Alkalmazás Adatvédelmi Irányelvei
Status: március 2026
Fontos Figyelmeztetés – Fordítás
Ez a szöveg gépi fordítás, amely az Ön kényelme céljából van megadva. Ez nem jogilag kötelező érvényű.
E Adatvédelmi Irányelvek jogilag kötelező érvényű verziói a következő helyen érhetők el:
Német – azon felhasználók számára, akiknek az alkalmazás nyelve németra van beállítva: alma-app.eu/datenschutz
Angol – az összes többi felhasználó számára: alma-app.eu/privacy
Ha ez a fordítás eltér a német vagy angol verziótól, az alkalmazható kötelező érvényű verzió érvényes. Ha nem biztos abban, hogy melyik verzió vonatkozik Önre, az angol verzió vonatkozik.
Fő Tények egy Pillantásra
Ki vagyok: Bastian Matzen / Alma Softwareentwicklung (Egyéni vállalkozás), Kienitzer Str. 113, 12049 Berlin, Németország. Kapcsolat: privacy@alma-app.eu | www.alma-app.eu
Az Ön adatai nálam:
✅ Biztonságos: Titkosított tárolás kizárólag az EU-ban (Frankfurt am Main).
✅ Magánjellegű: Nincs adatátvitel harmadik feleknek (kivéve a szükséghelyzeti kontaktjainak szükséghelyzet esetén).
✅ Önkéntes: Az egészségügyi adatok és sok más adat teljesen opcionális.
✅ Szabályozott: Bármikor megtekintheted, szerkesztheted vagy törölheted az összes adatot.
✅ Átlátható: Nincs rejtett adathasználat, az adataid nem kerülnek eladásra.
Az Ön Jogai: Hozzáférés, helyesbítés, törlés, adathordozhatóság, kifogás, beleegyezés visszavonása – mindez bármikor lehetséges.
Panaszok benyújthatók: Berlin Adatvédelmi és Információszabadság Biztosához (datenschutz-berlin.de). Az EGT-beli felhasználók az őket felügyelet alatt álló hatósághoz is fordulhatnak szokásos tartózkodási helyük országában. Az Egyesült Királyság felhasználói az Information Commissioner’s Office-hoz fordulhatnak (ico.org.uk). A Svájc felhasználói a Szövetségi Adatvédelmi és Információ Biztoshoz fordulhatnak (FDPIC).
1. Adatkezelő és Kapcsolat
Én vagyok az adatkezelő, aki az Alma alkalmazás keretében az Általános adatvédelmi rendelet (GDPR), az Egyesült Királyság általános adatvédelmi rendelete (UK GDPR), a Svájci szövetségi adatvédelmi törvény (FADP/DSG) és egyéb vonatkozó adatvédelmi törvények értelmében az adatok feldolgozásáért felelős:
Bastian Matzen Alma Softwareentwicklung (Egyéni vállalkozás) Kienitzer Str. 113 12049 Berlin Németország
Kapcsolati Lehetőségek Adatvédelemmel kapcsolatos kérdésekhez (előnyben részesítve): privacy@alma-app.eu
Technikai támogatáshoz: support@alma-app.eu
Weboldal: www.alma-app.eu
1a. Képviselő az Egyesült Királyságban
Az UK GDPR 27. cikke értelmében kijelöltük az alábbi képviselőt az Egyesült Királyságban az adatvédelmi kérdésekre vonatkozóan:
Aron Harris Flat 7 324 Lewisham High Street SE13 6JZ London Egyesült Királyság
E-mail: privacy@alma-app.eu
2. Az Alkalmazás és Funkciói Áttekintése
Az Alma egy személyi biztonság és kommunikációs alkalmazás, amely két fő funkcióval rendelkezik:
2.1 Alma Safety Net (Csak Connect+ előfizetésével)
Automatikus biztonsági ellenőrzések meghatározott időablakokban.
Automatikus értesítés a szükséghelyzeti kontaktjaidnak, ha kimarad egy ellenőrzés.
Az elhelyezkedési és egészségügyi információk opcionális továbbítása szükséghelyzet esetén.
2.2 Alma Moments (Ingyenes)
Közösségi háló az aktuális pillanatok megosztásához akár 30 kapcsolattal.
Automatikus bejegyzés a közösségi hírfolyamba, ha kimarad egy ellenőrzés (ha engedélyezve van).
A barátságok kölcsönös megerősítése szükséges.
2.3 Minimális Kor
Az Alma alkalmazás használata 16 éves és idősebb személyek számára engedélyezett. A 16 évesnél fiatalabb személyek nem használhatják az alkalmazást. A regisztrációval megerősítöd, hogy legalább 16 éves vagy.
3. Milyen Adatok Feldolgozottak?
3.1 Regisztrációhoz Szükséges Adatok
Az alkalmazás használatához az alábbi adatokra van szükségem (Jogi alap: a GDPR 6. cikk (1) bekezdés b) pontja – szerződés teljesítése):
E-mail cím – fiók létrehozásához, kommunikációhoz és jelszóvisszaállításhoz.
Jelszó – titkosított formában tárolva és fiók biztonsága céljából használva.
Keresztnév – személyre szabáshoz és a kontaktjaidnak való megjelenítéshez.
Vezetéknév – teljes azonosításhoz.
3.2 Opcionális Profil Adatok
Az alábbi adatokat önkéntesen megadhatod (Jogi alap: a GDPR 6. cikk (1) bekezdés a) pontja – beleegyezés):
Profilkép – személyre szabáshoz és közösségi funkcióhoz.
Születési dátum – kor-ellenőrzéshez.
Telefonszám – alternatív kapcsolódási módként.
Cím – szükséghelyzeti információkhoz.
Biográfia – közösségi funkcióhoz.
Város – közösségi funkcióhoz és kereséshez.
3.3 Egészségügyi Adatok (Csak Connect+, teljesen opcionális)
A GDPR 9. cikkben említett ezek az adatkategóriák csak az Ön kifejezett beleegyezésével feldolgozottak.
Összegyűjtött adatok: Vércsoport, allergiák, gyógyszerek, egészségügyi állapotok, háziállatok, ház kulcs információi, egyéb szükséghelyzeti információk.
Jogi alap: A GDPR 9. cikk (2) bekezdés a) pontja (kifejezett beleegyezés).
Biztonság: Ezeket az adatokat AES-256 titkosítás használatával tárolják, és szükséghelyzet esetén csak az Ön megerősített szükséghelyzeti kontaktjaira továbbítják.
3.4 Helyadatok (Opcionális)
A helyadatok nyomon követése teljesen opcionális, és három módban működhet (Jogi alap: a GDPR 6. cikk (1) bekezdés a) pontja – beleegyezés):
Mentés Ellenőrzéskor – A helyet csak ellenőrzés közben rögzítik manuálisan.
Mindig Küldj – A helyet a háttérben frissítik. Technikai szempontból csak az utolsó ismert helyét mentik; az előzőt felülírják.
Letiltva – Nincs helyrögzítés vagy megosztás.
Megjegyzés: A helyadatok 30 nap inaktivitás után automatikusan törlődnek.
3.5 Ellenőrzési Adatok
Az ellenőrzések során az alábbi adatok rögzítődnek:
Ellenőrzés Ideje – biztonsági monitorozáshoz (Megőrzés: 90 nap Connect+ esetén).
Eszközinformáció – hiba elemzéshez (Megőrzés: 90 nap).
Utolsó Ismert Helyzet – szükséghelyzeti értesítésekhez (Megőrzés: max. 30 nap, felülírva).
3.6 Közösségi Adatok (Alma Moments)
Közösségi funkcióik használatakor az alábbi adatok feldolgozódnak: Bejegyzések (szöveg, képek, videók), megjegyzések, tetszések, kapcsolatok és hangulatemojiik.
Jogi alap: a GDPR 6. cikk (1) bekezdés b) pontja (szerződés teljesítése a közösségi funkciók nyújtásához) és a GDPR 6. cikk (1) bekezdés a) pontja (önkéntes tartalom).
3.7 Technikai Adatok
Az alkalmazás működéséhez az alábbi technikai adatokat feldolgozza:
Eszköz típusa és OS – az alkalmazás optimalizálásához és hiba-elemzéshez (Jogi alap: a GDPR 6. cikk (1) bekezdés f) pontja).
Alkalmazás verziója – támogatáshoz és frissítésekhez (Jogi alap: a GDPR 6. cikk (1) bekezdés f) pontja).
FCM Token – push értesítésekhez (Jogi alap: a GDPR 6. cikk (1) bekezdés b) pontja).
Időzóna – helyes ellenőrzési időhöz (Jogi alap: a GDPR 6. cikk (1) bekezdés b) pontja).
Szerver naplófájlok – infrastruktúra biztonsága és támadások elleni védekezéshez (Jogi alap: a GDPR 6. cikk (1) bekezdés f) pontja).
3.8 Marketing Kommunikáció (Opcionális)
Csak akkor, ha a regisztráció során vagy később a beállításoknál pipát jelöltél be, feldolgozom az e-mail-címed és nevedet tippek, alkalmazás-hírek és frissítések küldéséhez (Hírlevél).
Jogi alap: a GDPR 6. cikk (1) bekezdés a) pontja (beleegyezés).
Leiratkozás: Bármikor leiratkozhatsz az egyes e-mailekben lévő leiratkozási hivatkozás vagy az alkalmazás értesítési beállításai használatával. A beleegyezés visszavonása nem érinti a visszavonás előtti beleegyezésen alapuló feldolgozás jogszerűségét.
4. Az Adatfeldolgozás Célja
Az adataidat az alábbi célokra feldolgozom:
Szerződés Teljesítése (a GDPR 6. cikk (1) bekezdés b) pontja): Az alkalmazás biztosítása, ellenőrzések, riasztások, előfizetés-kezelés.
Beleegyezés (a GDPR 6. cikk (1) bekezdés a) pontja): Egészségügyi adatok, hely megosztása, opcionális profiladatok, marketing.
Jogos Érdekek (a GDPR 6. cikk (1) bekezdés f) pontja): Csalásvédelem, technikai biztonság, hibaelhárítás.
Jogi Kötelezettségek (a GDPR 6. cikk (1) bekezdés c) pontja): Megőrzési kötelezettségek, hatósági kérések.
Megjegyzés az automatizált döntéshozatalról: A GDPR 22. cikk értelmében nincs automatizált döntéshozatal vagy profilozás, amely jogi hatásokat eredményez. A riasztások a személyesen meghatározott időablakokra és szabályokra alapulnak (If-Then logika).
5. Adatok Címzettei és Feldolgozói
5.1 Szolgáltatók
Az alkalmazás üzemeltetéséhez a következő szolgáltatókkal dolgozom:
Google Firebase (Google Ireland Ltd.) – hostinghez, adatbázishoz és hitelesítéshez. Hely: Frankfurt am Main (europe-west3). Adatvédelmi Garancia: EU-USA adatvédelem keretrendszer (DPF), Google Cloud DPA.
RevenueCat – az előfizetés kezeléséhez (feldolgozott adatok: előfizetés állapota, vásárlás ideje, pszeudonym App felhasználó ID, tranzakció metaadatok). Hely: USA (AWS). Adatvédelmi Garancia: EU Standard szerződési záradékok (SCCs), DPA. Az Egyesült Királyságról való szállítások esetén: UK Nemzetközi Adatátviteli Megállapodás (IDTA) vagy UK Kiegészítés az EU SCCs-hez. Svájcból való szállítások esetén: a FADP/DSG követelményeknek való megfelelés.
Mailgun (Sinch) – e-mail kézbesítéshez. Hely: EU. Adatvédelmi Garancia: DPA, GDPR-megfelelőség.
Algolia – felhasználói kereséshez. Hely: EU. Adatvédelmi Garancia: DPA, GDPR-megfelelőség.
5.2 Feltételes Adatátvitel (Értesítési Csatornák)
Az ezen szolgáltatásokra való átvitel csak akkor történik, ha a szükséghelyzeti kontaktod kifejezetten választja ezeket a csatornákat:
Meta (WhatsApp Cloud API) – csak ha a kontakt kiválasztja a WhatsAppot. A Meta az EU-USA adatvédelmi keretrendszer alatt tanúsított. Az Egyesült Királyságból való szállításhoz az UK Kiterjesztés az EU-USA DPF-hez is vonatkozik.
Telegram – A Telegram használata csak akkor történik, ha a szükséghelyzeti kontaktod aktívan választja ezt a csatornát. Ebben az esetben a kontaktod közvetlenül beleegyezik az adatfeldolgozásba a Telegram által (potenciálisan az EU-n kívüli szervereken).
5.3 Nincs Adatátvitel Harmadik Feleknek
Az adataidat nem értékesítik.
Nincsenek adatátvitelek harmadik féltől származó reklámzási célokra.
Nincs adatátvitel az adatmakerekhez.
Kivétel: A szükséghelyzeti kontaktjaid a szükséghelyzet során felszabadított információkat kapják meg.
6. Adatmegőrzés és Törlés
6.1 Tárolás Helye
Minden adat elsősorban az Európai Unióban tárolódik (Frankfurt am Main, Google Cloud region europe-west3).
6.2 Tárolási Időtartam és Automatikus Törlés
Ellenőrzési Előzmények: 90 nap után automatikusan törlődnek.
Helyadatok: 30 napos inaktivitás után automatikusan törlődnek (vagy folyamatosan felülírják).
Szerver naplófájlok: 90 nap után automatikusan törlődnek (hiba-elemzéshez/támadások elleni védekezéshez).
Meghívási Linkek: 7 nap után automatikusan törlődnek.
Egészségügyi Adatok: Törlés 12 hó inaktivitás után.
Fiók Adatok: Törlés 24 hó inaktivitás után.
Emlékeztetők az Inaktivitás Miatti Törlés Előtt:
12 hó bejelentkezés nélkül: Egészségügyi adatok automatikus törlése; emlékeztetés e-mail elküldve.
13 hó válasz nélkül: További emlékeztetés.
23 hó inaktivitás után: Végleges figyelmeztetés e-mail.
24 hó válasz nélkül: Teljes fióktörlés.
Kivétel az Aktív Előfizetésekre: Amíg aktív fizetett Connect+ előfizetés van, nincs inaktivitás miatti automatikus törlés.
Számlázási Adatok: A számlázási adatok (név, cím, tranzakció információk) 10 évig tárolódnak az adó-megőrzési kötelezettségeknek megfelelően (§ 147 AO). Ezek az adatok külön tárolódnak a felhasználási adatoktól.
A törölt fiók permanens és visszafordítható törlödnek 30 napos türelmi időszak után.
Fontos: A fiók törlési kérelmet követően a használat azonnal leáll. Ettől a pillanattól nincsenek ellenőrzési emlékeztetők, riasztások vagy egyéb értesítések – sem számodra, sem a szükséghelyzeti kontaktjaidra. Emellett az Alma Moments-ban szereplő profil már nem lesz látható. Az összes adat végső fizikai törlése a 30 napos türelmi időszak után történik meg.
7. Adatbiztonság
Modern biztonsági standardokat használok:
Titkosítás: TLS 1.2+ az adatok átviteléhez (szállítás közben) és AES-256 titkosított szerverek tárolásához (megmaradáskor) az érzékeny adatokhoz.
Hozzáférés-szabályozás: Firebase biztonsági szabályok, szigorú hitelesítés.
Alkalmazás Biztonsága: Firebase App Check, opcionális biometrikus védelem (Connect+), külön beállítások lezárása.
8. Az Ön Jogai
Bármikor az alábbi jogokkal rendelkezel (a GDPR 15-21. cikkeinek megfelelően):
Hozzáférés és Adatexport: Az alkalmazásban a Beállítások → Adatvédelem alatt.
Helyesbítés: Az alkalmazásban saját maga szerkesztheted az összes profil- és egészségügyi adatot.
Törlés: Az alkalmazásban közvetlenül törölhetsz egyes adatokat vagy a teljes fiókod.
Feldolgozás Korlátozása (a GDPR 18. cikke): Kérheted a feldolgozás korlátozását, például ha megtámadod az adatok pontosságát, vagy ha a feldolgozás jogellenes.
Beleegyezés Visszavonása: Bármikor visszavonhatod a beleegyezést (például hely, egészségügyi adatok, marketing) a beállításokban. A visszavonás nem érinti a visszavonás előtti beleegyezésen alapuló feldolgozás jogszerűségét.
Kifogásjog (a GDPR 21. cikke): Ha az adatfeldolgozás jogos érdekeken alapul (a GDPR 6. cikk (1) bekezdés f) pontja), bármikor kifogást emelhetsz az adott helyzetedből eredő okokra hivatkozva.
Jogú Panaszt Benyújtani: Felveheted a kapcsolatot a hatáskörrel rendelkező felügyelet intézménnyel. Németországi felhasználók számára az Berlin Adatvédelmi és Információszabadság Biztosát. Az EGT felhasználók az őket felügyelet alatt álló hatósághoz is fordulhatnak szokásos tartózkodási helyük, munkavégzés helyének vagy az állítólagos sérelem helyének országában. A felügyelet szervek listája elérhető az edpb.europa.eu webhelyen. Az Egyesült Királyság felhasználói az Information Commissioner’s Office-hoz (ICO) fordulhatnak: ico.org.uk. Svájc felhasználói a Szövetségi Adatvédelmi és Információ Biztoshoz fordulhatnak (FDPIC): edoeb.admin.ch.
9. Speciális Feldolgozási Helyzetek
9.1 Szükséghelyzeti Értesítés (Csak Connect+)
Kimaradt ellenőrzés esetén a szükséghelyzeti kontaktjaid értesítést kapnak. Csak a profiljában tárolt és felszabadítását engedélyezett adatok (például hely, egészségügyi információk) továbbítódnak. Jogi alap:
A GDPR 6. cikk (1) bekezdés b) pontja (szerződés teljesítése)
A GDPR 9. cikk (2) bekezdés a) pontja (kifejezett beleegyezés az egészségügyi adatokhoz)
Kiegészítésképpen a GDPR 9. cikk (2) bekezdés c) pontja (létfontosságú érdekek védelme), szükséghelyzet esetén a fizikai integritás biztosítása érdekében.
9.2 Szükséghelyzeti Kontaktok Meghívása
Harmadik felek magánéletének védelme érdekében nem vizel fel közvetlenül más személyek kapcsolattartási adatait az alkalmazásba.
Link Létrehozás: Az alkalmazásban egy személyes meghívási linket generálsz.
Küldés: Ezt a linket elkülded megbízható személyednek az általa választott csatornán keresztül (például WhatsApp, e-mail).
Regisztráció: A megbízható személyed megnyitja a linket és önállóan beírja a kapcsolattartási adatait és a kívánt értesítési csatornát. Amíg a link nem kerül használatra, a kontaktjaid adatai nem tárolódnak. A fel nem használt linkek 7 nap után lejárnak.
9.3 Te mint Szükséghelyzeti Kontakt
Ha elfogadsz egy meghívást, hozzájárulsz ahhoz, hogy az általad megadott kapcsolattartási adatok (Név, E-mail/Telefon/Azonosító) szükséghelyzeti értesítési célokra tárolódnak. Bármikor leiratkozhatsz a hibaüzenetekben lévő leiratkozási linkkel.
9.4 Távoli Beállítás (Connect+)
Ideiglenesen hozzáférést adhatsz egy megbízható személynek (generált kódon keresztül) az alkalmazás beállításához és a beállítások kezeléséhez. Sikeres csatlakozás után ez a hozzáférés megmarad, amíg az alkalmazásban vissza nem vonod. Az Ön biztonsága érdekében a megbízható személy által végzett összes módosítás rögzítésre kerül (Auditnapló).
Jogi alap: a GDPR 6. cikk (1) bekezdés b) pontja (szerződés teljesítése, felhasználó által kezdeményezett funkció).
10. Harmadik Féltől Való Hitelesítés
Google Sign-In: A továbbított adatok tartalmazzák az e-mail-címet, nevet, profil képet. (Adatvédelem: policies.google.com/privacy)
Apple Sign-In: A továbbított adatok tartalmazzák az e-mail-címet (vagy relé-címet) és nevet. (Adatvédelem: apple.com/legal/privacy)
11. Push Értesítések
Push értesítéseket használok az ellenőrzési emlékeztetőkhöz, riasztásokhoz és közösségi interakciókhoz.
Jogi alap: a GDPR 6. cikk (1) bekezdés b) pontja (szerződéses funkcióknál, mint a riasztások) és a GDPR 6. cikk (1) bekezdés f) pontja (közösségi közleményekhez).
Vezérlés: Az alkalmazás beállításaiban az értesítések legtöbb típusát kezelheted. A kritikus biztonsági értesítések az alapszolgáltatás részei.
12. Analitika és Hibaelhárítás
12.1 Firebase Analytics
Az alkalmazás stabilitásának biztosítása és hibák javítása érdekében az Firebase Analytics-t minimálisan adatfeldolgozó konfigurációban használom.
Adatvédelmi Intézkedések: Nincsenek reklám-azonosítók (IDFA/AAID) gyűjtése. Az IP-anonimizálás engedélyezve van.
Cél: Anonimizált összeomlásbeszerzési és használati statisztika a technikai optimalizáláshoz.
Jogi alap: a GDPR 6. cikk (1) bekezdés f) pontja (jogos érdek az alkalmazás hibamentes működésében és biztonságában).
12.2 Firebase Crashlytics
Alkalmazás összeomlása esetén technikai részleteket (hívásláncok, eszközinformáció) küldik a hiba javítása érdekében. Az összeomlási jelentésben nincsenek közvetlenül azonosítható adatok.
12.3 eAdatvédelem és Elektronikus Kommunikáció
Az eszköz bizonyos funkcióihoz való hozzáférés és a technikai információk tárolása az eszközön (például FCM tokenek) az eAdatvédelem irányelvet (2002/58/EC) végrehajtó nemzeti törvények alá eshet. Az Egyesült Királyságban a 2003-as Adatvédelmi és Elektronikus Kommunikációs Rendelet (PECR) vonatkozik. Svájcban a Telekommunikációs Törvény (TCA/FMG) rendelkezéseit alkalmazza. Ahol a beleegyezés szükséges az alkalmazandó törvény szerint, azt a releváns hozzáférés előtt kapja.
13. Módosítások Erre az Adatvédelmi Irányelvek
Fenntartom a jogot az Adatvédelmi Irányelvek módosítására. Jelentős módosítások esetén az alkalmazás vagy e-mail útján értesítést fogsz kapni. Az aktuális verzió mindig elérhető az alkalmazásban és a webhelyen.
14. Nemzetközi Adatátvitel
Az elsődleges adattárolás az Európai Unióban (Frankfurt am Main) történik. Ahol az adatok az EGT-n kívüli szolgáltatók átvitelre kerülnek (lásd 5. szakasz), az alábbi garanciákra hagyatkozom:
EU-USA Adatvédelmi Keretrendszer (DPF): Az USA-beli vállalatokba való átvitelekhez, amelyek a DPF szerint tanúsítottak (például Google, Meta).
EU Szabványos Szerződési Záradékok (SCCs): A DPF szerint nem tanúsított vállalatokba való átvitelekhez (például RevenueCat).
Az Egyesült Királyságról való szállítások esetén: Az UK Nemzetközi Adatátviteli Megállapodást (IDTA) vagy az UK Kiegészítést az EU SCCs-hez, valamint az UK Kiterjesztést az EU-USA DPF-hez használom, ahol alkalmazható.
Svájc vonatkozó szállítások esetén: A Svájci szövetségi adatvédelmi törvény (FADP/DSG) követelményeinek való megfelelés, a Szövetségi Tanács által hozott megfelelőségi döntések elismerése és a szabványos szerződési záradékok használata, ahol szükséges.
Az egyes szolgáltatók további részleteit lásd az 5. szakaszban.
15. Felhasználók az EU/EGT-n, az Egyesült Királyságon és Svájcon Kívül
Az olyan országok felhasználóinak esetén, amelyekre nem vonatkozik a GDPR, UK GDPR vagy Svájci FADP, a Szolgáltató ugyanazokat a technikai és szervezeti intézkedéseket alkalmazza, mint a GDPR-ön belüli felhasználók esetén. A szokásos tartózkodási helyük országának adatvédelmi jogszabályainak kötelező rendelkezése érintetlenül marad.
16. Kapcsolat
Bastian Matzen Alma Softwareentwicklung Kienitzer Str. 113 12049 Berlin
E-mail: privacy@alma-app.eu
Weboldal: www.alma-app.eu