Zásady ochrany osobných údajov aplikácie
Stav: máj 2026
Jazyk a záväzné verzie
Tento text je strojový preklad, poskytnutý výhradne pre vaše pohodlie. Nejde o právne záväzný dokument.
Právne záväzné verzie týchto Zásad ochrany osobných údajov sú k dispozícii na:
Nemčina – pre používateľov, ktorých jazyk aplikácie je nastavený na nemčinu: alma-app.eu/datenschutz
Angličtina – pre všetkých ostatných používateľov: alma-app.eu/privacy
Ak aplikácia Alma zobrazuje tieto Zásady ochrany osobných údajov v inom jazyku, ide len o strojový preklad. V prípade akýchkoľvek rozporov má prednosť príslušná záväzná verzia (nemecká alebo anglická).
Kľúčové fakty v skratke
Kto som: Bastian Matzen / Alma Softwareentwicklung (Živnosť), Kienitzer Str. 113, 12049 Berlín, Nemecko. Kontakt: privacy@alma-app.eu | www.alma-app.eu
Vaše údaje u mňa:
✅ Bezpečné: Šifrované úložisko výhradne v EÚ (Frankfurt nad Mohanom).
✅ Súkromné: Žiadny prenos údajov tretím stranám (okrem vašich núdzových kontaktov v prípade núdze).
✅ Dobrovoľné: Údaje o zdravotnom stave a mnohé ďalšie podrobnosti sú úplne voliteľné.
✅ Kontrolované: Všetko si môžete kedykoľvek prezrieť, upraviť alebo vymazať.
✅ Transparentné: Žiadne skryté používanie údajov, žiadny predaj vašich údajov, žiadna reklama.
✅ Žiadny pohybový profil: Údaje o polohe prepisujú jediný posledný známy záznam; neukladá sa žiadna historická história pohybu.
Vaše práva: Prístup, oprava, vymazanie, prenosnosť údajov, namietanie, odvolanie súhlasu – všetko je možné kedykoľvek.
Sťažnosti možno podať na: Berlínsky úrad pre ochranu údajov a slobodu informácií (datenschutz-berlin.de). Používatelia v EHP môžu kontaktovať aj dozorný orgán vo svojej krajine obvyklého pobytu. Používatelia v Spojenom kráľovstve môžu kontaktovať Information Commissioner’s Office (ico.org.uk). Používatelia vo Švajčiarsku môžu kontaktovať Federálneho komisára pre ochranu údajov a informácie (FDPIC).
1. Prevádzkovateľ a kontakt
Som prevádzkovateľ zodpovedný za spracúvanie údajov v rámci aplikácie Alma v zmysle Všeobecného nariadenia o ochrane údajov (GDPR), UK GDPR, švajčiarskeho federálneho zákona o ochrane údajov (FADP/DSG) a ďalších príslušných zákonov o ochrane údajov:
Bastian Matzen Alma Softwareentwicklung (Živnosť) Kienitzer Str. 113 12049 Berlín Nemecko
Možnosti kontaktu
Pre otázky týkajúce sa súkromia (odporúčané): privacy@alma-app.eu
Pre technickú podporu: support@alma-app.eu
Webová stránka: www.alma-app.eu
1a. Zástupca v Spojenom kráľovstve
V súlade s článkom 27 UK GDPR sme vymenovali nasledujúceho zástupcu v Spojenom kráľovstve pre záležitosti ochrany údajov:
Aron Harris Flat 7 324 Lewisham High Street SE13 6JZ Londýn Spojené kráľovstvo
E-mail: privacy@alma-app.eu
2. Prehľad aplikácie a jej funkcií
Alma je aplikácia pre osobnú bezpečnosť a komunikáciu s dvoma navzájom prepojenými režimami:
2.1 Predplatné Safety Net (Platené)
- Automatické bezpečnostné check-iny v maximálne troch časových oknách denne (Ráno 07:00-11:00, Popoludnie 12:00-16:00, Večer 17:00-21:00), konfigurovateľné podľa dňa v týždni.
- Automatické oznámenie až piatim núdzovým kontaktom prostredníctvom Alarmovej reťaze (stupňovite v 15-minútových intervaloch), ak dôjde k zmeškaniu check-inu; potvrdenie ktorýmkoľvek kontaktom reťaz zastaví.
- Voliteľné odoslanie poslednej známej polohy a núdzových zdravotných údajov počas aktivovaného alarmu.
- Dovolenkový režim (plánovaná pauza s automatickou reaktiváciou) a Jednoduchý režim (zredukované používateľské rozhranie).
- Po aktivovanom alarme sa Safety Net automaticky pozastaví a vyžaduje manuálnu reaktiváciu.
2.2 Režim núdzového kontaktu (Bezplatný)
- Pomocnícky panel s live statusom check-inov a 90-dňovou históriou pridelených používateľov Safety Net.
- Prijímanie upozornení s vysokou prioritou prostredníctvom zvoleného kanála (v aplikácii, e-mailom, WhatsAppom alebo Telegramom).
- Prístup k sociálnemu feedu “Alma Moments” s maximálne 30 vzájomne potvrdenými spojeniami; možnosť zdieľať jeden samostatný moment denne.
- Žiadny osobný bezpečnostný plán; zmeškané check-iny sa nikdy nezverejňujú v sociálnom feede.
2.3 Žiadna reklama
Feed Alma Moments neobsahuje žiadnu reklamu. Údaje o núdzových kontaktoch a núdzové informácie nie sú nikdy vystavené sociálnej sieti Alma Moments.
2.4 Minimálny vek
Používanie aplikácie Alma je povolené osobám vo veku 16 rokov a starším. Osoby mladšie ako 16 rokov nesmú aplikáciu používať. Registráciou potvrdzujete, že máte aspoň 16 rokov.
3. Ktoré údaje sa spracúvajú?
3.1 Povinné údaje pri registrácii
Na používanie aplikácie potrebujem nasledujúce údaje (Právny základ: čl. 6 ods. 1 písm. b) GDPR – Plnenie zmluvy):
E-mailová adresa – na vytvorenie účtu, komunikáciu a obnovenie hesla.
Heslo – uložené v šifrovanej forme a používané na zabezpečenie účtu.
Krstné meno – na personalizáciu a zobrazenie vašim kontaktom.
Priezvisko – na úplnú identifikáciu.
3.2 Voliteľné údaje profilu
Nasledujúce údaje môžete poskytnúť dobrovoľne (Právny základ: čl. 6 ods. 1 písm. a) GDPR – Súhlas):
Profilová fotka – pre personalizáciu a sociálne funkcie.
Dátum narodenia – na overenie veku.
Telefónne číslo – ako alternatívny spôsob kontaktu.
Adresa – pre informácie o núdzových situáciách.
Biografia – pre sociálne funkcie.
Mesto – pre sociálne funkcie a vyhľadávanie.
3.3 Zdravotné údaje pre núdzové situácie (Iba Safety Net, úplne voliteľné)
Tieto osobitné kategórie údajov podľa čl. 9 GDPR sa spracúvajú len s vaším výslovným súhlasom.
Zhromažďované údaje: Krvná skupina, alergie, lieky, zdravotný stav, lekárske poznámky, domáce zvieratá, informácie o kľúčoch od domu a ďalšie núdzové informácie, ktoré sa rozhodnete poskytnúť.
Právny základ: čl. 9 ods. 2 písm. a) GDPR (Výslovný súhlas).
Zabezpečenie: Tieto údaje sa ukladajú so šifrovaním AES-256 a odosielajú sa vašim potvrdeným núdzovým kontaktom len počas aktivovaného alarmu.
Doba uchovávania: Zdravotné údaje sa po 12 mesiacoch úplnej inaktivity účtu automaticky vymažú (pozri časť 6.2). Svoj súhlas môžete kedykoľvek odvolať a tieto údaje sami v aplikácii vymazať.
3.4 Údaje o polohe (Voliteľné)
Spracúvanie polohy je úplne voliteľné a môže fungovať v troch režimoch (Právny základ: čl. 6 ods. 1 písm. a) GDPR – Súhlas):
Uložiť pri check-ine – Poloha sa zaznamenáva manuálne len v momente check-inu.
Kontinuálne (na pozadí) – Poloha sa kontinuálne aktualizuje na pozadí, kým je aplikácia spustená. Dôležité: Ukladá sa len jedna posledná známa poloha; každá aktualizácia prepíše predchádzajúci záznam. V žiadnom momente sa neuchováva historický pohybový profil, údaje o trase ani história pohybu.
Vypnuté – Žiadna poloha sa nezaznamenáva ani nezdieľa.
Medzi týmito režimami môžete kedykoľvek prepínať alebo odvolať svoj súhlas v nastaveniach aplikácie. Keďže sa poloha ukladá ako jeden prepisovaný záznam, neexistuje žiadny historický súbor údajov o polohe na vymazanie; vypnutím funkcie a vymazaním posledného záznamu sa odstránia všetky uložené údaje o polohe.
3.5 Údaje o check-ine
Počas check-inov sa zaznamenávajú nasledujúce údaje:
Čas check-inu – pre bezpečnostné monitorovanie a históriu Pomocníckeho panela (Doba uchovávania: 90 dní).
Údaje o zariadení – pre analýzu chýb (Doba uchovávania: 90 dní).
Posledná známa poloha – pre núdzové oznámenia, ak ste povolili zdieľanie polohy (uložená ako jeden prepisovaný záznam; pozri časť 3.4).
3.6 Sociálne údaje (Alma Moments)
Pri používaní sociálnych funkcií sa spracúvajú nasledujúce údaje: Správy (text, obrázky, videá, náladové emoji), komentáre, lajky a spojenia (obmedzené na maximálne 30 vzájomných spojení).
Právny základ: čl. 6 ods. 1 písm. b) GDPR (Plnenie zmluvy o poskytovaní sociálnych funkcií) a čl. 6 ods. 1 písm. a) GDPR (pre dobrovoľný obsah).
Údaje o check-ine, monitorovacie údaje, zdravotné údaje pre núdzové situácie a núdzové situácie nie sú v Alma Moments nikdy viditeľné.
3.7 Technické údaje
Na prevádzku aplikácie sa spracúvajú nasledujúce technické údaje:
Typ zariadenia a OS – pre optimalizáciu aplikácie a analýzu chýb (Právny základ: čl. 6 ods. 1 písm. f) GDPR).
Verzia aplikácie – pre podporu a aktualizácie (Právny základ: čl. 6 ods. 1 písm. f) GDPR).
FCM token – pre push notifikácie (Právny základ: čl. 6 ods. 1 písm. b) GDPR).
Časové pásmo – pre správne časy check-inov (Právny základ: čl. 6 ods. 1 písm. b) GDPR).
Logovacie súbory servera – pre bezpečnosť infraštruktúry a obranu proti útokom (Právny základ: čl. 6 ods. 1 písm. f) GDPR).
3.8 Marketingová komunikácia (Voliteľné)
Iba ak ste pri registrácii alebo neskôr v nastaveniach súhlasili zaškrtnutím políčka, budem spracúvať vašu e-mailovú adresu a meno na zasielanie tipov, noviniek o aplikácii a aktualizácií (Newsletter).
Právny základ: čl. 6 ods. 1 písm. a) GDPR (Súhlas).
Odhlásenie: Odhlásiť sa môžete kedykoľvek prostredníctvom odkazu na odhlásenie v každom e-maile alebo v nastaveniach notifikácií aplikácie. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania založeného na súhlase pred jeho odvolaním.
4. Účely spracúvania údajov
Vaše údaje spracúvam na nasledujúce účely:
Plnenie zmluvy (čl. 6 ods. 1 písm. b) GDPR): Poskytovanie aplikácie, check-iny, upozornenia, správa predplatného, Pomocnícky panel.
Súhlas (čl. 6 ods. 1 písm. a) GDPR): Zdravotné údaje, zdieľanie polohy, voliteľné údaje profilu, marketing.
Oprávnený záujem (čl. 6 ods. 1 písm. f) GDPR): Prevencia podvodov, technická bezpečnosť, riešenie problémov.
Zákonné povinnosti (čl. 6 ods. 1 písm. c) GDPR): Povinnosti uchovávania, žiadosti orgánov.
Vitálne záujmy (čl. 6 ods. 1 písm. d) / čl. 9 ods. 2 písm. c) GDPR): Odosielanie núdzových informácií počas aktivovaného alarmu na ochranu fyzickej integrity.
Poznámka k automatizovanému rozhodovaniu: V zmysle čl. 22 GDPR nedochádza k žiadnemu automatizovanému rozhodovaniu ani profilovaniu, ktoré by pre vás malo právne účinky. Aktivácia alarmov je založená výhradne na časových oknách a pravidlách (logika “Ak-Potom”), ktoré ste si osobne definovali. Samotná Alarmová reťaz (stupňovité notifikácie každých 15 minút, automatická pauza po potvrdení alebo aktivovanom alarme) je eskalácia založená na pravidlách, nie profilovacie rozhodnutie.
5. Príjemcovia údajov a sprostredkovatelia
5.1 Poskytovatelia služieb
Na prevádzku aplikácie spolupracujem s nasledujúcimi poskytovateľmi služieb:
Google Firebase (Google Ireland Ltd.) – pre hosting, databázu a autentifikáciu. Poloha: Frankfurt nad Mohanom (europe-west3). Záruka ochrany údajov: Rámec ochrany osobných údajov medzi EÚ a USA (DPF), Google Cloud DPA.
RevenueCat – pre správu predplatného (spracúvané údaje: status predplatného, dátum nákupu, pseudonymné App User ID, metadáta transakcie). Poloha: USA (AWS). Záruka ochrany údajov: Štandardné zmluvné doložky EÚ (SCC), DPA. Pre prenosy zo Spojeného kráľovstva: UK International Data Transfer Agreement (IDTA) alebo UK dodatok k EÚ SCC. Pre prenosy zo Švajčiarska: dodržiavanie požiadaviek FADP/DSG.
Mailgun (Sinch) – pre doručovanie e-mailov. Poloha: EÚ. Záruka ochrany údajov: DPA, v súlade s GDPR.
Algolia – pre vyhľadávanie používateľov. Poloha: EÚ. Záruka ochrany údajov: DPA, v súlade s GDPR.
5.2 Podmienený prenos údajov (Notifikačné kanály)
Prenos k týmto službám sa uskutoční len vtedy, ak si váš núdzový kontakt výslovne zvolí tieto kanály:
Meta (WhatsApp Cloud API) – len ak si kontakt zvolí WhatsApp. Meta je certifikovaná v rámci Rámca ochrany osobných údajov medzi EÚ a USA. Pre prenosy zo Spojeného kráľovstva sa dodatočne uplatňuje UK Extension k EU-US DPF.
Telegram – Používanie Telegramu sa uskutoční len vtedy, ak si váš núdzový kontakt aktívne sám zvolí tento kanál. V tomto prípade váš kontakt priamo súhlasí so spracúvaním údajov spoločnosťou Telegram (potenciálne na serveroch mimo EÚ).
5.3 Núdzové kontakty ako príjemcovia
Osoby, ktoré priradíte ako núdzové kontakty, dostanú vaše údaje len počas aktivovaného alarmu a len v rozsahu, v akom ste tieto údaje uvoľnili (napr. poloha, núdzové zdravotné údaje). Núdzové kontakty sú súkromné osoby zvolené vami; nie sú mojimi zamestnancami ani mnou preverovaní a nie sú profesionálnymi monitorovacími službami.
Ak priradíte profesionálny núdzový kontakt (napr. poskytovateľa opatrovateľských služieb, profesionálneho opatrovateľa alebo inú stranu konajúcu v profesionálnej alebo inštitucionálnej kapacite): takáto strana sa stáva nezávislým prevádzkovateľom v zmysle čl. 4 ods. 7 GDPR pre všetky údaje, ktoré spracúva vo svojich vlastných systémoch a povinnostiach po prijatí upozornenia. Pre takúto stranu nekonám ako sprostredkovateľ (čl. 28 GDPR). Ďalšie podrobnosti o tomto rozlíšení sú uvedené v § 3 ods. 6 Podmienok poskytovania služieb.
5.4 Žiadny prenos údajov tretím stranám
Vaše údaje sa nepredávajú.
Žiadny prenos na reklamné účely tretích strán.
Žiadny prenos sprostredkovateľom údajov.
Žiadna reklamná sieť nemá prístup k vašim údajom.
Výnimka: Vaše núdzové kontakty dostanú vami uvoľnené informácie počas aktivovaného alarmu.
6. Ukladanie a vymazanie údajov
6.1 Miesto uloženia
Všetky údaje sú primárne uložené v Európskej únii (Frankfurt nad Mohanom, Google Cloud región europe-west3).
6.2 Doba uloženia a automatické vymazanie
História check-inov: Automaticky vymazaná po 90 dňoch.
Údaje o polohe: Ukladajú sa len ako jeden prepisovaný záznam; neuchováva sa žiadny historický pohybový profil. Posledný záznam sa pri každej aktualizácii prepíše a po vypnutí zdieľania polohy sa vymaže.
Logovacie súbory servera: Automaticky vymazané po 90 dňoch (pre analýzu chýb/obranu proti útokom).
Pozývacie odkazy: Automaticky vypršia po 7 dňoch.
Zdravotné údaje pre núdzové situácie: Automaticky vymazané po 12 mesiacoch úplnej inaktivity účtu.
Údaje o účte: Vymazanie po 24 mesiacoch inaktivity.
Pripomienky pred vymazaním z dôvodu inaktivity:
Po 12 mesiacoch bez prihlásenia: Automatické vymazanie zdravotných údajov; odoslaný e-mail s pripomienkou.
Po 13 mesiacoch bez odpovede: Ďalšia pripomienka.
Po 23 mesiacoch inaktivity: Finálny varovný e-mail.
Po 24 mesiacoch bez odpovede: Úplné vymazanie účtu.
Výnimka pre aktívne predplatné: Kým je aktívne platené predplatné Safety Net, nedochádza k automatickému vymazaniu z dôvodu inaktivity.
Fakturačné údaje: Fakturačné údaje (meno, adresa, údaje o transakcii) sa uchovávajú 10 rokov v súlade s daňovými archivačnými požiadavkami (§ 147 AO). Tieto údaje sa uchovávajú oddelene od údajov o používaní.
Vymazané účty sa natrvalo a neodvolateľne odstránia po uplynutí 30-dňovej lehoty.
Dôležité: Pri žiadosti o vymazanie účtu sa používanie okamžite ukončí. Od tohto momentu sa neaktivujú žiadne pripomienky check-inov, alarmy ani iné notifikácie – ani pre vás, ani pre vaše núdzové kontakty. Okrem toho váš profil v Alma Moments už nebude viditeľný. Konečné fyzické vymazanie všetkých údajov nastane po uplynutí 30-dňovej lehoty.
7. Zabezpečenie údajov
Používam moderné bezpečnostné štandardy:
Šifrovanie: TLS 1.2+ pre prenos údajov (Transit) a ukladanie na serveroch šifrovaných AES-256 (At Rest) pre citlivé údaje vrátane zdravotných údajov pre núdzové situácie.
Kontrola prístupu: Firebase Security Rules, prísna autentifikácia.
Zabezpečenie aplikácie: Firebase App Check, voliteľná biometrická ochrana, samostatný zámok nastavení.
8. Vaše práva
Kedykoľvek máte nasledujúce práva (v súlade s čl. 15-21 GDPR):
Prístup a export údajov: V aplikácii v časti Nastavenia → Súkromie.
Oprava: Všetky údaje profilu a zdravotné údaje môžete v aplikácii upravovať sami.
Vymazanie: Jednotlivé údaje alebo celý svoj účet môžete vymazať priamo v aplikácii.
Obmedzenie spracúvania (čl. 18 GDPR): Môžete požiadať o obmedzenie spracúvania, napr. ak namietate správnosť svojich údajov alebo ak je spracúvanie nezákonné.
Odvolanie súhlasu: Svoj súhlas (napr. poloha, zdravotné údaje, marketing) môžete kedykoľvek odvolať v nastaveniach. Odvolanie nemá vplyv na zákonnosť spracúvania vykonaného pred odvolaním.
Právo namietať (čl. 21 GDPR): Ak je spracúvanie údajov založené na oprávnenom záujme (čl. 6 ods. 1 písm. f) GDPR), máte právo kedykoľvek namietať z dôvodov vyplývajúcich z vašej konkrétnej situácie.
Právo podať sťažnosť: Môžete kontaktovať príslušný dozorný orgán na ochranu údajov. Pre používateľov v Nemecku je to Berlínsky úrad pre ochranu údajov a slobodu informácií (datenschutz-berlin.de). Používatelia v Európskom hospodárskom priestore (EHP) môžu kontaktovať dozorný orgán vo svojej krajine obvyklého pobytu, na pracovisku alebo v mieste údajného porušenia. Zoznam dozorných orgánov je k dispozícii na edpb.europa.eu. Používatelia v Spojenom kráľovstve môžu kontaktovať Information Commissioner’s Office (ICO): ico.org.uk. Používatelia vo Švajčiarsku môžu kontaktovať Federálneho komisára pre ochranu údajov a informácie (FDPIC): edoeb.admin.ch.
9. Osobitné situácie spracúvania
9.1 Núdzové oznámenie (Iba Safety Net)
V prípade zmeškaného check-inu sú vaše núdzové kontakty informované prostredníctvom Alarmovej reťaze (stupňovite v 15-minútových intervaloch). Prenášajú sa len údaje, ktoré ste si uložili v profile a povolili na uvoľnenie (napr. poloha, zdravotné údaje pre núdzové situácie). Potvrdenie ktorýmkoľvek kontaktom zastaví ďalšiu eskaláciu a Safety Net sa po spustení alarmovej reťaze automaticky pozastaví, kým ho manuálne nereaktivujete.
Detekcia zmeškaných check-inov prebieha na strane servera, nezávisle od toho, či je vaše zariadenie v momente eskalácie online.
Právny základ:
- čl. 6 ods. 1 písm. b) GDPR (Plnenie zmluvy)
- čl. 9 ods. 2 písm. a) GDPR (Výslovný súhlas pre zdravotné údaje)
- Doplnkovo čl. 6 ods. 1 písm. d) / čl. 9 ods. 2 písm. c) GDPR (Ochrana vitálnych záujmov), na zabezpečenie fyzickej integrity v núdzových situáciách.
9.2 Pozývanie núdzových kontaktov
Na ochranu súkromia tretích strán nezadávajte kontaktné údaje iných osôb priamo do aplikácie.
Vytvorenie odkazov: V aplikácii vygenerujete osobný pozývací odkaz.
Odoslanie: Tento odkaz pošlete svojej dôvernej osobe cez kanál podľa vášho výberu (napr. WhatsApp, e-mail).
Registrácia: Vaša dôverná osoba otvorí odkaz a nezávisle zadá svoje kontaktné údaje a požadovaný notifikačný kanál (Double-Opt-In). Kým sa odkaz nepoužije, neukladajú sa žiadne údaje o vašich kontaktoch. Nepoužité odkazy vypršia po 7 dňoch.
9.3 Vy ako núdzový kontakt
Ak prijmete pozvanie, súhlasíte s tým, že vaše poskytnuté kontaktné údaje (meno, e-mail/telefón/handle) budú uložené na účely núdzového oznámenia. Odhlásiť sa môžete kedykoľvek prostredníctvom odkazu na odhlásenie v správach alebo pre notifikácie v aplikácii cez nastavenia aplikácie. Za núdzový kontakt si vás môže priradiť neobmedzený počet používateľov Safety Net.
9.4 Vzdialené nastavenie
Dôvernej osobe môžete dočasne udeliť prístup (cez vygenerovaný kód), aby vám aplikáciu nastavila a spravovala nastavenia, vrátane reaktivácie Safety Net po aktivovanom alarme. Po úspešnom pripojení tento prístup pretrváva, kým ho v aplikácii nezrušíte. Pre vašu bezpečnosť sa všetky zmeny vykonané dôvernou osobou zaznamenávajú (Audit Log).
Právny základ: čl. 6 ods. 1 písm. b) GDPR (Plnenie zmluvy, funkcia iniciovaná používateľom).
9.5 Profesionálne núdzové kontakty
Ak priradíte profesionálnu stranu (napr. poskytovateľa opatrovateľských služieb, profesionálneho opatrovateľa, bezpečnostnú službu) ako núdzový kontakt, upozornenia sa doručujú len na báze “najlepšieho úsilia” (best-effort). Priradená profesionálna strana je nezávisle zodpovedná ako prevádzkovateľ (čl. 4 ods. 7 GDPR) za ďalšie spracúvanie akýchkoľvek údajov prijatých prostredníctvom upozornenia v rámci svojich vlastných systémov a profesionálnych povinností. Nekonám ako sprostredkovateľ pre takúto stranu. Alma nenahrádza žiadny profesionálny systém núdzového volania, monitorovania alebo starostlivosti. Ďalšie podrobnosti sú uvedené v § 3 ods. 6 Podmienok poskytovania služieb.
10. Overenie treťou stranou
Google Sign-In: Odosielané údaje zahŕňajú e-mail, meno, profilovú fotku. (Súkromie: policies.google.com/privacy)
Apple Sign-In: Odosielané údaje zahŕňajú e-mail (alebo relay adresu) a meno. (Súkromie: apple.com/legal/privacy)
11. Push notifikácie
Používam push notifikácie pre pripomienky check-inov, alarmy a sociálnu interakciu.
Právny základ: čl. 6 ods. 1 písm. b) GDPR (pre zmluvné funkcie ako alarmy) a čl. 6 ods. 1 písm. f) GDPR (pre sociálne oznámenia).
Kontrola: Väčšinu typov notifikácií môžete spravovať v nastaveniach aplikácie. Kritické bezpečnostné notifikácie sú súčasťou základnej služby.
Poznámka pre núdzové kontakty: Aby sa zabezpečilo spoľahlivé prijímanie kritických upozornení, môže vám byť odporúčané udeliť aplikácii povolenie na obídenie režimu “Nerušiť” (DND) a podobných obmedzení notifikácií na úrovni operačného systému. Udelenie takýchto povolení je vaším rozhodnutím a zostáva pod vašou kontrolou prostredníctvom nastavení vášho zariadenia.
12. Analýza a riešenie problémov
12.1 Firebase Analytics
Používam Firebase Analytics v minimalizovanej konfigurácii údajov pre stabilitu aplikácie a správu chýb.
Opatrenia na ochranu súkromia: Reklamné ID (IDFA/AAID) sa nezhromažďujú. Anonymizácia IP je povolená.
Účel: Anonymizované štatistiky pádov a používania pre technickú optimalizáciu.
Právny základ: čl. 6 ods. 1 písm. f) GDPR (Oprávnený záujem na bezchybnom fungovaní a bezpečnosti aplikácie).
12.2 Firebase Crashlytics
Pri pádoch aplikácie sa odosielajú technické detaily (stack trace, údaje o zariadení) na vyriešenie chýb. V správach o pádoch sa neukladajú žiadne priamo identifikovateľné údaje.
12.3 ePrivacy a elektronické komunikácie
Prístup k určitým funkciám zariadenia a ukladanie technických informácií v zariadení (napr. FCM tokeny) môže podliehať vnútroštátnym právnym predpisom implementujúcim smernicu o súkromí a elektronických komunikáciách (2002/58/ES). V Spojenom kráľovstve platia Privacy and Electronic Communications Regulations 2003 (PECR). Vo Švajčiarsku platia ustanovenia zákona o telekomunikáciách (TCA/FMG). Tam, kde sa vyžaduje súhlas podľa príslušného platného práva, tento sa získava pred príslušným prístupom.
13. Zmeny týchto Zásad ochrany osobných údajov
Vyhradzujem si právo zmeniť tieto Zásady ochrany osobných údajov. V prípade podstatných zmien (najmä zmien ovplyvňujúcich kategórie spracúvaných osobných údajov, účely spracúvania alebo právne základy spracúvania) budete informovaní prostredníctvom aplikácie alebo e-mailu a tam, kde to vyžaduje zákon, požiadaní o udelenie nového súhlasu. Aktuálna verzia je vždy k dispozícii v aplikácii a na webovej stránke.
14. Medzinárodné prenosy údajov
Primárne ukladanie údajov prebieha v Európskej únii (Frankfurt nad Mohanom). Tam, kde sa údaje prenášajú poskytovateľom služieb mimo EHP (pozri časť 5), spolieham sa na nasledujúce záruky:
Rámec ochrany osobných údajov medzi EÚ a USA (DPF): Pre prenosy do spoločností so sídlom v USA certifikovaných podľa DPF (napr. Google, Meta).
Štandardné zmluvné doložky EÚ (SCC): Pre prenosy do spoločností, ktoré nie sú certifikované podľa DPF (napr. RevenueCat).
Pre prenosy zo Spojeného kráľovstva: Používam UK International Data Transfer Agreement (IDTA) alebo UK dodatok k EÚ SCC, ako aj UK Extension k EU-US DPF, kde je to uplatniteľné.
Pre prenosy týkajúce sa Švajčiarska: Dodržiavam požiadavky švajčiarskeho federálneho zákona o ochrane údajov (FADP/DSG) vrátane uznania rozhodnutí o primeranosti Federálnou radou a používania štandardných zmluvných doložiek tam, kde je to potrebné.
Ďalšie podrobnosti o jednotlivých poskytovateľoch služieb nájdete v časti 5.
15. Používatelia mimo EÚ/EHP, Spojeného kráľovstva a Švajčiarska
Pre používateľov v krajinách, na ktoré sa nevzťahuje GDPR, UK GDPR alebo švajčiarsky FADP, uplatňuje poskytovateľ rovnaké technické a organizačné opatrenia ako pre používateľov v rozsahu pôsobnosti GDPR. Povinné ustanovenia o ochrane údajov krajiny obvyklého pobytu používateľa zostávajú nedotknuté.
16. Kontakt
Bastian Matzen Alma Softwareentwicklung Kienitzer Str. 113 12049 Berlín
E-mail: privacy@alma-app.eu
Webová stránka: www.alma-app.eu