnova: čl. 6. st. 1. tč. (f) GDPR).

Verzija aplikacije – za podršku i ažuriranja (pravna osnova: čl. 6. st. 1. tč. (f) GDPR).

FCM token – za push obavijesti (pravna osnova: čl. 6. st. 1. tč. (b) GDPR).

Vremenska zona – za ispravna vremena prijave (pravna osnova: čl. 6. st. 1. tč. (b) GDPR).

Log datoteke poslužitelja – za sigurnost infrastrukture i obranu od napada (pravna osnova: čl. 6. st. 1. tč. (f) GDPR).

3.8 Marketinška komunikacija (neobavezno)

Samo ako ste dali privolu tijekom registracije ili kasnije u postavkama označavanjem okvira, obrađivat ću vašu e-mail adresu i ime za slanje savjeta, novosti o aplikaciji i ažuriranja (Newsletter).

Pravna osnova: čl. 6. st. 1. tč. (a) GDPR (privola).

Odjava: možete se odjaviti u bilo kojem trenutku putem poveznice za odjavu u svakom e-mailu ili u postavkama obavijesti u aplikaciji. Povlačenje privole ne utječe na zakonitost obrade temeljene na privoli prije njezina povlačenja.

4. Svrhe obrade podataka

Vaše podatke obrađujem u sljedeće svrhe:

Izvršavanje ugovora (čl. 6. st. 1. tč. (b) GDPR): pružanje aplikacije, prijave, upozoravanje, upravljanje pretplatom, nadzorna ploča za pomagače.

Privola (čl. 6. st. 1. tč. (a) GDPR): zdravstveni podaci, dijeljenje lokacije, neobavezni podaci profila, marketing.

Legitimni interes (čl. 6. st. 1. tč. (f) GDPR): sprječavanje prijevara, tehnička sigurnost, rješavanje problema.

Zakonske obveze (čl. 6. st. 1. tč. (c) GDPR): obveze pohrane, zahtjevi nadležnih tijela.

Ključni interesi (čl. 6. st. 1. tč. (d) / čl. 9. st. 2. tč. (c) GDPR): slanje hitnih informacija tijekom aktiviranog alarma radi zaštite tjelesnog integriteta.

Napomena o automatiziranom donošenju odluka: ne provodi se automatizirano donošenje odluka ili profiliranje u smislu čl. 22. GDPR-a koje bi za vas proizvodilo pravne učinke. Aktiviranje alarma temelji se isključivo na vremenskim prozorima i pravilima (logika Ako-Onda) koje ste sami definirali. Sam lanac alarma (postupne obavijesti svakih 15 minuta, automatska pauza nakon potvrde ili aktiviranog alarma) je eskalacija temeljena na pravilima, a ne odluka o profiliranju.

5. Primatelji podataka i izvršitelji obrade

5.1 Pružatelji usluga

Surađujem sa sljedećim pružateljima usluga radi rada aplikacije:

Google Firebase (Google Ireland Ltd.) – za hosting, bazu podataka i autentifikaciju. Lokacija: Frankfurt na Majni (europe-west3). Jamstvo zaštite podataka: EU-US Data Privacy Framework (DPF), Google Cloud DPA.

RevenueCat – za upravljanje pretplatom (obrađeni podaci: status pretplate, vrijeme kupnje, pseudonimizirani App User ID, metapodaci transakcije). Lokacija: SAD (AWS). Jamstvo zaštite podataka: Standardne ugovorne klauzule EU-a (SCC), DPA. Za prijenose iz Ujedinjenog Kraljevstva: UK International Data Transfer Agreement (IDTA) ili UK dodatak EU SCC-ovima. Za prijenose iz Švicarske: usklađenost sa zahtjevima FADP/DSG.

Mailgun (Sinch) – za dostavu e-pošte. Lokacija: EU. Jamstvo zaštite podataka: DPA, usklađeno s GDPR-om.

Algolia – za pretraživanje korisnika. Lokacija: EU. Jamstvo zaštite podataka: DPA, usklađeno s GDPR-om.

5.2 Uvjetni prijenos podataka (kanali obavještavanja)

Prijenos ovim uslugama događa se samo ako vaš kontakt za hitne slučajeve izričito odabere ove kanale:

Meta (WhatsApp Cloud API) – samo ako kontakt odabere WhatsApp. Meta je certificirana prema EU-US Data Privacy Frameworku. Za prijenose iz Ujedinjenog Kraljevstva dodatno se primjenjuje UK Extension na EU-US DPF.

Telegram – korištenje Telegrama događa se samo ako vaš kontakt za hitne slučajeve aktivno sam odabere taj kanal. U tom slučaju vaš kontakt izravno pristaje na obradu podataka od strane Telegrama (moguće na poslužiteljima izvan EU-a).

5.3 Kontakti za hitne slučajeve kao primatelji

Osobe koje odredite kao kontakte za hitne slučajeve primaju vaše podatke samo tijekom aktiviranog alarma i samo u mjeri u kojoj ste odobrili puštanje tih podataka (npr. lokacija, hitni zdravstveni podaci). Kontakti za hitne slučajeve privatne su osobe koje ste vi odabrali; oni nisu moji zaposlenici niti ih ja provjeravam i nisu profesionalne službe za nadzor.

Kada odredite profesionalni kontakt za hitne slučajeve (npr. pružatelja usluga skrbi, profesionalnog njegovatelja ili drugu stranu koja djeluje u profesionalnom ili institucionalnom svojstvu): takva strana postaje neovisni voditelj obrade u smislu čl. 4. tč. 7. GDPR-a za sve podatke koje obrađuje u vlastitim sustavima i obvezama nakon primitka upozorenja. Ja ne djelujem kao izvršitelj obrade (čl. 28. GDPR) za takvu stranu. Daljnji detalji o ovom razlikovanju navedeni su u § 3. st. 6. Uvjeta pružanja usluge.

5.4 Bez prijenosa podataka trećim stranama

Vaši se podaci ne prodaju.

Bez prijenosa u svrhe oglašavanja trećih strana.

Bez prijenosa posrednicima podataka.

Nijedna oglašivačka mreža nema pristup vašim podacima.

Iznimka: vaši kontakti za hitne slučajeve primaju informacije koje ste vi odobrili tijekom aktiviranog alarma.

6. Pohrana i brisanje podataka

6.1 Mjesto pohrane

Svi se podaci prvenstveno pohranjuju u Europskoj uniji (Frankfurt na Majni, Google Cloud regija europe-west3).

6.2 Trajanje pohrane i automatsko brisanje

Povijest prijava: automatski se briše nakon 90 dana.

Podaci o lokaciji: pohranjuju se samo kao jedan unos koji se prepisuje; povijest kretanja se ne vodi. Posljednji unos prepisuje se svakim ažuriranjem i briše se kada se dijeljenje lokacije isključi.

Log datoteke poslužitelja: automatski se brišu nakon 90 dana (za analizu pogrešaka/obranu od napada).

Poveznice za pozivnice: automatski istječu nakon 7 dana.

Hitni zdravstveni podaci: automatski se brišu nakon 12 mjeseci potpune neaktivnosti računa.

Podaci o računu: brisanje nakon 24 mjeseca neaktivnosti.

Podsjetnici prije brisanja zbog neaktivnosti:

Nakon 12 mjeseci bez prijave: automatsko brisanje zdravstvenih podataka; poslan e-mail s podsjetnikom.

Nakon 13 mjeseci bez odgovora: daljnji podsjetnik.

Nakon 23 mjeseca neaktivnosti: konačni upozoravajući e-mail.

Nakon 24 mjeseca bez odgovora: potpuno brisanje računa.

Iznimka za aktivne pretplate: sve dok je aktivna plaćena pretplata Safety Net, ne dolazi do automatskog brisanja zbog neaktivnosti.

Podaci o naplati: podaci o naplati (ime, adresa, podaci o transakciji) čuvaju se 10 godina u skladu s poreznim obvezama čuvanja (§ 147 AO). Ovi se podaci čuvaju odvojeno od podataka o korištenju.

Izbrisani računi trajno se i neopozivo uklanjaju nakon počeka od 30 dana.

Važno: na zahtjev za brisanje računa, korištenje prestaje odmah. Od tog trenutka više se neće aktivirati podsjetnici na prijavu, alarmi ili druge obavijesti – ni za vas ni za vaše kontakte za hitne slučajeve. Osim toga, vaš profil u Alma Moments više neće biti vidljiv. Konačno fizičko brisanje svih podataka događa se nakon počeka od 30 dana.

7. Sigurnost podataka

Koristim moderne sigurnosne standarde:

Enkripcija: TLS 1.2+ za prijenos podataka (u tranzitu) i pohrana na AES-256 šifriranim poslužiteljima (u mirovanju) za osjetljive podatke, uključujući hitne zdravstvene podatke.

Kontrola pristupa: Firebase sigurnosna pravila, stroga autentifikacija.

Sigurnost aplikacije: Firebase App Check, opcionalna biometrijska zaštita, zasebno zaključavanje postavki.

8. Vaša prava

U bilo kojem trenutku imate sljedeća prava (u skladu s čl. 15. – 21. GDPR-a):

Pristup i izvoz podataka: u aplikaciji pod Postavke → Privatnost.

Ispravak: sve podatke profila i zdravstvene podatke možete sami urediti u aplikaciji.

Brisanje: pojedinačne podatke ili cijeli svoj račun možete izbrisati izravno u aplikaciji.

Ograničenje obrade (čl. 18. GDPR): možete zatražiti ograničenje obrade, npr. ako osporavate točnost svojih podataka ili ako je obrada nezakonita.

Povlačenje privole: privolu (npr. lokacija, zdravstveni podaci, marketing) možete povući u bilo kojem trenutku u postavkama. Povlačenje ne utječe na zakonitost obrade provedene prije povlačenja.

Pravo na prigovor (čl. 21. GDPR): ako se obrada podataka temelji na legitimnom interesu (čl. 6. st. 1. tč. (f) GDPR), imate pravo u bilo kojem trenutku uložiti prigovor iz razloga koji proizlaze iz vaše posebne situacije.

Pravo na podnošenje pritužbe: možete se obratiti nadležnom nadzornom tijelu za zaštitu podataka. Za korisnike u Njemačkoj to je berlinski povjerenik za zaštitu podataka i slobodu informiranja (datenschutz-berlin.de). Korisnici u Europskom gospodarskom prostoru (EGP) mogu se obratiti nadzornom tijelu u svojoj zemlji uobičajenog boravišta, na radnom mjestu ili na mjestu navodnog kršenja. Popis nadzornih tijela dostupan je na edpb.europa.eu. Korisnici u Ujedinjenom Kraljevstvu mogu se obratiti Information Commissioner’s Office (ICO): ico.org.uk. Korisnici u Švicarskoj mogu se obratiti Saveznom povjereniku za zaštitu podataka i informacije (FDPIC): edoeb.admin.ch.

9. Posebne situacije obrade

9.1 Hitna obavijest (samo Safety Net)

u slučaju propuštene prijave, vaši kontakti za hitne slučajeve obavještavaju se putem lanca alarma (postupno u intervalima od 15 minuta). Šalju se samo podaci koje ste pohranili u svom profilu i odobrili za puštanje (npr. lokacija, hitni zdravstveni podaci). Potvrda bilo kojeg kontakta zaustavlja daljnju eskalaciju, a Safety Net se automatski pauzira nakon što se lanac alarma aktivira, dok ga ručno ne reaktivirate.

Otkrivanje propuštenih prijava događa se na strani poslužitelja, neovisno o tome je li vaš uređaj na mreži u trenutku eskalacije.

Pravna osnova:

  • čl. 6. st. 1. tč. (b) GDPR (izvršavanje ugovora)
  • čl. 9. st. 2. tč. (a) GDPR (izričita privola za zdravstvene podatke)
  • dodatno čl. 6. st. 1. tč. (d) / čl. 9. st. 2. tč. (c) GDPR (zaštita ključnih interesa), kako bi se osigurao tjelesni integritet u hitnim situacijama.

9.2 Pozivanje kontakata za hitne slučajeve

Radi zaštite privatnosti trećih strana, nemojte unositi kontakt podatke drugih osoba izravno u aplikaciju.

Izrada poveznica: generirate osobnu poveznicu za pozivnicu u aplikaciji.

Slanje: šaljete ovu poveznicu svojoj osobi od povjerenja putem kanala po vašem izboru (npr. WhatsApp, e-mail).

Registracija: vaša osoba od povjerenja otvara poveznicu i neovisno unosi kontakt podatke i željeni kanal obavještavanja (Double-Opt-In). Dok se poveznica ne iskoristi, ne pohranjuju se nikakvi podaci vaših kontakata. Neiskorištene poveznice istječu nakon 7 dana.

9.3 Vi kao kontakt za hitne slučajeve

Ako prihvatite pozivnicu, pristajete na to da se vaši dostavljeni kontakt podaci (ime, e-mail/telefon/korisničko ime) pohrane u svrhu hitnog obavještavanja. Možete se odjaviti u bilo kojem trenutku putem poveznice za odjavu u porukama ili, za obavijesti u aplikaciji, putem postavki aplikacije. Kao kontakt za hitne slučajeve može vas odrediti neograničen broj korisnika Safety Net-a.

9.4 Daljinsko postavljanje

Osobi od povjerenja možete privremeno odobriti pristup (putem generiranog koda) kako bi za vas postavila aplikaciju i upravljala postavkama, uključujući reaktivaciju Safety Net-a nakon aktiviranog alarma. Nakon uspješnog povezivanja, ovaj pristup ostaje dok ga ne opozovete u aplikaciji. Radi vaše sigurnosti, sve promjene koje izvrši osoba od povjerenja bilježe se (zapisnik revizije).

Pravna osnova: čl. 6. st. 1. tč. (b) GDPR (izvršavanje ugovora, funkcija pokrenuta od strane korisnika).

9.5 Profesionalni kontakti za hitne slučajeve

Kada odredite profesionalnu stranu (npr. pružatelja usluga skrbi, profesionalnog njegovatelja, zaštitarsku službu) kao kontakt za hitne slučajeve, upozorenja se dostavljaju samo na principu “najboljeg truda” (best-effort). Određena profesionalna strana neovisno je odgovorna kao voditelj obrade (čl. 4. tč. 7. GDPR) za daljnju obradu svih podataka primljenih putem upozorenja u okviru vlastitih sustava i profesionalnih obveza. Ja ne djelujem kao izvršitelj obrade za takvu stranu. Alma ne zamjenjuje nikakav profesionalni sustav hitnih poziva, nadzora ili skrbi. Daljnji detalji navedeni su u § 3. st. 6. Uvjeta pružanja usluge.

10. Provjera trećih strana

Prijava putem Googlea: preneseni podaci uključuju e-mail, ime, profilnu sliku. (Privatnost: policies.google.com/privacy)

Prijava putem Applea: preneseni podaci uključuju e-mail (ili relejnu adresu) i ime. (Privatnost: apple.com/legal/privacy)

11. Push obavijesti

Koristim push obavijesti za podsjetnike na prijavu, alarme i društvenu interakciju.

Pravna osnova: čl. 6. st. 1. tč. (b) GDPR (za ugovorne funkcije kao što su alarmi) i čl. 6. st. 1. tč. (f) GDPR (za društvene obavijesti).

Kontrola: većinom vrsta obavijesti možete upravljati u postavkama aplikacije. Kritične sigurnosne obavijesti dio su osnovne usluge.

Napomena za kontakte za hitne slučajeve: kako biste osigurali pouzdano primanje kritičnih upozorenja, možda će vam se savjetovati da aplikaciji date dopuštenje da zaobiđe način rada “Ne ometaj” (DND) i slična ograničenja obavijesti na razini operativnog sustava. Davanje takvih dopuštenja vaša je odluka i ostaje pod vašom kontrolom putem postavki vašeg uređaja.

12. Analiza i rješavanje problema

12.1 Firebase Analytics

Koristim Firebase Analytics u konfiguraciji s minimalnim podacima radi stabilnosti aplikacije i upravljanja pogreškama.

Mjere privatnosti: ID-ovi za oglašavanje (IDFA/AAID) se ne prikupljaju. Anonimizacija IP-a je omogućena.

Svrha: anonimizirana statistika rušenja i korištenja za tehničku optimizaciju.

Pravna osnova: čl. 6. st. 1. tč. (f) GDPR (legitimni interes za besprijekoran rad i sigurnost aplikacije).

12.2 Firebase Crashlytics

U slučaju rušenja aplikacije, šalju se tehnički detalji (stack trace, podaci o uređaju) radi rješavanja pogreške. U izvješćima o rušenju ne pohranjuju se podaci koji izravno identificiraju korisnika.

12.3 ePrivacy i elektroničke komunikacije

Pristup određenim funkcijama uređaja i pohrana tehničkih informacija na uređaju (npr. FCM tokeni) mogu biti podložni nacionalnim zakonima koji implementiraju Direktivu o e-privatnosti (2002/58/EZ). U Ujedinjenom Kraljevstvu primjenjuju se Privacy and Electronic Communications Regulations 2003 (PECR). U Švicarskoj se primjenjuju odredbe Zakona o telekomunikacijama (TCA/FMG). Tamo gdje je potrebna privola prema dotičnom primjenjivom zakonu, ona se dobiva prije relevantnog pristupa.

13. Izmjene ovih Pravila privatnosti

Zadržavam pravo izmjene ovih Pravila privatnosti. U slučaju značajnih promjena (osobito promjena koje utječu na kategorije obrađenih osobnih podataka, svrhe obrade ili pravne osnove obrade), bit ćete obaviješteni putem aplikacije ili e-maila te će se od vas, gdje to zakon zahtijeva, tražiti ponovna privola. Trenutačna verzija uvijek je dostupna u aplikaciji i na web stranici.

14. Međunarodni prijenos podataka

Primarna pohrana podataka odvija se u Europskoj uniji (Frankfurt na Majni). Tamo gdje se podaci prenose pružateljima usluga izvan EGP-a (vidi odjeljak 5), oslanjam se na sljedeće zaštitne mjere:

EU-US Data Privacy Framework (DPF): za prijenose tvrtkama sa sjedištem u SAD-u koje su certificirane prema DPF-u (npr. Google, Meta).

Standardne ugovorne klauzule EU-a (SCC): za prijenose tvrtkama koje nisu certificirane prema DPF-u (npr. RevenueCat).

Za prijenose iz Ujedinjenog Kraljevstva: koristim UK International Data Transfer Agreement (IDTA) ili UK dodatak EU SCC-ovima, kao i UK Extension na EU-US DPF, gdje je primjenjivo.

Za prijenose koji se odnose na Švicarsku: pridržavam se zahtjeva švicarskog Saveznog zakona o zaštiti podataka (FADP/DSG), uključujući priznavanje odluka o primjerenosti od strane Saveznog vijeća i korištenje standardnih ugovornih klauzula gdje je to potrebno.

Za više detalja o pojedinim pružateljima usluga, vidi odjeljak 5.

15. Korisnici izvan EU/EGP-a, Ujedinjenog Kraljevstva i Švicarske

Za korisnike u zemljama koje nisu obuhvaćene GDPR-om, UK GDPR-om ili švicarskim FADP-om, pružatelj usluga primjenjuje iste tehničke i organizacijske mjere kao i za korisnike u opsegu GDPR-a. Obvezne odredbe o zaštiti podataka zemlje uobičajenog boravišta korisnika ostaju nepromijenjene.

16. Kontakt

Bastian Matzen Alma Softwareentwicklung Kienitzer Str. 113 12049 Berlin

E-mail: privacy@alma-app.eu

Web stranica: www.alma-app.eu