Programos Privatumo Politika
Status: kovas 2026
Svarbus Pranešimas – Vertimas
Šis tekstas yra automatinis vertimas, suteiktas jūsų patogumui. Jis nėra teisės aktu privalomas.
Šios Privatumo politikos teisės aktu privalomės versijos yra pasiekiamos adresais:
Vokiečių – naudotojams, kurių programos kalba nustatyta į vokiečių: alma-app.eu/datenschutz
Anglų – visiems kitiems naudotojams: alma-app.eu/privacy
Jei šis vertimas skiriasi nuo vokiečių ar anglų versijos, taikoma tinkama teisės aktu privalo versija. Jei nesate tikri, kuri versija jums taikoma, taikoma anglų versija.
Pagrindiniai Faktai Iš Pirmo Žvilgsnio
Kas aš esu: Bastian Matzen / Alma Softwareentwicklung (Individuali veikla), Kienitzer Str. 113, 12049 Berlynas, Vokietija. Kontaktas: privacy@alma-app.eu | www.alma-app.eu
Jūsų duomenys pas mane:
✅ Saugūs: Užšifruota saugojimas tik ES (Frankfurtas prie Maino).
✅ Privatus: Nėra duomenų perdavimo trečiosioms šalims (išskyrus jūsų skubius kontaktus skubiu atveju).
✅ Savanoriškas: Sveikatos duomenys ir daug kitų detalių yra visiškai neprivalomi.
✅ Kontroliuojamas: Galite bet kada peržiūrėti, redaguoti ar ištrinti viską.
✅ Skaidrūs: Nėra paslėpto duomenų naudojimo, jūsų duomenys neparduodami.
Jūsų Teisės: Prieiga, taisymas, trynimas, duomenų perkeldomumas, prieštaravimas, sutikimo atšaukimas – viskas įmanoma bet kuriuo metu.
Skundus galima pateikti: Berlyno duomenų apsaugos ir informacijos laisvės komisarui (datenschutz-berlin.de). EEE naudotojai taip pat gali kreiptis į priežiūros organą savo įprastinės buveinės šalyje. JK naudotojai gali kreiptis į Information Commissioner’s Office (ico.org.uk). Šveicarijos naudotojai gali kreiptis į Federalinį duomenų apsaugos ir informacijos komisarą (FDPIC).
1. Duomenų Valdytojas ir Kontaktas
Aš esu duomenų valdytojas, atsakingas už duomenų apdorojimą Alma programos kontekste pagal Bendrą duomenų apsaugos reglamentą (BDAR), JK bendrą duomenų apsaugos reglamentą (UK GDPR), Šveicarijos federalinį duomenų apsaugos įstatymą (FADP/DSG) ir kitus taikomus duomenų apsaugos įstatymus:
Bastian Matzen Alma Softwareentwicklung (Individuali veikla) Kienitzer Str. 113 12049 Berlynas Vokietija
Kontaktavimo Galimybės Klausimams apie privatumą (pageidaujama): privacy@alma-app.eu
Techninei pagalbai: support@alma-app.eu
Svetainė: www.alma-app.eu
1a. Atstovasytas Jungtinėje Karalystėje
Pagal UK GDPR 27 straipsnį, mes paskyrus šį atstovą Jungtinėje Karalystėje duomenų apsaugos klausimams:
Aron Harris Flat 7 324 Lewisham High Street SE13 6JZ London Jungtinė Karalystė
E-paštas: privacy@alma-app.eu
2. Programos ir jos Funkcijų Apžvalga
Alma yra asmeninės saugos ir ryšio programa su dviem pagrindinėmis funkcijomis:
2.1 Alma Safety Net (Tik su Connect+ prenumerata)
Automatiniai saugos patikrinimus nustatytuose laiko languose.
Automatinis pranešimas jūsų skubaus kontaktams, jei praleisiate patikrinimą.
Pasirinktinis vietos ir sveikatos informacijos perdavimas skubiu atveju.
2.2 Alma Moments (Nemokamai)
Socialinis tinklas momentams dalintis su iki 30 ryšių.
Automatinis įrašas į socialinę lentą, jei praleisiate patikrinimą (jei įgalinta).
Reikalinga abipusė draugystės patvirtinimas.
2.3 Minimali Amžius
Alma programos naudojimas leidžiamas asmenims, kuriems 16 metų ir vyresniems. Asmenys, jaunesni nei 16 metų, negali naudoti programos. Registruodamiesi patvirtinate, kad jums yra mažiausiai 16 metų.
3. Kokie Duomenys Apdorojami?
3.1 Privalomi Registracijos Duomenys
Norint naudoti programą, man reikalingi šie duomenys (Teisinė pagrindas: BDAR 6 str. (1) d.) – sutarties vykdymas):
El. pašto adresas – paskyros kūrimui, bendravimui ir slaptažodžio atkūrimui.
Slaptažodis – saugomas šifrotu forma ir naudojamas paskyros saugumui.
Vardas – personalizavimui ir rodymui jūsų kontaktams.
Pavardė – pilnam identifikavimui.
3.2 Neprivalomi Profilio Duomenys
Galite savanoriškai pateikti šiuos duomenis (Teisinė pagrindas: BDAR 6 str. (1) a) – sutikimas):
Profilio nuotrauka – personalizavimui ir socialinėms funkcijoms.
Gimimo data – amžiaus patikrinimui.
Telefono numeris – kaip alternatyvus kontaktavimo būdas.
Adresas – avarinei informacijai.
Biografija – socialinėms funkcijoms.
Miestas – socialinėms funkcijoms ir paieškai.
3.3 Sveikatos Duomenys (Tik Connect+, visiškai neprivalomi)
Šios specialios duomenų kategorijos pagal BDAR 9 str. apdorojamos tik su jūsų aiškiu sutikimu.
Surinkti duomenys: Kraujataša, alergijos, vaistai, medicininės būklės, naminiai gyvūnai, šaltinio raktų informacija, kita avarinė informacija.
Teisinė pagrindas: BDAR 9 str. (2) a) (Aiškus sutikimas).
Saugumas: Šie duomenys saugomi naudojant AES-256 šifravimą ir perduodami tik jūsų patvirtintiems skubaus kontaktams avarijoje.
3.4 Vietos Duomenys (Neprivalomi)
Vietos stebėjimas yra visiškai neprivalomas ir gali veikti trimis režimais (Teisinė pagrindas: BDAR 6 str. (1) a) – sutikimas):
Išsaugoti Patikrinimo Metu – Vieta fiksuojama rankiniu būdu tik patikrinimo metu.
Visada Siųsti – Vieta atnaujinama fone. Techniškai saugoma tik paskutinė žinoma vieta; ankstesnis pakeičiama.
Išjungta – Vieta nėra fiksuojama ar dalijamasi.
Pastaba: Vietos duomenys automatiškai ištrinti po 30 dienų neveiklumo.
3.5 Patikrinimo Duomenys
Patikrinimo metu fiksuojami šie duomenys:
Patikrinimo Laikas – saugos stebėjimui (Išsaugojimas: 90 dienų Connect+).
Įrenginio Informacija – klaidos analizei (Išsaugojimas: 90 dienų).
Paskutinė Žinoma Vieta – skubaus perspėjimo (Išsaugojimas: maks. 30 dienų, pakeista).
3.6 Socialiniai Duomenys (Alma Moments)
Naudojant socialines funkcijas, apdorojami šie duomenys: Įrašai (tekstas, vaizdeliai, vaizdo įrašai), komentarai, patinkimai, ryšiai ir nuotaikos emocijos.
Teisinė pagrindas: BDAR 6 str. (1) b) (sutarties vykdymas socialinėms funkcijoms teikti) ir BDAR 6 str. (1) a) (savanoriškam turiniui).
3.7 Techniniai Duomenys
Programai veikti apdorojami šie techniniai duomenys:
Įrenginio Tipas ir OS – programos optimizavimui ir klaidos analizei (Teisinė pagrindas: BDAR 6 str. (1) f)).
Programos Versija – palaikymui ir atnaujinimams (Teisinė pagrindas: BDAR 6 str. (1) f)).
FCM Žeton – push pranešimams (Teisinė pagrindas: BDAR 6 str. (1) b)).
Laiko Juosta – teisingiems patikrinimo laikams (Teisinė pagrindas: BDAR 6 str. (1) b)).
Serverio Žurnalo Failai – infrastruktūros saugumui ir atakai nuo atakų (Teisinė pagrindas: BDAR 6 str. (1) f)).
3.8 Rinkodaros Komunikacija (Neprivalomi)
Tik jei sutikote per registraciją arba vėliau nustatymuose pažymėdami langelį, apdorosiu jūsų el. pašto adresą ir vardą, kad siunčiau patarimus, programos naujienas ir atnaujinimus (Naujienlaiškis).
Teisinė pagrindas: BDAR 6 str. (1) a) (Sutikimas).
Atsisakyti: Galite atsisakyti bet kuriuo metu, naudodami kiekvieno el. pašto atsiskyrimą arba programos pranešimų nustatymuose. Sutikimo atšaukimas neturi įtakos iki jo atšaukimo atliekamo apdorojimo teisėtumui.
4. Duomenų Apdorojimo Tikslai
Jūsų duomenis apdorojau šiais tikslais:
Sutarties Vykdymas (BDAR 6 str. (1) b)): Programos teikimas, patikrinimas, perspėjimai, prenumeratos valdymas.
Sutikimas (BDAR 6 str. (1) a)): Sveikatos duomenys, vietos dalijimasis, neprivalomi profilio duomenys, rinkodara.
Teisėti Interesai (BDAR 6 str. (1) f)): Sukčiavimo prevencija, techninis saugumas, trikčių šalinimas.
Teisiniai Įsipareigojimai (BDAR 6 str. (1) c)): Išsaugojimo pareigos, institucijų prašymai.
Pastaba apie Automatizuotą Sprendimo Priėmimą: Jokių automatizuotų sprendimų priėmimo ar profilifikavimo, kuris turėtų teisinių pasėkmių jums, pagal BDAR 22 str., nėra. Alarmų suaktyvavimas grindžiamas tik jūsų asmeniškai nustatytais laiko langais ir taisyklėmis (If-Then logika).
5. Duomenų Gavėjai ir Apdorojai
5.1 Paslaugų Teikėjai
Norėdamas operuoti programą, dirbu su šiais paslaugų teikėjais:
Google Firebase (Google Ireland Ltd.) – pagal galinimui, duomenų bazei ir autentifikavimui. Vieta: Frankfurtas prie Majno (europe-west3). Duomenų Apsaugos Garantija: ES-JAV Duomenų Privatumo Pagrindimas (DPF), Google Cloud DPA.
RevenueCat – prenumeratos valdymui (apdoroti duomenys: prenumeratos būsena, pirkimo laikas, pseudonimo programos naudotojo ID, sandorių metaduomenys). Vieta: JAV (AWS). Duomenų Apsaugos Garantija: ES Standartinės sutartinės sąlygos (SCS), DPA. Dėl perkėlimų iš JK: JK Tarptautinis duomenų perkėlimo susitarimas (IDTA) arba JK priedas prie ES SCS. Dėl perkėlimų iš Šveicarijos: FADP/DSG reikalavimų atitiktis.
Mailgun (Sinch) – el. pašto pristatyti. Vieta: ES. Duomenų Apsaugos Garantija: DPA, BDAR atitiktis.
Algolia – naudotojų paieškai. Vieta: ES. Duomenų Apsaugos Garantija: DPA, BDAR atitiktis.
5.2 Sąlygingas Duomenų Perkėlimas (Pranešimų Kanalai)
Perkėlimas į šias paslaugas vyksta tik jei jūsų skubus kontaktas aiškiai pasirinka šiuos kanalus:
Meta (WhatsApp Cloud API) – tik jei kontaktas pasirinks WhatsApp. Meta sertifikuota pagal ES-JAV Duomenų Privatumo Pagrindą. Dėl perkėlimų iš JK, taip pat taikomas JK plėtimas į ES-JAV DPF.
Telegram – Telegram naudojimas vyksta tik jei jūsų skubus kontaktas aktyviai pasirinks šį kanalą. Tokiu atveju jūsų kontaktas tiesiogiai sutinka su duomenų tvarkymu pagal Telegram (galbūt serveriuose už ES ribų).
5.3 Nėra Duomenų Perkėlimo Trečiosioms Šalims
Jūsų duomenys neparduodami.
Nėra perkėlimo trečiųjų šalių reklamos tikslams.
Nėra perkėlimo duomenų brokerių.
Išimtis: Jūsų skubus kontaktai gauna informaciją, kurią jūs išleidote per avarijį.
6. Duomenų Saugojimas ir Trynimas
6.1 Saugojimo Vieta
Visi duomenys pirmiausia saugomi Europos Sąjungoje (Frankfurtas prie Majno, Google Cloud regionas europe-west3).
6.2 Saugojimo Trukmė ir Automatinis Trynimas
Patikrinimo Istorija: Automatiškai ištrinti po 90 dienų.
Vietos Duomenys: Automatiškai ištrinti po 30 dienų neveiklumo (arba nuolat perrašyti).
Serverio Žurnalo Failai: Automatiškai ištrinti po 90 dienų (klaidų analizei/atakai nuo atakų).
Kvietimo Saitai: Automatiškai ištrinti po 7 dienų.
Sveikatos Duomenys: Trynimas po 12 mėnesių neveiklumo.
Paskyros Duomenys: Trynimas po 24 mėnesių neveiklumo.
Priminimai Prieš Neveiklumo Trynimą:
Po 12 mėnesių be prisijungimo: Automatinis sveikatos duomenų trynimas; primintis el. paštas išsiųstas.
Po 13 mėnesių be atsakymo: Tolimesnis priminimas.
Po 23 mėnesių neveiklumo: Galutinis perspėjimo el. paštas.
Po 24 mėnesių be atsakymo: Visiškas paskyros trynimas.
Išimtis Aktyvioms Prenumeratoms: Kol veikia mokama Connect+ prenumerata, neautomatinis neveiklumo trynimas nevyksta.
Sąskaitų Faktūros Duomenys: Sąskaitų faktūros duomenys (vardas, adresas, sandorių informacija) saugomi 10 metų pagal mokesčio saugojimo įsipareigojimus (§ 147 AO). Šie duomenys saugomi atskirai nuo naudojimo duomenų.
Ištrintos paskyros yra visam laikui ir negrįžtamai pašalintos po 30 dienų atlaidumo.
Svarbu: Gavus paskyros trynimo prašymą, naudojimas iš karto baigiasi. Nuo šio momento nebus aktyvuoti jokie patikrinimo primintai, signalai ar kiti pranešimai – nei jums, nei jūsų skubiam kontaktam. Be to, jūsų profilis “Alma Moments” nebus matomas. Visas galutinis fizinis duomenų trynimas vyksta po 30 dienų atlaidumo.
7. Duomenų Saugumas
Naudoju modernius saugumo standartus:
Šifravimas: TLS 1.2+ duomenų perdavimui (tranzito metu) ir saugojimas AES-256 šifruotuose serveriuose (ramybės būsenoje) jautriiems duomenims.
Prieigos Kontrolė: Firebase Saugumo Taisyklės, griežtas autentifikavimas.
Programos Saugumas: Firebase App Check, pasirinktinis biometrinis apsaugos (Connect+), atskiras nustatymo užraktavimas.
8. Jūsų Teisės
Jūs turite šias teises bet kuriuo metu (pagal BDAR 15-21 str.):
Prieiga ir Duomenų Eksportavimas: Programoje Nustatymai → Privatumas.
Taisymas: Galite patys redaguoti visus profilio ir sveikatos duomenis programoje.
Trynimas: Programoje galite tiesiogiai ištrinti atskirai duomenis arba visą jūsų paskyrą.
Apdorojimo Apribojimas (BDAR 18 str.): Galite paprašyti apdorojimo apribojimo, pavyzdžiui, jei ginčijate savo duomenų tikslumą arba jei apdorojimas yra neteisėtas.
Sutikimo Atšaukimas: Galite bet kuriuo metu atšaukti sutikimą (pavyzdžiui, vietą, sveikatos duomenis, rinkodarą) nustatymuose. Atšaukimas neturi įtakos apdorojimo, atlikto prieš jį atšaukiant, teisėtumui.
Prieštaravimo Teisė (BDAR 21 str.): Jei duomenų apdorojimas grindžiamas teisėtais interesais (BDAR 6 str. (1) f)), jūs turite teisę priešintis bet kuriuo metu dėl priežasčių, iš jūsų konkrečios situacijos.
Teisė Pateikti Skundą: Galite kreiptis į kompetentingą duomenų apsaugos priežiūros organaną. Vokietijoje tai Berlyno duomenų apsaugos ir informacijos laisvės komisaras (datenschutz-berlin.de). EEE naudotojai gali kreiptis į priežiūros organą savo įprastinės buveinės, darbo vietos ar tariamos pažeidimo vietos šalyje. Priežiūros organų sąrašas galima rasti edpb.europa.eu. JK naudotojai gali kreiptis į Information Commissioner’s Office (ICO): ico.org.uk. Šveicarijos naudotojai gali kreiptis į Federalinį duomenų apsaugos ir informacijos komisarą (FDPIC): edoeb.admin.ch.
9. Specialūs Apdorojimo Atvejai
9.1 Avarinė Notifikacija (Tik Connect+)
Jei praleisama patikrinimo, jūsų skubus kontaktai bus pranešti. Perduoti tik jūsų profily saugomi ir leidžia atlaisvinti duomenys (pavyzdžiui, vieta, sveikatos informacija). Teisinė pagrindas:
BDAR 6 str. (1) b) (Sutarties vykdymas)
BDAR 9 str. (2) a) (Aiškus sutikimas sveikatos duomenims)
Be to BDAR 9 str. (2) c) (Gyvybinių interesų apsauga), fizinio saugumo užtikrinimui avarijoje.
9.2 Skubaus Kontakto Kvietimas
Saugoti trečiųjų asmenų privatumą, jūs tiesiogiai neistate kitų asmenų kontaktinės informacijos programoje.
Saito Kūrimas: Programoje generuojate asmeninį kvietimo saitą.
Siuntimas: Šį saitą siunčiate jūsų patikimam asmeniui per pasirinktuv kanalą (pavyzdžiui, WhatsApp, El. paštas).
Registracija: Jūsų patikimas asmuo atidaro saitą ir nepriklausomai įveda savo kontaktinę informaciją ir norimą pranešimų kanalą. Kol saitas nenaudojamas, jokie jūsų kontaktų duomenys nėra saugomi. Nenaudoti saitai baigiasi po 7 dienų.
9.3 Jūs kaip Skubus Kontaktas
Jei priimate kvietimą, sutinkate, kad jūsų teikiami kontaktiniai duomenys (Vardas, El. paštas/Telefonas/Rukovėlis) būtu saugomi skubios notifikacijos tikslais. Galite atsisakyti bet kuriuo metu, naudodami pranešimuose esančią atsisakymo saitą.
9.4 Nuotolinė Nustatymas (Connect+)
Galite laikinaį suteikti patikimam asmeniui prieigą (per sugeneruotą kodą) nustatyti programą jums ir valdyti nustatymus. Sėkmingai prisijungus, šis prieiga lieka, kol jį programoje atšauksite. Jūsų saugumui visi patikimo asmens atlikti pakeitimai yra registruojami (Audito Žurnalas).
Teisinė pagrindas: BDAR 6 str. (1) b) (Sutarties vykdymas, naudotojo pradėta funkcija).
10. Trečiųjų Šalių Autentifikacija
Google Sign-In: Perduoti duomenys apima el. paštą, vardą, profilio nuotrauką. (Privatumas: policies.google.com/privacy)
Apple Sign-In: Perduoti duomenys apima el. paštą (arba relės adresą) ir vardą. (Privatumas: apple.com/legal/privacy)
11. Push Pranešimai
Naudoju push pranešimus patikrinimo primintimams, signalams ir socialiems sąveikoms.
Teisinė pagrindas: BDAR 6 str. (1) b) (sutartinėms funkcijoms, tokioms kaip signalai) ir BDAR 6 str. (1) f) (socialiniams pranešimams).
Valdymas: Galite valdyti daugumą pranešimų tipų programos nustatymuose. Kritiniai saugumo pranešimai yra pagrindinės paslaugos dalį.
12. Analizė ir Trikčių Šalinimas
12.1 Firebase Analytics
Naudoju Firebase Analytics minimalaus duomenų konfiguracijoje, kad užtikrinčiau programos stabilumą ir ištaisyčiau klaidas.
Privatumo Priemonės: Reklamos identifikatoriai (IDFA/AAID) nėra renkami. IP anonimizacija yra įgalinta.
Tikslas: Anonimizuota žlugimo ir naudojimo statistika techniškai optimizavimui.
Teisinė pagrindas: BDAR 6 str. (1) f) (Teisėtas interesas programos be klaidų veikime ir saugume).
12.2 Firebase Crashlytics
Jei programa žluga, techniniai duomenys (Stack trace, įrenginio informacija) siunčiamas, norint ištaisyti klaidą. Jokios tiesiogiai identifikuojamos duomenys nėra saugomos žlugimo ataskaitoje.
12.3 ePrivatumas ir Elektroninis Komunikavimas
Prieiga prie tam tikrų įrenginio funkcijų ir techninės informacijos saugojimas įrenginyje (pavyzdžiui, FCM žetonai) gali būti taikomilai nacionaliniams įstatymams, kurie įgyvendina ePrivacy direktyvą (2002/58/EC). JK taikomi 2003 m. Privatumo ir elektroninio komunikavimo reglamentai (PECR). Šveicarijoje taikomi Telekomunikacijos įstatymo (TCA/FMG) nuostatai. Jei reikalingas sutikimas pagal taikomą įstatymą, jis gautas prieš atitinkamą prieigą.
13. Šios Privatumo Politikos Pakeitimai
Aš pasilieku teisę keisti šią Privatumo politiką. Esant reikšmingiems pakeitimams, jūs būsite pranešti per programą arba el. paštą. Dabartinė versija visada prieinama programoje ir svetainėje.
14. Tarptautinis Duomenų Perkėlimas
Primarinis duomenų saugojimas vyksta Europos Sąjungoje (Frankfurtas prie Majno). Kur duomenys perduodami paslaugų teikėjams už EEE (žr. Sekciją 5), remiausi šiomis garantijomis:
ES-JAV Duomenų Privatumo Pagrindimas (DPF): Dėl perkėlimų į JAV pagrindu sertifikuotas įmones pagal DPF (pavyzdžiui, Google, Meta).
ES Standartinės Sutartinės Sąlygos (SCS): Dėl perkėlimų į įmones, nesertifikuotas pagal DPF (pavyzdžiui, RevenueCat).
Dėl perkėlimų iš JK: Naudojaou JK Tarptautinį duomenų perkėlimo susitarimą (IDTA) arba JK priedą prie ES SCS, taip pat JK plėtimą į ES-JAV DPF, kur taikytina.
Dėl perkėlimų, susijusių su Šveicarija: Atitiktis Šveicarijos federaliniam duomenų apsaugos įstatymui (FADP/DSG), įskaitant Federalinės Tarybos priimtas atitikties sprendimus ir standartinių sutartinių sąlygų naudojimą, kur reikalinga.
Dėl tolimesnių smulkmenų apie atskirus paslaugų teikėjus žr. Sekciją 5.
15. Naudotojai už EU/EEE, Jungtinės Karalystės ir Šveicarijos
Naudotojams šalyse, neapimtose BDAR, UK GDPR arba Šveicarijos FADP, Paslaugų teikėjas taiko tuos pačius techninius ir organizacinius priemones kaip naudotojai BDAR ribose. Jūsų įprastinės rezidencijos šalies duomenų apsaugos nuostatų privalomos nuostatos lieka nepakitę.
16. Kontaktas
Bastian Matzen Alma Softwareentwicklung Kienitzer Str. 113 12049 Berlynas
El. paštas: privacy@alma-app.eu
Svetainė: www.alma-app.eu