Polityka prywatności aplikacji
Stan na: maj 2026 r.
Język i wersje wiążące
Niniejszy tekst jest tłumaczeniem maszynowym, udostępnionym wyłącznie dla wygody użytkownika. Nie jest to dokument prawnie wiążący.
Prawnie wiążące wersje niniejszej Polityki prywatności są dostępne pod adresem:
Niemiecki – dla użytkowników, których język aplikacji jest ustawiony na niemiecki: alma-app.eu/datenschutz
Angielski – dla wszystkich pozostałych użytkowników: alma-app.eu/privacy
Jeśli aplikacja Alma wyświetla niniejszą Politykę prywatności w innym języku, jest to wyłącznie tłumaczenie maszynowe. W przypadku jakichkolwiek rozbieżności rozstrzygająca jest właściwa wersja wiążąca (niemiecka lub angielska).
Kluczowe fakty w skrócie
Kim jestem: Bastian Matzen / Alma Softwareentwicklung (jednoosobowa działalność gospodarcza), Kienitzer Str. 113, 12049 Berlin, Niemcy. Kontakt: privacy@alma-app.eu | www.alma-app.eu
Twoje dane u mnie:
✅ Bezpieczne: Szyfrowane przechowywanie wyłącznie w UE (Frankfurt nad Menem).
✅ Prywatne: Brak przekazywania danych osobom trzecim (z wyjątkiem kontaktów alarmowych w sytuacjach awaryjnych).
✅ Dobrowolne: Dane dotyczące zdrowia i wiele innych szczegółów są całkowicie opcjonalne.
✅ Kontrolowane: W każdej chwili możesz przeglądać, edytować lub usuwać wszystkie dane.
✅ Przejrzyste: Brak ukrytego wykorzystywania danych, brak sprzedaży danych, brak reklam.
✅ Brak profilu ruchu: Dane o lokalizacji nadpisują jedyny, ostatni znany wpis; historia ruchów nie jest przechowywana.
Twoje prawa: Dostęp, sprostowanie, usunięcie, przenoszenie danych, sprzeciw, wycofanie zgody – wszystko możliwe w dowolnym momencie.
Skargi można składać do: Berlińskiego Komisarza ds. Ochrony Danych i Wolności Informacji (datenschutz-berlin.de). Użytkownicy w EOG mogą również skontaktować się z organem nadzorczym w swoim kraju stałego zamieszkania. Użytkownicy w Wielkiej Brytanii mogą skontaktować się z Information Commissioner’s Office (ico.org.uk). Użytkownicy w Szwajcarii mogą skontaktować się z Federalnym Komisarzem ds. Ochrony Danych i Informacji (FDPIC).
1. Administrator danych i kontakt
Jestem administratorem odpowiedzialnym za przetwarzanie danych w ramach aplikacji Alma w rozumieniu Ogólnego Rozporządzenia o Ochronie Danych (RODO), brytyjskiego RODO (UK GDPR), szwajcarskiej federalnej ustawy o ochronie danych (FADP/DSG) oraz innych obowiązujących przepisów o ochronie danych:
Bastian Matzen Alma Softwareentwicklung (jednoosobowa działalność gospodarcza) Kienitzer Str. 113 12049 Berlin Niemcy
Opcje kontaktu
W sprawach dotyczących prywatności (zalecane): privacy@alma-app.eu
Wsparcie techniczne: support@alma-app.eu
Strona internetowa: www.alma-app.eu
1a. Przedstawiciel w Wielkiej Brytanii
Zgodnie z art. 27 brytyjskiego RODO, wyznaczyliśmy następującego przedstawiciela w Wielkiej Brytanii w sprawach ochrony danych:
Aron Harris Flat 7 324 Lewisham High Street SE13 6JZ Londyn Wielka Brytania
E-mail: privacy@alma-app.eu
2. Przegląd aplikacji i jej funkcji
Alma to aplikacja do osobistego bezpieczeństwa i komunikacji działająca w dwóch połączonych trybach:
2.1 Subskrypcja Safety Net (płatna)
- Automatyczne kontrole bezpieczeństwa (check-ins) w maksymalnie trzech oknach czasowych dziennie (rano 07:00-11:00, popołudnie 12:00-16:00, wieczór 17:00-21:00), konfigurowalne według dnia tygodnia.
- Automatyczne powiadamianie do pięciu kontaktów alarmowych za pośrednictwem Łańcucha Alarmowego (etapowo w odstępach 15-minutowych) w przypadku pominięcia check-inu; potwierdzenie przez dowolny kontakt przerywa łańcuch.
- Opcjonalne przesyłanie ostatniej znanej lokalizacji i alarmowych danych medycznych podczas aktywnego alarmu.
- Tryb urlopowy (zaplanowana przerwa z automatyczną reaktywacją) i Tryb uproszczony (zredukowany interfejs użytkownika).
- Po wystąpieniu alarmu Safety Net zostaje automatycznie wstrzymany i wymaga ręcznej reaktywacji.
2.2 Tryb kontaktu alarmowego (bezpłatny)
- Panel Pomocnika ze statusem check-inów na żywo i 90-dniową historią przypisanych użytkowników Safety Net.
- Otrzymywanie alertów o wysokim priorytecie wybranym kanałem (w aplikacji, e-mail, WhatsApp lub Telegram).
- Dostęp do feedu społecznościowego „Alma Moments” z maksymalnie 30 wzajemnie potwierdzonymi połączeniami; możliwość udostępniania jednego samodzielnego Momentu dziennie.
- Brak osobistego harmonogramu bezpieczeństwa; pominięte check-iny nigdy nie są publikowane w feedzie społecznościowym.
2.3 Brak reklam
Feed Alma Moments nie zawiera reklam. Dane kontaktów alarmowych i informacje alarmowe nigdy nie są ujawniane w sieci społecznościowej Alma Moments.
2.4 Wiek minimalny
Korzystanie z aplikacji Alma jest dozwolone dla osób, które ukończyły 16 rok życia. Osoby poniżej 16 roku życia nie mogą korzystać z aplikacji. Rejestrując się, potwierdzasz, że masz ukończone co najmniej 16 lat.
3. Jakie dane są przetwarzane?
3.1 Dane obowiązkowe podczas rejestracji
Do korzystania z aplikacji wymagam następujących danych (podstawa prawna: art. 6 ust. 1 lit. b RODO – wykonanie umowy):
Adres e-mail – do założenia konta, komunikacji i resetowania hasła.
Hasło – przechowywane w formie zaszyfrowanej i używane do zabezpieczenia konta.
Imię – do personalizacji i wyświetlania Twoim kontaktom.
Nazwisko – do pełnej identyfikacji.
3.2 Opcjonalne dane profilowe
Możesz dobrowolnie podać następujące dane (podstawa prawna: art. 6 ust. 1 lit. a RODO – zgoda):
Zdjęcie profilowe – do personalizacji i funkcji społecznościowych.
Data urodzenia – do weryfikacji wieku.
Numer telefonu – jako alternatywna metoda kontaktu.
Adres – do celów informacji alarmowych.
Bio – do funkcji społecznościowych.
Miasto – do funkcji społecznościowych i wyszukiwania.
3.3 Alarmowe dane medyczne (tylko Safety Net, całkowicie opcjonalne)
Te szczególne kategorie danych zgodnie z art. 9 RODO są przetwarzane wyłącznie za Twoją wyraźną zgodą.
Gromadzone dane: Grupa krwi, alergie, przyjmowane leki, schorzenia, notatki medyczne, zwierzęta domowe, informacje o kluczach do domu oraz inne informacje alarmowe, które zdecydujesz się podać.
Podstawa prawna: art. 9 ust. 2 lit. a RODO (wyraźna zgoda).
Bezpieczeństwo: Dane te są przechowywane przy użyciu szyfrowania AES-256 i przesyłane do potwierdzonych kontaktów alarmowych wyłącznie podczas aktywnego alarmu.
Okres przechowywania: Dane medyczne są automatycznie usuwane po 12 miesiącach całkowitej nieaktywności konta (patrz punkt 6.2). Możesz w każdej chwili wycofać zgodę i samodzielnie usunąć te dane w aplikacji.
3.4 Dane o lokalizacji (opcjonalne)
Przetwarzanie lokalizacji jest całkowicie opcjonalne i może odbywać się w trzech trybach (podstawa prawna: art. 6 ust. 1 lit. a RODO – zgoda):
Zapisz przy check-inie – lokalizacja jest rejestrowana ręcznie wyłącznie w momencie wykonywania check-inu.
Ciągły (w tle) – lokalizacja jest aktualizowana w sposób ciągły w tle podczas działania aplikacji. Ważne: Przechowywana jest tylko jedna, ostatnia znana lokalizacja; każda aktualizacja nadpisuje poprzedni wpis. W żadnym momencie nie jest zachowywana historyczna ścieżka ruchu ani historia przemieszczania się.
Wyłączone – lokalizacja nie jest rejestrowana ani udostępniana.
W każdej chwili możesz przełączać się między tymi trybami lub wycofać zgodę w ustawieniach aplikacji. Ponieważ lokalizacja jest przechowywana jako pojedynczy, nadpisywany wpis, nie ma historycznego zbioru danych o lokalizacji do usunięcia; wyłączenie funkcji i wyczyszczenie ostatniego wpisu usuwa wszystkie zapisane dane o lokalizacji.
3.5 Dane dotyczące check-inów
Podczas check-inów rejestrowane są następujące dane:
Godzina check-inu – do monitorowania bezpieczeństwa i historii w Panelu Pomocnika (okres przechowywania: 90 dni).
Informacje o urządzeniu – do analizy błędów (okres przechowywania: 90 dni).
Ostatnia znana lokalizacja – do powiadomień alarmowych, jeśli włączono udostępnianie lokalizacji (przechowywana jako pojedynczy, nadpisywany wpis; patrz punkt 3.4).
3.6 Dane społecznościowe (Alma Moments)
Podczas korzystania z funkcji społecznościowych przetwarzane są następujące dane: posty (tekst, obrazy, filmy, emoji nastroju), komentarze, polubienia i połączenia (ograniczone do maksymalnie 30 wzajemnych połączeń).
Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy o świadczenie funkcji społecznościowych) oraz art. 6 ust. 1 lit. a RODO (w przypadku treści dobrowolnych).
Dane dotyczące check-inów, dane z monitoringu, alarmowe dane medyczne oraz zdarzenia alarmowe nigdy nie są widoczne w Alma Moments.
3.7 Dane techniczne
Następujące dane techniczne są przetwarzane w celu działania aplikacji:
Typ urządzenia i system operacyjny – do optymalizacji aplikacji i analizy błędów (podstawa prawna: art. 6 ust. 1 lit. f RODO).
Wersja aplikacji – do wsparcia i aktualizacji (podstawa prawna: art. 6 ust. 1 lit. f RODO).
Token FCM – do powiadomień push (podstawa prawna: art. 6 ust. 1 lit. b RODO).
Strefa czasowa – dla prawidłowych godzin check-inów (podstawa prawna: art. 6 ust. 1 lit. b RODO).
Logi serwera – dla bezpieczeństwa infrastruktury i obrony przed atakami (podstawa prawna: art. 6 ust. 1 lit. f RODO).
3.8 Komunikacja marketingowa (opcjonalna)
Tylko jeśli wyrazisz zgodę podczas rejestracji lub później w ustawieniach poprzez zaznaczenie pola, będę przetwarzać Twój adres e-mail i imię w celu przesyłania wskazówek, nowości o aplikacji i aktualizacji (Newsletter).
Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda).
Rezygnacja: Możesz w każdej chwili zrezygnować z subskrypcji za pomocą linku znajdującego się w każdym e-mailu lub w ustawieniach powiadomień aplikacji. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
4. Cele przetwarzania danych
Przetwarzam Twoje dane w następujących celach:
Wykonanie umowy (art. 6 ust. 1 lit. b RODO): Świadczenie usług aplikacji, check-iny, powiadamianie, zarządzanie subskrypcją, Panel Pomocnika.
Zgoda (art. 6 ust. 1 lit. a RODO): Dane medyczne, udostępnianie lokalizacji, opcjonalne dane profilowe, marketing.
Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO): Zapobieganie oszustwom, bezpieczeństwo techniczne, rozwiązywanie problemów.
Obowiązki prawne (art. 6 ust. 1 lit. c RODO): Obowiązki przechowywania danych, wnioski organów.
Ochrona żywotnych interesów (art. 6 ust. 1 lit. d / art. 9 ust. 2 lit. c RODO): Przesyłanie informacji alarmowych podczas aktywnego alarmu w celu ochrony integralności fizycznej.
Uwaga dotycząca zautomatyzowanego podejmowania decyzji: Nie odbywa się zautomatyzowane podejmowanie decyzji ani profilowanie w rozumieniu art. 22 RODO, które wywoływałoby wobec Ciebie skutki prawne. Uruchamianie alarmów opiera się wyłącznie na oknach czasowych i regułach (logika „jeżeli-to”) zdefiniowanych przez Ciebie osobiście. Sam Łańcuch Alarmowy (etapowe powiadomienia co 15 minut, automatyczne wstrzymanie po potwierdzeniu lub wystąpieniu alarmu) jest eskalacją opartą na regułach, a nie decyzją profilową.
5. Odbiorcy danych i podmioty przetwarzające
5.1 Usługodawcy
W celu prowadzenia aplikacji współpracuję z następującymi usługodawcami:
Google Firebase (Google Ireland Ltd.) – hosting, baza danych i uwierzytelnianie. Lokalizacja: Frankfurt nad Menem (europe-west3). Gwarancja ochrony danych: Ramy Prywatności Danych UE-USA (DPF), Google Cloud DPA.
RevenueCat – zarządzanie subskrypcjami (przetwarzane dane: status subskrypcji, czas zakupu, pseudonimizowany identyfikator użytkownika aplikacji, metadane transakcji). Lokalizacja: USA (AWS). Gwarancja ochrony danych: Standardowe Klauzule Umowne UE (SCC), DPA. W przypadku transferów z Wielkiej Brytanii: UK International Data Transfer Agreement (IDTA) lub brytyjski aneks do unijnych SCC. W przypadku transferów ze Szwajcarii: zgodność z wymogami FADP/DSG.
Mailgun (Sinch) – dostarczanie e-maili. Lokalizacja: UE. Gwarancja ochrony danych: DPA, zgodność z RODO.
Algolia – wyszukiwanie użytkowników. Lokalizacja: UE. Gwarancja ochrony danych: DPA, zgodność z RODO.
5.2 Warunkowe przekazywanie danych (kanały powiadomień)
Przekazywanie danych do tych usług następuje tylko wtedy, gdy Twój kontakt alarmowy wyraźnie wybierze te kanały:
Meta (WhatsApp Cloud API) – tylko jeśli WhatsApp zostanie wybrany przez kontakt. Meta posiada certyfikat w ramach Ram Prywatności Danych UE-USA. W przypadku transferów z Wielkiej Brytanii dodatkowo stosuje się brytyjskie rozszerzenie (UK Extension) do DPF UE-USA.
Telegram – korzystanie z Telegrama następuje tylko wtedy, gdy Twój kontakt alarmowy aktywnie wybierze ten kanał. W takim przypadku Twój kontakt wyraża zgodę bezpośrednio na przetwarzanie danych przez Telegram (potencjalnie na serwerach poza UE).
5.3 Kontakty alarmowe jako odbiorcy
Osoby przypisane przez Ciebie jako kontakty alarmowe otrzymują Twoje dane wyłącznie podczas aktywnego alarmu i tylko w zakresie, w jakim wyraziłeś zgodę na udostępnienie tych danych (np. lokalizacja, alarmowe dane medyczne). Kontakty alarmowe to osoby prywatne wybrane przez Ciebie; nie są one przeze mnie zatrudniane ani weryfikowane i nie są profesjonalnymi usługami monitoringu.
W przypadku przypisania profesjonalnego kontaktu alarmowego (np. podmiotu świadczącego usługi opiekuńcze, profesjonalnego opiekuna lub innego podmiotu działającego w charakterze zawodowym lub instytucjonalnym): taki podmiot staje się niezależnym administratorem w rozumieniu art. 4 pkt 7 RODO w odniesieniu do wszelkich danych, które przetwarza we własnych systemach i w ramach własnych obowiązków po otrzymaniu alertu. Nie działam jako podmiot przetwarzający (art. 28 RODO) dla takiego podmiotu. Dalsze szczegóły dotyczące tego rozróżnienia zawarto w § 3 ust. 6 Regulaminu.
5.4 Brak przekazywania danych osobom trzecim
Twoje dane nie są sprzedawane.
Brak przekazywania danych w celach reklamowych osób trzecich.
Brak przekazywania danych brokerom danych.
Żadna sieć reklamowa nie ma dostępu do Twoich danych.
Wyjątek: Twoje kontakty alarmowe otrzymują informacje udostępnione przez Ciebie podczas aktywnego alarmu.
6. Przechowywanie i usuwanie danych
6.1 Miejsce przechowywania
Wszystkie dane są przechowywane głównie w Unii Europejskiej (Frankfurt nad Menem, region Google Cloud europe-west3).
6.2 Czas przechowywania i automatyczne usuwanie
Historia check-inów: usuwana automatycznie po 90 dniach.
Dane o lokalizacji: przechowywane tylko jako pojedynczy, nadpisywany wpis; historia ruchów nie jest zachowywana. Ostatni wpis jest nadpisywany przy każdej aktualizacji i usuwany po wyłączeniu udostępniania lokalizacji.
Logi serwera: usuwane automatycznie po 90 dniach (do analizy błędów/obrony przed atakami).
Linki z zaproszeniami: wygasają automatycznie po 7 dniach.
Alarmowe dane medyczne: usuwane automatycznie po 12 miesiącach całkowitej nieaktywności konta.
Dane konta: usunięcie po 24 miesiącach nieaktywności.
Przypomnienia przed usunięciem z powodu nieaktywności:
Po 12 miesiącach bez logowania: automatyczne usunięcie danych medycznych; wysłanie e-maila z przypomnieniem.
Po 13 miesiącach bez odpowiedzi: kolejne przypomnienie.
Po 23 miesiącach nieaktywności: ostateczne ostrzeżenie e-mail.
Po 24 miesiącach bez odpowiedzi: całkowite usunięcie konta.
Wyjątek dla aktywnych subskrypcji: dopóki aktywna jest płatna subskrypcja Safety Net, automatyczne usuwanie z powodu nieaktywności nie następuje.
Dane rozliczeniowe: dane rozliczeniowe (imię i nazwisko, adres, informacje o transakcji) są przechowywane przez 10 lat zgodnie z wymogami podatkowymi (§ 147 AO). Dane te są przechowywane oddzielnie od danych użytkowych.
Usunięte konta są trwale i nieodwołalnie usuwane po 30-dniowym okresie przejściowym.
Ważne: po zgłoszeniu żądania usunięcia konta korzystanie z usług kończy się natychmiast. Od tego momentu nie będą uruchamiane żadne przypomnienia o check-inach, alarmy ani inne powiadomienia – ani dla Ciebie, ani dla Twoich kontaktów alarmowych. Ponadto Twój profil w Alma Moments przestanie być widoczny. Ostateczne fizyczne usunięcie wszystkich danych następuje po 30-dniowym okresie przejściowym.
7. Bezpieczeństwo danych
Stosuję nowoczesne standardy bezpieczeństwa:
Szyfrowanie: TLS 1.2+ dla transmisji danych (Transit) oraz przechowywanie na serwerach z szyfrowaniem AES-256 (At Rest) dla danych wrażliwych, w tym alarmowych danych medycznych.
Kontrola dostępu: Firebase Security Rules, ścisłe uwierzytelnianie.
Bezpieczeństwo aplikacji: Firebase App Check, opcjonalna ochrona biometryczna, osobna blokada ustawień.
8. Twoje prawa
W każdej chwili przysługują Ci następujące prawa (zgodnie z art. 15-21 RODO):
Dostęp i eksport danych: w aplikacji w sekcji Ustawienia → Prywatność.
Sprostowanie: wszystkie dane profilowe i medyczne możesz edytować samodzielnie w aplikacji.
Usunięcie: możesz usunąć poszczególne dane lub całe konto bezpośrednio w aplikacji.
Ograniczenie przetwarzania (art. 18 RODO): możesz żądać ograniczenia przetwarzania, np. jeśli kwestionujesz prawidłowość swoich danych lub przetwarzanie jest niezgodne z prawem.
Wycofanie zgody: możesz w każdej chwili wycofać zgodę (np. lokalizacja, dane medyczne, marketing) w ustawieniach. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano przed jej wycofaniem.
Prawo do sprzeciwu (art. 21 RODO): jeśli przetwarzanie danych opiera się na prawnie uzasadnionym interesie (art. 6 ust. 1 lit. f RODO), masz prawo w dowolnym momencie wnieść sprzeciw z przyczyn związanych z Twoją szczególną sytuacją.
Prawo do wniesienia skargi: możesz skontaktować się z właściwym organem nadzorczym ds. ochrony danych. Dla użytkowników w Niemczech jest to Berliński Komisarz ds. Ochrony Danych i Wolności Informacji (datenschutz-berlin.de). Użytkownicy w Europejskim Obszarze Gospodarczym (EOG) mogą skontaktować się z organem nadzorczym w swoim kraju stałego zamieszkania, miejscu pracy lub miejscu domniemanego naruszenia. Lista organów nadzorczych jest dostępna na stronie edpb.europa.eu. Użytkownicy w Wielkiej Brytanii mogą skontaktować się z Information Commissioner’s Office (ICO): ico.org.uk. Użytkownicy w Szwajcarii mogą skontaktować się z Federalnym Komisarzem ds. Ochrony Danych i Informacji (FDPIC): edoeb.admin.ch.
9. Szczególne sytuacje przetwarzania
9.1 Powiadomienie alarmowe (tylko Safety Net)
W przypadku pominięcia check-inu Twoje kontakty alarmowe są powiadamiane za pośrednictwem Łańcucha Alarmowego (etapowo w odstępach 15-minutowych). Przesyłane są tylko te dane, które zapisałeś w swoim profilu i na których udostępnienie wyraziłeś zgodę (np. lokalizacja, alarmowe dane medyczne). Potwierdzenie przez dowolny kontakt zatrzymuje dalszą eskalację, a Safety Net zostaje automatycznie wstrzymany po uruchomieniu łańcucha alarmowego, dopóki nie zostanie ręcznie reaktywowany.
Wykrywanie pominiętych check-inów odbywa się po stronie serwera, niezależnie od tego, czy Twoje urządzenie jest online w momencie eskalacji.
Podstawa prawna:
- art. 6 ust. 1 lit. b RODO (wykonanie umowy)
- art. 9 ust. 2 lit. a RODO (wyraźna zgoda na przetwarzanie danych medycznych)
- posiłkowo art. 6 ust. 1 lit. d / art. 9 ust. 2 lit. c RODO (ochrona żywotnych interesów), w celu zapewnienia integralności fizycznej w sytuacjach awaryjnych.
9.2 Zapraszanie kontaktów alarmowych
Aby chronić prywatność osób trzecich, nie wpisuj danych kontaktowych innych osób bezpośrednio w aplikacji.
Tworzenie linków: generujesz osobisty link z zaproszeniem w aplikacji.
Wysyłanie: przesyłasz ten link zaufanej osobie wybranym przez siebie kanałem (np. WhatsApp, e-mail).
Rejestracja: zaufana osoba otwiera link i samodzielnie wpisuje swoje dane kontaktowe oraz wybiera żądany kanał powiadomień (Double-Opt-In). Dopóki link nie zostanie użyty, żadne dane Twoich kontaktów nie są przechowywane. Nieużywane linki wygasają po 7 dniach.
9.3 Ty jako kontakt alarmowy
Jeśli zaakceptujesz zaproszenie, wyrażasz zgodę na przechowywanie podanych przez Ciebie danych kontaktowych (imię i nazwisko, e-mail/telefon/identyfikator) w celach powiadamiania alarmowego. Możesz w każdej chwili zrezygnować z subskrypcji za pomocą linku opt-out w wiadomościach lub, w przypadku powiadomień w aplikacji, w ustawieniach aplikacji. Możesz zostać przypisany jako kontakt alarmowy przez nieograniczoną liczbę użytkowników Safety Net.
9.4 Zdalna konfiguracja
Możesz tymczasowo przyznać zaufanej osobie dostęp (za pomocą wygenerowanego kodu), aby skonfigurowała aplikację w Twoim imieniu i zarządzała ustawieniami, w tym reaktywacją Safety Net po wystąpieniu alarmu. Po pomyślnym połączeniu dostęp ten pozostaje aktywny do czasu jego cofnięcia w aplikacji. Dla Twojego bezpieczeństwa wszystkie zmiany wprowadzone przez zaufaną osobę są rejestrowane (dziennik audytu).
Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy, funkcja zainicjowana przez użytkownika).
9.5 Profesjonalne kontakty alarmowe
W przypadku przypisania podmiotu profesjonalnego (np. podmiotu świadczącego usługi opiekuńcze, profesjonalnego opiekuna, firmy ochroniarskiej) jako kontaktu alarmowego, alerty są dostarczane wyłącznie na zasadzie „dołożenia należytych starań” (best-effort). Przypisany podmiot profesjonalny jest niezależnie odpowiedzialny jako administrator (art. 4 pkt 7 RODO) za dalsze przetwarzanie wszelkich danych otrzymanych w ramach alertu w swoich własnych systemach i w ramach własnych obowiązków zawodowych. Nie działam jako podmiot przetwarzający dla takiego podmiotu. Alma nie zastępuje żadnego profesjonalnego systemu wzywania pomocy, monitorowania ani opieki. Dalsze szczegóły zawarto w § 3 ust. 6 Regulaminu.
10. Weryfikacja przez podmioty trzecie
Google Sign-In: przesyłane dane obejmują e-mail, imię i nazwisko, zdjęcie profilowe. (Prywatność: policies.google.com/privacy)
Apple Sign-In: przesyłane dane obejmują e-mail (lub adres przekaźnikowy) oraz imię i nazwisko. (Prywatność: apple.com/legal/privacy)
11. Powiadomienia push
Używam powiadomień push do przypomnień o check-inach, alarmów i interakcji społecznościowych.
Podstawa prawna: art. 6 ust. 1 lit. b RODO (dla funkcji umownych, takich jak alarmy) oraz art. 6 ust. 1 lit. f RODO (dla powiadomień społecznościowych).
Kontrola: większością rodzajów powiadomień możesz zarządzać w ustawieniach aplikacji. Krytyczne powiadomienia bezpieczeństwa są częścią usługi podstawowej.
Uwaga dla kontaktów alarmowych: aby zapewnić niezawodne otrzymywanie krytycznych alertów, możesz otrzymać zalecenie przyznania aplikacji uprawnienia do omijania trybu „Nie przeszkadzać” (DND) i podobnych ograniczeń powiadomień na poziomie systemu operacyjnego. Przyznanie takich uprawnień jest Twoją decyzją i pozostaje pod Twoją kontrolą poprzez ustawienia urządzenia.
12. Analiza i rozwiązywanie problemów
12.1 Firebase Analytics
Korzystam z Firebase Analytics w konfiguracji o zminimalizowanej ilości danych w celu zapewnienia stabilności aplikacji i usuwania błędów.
Środki ochrony prywatności: identyfikatory reklamowe (IDFA/AAID) nie są zbierane. Anonimizacja IP jest włączona.
Cel: zanonimizowane statystyki dotyczące awarii i użytkowania w celu optymalizacji technicznej.
Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes w bezbłędnym działaniu i bezpieczeństwie aplikacji).
12.2 Firebase Crashlytics
W przypadku awarii aplikacji wysyłane są szczegóły techniczne (zrzut stosu, informacje o urządzeniu) w celu naprawienia błędu. W raportach o awariach nie są przechowywane żadne dane bezpośrednio identyfikujące użytkownika.
12.3 ePrivacy i komunikacja elektroniczna
Dostęp do niektórych funkcji urządzenia i przechowywanie informacji technicznych na urządzeniu (np. tokeny FCM) może podlegać przepisom krajowym wdrażającym dyrektywę o prywatności i łączności elektronicznej (2002/58/WE). W Wielkiej Brytanii obowiązują przepisy Privacy and Electronic Communications Regulations 2003 (PECR). W Szwajcarii obowiązują przepisy ustawy o telekomunikacji (TCA/FMG). W przypadkach, w których zgoda jest wymagana na podstawie odpowiednio obowiązujących przepisów, jest ona uzyskiwana przed dokonaniem stosownego dostępu.
13. Zmiany w niniejszej Polityce prywatności
Zastrzegam sobie prawo do wprowadzania zmian w niniejszej Polityce prywatności. W przypadku istotnych zmian (w szczególności zmian dotyczących kategorii przetwarzanych danych osobowych, celów przetwarzania lub podstaw prawnych przetwarzania), zostaniesz o tym poinformowany za pośrednictwem aplikacji lub e-maila, a w przypadkach wymaganych przez prawo, poproszony o ponowne wyrażenie zgody. Aktualna wersja jest zawsze dostępna w aplikacji i na stronie internetowej.
14. Międzynarodowe transfery danych
Główne przechowywanie danych odbywa się w Unii Europejskiej (Frankfurt nad Menem). W przypadkach, w których dane są przekazywane usługodawcom spoza EOG (patrz punkt 5), opieram się na następujących zabezpieczeniach:
Ramy Prywatności Danych UE-USA (DPF): w przypadku transferów do firm z siedzibą w USA certyfikowanych w ramach DPF (np. Google, Meta).
Standardowe Klauzule Umowne UE (SCC): w przypadku transferów do firm nieposiadających certyfikatu DPF (np. RevenueCat).
W przypadku transferów z Wielkiej Brytanii: korzystam z UK International Data Transfer Agreement (IDTA) lub brytyjskiego aneksu do unijnych SCC, a także z brytyjskiego rozszerzenia (UK Extension) do unijno-amerykańskich Ram Prywatności Danych, jeśli mają one zastosowanie.
W przypadku transferów dotyczących Szwajcarii: przestrzegam wymogów szwajcarskiej federalnej ustawy o ochronie danych (FADP/DSG), w tym uznania decyzji o adekwatności wydanych przez Radę Federalną oraz stosowania standardowych klauzul umownych w razie potrzeby.
Więcej szczegółów na temat poszczególnych usługodawców znajduje się w punkcie 5.
15. Użytkownicy spoza UE/EOG, Wielkiej Brytanii i Szwajcarii
W przypadku użytkowników w krajach nieobjętych RODO, brytyjskim RODO lub szwajcarską ustawą FADP, Usługodawca stosuje te same środki techniczne i organizacyjne, co w przypadku użytkowników objętych zakresem RODO. Obowiązujące przepisy o ochronie danych kraju stałego zamieszkania użytkownika pozostają nienaruszone.
16. Kontakt
Bastian Matzen Alma Softwareentwicklung Kienitzer Str. 113 12049 Berlin
E-mail: privacy@alma-app.eu
Strona internetowa: www.alma-app.eu