Politica de confidențialitate a aplicației
Status: mai 2026
Limbă și versiuni obligatorii
Acest text este o traducere automată, oferită exclusiv pentru confortul dumneavoastră. Acesta nu este un document obligatoriu din punct de vedere juridic.
Versiunile obligatorii din punct de vedere juridic ale acestei Politici de confidențialitate sunt disponibile la:
Germană – pentru utilizatorii a căror limbă a aplicației este setată pe germană: alma-app.eu/datenschutz
Engleză – pentru toți ceilalți utilizatori: alma-app.eu/privacy
Dacă aplicația Alma afișează această Politică de confidențialitate în orice altă limbă, aceasta este doar o traducere automată. În caz de discrepanțe, versiunea obligatorie aplicabilă (germană sau engleză) va prevala.
Fapte cheie pe scurt
Cine sunt: Bastian Matzen / Alma Softwareentwicklung (Persoană Fizică Autorizată), Kienitzer Str. 113, 12049 Berlin, Germania. Contact: privacy@alma-app.eu | www.alma-app.eu
Datele dumneavoastră la mine:
✅ Sigur: Stocare criptată exclusiv în UE (Frankfurt am Main).
✅ Privat: Fără transfer de date către terți (cu excepția contactelor dumneavoastră de urgență în caz de urgență).
✅ Voluntar: Datele medicale și multe alte detalii sunt complet opționale.
✅ Controlat: Puteți vizualiza, edita sau șterge totul în orice moment.
✅ Transparent: Fără utilizare ascunsă a datelor, fără vânzare a datelor dumneavoastră, fără publicitate.
✅ Fără profil de mișcare: Datele de locație suprascriu singura ultimă intrare cunoscută; nu se stochează nicio istorie istorică a mișcărilor.
Drepturile dumneavoastră: Acces, rectificare, ștergere, portabilitatea datelor, opoziție, retragerea consimțământului – toate posibile în orice moment.
Plângerile pot fi depuse la: Autoritatea pentru Protecția Datelor și Libertatea Informației din Berlin (datenschutz-berlin.de). Utilizatorii din SEE pot contacta, de asemenea, autoritatea de supraveghere din țara lor de reședință obișnuită. Utilizatorii din Regatul Unit pot contacta Information Commissioner’s Office (ico.org.uk). Utilizatorii din Elveția pot contacta Comisarul Federal pentru Protecția Datelor și Informațiilor (FDPIC).
1. Operatorul de date și contact
Sunt operatorul de date responsabil pentru prelucrarea datelor în cadrul aplicației Alma, în sensul Regulamentului General privind Protecția Datelor (GDPR), al UK GDPR, al Legii Federale Elvețiene privind Protecția Datelor (FADP/DSG) și al altor legi aplicabile privind protecția datelor:
Bastian Matzen Alma Softwareentwicklung (Persoană Fizică Autorizată) Kienitzer Str. 113 12049 Berlin Germania
Opțiuni de contact
Pentru întrebări privind confidențialitatea (recomandat): privacy@alma-app.eu
Pentru suport tehnic: support@alma-app.eu
Site web: www.alma-app.eu
1a. Reprezentant în Regatul Unit
În conformitate cu articolul 27 din UK GDPR, am numit următorul reprezentant în Regatul Unit pentru chestiuni de protecție a datelor:
Aron Harris Flat 7 324 Lewisham High Street SE13 6JZ Londra Regatul Unit
E-mail: privacy@alma-app.eu
2. Prezentarea generală a aplicației și a funcțiilor sale
Alma este o aplicație de siguranță personală și comunicare cu două moduri interconectate:
2.1 Abonament Safety Net (Plătit)
- Check-in-uri de siguranță automate în până la trei ferestre de timp pe zi (Dimineața 07:00-11:00, După-amiaza 12:00-16:00, Seara 17:00-21:00), configurabile pe zi a săptămânii.
- Notificare automată a până la cinci contacte de urgență prin Lanțul de Alarmă (eșalonat la intervale de 15 minute) dacă un check-in este omis; confirmarea de către orice contact oprește lanțul.
- Trimiterea opțională a ultimei locații cunoscute și a datelor medicale de urgență în timpul unei alarme activate.
- Mod Vacanță (pauză planificată cu reactivare automată) și Mod Simplu (interfață de utilizator redusă).
- După o alarmă activată, Safety Net se întrerupe automat și este necesară reactivarea manuală.
2.2 Modul Contact de Urgență (Gratuit)
- Tabloul de bord al ajutorului cu starea check-in-ului în direct și istoricul pe 90 de zile al utilizatorilor Safety Net alocați.
- Recepționarea alertelor de înaltă prioritate prin canalul ales (In-App, E-mail, WhatsApp sau Telegram).
- Acces la fluxul social „Alma Moments” cu până la 30 de conexiuni confirmate reciproc; posibilitatea de a partaja un moment independent pe zi.
- Fără program de siguranță personală; check-in-urile omise nu sunt niciodată postate în fluxul social.
2.3 Fără publicitate
Fluxul Alma Moments nu conține publicitate. Datele contactelor de urgență și informațiile de urgență nu sunt niciodată expuse rețelei sociale Alma Moments.
2.4 Vârsta minimă
Utilizarea aplicației Alma este permisă persoanelor cu vârsta de 16 ani și peste. Persoanele sub 16 ani nu pot utiliza aplicația. Prin înregistrare, confirmați că aveți cel puțin 16 ani.
3. Ce date sunt prelucrate?
3.1 Date obligatorii la înregistrare
Pentru utilizarea aplicației, am nevoie de următoarele date (Baza legală: Art. 6(1)(b) GDPR – Executarea unui contract):
Adresa de e-mail – pentru crearea contului, comunicare și resetarea parolei.
Parola – stocată în formă criptată și utilizată pentru securitatea contului.
Prenumele – pentru personalizare și afișare către contactele dumneavoastră.
Numele de familie – pentru identificarea completă.
3.2 Date de profil opționale
Puteți furniza voluntar următoarele date (Baza legală: Art. 6(1)(a) GDPR – Consimțământ):
Fotografia de profil – pentru personalizare și funcții sociale.
Data nașterii – pentru verificarea vârstei.
Numărul de telefon – ca metodă alternativă de contact.
Adresa – pentru informații de urgență.
Biografie – pentru funcții sociale.
Orașul – pentru funcții sociale și căutare.
3.3 Date medicale de urgență (Numai Safety Net, complet opțional)
Aceste categorii speciale de date conform art. 9 GDPR sunt prelucrate numai cu consimțământul dumneavoastră explicit.
Date colectate: Grupa sanguină, alergii, medicamente, afecțiuni medicale, note medicale, animale de companie, informații despre cheile casei și alte informații de urgență pe care decideți să le furnizați.
Baza legală: Art. 9(2)(a) GDPR (Consimțământ explicit).
Securitate: Aceste date sunt stocate cu criptare AES-256 și trimise contactelor dumneavoastră de urgență confirmate numai în timpul unei alarme activate.
Perioada de păstrare: Datele medicale sunt șterse automat după 12 luni de inactivitate totală a contului (vezi Secțiunea 6.2). Vă puteți retrage consimțământul în orice moment și puteți șterge singur aceste date în aplicație.
3.4 Date de locație (Opțional)
Prelucrarea locației este complet opțională și poate funcționa în trei moduri (Baza legală: Art. 6(1)(a) GDPR – Consimțământ):
Salvare la Check-in – Locația este capturată numai manual în momentul check-in-ului.
Continuu (fundal) – Locația este actualizată continuu în fundal în timp ce aplicația rulează. Important: Este stocată doar o singură ultimă locație cunoscută; fiecare actualizare suprascrie intrarea anterioară. Nu se păstrează în niciun moment un profil istoric de mișcare, date de tip breadcrumb sau istoric de navigare.
Dezactivat – Nu se capturează și nu se partajează nicio locație.
Puteți comuta între aceste moduri sau vă puteți retrage consimțământul în orice moment în setările aplicației. Deoarece locația este stocată ca o singură intrare suprascrisă, nu există un set de date de locație istorică de șters; prin dezactivarea funcției și ștergerea ultimei intrări, toate datele de locație stocate sunt eliminate.
3.5 Date de check-in
În timpul check-in-urilor, sunt înregistrate următoarele date:
Ora check-in-ului – pentru monitorizarea siguranței și istoricul Tabloului de bord al ajutorului (Perioada de păstrare: 90 de zile).
Datele dispozitivului – pentru analiza erorilor (Perioada de păstrare: 90 de zile).
Ultima locație cunoscută – pentru notificări de urgență, dacă ați activat partajarea locației (stocată ca o singură intrare suprascrisă; vezi Secțiunea 3.4).
3.6 Date sociale (Alma Moments)
La utilizarea funcțiilor sociale, sunt prelucrate următoarele date: Mesaje (text, imagini, videoclipuri, emoji-uri de stare), comentarii, like-uri și conexiuni (limitate la maximum 30 de conexiuni reciproce).
Baza legală: Art. 6(1)(b) GDPR (Executarea unui contract pentru furnizarea de funcții sociale) și Art. 6(1)(a) GDPR (pentru conținut voluntar).
Datele de check-in, datele de monitorizare, datele medicale de urgență și situațiile de urgență nu sunt niciodată vizibile în Alma Moments.
3.7 Date tehnice
Următoarele date tehnice sunt prelucrate pentru funcționarea aplicației:
Tipul dispozitivului și SO – pentru optimizarea aplicației și analiza erorilor (Baza legală: Art. 6(1)(f) GDPR).
Versiunea aplicației – pentru suport și actualizări (Baza legală: Art. 6(1)(f) GDPR).
Token FCM – pentru notificări push (Baza legală: Art. 6(1)(b) GDPR).
Fus orar – pentru orele corecte de check-in (Baza legală: Art. 6(1)(b) GDPR).
Fișiere jurnal server – pentru securitatea infrastructurii și apărarea împotriva atacurilor (Baza legală: Art. 6(1)(f) GDPR).
3.8 Comunicări de marketing (Opțional)
Numai dacă v-ați dat consimțământul în timpul înregistrării sau ulterior în setări prin bifarea căsuței, voi prelucra adresa dumneavoastră de e-mail și numele pentru a vă trimite sfaturi, știri despre aplicație și actualizări (Newsletter).
Baza legală: Art. 6(1)(a) GDPR (Consimțământ).
Dezabonare: Vă puteți dezabona în orice moment prin linkul de dezabonare din fiecare e-mail sau în setările de notificare ale aplicației. Retragerea consimțământului nu afectează legalitatea prelucrării bazate pe consimțământ înainte de retragerea acestuia.
4. Scopurile prelucrării datelor
Vă prelucrez datele în următoarele scopuri:
Executarea contractului (Art. 6(1)(b) GDPR): Furnizarea aplicației, check-in-uri, alerte, gestionarea abonamentului, Tabloul de bord al ajutorului.
Consimțământ (Art. 6(1)(a) GDPR): Date medicale, partajarea locației, date opționale de profil, marketing.
Interes legitim (Art. 6(1)(f) GDPR): Prevenirea fraudei, securitatea tehnică, depanarea.
Obligații legale (Art. 6(1)(c) GDPR): Obligații de păstrare, cereri de la autorități.
Interese vitale (Art. 6(1)(d) / Art. 9(2)(c) GDPR): Trimiterea informațiilor de urgență în timpul unei alarme activate pentru a proteja integritatea fizică.
Notă privind luarea automată a deciziilor: Nu are loc nicio luare automată a deciziilor sau profilare în sensul art. 22 GDPR care să producă efecte juridice privitor la dumneavoastră. Declanșarea alarmelor se bazează exclusiv pe ferestrele de timp și regulile (logica Dacă-Atunci) pe care le-ați definit personal. Lanțul de Alarmă în sine (notificări eșalonate la fiecare 15 minute, pauză automată după confirmare sau alarmă activată) este o escaladare bazată pe reguli, nu o decizie de profilare.
5. Destinatarii datelor și persoanele împuternicite
5.1 Furnizori de servicii
Lucrez cu următorii furnizori de servicii pentru a opera aplicația:
Google Firebase (Google Ireland Ltd.) – pentru găzduire, bază de date și autentificare. Locație: Frankfurt am Main (europe-west3). Garanție privind protecția datelor: EU-US Data Privacy Framework (DPF), Google Cloud DPA.
RevenueCat – pentru gestionarea abonamentelor (date prelucrate: starea abonamentului, data achiziției, App User ID pseudonim, metadate de tranzacție). Locație: SUA (AWS). Garanție privind protecția datelor: Clauzele Contractuale Standard ale UE (SCC), DPA. Pentru transferurile din Regatul Unit: UK International Data Transfer Agreement (IDTA) sau UK Addendum la SCC ale UE. Pentru transferurile din Elveția: respectarea cerințelor FADP/DSG.
Mailgun (Sinch) – pentru livrarea e-mailurilor. Locație: UE. Garanție privind protecția datelor: DPA, conform GDPR.
Algolia – pentru căutările utilizatorilor. Locație: UE. Garanție privind protecția datelor: DPA, conform GDPR.
5.2 Transfer de date condiționat (Canale de notificare)
Transferul către aceste servicii are loc numai dacă contactul dumneavoastră de urgență alege în mod expres aceste canale:
Meta (WhatsApp Cloud API) – numai dacă WhatsApp este ales de contact. Meta este certificată în cadrul EU-US Data Privacy Framework. Pentru transferurile din Regatul Unit, se aplică suplimentar Extensia UK la EU-US DPF.
Telegram – Utilizarea Telegram are loc numai dacă contactul dumneavoastră de urgență alege activ acest canal. În acest caz, contactul dumneavoastră consimte direct la prelucrarea datelor de către Telegram (posibil pe servere din afara UE).
5.3 Contactele de urgență ca destinatari
Persoanele pe care le desemnați drept contacte de urgență primesc datele dumneavoastră numai în timpul unei alarme activate și numai în măsura în care ați autorizat eliberarea acestor date (de exemplu, locația, datele medicale de urgență). Contactele de urgență sunt persoane fizice alese de dumneavoastră; acestea nu sunt angajate sau verificate de mine și nu sunt servicii profesionale de monitorizare.
Când desemnați un contact de urgență profesional (de exemplu, un furnizor de servicii de îngrijire, un îngrijitor profesional sau orice altă parte care acționează într-o calitate profesională sau instituțională): o astfel de parte devine un operator independent în sensul Art. 4 Nr. 7 GDPR pentru orice date pe care le prelucrează în propriile sisteme și obligații după primirea alertei. Eu nu acționez ca o persoană împuternicită (Art. 28 GDPR) pentru o astfel de parte. Detalii suplimentare despre această distincție sunt stabilite în § 3 (6) din Termenii de utilizare.
5.4 Fără transfer de date către terți
Datele dumneavoastră nu sunt vândute.
Fără transfer în scopuri publicitare ale terților.
Fără transfer către brokeri de date.
Nicio rețea de publicitate nu are acces la datele dumneavoastră.
Excepție: Contactele dumneavoastră de urgență primesc informațiile eliberate de dumneavoastră în timpul unei alarme activate.
6. Stocarea și ștergerea datelor
6.1 Locul de stocare
Toate datele sunt stocate în principal în Uniunea Europeană (Frankfurt am Main, regiunea Google Cloud europe-west3).
6.2 Durata stocării și ștergerea automată
Istoricul check-in-urilor: Șters automat după 90 de zile.
Date de locație: Stocate numai ca o singură intrare suprascrisă; nu se păstrează niciun profil istoric de mișcare. Ultima intrare este suprascrisă la fiecare actualizare și ștearsă când partajarea locației este dezactivată.
Fișiere jurnal server: Șterse automat după 90 de zile (pentru analiza erorilor/apărarea împotriva atacurilor).
Link-uri de invitație: Expiră automat după 7 zile.
Date medicale de urgență: Șterse automat după 12 luni de inactivitate totală a contului.
Datele contului: Ștergere după 24 de luni de inactivitate.
Memento-uri înainte de ștergerea pentru inactivitate:
După 12 luni fără autentificare: Ștergerea automată a datelor medicale; e-mail de memento trimis.
După 13 luni fără răspuns: Un alt memento.
După 23 de luni de inactivitate: E-mail de avertizare finală.
După 24 de luni fără răspuns: Ștergerea completă a contului.
Excepție pentru abonamentele active: Atâta timp cât un abonament Safety Net plătit este activ, nu are loc nicio ștergere automată pentru inactivitate.
Date de facturare: Datele de facturare (nume, adresă, date de tranzacție) sunt păstrate timp de 10 ani în conformitate cu cerințele fiscale de păstrare (§ 147 AO). Aceste date sunt păstrate separat de datele de utilizare.
Conturile șterse sunt eliminate definitiv și irevocabil după o perioadă de grație de 30 de zile.
Important: La solicitarea de ștergere a contului, utilizarea încetează imediat. Din acest moment, nu vor mai fi declanșate memento-uri de check-in, alarme sau alte notificări – nici pentru dumneavoastră, nici pentru contactele dumneavoastră de urgență. În plus, profilul dumneavoastră în Alma Moments nu mai este vizibil. Ștergerea fizică definitivă a tuturor datelor are loc după perioada de grație de 30 de zile.
7. Securitatea datelor
Utilizez standarde moderne de securitate:
Criptare: TLS 1.2+ pentru transferul datelor (Transit) și stocare pe servere criptate AES-256 (At Rest) pentru date sensibile, inclusiv date medicale de urgență.
Controlul accesului: Firebase Security Rules, autentificare strictă.
Securitatea aplicației: Firebase App Check, protecție biometrică opțională, blocare separată a setărilor.
8. Drepturile dumneavoastră
Aveți următoarele drepturi în orice moment (conform Art. 15-21 GDPR):
Acces și export de date: În aplicație la Setări → Confidențialitate.
Rectificare: Puteți edita singur toate datele de profil și medicale în aplicație.
Ștergere: Puteți șterge date individuale sau întregul cont direct în aplicație.
Restricționarea prelucrării (Art. 18 GDPR): Puteți solicita restricționarea prelucrării, de exemplu dacă contestați acuratețea datelor dumneavoastră sau dacă prelucrarea este ilegală.
Retragerea consimțământului: Puteți retrage consimțământul (de exemplu, locație, date medicale, marketing) în orice moment în setări. Retragerea nu afectează legalitatea prelucrării efectuate înainte de retragere.
Dreptul de opoziție (Art. 21 GDPR): Dacă prelucrarea datelor se bazează pe interes legitim (Art. 6(1)(f) GDPR), aveți dreptul de a vă opune în orice moment din motive legate de situația dumneavoastră particulară.
Dreptul de a depune o plângere: Puteți contacta autoritatea competentă de supraveghere a protecției datelor. Pentru utilizatorii din Germania, aceasta este Autoritatea pentru Protecția Datelor și Libertatea Informației din Berlin (datenschutz-berlin.de). Utilizatorii din Spațiul Economic European (SEE) pot contacta autoritatea de supraveghere din țara lor de reședință obișnuită, locul de muncă sau locul presupusei încălcări. O listă a autorităților de supraveghere este disponibilă la edpb.europa.eu. Utilizatorii din Regatul Unit pot contacta Information Commissioner’s Office (ICO): ico.org.uk. Utilizatorii din Elveția pot contacta Comisarul Federal pentru Protecția Datelor și Informațiilor (FDPIC): edoeb.admin.ch.
9. Situații speciale de prelucrare
9.1 Notificare de urgență (Numai Safety Net)
În cazul unui check-in omis, contactele dumneavoastră de urgență sunt notificate prin Lanțul de Alarmă (eșalonat la intervale de 15 minute). Sunt transmise numai datele pe care le-ați stocat în profilul dumneavoastră și le-ați autorizat pentru eliberare (de exemplu, locația, datele medicale de urgență). Confirmarea de către orice contact oprește escaladarea ulterioară, iar Safety Net se întrerupe automat odată ce lanțul de alarmă a fost activat, până când îl reactivați manual.
Detectarea check-in-urilor omise are loc pe partea de server, indiferent dacă dispozitivul dumneavoastră este online în momentul escaladării.
Baza legală:
- Art. 6(1)(b) GDPR (Executarea contractului)
- Art. 9(2)(a) GDPR (Consimțământ explicit pentru date medicale)
- Suplimentar Art. 6(1)(d) / Art. 9(2)(c) GDPR (Protecția intereselor vitale), pentru a asigura integritatea fizică într-o situație de urgență.
9.2 Invitarea contactelor de urgență
Pentru a proteja confidențialitatea terților, nu introduceți datele de contact ale altor persoane direct în aplicație.
Crearea link-urilor: Generați un link de invitație personal în aplicație.
Trimiterea: Trimiteți acest link persoanei dumneavoastră de încredere printr-un canal la alegere (de exemplu, WhatsApp, E-mail).
Înregistrarea: Persoana de încredere deschide linkul și introduce independent datele de contact și canalul de notificare dorit (Double-Opt-In). Atâta timp cât linkul nu este utilizat, nu sunt stocate date ale contactelor dumneavoastră. Link-urile neutilizate expiră după 7 zile.
9.3 Dumneavoastră ca și contact de urgență
Dacă acceptați o invitație, sunteți de acord ca datele de contact furnizate (Nume, E-mail/Telefon/Handle) să fie stocate în scopuri de notificare de urgență. Vă puteți dezabona în orice moment printr-un link de opt-out în mesaje sau, pentru notificările în aplicație, prin setările aplicației. Puteți fi desemnat drept contact de urgență de un număr nelimitat de utilizatori Safety Net.
9.4 Configurarea de la distanță
Puteți acorda temporar acces unei persoane de încredere (prin intermediul unui cod generat) pentru a configura aplicația pentru dumneavoastră și a gestiona setările, inclusiv reactivarea Safety Net după o alarmă activată. Odată conectat cu succes, acest acces rămâne până când îl revocați în aplicație. Pentru securitatea dumneavoastră, toate modificările făcute de persoana de încredere sunt jurnalizate (Audit Log).
Baza legală: Art. 6(1)(b) GDPR (Executarea contractului, funcție inițiată de utilizator).
9.5 Contacte de urgență profesionale
Când desemnați o parte profesională (de exemplu, un furnizor de servicii de îngrijire, un îngrijitor profesional, un serviciu de securitate) drept contact de urgență, alertele sunt livrate numai pe baza „celui mai bun efort” (best-effort). Partea profesională desemnată este responsabilă în mod independent ca operator de date (Art. 4 Nr. 7 GDPR) pentru prelucrarea ulterioară a oricăror date primite prin alertă în cadrul propriilor sisteme și obligații profesionale. Eu nu acționez ca persoană împuternicită pentru o astfel de parte. Alma nu înlocuiește niciun sistem profesional de apel de urgență, monitorizare sau îngrijire. Detalii suplimentare sunt stabilite în § 3 (6) din Termenii de utilizare.
10. Verificarea terților
Google Sign-In: Datele transmise includ e-mailul, numele, fotografia de profil. (Confidențialitate: policies.google.com/privacy)
Apple Sign-In: Datele transmise includ e-mailul (sau adresa de retransmisie) și numele. (Confidențialitate: apple.com/legal/privacy)
11. Notificări Push
Utilizez notificări push pentru memento-uri de check-in, alarme și interacțiune socială.
Baza legală: Art. 6(1)(b) GDPR (pentru funcții contractuale precum alarmele) și Art. 6(1)(f) GDPR (pentru notificări sociale).
Control: Puteți gestiona majoritatea tipurilor de notificări în setările aplicației. Notificările de siguranță critice fac parte din serviciul de bază.
Notă pentru contactele de urgență: Pentru a vă asigura că alertele critice sunt primite în mod fiabil, puteți fi sfătuit să acordați aplicației permisiunea de a ocoli modul „Nu deranjați” (DND) și restricții similare de notificare la nivel de sistem de operare. Acordarea unor astfel de permisiuni este decizia dumneavoastră și rămâne sub controlul dumneavoastră prin setările dispozitivului.
12. Analiză și depanare
12.1 Firebase Analytics
Utilizez Firebase Analytics într-o configurație de date minimizate pentru stabilitatea aplicației și gestionarea erorilor.
Măsuri de confidențialitate: ID-urile de publicitate (IDFA/AAID) nu sunt colectate. Anonimizarea IP este activată.
Scop: Statistici anonimizate de crash și utilizare pentru optimizarea tehnică.
Baza legală: Art. 6(1)(f) GDPR (Interes legitim în funcționarea fără erori și securitatea aplicației).
12.2 Firebase Crashlytics
În caz de crash-uri ale aplicației, detaliile tehnice (stack trace, datele dispozitivului) sunt trimise pentru a remedia eroarea. Nu sunt stocate date de identificare directă în rapoartele de crash.
12.3 ePrivacy și comunicații electronice
Accesul la anumite funcții ale dispozitivului și stocarea informațiilor tehnice pe dispozitiv (de exemplu, token-uri FCM) pot fi supuse legilor naționale care implementează Directiva ePrivacy (2002/58/CE). În Regatul Unit se aplică Privacy and Electronic Communications Regulations 2003 (PECR). În Elveția se aplică prevederile Legii Telecomunicațiilor (TCA/FMG). Acolo unde consimțământul este necesar conform legislației aplicabile respective, acesta este obținut înainte de accesul relevant.
13. Modificări ale acestei Politici de confidențialitate
Îmi rezerv dreptul de a modifica această Politică de confidențialitate. În cazul unor modificări substanțiale (în special modificări care afectează categoriile de date cu caracter personal prelucrate, scopurile prelucrării sau bazele legale pentru prelucrare), veți fi informat prin intermediul aplicației sau prin e-mail și, acolo unde legea cere, vi se va cere să furnizați un nou consimțământ. Versiunea actuală este întotdeauna disponibilă în aplicație și pe site-ul web.
14. Transferuri internaționale de date
Stocarea primară a datelor are loc în Uniunea Europeană (Frankfurt am Main). Acolo unde datele sunt transferate către furnizori de servicii din afara SEE (vezi Secțiunea 5), mă bazez pe următoarele garanții:
EU-US Data Privacy Framework (DPF): Pentru transferurile către companii cu sediul în SUA care sunt certificate conform DPF (de exemplu, Google, Meta).
Clauzele Contractuale Standard ale UE (SCC): Pentru transferurile către companii care nu sunt certificate conform DPF (de exemplu, RevenueCat).
Pentru transferurile din Regatul Unit: Utilizez UK International Data Transfer Agreement (IDTA) sau UK Addendum la SCC ale UE, precum și Extensia UK la EU-US DPF, acolo unde este cazul.
Pentru transferurile care implică Elveția: Respect cerințele Legii Federale Elvețiene privind Protecția Datelor (FADP/DSG), inclusiv recunoașterea deciziilor de adecvare de către Consiliul Federal și utilizarea clauzelor contractuale standard acolo unde este necesar.
Pentru mai multe detalii despre furnizorii de servicii individuali, vezi Secțiunea 5.
15. Utilizatori din afara UE/SEE, Regatului Unit și Elveției
Pentru utilizatorii din țări care nu sunt acoperite de GDPR, UK GDPR sau FADP elvețian, Furnizorul aplică aceleași măsuri tehnice și organizatorice ca și pentru utilizatorii din domeniul de aplicare al GDPR. Prevederile obligatorii privind protecția datelor din țara de reședință obișnuită a utilizatorului rămân neschimbate.
16. Contact
Bastian Matzen Alma Softwareentwicklung Kienitzer Str. 113 12049 Berlin
E-mail: privacy@alma-app.eu
Site web: www.alma-app.eu