Programos Privatumo Politika
Statusas: Kovas 2026
Svarbus Pranešimas – Vertimas
Šis tekstas yra automatinis vertimas, pateiktas jūsų patogumui. Tai nėra juridiškai privaloma.
Juridiškai privalomi šios Privatumo politikos variantai yra pateikti:
Vokiečių – naudotojams, kurių programos kalba nustatyta į vokiečių: alma-app.eu/datenschutz
Anglų – visiems kitiems naudotojams: alma-app.eu/privacy
Jei kas nors šiame vertime skiriasi nuo vokiečių arba anglų versijo, taikoma tinkama privaloma versija. Jei esate nesigenerians, kuris variantas jums taikytas, taikoma anglų versija.
Pagrindiniai Faktai Vienu Žvilgsniu
Kas aš: Bastian Matzen / Alma Softwareentwicklung (Savivaldų verslas), Kienitzer Str. 113, 12049 Berlynas, Vokietija. Kontaktas: privacy@alma-app.eu | www.alma-app.eu
Jūsų duomenys su manim:
✅ Saugus: Šifruota saugykla tik ES ribose (Frankfurtas prie Maino).
✅ Privatus: Nėra duomenų perdavimo trečiosioms šalims (išskyrus jūsų neatidėliotino pagalbos kontaktus su nepaprastais atvejais).
✅ Savanoriškai: Sveikatos duomenys ir daug kitų detalių yra visiškai pasirinktini.
✅ Kontroliuojamas: Galite peržiūrėti, redaguoti arba ištrinti bet ką bet kuriuo metu.
✅ Skaidrus: Nėra pasleptų duomenų naudojimo, nėra jūsų duomenų pardavimo.
Jūsų teisės: Prieiga, pataisos, ištrynimas, duomenų pernaša, kerštas, sutikimo atšaukimas – visa įmanoma bet kuriuo metu.
Skundai gali būti prieš: Berlyno duomenų apsaugos inspektoriumi ir informacijos laisvės biuru (datenschutz-berlin.de). EEE naudotojai taip pat gali kreiptis į priežiūros institucija savo šalyje. Jungtinės Karalystės naudotojai gali kreiptis į Informacijos komisaro biurą (ico.org.uk). Šveicarijos naudotojai gali kreiptis į Federalinį duomenų apsaugos ir informacijos komisarą (FDPIC).
1. Duomenų Valdytojas ir Kontaktas
Aš esu duomenų valdytojas, atsakingas už duomenų apdorojimą Alma programos kontekste, Bendrojo duomenų apsaugos reglamento (BDAR), Jungtinės Karalystės Bendrojo duomenų apsaugos reglamento (JK BDAR), Šveicarijos Federalinio duomenų apsaugos įstatymo (FADP/DSG) ir kitų taikomų duomenų apsaugos įstatymų prasme:
Bastian Matzen Alma Softwareentwicklung (Savivaldų verslas) Kienitzer Str. 113 12049 Berlynas Vokietija
Kontakto Galimybės Privatumo klausimais (pageidaujama): privacy@alma-app.eu
Techninio paramos: support@alma-app.eu
Svetainė: www.alma-app.eu
1a. Atstovas Jungtinėje Karalystėje
Vadovaujantis JK BDAR 27 straipsniu, mes paskyrimė šį atstovą Jungtinėje Karalystėje duomenų apsaugos klausimams:
Aron Harris Flat 7 324 Lewisham High Street SE13 6JZ London United Kingdom
Email: privacy@alma-app.eu
2. Programos ir Jos Funkcijų Apžvalga
Alma yra asmeninės saugumo ir komunikacijos programa su dviem pagrindinėmis funkcijomis:
2.1 Alma Safety Net (Tik su Connect+ Prenumerata)
Automatiniai saugumo patikriniai nustatytuose laikotarpio langais.
Automatinis jūsų neatidėliotinosioms pagalbos kontaktų įspėjimas, jei patikrinimas praleistas.
Pasirinktinis vietos ir sveikatos informacijos perdavimas nepaprastais atvejais.
2.2 Alma Moments (Nemokamai)
Socialinis tinklas momentams dalintis su iki 30 kontaktų.
Automatinis įrašas socialinėje srauto jei patikrinimas praleistas (jei įjungta).
Reikia tarpusavio draugystės patvirtinimo.
2.3 Minimalus Amžius
Alma programos naudojimas leidžiamas asmenims, jaunesniems nei 16 metų. Jaunesni nei 16 metų žmonės negali naudoti programos. Registruodamiesi patvirtinate, kad jums yra bent 16 metų.
3. Kokie Duomenys Apdorojami?
3.1 Privalomi Duomenys Registracijoje
Norėdamas naudoti programą, man reikalingi šie duomenys (Teisinė pagrindas: Str. 6(1)(b) BDAR – Sutarties vykdymas):
El. Pašto Adresas – sąskaitos kūrimui, bendravimui ir slaptažodžio atstatymui.
Slaptažodis – saugomas šifruotu pavidalu ir naudojamas sąskaitos saugumui.
Vardas – asmeninimui ir jūsų kontaktams rodymui.
Pavardė – visiškai identifikacijom.
3.2 Pasirinktini Profilio Duomenys
Galite savanoriškai pateikti šiuos duomenys (Teisinė pagrindas: Str. 6(1)(a) BDAR – Sutikimas):
Profilio nuotrauka – asmeninimui ir socialinėms funkcijoms.
Gimimo data – amžiaus patikrinimui.
Telefono numeris – kaip alternatyvus kontakto metodas.
Adresas – nepaprastoms situacijoms skirta informacija.
Biografija – socialinėms funkcijoms.
Miestas – socialinėms funkcijoms ir paieškai.
3.3 Sveikatos Duomenys (Tik Connect+, Visiškai Pasirinktini)
Šios specialios duomenų kategorijos pagal Str. 9 BDAR apdorojamos tik su jūsų aiškiu sutikimu.
Rinkti duomenys: Kraujo tipas, alergijos, vaistai, medicininės sąlygos, naminiai gyvūnai, namų rakto informacija, kita informacija nepaprastais atvejais.
Teisinė pagrindas: Str. 9(2)(a) BDAR (Aiškus sutikimas).
Saugumas: Šie duomenys saugomi naudojant AES-256 šifrą ir siųlami tik jūsų patvirtintiems neatidėliotinosioms pagalbos kontaktams nepaprastais atvejais.
3.4 Vietos Duomenys (Pasirinktinai)
Vietos sekimas yra visiškai pasirinktinis ir gali veikti trimis režimais (Teisinė pagrindas: Str. 6(1)(a) BDAR – Sutikimas):
Išsaugoti Patikriniman – Vieta fiksuojama rankiniu būdu tik patikriniman.
Visada Siųsti – Vieta atnaujinama fone. Techniškai saugoma tik paskutinė žinoma vieta; ankstesnė perrašoma.
Išjungta – Jokia vieta nėra fiksuojama ar dalijama.
Pastaba: Vietos duomenys automatiškai ištrinami po 30 dienų neveiklumo.
3.5 Patikrinimo Duomenys
Patikriniman metu renkamasia šie duomenys:
Patikrinimo laikas – saugumo stebėjiman (Saugojimas: 90 dienų skirtas Connect+).
Įrenginio informacija – klaidų analizei (Saugojimas: 90 dienų).
Paskutinė žinoma vieta – nepaprastoms situacijoms skirtems pranešiman (Saugojimas: daugiausia 30 dienų, perrašoma).
3.6 Socialiniai Duomenys (Alma Moments)
Naudojant socialines funkcijas apdorojamasia šie duomenys: Įrašai (tekstas, nuotraukos, vaizdo įrašai), komentarai, patinkimai, jungtys ir nuotaikos emojis.
Teisinė pagrindas: Str. 6(1)(b) BDAR (Sutarties vykdymas socialinėms funkcijoms) ir Str. 6(1)(a) BDAR (savanoriškam turiniui).
3.7 Techniniai Duomenys
Programos veikimui apdorojamasia šie techniniai duomenys:
Įrenginio tipas ir OS – programos optimizacijom ir klaidų analizei (Teisinė pagrindas: Str. 6(1)(f) BDAR).
Programos versija – palaikymai ir atnaujinimams (Teisinė pagrindas: Str. 6(1)(f) BDAR).
FCM Žeton – push pranešimanams (Teisinė pagrindas: Str. 6(1)(b) BDAR).
Laiko zona – teisingam patikrinimo laikui (Teisinė pagrindas: Str. 6(1)(b) BDAR).
Serverio Protokolo Failai – infrastruktūros saugumui ir obranai nuo atakų (Teisinė pagrindas: Str. 6(1)(f) BDAR).
3.8 Rinkodaros Komunikacija (Pasirinktinai)
Tik jei sutikusete registracijom ar vėliau nustatymuose pažymėdami laukelį, aš apdorosiu jūsų el. Pašto adresą ir vardą, norėdamas siųsti patarimus, programos naujienas ir atnaujinimus (Naujienlaiškis).
Teisinė pagrindas: Str. 6(1)(a) BDAR (Sutikimas).
Atsisakyti: Galite atsisaky bet kuriuo metu per atsisakymo nuorodą kiekviename el. Laiškan arba programos pranešimų nustatymuose. Sutikimo atšaukimas neturi jokios įtakos apdorojimo, remiantis sutikimu prieš atšaukimą, teisėtumui.
4. Duomenų Apdorojimo Tiksla
Jūsų duomenys apdorojami šiems tikslams:
Sutarties Vykdymas (Str. 6(1)(b) BDAR): Programos, patikrinimų, perspėjimų, prenumeratos valdymas.
Sutikimas (Str. 6(1)(a) BDAR): Sveikatos duomenys, vietos dalijimasis, pasirinktini profilio duomenys, rinkodara.
Teisėti Interesai (Str. 6(1)(f) BDAR): Apgavystės prevencija, techninis saugumas, trikčių šalinimas.
Teisinės Pareigos (Str. 6(1)(c) BDAR): Saugojimo pareigos, valdžios institucijų prašymai.
Pastaba apie Automatizuotą Sprendimo Priėmimą: Nėra jokio automatizuoto sprendimo priėmimo ar profiliavimo Str. 22 BDAR prasme, kuris turėtų teisinių pasekmes jums. Alarmų suaktyvinimas remiasi tik jūsų asmeniškai nustatyti laiko langais ir taisyklėm (If-Then logika).
5. Duomenų Gavėjai ir Apdorojantieji
5.1 Paslaugų Teikėjai
Aš dirbų su šiais paslaugų teikėjais programai valdyti:
Google Firebase (Google Ireland Ltd.) – hostingui, duomenų bazei ir autentifikacijom. Vieta: Frankfurtas prie Maino (europe-west3). Duomenų apsaugos garantija: EU-US Data Privacy Framework (DPF), Google Cloud DPA.
RevenueCat – prenumeratos valdy mai (apdoroti duomenys: prenumeratos būsena, pirkimo laikas, pseudoniminė programos naudotojo ID, sandorio metaduomenys). Vieta: JAV (AWS). Duomenų apsaugos garantija: EU Standard Contractual Clauses (SCCs), DPA. Dėl perdavimų iš Jungtinės Karalystės: JK International Data Transfer Agreement (IDTA) arba JK Papildymas prie EU SCCs. Dėl perdavimų iš Šveicarijos: FADP/DSG reikalavimų atitiktis.
Mailgun (Sinch) – el. Pašto pristatymai. Vieta: EU. Duomenų apsaugos garantija: DPA, BDAR suderintas.
Algolia – naudotojų paieškai. Vieta: EU. Duomenų apsaugos garantija: DPA, BDAR suderintas.
5.2 Sąlygingas Duomenų Perdavimas (Pranešimų Kanalai)
Perdavimas šioms paslaugoms įvyksta tik jei jūsų neatidėliotojs pagalbos kontaktas aiškiai pasirenka šiuos kanalus:
Meta (WhatsApp Cloud API) – tik jei WhatsApp pasirinktas kontakto. Meta sertifikuota pagal EU-US Data Privacy Framework. Jungtinės Karalystės perdaviman JK Extension prie EU-US DPF papildomai taikoma.
Telegram – Telegram naudojimas įvyksta tik jei jūsų neatidėliotojs pagalbos kontaktas aktyviai pasirenka šį kanalą. Šiuo atveju jūsų kontaktas tiesiogiai sutinka su Telegram duomenų apdorojimu (potencialiai serveruose, esančiuose ne EU).
5.3 Nėra Duomenų Perdavimo Trečiosioms Šalims
Jūsų duomenys nėra pardavami.
Nėra perdavimo trečiųjų šalių reklamos tikslam.
Nėra perdavimo duomenų brokerians.
Išimtis: Jūsų neatidėliotosioms pagalbos kontaktai gauna nepaprastais atvejais jūsų atskleidtą informacijom.
6. Duomenų Saugojimas ir Ištrinimas
6.1 Saugojimo Vieta
Visi duomenys saugomi pirmiau viela EU (Frankfurtas prie Maino, Google Cloud regionas europe-west3).
6.2 Saugojimo Laikaodis ir Automatinis Ištrinimas
Patikrinimo Istorija: Automatiškai ištrinta po 90 dienų.
Vietos Duomenys: Automatiškai ištrinta po 30 dienų neveiklumo (arba nuolat perrašoma).
Serverio Protokolo Failai: Automatiškai ištrinta po 90 dienų (klaidų analizei/obranai nuo atakų).
Pakvietimo Nuorodors: Automatiškai ištrinta po 7 dienų.
Sveikatos Duomenys: Ištrinimas po 12 mėnesių neveiklumo.
Sąskaitos Duomenys: Ištrinimas po 24 mėnesių neveiklumo.
Priminimai Prieš Neveiklumo Ištrinimą:
Po 12 mėnesių be prijungimo: Automatinis sveikatos duomenų ištrinimas; primininmo el. Laiškas nusiųstas.
Po 13 mėnesių be atsakymo: Papildomas priminimas.
Po 23 mėnesių neveiklumo: Galutinis įspėjimas el. Laišku.
Po 24 mėnesių be atsakymo: Pilnas sąskaitos ištrinimas.
Išimtis Aktyvioms Prenumeratoms: Kol aktyvi mokama Connect+ prenumerata, nėra automatinio neveiklumo ištrinimo.
Sąskaitos Faktūros Duomenys: Sąskaitos faktūros duomenys (vardas, adresas, sandorio informacija) saugomi 10 metų, atsižvelgiant į mokesčių saugojimo reikalavimus (§ 147 AO). Šie duomenys saugomi atskirai nuo naudojimo duomenų.
Ištrintos sąskaitos yra nuolat ir negrąžintinai pašalinamos po 30 dienų malonės laikotarpio.
Svarbu: Po sąskaitos ištrinimo prašymo naudojimas nedelsiant baigiamas. Nuo šio momento jokiems patikrinimo primiminimams, alarmams ar kitiems pranešimams nebus suaktyvintos – nei jums, nei jūsų neatidėliotosioms pagalbos kontaktams. Be to, jūsų profilis Alma Moments bus nebematomas. Galutinis visų duomenų fizinis ištrinimas įvyksta po 30 dienų malonės laikotarpio.
7. Duomenų Saugumas
Taikau modernias saugumo normas:
Šifravimas: TLS 1.2+ duomenų perdaviman (Transit) ir saugojiman AES-256 šifruotose serveriose (At Rest) jautriems duomenim.
Prieigos Kontrolė: Firebase Security Rules, griežta autentifikacija.
Programos Saugumas: Firebase App Check, pasirinktini biometriniai apsauga (Connect+), atskirti nustatymu užraktai.
8. Jūsų Teisės
Turite šias teises bet kuriuo metu (pagal Str. 15-21 BDAR):
Prieiga ir Duomenų Eksportas: Programam pagal Nustatymai → Privatumas.
Pataisos: Galite sami redaguoti visus profilio ir sveikatos duomenys programam.
Ištrinimas: Galite ištrinti atskirus duomenys arba visą sąskaitą tiesogan programam.
Apdorojimo Apribojimas (Str. 18 BDAR): Galite prašyti apdorojimo apribojimo, pavyzdžiui, jei ginčijate jūsų duomenų tikslumą arba apdorojimas yra neteisėtas.
Sutikimo Atšaukimas: Galite atšaukti sutikimą (pvz., vieta, sveikatos duomenys, rinkodara) bet kuriuo metu nustatymuose. Atšaukimas neveikia apdorojimo, kuris buvo atliktas prieš atšaukimą, teisėtumo.
Teisė į Prieštaravimą (Str. 21 BDAR): Jei duomenų apdorojimas grindžiamas teisėtais interesais (Str. 6(1)(f) BDAR), turite teisę priešintis bet kuriuo metu dėl jūsų konkrečios situacijom kylančių priežasčių.
Teisė Pateikti Skundą: Galite kreiptis į kompetentingą duomenų apsaugos priežiūros institucijom. Naudotojams Vokietijom tai yra Berlyno duomenų apsaugos inspektoriaus ir informacijos laisvės biuras (datenschutz-berlin.de). EEE naudotojai gali kreiptis į priežiūros institucija savo šalyje. Sąrašas priežiūros institucijų yra pateiktas edpb.europa.eu. Jungtinės Karalystės naudotojai gali kreiptis į Informacijos komisaro biurą (ICO): ico.org.uk. Šveicarijos naudotojai gali kreiptis į Federalinį duomenų apsaugos ir informacijos komisarą (FDPIC): edoeb.admin.ch.
9. Specialios Apdorojimo Situacijos
9.1 Nepaprastų Situacijų Pranešimas (Tik Connect+)
Nepaisant praleisto patikrinimo, jūsų neatidėliotosioms pagalbos kontaktai bus įspėti. Tik duomenys, kuriuos saugojote savo profiliuje ir leido atskleisti (pvz., vieta, sveikatos informacija), bus persiųsti. Teisinė pagrindas:
Str. 6(1)(b) BDAR (Sutarties vykdymas)
Str. 9(2)(a) BDAR (Aiškus sveikatos duomenų sutikimas)
Papildomai Str. 9(2)(c) BDAR (Gyvybiškai svarbių interesų apsauga), siekiant užtikrinti fizini integritetą nepaprastais atvejais.
9.2 Neatidėliotiesiems Pagalbos Kontaktams Pakvietimas
Siekdami apsaugoti trečiųjų šalių privatumą, tiesogan programan neįvedete kitų asmenų kontakto informacijos.
Nuorodos Kūrimas: Programam generuojate asmeninę pakvietimo nuorodą.
Siuntimas: Šią nuorodą siųliate savo patiklinai asmeniui per jūsų pasirinktą kanalą (pvz., WhatsApp, El. Paštas).
Registracija: Jūsų pasitikimas asmuo atidaro nuorodą ir savarankiškai įveda savo kontakto informacijom ir norimą pranešimų kanalą. Kol nuoroda nenaudojama, jokūs jūsų kontaktų duomenys nėra saugomi. Nenaudoti nuorodos baigiamasi po 7 dienų.
9.3 Jūs kaip Neatidėlioji Pagalba Kontaktas
Jei priimsite pakvietimą, sutinkate, kad jūsų pateikta kontakto informacija (Vardas, El. Paštas/Telefono/Žyma) būtų saugoma nepaprastų situacijų perspėjiman. Galite atsisakyti bet kuriuo metu, naudodami atsisakymo nuorodą pranešimuose.
9.4 Nuotolinis Nustatymas (Connect+)
Galite laikinai suteikti patiklinai asmeniui prieigą (per sugeneruotą kodą) programai nustatyti ir valdyti nustatymus. Po sėkmingo prijungimo ši prieiga lieka, kol jis atšaukiate programam. Jūsų saugumui visi patiklinimo asmenies atlikti pakeitima yra registruojami (Audito žurnalas).
Teisinė pagrindas: Str. 6(1)(b) BDAR (Sutarties vykdymas, naudotojo inicijuota funkcija).
10. Trečiosios Šalies Autentifikacija
Google Sign-In: Persiunčiami duomenys apima el. Pašta, vardą, profilio nuotraukę. (Privatumas: policies.google.com/privacy)
Apple Sign-In: Persiunčiami duomenys apima el. Pašta (arba relės adresą) ir vardą. (Privatumas: apple.com/legal/privacy)
11. Push Pranešimai
Naudoju push pranešimus patikrinimo primininiman, alarmams ir socialinam sąveikai.
Teisinė pagrindas: Str. 6(1)(b) BDAR (sutartinėm funkcijom pvz., alarmams) ir Str. 6(1)(f) BDAR (socialiniam pranešiman).
Kontrolė: Galite valdyti daugumą pranešiman tipų programos nustatymuose. Kritiniai saugumo pranešimai yra pagrindinės paslaugos dalis.
12. Analizė ir Trikčių Šalinimas
12.1 Firebase Analytics
Naudoju Firebase Analytics sumažintus duomenis skirta programos stabilumui ir klaidų atsakymin.
Privatumo Priemonės: Reklamų ID (IDFA/AAID) nėra rinkamasia. IP anonimizavimas yra įjungtas.
Tikslas: Anonaminiai krikšo ir panaudojamo statistika techniškami optimizacijom.
Teisinė pagrindas: Str. 6(1)(f) BDAR (Teisėta intereso belaidos programos ir saugumo veiklam).
12.2 Firebase Crashlytics
Programai sukritus, techniniai detalės (stekų šaltinis, įrenginio informacija) siunčiami klaidai ištaisyti. Jokias tiesiogiai identifikuojama duomenys nėra saugomi sutrikimo ataskaitoje.
12.3 ePrivacy ir Elektroninė Komunikacija
Prieiga prie tam tikrų įrenginio funkcijų ir techninės informacijos saugojimas įrenginiu (pvz., FCM žetonai) gali būti taikomi nacionaliniais įstatymams, įgyvendinančiem ePrivacy direktyvą (2002/58/EC). Jungtinėje Karalystėje taikomi 2003 m. Privatumo ir elektroninės komunikacijos reglamentai (PECR). Šveicarijom taikomos Telekomunikacijų įstatymo nuostatym (TCA/FMG). Kur sutikimas reikalingas pagal taikomą įstatymą, jis išgaunamas prieš atitinkamą prieigą.
13. Šios Privatumo Politikos Keitimai
Aš išsisaugau teisę keisti šią Privatumo politiką. Dėl reikalingų pokyčių jūs būsite informuotas per programą arba el. Pašta. Dabartin versija visada prieinama programam ir svetainam.
14. Tarptautinis Duomenų Perdavimas
Primarinis duomenų saugojimas vyksta ES (Frankfurtas prie Maino). Kur duomenys perduodami paslaugų teikėjams už EEE ribų (žr. 5 skyrių), aš remiuosi šiomis garantiomis:
EU-US Data Privacy Framework (DPF): Dėl perdavimų JAV pagrįstom kompanijom, sertifikuotom pagal DPF (pvz., Google, Meta).
EU Standard Contractual Clauses (SCCs): Dėl perdavimų kompanijom, nesertifikuotom pagal DPF (pvz., RevenueCat).
Jungtinės Karalystės perdaviman: Naudoju JK International Data Transfer Agreement (IDTA) arba JK Papildymą prie EU SCCs, bei JK Extension prie EU-US DPF, jei tinkama.
Šveicarijos perdaviman: Aš laikuosi Šveicarijos Federalinio duomenų apsaugos įstatymo (FADP/DSG) reikalavimų, nuolatinis federalinės tarybos adekvatumo sprendimų pripažinimas ir standartinių sutarties nuostatų naudojimas, jei reikalinga.
Išsamesnei informacijai apie atskirus paslaugų teikėjus žr. 5 skyrių.
15. Naudotojai Ū EU/EEE, Jungtinės Karalystės ir Šveicarijos Ribų
Naudotojams šalyse, nepropalijiates BDAR, JK BDAR arba Šveicarijos FADP, paslaugų teikėjas taiom tas pačias technines ir organizacines priemones kaip naudotojams BDAR versionių ribose. Valstybės, kurios yra naudotojo įprastas gyvenvirnas, privalomi duomenų apsaugos nuostatai lieka nepakitę.
16. Kontaktas
Bastian Matzen Alma Softwareentwicklung Kienitzer Str. 113 12049 Berlynas
Email: privacy@alma-app.eu
Svetainė: www.alma-app.eu