Privacybeleid van de App
Status: mei 2026
Taal en Bindende Versies
Deze tekst is een machinale vertaling, uitsluitend aangeboden voor uw gemak. Dit is geen juridisch bindend document.
De juridisch bindende versies van dit Privacybeleid zijn beschikbaar op:
Duits – voor gebruikers van wie de app-taal is ingesteld op Duits: alma-app.eu/datenschutz
Engels – voor alle andere gebruikers: alma-app.eu/privacy
Als de Alma-app dit Privacybeleid in een andere taal weergeeft, is dit slechts een machinale vertaling. In geval van tegenstrijdigheden prevaleert de toepasselijke bindende versie (Duits of Engels).
Kernfeiten in een Oogopslag
Wie ik ben: Bastian Matzen / Alma Softwareentwicklung (Eenmanszaak), Kienitzer Str. 113, 12049 Berlijn, Duitsland. Contact: privacy@alma-app.eu | www.alma-app.eu
Uw gegevens bij mij:
✅ Veilig: Versleutelde opslag uitsluitend in de EU (Frankfurt am Main).
✅ Privé: Geen gegevensoverdracht aan derden (behalve aan uw noodcontacten in geval van nood).
✅ Vrijwillig: Gezondheidsgegevens en veel andere details zijn volledig optioneel.
✅ Gecontroleerd: U kunt alles op elk moment bekijken, bewerken of verwijderen.
✅ Transparant: Geen verborgen gegevensgebruik, geen verkoop van uw gegevens, geen reclame.
✅ Geen bewegingsprofiel: Locatiegegevens overschrijven de enige laatst bekende vermelding; er wordt geen historische bewegingsgeschiedenis opgeslagen.
Uw rechten: Toegang, rectificatie, wissen, draagbaarheid van gegevens, bezwaar, intrekking van toestemming – allemaal mogelijk op elk moment.
Klachten kunnen worden ingediend bij: de Berlijnse Autoriteit voor Gegevensbescherming en Informatievrijheid (datenschutz-berlin.de). Gebruikers in de EER kunnen ook contact opnemen met de toezichthoudende autoriteit in hun land van gewone verblijfplaats. Gebruikers in het Verenigd Koninkrijk kunnen contact opnemen met het Information Commissioner’s Office (ico.org.uk). Gebruikers in Zwitserland kunnen contact opnemen met de Federale Commissaris voor Gegevensbescherming en Informatievrijheid (FDPIC).
1. Gegevensbeheerder en Contact
Ik ben de gegevensbeheerder verantwoordelijk voor gegevensverwerking in het kader van de Alma-app, in de zin van de Algemene Verordening Gegevensbescherming (GDPR), de Gegevensbeschermingsverordening van het Verenigd Koninkrijk (UK GDPR), de Zwitserse Federale Wet op Gegevensbescherming (FADP/DSG) en andere toepasselijke wetten op het gebied van gegevensbescherming:
Bastian Matzen Alma Softwareentwicklung (Eenmanszaak) Kienitzer Str. 113 12049 Berlijn Duitsland
Contactopties
Voor privacyvragen (aanbevolen): privacy@alma-app.eu
Voor technische ondersteuning: support@alma-app.eu
Website: www.alma-app.eu
1a. Vertegenwoordiger in het Verenigd Koninkrijk
In overeenstemming met artikel 27 van de UK GDPR hebben we de volgende vertegenwoordiger in het Verenigd Koninkrijk aangesteld voor gegevensbeschermingskwesties:
Aron Harris Flat 7 324 Lewisham High Street SE13 6JZ London United Kingdom
Email: privacy@alma-app.eu
2. Overzicht van de App en Zijn Functies
Alma is een app voor persoonlijke veiligheid en communicatie met twee met elkaar verbonden modi:
2.1 Safety Net Abonnement (Betaald)
- Automatische veiligheidscheck-ins in maximaal drie tijdvensters per dag (Ochtend 07:00-11:00, Middag 12:00-16:00, Avond 17:00-21:00), configureerbaar per weekdag.
- Automatische melding van maximaal vijf noodcontacten via de Alarmketen (gestaffeld met intervallen van 15 minuten) als een check-in wordt gemist; bevestiging door een willekeurig contact stopt de keten.
- Optionele verzending van de laatst bekende locatie en gezondheidsgegevens voor noodgevallen tijdens een geactiveerd alarm.
- Vakantiemodus (geplande pauze met automatische reactivering) en Eenvoudige Modus (gereduceerde gebruikersinterface).
- Na een geactiveerd alarm pauzeert Safety Net automatisch en is handmatige reactivering vereist.
2.2 Noodcontact-modus (Gratis)
- Helper-Dashboard met live check-in-status en 90-dagen geschiedenis van toegewezen Safety Net-gebruikers.
- Ontvangst van waarschuwingen met hoge prioriteit via het gekozen kanaal (In-App, E-mail, WhatsApp of Telegram).
- Toegang tot de sociale feed “Alma Moments” met maximaal 30 wederzijds bevestigde verbindingen; mogelijkheid om één opzichzelfstaand moment per dag te delen.
- Geen persoonlijk veiligheidsschema; gemiste check-ins worden nooit in de sociale feed geplaatst.
2.3 Geen Reclame
De Alma Moments-feed bevat geen reclame. Noodcontactgegevens en noodinformatie worden nooit blootgesteld aan het sociale netwerk Alma Moments.
2.4 Minimumleeftijd
Het gebruik van de Alma-app is toegestaan voor personen van 16 jaar en ouder. Personen onder de 16 jaar mogen de app niet gebruiken. Bij registratie bevestigt u dat u minimaal 16 jaar oud bent.
3. Welke Gegevens Worden Verwerkt?
3.1 Verplichte Gegevens Bij Registratie
Voor het gebruik van de app heb ik de volgende gegevens nodig (Wettelijke basis: Art. 6(1)(b) GDPR – Uitvoering van een contract):
E-mailadres – voor het aanmaken van account, communicatie en wachtwoord herstellen.
Wachtwoord – opgeslagen in versleutelde vorm en gebruikt voor accountbeveiliging.
Voornaam – voor personalisatie en weergave aan uw contacten.
Achternaam – voor volledige identificatie.
3.2 Optionele Profielgegevens
U kunt vrijwillig de volgende gegevens verstrekken (Wettelijke basis: Art. 6(1)(a) GDPR – Toestemming):
Profielfoto – voor personalisatie en sociale functies.
Geboortedatum – voor leeftijdsverificatie.
Telefoonnummer – als alternatieve contactmethode.
Adres – voor informatie over noodsituaties.
Biografie – voor sociale functies.
Stad – voor sociale functies en zoeken.
3.3 Gezondheidsgegevens voor noodgevallen (Alleen Safety Net, volledig optioneel)
Deze speciale gegevenscategorieën onder art. 9 GDPR worden alleen verwerkt met uw expliciete toestemming.
Verzamelde gegevens: Bloedgroep, allergieën, medicijnen, medische aandoeningen, medische notities, huisdieren, informatie over huissleutels, en andere noodinformatie die u besluit te verstrekken.
Wettelijke basis: Art. 9(2)(a) GDPR (Expliciete toestemming).
Beveiliging: Deze gegevens worden opgeslagen met AES-256-versleuteling en alleen verzonden naar uw bevestigde noodcontacten tijdens een geactiveerd alarm.
Bewaartermijn: Gezondheidsgegevens worden na 12 maanden van volledige accountinactiviteit automatisch verwijderd (zie Sectie 6.2). U kunt uw toestemming op elk moment intrekken en deze gegevens zelf in de app verwijderen.
3.4 Locatiegegevens (Optioneel)
Locatieverwerking is volledig optioneel en kan in drie modi werken (Wettelijke basis: Art. 6(1)(a) GDPR – Toestemming):
Opslaan bij Check-in – Locatie wordt alleen handmatig vastgelegd op het moment van de check-in.
Continu (achtergrond) – Locatie wordt continu op de achtergrond bijgewerkt terwijl de app draait. Belangrijk: Er wordt slechts één laatst bekende locatie opgeslagen; elke update overschrijft de vorige vermelding. Er wordt op geen enkel moment een historisch bewegingsprofiel, breadcrumb-gegevens of bewegingsgeschiedenis bewaard.
Uitgeschakeld – Geen locatie wordt vastgelegd of gedeeld.
U kunt op elk moment in de app-instellingen tussen deze modi schakelen of uw toestemming intrekken. Omdat de locatie wordt opgeslagen als een enkele, overschrijvende vermelding, is er geen historische locatiedataset om te verwijderen; door de functie uit te schakelen en de laatste vermelding te wissen, worden alle opgeslagen locatiegegevens verwijderd.
3.5 Check-in-gegevens
Tijdens check-ins worden de volgende gegevens vastgelegd:
Check-in-tijdstip – voor veiligheidsbewaking en de Helper-Dashboard-geschiedenis (Bewaartermijn: 90 dagen).
Apparaatgegevens – voor foutanalyse (Bewaartermijn: 90 dagen).
Laatst bekende locatie – voor noodmeldingen, als u locatie delen heeft ingeschakeld (opgeslagen als een enkele, overschrijvende vermelding; zie Sectie 3.4).
3.6 Sociale Gegevens (Alma Moments)
Bij het gebruik van sociale functies worden de volgende gegevens verwerkt: Berichten (tekst, afbeeldingen, video’s, stemmingsemoji’s), reacties, likes en verbindingen (beperkt tot maximaal 30 wederzijdse verbindingen).
Wettelijke basis: Art. 6(1)(b) GDPR (Uitvoering van een contract voor het leveren van sociale functies) en Art. 6(1)(a) GDPR (voor vrijwillige inhoud).
Check-in-gegevens, bewakingsgegevens, gezondheidsgegevens voor noodgevallen en noodsituaties zijn nooit zichtbaar in Alma Moments.
3.7 Technische Gegevens
De volgende technische gegevens worden verwerkt voor de werking van de app:
Apparaattype en OS – voor app-optimalisatie en foutanalyse (Wettelijke basis: Art. 6(1)(f) GDPR).
App-versie – voor ondersteuning en updates (Wettelijke basis: Art. 6(1)(f) GDPR).
FCM-Token – voor push-meldingen (Wettelijke basis: Art. 6(1)(b) GDPR).
Tijdzone – voor juiste check-in-tijden (Wettelijke basis: Art. 6(1)(b) GDPR).
Serverlogbestanden – voor infrastructuurbeveiliging en verdediging tegen aanvallen (Wettelijke basis: Art. 6(1)(f) GDPR).
3.8 Marketingcommunicatie (Optioneel)
Alleen als u tijdens registratie of later in instellingen hebt ingestemd door het vakje aan te vinken, zal ik uw e-mailadres en naam verwerken om tips, app-nieuws en updates (Nieuwsbrief) te verzenden.
Wettelijke basis: Art. 6(1)(a) GDPR (Toestemming).
Afmelden: U kunt zich op elk moment afmelden via de afmeldingslink in elke e-mail of in de meldingsinstellingen van de app. Intrekking van toestemming heeft geen invloed op de rechtmatigheid van verwerking op basis van toestemming voor de intrekking.
4. Doeleinden van Gegevensverwerking
Ik verwerk uw gegevens voor de volgende doeleinden:
Uitvoering van Contract (Art. 6(1)(b) GDPR): Levering van de app, check-ins, waarschuwingen, abonnementsbeheer, Helper-Dashboard.
Toestemming (Art. 6(1)(a) GDPR): Gezondheidsgegevens, locatie delen, optionele profielgegevens, marketing.
Gerechtvaardigd Belang (Art. 6(1)(f) GDPR): Fraudepreventie, technische veiligheid, probleemoplossing.
Wettelijke Verplichtingen (Art. 6(1)(c) GDPR): Bewaringsverplichtingen, verzoeken van autoriteiten.
Vitale Belangen (Art. 6(1)(d) / Art. 9(2)(c) GDPR): Verzending van noodinformatie tijdens een geactiveerd alarm om de fysieke integriteit te beschermen.
Opmerking over Geautomatiseerde Besluitvorming: Er vindt geen geautomatiseerde besluitvorming of profilering plaats in de zin van art. 22 GDPR die rechtsgevolgen voor u heeft. Het activeren van alarmen is uitsluitend gebaseerd op de tijdvensters en regels (Als-Dan-logica) die u persoonlijk heeft gedefinieerd. De Alarmketen zelf (gestaffelde meldingen om de 15 minuten, automatische pauze na bevestiging of geactiveerd alarm) is een op regels gebaseerde escalatie, geen profileringsbesluit.
5. Gegevensontvangers en Verwerkers
5.1 Dienstverleners
Ik werk met de volgende dienstverleners om de app uit te voeren:
Google Firebase (Google Ireland Ltd.) – voor hosting, database en authenticatie. Locatie: Frankfurt am Main (europe-west3). Garantie voor gegevensbescherming: EU-US Data Privacy Framework (DPF), Google Cloud DPA.
RevenueCat – voor abonnementsbeheer (verwerkte gegevens: abonnementsstatus, aankoopdatum, pseudonieme App User ID, transactiemetadata). Locatie: USA (AWS). Garantie voor gegevensbescherming: EU Standard Contractual Clauses (SCCs), DPA. Voor overdrachten vanuit het Verenigd Koninkrijk: UK International Data Transfer Agreement (IDTA) of UK Addendum op EU SCCs. Voor overdrachten vanuit Zwitserland: naleving van de FADP/DSG-vereisten.
Mailgun (Sinch) – voor e-mailbezorging. Locatie: EU. Garantie voor gegevensbescherming: DPA, GDPR-conform.
Algolia – voor gebruikerszoekopdrachten. Locatie: EU. Garantie voor gegevensbescherming: DPA, GDPR-conform.
5.2 Voorwaardelijke Gegevensoverdracht (Meldingskanalen)
Overdracht naar deze diensten vindt alleen plaats als uw noodcontact deze kanalen uitdrukkelijk kiest:
Meta (WhatsApp Cloud API) – alleen als WhatsApp door het contact wordt gekozen. Meta is gecertificeerd onder het EU-US Data Privacy Framework. Voor overdrachten vanuit het Verenigd Koninkrijk is aanvullend de UK Extension op de EU-US DPF van toepassing.
Telegram – Het gebruik van Telegram vindt alleen plaats als uw noodcontact dit kanaal actief zelf kiest. In dit geval stemt uw contact rechtstreeks in met gegevensverwerking door Telegram (mogelijk op servers buiten de EU).
5.3 Noodcontacten als Ontvangers
Personen die u als noodcontact toewijst, ontvangen uw gegevens alleen tijdens een geactiveerd alarm en alleen voor zover u deze gegevens heeft vrijgegeven (bijv. locatie, gezondheidsgegevens voor noodgevallen). Noodcontacten zijn door u gekozen particulieren; ze zijn niet in dienst of gescreend door mij en zijn geen professionele bewakingsdiensten.
Wanneer u een professioneel noodcontact toewijst (bijv. een zorgverlener, professionele verzorger of een andere partij die in een professionele of institutionele hoedanigheid handelt): een dergelijke partij wordt een onafhankelijke verwerkingsverantwoordelijke in de zin van Art. 4 Nr. 7 GDPR voor alle gegevens die zij verwerken binnen hun eigen systemen en verplichtingen na ontvangst van de waarschuwing. Ik treed niet op als verwerker (Art. 28 GDPR) voor een dergelijke partij. Verdere details over dit onderscheid worden uiteengezet in § 3 (6) van de Servicevoorwaarden.
5.4 Geen Gegevensoverdracht aan Derden
Uw gegevens worden niet verkocht.
Geen overdracht voor advertentiedoeleinden van derden.
Geen overdracht aan gegevensmakelaars.
Geen advertentienetwerk heeft toegang tot uw gegevens.
Uitzondering: Uw noodcontacten ontvangen de door u vrijgegeven informatie tijdens een geactiveerd alarm.
6. Gegevensopslag en Verwijdering
6.1 Opslaglocatie
Alle gegevens worden primair opgeslagen in de Europese Unie (Frankfurt am Main, Google Cloud-regio europe-west3).
6.2 Opslagduur en Automatische Verwijdering
Check-in-geschiedenis: Automatisch verwijderd na 90 dagen.
Locatiegegevens: Wordt alleen opgeslagen als een enkele, overschrijvende vermelding; er wordt geen historisch bewegingsprofiel bijgehouden. De laatste vermelding wordt bij elke update overschreven en gewist wanneer het delen van locatie wordt uitgeschakeld.
Serverlogbestanden: Automatisch verwijderd na 90 dagen (voor foutanalyse/verdediging tegen aanvallen).
Uitnodigingslinks: Verlopen automatisch na 7 dagen.
Gezondheidsgegevens voor noodgevallen: Automatisch verwijderd na 12 maanden van volledige accountinactiviteit.
Accountgegevens: Verwijdering na 24 maanden inactiviteit.
Herinneringen Vóór Verwijdering bij Inactiviteit:
Na 12 maanden zonder inloggen: Automatische verwijdering van gezondheidsgegevens; herinnerings-e-mail verzonden.
Na 13 maanden zonder reactie: Verdere herinnering.
Na 23 maanden inactiviteit: Uiteindelijke waarschuwings-e-mail.
Na 24 maanden zonder reactie: Volledige accountverwijdering.
Uitzondering voor Actieve Abonnementen: Zolang een betaald Safety Net-abonnement actief is, vindt er geen automatische verwijdering door inactiviteit plaats.
Factureringsgegevens: Factureringsgegevens (naam, adres, transactiegegevens) worden 10 jaar opgeslagen in overeenstemming met belastingbewaringsvereisten (§ 147 AO). Deze gegevens worden gescheiden van gebruiksgegevens bewaard.
Verwijderde accounts worden permanent en onherroepelijk verwijderd na een respijtperiode van 30 dagen.
Belangrijk: Bij een verzoek tot verwijdering van het account eindigt het gebruik onmiddellijk. Vanaf dit moment worden er geen check-in-herinneringen, alarmen of andere meldingen geactiveerd – noch voor u, noch voor uw noodcontacten. Bovendien is uw profiel in Alma Moments niet langer zichtbaar. De definitieve fysieke verwijdering van alle gegevens vindt plaats na de respijtperiode van 30 dagen.
7. Gegevensbeveiliging
Ik gebruik moderne beveiligingsnormen:
Versleuteling: TLS 1.2+ voor gegevensoverdracht (Transit) en opslag op AES-256 versleutelde servers (At Rest) voor gevoelige gegevens, inclusief gezondheidsgegevens voor noodgevallen.
Toegangscontrole: Firebase Security Rules, strikte authenticatie.
App-beveiliging: Firebase App Check, optionele biometrische bescherming, aparte instellingsvergrendeling.
8. Uw Rechten
U hebt op elk moment de volgende rechten (conform Art. 15-21 GDPR):
Toegang en Gegevensexport: In de app onder Instellingen → Privacy.
Rectificatie: U kunt alle profiel- en gezondheidsgegevens zelf bewerken in de app.
Wissen: U kunt individuele gegevens of uw gehele account direct in de app verwijderen.
Beperking van Verwerking (Art. 18 GDPR): U kunt beperking van verwerking aanvragen, bijvoorbeeld als u de nauwkeurigheid van uw gegevens betwist of de verwerking onrechtmatig is.
Intrekking van Toestemming: U kunt toestemming (bijv. locatie, gezondheidsgegevens, marketing) op elk moment in de instellingen intrekken. Intrekking heeft geen invloed op de rechtmatigheid van verwerking vóór de intrekking.
Recht van Bezwaar (Art. 21 GDPR): Als gegevensverwerking gebaseerd is op gerechtvaardigd belang (Art. 6(1)(f) GDPR), hebt u op elk moment het recht om bezwaar te maken om redenen voortvloeiend uit uw bijzondere situatie.
Recht om een Klacht in te Dienen: U kunt contact opnemen met de bevoegde toezichthoudende autoriteit voor gegevensbescherming. Voor gebruikers in Duitsland is dit de Berlijnse Autoriteit voor Gegevensbescherming en Informatievrijheid (datenschutz-berlin.de). Gebruikers in de Europese Economische Ruimte (EER) kunnen contact opnemen met de toezichthoudende autoriteit in hun land van gewone verblijfplaats, werklocatie of de plaats van de vermeende inbreuk. Een lijst van toezichthoudende autoriteiten is beschikbaar op edpb.europa.eu. Gebruikers in het Verenigd Koninkrijk kunnen contact opnemen met het Information Commissioner’s Office (ICO): ico.org.uk. Gebruikers in Zwitserland kunnen contact opnemen met de Federale Commissaris voor Gegevensbescherming en Informatievrijheid (FDPIC): edoeb.admin.ch.
9. Speciale Verwerkingssituaties
9.1 Noodmelding (Alleen Safety Net)
In het geval van een gemiste check-in worden uw noodcontacten op de hoogte gesteld via de Alarmketen (gestaffeld met intervallen van 15 minuten). Alleen de gegevens die u in uw profiel heeft opgeslagen en heeft geautoriseerd voor vrijgave (bijv. locatie, gezondheidsgegevens voor noodgevallen) worden verzonden. Bevestiging door een willekeurig contact stopt verdere escalatie, en Safety Net pauzeert automatisch zodra de alarmketen is geactiveerd, totdat u deze handmatig reactiveert.
Detectie van gemiste check-ins vindt plaats aan de serverzijde, onafhankelijk van of uw apparaat online is op het moment van escalatie.
Wettelijke basis:
- Art. 6(1)(b) GDPR (Uitvoering van Contract)
- Art. 9(2)(a) GDPR (Expliciete Toestemming voor Gezondheidsgegevens)
- Aanvullend Art. 6(1)(d) / Art. 9(2)(c) GDPR (Bescherming van Vitale Belangen), om fysieke integriteit in noodsituaties te waarborgen.
9.2 Uitnodiging van Noodcontacten
Om de privacy van derden te beschermen, voert u contactgegevens van andere personen niet rechtstreeks in de app in.
Links Maken: U genereert een persoonlijke uitnodigingslink in de app.
Verzenden: U stuurt deze link naar uw vertrouwde persoon via een kanaal naar keuze (bijv. WhatsApp, E-mail).
Registratie: Uw vertrouwde persoon opent de link en voert onafhankelijk de contactgegevens en het gewenste meldingskanaal in (Double-Opt-In). Zolang de link niet wordt gebruikt, worden er geen gegevens van uw contacten opgeslagen. Ongebruikte links verlopen na 7 dagen.
9.3 U als Noodcontact
Als u een uitnodiging accepteert, stemt u ermee in dat uw verstrekte contactgegevens (Naam, E-mail/Telefoon/Handle) worden opgeslagen voor noodmeldingen. U kunt zich op elk moment afmelden via een opt-out-link in de berichten of, voor in-app meldingen, via de app-instellingen. U kunt door een onbeperkt aantal Safety Net-gebruikers als noodcontact worden toegewezen.
9.4 Externe Instellingen
U kunt een vertrouwde persoon tijdelijk toegang verlenen (via een gegenereerde code) om de app voor u in te stellen en instellingen te beheren, inclusief de reactivering van Safety Net na een geactiveerd alarm. Na succesvolle verbinding blijft deze toegang bestaan totdat u deze in de app intrekt. Voor uw veiligheid worden alle wijzigingen die door de vertrouwde persoon worden aangebracht geregistreerd (Controlelogboek).
Wettelijke basis: Art. 6(1)(b) GDPR (Uitvoering van Contract, functie geïnitieerd door gebruiker).
9.5 Professionele Noodcontacten
Wanneer u een professionele partij (bijv. een zorgverlener, professionele verzorger, beveiligingsdienst) toewijst als noodcontact, worden waarschuwingen alleen op ‘best-effort’-basis afgeleverd. De toegewezen professionele partij is onafhankelijk verantwoordelijk als verwerkingsverantwoordelijke (Art. 4 Nr. 7 GDPR) voor de verdere verwerking van eventuele gegevens die via de waarschuwing zijn ontvangen binnen haar eigen systemen en professionele verplichtingen. Ik treed niet op als gegevensverwerker voor een dergelijke partij. Alma vervangt geen professioneel noodoproep-, bewakings- of zorgsysteem. Verdere details zijn uiteengezet in § 3 (6) van de Servicevoorwaarden.
10. Verificatie Derde Partijen
Google Sign-In: Verzonden gegevens bevatten e-mail, naam, profielfoto. (Privacy: policies.google.com/privacy)
Apple Sign-In: Verzonden gegevens bevatten e-mail (of relay-adres) en naam. (Privacy: apple.com/legal/privacy)
11. Push-Meldingen
Ik gebruik push-meldingen voor check-in-herinneringen, alarmen en sociale interactie.
Wettelijke basis: Art. 6(1)(b) GDPR (voor contractfuncties zoals alarmen) en Art. 6(1)(f) GDPR (voor sociale meldingen).
Controle: U kunt de meeste meldingstypen in de app-instellingen beheren. Kritieke veiligheidsmeldingen maken deel uit van de kernservice.
Opmerking voor Noodcontacten: Om ervoor te zorgen dat kritieke waarschuwingen betrouwbaar worden ontvangen, kan u worden geadviseerd om de app toestemming te geven om ‘Niet Storen’ (DND) en vergelijkbare meldingsbeperkingen op besturingssysteemniveau te omzeilen. Het verlenen van dergelijke rechten is uw beslissing en blijft onder uw controle via uw apparaatinstellingen.
12. Analyse en Probleemoplossing
12.1 Firebase Analytics
Ik gebruik Firebase Analytics in een geminimaliseerde gegevensconfiguratie voor app-stabiliteit en foutbeheer.
Privacymaatregelen: Advertentie-ID’s (IDFA/AAID) worden niet verzameld. IP-anonimisering is ingeschakeld.
Doel: Geanonimiseerde crash- en gebruiksstatistieken voor technische optimalisatie.
Wettelijke basis: Art. 6(1)(f) GDPR (Gerechtvaardigd belang in foutvrij functioneren en beveiliging van de app).
12.2 Firebase Crashlytics
Bij app-crashes worden technische details (stack trace, apparaatgegevens) verzonden om fouten op te lossen. Geen direct identificeerbare gegevens worden in crashrapporten opgeslagen.
12.3 ePrivacy en Elektronische Communicatie
Toegang tot bepaalde apparaatfuncties en opslag van technische informatie op het apparaat (bijv. FCM-tokens) kan onderworpen zijn aan nationale wetgeving die de ePrivacy-richtlijn (2002/58/EC) implementeert. In het Verenigd Koninkrijk gelden de Privacy and Electronic Communications Regulations 2003 (PECR). In Zwitserland gelden de bepalingen van de Telecommunicatiewet (TCA/FMG). Waar toestemming vereist is onder toepasselijk recht, wordt deze verkregen vóór relevante toegang.
13. Wijzigingen in Dit Privacybeleid
Ik behoud het recht dit Privacybeleid te wijzigen. Bij substantiële wijzigingen (in het bijzonder wijzigingen die van invloed zijn op de categorieën van verwerkte persoonsgegevens, de doeleinden van verwerking of de wettelijke bases voor verwerking) wordt u via de app of e-mail geïnformeerd en, waar wettelijk vereist, gevraagd om hernieuwde toestemming te geven. De huidige versie is altijd beschikbaar in de app en op de website.
14. Internationale Gegevensoverdrachten
Primaire gegevensopslag vindt plaats in de Europese Unie (Frankfurt am Main). Waar gegevens worden overgedragen aan dienstverleners buiten de EER (zie Sectie 5), vertrouw ik op de volgende waarborgen:
EU-US Data Privacy Framework (DPF): Voor overdrachten naar in de VS gevestigde bedrijven die onder DPF zijn gecertificeerd (bijv. Google, Meta).
EU Standard Contractual Clauses (SCCs): Voor overdrachten naar bedrijven die niet onder DPF zijn gecertificeerd (bijv. RevenueCat).
Voor overdrachten vanuit het Verenigd Koninkrijk: Ik gebruik de UK International Data Transfer Agreement (IDTA) of het UK Addendum op EU SCCs, evenals de UK Extension op EU-US DPF, waar van toepassing.
Voor overdrachten die Zwitserland betreffen: Ik voldoe aan de vereisten van de Zwitserse Federale Wet op Gegevensbescherming (FADP/DSG), inclusief de erkenning van adequaatheidsbesluiten door de Federale Raad en het gebruik van standaardcontractbepalingen waar nodig.
Voor meer details over afzonderlijke dienstverleners, zie Sectie 5.
15. Gebruikers Buiten EU/EER, Verenigd Koninkrijk en Zwitserland
Voor gebruikers in landen die niet onder GDPR, UK GDPR of Zwitserse FADP vallen, past de Dienstverlener dezelfde technische en organisatorische maatregelen toe als voor gebruikers in het bereik van GDPR. Verplichte bepalingen voor gegevensbescherming van het land van gewone verblijfplaats van de gebruiker blijven onveranderd.
16. Contact
Bastian Matzen Alma Softwareentwicklung Kienitzer Str. 113 12049 Berlin
Email: privacy@alma-app.eu
Website: www.alma-app.eu