Pravilnik o zasebnosti aplikacije
Stanje: maj 2026
Jezik in zavezujoče različice
To besedilo je strojni prevod, ki je na voljo izključno za vaše udobje. To ni pravno zavezujoč dokument.
Pravno zavezujoče različice tega pravilnika o zasebnosti so na voljo na:
Nemščina – za uporabnike, katerih jezik aplikacije je nastavljen na nemščino: alma-app.eu/datenschutz
Angleščina – za vse ostale uporabnike: alma-app.eu/privacy
Če aplikacija Alma prikazuje ta pravilnik o zasebnosti v katerem koli drugem jeziku, je to le strojni prevod. V primeru kakršnih koli neskladij prevlada veljavna zavezujoča različica (nemška ali angleška).
Ključna dejstva na kratko
Kdo sem: Bastian Matzen / Alma Softwareentwicklung (samostojni podjetnik), Kienitzer Str. 113, 12049 Berlin, Nemčija. Kontakt: privacy@alma-app.eu | www.alma-app.eu
Vaši podatki pri meni:
✅ Varni: Šifrirano shranjevanje izključno v EU (Frankfurt na Majni).
✅ Zasebni: Brez prenosa podatkov tretjim osebam (razen vašim nujnim kontaktom v nujnih primerih).
✅ Prostovoljni: Zdravstveni podatki in številne druge podrobnosti so popolnoma neobvezni.
✅ Nadzorovani: Vse lahko kadar koli pregledate, uredite ali izbrišete.
✅ Pregledni: Brez skrite uporabe podatkov, brez prodaje vaših podatkov, brez oglaševanja.
✅ Brez profila gibanja: Lokacijski podatki prepisujejo edini zadnji znani vnos; zgodovina gibanja se ne shranjuje.
Vaše pravice: Dostop, popravek, izbris, prenosljivost podatkov, ugovor, preklic privolitve – vse je mogoče kadar koli.
Pritožbe lahko vložite pri: Berlinskem pooblaščencu za varstvo podatkov in svobodo informacij (datenschutz-berlin.de). Uporabniki v EGP se lahko obrnejo tudi na nadzorni organ v državi svojega običajnega prebivališča. Uporabniki v Združenem kraljestvu se lahko obrnejo na Information Commissioner’s Office (ico.org.uk). Uporabniki v Švici se lahko obrnejo na zveznega pooblaščenca za varstvo podatkov in informacije (FDPIC).
1. Upravljavec podatkov in kontakt
Sem upravljavec podatkov, odgovoren za obdelavo podatkov v okviru aplikacije Alma v smislu Splošne uredbe o varstvu podatkov (GDPR), UK GDPR, švicarskega zveznega zakona o varstvu podatkov (FADP/DSG) in drugih veljavnih zakonov o varstvu podatkov:
Bastian Matzen Alma Softwareentwicklung (samostojni podjetnik) Kienitzer Str. 113 12049 Berlin Nemčija
Možnosti kontakta
Za vprašanja o zasebnosti (priporočeno): privacy@alma-app.eu
Za tehnično podporo: support@alma-app.eu
Spletna stran: www.alma-app.eu
1a. Predstavnik v Združenem kraljestvu
V skladu s členom 27 UK GDPR smo za vprašanja varstva podatkov v Združenem kraljestvu imenovali naslednjega predstavnika:
Aron Harris Flat 7 324 Lewisham High Street SE13 6JZ London Združeno kraljestvo
E-pošta: privacy@alma-app.eu
2. Pregled aplikacije in njenih funkcij
Alma je aplikacija za osebno varnost in komunikacijo z dvema povezanima načinoma:
2.1 Naročnina Safety Net (plačljiva)
- Samodejne varnostne prijave (check-in) v do treh časovnih oknih na dan (jutro 07:00-11:00, popoldne 12:00-16:00, večer 17:00-21:00), nastavljivo po dneh v tednu.
- Samodejno obveščanje do petih nujnih kontaktov prek alarmne verige (postopno v 15-minutnih intervalih), če je prijava zamujena; potrditev katerega koli kontakta ustavi verigo.
- Izbirno pošiljanje zadnje znane lokacije in nujnih zdravstvenih podatkov med sproženim alarmom.
- Način za dopust (načrtovan premor s samodejno ponovno aktivacijo) in preprost način (zmanjšan uporabniški vmesnik).
- Po sproženem alarmu se Safety Net samodejno prekine in zahteva ročno ponovno aktivacijo.
2.2 Način nujnega kontakta (brezplačen)
- Nadzorna plošča za pomočnike s stanjem prijav v živo in 90-dnevno zgodovino dodeljenih uporabnikov Safety Net.
- Prejemanje opozoril visoke prioritete prek izbranega kanala (v aplikaciji, e-pošta, WhatsApp ali Telegram).
- Dostop do družbenega vira “Alma Moments” z do 30 vzajemno potrjenimi povezavami; možnost deljenja enega samostojnega trenutka na dan.
- Brez osebnega varnostnega načrta; zamujene prijave niso nikoli objavljene v družbenem viru.
2.3 Brez oglaševanja
Vir Alma Moments ne vsebuje oglasov. Podatki o nujnih kontaktih in nujne informacije niso nikoli razkriti družbenemu omrežju Alma Moments.
2.4 Najnižja starost
Uporaba aplikacije Alma je dovoljena osebam, starim 16 let ali več. Osebe, mlajše od 16 let, aplikacije ne smejo uporabljati. Z registracijo potrjujete, da ste stari vsaj 16 let.
3. Kateri podatki se obdelujejo?
3.1 Obvezni podatki ob registraciji
Za uporabo aplikacije potrebujem naslednje podatke (pravna podlaga: člen 6(1)(b) GDPR – izvajanje pogodbe):
E-poštni naslov – za ustvarjanje računa, komunikacijo in ponastavitev gesla.
Geslo – shranjeno v šifrirani obliki in uporabljeno za varnost računa.
Ime – za personalizacijo in prikaz vašim kontaktom.
Priimek – za popolno identifikacijo.
3.2 Izbirni podatki profila
Prostovoljno lahko posredujete naslednje podatke (pravna podlaga: člen 6(1)(a) GDPR – privolitev):
Profilna slika – za personalizacijo in družbene funkcije.
Datum rojstva – za preverjanje starosti.
Telefonska številka – kot alternativni način kontakta.
Naslov – za informacije v nujnih primerih.
Biografija – za družbene funkcije.
Mesto – za družbene funkcije in iskanje.
3.3 Nujni zdravstveni podatki (samo Safety Net, popolnoma izbirno)
Te posebne kategorije podatkov po členu 9 GDPR se obdelujejo le z vašo izrecno privolitvijo.
Zbrani podatki: Krvna skupina, alergije, zdravila, zdravstvena stanja, zdravniški zapiski, hišni ljubljenčki, informacije o hišnih ključih in druge nujne informacije, ki jih želite posredovati.
Pravna podlaga: člen 9(2)(a) GDPR (izrecna privolitev).
Varnost: Ti podatki so shranjeni s šifriranjem AES-256 in poslani vašim potrjenim nujnim kontaktom le med sproženim alarmom.
Obdobje hrambe: Zdravstveni podatki se samodejno izbrišejo po 12 mesecih popolne neaktivnosti računa (glejte razdelek 6.2). Privolitev lahko kadar koli prekličete in te podatke sami izbrišete v aplikaciji.
3.4 Lokacijski podatki (izbirno)
Obdelava lokacije je popolnoma izbirna in lahko deluje v treh načinih (pravna podlaga: člen 6(1)(a) GDPR – privolitev):
Shrani ob prijavi – lokacija se zabeleži le ročno v trenutku prijave.
Neprekinjeno (v ozadju) – lokacija se nenehno posodablja v ozadju, medtem ko aplikacija deluje. Pomembno: Shrani se le ena zadnja znana lokacija; vsaka posodobitev prepiše prejšnji vnos. V nobenem trenutku se ne hrani zgodovinski profil gibanja ali zgodovina poti.
Izklopljeno – lokacija se ne beleži in ne deli.
V nastavitvah aplikacije lahko kadar koli preklopite med temi načini ali prekličete privolitev. Ker je lokacija shranjena kot en sam vnos, ki se prepisuje, ni zgodovinskega nabora lokacijskih podatkov za brisanje; z izklopom funkcije in brisanjem zadnjega vnosa se odstranijo vsi shranjeni lokacijski podatki.
3.5 Podatki o prijavi
Med prijavami se zabeležijo naslednji podatki:
Čas prijave – za varnostno spremljanje in zgodovino nadzorne plošče za pomočnike (obdobje hrambe: 90 dni).
Podatki o napravi – za analizo napak (obdobje hrambe: 90 dni).
Zadnja znana lokacija – za nujna obvestila, če ste omogočili deljenje lokacije (shranjeno kot en sam vnos, ki se prepisuje; glejte razdelek 3.4).
3.6 Družbeni podatki (Alma Moments)
Pri uporabi družbenih funkcij se obdelujejo naslednji podatki: sporočila (besedilo, slike, videoposnetki, emoji razpoloženja), komentarji, všečki in povezave (omejeno na največ 30 vzajemnih povezav).
Pravna podlaga: člen 6(1)(b) GDPR (izvajanje pogodbe za zagotavljanje družbenih funkcij) in člen 6(1)(a) GDPR (za prostovoljne vsebine).
Podatki o prijavi, podatki o spremljanju, nujni zdravstveni podatki in nujni primeri niso nikoli vidni v Alma Moments.
3.7 Tehnični podatki
Za delovanje aplikacije se obdelujejo naslednji tehnični podatki:
Vrsta naprave in OS – za optimizacijo aplikacije in analizo napak (pravna podlaga: člen 6(1)(f) GDPR).
Različica aplikacije – za podporo in posodobitve (pravna podlaga: člen 6(1)(f) GDPR).
Žeton FCM – za potisna obvestila (pravna podlaga: člen 6(1)(b) GDPR).
Časovni pas – za pravilne čase prijave (pravna podlaga: člen 6(1)(b) GDPR).
Strežniški dnevniki – za varnost infrastrukture in obrambo pred napadi (pravna podlaga: člen 6(1)(f) GDPR).
3.8 Tržno komuniciranje (izbirno)
Samo če ste ob registraciji ali pozneje v nastavitvah privolili z označitvijo polja, bom obdeloval vaš e-poštni naslov in ime za pošiljanje nasvetov, novic o aplikaciji in posodobitev (e-novice).
Pravna podlaga: člen 6(1)(a) GDPR (privolitev).
Odjava: Odjavite se lahko kadar koli prek povezave za odjavo v vsaki e-pošti ali v nastavitvah obvestil v aplikaciji. Preklic privolitve ne vpliva na zakonitost obdelave na podlagi privolitve pred njenim preklicem.
4. Nameni obdelave podatkov
Vaše podatke obdelujem za naslednje namene:
Izvajanje pogodbe (člen 6(1)(b) GDPR): Zagotavljanje aplikacije, prijave, opozarjanje, upravljanje naročnin, nadzorna plošča za pomočnike.
Privolitev (člen 6(1)(a) GDPR): Zdravstveni podatki, deljenje lokacije, izbirni podatki profila, trženje.
Zakonit interes (člen 6(1)(f) GDPR): Preprečevanje prevar, tehnična varnost, odpravljanje težav.
Zakonske obveznosti (člen 6(1)(c) GDPR): Obveznosti hrambe, zahtevki organov.
Življenjski interesi (člen 6(1)(d) / člen 9(2)(c) GDPR): Pošiljanje nujnih informacij med sproženim alarmom za zaščito telesne integritete.
Opomba o avtomatiziranem sprejemanju odločitev: Ne izvaja se nobeno avtomatizirano sprejemanje odločitev ali oblikovanje profilov v smislu člena 22 GDPR, ki bi imelo za vas pravne učinke. Sprožitev alarmov temelji izključno na časovnih oknih in pravilih (logika Če-Potem), ki ste jih sami določili. Sama alarmna veriga (postopna obvestila vsakih 15 minut, samodejna prekinitev po potrditvi ali sproženem alarmu) je stopnjevanje na podlagi pravil, ne pa odločitev o oblikovanju profilov.
5. Prejemniki podatkov in obdelovalci
5.1 Ponudniki storitev
Za delovanje aplikacije sodelujem z naslednjimi ponudniki storitev:
Google Firebase (Google Ireland Ltd.) – za gostovanje, bazo podatkov in avtentikacijo. Lokacija: Frankfurt na Majni (europe-west3). Jamstvo za varstvo podatkov: Okvir za zasebnost podatkov EU-ZDA (DPF), Google Cloud DPA.
RevenueCat – za upravljanje naročnin (obdelani podatki: stanje naročnine, čas nakupa, psevdonimni ID uporabnika aplikacije, metapodatki transakcije). Lokacija: ZDA (AWS). Jamstvo za varstvo podatkov: Standardne pogodbene klavzule EU (SCC), DPA. Za prenose iz Združenega kraljestva: UK International Data Transfer Agreement (IDTA) ali UK dodatek k EU SCC. Za prenose iz Švice: skladnost z zahtevami FADP/DSG.
Mailgun (Sinch) – za dostavo e-pošte. Lokacija: EU. Jamstvo za varstvo podatkov: DPA, skladno z GDPR.
Algolia – za iskanje uporabnikov. Lokacija: EU. Jamstvo za varstvo podatkov: DPA, skladno z GDPR.
5.2 Pogojni prenos podatkov (kanali obveščanja)
Prenos v te storitve se izvede le, če vaš nujni kontakt izrecno izbere te kanale:
Meta (WhatsApp Cloud API) – le če kontakt izbere WhatsApp. Meta je certificirana v okviru Okvira za zasebnost podatkov EU-ZDA. Za prenose iz Združenega kraljestva se dodatno uporablja UK Extension k EU-US DPF.
Telegram – uporaba Telegrama se izvede le, če vaš nujni kontakt sam aktivno izbere ta kanal. V tem primeru vaš kontakt neposredno privoli v obdelavo podatkov s strani Telegrama (morda na strežnikih zunaj EU).
5.3 Nujni kontakti kot prejemniki
Osebe, ki jih določite kot nujne kontakte, prejmejo vaše podatke le med sproženim alarmom in le v obsegu, v katerem ste odobrili razkritje teh podatkov (npr. lokacija, nujni zdravstveni podatki). Nujni kontakti so zasebniki, ki jih izberete sami; niso zaposleni pri meni niti jih ne preverjam in niso profesionalne nadzorne službe.
Če določite profesionalni nujni kontakt (npr. ponudnika storitev oskrbe, poklicnega negovalca ali drugo stranko, ki deluje v poklicni ali institucionalni vlogi): takšna stranka postane neodvisni upravljavec v smislu člena 4, št. 7 GDPR za vse podatke, ki jih obdela v okviru svojih lastnih sistemov in obveznosti po prejemu opozorila. Za takšno stranko ne delujem kot obdelovalec (člen 28 GDPR). Nadaljnje podrobnosti o tem razlikovanju so določene v § 3 (6) pogojev storitve.
5.4 Brez prenosa podatkov tretjim osebam
Vaši podatki se ne prodajajo.
Brez prenosa za namene oglaševanja tretjih oseb.
Brez prenosa posrednikom podatkov.
Nobeno oglaševalsko omrežje nima dostopa do vaših podatkov.
Izjema: Vaši nujni kontakti prejmejo informacije, ki ste jih odobrili med sproženim alarmom.
6. Shranjevanje in izbris podatkov
6.1 Lokacija shranjevanja
Vsi podatki so primarno shranjeni v Evropski uniji (Frankfurt na Majni, regija Google Cloud europe-west3).
6.2 Trajanje hrambe in samodejni izbris
Zgodovina prijav: Samodejno izbrisana po 90 dneh.
Lokacijski podatki: Shranjeni le kot en sam vnos, ki se prepisuje; zgodovina gibanja se ne vodi. Zadnji vnos se prepiše ob vsaki posodobitvi in izbriše, ko je deljenje lokacije izklopljeno.
Strežniški dnevniki: Samodejno izbrisani po 90 dneh (za analizo napak/obrambo pred napadi).
Povezave za povabilo: Samodejno potečejo po 7 dneh.
Nujni zdravstveni podatki: Samodejno izbrisani po 12 mesecih popolne neaktivnosti računa.
Podatki o računu: Izbris po 24 mesecih neaktivnosti.
Opomniki pred izbrisom zaradi neaktivnosti:
Po 12 mesecih brez prijave: Samodejni izbris zdravstvenih podatkov; poslano e-poštno opozorilo.
Po 13 mesecih brez odziva: Nadaljnji opomnik.
Po 23 mesecih neaktivnosti: Končno e-poštno opozorilo.
Po 24 mesecih brez odziva: Popoln izbris računa.
Izjema za aktivne naročnine: Dokler je aktivna plačljiva naročnina Safety Net, do samodejnega izbrisa zaradi neaktivnosti ne pride.
Podatki o obračunu: Podatki o obračunu (ime, naslov, podatki o transakcijah) se hranijo 10 let v skladu z davčnimi zahtevami za hrambo (§ 147 AO). Ti podatki se hranijo ločeno od podatkov o uporabi.
Izbrisani računi se trajno in nepreklicno odstranijo po 30-dnevnem odlogu.
Pomembno: Ob zahtevi za izbris računa se uporaba takoj konča. Od tega trenutka dalje se ne sprožijo nobeni opomniki za prijavo, alarmi ali druga obvestila – ne za vas ne za vaše nujne kontakte. Poleg tega vaš profil v Alma Moments ni več viden. Končni fizični izbris vseh podatkov se zgodi po 30-dnevnem odlogu.
7. Varnost podatkov
Uporabljam sodobne varnostne standarde:
Šifriranje: TLS 1.2+ za prenos podatkov (Transit) in shranjevanje na strežnikih s šifriranjem AES-256 (At Rest) za občutljive podatke, vključno z nujnimi zdravstvenimi podatki.
Nadzor dostopa: Varnostna pravila Firebase, stroga avtentikacija.
Varnost aplikacije: Firebase App Check, izbirna biometrična zaščita, ločeno zaklepanje nastavitev.
8. Vaše pravice
Kadar koli imate naslednje pravice (v skladu s členi 15-21 GDPR):
Dostop in izvoz podatkov: V aplikaciji pod Nastavitve → Zasebnost.
Popravek: Vse podatke o profilu in zdravju lahko sami uredite v aplikaciji.
Izbris: Posamezne podatke ali celoten račun lahko izbrišete neposredno v aplikaciji.
Omejitev obdelave (člen 18 GDPR): Zahtevate lahko omejitev obdelave, npr. če izpodbijate točnost svojih podatkov ali če je obdelava nezakonita.
Preklic privolitve: Privolitev (npr. lokacija, zdravstveni podatki, trženje) lahko kadar koli prekličete v nastavitvah. Preklic ne vpliva na zakonitost obdelave, izvedene pred preklicem.
Pravica do ugovora (člen 21 GDPR): Če obdelava podatkov temelji na zakonitem interesu (člen 6(1)(f) GDPR), imate pravico kadar koli ugovarjati iz razlogov, ki izhajajo iz vaše posebne situacije.
Pravica do pritožbe: Obrnete se lahko na pristojni nadzorni organ za varstvo podatkov. Za uporabnike v Nemčiji je to Berlinski pooblaščenec za varstvo podatkov in svobodo informacij (datenschutz-berlin.de). Uporabniki v Evropskem gospodarskem prostoru (EGP) se lahko obrnejo na nadzorni organ v državi svojega običajnega prebivališča, na delovnem mestu ali na mestu domnevne kršitve. Seznam nadzornih organov je na voljo na edpb.europa.eu. Uporabniki v Združenem kraljestvu se lahko obrnejo na Information Commissioner’s Office (ICO): ico.org.uk. Uporabniki v Švici se lahko obrnejo na zveznega pooblaščenca za varstvo podatkov in informacije (FDPIC): edoeb.admin.ch.
9. Posebne situacije obdelave
9.1 Nujno obvestilo (samo Safety Net)
V primeru zamujene prijave so vaši nujni kontakti obveščeni prek alarmne verige (postopno v 15-minutnih intervalih). Pošljejo se le podatki, ki ste jih shranili v svojem profilu in odobrili za razkritje (npr. lokacija, nujni zdravstveni podatki). Potrditev katerega koli kontakta ustavi nadaljnje stopnjevanje, Safety Net pa se po sprožitvi alarmne verige samodejno prekine, dokler ga ročno ne aktivirate znova.
Zaznavanje zamujenih prijav se izvaja na strani strežnika, neodvisno od tega, ali je vaša naprava v trenutku stopnjevanja povezana v splet.
Pravna podlaga:
- člen 6(1)(b) GDPR (izvajanje pogodbe)
- člen 9(2)(a) GDPR (izrecna privolitev za zdravstvene podatki)
- Dopolnilno člen 6(1)(d) / člen 9(2)(c) GDPR (varstvo življenjskih interesov) za zagotovitev telesne integritete v nujnih primerih.
9.2 Vabljenje nujnih kontaktov
Za zaščito zasebnosti tretjih oseb kontaktnih podatkov drugih oseb ne vnašajte neposredno v aplikacijo.
Ustvarjanje povezav: V aplikaciji ustvarite osebno povezavo za povabilo.
Pošiljanje: To povezavo pošljete svoji zaupni osebi prek kanala po vaši izbiri (npr. WhatsApp, e-pošta).
Registracija: Vaša zaupna oseba odpre povezavo in neodvisno vnese svoje kontaktne podatke in želeni kanal obveščanja (Double-Opt-In). Dokler se povezava ne uporabi, se podatki vaših kontaktov ne shranjujejo. Neuporabljene povezave potečejo po 7 dneh.
9.3 Vi kot nujni kontakt
Če sprejmete povabilo, soglašate, da se vaši posredovani kontaktni podatki (ime, e-pošta/telefon/uporabniško ime) shranijo za namene nujnega obveščanja. Odjavite se lahko kadar koli prek povezave za odjavo v sporočilih ali, za obvestila v aplikaciji, prek nastavitev aplikacije. Kot nujni kontakt vas lahko določi neomejeno število uporabnikov Safety Net.
9.4 Nastavitev na daljavo
Zaupni osebi lahko začasno odobrite dostop (prek ustvarjene kode), da namesto vas nastavi aplikacijo in upravlja nastavitve, vključno s ponovno aktivacijo Safety Net po sproženem alarmu. Po uspešni povezavi ta dostop ostane, dokler ga v aplikaciji ne prekličete. Za vašo varnost se vse spremembe, ki jih opravi zaupna oseba, zabeležijo (revizijski dnevnik).
Pravna podlaga: člen 6(1)(b) GDPR (izvajanje pogodbe, funkcija na pobudo uporabnika).
9.5 Profesionalni nujni kontakti
Če za nujni kontakt določite profesionalno stranko (npr. ponudnika storitev oskrbe, poklicnega negovalca, varnostno službo), se opozorila dostavljajo le po načelu “najboljših moči” (best-effort). Določena profesionalna stranka je neodvisno odgovorna kot upravljavec podatkov (člen 4, št. 7 GDPR) za nadaljnjo obdelavo vseh podatkov, prejetih prek opozorila, v okviru svojih lastnih sistemov in poklicnih obveznosti. Za takšno stranko ne delujem kot obdelovalec podatkov. Alma ne nadomešča nobenega profesionalnega sistema za nujne klice, spremljanje ali oskrbo. Nadaljnje podrobnosti so določene v § 3 (6) pogojev storitve.
10. Preverjanje tretjih oseb
Prijava z Googlom: Posredovani podatki vključujejo e-pošto, ime, profilno sliko. (Zasebnost: policies.google.com/privacy)
Prijava z Applom: Posredovani podatki vključujejo e-pošto (ali posredniški naslov) in ime. (Zasebnost: apple.com/legal/privacy)
11. Potisna obvestila
Potisna obvestila uporabljam za opomnike za prijavo, alarme in družbeno interakcijo.
Pravna podlaga: člen 6(1)(b) GDPR (za pogodbene funkcije, kot so alarmi) in člen 6(1)(f) GDPR (za družbena obvestila).
Nadzor: Večino vrst obvestil lahko upravljate v nastavitvah aplikacije. Kritična varnostna obvestila so del osnovne storitve.
Opomba za nujne kontakte: Da zagotovite zanesljivo prejemanje kritičnih opozoril, vam lahko svetujemo, da aplikaciji odobrite dovoljenje za zaobid načina “Ne moti” (DND) in podobnih omejitev obvestil na ravni operacijskega sistema. Podelitev takšnih dovoljenj je vaša odločitev in ostaja pod vašim nadzorom prek nastavitev vaše naprave.
12. Analiza in odpravljanje težav
12.1 Firebase Analytics
Uporabljam Firebase Analytics v konfiguraciji z minimalno količino podatkov za stabilnost aplikacije in upravljanje napak.
Ukrepi za zasebnost: Oglaševalski ID-ji (IDFA/AAID) se ne zbirajo. Anonimizacija IP je omogočena.
Namen: Anonimizirana statistika zrušitev in uporabe za tehnično optimizacijo.
Pravna podlaga: člen 6(1)(f) GDPR (zakonit interes za brezhibno delovanje in varnost aplikacije).
12.2 Firebase Crashlytics
V primeru zrušitve aplikacije se pošljejo tehnične podrobnosti (sled sklada, podatki o napravi) za odpravljanje napak. V poročilih o zrušitvah se ne shranjujejo nobeni podatki, ki bi omogočali neposredno identifikacijo.
12.3 ePrivacy in elektronske komunikacije
Dostop do določenih funkcij naprave in shranjevanje tehničnih informacij na napravi (npr. žetoni FCM) lahko ureja nacionalna zakonodaja, ki izvaja direktivo o zasebnosti in elektronskih komunikacijah (2002/58/ES). V Združenem kraljestvu veljajo predpisi Privacy and Electronic Communications Regulations 2003 (PECR). V Švici veljajo določbe zakona o telekomunikacijah (TCA/FMG). Kjer je po veljavni zakonodaji potrebna privolitev, se ta pridobi pred ustreznim dostopom.
13. Spremembe tega pravilnika o zasebnosti
Pridržujem si pravico do spremembe tega pravilnika o zasebnosti. O bistvenih spremembah (zlasti tistih, ki vplivajo na kategorije obdelanih osebnih podatkov, namene obdelave ali pravne podlage za obdelavo) boste obveščeni prek aplikacije ali e-pošte, po potrebi pa boste pozvani k ponovni privolitvi. Trenutna različica je vedno na voljo v aplikaciji in na spletni strani.
14. Mednarodni prenosi podatkov
Primarno shranjevanje podatkov poteka v Evropski uniji (Frankfurt na Majni). Kjer se podatki prenašajo ponudnikom storitev zunaj EGP (glejte razdelek 5), se zanašam na naslednja jamstva:
Okvir za zasebnost podatkov EU-ZDA (DPF): Za prenose podjetjem s sedežem v ZDA, ki so certificirana po DPF (npr. Google, Meta).
Standardne pogodbene klavzule EU (SCC): Za prenose podjetjem, ki niso certificirana po DPF (npr. RevenueCat).
Za prenose iz Združenega kraljestva: Uporabljam UK International Data Transfer Agreement (IDTA) ali UK dodatek k EU SCC ter UK Extension k EU-US DPF, kjer je to primerno.
Za prenose, ki vključujejo Švico: Izpolnjujem zahteve švicarskega zveznega zakona o varstvu podatkov (FADP/DSG), vključno s priznanjem odločitev o ustreznosti s strani zveznega sveta in uporabo standardnih pogodbenih klavzul, kjer je to potrebno.
Za več podrobnosti o posameznih ponudnikih storitev glejte razdelek 5.
15. Uporabniki zunaj EU/EGP, Združenega kraljestva in Švice
Za uporabnike v državah, ki jih ne zajemajo GDPR, UK GDPR ali švicarski FADP, ponudnik uporablja enake tehnične in organizacijske ukrepe kot za uporabnike v okviru GDPR. Obvezne določbe o varstvu podatkov v državi običajnega prebivališča uporabnika ostanejo nespremenjene.
16. Kontakt
Bastian Matzen Alma Softwareentwicklung Kienitzer Str. 113 12049 Berlin
E-pošta: privacy@alma-app.eu
Spletna stran: www.alma-app.eu