Politika ochrany osobných údajov aplikácie
Stav: Marec 2026
Dôležité upozornenie – Preklad
Tento text je strojový preklad poskytnutý pre vašu pohodlnosť. Nie je právne záväzný.
Právne záväzné verzie tejto politiky ochrany osobných údajov sú dostupné na:
Nemčina – pre používateľov, ktorých jazyk aplikácie je nastavený na nemčinu: alma-app.eu/datenschutz
Angličtina – pre všetkých ostatných používateľov: alma-app.eu/privacy
Ak sa niečo v tomto preklade líši od nemeckej alebo anglickej verzie, platí príslušná záväzná verzia. Ak si nie ste istí, ktorá verzia sa na vás vzťahuje, platí anglická verzia.
Kľúčové fakty na prvý pohľad
Kto som: Bastian Matzen / Alma Softwareentwicklung (Samostatná prevádzka), Kienitzer Str. 113, 12049 Berlin, Nemecko. Kontakt: privacy@alma-app.eu | www.alma-app.eu
Vaše údaje pri mne:
✅ Bezpečné: Šifrované úložisko výlučne v rámci EÚ (Frankfurt nad Mohanom).
✅ Súkromné: Bez prenosu údajov tretím stranám (okrem vašich kontaktov v núdzovej situácii v prípade núdzovej situácie).
✅ Dobrovoľné: Zdravotné údaje a mnohé ďalšie podrobnosti sú úplne dobrovoľné.
✅ Kontrolované: Kedykoľvek si môžete prezerať, meniť alebo odstraňovať všetko.
✅ Transparentné: Žiadne skryté používanie údajov, žiadny predaj vašich údajov.
Vaše práva: Prístup, oprava, vymazanie, prenosnosť údajov, námietka, odvolanie súhlasu – všetko možné kedykoľvek.
Sťažnosti je možné podať: Berlínskemu komisárovi pre ochranu údajov a slobodu informácií (datenschutz-berlin.de). Používatelia v EHP môžu kontaktovať aj dozornú autoritu v svojej krajine obvyklého pobytu. Používatelia v Spojenom kráľovstve môžu kontaktovať Úrad komisára pre informácie (ico.org.uk). Používatelia v Švajčiarsku môžu kontaktovať Federálneho komisára pre ochranu údajov a informácií (FDPIC).
1. Prevádzkovateľ a kontakt
Som prevádzkovateľom údajov zodpovedný za spracovanie údajov v kontexte aplikácie Alma, v zmysle Všeobecného nariadenia o ochrane údajov (GDPR), Nariadenia Spojeného kráľovstva o ochrane osobných údajov (UK GDPR), Švajčiarskeho federálneho zákona o ochrane údajov (FADP/DSG) a ďalších platných zákonov na ochranu údajov:
Bastian Matzen Alma Softwareentwicklung (Samostatná prevádzka) Kienitzer Str. 113 12049 Berlin Nemecko
Možnosti kontaktu Pre otázky týkajúce sa ochrany osobných údajov (vhodné): privacy@alma-app.eu
Pre technickú podporu: support@alma-app.eu
Webová stránka: www.alma-app.eu
1a. Predstaviteľ v Spojenom kráľovstve
V súlade s článkom 27 UK GDPR sme v Spojenom kráľovstve vymenovali nasledujúceho predstaviteľa na účely ochrany údajov:
Aron Harris Flat 7 324 Lewisham High Street SE13 6JZ London United Kingdom
Email: privacy@alma-app.eu
2. Prehľad aplikácie a jej funkcií
Alma je aplikácia pre osobnú bezpečnosť a komunikáciu s dvoma hlavnými funkciami:
2.1 Alma Safety Net (iba s predplatným Connect+)
Automatické bezpečnostné kontroly v určitých časových oknách.
Automatické upozornenie vašich kontaktov v núdzovej situácii v prípade vynechanej kontroly.
Voliteľné odoslanie informácií o polohe a zdraví v prípade núdzovej situácie.
2.2 Alma Moments (bezplatne)
Sociálna sieť na zdieľanie momentov s až 30 kontaktmi.
Automatický príspevok v sociálnom kanáli v prípade vynechanej kontroly (ak je povolený).
Vyžaduje sa vzájomné potvrdenie priateľstva.
2.3 Minimálny vek
Použitie aplikácie Alma je povolené pre osoby staré 16 rokov a staršie. Osoby mladšie ako 16 rokov nemôžu aplikáciu používať. Registráciou potvrdzujete, že ste stí aspoň 16 rokov.
3. Aké údaje sa spracúvajú?
3.1 Povinné údaje pri registrácii
Na použitie aplikácie potrebujem nasledujúce údaje (Právny podklad: Čl. 6(1)(b) GDPR – Plnenie zmluvy):
E-mailová adresa – na vytvorenie konta, komunikáciu a resetovanie hesla.
Heslo – uložené v šifrovanom formáte a používané na bezpečnosť konta.
Meno – na personalizáciu a zobrazenie vašim kontaktom.
Priezvisko – na úplnú identifikáciu.
3.2 Voliteľné údaje profilu
Môžete dobrovoľne poskytnúť nasledujúce údaje (Právny podklad: Čl. 6(1)(a) GDPR – Súhlas):
Profilová fotografia – na personalizáciu a sociálne funkcie.
Dátum narodenia – na overenie veku.
Telefónne číslo – ako alternatívna metóda kontaktu.
Adresa – na informácie v núdzových situáciách.
Biografie – na sociálne funkcie.
Mesto – na sociálne funkcie a vyhľadávanie.
3.3 Zdravotné údaje (iba Connect+, úplne voliteľne)
Tieto špeciálne kategórie údajov podľa článku 9 GDPR sa spracúvajú iba s vašim výslovným súhlasom.
Zbierané údaje: Krvná skupina, alergické reakcie, lieky, medicínske stavy, domáce zvieratá, informácie o kľúči domu, ďalšie informácie v núdzových situáciách.
Právny podklad: Čl. 9(2)(a) GDPR (Výslovný súhlas).
Bezpečnosť: Tieto údaje sa ukladajú pomocou šifrovania AES-256 a v núdzovej situácii sa prenášajú iba vašim potvrdením kontaktom v núdzovej situácii.
3.4 Údaje o polohe (voliteľne)
Sledovanie polohy je úplne voliteľné a môže pracovať v troch režimoch (Právny podklad: Čl. 6(1)(a) GDPR – Súhlas):
Uložiť pri kontrole – Poloha sa zaznamenáva ručne iba pri kontrole.
Vždy odoslať – Poloha sa aktualizuje na pozadí. Technicky sa ukladá iba posledná známa poloha; predchádzajúca sa prepíše.
Vypnuté – Žiadna poloha sa nezaznamenáva ani nedelí.
Poznámka: Údaje o polohe sa po 30 dňoch nečinnosti automaticky vymažú.
3.5 Údaje o kontrole
Počas kontrol sa zbierajú nasledujúce údaje:
Čas kontroly – na monitorovanie bezpečnosti (Uchovávanie: 90 dní pre Connect+).
Informácie o zariadení – na analýzu chýb (Uchovávanie: 90 dní).
Posledná známa poloha – na upozornenia v núdzových situáciách (Uchovávanie: max. 30 dní, prepísané).
3.6 Sociálne údaje (Alma Moments)
Pri použití sociálnych funkcií sa spracúvajú nasledujúce údaje: Príspevky (text, obrázky, videá), komentáre, páči sa mi, pripojenia a emotikony nálady.
Právny podklad: Čl. 6(1)(b) GDPR (Plnenie zmluvy na poskytovanie sociálnych funkcií) a Čl. 6(1)(a) GDPR (na dobrovoľný obsah).
3.7 Technické údaje
Na prevádzku aplikácie sa spracúvajú nasledujúce technické údaje:
Typ zariadenia a OS – na optimalizáciu aplikácie a analýzu chýb (Právny podklad: Čl. 6(1)(f) GDPR).
Verzia aplikácie – na podporu a aktualizácie (Právny podklad: Čl. 6(1)(f) GDPR).
FCM Token – na push oznámenia (Právny podklad: Čl. 6(1)(b) GDPR).
Časové pásmo – na správny čas kontroly (Právny podklad: Čl. 6(1)(b) GDPR).
Serverové denníky – na bezpečnosť infraštruktúry a obranu pred útokmi (Právny podklad: Čl. 6(1)(f) GDPR).
3.8 Marketingová komunikácia (voliteľne)
Iba ak ste počas registrácie alebo neskôr v nastaveniach vyjadrili súhlas zaškrtnutím poľa, budem spracúvať vašu e-mailovú adresu a meno na odosielanie tipov, správ aplikácií a aktualizácií (Newsletter).
Právny podklad: Čl. 6(1)(a) GDPR (Súhlas).
Zrušenie odborovania: Kedykoľvek sa môžete odhlásiť prostredníctvom odkazu na zrušenie odborovania v každom e-maile alebo v nastaveniach oznámení aplikácie. Odvolanie súhlasu neovplyvňuje zákonnosť spracovania na základe súhlasu pred jeho odvolaním.
4. Účely spracovania údajov
Vaše údaje spracúvam na nasledujúce účely:
Plnenie zmluvy (Čl. 6(1)(b) GDPR): Poskytovanie aplikácie, kontroly, upozornenia, správa predplatného.
Súhlas (Čl. 6(1)(a) GDPR): Zdravotné údaje, zdieľanie polohy, voliteľné informácie profilu, marketing.
Oprávnené záujmy (Čl. 6(1)(f) GDPR): Prevenciu podvodov, technickú bezpečnosť, riešenie problémov.
Právne povinnosti (Čl. 6(1)(c) GDPR): Povinnosti uchovávania, požiadavky orgánov.
Poznámka o automatizovanom rozhodovaní: Nedochádza k automatizovanému rozhodovaniu alebo profilovaniu v zmysle článku 22 GDPR, ktoré by mali právne účinky na vás. Spustenie alarmov je založené výlučne na časových oknách a pravidlách (logika If-Then) určených osobne vami.
5. Príjemcovia údajov a spracovateľia
5.1 Poskytovatelia služieb
Na prevádzku aplikácie pracujem s nasledujúcimi poskytovateľmi služieb:
Google Firebase (Google Ireland Ltd.) – pre hosting, databázu a autentifikáciu. Umiestnenie: Frankfurt nad Mohanom (europe-west3). Záruka ochrany údajov: EU-US Data Privacy Framework (DPF), Google Cloud DPA.
RevenueCat – na správu predplatného (spracované údaje: stav predplatného, čas nákupu, pseudonymný App User ID, metaúdaje transakcií). Umiestnenie: USA (AWS). Záruka ochrany údajov: EU Standard Contractual Clauses (SCCs), DPA. Pre prenosy zo Spojeného kráľovstva: UK International Data Transfer Agreement (IDTA) alebo UK Addendum k EU SCCs. Pre prenosy zo Švajčiarska: dodržiavanie požiadaviek FADP/DSG.
Mailgun (Sinch) – na doručovanie e-mailov. Umiestnenie: EÚ. Záruka ochrany údajov: DPA, v súlade s GDPR.
Algolia – na vyhľadávanie používateľov. Umiestnenie: EÚ. Záruka ochrany údajov: DPA, v súlade s GDPR.
5.2 Podmienený prenos údajov (komunikačné kanály)
Prenos na tieto služby sa uskutočňuje iba vtedy, ak váš kontakt v núdzovej situácii výslovne vyberie tieto kanály:
Meta (WhatsApp Cloud API) – iba ak je WhatsApp vybraný kontaktom. Meta je sertifikovaná podľa EU-US Data Privacy Framework. Pre prenosy zo Spojeného kráľovstva sa ďalej vzťahuje UK Extension k EU-US DPF.
Telegram – Telegram sa používa iba vtedy, ak váš kontakt v núdzovej situácii aktívne vyberie tento kanál. V tomto prípade váš kontakt priamo súhlasí so spracovaním údajov spoločnosťou Telegram (potenciálne na serveroch mimo EÚ).
5.3 Žiadny prenos údajov tretím stranám
Vaše údaje sa nepredávajú.
Žiadny prenos na účely reklamy tretích strán.
Žiadny prenos na sprostredkovateľov údajov.
Výnimka: Vaši kontakty v núdzovej situácii dostanú informácie, ktoré ste zverejnili v núdzovej situácii.
6. Ukladanie a vymazávanie údajov
6.1 Umiestnenie úložiska
Všetky údaje sa primárne ukladajú v Európskej únii (Frankfurt nad Mohanom, región Google Cloud europe-west3).
6.2 Doba uloženia a automatické vymazávanie
História kontroly: Automaticky vymazaná po 90 dňoch.
Údaje o polohe: Automaticky vymazané po 30 dňoch nečinnosti (alebo nepretržite prepísané).
Serverové denníky: Automaticky vymazané po 90 dňoch (na analýzu chýb/obranu pred útokmi).
Odkazové odkazy: Automaticky vymazané po 7 dňoch.
Zdravotné údaje: Vymazanie po 12 mesiacoch nečinnosti.
Údaje konta: Vymazanie po 24 mesiacoch nečinnosti.
Pripomenutia pred vymazaním nečinnosti:
Po 12 mesiacoch bez prihlásenia: Automatické vymazanie zdravotných údajov; odoslané upozornenie e-mailom.
Po 13 mesiacoch bez odpovede: Ďalšie upozornenie.
Po 23 mesiacoch nečinnosti: Konečné varovné e-mailové oznámenie.
Po 24 mesiacoch bez odpovede: Úplné vymazanie konta.
Výnimka pre aktívne predplatné: Pokiaľ je aktívne platené predplatné Connect+, nedochádza k automatickému vymazaniu nečinnosti.
Fakturačné údaje: Fakturačné údaje (meno, adresa, informácie o transakcii) sa uchovávajú 10 rokov v súlade s právnymi požiadavkami na uchovávania daní (§ 147 AO). Tieto údaje sa uchovávajú oddelene od údajov o použití.
Vymazané účty sa trvalo a nezvratne odstránia po lehote milosrdenstva 30 dní.
Dôležité: Po žiadosti o vymazanie konta sa použitie okamžite ukončí. Od tohto bodu sa nevyvolajú žiadne pripomenutia, alarmy alebo iné oznámenia – ani vám, ani vašim kontaktom v núdzovej situácii. Váš profil v Alma Moments tiež nebude viditeľný. Konečné fyzické vymazanie všetkých údajov sa uskutočňuje po lehote milosrdenstva 30 dní.
7. Bezpečnosť údajov
Používam moderné bezpečnostné štandardy:
Šifrovanie: TLS 1.2+ pre prenos údajov (Transit) a ukladanie na serveroch šifrovaných s AES-256 (At Rest) pre citlivé údaje.
Riadenie prístupu: Firebase Security Rules, striktná autentifikácia.
Bezpečnosť aplikácie: Firebase App Check, voliteľná biometrická ochrana (Connect+), samostatný zámok nastavení.
8. Vaše práva
Kedykoľvek máte nasledujúce práva (podľa článkov 15-21 GDPR):
Prístup a export údajov: V aplikácii v časti Nastavenia → Ochrana osobných údajov.
Oprava: Všetky údaje profilu a zdravia si môžete upravovať v aplikácii.
Vymazanie: Jednotlivé údaje alebo celé konto si môžete vymazať priamo v aplikácii.
Obmedzenie spracovania (Čl. 18 GDPR): Môžete požiadať o obmedzenie spracovania, napríklad ak spochybňujete presnosť vašich údajov alebo je spracovanie nezákonné.
Odvolanie súhlasu: Súhlas (napr. poloha, zdravotné údaje, marketing) môžete kedykoľvek odvolať v nastaveniach. Odvolanie neovplyvňuje zákonnosť spracovania vykonaného pred odvolaním.
Právo na námietku (Čl. 21 GDPR): Ak je spracovanie údajov založené na oprávnených záujmoch (Čl. 6(1)(f) GDPR), máte právo namietať kedykoľvek z dôvodov vyplývajúcich z vašej osobitnej situácie.
Právo na podať sťažnosť: Môžete kontaktovať príslušný dozorný orgán na ochranu údajov. Pre používateľov v Nemecku je to Berlínsky komisár pre ochranu údajov a slobodu informácií (datenschutz-berlin.de). Používatelia v Európskom hospodárskom priestore (EHP) môžu kontaktovať dozorný organ v krajine svojho obvyklého pobytu, pracoviska alebo miesta domneného porušenia. Zoznam dozorných orgánov je dostupný na edpb.europa.eu. Používatelia v Spojenom kráľovstve môžu kontaktovať Úrad komisára pre informácie (ICO): ico.org.uk. Používatelia v Švajčiarsku môžu kontaktovať Federálneho komisára pre ochranu údajov a informácií (FDPIC): edoeb.admin.ch.
9. Špeciálne situácie spracovania
9.1 Upozornenie v núdzovej situácii (iba Connect+)
V prípade vynechanej kontroly budú vaši kontakty v núdzovej situácii upozornení. Budú prenesené iba údaje, ktoré ste uložili v svojom profile a ste ich autorizovali na zverejnenie (napr. poloha, informácie o zdraví). Právny podklad:
Čl. 6(1)(b) GDPR (Plnenie zmluvy)
Čl. 9(2)(a) GDPR (Výslovný súhlas na zdravotné údaje)
Doplnkovo Čl. 9(2)(c) GDPR (Ochrana životne dôležitých záujmov), aby sa zistila fyzická celistvosť v núdzovej situácii.
9.2 Pozvanie kontaktov v núdzovej situácii
Na ochranu súkromia tretích strán nie sú kontaktné údaje iných osôb vkladané priamo do aplikácie.
Vytvorenie odkazu: Vygenerujete osobný odkaz na pozvanie v aplikácii.
Odoslanie: Tento odkaz odošlete svojej dôverenému osobe prostredníctvom kanálu, ktorý si zvolíte (napr. WhatsApp, e-mail).
Registrácia: Vaša dôverená osoba otvorí odkaz a nezávisle zadá svoje kontaktné údaje a požadovaný kanál upozornenia. Pokiaľ sa odkaz nepoužíva, neuchováva sa žiadny údaj vašich kontaktov. Nepoužívané odkazy vypršiavajú po 7 dňoch.
9.3 Vy ako kontakt v núdzovej situácii
Ak prijmete pozvanie, súhlasíte s tým, že vaše poskytnuté kontaktné údaje (Meno, E-mail/Telefón/Handle) sa budú uchovávať na účely upozornenia v núdzovej situácii. Kedykoľvek sa môžete odhlásiť prostredníctvom odkazu na odjavu v správach.
9.4 Vzdialené nastavenie (Connect+)
Dôverenému osobe môžete dočasne poskytnúť prístup (prostredníctvom vygenerovaného kódu) na nastavenie aplikácie pre vás a správu nastavení. Po úspešnom pripojení zostáva tento prístup, kým ho neodvoláte v aplikácii. Na vašu bezpečnosť sa všetky zmeny, ktoré urobí dôverená osoba, zaznamenávajú (Audit Log).
Právny podklad: Čl. 6(1)(b) GDPR (Plnenie zmluvy, funkcia iniciovaná používateľom).
10. Autentifikácia tretích strán
Google Sign-In: Prenášané údaje zahŕňajú e-mail, meno, profilovú fotku. (Ochrana osobných údajov: policies.google.com/privacy)
Apple Sign-In: Prenášané údaje zahŕňajú e-mail (alebo adresu reléu) a meno. (Ochrana osobných údajov: apple.com/legal/privacy)
11. Push oznámenia
Používam push oznámenia na pripomenutia kontroly, alarmy a sociálne interakcie.
Právny podklad: Čl. 6(1)(b) GDPR (pre zmluvné funkcie, ako sú alarmy) a Čl. 6(1)(f) GDPR (pre sociálne upozornenia).
Riadenie: Väčšinu typov oznámení si môžete spravovať v nastaveniach aplikácie. Kritické bezpečnostné oznámenia sú súčasťou základnej služby.
12. Analýza a riešenie problémov
12.1 Firebase Analytics
Používam Firebase Analytics v konfigurácii s minimalizáciou údajov, aby som zabezpečil stabilitu aplikácie a opravil chyby.
Opatrenia na ochranu osobných údajov: Zbierajú sa ID reklám (IDFA/AAID). Anonimizácia IP je povolená.
Účel: Anonymná štatistika pádov a použitia na technickú optimalizáciu.
Právny podklad: Čl. 6(1)(f) GDPR (Oprávnený záujem na bezchybnej prevádzke a bezpečnosti aplikácie).
12.2 Firebase Crashlytics
V prípade pádu aplikácie sa technické podrobnosti (stack trace, informácie o zariadení) posielajú na opravu chyby. V správe o páde sa neuchováva žiadny priamo identifikujúci údaj.
12.3 ePrivacy a elektronické komunikácie
Prístup k určitým funkciám zariadenia a ukladanie technických informácií na zariadenie (napr. FCM tokeny) sa môže riadiť národnými zákonmi, ktoré implementujú smernice ePrivacy (2002/58/EC). V Spojenom kráľovstve sa vzťahujú predpisy o ochrane osobných údajov a elektronických komunikáciách z roku 2003 (PECR). V Švajčiarsku sa vzťahujú ustanovenia Zákona o telekomunikáciách (TCA/FMG). Ak je podľa príslušného zákona potrebný súhlas, získava sa pred príslušným prístupom.
13. Zmeny v tejto politike ochrany osobných údajov
Vyhradzujem si právo zmeniť túto politiku ochrany osobných údajov. V prípade podstatných zmien budete informovaní prostredníctvom aplikácie alebo e-mailu. Aktuálna verzia je vždy dostupná v aplikácii a na webovej stránke.
14. Medzinárodný prenos údajov
Primárne ukladanie údajov prebieha v Európskej únii (Frankfurt nad Mohanom). V prípade, že sa údaje prenášajú poskytovateľom služieb mimo EHP (pozrite si sekciu 5), spoliehám sa na nasledujúce záruky:
EU-US Data Privacy Framework (DPF): Na prenosy do amerických spoločností sertifikovaných pod DPF (napr. Google, Meta).
EU Standard Contractual Clauses (SCCs): Na prenosy do spoločností, ktoré nie sú sertifikované pod DPF (napr. RevenueCat).
Pre prenosy zo Spojeného kráľovstva: Používam UK International Data Transfer Agreement (IDTA) alebo UK Addendum k EU SCCs, ako aj UK Extension k EU-US DPF, ak je to vhodné.
Pre prenosy týkajúce sa Švajčiarska: Dodržiavam požiadavky Švajčiarskeho federálneho zákona o ochrane údajov (FADP/DSG), vrátane uznania rozhodnutí o primeranosti federálnou radou a používania štandardných zmluvných doložiek, ak je to potrebné.
Podrobnejšie informácie o jednotlivých poskytovateľoch služieb nájdete v sekcii 5.
15. Používatelia mimo EÚ/EHP, Spojeného kráľovstva a Švajčiarska
Pre používateľov v krajinách, na ktoré sa GDPR, UK GDPR alebo švajčiarsky FADP nevzťahuje, poskytovateľ uplatňuje rovnaké technické a organizačné opatrenia ako pre používateľov v rozsahu GDPR. Povinné ustanovenia o ochrane údajov v krajine obvyklého pobytu používateľa zostávajú nedotknuté.
16. Kontakt
Bastian Matzen Alma Softwareentwicklung Kienitzer Str. 113 12049 Berlin
Email: privacy@alma-app.eu
Webová stránka: www.alma-app.eu