Az Alkalmazás Adatvédelmi Irányelvei
Állapot: 2026. május
Nyelv és Irányadó Változatok
Ez a szöveg gépi fordítás, kizárólag az Ön kényelmét szolgálja. Ez nem jogilag kötelező erejű dokumentum.
Az Adatvédelmi Irányelvek jogilag kötelező erejű változatai az alábbi helyeken érhetők el:
Német – azon felhasználók számára, akiknek az alkalmazás nyelve németre van állítva: alma-app.eu/datenschutz
Angol – minden egyéb felhasználó számára: alma-app.eu/privacy
Ha az Alma alkalmazás bármely más nyelven jeleníti meg ezt az Adatvédelmi Irányelvet, az csupán gépi fordítás. Ellentmondás esetén az alkalmazandó kötelező erejű változat (német vagy angol) az irányadó.
Főbb Tények Áttekintése
Ki vagyok én: Bastian Matzen / Alma Softwareentwicklung (Egyéni vállalkozás), Kienitzer Str. 113, 12049 Berlin, Németország. Kapcsolat: privacy@alma-app.eu | www.alma-app.eu
Az Ön adatai nálam:
✅ Biztonságos: Titkosított tárolás kizárólag az EU-ban (Frankfurt am Main).
✅ Magánjellegű: Nincs adattovábbítás harmadik feleknek (kivéve a vészhelyzeti kapcsolattartóit vészhelyzet esetén).
✅ Önkéntes: Az egészségügyi adatok és sok más részlet teljesen opcionális.
✅ Ellenőrzött: Bármikor megtekinthet, szerkeszthet vagy törölhet mindent.
✅ Átlátható: Nincs rejtett adathasználat, nincs adatértékesítés, nincs reklám.
✅ Nincs mozgási profil: A helyadatok felülírják az egyetlen utolsó ismert bejegyzést; nem tárolunk korábbi mozgási előzményeket.
Az Ön jogai: Hozzáférés, helyesbítés, törlés, adathordozhatóság, tiltakozás, hozzájárulás visszavonása – bármikor lehetséges.
Panaszt az alábbi helyen lehet benyújtani: a Berlini Adatvédelmi és Információszabadság Hatóságnál (datenschutz-berlin.de). Az EGT-ben tartózkodó felhasználók a szokásos tartózkodási helyük szerinti felügyeleti hatósághoz is fordulhatnak. Az Egyesült Királyságban tartózkodó felhasználók az Információs Biztos Hivatalához (ico.org.uk) fordulhatnak. Svájcban tartózkodó felhasználók a Szövetségi Adatvédelmi és Információs Biztoshoz (FDPIC) fordulhatnak.
1. Adatkezelő és Kapcsolat
Az Alma alkalmazással kapcsolatos adatkezelésért felelős adatkezelő vagyok az Általános Adatvédelmi Rendelet (GDPR), az Egyesült Királyság Általános Adatvédelmi Rendelete (UK GDPR), a Svájci Szövetségi Adatvédelmi Törvény (FADP/DSG) és más alkalmazandó adatvédelmi törvények értelmében:
Bastian Matzen Alma Softwareentwicklung (Egyéni vállalkozás) Kienitzer Str. 113 12049 Berlin Németország
Kapcsolattartási lehetőségek
Adatvédelmi kérdésekben (ajánlott): privacy@alma-app.eu
Technikai támogatás: support@alma-app.eu
Weboldal: www.alma-app.eu
1a. Egyesült Királyságbeli Képviselő
Az UK GDPR 27. cikke értelmében az alábbi képviselőt neveztük ki az Egyesült Királyságban adatvédelmi ügyekben:
Aron Harris Flat 7 324 Lewisham High Street SE13 6JZ London United Kingdom
E-mail: privacy@alma-app.eu
2. Az Alkalmazás és Funkcióinak Áttekintése
Az Alma egy személyes biztonsági és kommunikációs alkalmazás, amely két összekapcsolt módban működik:
2.1 Safety Net Előfizetés (Fizetős)
- Automatikus biztonsági bejelentkezések (check-in) naponta legfeljebb három időablakban (Reggel 07:00-11:00, Délután 12:00-16:00, Este 17:00-21:00), munkanaponként konfigurálható módon.
- Akár öt vészhelyzeti kapcsolattartó automatikus értesítése a Riasztási Láncon keresztül (15 perces időközönként szakaszolva), ha egy bejelentkezés elmarad; bármely kapcsolattartó visszaigazolása leállítja a láncot.
- Az utolsó ismert helyzet és a vészhelyzeti egészségügyi adatok opcionális továbbítása aktivált riasztás esetén.
- Szabadság mód (tervezett szünet automatikus újraaktiválással) és Egyszerű mód (leegyszerűsített felhasználói felület).
- Aktivált riasztás után a Safety Net automatikusan szünetel, és manuális újraaktiválást igényel.
2.2 Vészhelyzeti Kapcsolattartó Mód (Ingyenes)
- Segítő Irányítópult élő bejelentkezési állapottal és a kijelölt Safety Net felhasználók 90 napos előzményeivel.
- Magas prioritású riasztások fogadása a választott csatornán (Alkalmazáson belüli, E-mail, WhatsApp vagy Telegram).
- Hozzáférés az “Alma Moments” közösségi hírfolyamhoz legfeljebb 30 kölcsönösen megerősített kapcsolattal; napi egy önálló pillanat megosztásának lehetősége.
- Nincs személyes biztonsági ütemterv; az elmaradt bejelentkezések soha nem kerülnek ki a közösségi hírfolyamba.
2.3 Reklámmentesség
Az Alma Moments hírfolyam nem tartalmaz reklámokat. A vészhelyzeti kapcsolattartók adatai és a vészhelyzeti információk soha nem kerülnek nyilvánosságra az Alma Moments közösségi hálózaton.
2.4 Alsó Korhatár
Az Alma alkalmazás használata 16 éves kortól engedélyezett. 16 éven aluli személyek nem használhatják az alkalmazást. A regisztrációval megerősíti, hogy legalább 16 éves.
3. Milyen Adatokat Kezelünk?
3.1 Regisztrációkor Kötelező Adatok
Az alkalmazás használatához az alábbi adatokra van szükségem (Jogalap: GDPR 6. cikk (1) bekezdés b) pont – Szerződés teljesítése):
E-mail cím – fiók létrehozásához, kommunikációhoz és jelszó-visszaállításhoz.
Jelszó – titkosított formában tárolva, a fiók biztonságát szolgálja.
Keresztnév – személyre szabáshoz és a kapcsolattartók felé történő megjelenítéshez.
Vezetéknév – a teljes azonosításhoz.
3.2 Opcionális Profiladatok
Önkéntesen megadhatja az alábbi adatokat (Jogalap: GDPR 6. cikk (1) bekezdés a) pont – Hozzájárulás):
Profilkép – személyre szabáshoz és közösségi funkciókhoz.
Születési dátum – életkor ellenőrzéséhez.
Telefonszám – alternatív kapcsolattartási módként.
Cím – vészhelyzeti információkhoz.
Biográfia – közösségi funkciókhoz.
Város – közösségi funkciókhoz és kereséshez.
3.3 Vészhelyzeti Egészségügyi Adatok (Csak Safety Net, teljesen opcionális)
A GDPR 9. cikke szerinti különleges adatkategóriákat csak az Ön kifejezett hozzájárulásával kezeljük.
Gyűjtött adatok: Vércsoport, allergiák, gyógyszerek, betegségek, orvosi megjegyzések, háziállatok, lakáskulccsal kapcsolatos információk és egyéb vészhelyzeti információk, amelyeket Ön megad.
Jogalap: GDPR 9. cikk (2) bekezdés a) pont (Kifejezett hozzájárulás).
Biztonság: Ezeket az adatokat AES-256 titkosítással tároljuk, és csak aktivált riasztás esetén küldjük el a megerősített vészhelyzeti kapcsolattartóinak.
Megőrzési idő: Az egészségügyi adatok a fiók teljes inaktivitásától számított 12 hónap után automatikusan törlődnek (lásd 6.2 szakasz). Hozzájárulását bármikor visszavonhatja, és ezeket az adatokat saját maga is törölheti az alkalmazásban.
3.4 Helyadatok (Opcionális)
A helyadatok kezelése teljesen opcionális, és három módban működhet (Jogalap: GDPR 6. cikk (1) bekezdés a) pont – Hozzájárulás):
Mentés bejelentkezéskor – A helyzet rögzítése csak manuálisan, a bejelentkezés pillanatában történik.
Folyamatos (háttérben) – A helyzet folyamatosan frissül a háttérben az alkalmazás futása közben. Fontos: Csak egyetlen utolsó ismert helyzetet tárolunk; minden frissítés felülírja az előző bejegyzést. Semmilyen esetben sem őrizünk meg korábbi mozgási profilt, útvonaladatokat vagy mozgási előzményeket.
Kikapcsolva – Nincs helymeghatározás vagy megosztás.
Az alkalmazás beállításaiban bármikor válthat ezen módok között, vagy visszavonhatja hozzájárulását. Mivel a helyadatokat egyetlen, felülíró bejegyzésként tároljuk, nincs törlendő korábbi helyadat-készlet; a funkció kikapcsolásával és az utolsó bejegyzés törlésével minden tárolt helyadat eltávolításra kerül.
3.5 Bejelentkezési Adatok
A bejelentkezések során az alábbi adatokat rögzítjük:
Bejelentkezés időpontja – biztonsági felügyelethez és a Segítő Irányítópult előzményeihez (Megőrzési idő: 90 nap).
Eszközadatok – hibaelemzéshez (Megőrzési idő: 90 nap).
Utolsó ismert helyzet – vészhelyzeti értesítésekhez, ha engedélyezte a helymegosztást (egyetlen felülíró bejegyzésként tárolva; lásd 3.4 szakasz).
3.6 Közösségi Adatok (Alma Moments)
A közösségi funkciók használata során az alábbi adatokat kezeljük: Üzenetek (szöveg, képek, videók, hangulat-emojik), hozzászólások, kedvelések és kapcsolatok (legfeljebb 30 kölcsönös kapcsolatra korlátozva).
Jogalap: GDPR 6. cikk (1) bekezdés b) pont (Szerződés teljesítése közösségi funkciók biztosításához) és GDPR 6. cikk (1) bekezdés a) pont (önkéntes tartalom esetén).
A bejelentkezési adatok, felügyeleti adatok, vészhelyzeti egészségügyi adatok és vészhelyzetek soha nem láthatók az Alma Moments-ben.
3.7 Technikai Adatok
Az alkalmazás működtetéséhez az alábbi technikai adatokat kezeljük:
Eszköztípus és operációs rendszer – az alkalmazás optimalizálásához és hibaelemzéshez (Jogalap: GDPR 6. cikk (1) bekezdés f) pont).
Alkalmazásverzió – támogatáshoz és frissítésekhez (Jogalap: GDPR 6. cikk (1) bekezdés f) pont).
FCM-token – push értesítésekhez (Jogalap: GDPR 6. cikk (1) bekezdés b) pont).
Időzóna – a helyes bejelentkezési időkhöz (Jogalap: GDPR 6. cikk (1) bekezdés b) pont).
Szervernapló-fájlok – az infrastruktúra biztonságához és a támadások elleni védekezéshez (Jogalap: GDPR 6. cikk (1) bekezdés f) pont).
3.8 Marketingkommunikáció (Opcionális)
Csak akkor kezelem az e-mail címét és nevét tippek, alkalmazáshírek és frissítések (Hírlevél) küldéséhez, ha ehhez a regisztráció során vagy később a beállításokban a négyzet bejelölésével hozzájárult.
Jogalap: GDPR 6. cikk (1) bekezdés a) pont (Hozzájárulás).
Leiratkozás: Bármikor leiratkozhat minden e-mailben található leiratkozási linken keresztül vagy az alkalmazás értesítési beállításaiban. A hozzájárulás visszavonása nem érinti a visszavonás előtt végzett adatkezelés jogszerűségét.
4. Az Adatkezelés Céljai
Az Ön adatait az alábbi célokból kezelem:
Szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont): Az alkalmazás biztosítása, bejelentkezések, riasztások, előfizetés-kezelés, Segítő Irányítópult.
Hozzájárulás (GDPR 6. cikk (1) bekezdés a) pont): Egészségügyi adatok, helymegosztás, opcionális profiladatok, marketing.
Jogos érdek (GDPR 6. cikk (1) bekezdés f) pont): Csalásmegelőzés, technikai biztonság, hibaelhárítás.
Jogi kötelezettségek (GDPR 6. cikk (1) bekezdés c) pont): Megőrzési kötelezettségek, hatósági megkeresések.
Létfontosságú érdekek (GDPR 6. cikk (1) bekezdés d) / 9. cikk (2) bekezdés c) pont): Vészhelyzeti információk továbbítása aktivált riasztás esetén a testi épség védelme érdekében.
Megjegyzés az automatizált döntéshozatalról: Nem történik a GDPR 22. cikke szerinti, az Ön vonatkozásában joghatással bíró automatizált döntéshozatal vagy profilalkotás. A riasztások aktiválása kizárólag az Ön által személyesen meghatározott időablakokon és szabályokon (Ha-Akkor logika) alapul. Maga a Riasztási Lánc (15 percenkénti szakaszos értesítések, automatikus szüneteltetés visszaigazolás vagy aktivált riasztás után) egy szabályalapú eszkaláció, nem pedig profilalkotási döntés.
5. Adatátvevők és Adatfeldolgozók
5.1 Szolgáltatók
Az alkalmazás működtetéséhez az alábbi szolgáltatókkal dolgozom együtt:
Google Firebase (Google Ireland Ltd.) – tárhely, adatbázis és hitelesítés. Helyszín: Frankfurt am Main (europe-west3). Adatvédelmi garancia: EU-US Adatvédelmi Keretrendszer (DPF), Google Cloud DPA.
RevenueCat – előfizetés-kezelés (kezelt adatok: előfizetés állapota, vásárlás időpontja, álnevesített App User ID, tranzakciós metaadatok). Helyszín: USA (AWS). Adatvédelmi garancia: EU Általános Szerződési Feltételek (SCC), DPA. Az Egyesült Királyságból történő adattovábbítás esetén: UK Nemzetközi Adattovábbítási Megállapodás (IDTA) vagy az EU SCC-hez fűzött UK kiegészítés. Svájcból történő adattovábbítás esetén: az FADP/DSG követelményeinek való megfelelés.
Mailgun (Sinch) – e-mail kézbesítés. Helyszín: EU. Adatvédelmi garancia: DPA, GDPR-megfelelő.
Algolia – felhasználói keresés. Helyszín: EU. Adatvédelmi garancia: DPA, GDPR-megfelelő.
5.2 Feltételes Adattovábbítás (Értesítési Csatornák)
Ezen szolgáltatások felé csak akkor történik adattovábbítás, ha az Ön vészhelyzeti kapcsolattartója kifejezetten ezeket a csatornákat választja:
Meta (WhatsApp Cloud API) – csak ha a kapcsolattartó a WhatsApp-ot választja. A Meta az EU-US Adatvédelmi Keretrendszer (DPF) szerint tanúsított. Az Egyesült Királyságból történő adattovábbítás esetén kiegészítőleg az EU-US DPF UK kiterjesztése alkalmazandó.
Telegram – A Telegram használatára csak akkor kerül sor, ha az Ön vészhelyzeti kapcsolattartója aktívan maga választja ezt a csatornát. Ebben az esetben a kapcsolattartója közvetlenül hozzájárul a Telegram általi adatkezeléshez (esetleg az EU-n kívüli szervereken).
5.3 Vészhelyzeti Kapcsolattartók mint Címzettek
Az Ön által vészhelyzeti kapcsolattartónak kijelölt személyek csak aktivált riasztás esetén kapják meg az Ön adatait, és csak olyan mértékben, amilyen mértékben Ön engedélyezte ezek kiadását (pl. helyzet, vészhelyzeti egészségügyi adatok). A vészhelyzeti kapcsolattartók az Ön által választott magánszemélyek; nem állnak alkalmazásomban, nem ellenőrzöm őket, és nem professzionális felügyeleti szolgáltatók.
Amennyiben professzionális vészhelyzeti kapcsolattartót jelöl ki (pl. ápolási szolgáltatót, hivatásos gondozót vagy bármely más, szakmai vagy intézményi minőségben eljáró felet): az ilyen fél a GDPR 4. cikk 7. pontja értelmében önálló adatkezelővé válik minden olyan adat tekintetében, amelyet a riasztás kézhezvétele után saját rendszereiben és kötelezettségei keretében kezel. Nem járok el adatfeldolgozóként (GDPR 28. cikk) az ilyen fél számára. E megkülönböztetés további részleteit a Szolgáltatási Feltételek 3. § (6) bekezdése tartalmazza.
5.4 Nincs Adattovábbítás Harmadik Feleknek
Az Ön adatait nem adjuk el.
Nincs adattovábbítás harmadik felek hirdetési céljaira.
Nincs adattovábbítás adatbrókereknek.
Semmilyen hirdetési hálózat nem fér hozzá az Ön adataihoz.
Kivétel: Vészhelyzeti kapcsolattartói megkapják az Ön által engedélyezett információkat aktivált riasztás esetén.
6. Adattárolás és Törlés
6.1 Tárolás Helye
Minden adatot elsődlegesen az Európai Unióban tárolunk (Frankfurt am Main, Google Cloud régió europe-west3).
6.2 Tárolási Időtartam és Automatikus Törlés
Bejelentkezési előzmények: 90 nap után automatikusan törlődnek.
Helyadatok: Csak egyetlen, felülíró bejegyzésként tároljuk; nem őrizünk meg korábbi mozgási profilt. Az utolsó bejegyzés minden frissítéskor felülíródik, és a helymegosztás kikapcsolásakor törlődik.
Szervernapló-fájlok: 90 nap után automatikusan törlődnek (hibaelemzés/támadások elleni védekezés céljából).
Meghívó linkek: 7 nap után automatikusan lejárnak.
Vészhelyzeti egészségügyi adatok: A fiók teljes inaktivitásától számított 12 hónap után automatikusan törlődnek.
Fiókadatok: Törlés 24 hónap inaktivitás után.
Emlékeztetők az inaktivitás miatti törlés előtt:
12 hónap bejelentkezés nélkül: Egészségügyi adatok automatikus törlése; emlékeztető e-mail kiküldése.
13 hónap válasz nélkül: További emlékeztető.
23 hónap inaktivitás után: Utolsó figyelmeztető e-mail.
24 hónap válasz nélkül: A fiók teljes törlése.
Kivétel aktív előfizetések esetén: Amíg aktív fizetős Safety Net előfizetése van, nem történik inaktivitás miatti automatikus törlés.
Számlázási adatok: A számlázási adatokat (név, cím, tranzakciós adatok) az adóügyi megőrzési kötelezettségeknek megfelelően 10 évig tároljuk (§ 147 AO). Ezeket az adatokat a használati adatoktól elkülönítve tároljuk.
A törölt fiókokat 30 napos türelmi idő után véglegesen és visszavonhatatlanul eltávolítjuk.
Fontos: A fiók törlésére irányuló kérelem esetén a használat azonnal megszűnik. Ettől az időponttól kezdve nem indulnak be bejelentkezési emlékeztetők, riasztások vagy egyéb értesítések – sem az Ön, sem a vészhelyzeti kapcsolattartói számára. Ezenkívül az Ön profilja az Alma Moments-ben többé nem lesz látható. Az összes adat végleges fizikai törlése a 30 napos türelmi idő után történik meg.
7. Adatbiztonság
Modern biztonsági szabványokat alkalmazok:
Titkosítás: TLS 1.2+ az adattovábbításhoz (Transit) és AES-256 titkosítású szervereken történő tárolás (At Rest) a bizalmas adatok, köztük a vészhelyzeti egészségügyi adatok esetében.
Hozzáférés-vezérlés: Firebase Security Rules, szigorú hitelesítés.
Alkalmazásbiztonság: Firebase App Check, opcionális biometrikus védelem, külön beállítási zár.
8. Az Ön Jogai
Ön bármikor élhet az alábbi jogokkal (a GDPR 15-21. cikkei szerint):
Hozzáférés és adatexport: Az alkalmazásban a Beállítások → Adatvédelem menüpont alatt.
Helyesbítés: Minden profil- és egészségügyi adatot saját maga szerkeszthet az alkalmazásban.
Törlés: Egyedi adatokat vagy a teljes fiókját közvetlenül az alkalmazásban törölheti.
Adatkezelés korlátozása (GDPR 18. cikk): Kérheti az adatkezelés korlátozását, például ha vitatja az adatai pontosságát, vagy ha az adatkezelés jogellenes.
Hozzájárulás visszavonása: A beállításokban bármikor visszavonhatja hozzájárulását (pl. helymeghatározás, egészségügyi adatok, marketing). A visszavonás nem érinti a visszavonás előtt végzett adatkezelés jogszerűségét.
Tiltakozáshoz való jog (GDPR 21. cikk): Ha az adatkezelés jogos érdeken alapul (GDPR 6. cikk (1) bekezdés f) pont), Önnek joga van bármikor tiltakozni a sajátos helyzetéből adódó okokból.
Panasztételhez való jog: Fordulhat az illetékes adatvédelmi felügyeleti hatósághoz. Németországi felhasználók esetében ez a Berlini Adatvédelmi és Információszabadság Hatóság (datenschutz-berlin.de). Az Európai Gazdasági Térségben (EGT) tartózkodó felhasználók a szokásos tartózkodási helyük, a munkavégzés helye vagy a feltételezett jogsértés helye szerinti felügyeleti hatósághoz fordulhatnak. A felügyeleti hatóságok listája az edpb.europa.eu oldalon érhető el. Az Egyesült Királyságban tartózkodó felhasználók az Információs Biztos Hivatalához (ICO) fordulhatnak: ico.org.uk. Svájcban tartózkodó felhasználók a Szövetségi Adatvédelmi és Információs Biztoshoz (FDPIC) fordulhatnak: edoeb.admin.ch.
9. Különleges Adatkezelési Helyzetek
9.1 Vészhelyzeti Értesítés (Csak Safety Net)
Elmaradt bejelentkezés esetén a vészhelyzeti kapcsolattartói értesítést kapnak a Riasztási Láncon keresztül (15 perces időközönként szakaszolva). Csak azok az adatok kerülnek továbbításra, amelyeket Ön a profiljában megadott és amelyek kiadását engedélyezte (pl. helyzet, vészhelyzeti egészségügyi adatok). Bármely kapcsolattartó visszaigazolása leállítja a további eszkalációt, és a Safety Net automatikusan szünetel a riasztási lánc aktiválása után, amíg Ön manuálisan újra nem aktiválja.
Az elmaradt bejelentkezések észlelése szerveroldalon történik, függetlenül attól, hogy az Ön eszköze online-e az eszkaláció időpontjában.
Jogalap:
- GDPR 6. cikk (1) bekezdés b) pont (Szerződés teljesítése)
- GDPR 9. cikk (2) bekezdés a) pont (Kifejezett hozzájárulás egészségügyi adatokhoz)
- Kiegészítőleg GDPR 6. cikk (1) bekezdés d) / 9. cikk (2) bekezdés c) pont (Létfontosságú érdekek védelme), a testi épség biztosítása érdekében vészhelyzetben.
9.2 Vészhelyzeti Kapcsolattartók Meghívása
Harmadik felek magánéletének védelme érdekében ne adja meg más személyek elérhetőségeit közvetlenül az alkalmazásban.
Linkek létrehozása: Személyes meghívó linket generál az alkalmazásban.
Küldés: Ezt a linket elküldi bizalmi emberének az Ön által választott csatornán (pl. WhatsApp, E-mail).
Regisztráció: Bizalmi embere megnyitja a linket, és önállóan megadja elérhetőségeit és a kívánt értesítési csatornát (Double-Opt-In). Amíg a linket nem használják, a kapcsolattartói adatai nem kerülnek tárolásra. A nem használt linkek 7 nap után lejárnak.
9.3 Ön mint Vészhelyzeti Kapcsolattartó
Ha elfogad egy meghívást, hozzájárul ahhoz, hogy a megadott elérhetőségeit (Név, E-mail/Telefon/Azonosító) vészhelyzeti értesítés céljából tároljuk. Bármikor leiratkozhat az üzenetekben található opt-out linken keresztül, vagy az alkalmazáson belüli értesítések esetén az alkalmazás beállításaiban. Önt korlátlan számú Safety Net felhasználó jelölheti ki vészhelyzeti kapcsolattartónak.
9.4 Távoli Beállítás
Ideiglenesen hozzáférést adhat egy bizalmi embernek (generált kód segítségével), hogy beállítsa Önnek az alkalmazást és kezelje a beállításokat, beleértve a Safety Net újraaktiválását riasztás után. A sikeres kapcsolódás után ez a hozzáférés megmarad, amíg Ön vissza nem vonja az alkalmazásban. Az Ön biztonsága érdekében a bizalmi ember által végzett összes módosítást naplózzuk (Audit Napló).
Jogalap: GDPR 6. cikk (1) bekezdés b) pont (Szerződés teljesítése, felhasználó által kezdeményezett funkció).
9.5 Professzionális Vészhelyzeti Kapcsolattartók
Amennyiben professzionális felet (pl. ápolási szolgáltatót, hivatásos gondozót, biztonsági szolgálatot) jelöl ki vészhelyzeti kapcsolattartónak, a riasztások kézbesítése csak “legjobb törekvés” (best-effort) alapon történik. A kijelölt professzionális fél önálló adatkezelőként felelős (GDPR 4. cikk 7. pont) a riasztás útján kapott adatok saját rendszerein és szakmai kötelezettségein belüli további kezeléséért. Nem járok el adatfeldolgozóként az ilyen fél számára. Az Alma nem helyettesít semmilyen professzionális segélyhívó, felügyeleti vagy ápolási rendszert. További részletek a Szolgáltatási Feltételek 3. § (6) bekezdésében találhatók.
10. Harmadik Fél Általi Ellenőrzés
Google Sign-In: A továbbított adatok közé tartozik az e-mail cím, név, profilkép. (Adatvédelem: policies.google.com/privacy)
Apple Sign-In: A továbbított adatok közé tartozik az e-mail cím (vagy relay cím) és név. (Adatvédelem: apple.com/legal/privacy)
11. Push Értesítések
Push értesítéseket használok a bejelentkezési emlékeztetőkhöz, riasztásokhoz és közösségi interakciókhoz.
Jogalap: GDPR 6. cikk (1) bekezdés b) pont (szerződéses funkciókhoz, mint a riasztások) és GDPR 6. cikk (1) bekezdés f) pont (közösségi értesítésekhez).
Vezérlés: A legtöbb értesítési típust az alkalmazás beállításaiban kezelheti. A kritikus biztonsági értesítések az alapszolgáltatás részét képezik.
Megjegyzés vészhelyzeti kapcsolattartóknak: A kritikus riasztások megbízható fogadásának biztosítása érdekében javasolt lehet az alkalmazásnak engedélyt adni a “Ne zavarjanak” (DND) és hasonló operációs rendszer szintű értesítési korlátozások megkerülésére. Az ilyen engedélyek megadása az Ön döntése, és az eszköze beállításain keresztül továbbra is az Ön ellenőrzése alatt áll.
12. Elemzés és Hibaelhárítás
12.1 Firebase Analytics
A Firebase Analytics szolgáltatást minimalizált adatkonfigurációval használom az alkalmazás stabilitása és a hibakezelés érdekében.
Adatvédelmi intézkedések: Hirdetési azonosítókat (IDFA/AAID) nem gyűjtünk. Az IP-anonimizálás engedélyezve van.
Cél: Anonimizált összeomlási és használati statisztikák a technikai optimalizáláshoz.
Jogalap: GDPR 6. cikk (1) bekezdés f) pont (Jogos érdek az alkalmazás hibamentes működéséhez és biztonságához).
12.2 Firebase Crashlytics
Alkalmazás-összeomlás esetén technikai részletek (stack trace, eszközadatok) kerülnek elküldésre a hibák kijavítása érdekében. Az összeomlási jelentésekben nem tárolunk közvetlenül azonosítható adatokat.
12.3 ePrivacy és Elektronikus Hírközlés
Bizonyos eszközfunkciókhoz való hozzáférés és technikai információk tárolása az eszközön (pl. FCM-tokenek) az ePrivacy-irányelvet (2002/58/EK) végrehajtó nemzeti jogszabályok hatálya alá tartozhat. Az Egyesült Királyságban a Privacy and Electronic Communications Regulations 2003 (PECR) alkalmazandó. Svájcban a Távközlési Törvény (TCA/FMG) rendelkezései irányadóak. Amennyiben az alkalmazandó jog szerint hozzájárulás szükséges, azt a vonatkozó hozzáférés előtt beszerezzük.
13. Az Adatvédelmi Irányelvek Módosítása
Fenntartom a jogot az Adatvédelmi Irányelvek módosítására. Lényeges változások esetén (különösen a kezelt személyes adatok kategóriáit, az adatkezelés céljait vagy az adatkezelés jogalapjait érintő változások) az alkalmazáson keresztül vagy e-mailben tájékoztatjuk Önt, és ahol a jogszabály előírja, kérjük újbóli hozzájárulását. Az aktuális változat mindig elérhető az alkalmazásban és a weboldalon.
14. Nemzetközi Adattovábbítás
Az elsődleges adattárolás az Európai Unióban történik (Frankfurt am Main). Amennyiben az adatokat az EGT-n kívüli szolgáltatóknak továbbítjuk (lásd 5. szakasz), az alábbi garanciákra támaszkodom:
EU-US Adatvédelmi Keretrendszer (DPF): Olyan amerikai székhelyű vállalatoknak történő adattovábbítás esetén, amelyek a DPF szerint tanúsítottak (pl. Google, Meta).
EU Általános Szerződési Feltételek (SCC): Olyan vállalatoknak történő adattovábbítás esetén, amelyek nem tanúsítottak a DPF szerint (pl. RevenueCat).
Az Egyesült Királyságból történő adattovábbítás esetén: Az UK Nemzetközi Adattovábbítási Megállapodást (IDTA) vagy az EU SCC-hez fűzött UK kiegészítést, valamint az EU-US DPF UK kiterjesztését használom, ahol alkalmazható.
Svájcot érintő adattovábbítás esetén: Megfelelek a Svájci Szövetségi Adatvédelmi Törvény (FADP/DSG) követelményeinek, beleértve a Szövetségi Tanács megfelelőségi határozatainak elismerését és szükség esetén általános szerződési feltételek alkalmazását.
Az egyes szolgáltatókkal kapcsolatos további részletekért lásd az 5. szakaszt.
15. EU/EGT, Egyesült Királyság és Svájc Kívüli Felhasználók
Azon országok felhasználói számára, amelyekre nem terjed ki a GDPR, az UK GDPR vagy a svájci FADP, a Szolgáltató ugyanazokat a technikai és szervezési intézkedéseket alkalmazza, mint a GDPR hatálya alá tartozó felhasználók esetében. A felhasználó szokásos tartózkodási helye szerinti ország kötelező adatvédelmi rendelkezései változatlanok maradnak.
16. Kapcsolat
Bastian Matzen Alma Softwareentwicklung Kienitzer Str. 113 12049 Berlin
E-mail: privacy@alma-app.eu
Weboldal: www.alma-app.eu