Політика конфіденційності додатка
Статус: травень 2026 р.
Мова та юридично значущі версії
Цей текст є машинним перекладом, наданим виключно для вашої зручності. Він не є юридично обов’язковим документом.
Юридично обов’язкові версії цієї Політики конфіденційності доступні за адресами:
Німецька — для користувачів, у яких у додатку встановлено німецьку мову: alma-app.eu/datenschutz
Англійська — для всіх інших користувачів: alma-app.eu/privacy
Якщо в додатку Alma ця Політика конфіденційності відображається будь-якою іншою мовою, це лише машинний переклад. У разі розбіжностей переважну силу має відповідна юридично значуща версія (німецька або англійська).
Основні факти стисло
Хто я: Бастіан Матцен / Alma Softwareentwicklung (індивідуальне підприємництво), Kienitzer Str. 113, 12049 Berlin, Germany. Контакти: privacy@alma-app.eu | www.alma-app.eu
Ваші дані у мене:
✅ Безпечно: зашифроване зберігання виключно в ЄС (Франкфурт-на-Майні).
✅ Конфіденційно: дані не передаються третім особам (за винятком ваших довірених осіб у разі надзвичайної ситуації).
✅ Добровільно: дані про стан здоров’я та багато інших відомостей є повністю необов’язковими.
✅ Під контролем: ви можете переглянути, відредагувати або видалити будь-які дані в будь-який час.
✅ Прозоро: немає прихованого використання даних, немає продажу ваших даних, немає реклами.
✅ Жодних профілів переміщення: дані про місцезнаходження перезаписують єдиний останній відомий запис; історія переміщень не зберігається.
Ваші права: доступ, виправлення, видалення, перенесення даних, заперечення, відкликання згоди — все це можливо в будь-який час.
Скарги можна надсилати: Уповноваженому Берліна із захисту даних та свободи інформації (datenschutz-berlin.de). Користувачі в ЄЕЗ також можуть звернутися до наглядового органу країни свого звичайного проживання. Користувачі у Великобританії можуть звернутися до Information Commissioner’s Office (ico.org.uk). Користувачі у Швейцарії можуть звернутися до Федерального уповноваженого із захисту даних та інформації (FDPIC).
1. Контролер даних та контакти
Я є контролером даних, відповідальним за обробку даних у межах додатка Alma, у розумінні Загального регламенту про захист даних (GDPR), UK GDPR, Федерального закону Швейцарії про захист даних (FADP/DSG) та інших застосовних законів про захист даних:
Бастіан Матцен Alma Softwareentwicklung (індивідуальне підприємництво) Kienitzer Str. 113 12049 Berlin Germany
Способи зв’язку
З питань конфіденційності (рекомендовано): privacy@alma-app.eu
Технічна підтримка: support@alma-app.eu
Сайт: www.alma-app.eu
1a. Представник у Великобританії
Відповідно до статті 27 UK GDPR ми призначили такого представника у Великобританії з питань захисту даних:
Aron Harris Flat 7 324 Lewisham High Street SE13 6JZ London United Kingdom
Email: privacy@alma-app.eu
2. Огляд додатка та його функцій
Alma — це додаток для особистої безпеки та спілкування з двома взаємопов’язаними режимами:
2.1 Передплата Safety Net (платна)
- Автоматичні перевірки безпеки (check-in) у три часових вікна на день (ранок 07:00–11:00, день 12:00–16:00, вечір 17:00–21:00), що налаштовуються за днями тижня.
- Автоматичне повідомлення до п’яти довірених осіб через «Ланцюжок оповіщення» (ступінчасто з інтервалом у 15 хвилин), якщо перевірку пропущено; підтвердження будь-яким із контактів зупиняє ланцюжок.
- Опціональне надсилання останнього відомого місцезнаходження та екстрених медичних даних під час активованого сигналу тривоги.
- Режим відпустки (планова пауза з автоматичною реактивацією) та «Простий режим» (спрощений інтерфейс).
- Після активації сигналу тривоги Safety Net автоматично призупиняється і потребує ручної реактивації.
2.2 Режим довіреної особи (безкоштовно)
- Панель помічника з поточним статусом перевірок та 90-денною історією призначених користувачів Safety Net.
- Отримання високопріоритетних оповіщень через вибраний канал (у додатку, електронною поштою, WhatsApp або Telegram).
- Доступ до соціальної стрічки Alma Moments з кількістю взаємно підтверджених контактів до 30; можливість ділитися одним моментом на день.
- Відсутність особистого графіка безпеки; пропущені перевірки ніколи не публікуються в соціальній стрічці.
2.3 Без реклами
Стрічка Alma Moments не містить реклами. Дані довірених осіб та екстрена інформація ніколи не потрапляють до соціальної мережі Alma Moments.
2.4 Мінімальний вік
Використання додатка Alma дозволено особам, які досягли 16 років. Особам молодше 16 років використовувати додаток заборонено. Реєструючись, ви підтверджуєте, що вам виповнилося не менше 16 років.
3. Які дані обробляються?
3.1 Обов’язкові дані при реєстрації
Для використання додатка мені необхідні такі дані (правова підстава: ст. 6(1)(b) GDPR — виконання договору):
Адреса електронної пошти — для створення облікового запису, зв’язку та відновлення пароля.
Пароль — зберігається в зашифрованому вигляді та використовується для захисту облікового запису.
Ім’я — для персоналізації та відображення вашим контактам.
Прізвище — для повної ідентифікації.
3.2 Необов’язкові дані профілю
Ви можете добровільно надати такі дані (правова підстава: ст. 6(1)(a) GDPR — згода):
Фото профілю — для персоналізації та соціальних функцій.
Дата народження — для перевірки віку.
Номер телефону — як альтернативний спосіб зв’язку.
Адреса — для екстреної інформації.
Біографія — для соціальних функцій.
Місто — для соціальних функцій та пошуку.
3.3 Екстрені медичні дані (тільки Safety Net, повністю за бажанням)
Ці спеціальні категорії даних відповідно до ст. 9 GDPR обробляються тільки за вашою явною згодою.
Дані, що збираються: група крові, алергії, ліки, захворювання, медичні нотатки, домашні тварини, інформація про ключі від дому та інша екстрена інформація, яку ви вирішите надати.
Правова підстава: ст. 9(2)(a) GDPR (явна згода).
Безпека: ці дані зберігаються з використанням шифрування AES-256 і надсилаються вашим підтвердженим довіреним особам тільки під час активованого сигналу тривоги.
Термін зберігання: медичні дані автоматично видаляються після 12 місяців повної неактивності облікового запису (див. розділ 6.2). Ви можете відкликати свою згоду в будь-який час і самостійно видалити ці дані в додатку.
3.4 Дані про місцезнаходження (необов’язково)
Обробка місцезнаходження є повністю необов’язковою і може працювати у трьох режимах (правова підстава: ст. 6(1)(a) GDPR — згода):
Зберігати при перевірці — місцезнаходження фіксується тільки вручну в момент проходження перевірки.
Безперервно (у фоновому режимі) — місцезнаходження постійно оновлюється у фоновому режимі під час роботи додатка. Важливо: зберігається тільки одне останнє відоме місцезнаходження; кожне оновлення перезаписує попередній запис. Історичний профіль переміщень або історія маршрутів у жоден момент не зберігаються.
Вимкнено — місцезнаходження не фіксується і не передається.
Ви можете перемикатися між цими режимами або відкликати свою згоду в будь-який час у налаштуваннях додатка. Оскільки місцезнаходження зберігається як один запис, що перезаписується, немає історичного набору даних про місцезнаходження для видалення; при вимкненні функції та очищенні останнього запису всі збережені дані про місцезнаходження видаляються.
3.5 Дані про перевірки
Під час перевірок фіксуються такі дані:
Час перевірки — для моніторингу безпеки та історії на Панелі помічника (термін зберігання: 90 днів).
Дані про пристрій — для аналізу помилок (термін зберігання: 90 днів).
Останнє відоме місцезнаходження — для екстрених повідомлень, якщо ви ввімкнули передачу місцезнаходження (зберігається як один запис, що перезаписується; див. розділ 3.4).
3.6 Соціальні дані (Alma Moments)
При використанні соціальних функцій обробляються такі дані: повідомлення (текст, зображення, відео, емодзі настрою), коментарі, лайки та зв’язки (обмежено максимум 30 взаємними зв’язками).
Правова підстава: ст. 6(1)(b) GDPR (виконання договору на надання соціальних функцій) та ст. 6(1)(a) GDPR (для добровільного контенту).
Дані про перевірки, дані моніторингу, екстрені медичні дані та екстрені ситуації ніколи не відображаються в Alma Moments.
3.7 Технічні дані
Для роботи додатка обробляються такі технічні дані:
Тип пристрою та ОС — для оптимізації додатка та аналізу помилок (правова підстава: ст. 6(1)(f) GDPR).
Версія додатка — для підтримки та оновлень (правова підстава: ст. 6(1)(f) GDPR).
FCM-токен — для push-повідомлень (правова підстава: ст. 6(1)(b) GDPR).
Часовий пояс — для коректного часу перевірок (правова підстава: ст. 6(1)(b) GDPR).
Лог-файли сервера — для безпеки інфраструктури та захисту від атак (правова підстава: ст. 6(1)(f) GDPR).
3.8 Маркетингові комунікації (необов’язково)
Тільки якщо ви надали згоду при реєстрації або пізніше в налаштуваннях, встановивши відповідний прапорець, я буду обробляти вашу адресу електронної пошти та ім’я для розсилки порад, новин додатка та оновлень (інформаційний бюлетень).
Правова підстава: ст. 6(1)(a) GDPR (згода).
Відмова від підписки: ви можете відписатися в будь-який час за посиланням для відписки в кожному листі або в налаштуваннях повідомлень додатка. Відкликання згоди не впливає на законність обробки, що здійснювалася на підставі згоди до її відкликання.
4. Цілі обробки даних
Я обробляю ваші дані для таких цілей:
Виконання договору (ст. 6(1)(b) GDPR): надання додатка, перевірки, оповіщення, управління передплатами, Панель помічника.
Згода (ст. 6(1)(a) GDPR): медичні дані, передача місцезнаходження, необов’язкові дані профілю, маркетинг.
Законний інтерес (ст. 6(1)(f) GDPR): запобігання шахрайству, технічна безпека, усунення несправностей.
Юридичні зобов’язання (ст. 6(1)(c) GDPR): зобов’язання щодо зберігання даних, запити влади.
Життєво важливі інтереси (ст. 6(1)(d) / ст. 9(2)(c) GDPR): надсилання екстреної інформації під час активованого сигналу тривоги для захисту фізичної недоторканності.
Примітка щодо автоматизованого прийняття рішень: автоматизоване прийняття рішень або профілювання у розумінні ст. 22 GDPR, що тягне за собою юридичні наслідки для вас, не здійснюється. Активація сигналів тривоги ґрунтується виключно на часових вікнах та правилах (логіка «якщо — то»), визначених вами особисто. Сама ланцюжок оповіщення (ступінчасті повідомлення кожні 15 хвилин, автоматична пауза після підтвердження або активованого сигналу тривоги) є ескалацією на основі правил, а не рішенням на основі профілювання.
5. Одержувачі даних та обробники
5.1 Постачальники послуг
Я співпрацюю з такими постачальниками послуг для забезпечення роботи додатка:
Google Firebase (Google Ireland Ltd.) — для хостингу, бази даних та автентифікації. Місцезнаходження: Франкфурт-на-Майні (europe-west3). Гарантія захисту даних: EU-US Data Privacy Framework (DPF), Google Cloud DPA.
RevenueCat — для управління передплатами (дані, що обробляються: статус передплати, час купівлі, псевдонімний App User ID, метадані транзакції). Місцезнаходження: США (AWS). Гарантія захисту даних: Стандартні договірні умови ЄС (SCC), DPA. Для передачі даних з Великобританії: UK International Data Transfer Agreement (IDTA) або UK Addendum до SCC ЄС. Для передачі даних зі Швейцарії: дотримання вимог FADP/DSG.
Mailgun (Sinch) — для доставки електронної пошти. Місцезнаходження: ЄС. Гарантія захисту даних: DPA, відповідність GDPR.
Algolia — для пошуку користувачів. Місцезнаходження: ЄС. Гарантія захисту даних: DPA, відповідність GDPR.
5.2 Умовна передача даних (канали повідомлень)
Передача цим службам відбувається тільки в тому випадку, якщо ваша довірена особа явно вибирає ці канали:
Meta (WhatsApp Cloud API) — тільки якщо контакт вибирає WhatsApp. Meta сертифікована в межах EU-US Data Privacy Framework. Для передачі даних з Великобританії додатково застосовується UK Extension до EU-US DPF.
Telegram — використання Telegram відбувається тільки в тому випадку, якщо ваша довірена особа сама активно вибирає цей канал. У цьому випадку ваш контакт безпосередньо погоджується на обробку даних компанією Telegram (можливо, на серверах за межами ЄС).
5.3 Довірені особи як одержувачі
Особи, яких ви призначаєте довіреними особами, отримують ваші дані тільки під час активованого сигналу тривоги і тільки в тому обсязі, який ви дозволили (наприклад, місцезнаходження, екстрені медичні дані). Довірені особи — це приватні особи, обрані вами; вони не є моїми співробітниками, не перевіряються мною і не є професійними службами моніторингу.
У разі призначення професійної довіреної особи (наприклад, служби догляду, професійного опікуна або іншої особи, що діє у професійній або інституційній якості): така особа стає незалежним контролером даних у розумінні ст. 4 № 7 GDPR щодо всіх даних, які вона обробляє у своїх власних системах та зобов’язаннях після отримання оповіщення. Я не виступаю як обробник даних (ст. 28 GDPR) для такої особи. Більш детальна інформація про це розмежування викладена в § 3 (6) Умов використання.
5.4 Дані не передаються третім особам
Ваші дані не продаються.
Дані не передаються в рекламних цілях третім особам.
Дані не передаються брокерам даних.
Жодна рекламна мережа не має доступу до ваших даних.
Виняток: ваші довірені особи отримують дозволену вами інформацію під час активованого сигналу тривоги.
6. Зберігання та видалення даних
6.1 Місце зберігання
Усі дані зберігаються переважно в Європейському союзі (Франкфурт-на-Майні, регіон Google Cloud europe-west3).
6.2 Тривалість зберігання та автоматичне видалення
Історія перевірок: автоматично видаляється через 90 днів.
Дані про місцезнаходження: зберігаються тільки як один запис, що перезаписується; історичний профіль переміщень не ведеться. Останній запис перезаписується при кожному оновленні і видаляється при вимкненні передачі місцезнаходження.
Лог-файли сервера: автоматично видаляються через 90 днів (для аналізу помилок/захисту від атак).
Посилання-запрошення: термін дії закінчується автоматично через 7 днів.
Екстрені медичні дані: автоматично видаляються після 12 місяців повної неактивності облікового запису.
Дані облікового запису: видалення після 24 місяців неактивності.
Нагадування перед видаленням через неактивність:
Через 12 місяців без входу в систему: автоматичне видалення медичних даних; надсилання електронного листа з нагадуванням.
Через 13 місяців без відповіді: повторне нагадування.
Через 23 місяці неактивності: останнє попередження електронною поштою.
Через 24 місяці без відповіді: повне видалення облікового запису.
Виняток для активних передплат: поки діє платна передплата Safety Net, автоматичне видалення через неактивність не проводиться.
Дані для виставлення рахунків: дані для виставлення рахунків (ім’я, адреса, дані транзакції) зберігаються протягом 10 років відповідно до вимог податкового законодавства (§ 147 AO). Ці дані зберігаються окремо від даних про використання.
Видалені облікові записи остаточно і безповоротно видаляються після закінчення 30-денного пільгового періоду.
Важливо: при запиті на видалення облікового запису використання припиняється негайно. З цього моменту не активуватимуться нагадування про перевірки, сигнали тривоги або інші повідомлення — ні для вас, ні для ваших довірених осіб. Крім того, ваш профіль в Alma Moments більше не буде видно. Остаточне фізичне видалення всіх даних відбувається після закінчення 30-денного пільгового періоду.
7. Безпека даних
Я використовую сучасні стандарти безпеки:
Шифрування: TLS 1.2+ для передачі даних (Transit) та зберігання на серверах із шифруванням AES-256 (At Rest) для конфіденційних даних, включаючи екстрені медичні дані.
Контроль доступу: Firebase Security Rules, сувора автентифікація.
Безпека додатка: Firebase App Check, опціональний біометричний захист, окреме блокування налаштувань.
8. Ваші права
Ви маєте такі права у будь-який час (відповідно до ст. 15–21 GDPR):
Доступ та експорт даних: у додатку в розділі «Налаштування» → «Конфіденційність».
Виправлення: ви можете самостійно редагувати всі дані профілю та медичні дані в додатку.
Видалення: ви можете видалити окремі дані або весь свій обліковий запис безпосередньо в додатку.
Обмеження обробки (ст. 18 GDPR): ви можете запросити обмеження обробки, наприклад, якщо ви оспорюєте точність своїх даних або якщо обробка є незаконною.
Відкликання згоди: ви можете відкликати згоду (наприклад, на місцезнаходження, медичні дані, маркетинг) у будь-який час у налаштуваннях. Відкликання згоди не впливає на законність обробки, що здійснювалася на підставі згоди до її відкликання.
Право на заперечення (ст. 21 GDPR): якщо обробка даних ґрунтується на законному інтересі (ст. 6(1)(f) GDPR), ви маєте право у будь-який час заперечити проти неї з причин, що випливають з вашої конкретної ситуації.
Право на подання скарги: ви можете звернутися до компетентного наглядового органу із захисту даних. Для користувачів у Німеччині це Уповноважений Берліна із захисту даних та свободи інформації (datenschutz-berlin.de). Користувачі в Європейській економічній зоні (ЄЕЗ) можуть звернутися до наглядового органу країни свого звичайного проживання, місця роботи або місця передбачуваного порушення. Список наглядових органів доступний на сайті edpb.europa.eu. Користувачі у Великобританії можуть звернутися до Information Commissioner’s Office (ICO): ico.org.uk. Користувачі у Швейцарії можуть звернутися до Федерального уповноваженого із захисту даних та інформації (FDPIC): edoeb.admin.ch.
9. Спеціальні ситуації обробки
9.1 Екстрене оповіщення (тільки Safety Net)
У разі пропущеної перевірки ваші довірені особи повідомляються через «Ланцюжок оповіщення» (ступінчасто з інтервалом у 15 хвилин). Передаються тільки ті дані, які ви зберегли у своєму профілі і дозволили до передачі (наприклад, місцезнаходження, екстрені медичні дані). Підтвердження будь-яким із контактів зупиняє подальшу ескалацію, і Safety Net автоматично призупиняється після активації ланцюжка оповіщення доти, доки ви не активуєте його знову вручну.
Виявлення пропущених перевірок відбувається на стороні сервера незалежно від того, чи знаходиться ваш пристрій у мережі в момент ескалації.
Правова підстава:
- ст. 6(1)(b) GDPR (виконання договору)
- ст. 9(2)(a) GDPR (явна згода на медичні дані)
- додатково ст. 6(1)(d) / ст. 9(2)(c) GDPR (захист життєво важливих інтересів) для забезпечення фізичної недоторканності у надзвичайних ситуаціях.
9.2 Запрошення довірених осіб
Щоб захистити конфіденційність третіх осіб, ви не вводите контактні дані інших людей безпосередньо в додаток.
Створення посилань: ви генеруєте персональне посилання-запрошення в додатку.
Надсилання: ви надсилаєте це посилання вашій довіреній особі через будь-який зручний канал (наприклад, WhatsApp, електронна пошта).
Реєстрація: ваша довірена особа відкриває посилання і самостійно вводить контактні дані та бажаний канал повідомлень (Double-Opt-In). Поки посилання не використано, жодні дані ваших контактів не зберігаються. Невикористані посилання анулюються через 7 днів.
9.3 Ви як довірена особа
Якщо ви приймаєте запрошення, ви погоджуєтеся на те, що надані вами контактні дані (ім’я, електронна пошта/телефон/нікнейм) будуть збережені для цілей екстренного оповіщення. Ви можете відписатися в будь-який час за посиланням для відмови в повідомленнях або, для повідомлень у додатку, через налаштування додатка. Ви можете бути призначені довіреною особою необмеженою кількістю користувачів Safety Net.
9.4 Дистанційне налаштування
Ви можете тимчасово надати довіреній особі доступ (через згенерований код) для налаштування додатка замість вас та управління параметрами, включаючи реактивацію Safety Net після сигналу тривоги. Після успішного підключення цей доступ зберігається доти, доки ви не відкличете його в додатку. Для вашої безпеки всі зміни, внесені довіреною особою, реєструються (журнал аудиту).
Правова підстава: ст. 6(1)(b) GDPR (виконання договору, функція ініційована користувачем).
9.5 Професійні довірені особи
У разі призначення професійної сторони (наприклад, служби догляду, професійного опікуна, служби безпеки) як довіреної особи оповіщення доставляються тільки в міру можливості («best-effort»). Призначена професійна сторона несе незалежну відповідальність як контролер даних (ст. 4 № 7 GDPR) за подальшу обробку будь-яких даних, отриманих через оповіщення, в межах своїх власних систем та професійних зобов’язань. Я не виступаю як обробник даних для такої сторони. Alma не замінює собою професійну систему екстреного виклику, моніторингу або догляду. Більш детальна інформація викладена в § 3 (6) Умов використання.
10. Верифікація третіми сторонами
Google Sign-In: дані, що передаються, включають адресу електронної пошти, ім’я, фото профілю. (Конфіденційність: policies.google.com/privacy)
Apple Sign-In: дані, що передаються, включають адресу електронної пошти (або ретрансляційну адресу) та ім’я. (Конфіденційність: apple.com/legal/privacy)
11. Push-повідомлення
Я використовую push-повідомлення для нагадувань про перевірки, сигналів тривоги та соціальної взаємодії.
Правова підстава: ст. 6(1)(b) GDPR (для договірних функцій, таких як сигнали тривоги) та ст. 6(1)(f) GDPR (для соціальних повідомлень).
Контроль: ви можете керувати більшістю типів повідомлень у налаштуваннях додатка. Критично важливі повідомлення безпеки є частиною основної послуги.
Примітка для довірених осіб: щоб забезпечити надійне отримання критичних оповіщень, вам може бути рекомендовано надати додатку дозвіл на обхід режиму «Не турбувати» (DND) та аналогічних обмежень повідомлень на рівні операційної системи. Надання таких прав є вашим рішенням і залишається під вашим контролем через налаштування вашого пристрою.
12. Аналіз та усунення несправностей
12.1 Firebase Analytics
Я використовую Firebase Analytics у конфігурації з мінімізацією даних для забезпечення стабільності додатка та управління помилками.
Заходи щодо забезпечення конфіденційності: рекламні ідентифікатори (IDFA/AAID) не збираються. Анонімізація IP-адрес увімкнена.
Мета: анонімна статистика збоїв та використання для технічної оптимізації.
Правова підстава: ст. 6(1)(f) GDPR (законний інтерес у безвідмовній роботі та безпеці додатка).
12.2 Firebase Crashlytics
У разі збоїв додатка надсилаються технічні відомості (стек викликів, дані про пристрій) для усунення помилок. У звітах про збої не зберігаються дані, що дозволяють безпосередньо ідентифікувати особу.
12.3 ePrivacy та електронні комунікації
Доступ до певних функцій пристрою та зберігання технічної інформації на пристрої (наприклад, токенів FCM) можуть регулюватися національним законодавством, що реалізує Директиву ePrivacy (2002/58/EC). У Великобританії діють Privacy and Electronic Communications Regulations 2003 (PECR). У Швейцарії діють положення Закону про телекомунікації (TCA/FMG). Там, де згода потрібна відповідно до застосовного законодавства, вона отримується до здійснення відповідного доступу.
13. Зміни в цій Політиці конфіденційності
Я залишаю за собою право вносити зміни до цієї Політики конфіденційності. У разі істотних змін (зокрема, змін, що стосуються категорій персональних даних, що обробляються, цілей обробки або правових підстав обробки) ви будете проінформовані через додаток або електронною поштою і, якщо це вимагається за законом, вам буде запропоновано надати нову згоду. Поточна версія завжди доступна в додатку та на сайті.
14. Міжнародна передача даних
Основне зберігання даних здійснюється в Європейському союзі (Франкфурт-на-Майні). У випадках передачі даних постачальникам послуг за межі ЄЕЗ (див. розділ 5) я покладаюся на такі гарантії:
EU-US Data Privacy Framework (DPF): для передачі компаніям у США, сертифікованим у межах DPF (наприклад, Google, Meta).
Стандартні договірні умови ЄС (SCC): для передачі компаніям, не сертифікованим у межах DPF (наприклад, RevenueCat).
Для передачі з Великобританії: я використовую UK International Data Transfer Agreement (IDTA) або UK Addendum до SCC ЄС, а також UK Extension до EU-US DPF там, де це застосовно.
Для передачі даних, що стосуються Швейцарії: я дотримуюся вимог Федерального закону Швейцарії про захист даних (FADP/DSG), включаючи визнання рішень Федеральної ради про адекватність та використання стандартних договірних умов там, де це необхідно.
Більш детальну інформацію про окремих постачальників послуг див. у розділі 5.
15. Користувачі за межами ЄС/ЄЕЗ, Великобританії та Швейцарії
Для користувачів у країнах, на які не поширюється дія GDPR, UK GDPR або швейцарського FADP, Постачальник застосовує ті ж технічні та організаційні заходи, що і для користувачів, що підпадають під дію GDPR. Обов’язкові положення про захист даних країни звичайного проживання користувача залишаються в силі.
16. Контакти
Бастіан Матцен Alma Softwareentwicklung Kienitzer Str. 113 12049 Berlin
Email: privacy@alma-app.eu
Сайт: www.alma-app.eu