Datenschutzerklärung der Alma App

Version 2.1 | Stand: 14. Oktober 2025

Das Wichtigste auf einen Blick

Wer ich bin: Bastian Matzen (Einzelunternehmen), Kienitzer Str. 113, 12049 Berlin
Kontakt: privacy@alma-app.eu | www.alma-app.eu

Deine Daten bei mir:

• Sicher: Verschlüsselte Speicherung ausschließlich in der EU (Frankfurt am Main)

• Privat: Keine Weitergabe an Dritte (außer im Notfall an deine Notfallkontakte)

• Freiwillig: Gesundheitsdaten und viele andere Angaben sind komplett optional

• Kontrolliert: Du kannst alles jederzeit einsehen, ändern oder löschen

• Transparent: Keine versteckten Datennutzungen, kein Verkauf deiner Daten

Was ich speichere:

• Pflicht für Nutzung: E-Mail, Name, Passwort (verschlüsselt), Check-in-Daten

• Optional (verbessern die Funktionalität): Geburtsdatum, Telefon, Profilbild, Standort, Gesundheitsdaten, Notfallkontakte, Momente-Beiträge

Deine Rechte: Auskunft, Berichtigung, Löschung, Datenexport, Widerspruch, Widerruf – alles jederzeit möglich

Beschwerde möglich bei: Berliner Beauftragte für Datenschutz und Informationsfreiheit
(datenschutz-berlin.de)

1. Verantwortlicher und Kontakt

1.1 Verantwortlicher im Sinne der Datenschutz-Grundverordnung

Ich bin der Verantwortliche für die Datenverarbeitung der Alma App im Sinne der Datenschutz-Grundverordnung (DSGVO), des UK GDPR und anderer datenschutzrechtlicher Bestimmungen:

Bastian Matzen
Kienitzer Str. 113
12049 Berlin
Deutschland

1.2 Kontaktmöglichkeiten

Für Datenschutzfragen (bevorzugt):
E-Mail: privacy@alma-app.eu

Für technischen Support:
E-Mail: support@alma-app.eu

Für allgemeine Anfragen:
E-Mail: info@alma-app.eu

Website:
www.alma-app.eu

1.3 Geltungsbereich

Diese Datenschutzerklärung gilt für Nutzer in:

• Der Europäischen Union (EU)

• Dem Europäischen Wirtschaftsraum (EWR)

• Dem Vereinigten Königreich (UK)

Für Nutzer außerhalb dieser Regionen biete ich die Alma App derzeit nicht an.

1.4 Datenschutzbeauftragter

Als Einzelunternehmen mit weniger als 20 Mitarbeitern bin ich gemäß Art. 37 DSGVO/UK GDPR und § 38 BDSG nicht zur Bestellung eines Datenschutzbeauftragten verpflichtet.

Bei allen Datenschutzfragen kannst du dich direkt an mich wenden unter: privacy@alma-app.eu

2. Grundsätze meiner Datenverarbeitung

2.1 Umfang der Verarbeitung

Ich verarbeite deine personenbezogenen Daten grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen App sowie der Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt regelmäßig nur nach deiner Einwilligung. Eine Ausnahme gilt in Fällen, in denen die Verarbeitung durch gesetzliche Vorschriften gestattet ist.

Grundsatz der Datenminimierung: Ich erhebe nur die Daten, die für den jeweiligen Zweck absolut notwendig sind. Viele Funktionen der App sind auch ohne Angabe zusätzlicher Daten nutzbar.

2.2 Rechtsgrundlagen für die Verarbeitung

Ich verarbeite deine personenbezogenen Daten auf Grundlage folgender Rechtsgrundlagen:

Für EU/EWR-Nutzer (DSGVO):

• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung):
  Soweit ich für Verarbeitungsvorgänge deine Einwilligung einhole (z.B. für Gesundheitsdaten, Marketing-E-Mails, Momente-Funktion)
  
  

• Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung):
  Bei der Verarbeitung von Daten, die zur Erfüllung des Nutzungsvertrags erforderlich sind (z.B. Registrierung, Check-in-Funktion, Alarmierung)
  
  

• Art. 6 Abs. 1 lit. c DSGVO (Rechtliche Verpflichtung):
  Soweit eine Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist (z.B. Aufbewahrung von Rechnungsdaten)
  
  

• Art. 6 Abs. 1 lit. d DSGVO (Lebenswichtige Interessen):
  Für die Verarbeitung zum Schutz lebenswichtiger Interessen (im tatsächlichen Notfall)
  
  

• Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse):
  Ist die Verarbeitung zur Wahrung eines berechtigten Interesses erforderlich und überwiegen deine Interessen, Grundrechte und Grundfreiheiten das erstgenannte Interesse nicht (z.B. Logfiles, Sicherheit, Fehleranalyse)
  
  

• Art. 9 Abs. 2 lit. a DSGVO (Besondere Kategorien):
  Für die Verarbeitung besonderer Kategorien personenbezogener Daten, insbesondere Gesundheitsdaten (nur mit ausdrücklicher Einwilligung)
  
  

Für UK-Nutzer (UK GDPR):

Für Nutzer im Vereinigten Königreich gelten die entsprechenden Bestimmungen des UK GDPR (UK General Data Protection Regulation), die inhaltlich weitgehend mit der EU-DSGVO übereinstimmen. Die oben genannten Rechtsgrundlagen gelten analog unter UK GDPR.

2.3 Datenschutz durch Technikgestaltung

Ich setze die Prinzipien des "Privacy by Design" und "Privacy by Default" gemäß Art. 25 DSGVO um:

• Privacy by Design: Datenschutz ist bereits bei der Entwicklung der App berücksichtigt

• Privacy by Default: Standardeinstellungen sind datenschutzfreundlich gewählt

• Datenminimierung: Nur notwendige Daten werden verarbeitet

• Pseudonymisierung: Wo möglich werden Daten pseudonymisiert

• Verschlüsselung: Sensible Daten werden verschlüsselt gespeichert

2.4 Datenlöschung und Speicherdauer

Deine personenbezogenen Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber vorgesehen wurde.

Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

Löschkonzept: Ich habe ein systematisches Löschkonzept implementiert, das sicherstellt, dass deine Daten automatisch gelöscht werden, sobald sie nicht mehr benötigt werden. Die konkreten Fristen findest du in den jeweiligen Abschnitten dieser Datenschutzerklärung.

3. Bereitstellung der App und technische Datenverarbeitung

3.1 Beschreibung und Umfang

Bei jeder Nutzung der App werden automatisch Informationen erfasst und in Logfiles gespeichert. Dies ist technisch notwendig, um die App bereitzustellen und ihre Funktionsfähigkeit sicherzustellen.

Folgende Daten werden dabei erhoben:

• Informationen über den Browsertyp und die verwendete Version

• Das Betriebssystem des Endgeräts (iOS/Android Version)

• Datum und Uhrzeit des Zugriffs (mit Zeitzone)

• App-Version

• Gerätespezifische Identifikatoren (eindeutiger, nicht personenbezogener Identifier)

• IP-Adresse des zugreifenden Geräts (gekürzt/anonymisiert - letztes Oktett entfernt)

• Fehlermeldungen und Absturzberichte (ohne personenbezogene Daten)

• Sprache und Region des Geräts

Wichtig zur IP-Adresse: Die IP-Adresse wird unmittelbar bei Erfassung gekürzt und kann nicht mehr zur Identifikation einzelner Personen verwendet werden.

3.2 Rechtsgrundlage

Die Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist:

• Art. 6 Abs. 1 lit. f DSGVO/UK GDPR (berechtigtes Interesse an der Funktionsfähigkeit, Sicherheit und Fehleranalyse der App)

• Art. 6 Abs. 1 lit. b DSGVO/UK GDPR (Erfüllung des Nutzungsvertrags)

Interessenabwägung: Mein berechtigtes Interesse liegt in der Aufrechterhaltung der Funktionsfähigkeit und Sicherheit der App. Deine Interessen werden durch die Anonymisierung der IP-Adresse und die kurze Speicherdauer gewahrt.

3.3 Zweck der Datenverarbeitung

Die vorübergehende Speicherung ist notwendig, um:

• Die Funktionsfähigkeit der App sicherzustellen

• Technische Fehler zu identifizieren und zu beheben

• Sicherheitsvorfälle zu erkennen und abzuwehren

• Die App zu optimieren und weiterzuentwickeln

Keine Werbeauswertung: Eine Auswertung der Daten zu Marketingzwecken findet ausdrücklich nicht statt.

3.4 Speicherdauer

Die Logfiles werden für maximal 90 Tage gespeichert und anschließend automatisch und unwiderruflich gelöscht. Eine darüberhinausgehende Speicherung ist ausgeschlossen.

Ausnahme: Bei konkreten Sicherheitsvorfällen können relevante Logfiles für die Dauer der Untersuchung (maximal 6 Monate) aufbewahrt werden.

3.5 Widerspruchsmöglichkeit

Die Erfassung der Daten zur Bereitstellung der App und die Speicherung in Logfiles ist für den Betrieb der App zwingend erforderlich. Es besteht folglich keine Widerspruchsmöglichkeit, ohne die Nutzung der App einzustellen.

4. Registrierung und Nutzerkonto

4.1 Beschreibung und Umfang der Datenverarbeitung

Um die Alma App nutzen zu können, musst du dich registrieren. Im Rahmen der Registrierung werden folgende Daten erhoben:

Pflichtangaben (zur Nutzung der App erforderlich):

• E-Mail-Adresse: Als primäre Authentifizierungsmethode und Kontaktkanal

• Passwort: Wird verschlüsselt gespeichert (bcrypt- oder Argon2-Hashing-Verfahren mit Salt). Bei Nutzung von Apple Sign-In oder Google Sign-In wird kein Passwort bei mir gespeichert

• Vor- und Nachname: Zur Identifikation im Notfall

• Zeitpunkt der Registrierung: UTC-Timestamp

• Account-ID: Intern generiert, pseudonymisiert

Optionale Angaben (freiwillig, verbessern aber die Funktionalität):

• Geburtsdatum: Für altersspezifische Funktionen

• Telefonnummer: Für SMS-Alarmierung bei Connect+

• Profilbild: Wird komprimiert gespeichert

• Wohnort/Stadt: Für Momente-Funktion und lokale Informationen

• "Über mich"-Text: Für dein Profil (maximal 500 Zeichen)

• Postadresse: Für Rechnungsstellung bei Connect+ (nur auf Anfrage)

• Notfallkontakte: Name, E-Mail, Telefonnummer, Beziehung zum Nutzer (siehe § 5)

• Gesundheitsdaten: Komplett optional (siehe § 6)

Technische Daten bei Registrierung:

• IP-Adresse (anonymisiert/gekürzt)

• Datum und Uhrzeit der Registrierung (UTC)

• Verwendetes Gerät (Gerätetyp, Betriebssystem)

• Registrierungsmethode (E-Mail, Apple Sign-In, Google Sign-In)

Bei der Registrierung hole ich eine Einwilligung zur Verarbeitung dieser Daten ein. Die Einwilligung ist dokumentiert und jederzeit abrufbar.

Bei Nutzung von Apple Sign-In oder Google Sign-In:

• Es gelten zusätzlich die Datenschutzbestimmungen von Apple bzw. Google

• Ich erhalte nur die von dir freigegebenen Daten

• Bei Apple Sign-In kann eine anonymisierte E-Mail-Adresse genutzt werden (Relay-Funktion)

• Dein Passwort wird nicht bei mir gespeichert, die Authentifizierung erfolgt über den jeweiligen Anbieter

4.2 Marketing-Einwilligung (optional und vollständig getrennt)

Bei der Registrierung hast du die Möglichkeit, eine optionale Einwilligung für den Erhalt von Marketing-E-Mails zu erteilen. Diese Einwilligung ist durch eine separate Checkbox vom Registrierungsvorgang getrennt und nicht vorausgewählt.

Diese Einwilligung umfasst:

• Informationen über neue Funktionen der Alma App

• Tipps zur optimalen und sicheren Nutzung

• Hinweise auf Updates, Verbesserungen und Sicherheitsinformationen

• Gelegentliche Umfragen zur Verbesserung der App (maximal 2x pro Jahr)

Umfang der Marketing-Kommunikation:

• Maximale Frequenz: 1-2 E-Mails pro Monat

• Keine Weitergabe deiner Daten an Dritte

• Keine Verwendung für andere Werbezwecke

• Kein Verkauf deiner Daten

Die Einwilligung ist vollständig freiwillig und hat keinen Einfluss auf die Nutzung der App-Funktionen.

Widerruf jederzeit möglich durch:

• Klick auf den Abmelde-Link in jeder Marketing-E-Mail (One-Click-Unsubscribe)

• Deaktivierung in den App-Einstellungen unter "Sicherheit & Datenschutz"

• E-Mail an support@alma-app.eu mit Betreff "Marketing-Abmeldung"

Wichtig: Wichtige transaktionale E-Mails (z.B. Sicherheitshinweise, Passwort-Reset, Kontowarnungen, technische Warnungen, Alarme) werden weiterhin versendet, da diese für den sicheren Betrieb der App erforderlich sind und auf Art. 6 Abs. 1 lit. b DSGVO/UK GDPR (Vertragserfüllung) basieren.

Rechtsgrundlage für Marketing-E-Mails: Art. 6 Abs. 1 lit. a DSGVO/UK GDPR (Einwilligung), die jederzeit widerrufbar ist.

4.3 Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage für die Verarbeitung der Registrierungsdaten ist:

• Art. 6 Abs. 1 lit. a DSGVO/UK GDPR (Einwilligung) für optionale Angaben

• Art. 6 Abs. 1 lit. b DSGVO/UK GDPR (Vertragserfüllung) für Pflichtangaben

Die Registrierung ist zur Erfüllung des Nutzungsvertrags erforderlich, da die App personalisierte Sicherheitsfunktionen bereitstellt (Check-in, Notfallkontakte, Alarmierung).

4.4 Zweck der Datenverarbeitung

Die Registrierung dient:

• Der eindeutigen Identifikation des Nutzers

• Der Bereitstellung personalisierter Funktionen (Check-in, Notfallkontakte, Alarmierung)

• Der Kontaktaufnahme in Notfällen oder bei wichtigen Sicherheitshinweisen

• Der Zuordnung von Abonnements (Connect+)

4.5 Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.

Bei aktiver Nutzung:
Daten werden gespeichert, solange dein Nutzerkonto besteht und du die App aktiv nutzt.

Bei Kontolöschung durch dich:

• Sofort gelöscht: Gesundheitsdaten (falls vorhanden)

• 31 Tage Aufbewahrungsfrist: Alle anderen personenbezogenen Daten (ermöglicht Reaktivierung bei versehentlicher Löschung)

• Was bleibt bestehen: Anonymisierte Statistiken (keine Rückführbarkeit auf deine Person)

• Nach 31 Tagen: Vollständige und unwiderrufliche Löschung aller personenbezogenen Daten

• Benachrichtigung: Du erhältst nach 7 und 24 Tagen eine Erinnerungs-E-Mail zur Reaktivierungsmöglichkeit

Bei längerer Inaktivität ohne Kontolöschung:

Das folgende abgestufte Inaktivitätsverfahren schützt deine Daten und gibt dir ausreichend Zeit zur Reaktion:

• Nach 12 Monaten ohne Login:
  
  

• Automatische Löschung aller Gesundheitsdaten (Art. 9 DSGVO/UK GDPR - besondere Schutzwürdigkeit)

• E-Mail-Erinnerung mit Aufforderung zur Bestätigung der weiteren Nutzung

• Hinweis auf bevorstehende weitere Schritte

• Nach 13 Monaten ohne Reaktion:
  
  

• Zweite Erinnerungs-E-Mail mit deutlichem Hinweis auf drohende Löschung

• Nach 24 Monaten vollständiger Inaktivität:
  
  

• Finale Warn-E-Mail mit letzter Reaktionsmöglichkeit

• Frist von 30 Tagen zur Reaktion

• Nach 25 Monaten ohne jegliche Reaktion:
  
  

• Vollständige und endgültige Löschung des Accounts und aller personenbezogenen Daten

• Keine weitere Wiederherstellungsmöglichkeit

Definition "Inaktivität": Als inaktiv gilt dein Account, wenn du dich über den gesamten Zeitraum nicht einloggst, keine Check-ins durchführst und nicht auf E-Mails reagierst.

Ausnahme bei aktivem Abonnement: Solange eine bezahlte Alma Connect+ Mitgliedschaft aktiv ist und Zahlungen erfolgen, findet keine Inaktivitäts-Löschung statt. Nach Ablauf des Abonnements beginnt die Inaktivitätsfrist neu.

Gesetzliche Aufbewahrungspflichten:
In Ausnahmefällen müssen bestimmte Daten aufgrund gesetzlicher Aufbewahrungspflichten länger gespeichert werden:

• Rechnungsdaten: 10 Jahre (§ 147 AO - Abgabenordnung)

• Diese Daten werden gesperrt und nur für gesetzlich vorgeschriebene Zwecke verwendet

4.6 Widerspruchs- und Beseitigungsmöglichkeit

Du hast jederzeit die Möglichkeit, deine Registrierung aufzulösen. Die über dich gespeicherten Daten kannst du jederzeit:

• In den App-Einstellungen einsehen und ändern

• Zur Löschung freigeben (vollständige Kontolöschung)

• Einzelne Datenfelder löschen oder bearbeiten

Kontolöschung durchführen:

• In der App: Einstellungen → Konto → "Account löschen"

• Per E-Mail: Schriftliche Mitteilung an support@alma-app.eu mit Betreff "Kontolöschung"

Die Löschung wird innerhalb von 14 Tagen bestätigt und durchgeführt, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen (z.B. Rechnungsdaten bei bestehendem Connect+ Abo).

Datenexport vor Löschung: Du hast das Recht, vor der Löschung eine Kopie all deiner Daten zu erhalten (siehe § 15 - Datenportabilität).

5. Notfallkontakte und deren Datenverarbeitung

5.1 Beschreibung und Umfang der Datenverarbeitung

Du kannst in der App Notfallkontakte hinterlegen, die im Notfall alarmiert werden. Dabei werden folgende Daten der Notfallkontakte verarbeitet:

Pflichtangaben:

• Vor- und Nachname

• E-Mail-Adresse (für Benachrichtigungen und Alarme)

Optionale Angaben:

• Telefonnummer (für SMS/WhatsApp-Alarmierung bei Connect+)

• Beziehung zum Nutzer (z.B. "Partner", "Eltern", "Freund")

Technische Metadaten:

• Zeitpunkt der Hinzufügung (UTC)

• Opt-In-Status (unbestätigt/bestätigt/abgelehnt)

• Zeitpunkt der Opt-In-Bestätigung oder Ablehnung

• IP-Adresse des Bestätigungsklicks (anonymisiert, für Sicherheit)

• Anzahl und Zeitpunkte versendeter Alarme

Wichtig: Ich verarbeite diese Daten nicht willkürlich, sondern nur mit ausdrücklicher Zustimmung der Notfallkontakte (siehe Double-Opt-In).

5.2 Rechtsgrundlage für die Datenverarbeitung

Die Verarbeitung der Daten der Notfallkontakte erfolgt auf Grundlage von:

• Art. 6 Abs. 1 lit. a DSGVO/UK GDPR (Einwilligung des Notfallkontakts durch Double-Opt-In) - primäre Rechtsgrundlage

• Art. 6 Abs. 1 lit. b DSGVO/UK GDPR (Vertragserfüllung gegenüber dir als Nutzer)

• Art. 6 Abs. 1 lit. d DSGVO/UK GDPR (Schutz lebenswichtiger Interessen) - nur im tatsächlichen Notfall

Diese mehrfache Absicherung stellt sicher, dass die Verarbeitung auch im Notfall rechtmäßig ist.

5.3 Double-Opt-In-Verfahren (verpflichtend)

Jeder von dir hinzugefügte Notfallkontakt durchläuft ein strenges Double-Opt-In-Verfahren:

Schritt 1 - Hinzufügung durch dich:

• Du fügst einen Notfallkontakt in der App hinzu

• Der Kontakt ist zunächst inaktiv und wird nicht alarmiert

Schritt 2 - Erste Benachrichtigung:
Der Notfallkontakt erhält automatisch eine E-Mail mit:

• Information über die Hinzufügung

• Erklärung der Alma App und ihrer Funktion

• Aufforderung zur Bestätigung oder Ablehnung

• Datenschutzinformationen und Link zur vollständigen Datenschutzerklärung

• Bestätigungslink (gültig 14 Tage)

• Ablehnungslink

Schritt 3 - Bestätigung erforderlich:

• Erst nach ausdrücklicher Bestätigung durch Klick auf den Bestätigungslink wird der Notfallkontakt aktiviert

• Ohne Bestätigung erfolgt keine Alarmierung

• Bei Ablehnung wird der Kontakt sofort gelöscht und du wirst informiert

Schritt 4 - Erinnerung:

• Falls nach 7 Tagen keine Reaktion erfolgt: Automatische Erinnerungs-E-Mail

• Nach 14 Tagen ohne Reaktion: Kontakt wird als inaktiv markiert, du wirst benachrichtigt

Dokumentation:

• Jede Bestätigung wird protokolliert (Zeitstempel, IP-Adresse anonymisiert)

• Nachweis der Einwilligung jederzeit abrufbar

Widerruf durch Notfallkontakt:
Der Notfallkontakt kann seine Einwilligung jederzeit widerrufen über:

• Opt-Out-Link in jeder Nachricht (One-Click)

• E-Mail an info@alma-app.eu

• Direkte Nachricht an dich (dann musst du den Kontakt entfernen)

5.4 Zweck der Datenverarbeitung

Die Daten der Notfallkontakte werden ausschließlich für folgende Zwecke verwendet:

Initialkommunikation:

• Den Notfallkontakt über seine Hinzufügung zu informieren

• Double-Opt-In-Bestätigung einzuholen

• Erinnerungen bei fehlender Bestätigung zu versenden

Notfallalarmierung:
Im Falle eines ausbleibenden Check-ins den Notfallkontakt zu alarmieren und folgende Informationen zu übermitteln:

• Zeitpunkt des ausgebliebenen Check-ins

• Letzter bekannter Standort (falls Standortberechtigung erteilt)

• Gesundheitsdaten (falls vom Nutzer hinterlegt und freigegeben)

• Persönliche Notfallnachricht (falls hinterlegt)

• Link zu einer sicheren Landing-Page mit allen Details

Statusmitteilungen:

• Erfolgreiche Check-ins mitteilen (optional, in Einstellungen aktivierbar)

• Änderungen am Notfallkontakt-Status mitteilen

Keine anderen Verwendungszwecke: Die Daten werden nicht für Werbung, Analyse oder andere Zwecke verwendet.

5.5 Dauer der Speicherung

Die Daten der Notfallkontakte werden gespeichert, solange:

• Der Notfallkontakt von dir nicht entfernt wird UND

• Du dein Konto nicht löschst UND

• Der Notfallkontakt nicht widerspricht (Opt-Out)

Bei Löschung des Nutzerkontos:

• Alle Notfallkontakte werden per E-Mail über die Löschung informiert

• Nach 31 Tagen (Reactivation-Frist) werden alle Notfallkontaktdaten automatisch gelöscht

Bei Opt-Out des Notfallkontakts:

• Sofortige Deaktivierung

• Löschung innerhalb von 48 Stunden

• Benachrichtigung an dich über die Deaktivierung

Alarm-Protokolle:

• Werden für 90 Tage nach einem Alarm gespeichert (für Nachvollziehbarkeit)

• Danach automatische Löschung

5.6 Widerspruchs- und Beseitigungsmöglichkeit

Für Notfallkontakte:
Notfallkontakte können jederzeit ihre Einwilligung widerrufen:

• Über den Opt-Out-Link in jeder E-Mail (One-Click-Unsubscribe)

• Per E-Mail an info@alma-app.eu mit Angabe der E-Mail-Adresse

• Durch direkte Mitteilung an dich

Nach Widerruf:

• Unverzügliche Deaktivierung (innerhalb 1 Stunde)

• Vollständige Löschung innerhalb von 48 Stunden

• Bestätigungs-E-Mail an den Notfallkontakt

• Benachrichtigung an dich

Für dich als Hauptnutzer:
Du kannst jederzeit:

• Einzelne Notfallkontakte entfernen

• Alle Notfallkontakte auf einmal entfernen

• Notfallkontakte bearbeiten (neue Bestätigung erforderlich bei E-Mail-Änderung)

6. Verarbeitung besonderer Kategorien personenbezogener Daten (Gesundheitsdaten)

6.1 Grundsatz: Völlige Freiwilligkeit

Die Eingabe von Gesundheitsdaten ist vollständig optional. Die Alma App ist ohne Gesundheitsdaten voll funktionsfähig. Gesundheitsdaten können die Hilfeleistung im Notfall verbessern, sind aber keine Voraussetzung für die Nutzung.

6.2 Beschreibung und Umfang der Datenverarbeitung

Du hast die Möglichkeit, auf ausdrücklich freiwilliger Basis folgende Gesundheitsdaten in der App zu hinterlegen:

Verfügbare Kategorien:

• Blutgruppe und Rhesusfaktor

• Vorerkrankungen (chronische Erkrankungen, relevante Diagnosen)

• Allergien (Medikamente, Lebensmittel, Insektengifte, etc.)

• Aktuelle Medikation (Name, Dosierung)

• Behinderungen oder besondere Bedürfnisse

• Notfallmedizinische Hinweise (z.B. "Träger eines Herzschrittmachers")

• Organspende-Entscheidung (optional)

• Kontaktdaten behandelnder Ärzte (optional)

Nicht verarbeitet werden:

• Detaillierte Krankenakten

• Laborbefunde oder Untersuchungsergebnisse

• Psychologische oder psychiatrische Diagnosen (außer wenn selbst angegeben)

• Genetische Daten

6.3 Rechtsgrundlage für die Datenverarbeitung

Die Verarbeitung dieser besonderen Kategorien personenbezogener Daten gemäß Art. 9 DSGVO/UK GDPR erfolgt ausschließlich auf Grundlage deiner ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO/UK GDPR.

Es gibt keine rechtliche Verpflichtung zur Angabe von Gesundheitsdaten. Die Verarbeitung erfolgt nur mit deiner expliziten Zustimmung.

6.4 Einwilligungsverfahren (besonders streng)

Vor der ersten Eingabe von Gesundheitsdaten durchläufst du einen mehrstufigen Einwilligungsprozess:

Schritt 1 - Ausführliche Information:
Du erhältst eine umfassende Informationsseite mit:

• Erklärung, was Gesundheitsdaten sind

• Zweck der Verarbeitung

• Völlige Freiwilligkeit der Angabe

• Hinweis, dass die App auch ohne Gesundheitsdaten funktioniert

• Erklärung der Sicherheitsmaßnahmen

• Hinweis auf automatische Löschung nach 12 Monaten Inaktivität

• Widerrufsmöglichkeiten

• Beispiele für nützliche und nicht nötige Angaben

Schritt 2 - Explizite Einwilligungserklärung:
Du musst durch Setzen einer separaten Checkbox bestätigen, dass du:

• Die Informationen gelesen und verstanden hast

• Freiwillig Gesundheitsdaten eingeben möchtest

• Verstehst, dass diese im Notfall an deine Notfallkontakte übermittelt werden

• Mit der verschlüsselten Speicherung auf EU-Servern einverstanden bist

• Die Widerrufsmöglichkeit kennst

Schritt 3 - Dokumentation:

• Zeitpunkt der Einwilligung wird protokolliert

• Vollständiger Text der Einwilligungserklärung wird gespeichert

• Nachweis der Einwilligung jederzeit abrufbar in den Einstellungen

Schritt 4 - Jederzeit einsehbar:
In den App-Einstellungen kannst du:

• Deine Einwilligung einsehen

• Gesundheitsdaten bearbeiten oder löschen

• Einwilligung widerrufen

6.5 Zweck der Datenverarbeitung

Die Gesundheitsdaten dienen ausschließlich dem Zweck, im Notfall den Ersthelfern (deine Notfallkontakte) oder medizinischem Personal wichtige medizinische Informationen zur Verfügung zu stellen, die für die Hilfeleistung relevant sein können.

Konkrete Anwendungsfälle:

• Vermeidung allergischer Reaktionen bei Medikamentengabe

• Information über relevante Vorerkrankungen

• Schnellere und sicherere Erstversorgung

• Kontaktaufnahme mit behandelnden Ärzten

Keine anderen Verwendungszwecke:

• Keine Auswertung für Forschungszwecke

• Keine Weitergabe an Versicherungen

• Keine Nutzung für Werbung oder Profiling

• Keine Übermittlung an Dritte außer im Notfall an deine Notfallkontakte

6.6 Technische und organisatorische Maßnahmen (höchste Sicherheitsstufe)

Gesundheitsdaten werden mit besonders hohen Sicherheitsstandards verarbeitet, die über die üblichen Maßnahmen hinausgehen:

Verschlüsselung:

• Bei Übertragung: TLS 1.3 mit Perfect Forward Secrecy

• Bei Speicherung: AES-256 (Authenticated Encryption)

• Zusätzliche Verschlüsselungsebene mit nutzer-spezifischem Schlüssel

Zugriffskontrolle:

• Zero-Access-Architektur: Kein Mitarbeiter kann deine Gesundheitsdaten einsehen

• Strikt beschränkter Zugriff: Nur automatisierte Systeme für Notfallübermittlung

• Multi-Faktor-Authentifizierung für alle administrativen Zugriffe

Getrennte Speicherung:

• Gesundheitsdaten werden physisch getrennt von anderen Nutzerdaten gespeichert

• Separate Datenbank-Instanz mit zusätzlicher Verschlüsselung

Server-Standort:

• Ausschließlich in der Europäischen Union

• Rechenzentrum: Frankfurt am Main, Deutschland

• ISO 27001 zertifiziert

• Keine Übermittlung in Drittländer außer UK (angemessenes Schutzniveau)

Datenschutz-Folgenabschätzung: Für die Verarbeitung von Gesundheitsdaten wurde eine Datenschutz-Folgenabschätzung (DPIA) gemäß Art. 35 DSGVO durchgeführt, die ein hohes Schutzniveau bestätigt.

6.7 Dauer der Speicherung (automatische Löschung)

Gesundheitsdaten werden automatisch nach 12 Monaten Inaktivität gelöscht, unabhängig vom Status des Nutzerkontos. Dies ist eine zusätzliche Schutzmaßnahme speziell für die sensiblen Gesundheitsdaten.

Zeitplan:

• Nach 11 Monaten Inaktivität: Automatische Warn-E-Mail

• Nach 12 Monaten Inaktivität: Automatische und unwiderrufliche Löschung aller Gesundheitsdaten

• Bei aktiver Nutzung: Keine automatische Löschung

• Bei Löschung des Nutzerkontos: Gesundheitsdaten werden sofort gelöscht (nicht erst nach 31 Tagen wie andere Daten)

Im Notfall: Einmal an Notfallkontakte übermittelte Gesundheitsdaten (per E-Mail) können von mir nicht mehr gelöscht werden, da sie im E-Mail-Postfach der Empfänger liegen.

6.8 Widerrufs- und Löschungsmöglichkeit

Du kannst jederzeit und ohne Angabe von Gründen:

1. Einwilligung vollständig widerrufen:

• In den App-Einstellungen unter "Gesundheitsdaten" → "Einwilligung widerrufen"

• Per E-Mail an privacy@alma-app.eu

• Folge: Alle Gesundheitsdaten werden innerhalb von 48 Stunden vollständig und unwiderruflich gelöscht

2. Einzelne Gesundheitsdaten bearbeiten oder löschen:

• Jede Kategorie kann einzeln bearbeitet werden

• Einzelne Einträge können gelöscht werden

• Änderungen werden sofort wirksam

3. Alle Gesundheitsdaten mit einem Klick löschen:

• Button "Alle Gesundheitsdaten löschen" in den Einstellungen

• Sicherheitsabfrage zur Bestätigung

• Sofortige Löschung

Bestätigung: Nach jeder Löschung erhältst du eine Bestätigungs-E-Mail.

Wichtig: Ein Widerruf oder eine Löschung hat keine Auswirkungen auf die Nutzbarkeit der sonstigen App-Funktionen. Die Check-in-Funktion, Notfallkontakte und alle anderen Features funktionieren weiterhin normal.

Keine Nachteile: Es entstehen dir keinerlei Nachteile durch den Widerruf der Einwilligung oder die Löschung von Gesundheitsdaten.

7. Standortdaten und GPS-Ortung

7.1 Beschreibung und Umfang der Datenverarbeitung

Die App kann deine Standortdaten (GPS-Koordinaten) erheben, wenn du die entsprechende Systemberechtigung auf deinem Gerät erteilt hast. Die Standortverarbeitung ist optional und du hast die Kontrolle über den Umfang.

Zwei Modi der Standortverarbeitung:

Option 1: Standort nur bei Check-in speichern (empfohlen)

• Bei jedem Check-in wird dein aktueller Standort erfasst und gespeichert

• Der vorherige Standort wird überschrieben (nur der aktuellste wird gespeichert)

• Im Alarmfall wird dieser letzte bekannte Standort an deine Notfallkontakte übermittelt

• Stromverbrauch: Minimal

Option 2: Kontinuierliche Standortaktualisierung im Hintergrund

• Der Standort wird im Hintergrund automatisch erfasst

• Der vorherige Standort wird bei jeder Aktualisierung überschrieben

• Im Alarmfall wird der aktuellste verfügbare Standort übermittelt

• Stromverbrauch: Moderat höher

• Vorteil: Genauerer Standort im Notfall

Keine Bewegungsprofile: Es wird niemals ein Bewegungsverlauf gespeichert. Nur der jeweils aktuellste Standort wird vorgehalten.

Im Alarmfall werden folgende Standortdaten verarbeitet:

• GPS-Koordinaten (Längen- und Breitengrad)

• Genauigkeit der Ortung (in Metern)

• Zeitstempel der Ortung (UTC)

• Adresse (über Google Maps API, falls verfügbar)

• Link zu Google Maps oder Apple Maps

7.2 Rechtsgrundlage für die Datenverarbeitung

Die Verarbeitung von Standortdaten erfolgt auf Grundlage von:

• Art. 6 Abs. 1 lit. a DSGVO/UK GDPR (Einwilligung durch Erteilung der Systemberechtigung)

• Art. 6 Abs. 1 lit. b DSGVO/UK GDPR (Vertragserfüllung - Alarmierung mit Standort ist Kernfunktion)

• Art. 6 Abs. 1 lit. d DSGVO/UK GDPR (Schutz lebenswichtiger Interessen im tatsächlichen Notfall)

7.3 Zweck der Datenverarbeitung

Standortdaten werden ausschließlich verarbeitet, um:

• Im Alarmfall deinen Notfallkontakten deinen letzten bekannten Standort mitzuteilen

• Ersthelfern das schnelle Auffinden deiner Person zu ermöglichen

• Die Funktionalität der Check-in-Zeitfenster automatisch an die Zeitzone deines Standorts anzupassen

Es erfolgt ausdrücklich KEINE:

• Permanente Standortüberwachung

• Erstellung von Bewegungsprofilen oder -verläufen

• Speicherung historischer Standortdaten

• Weitergabe an Dritte außer im Notfall an deine Notfallkontakte

• Nutzung für Werbung oder Analyse

7.4 Dauer der Speicherung

Während der aktiven Nutzung:

• Nur der letzte Standort wird gespeichert, vorherige werden sofort überschrieben

• Maximale Speicherdauer eines einzelnen Standorts: Bis zur nächsten Aktualisierung oder maximal 24 Stunden

Im Alarmfall:

• Bei E-Mail-Alarmierung: Der Standort wird als Text und Link in die E-Mail eingebettet. Wichtig: Nach Versand der E-Mail kann ich den Standort nicht mehr aus den E-Mail-Postfächern deiner Notfallkontakte entfernen

• Bei SMS/WhatsApp-Alarmierung (nur Connect+): Der Standort wird über eine Landing-Page bereitgestellt, die für 7 Tage verfügbar ist, danach automatisch gelöscht wird

Audit-Logs:

• Zeitpunkt und Empfänger von Standortübermittlungen werden für 90 Tage protokolliert

• Danach automatische Löschung

Bei Kontolöschung:

• Sofortige Löschung aller gespeicherten Standortdaten

Wichtiger Hinweis zur Löschbarkeit: Bitte beachte, dass bei E-Mail-Alarmierung die Standortdaten nach Versand in den E-Mail-Postfächern deiner Notfallkontakte verbleiben und ich diese nicht mehr entfernen kann.

7.5 Widerspruchs- und Beseitigungsmöglichkeit

Standortberechtigung widerrufen:
Du kannst die Standortberechtigung jederzeit in den Geräteeinstellungen deines Smartphones widerrufen:

• iOS: Einstellungen → Alma → Standort → "Niemals"

• Android: Einstellungen → Apps → Alma → Berechtigungen → Standort → "Nicht erlauben"

In der App:

• Du kannst zwischen den beiden Modi wechseln

• Du kannst die Standorterfassung komplett deaktivieren

• Du kannst den aktuell gespeicherten Standort jederzeit manuell löschen

Wichtige Warnung: Ohne Standortberechtigung kann im Alarmfall kein Standort an deine Notfallkontakte übermittelt werden. Dies kann die Wirksamkeit der Alarmierung erheblich einschränken.

8. Check-in-Funktion und Alarmierung

8.1 Beschreibung und Umfang der Datenverarbeitung

Die Kernfunktion der Alma App ist der regelmäßige Check-in als Totmannschalter-Funktion. Dabei werden folgende Daten verarbeitet:

Check-in-Daten:

• Zeitpunkt jedes erfolgreichen Check-ins (UTC mit Zeitzone)

• Check-in-Status (erfolgreich/ausgeblieben/nachgeholt)

• Verwendete Check-in-Methode (manuelle Eingabe/Benachrichtigung/Widget)

• Konfigurierte Check-in-Zeitfenster (Start- und Endzeit)

• Zeitzone des Nutzers (für automatische Anpassung)

• Benachrichtigungseinstellungen

Bei ausbleibendem Check-in:

• Zeitpunkt des ausgebliebenen Check-ins

• Anzahl verpasster Check-ins

• Automatische Auslösung der Alarmierungskette

Alarmierungs-Daten:

• Zeitpunkt der Alarmauslösung

• Alarmierte Notfallkontakte

• Übermittelte Informationen (Standort, Gesundheitsdaten, Notfallnachricht)

• Zustellstatus (erfolgreich/fehlgeschlagen)

8.2 Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage ist:

• Art. 6 Abs. 1 lit. b DSGVO/UK GDPR (Vertragserfüllung - Check-in-Funktion ist die Hauptleistung der App)

• Art. 6 Abs. 1 lit. d DSGVO/UK GDPR (Schutz lebenswichtiger Interessen im Notfall)

8.3 Zweck der Datenverarbeitung

Die Check-in-Daten werden verarbeitet, um:

• Die Totmannschalter-Funktion zu realisieren

• Bei ausbleibendem Check-in automatisch Alarm auszulösen

• Die Check-in-Zeitfenster automatisch an deine Zeitzone anzupassen

• Dir Statistiken über deine Check-in-Zuverlässigkeit zu zeigen (optional)

8.4 Funktionsweise der Alarmierung

Schritt 1 - Check-in ausgeblieben:
Wenn du dich nicht innerhalb deines konfigurierten Zeitfensters eincheckst

Schritt 2 - Kulanzzeit:
Nach Ende des Zeitfensters beginnt eine Kulanzzeit, in der du noch nachträglich einchecken kannst. Du erhältst eine Dringlichkeits-Benachrichtigung.

Schritt 3 - Pre-Alarm-Warnung:
Letzte Warnung mit Push-Benachrichtigung und E-Mail: "Alarm wird in Kürze ausgelöst". Möglichkeit zum sofortigen Check-in oder Alarm-Abbruch.

Schritt 4 - Alarmauslösung:
Automatische Alarmauslösung und Benachrichtigung aller verifizierten Notfallkontakte

Schritt 5 - Alarmabbruch möglich:
Auch nach Auslösung kannst du den Alarm noch abbrechen. Bei Abbruch werden Notfallkontakte informiert: "Fehlalarm, alles in Ordnung"

Übermittelte Informationen im Alarm:

• Zeitpunkt des ausgebliebenen Check-ins

• Letzter bekannter Standort (falls Berechtigung erteilt)

• Gesundheitsdaten (falls hinterlegt)

• Persönliche Notfallnachricht (falls hinterlegt)

• Link zu einer sicheren Landing-Page mit allen Details (bei SMS/WhatsApp)

• Kontaktmöglichkeit zu anderen Notfallkontakten

8.5 Dauer der Speicherung

Check-in-Protokolle:

• Werden für 90 Tage gespeichert

• Danach automatische Löschung

Alarm-Protokolle:

• Werden für 12 Monate gespeichert (längere Aufbewahrung für Nachvollziehbarkeit)

• Danach automatische Löschung

Check-in-Konfiguration:

• Wird gespeichert, solange dein Konto besteht

• Kann jederzeit geändert oder gelöscht werden

9. Alma Connect+ Funktionen

9.1 Zahlungsabwicklung und Mitgliedschaft

Bei Abschluss einer Alma Connect+ Mitgliedschaft werden folgende Daten verarbeitet:

Von mir verarbeitet:

• Abonnement-Status (aktiv/inaktiv/gekündigt)

• Abonnement-Typ (monatlich/jährlich)

• Zeitpunkt des Abonnement-Beginns

• Verlängerungsdatum

• Transaktions-ID (von Apple/Google bereitgestellt)

Für Rechnungsstellung (falls erforderlich):

• Vor- und Nachname (bereits vorhanden)

• E-Mail-Adresse (bereits vorhanden)

• Postadresse (nur auf Anfrage für Unternehmenskunden)

AUSDRÜCKLICH NICHT von mir verarbeitet:

• Zahlungsdaten (Kreditkartennummern, Bankverbindungen, PayPal-Accounts)

• Detaillierte Transaktionsdaten

• Zahlungsmethode

Die gesamte Zahlungsabwicklung erfolgt ausschließlich über:

• Apple Inc. (bei iOS-Nutzern über In-App-Purchase)

• Google LLC (bei Android-Nutzern über Google Play Billing)

Es gelten die Datenschutzbestimmungen der jeweiligen Store-Betreiber:

• Apple: https://www.apple.com/legal/privacy/

• Google: https://policies.google.com/privacy

Rechtsgrundlage:

• Art. 6 Abs. 1 lit. b DSGVO/UK GDPR (Vertragserfüllung - Abonnementverwaltung)

• Art. 6 Abs. 1 lit. c DSGVO/UK GDPR (rechtliche Verpflichtung) für steuerrechtlich erforderliche Rechnungsdaten

Zweck:

• Freischaltung der Connect+ Funktionen (SMS/WhatsApp-Alarmierung, Ferneinrichtung, erweiterte Statistiken, unbegrenzte Notfallkontakte)

• Vertragslaufzeit-Verwaltung

• Steuerrechtliche Pflichten erfüllen

• Kundenservice leisten

Kündigung und Stornierung:

• Erfolgt ausschließlich über Apple App Store oder Google Play Store

• Ich kann dein Abonnement nicht kündigen (technische Limitation)

• Nach Kündigung: Connect+ bleibt bis zum Ende der bezahlten Laufzeit aktiv

Speicherdauer:

• Abonnement-Daten: Solange Abonnement aktiv, dann weitere 30 Tage

• Rechnungsdaten: 10 Jahre (§ 147 AO - steuerrechtliche Pflicht)

• Transaktions-IDs: 3 Jahre (Nachweis für Kundenservice)

9.2 Ferneinrichtung durch Vertrauenspersonen

Als Alma Connect+ Nutzer kannst du einer Vertrauensperson temporären Zugriff gewähren, um die App für dich einzurichten oder zu verwalten.

Verarbeitete Daten:

• Zugangscode (verschlüsselt, 6-stellig)

• Zeitpunkt der Code-Generierung und Nutzung

• Status der Verbindung (aktiv/inaktiv/widerrufen)

• E-Mail-Adresse der Vertrauensperson (optional)

• IP-Adresse bei Code-Nutzung (anonymisiert)

• Alle vorgenommenen Änderungen (vollständiges Audit-Log)

Code-Gültigkeit:

• Der Zugangscode läuft nach 7 Tagen ab, wenn er nicht genutzt wird

• Sobald der Code einmal genutzt wurde, bleibt die Verbindung dauerhaft bestehen, bis du sie aktiv widerrufst

Rechtsgrundlage:

• Art. 6 Abs. 1 lit. b DSGVO/UK GDPR (Vertragserfüllung - Ferneinrichtung ist Teil der Connect+ Leistung)

• Art. 6 Abs. 1 lit. a DSGVO/UK GDPR (Einwilligung durch Aktivierung und Code-Generierung)

Zugriffsrechte der Vertrauensperson:

Was die Vertrauensperson tun kann:

• Notfallkontakte hinzufügen, bearbeiten oder entfernen

• Check-in-Zeitfenster konfigurieren

• Benachrichtigungen einrichten

• Profilinformationen bearbeiten

• Standorteinstellungen konfigurieren

• Gesundheitsdaten eingeben (falls du die Einwilligung erteilt hast)

Was die Vertrauensperson NICHT kann:

• Dein Passwort ändern oder einsehen

• Dein Konto löschen

• Zahlungsinformationen einsehen oder ändern

• Die Ferneinrichtung selbst widerrufen

• Auf bereits vorhandene Gesundheitsdaten zugreifen

• Den Zugriff an Dritte weitergeben

Sicherheitsmaßnahmen:

• Codes werden verschlüsselt gespeichert

• Codes sind einmalig

• Maximale Fehlversuche begrenzt

• Bei jeder Änderung erhältst du sofortige Benachrichtigung per Push und E-Mail

• Vollständiges Audit-Log aller Aktionen

• Optional: Zwei-Faktor-Bestätigung für sensible Änderungen

Speicherdauer:

• Ungenutzter Code: Automatische Löschung nach 7 Tagen

• Genutzter Code: Verbindung bleibt aktiv bis Widerruf

• Audit-Logs: 90 Tage nach jeder Änderung

Widerruf:

• Jederzeit in den App-Einstellungen unter "Ferneinrichtung"

• Sofortige Deaktivierung (innerhalb von Sekunden)

• Bestätigungs-E-Mail an dich

10. Momente-Funktion (Soziale Vernetzung)

10.1 Beschreibung und Umfang

Die Funktion "Momente" ist eine optionale soziale Komponente der Alma App, die es dir ermöglicht, dich mit anderen Nutzern zu vernetzen und Erlebnisse zu teilen. Diese Funktion ist vollständig getrennt von den Notfall-Funktionen der App.

Wichtig: Die Nutzung von "Momente" ist komplett freiwillig. Alle Kernfunktionen der App (Check-in, Notfallkontakte, Alarmierung) funktionieren ohne "Momente".

Profilinformationen (über Suchfunktion auffindbar):

• Vor- und Nachname

• Profilbild (falls hochgeladen)

• Wohnort/Stadt (falls angegeben)

• "Über mich"-Text (max. 500 Zeichen)

Geteilte Inhalte (nur für verbundene Nutzer sichtbar):

• Text-Beiträge (max. 5.000 Zeichen pro Moment)

• Bilder (optional, max. 4 Bilder pro Moment, automatisch komprimiert, EXIF-Daten werden entfernt)

• Likes/Reaktionen von anderen verbundenen Nutzern

• Kommentare (optional, Nutzer können Kommentare deaktivieren)

• Zeitstempel der Beiträge

• Sichtbarkeitsstatus (privat/nur Verbindungen)

Such- und Verbindungsfunktion:

• Nutzer können über eine Suchfunktion andere Nutzer finden

• Suchindex wird bereitgestellt durch Algolia SAS (EU-Server)

• Verbindungsanfragen müssen bestätigt werden

• Inhalte sind nur für verbundene Nutzer sichtbar (nicht öffentlich)

Melde- und Moderationsfunktionen:

• Nutzer und Beiträge können bei Verstößen gemeldet werden

• Meldungen werden manuell geprüft

• Bei bestätigten Verstößen: Verwarnung oder Sperrung

10.2 Rechtsgrundlage

Die Rechtsgrundlage ist ausschließlich:

• Art. 6 Abs. 1 lit. a DSGVO/UK GDPR (ausdrückliche Einwilligung zur Nutzung der Momente-Funktion)

• Art. 28 DSGVO/UK GDPR (Auftragsverarbeitung durch Algolia SAS) für die Suchfunktion

10.3 Einwilligungsverfahren

Vor der ersten Nutzung durchläufst du einen mehrstufigen Einwilligungsprozess:

Schritt 1 - Ausführliche Informationsseite:
Umfassende Einführung mit Erklärung der Funktionsweise, Datenschutzinformationen, Hinweis auf Sichtbarkeit des Profils

Schritt 2 - Explizite Einwilligungserklärung:
Du musst durch Setzen von Checkboxen bestätigen:

• "Ich habe die Informationen gelesen und verstanden"

• "Ich willige ein, dass mein Profil über die Suchfunktion für andere Alma-Nutzer sichtbar wird"

• "Ich willige ein, dass meine Profildaten zur Bereitstellung der Suchfunktion an Algolia SAS (EU-Server in Frankreich) übermittelt werden"

• "Ich verstehe, dass ich Verbindungen nur nach gegenseitiger Bestätigung aufbauen kann"

• "Ich verstehe, dass Notfallkontakte, Check-in-Daten und Gesundheitsdaten durch 'Momente' nicht geteilt werden"

• "Ich kann meine Einwilligung jederzeit widerrufen"

Schritt 3 - Dokumentation:
Zeitstempel der Einwilligung wird gespeichert, jederzeit einsehbar in Einstellungen

10.4 Drittanbieter für Suchfunktion

Such-Dienst: Algolia SAS

Für die Suche nach anderen Nutzern nutze ich Algolia, einen spezialisierten Such-Anbieter mit EU-Hosting.

Details:

• Anbieter: Algolia SAS, 55 Rue d'Amsterdam, 75008 Paris, Frankreich

• Server-Standort: EU (Frankreich)

• Datenschutz: https://www.algolia.com/policies/privacy/

• Zertifizierungen: ISO 27001, SOC 2 Type II

• Auftragsverarbeitungsvertrag: Abgeschlossen gemäß Art. 28 DSGVO/UK GDPR

An Algolia übermittelte Daten (nur Suchindex):

• Vor- und Nachname

• Wohnort/Stadt

• "Über mich"-Text (erste 200 Zeichen)

• Account-ID (intern, nicht personenbezogen)

Nicht übermittelt: E-Mail, Telefon, Gesundheitsdaten, Check-in-Daten, Notfallkontakte, Beiträge/Momente

Funktionsweise:

• Bei Aktivierung von "Momente" werden deine Profildaten in den Algolia-Suchindex aufgenommen

• Andere Nutzer können dich über die Suche finden

• Bei Deaktivierung wird dein Eintrag innerhalb von 24 Stunden entfernt

Sicherheit:

• Verschlüsselte Übertragung (TLS 1.3)

• Rate Limiting (max. 100 Suchanfragen pro Nutzer pro Tag)

• Keine Weitergabe an Dritte

10.5 Zweck der Datenverarbeitung

Die Funktion dient dem sozialen Austausch zwischen Nutzern:

• Vernetzung: Freunde, Bekannte oder Familie finden und verbinden

• Erlebnisse teilen: Momente des Alltags mit verbundenen Personen teilen

• Gegenseitige Unterstützung: Erfahrungsaustausch, Motivation

• Community-Gefühl: Reduzierung von Einsamkeit und Isolation

Keine anderen Verwendungszwecke:

• Keine Nutzung für Werbung

• Keine Weitergabe an Dritte

• Keine Auswertung für Profiling

• Keine Verknüpfung mit Notfall-Funktionen

10.6 Dauer der Speicherung

Profilinformationen:
Solange dein Nutzerkonto besteht und "Momente" aktiviert ist

Momente-Beiträge:
Werden gespeichert, bis:

• Du sie manuell löschst (jederzeit möglich)

• Du dein Konto löschst (automatische Löschung aller Momente)

• Nach 25 Monaten Inaktivität (zusammen mit Account-Löschung)

Verbindungen zu anderen Nutzern:
Bleiben bestehen, bis einer der Nutzer die Verbindung trennt oder sein Konto löscht

Likes und Kommentare:

• Bleiben bei den jeweiligen Beiträgen sichtbar

• Können vom Ersteller einzeln gelöscht werden

• Werden automatisch gelöscht, wenn der zugehörige Moment gelöscht wird

Such-Index bei Algolia:

• Wird innerhalb von 24 Stunden gelöscht bei Deaktivierung von "Momente" oder Kontolöschung

Meldungen (Moderations-Protokoll):

• Werden für 12 Monate gespeichert

• Danach automatische Anonymisierung

10.7 Sichtbarkeit und Kontrolle

Was ist für wen sichtbar?

Für ALLE Alma-Nutzer (über Suche auffindbar):

• Vor- und Nachname

• Profilbild (falls hochgeladen)

• Wohnort (falls angegeben)

• "Über mich"-Text (falls ausgefüllt)

Nur für VERBUNDENE Nutzer:

• Alle deine Momente (Beiträge)

• Deine Likes auf Momente anderer

• Deine Kommentare

NIEMALS sichtbar (auch nicht für Verbindungen):

• E-Mail-Adresse, Telefonnummer

• Notfallkontakte

• Check-in-Daten und -Status

• Gesundheitsdaten

• Standortdaten

• Zahlungsinformationen

Kontrollmöglichkeiten:

• Suchbarkeit kann deaktiviert werden

• Einzelne Profilfelder können verborgen werden

• Beitragssichtbarkeit kann pro Moment festgelegt werden

• Kommentare können pro Moment erlaubt oder deaktiviert werden

• Benachrichtigungen können detailliert konfiguriert werden

10.8 Löschungsmöglichkeit

Du kannst jederzeit:

• Einzelne Momente löschen

• Alle Momente auf einmal löschen

• Einzelne Kommentare löschen

• Likes zurücknehmen

• Verbindungen trennen

• Profilbild entfernen

• Suchbarkeit deaktivieren

10.9 Widerruf der Einwilligung für "Momente"

Du kannst deine Einwilligung zur Nutzung der "Momente"-Funktion jederzeit widerrufen.

Widerruf durchführen:

• In den App-Einstellungen unter "Momente" → "Momente deaktivieren"

• Per E-Mail an support@alma-app.eu mit Betreff "Momente-Widerruf"

Folgen des Widerrufs (innerhalb von 24 Stunden):

• Dein Profil wird aus der Suchfunktion entfernt

• Dein Profil wird aus dem Algolia-Suchindex gelöscht

• Neue Verbindungsanfragen können nicht mehr empfangen werden

• Keine neuen Momente können mehr erstellt werden

Was BESTEHEN BLEIBT (vorerst):

• Bestehende Verbindungen (können einzeln getrennt werden)

• Bereits geteilte Momente (bis du sie löschst)

• Deine Likes und Kommentare (bis du sie entfernst)

Vollständige Löschung:

• "Alle Momente löschen" in Einstellungen

• Alle Verbindungen trennen

• Profil bearbeiten und Inhalte entfernen

Kernfunktionen NICHT betroffen:
Der Widerruf hat keine Auswirkungen auf Check-in-Funktion, Notfallkontakte, Alarmierung und Connect+ Funktionen.

11. Kommunikation per E-Mail, SMS und WhatsApp

11.1 Beschreibung und Umfang

Ich nutze verschiedene Kommunikationskanäle, um dich und deine Notfallkontakte zu erreichen:

E-Mail (für alle Nutzer):

• Transaktionale E-Mails (Registrierung, Passwort-Reset, Kontoänderungen, Sicherheitswarnungen)

• Benachrichtigungen (Warnungen bei ausbleibendem Check-in, Erinnerungen, wichtige Updates)

• Alarme an Notfallkontakte (im Notfall)

• Marketing-E-Mails (nur mit separater Einwilligung)

SMS (nur Connect+):

• Alarme an Notfallkontakte im Notfall (zusätzlich zu E-Mail)

• Keine Marketing-SMS

WhatsApp (nur Connect+):

• Alarme an Notfallkontakte im Notfall (zusätzlich zu E-Mail und SMS)

• Über WhatsApp Business API

• Keine Nutzung der privaten WhatsApp-App

Verarbeitete Daten bei Kommunikation:

• Empfänger (E-Mail-Adresse, Telefonnummer)

• Versandzeitpunkt

• Zustellstatus

• Inhalt der Nachricht (Alarm-Details, Standort, etc.)

11.2 Rechtsgrundlage

Für transaktionale Kommunikation und Alarme:

• Art. 6 Abs. 1 lit. b DSGVO/UK GDPR (Vertragserfüllung)

• Art. 6 Abs. 1 lit. d DSGVO/UK GDPR (Schutz lebenswichtiger Interessen im Notfall)

Für Notfallkontakte:

• Art. 6 Abs. 1 lit. a DSGVO/UK GDPR (Einwilligung durch Double-Opt-In)

Für Marketing-E-Mails:

• Art. 6 Abs. 1 lit. a DSGVO/UK GDPR (separate Einwilligung, jederzeit widerrufbar)

11.3 Drittanbieter

E-Mail-Versand: Mailgun Technologies, Inc.

• Standort: EU-Rechenzentren in Frankfurt am Main, Deutschland

• Datenschutz: https://www.mailgun.com/legal/privacy-policy/

• Zertifizierungen: ISO 27001, SOC 2 Type II

• Auftragsverarbeitungsvertrag abgeschlossen

• Verwendung: Alle E-Mails (transaktional, Benachrichtigungen, Alarme, Marketing)

• Sicherheit: Verschlüsselte Übertragung (TLS 1.3), DKIM/SPF/DMARC

• Speicherdauer bei Mailgun: 30 Tage, dann automatische Löschung

SMS/WhatsApp-Versand: Twilio Inc.

• Anbieter: Twilio Inc., USA (mit lokaler Niederlassung in Irland)

• Standort: USA mit EU-Routing-Optionen

• Datenschutz: https://www.twilio.com/legal/privacy

• Zertifizierungen: ISO 27001, SOC 2 Type II

• EU-Standardvertragsklauseln abgeschlossen (gemäß Art. 46 DSGVO)

• Auftragsverarbeitungsvertrag abgeschlossen

• Verwendung: SMS und WhatsApp-Alarme (nur Connect+)

• Übermittelte Daten: Telefonnummer, Nachrichteninhalt, Versandzeitpunkt

• Sicherheit: TLS 1.3 für SMS, Ende-zu-Ende-Verschlüsselung für WhatsApp

• Speicherdauer bei Twilio: 90 Tage, dann automatische Löschung

Drittlandübermittlung (nur bei Twilio):

• Daten können in die USA übermittelt werden

• Geschützt durch EU-Standardvertragsklauseln

• Zusätzliche Sicherheitsmaßnahmen: Verschlüsselung, Zugriffskontrolle

• Alternative für EU-Only: Nur E-Mail-Alarmierung nutzen (bleibt in EU)

11.4 Dauer der Speicherung

Kommunikationsprotokolle (bei mir):

• 90 Tage (Empfänger, Zeitpunkt, Zustellstatus, Typ)

• Kein vollständiger Nachrichteninhalt

• Danach automatische Löschung

Bei Mailgun: 30 Tage, dann Löschung

Bei Twilio: 90 Tage, dann Löschung

In E-Mail-Postfächern:

• E-Mails verbleiben im Postfach der Empfänger

• Ich kann diese nicht löschen

• Empfänger sind selbst für Löschung verantwortlich

11.5 Widerspruchsmöglichkeit

Transaktionale E-Mails und Alarme:
Können NICHT deaktiviert werden, da für den Betrieb der App erforderlich

Marketing-E-Mails:

• Jederzeit widerrufbar (siehe § 4.2)

• One-Click-Unsubscribe in jeder E-Mail

• Deaktivierung in App-Einstellungen

Notfallkontakte:
Können ihre Einwilligung jederzeit widerrufen (siehe § 5)

12. Technische Dienstleister und Hosting

12.1 Hosting und Cloud-Infrastruktur

Hauptanbieter: Google Cloud Platform / Firebase

Für das Hosting und die technische Infrastruktur nutze ich Google Cloud Platform (Firebase).

Details:

• Betreiber: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

• Standort: Ausschließlich EU-Rechenzentrum Frankfurt am Main, Deutschland

• Datenschutz: https://policies.google.com/privacy

• Zertifizierungen: ISO 27001, ISO 27017, ISO 27018, SOC 2, SOC 3

• Auftragsverarbeitungsvertrag abgeschlossen gemäß Art. 28 DSGVO/UK GDPR

Umfang der Datenverarbeitung:

• Cloud Firestore: Speicherung aller Nutzerdaten, Notfallkontakte, Momente

• Firebase Authentication: Verwaltung von Nutzerkonten und Authentifizierung

• Cloud Functions: Automatisierte Prüfung von Check-ins, Alarm-Auslösung

• Cloud Storage: Speicherung von Profilbildern und Moment-Bildern

• Firebase Cloud Messaging (FCM): Push-Benachrichtigungen an Apps

Keine Übermittlung in Drittländer:

• Alle Daten werden ausschließlich in der EU gespeichert und verarbeitet

• Region-Lock auf EU-Rechenzentrum Frankfurt

• Keine Replikation in andere Regionen

• Google Ireland Limited (EU-Unternehmen) als Vertragspartner

Rechtsgrundlage: Art. 28 DSGVO/UK GDPR (Auftragsverarbeitung)

Sicherheitsmaßnahmen:

• Verschlüsselung im Ruhezustand (AES-256)

• Verschlüsselung bei Übertragung (TLS 1.3)

• Physische Sicherheit der Rechenzentren (24/7 Überwachung, Zugangskontrollen)

• DDoS-Schutz

• Automatische verschlüsselte Backups (geografisch getrennt innerhalb EU)

12.2 Analytics und Fehleranalyse

Firebase Analytics / Google Analytics for Firebase

Ich nutze Firebase Analytics für anonymisierte Nutzungsstatistiken.

Details:

• Betreiber: Google Ireland Limited

• Standort: EU-Server (Frankfurt)

• Datenschutz: https://firebase.google.com/support/privacy

Umfang der Datenverarbeitung:

• Anonymisierte Nutzungsstatistiken (welche Funktionen werden genutzt, wie oft)

• Keine personenbezogenen Daten (IP-Adressen werden anonymisiert)

• App-Performance (Ladezeiten, Fehlerraten)

• Demografische Daten (Gerätetype, Betriebssystem-Version, nicht personenbezogen)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO/UK GDPR (berechtigtes Interesse an Verbesserung der App)

Interessenabwägung:

• Mein Interesse: Verbesserung der App-Qualität, Fehlerbehebung

• Dein Interesse: Wird gewahrt durch Anonymisierung

Widerspruchsmöglichkeit:
In den App-Einstellungen unter "Datenschutz" kann die Übermittlung von Analytics-Daten deaktiviert werden (Einstellung: "Nutzungsdaten zur Verbesserung teilen")

Firebase Crashlytics

Für Absturzberichte nutze ich Firebase Crashlytics.

Umfang:

• Fehlerberichte und Absturzprotokolle bei App-Abstürzen

• Technische Informationen (Betriebssystem, App-Version, Gerätemodell)

• Anonymisierte Geräte-IDs (nicht zu deiner Person zurückverfolgbar)

• Keine personenbezogenen Daten

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO/UK GDPR (berechtigtes Interesse an Fehlerbehebung)

Speicherdauer: 90 Tage, dann automatische Löschung

Widerspruchsmöglichkeit: Kann zusammen mit Analytics deaktiviert werden

12.3 Content Delivery und Medien

Cloud Storage for Firebase

Für die Speicherung von Bildern nutze ich Cloud Storage for Firebase.

Details:

• Betreiber: Google Ireland Limited

• Standort: EU (Frankfurt)

• Verwendung: Speicherung von Profilbildern und Moment-Bildern

Verarbeitete Daten:

• Hochgeladene Bilder

• Upload-Zeitpunkt

• Dateiname (anonymisiert)

Sicherheit:

• Automatische Komprimierung und Optimierung

• Entfernung von EXIF-Daten (inkl. GPS-Koordinaten)

• Verschlüsselung (AES-256)

• Zugriffskontrolle (nur für berechtigte Nutzer)

Rechtsgrundlage: Art. 28 DSGVO/UK GDPR (Auftragsverarbeitung)

12.4 Weitere Dienstleister (vollständige Übersicht)

Zusammenfassung aller Dienstleister:

Dienstleister

Zweck

Standort

Drittland

AVV

Google Cloud (Firebase)

Hosting, Datenbank, Authentifizierung

EU (Frankfurt)

Nein

Ja

Mailgun

E-Mail-Versand

EU (Frankfurt)

Nein

Ja

Twilio

SMS/WhatsApp (nur Connect+)

USA/Irland

Ja (USA)

Ja (SCC)

Algolia

Suchfunktion (nur Momente)

EU (Frankreich)

Nein

Ja

Apple / Google

Zahlungsabwicklung (Stores)

Variiert

-

-

Wichtig: Ich habe mit allen Dienstleistern Auftragsverarbeitungsverträge (AVV) abgeschlossen. Bei Twilio sind zusätzlich EU-Standardvertragsklauseln (SCC) vereinbart.

Reverse Geocoding (Standort-Adressierung):

• Anbieter: Google Maps API

• Verwendung: Umwandlung von GPS-Koordinaten in Adressen (nur im Notfall)

• Datenschutz: https://policies.google.com/privacy

Keine weiteren Drittanbieter:

• Keine Social-Media-Tracker

• Keine Werbe-Netzwerke

• Keine Analyse-Tools außer Firebase Analytics (deaktivierbar)

• Keine Datenbroker oder Datenverkauf

Transparenz-Versprechen: Sollten in Zukunft neue Dienstleister hinzukommen, wirst du darüber per E-Mail und Update dieser Datenschutzerklärung informiert.

13. Datenübermittlung in Drittländer

13.1 Grundsatz: Daten bleiben in der EU

Standardmäßig werden alle deine Daten ausschließlich in der Europäischen Union gespeichert und verarbeitet. Der Hauptserver-Standort ist Frankfurt am Main, Deutschland.

13.2 Ausnahme: Twilio Inc. (SMS/WhatsApp bei Connect+)

Warum Drittlandübermittlung?
Für SMS und WhatsApp-Alarmierung nutze ich Twilio, einen US-amerikanischen Anbieter. Technisch müssen Daten teilweise in die USA übermittelt werden.

Umfang der Übermittlung:

• Telefonnummer des Notfallkontakts

• SMS/WhatsApp-Nachricht (Alarm-Text, Link zu Landing-Page)

• Versandzeitpunkt

Nicht übermittelt: E-Mail-Adresse, Gesundheitsdaten, vollständige Nutzerdaten

Rechtsgrundlage für Drittlandübermittlung:

• EU-Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO/UK GDPR

• Neue SCCs gemäß EU-Kommissionsentscheidung 2021/914

• UK International Data Transfer Agreement (IDTA) für UK-Nutzer

Zusätzliche Garantien (Schrems II konform):

Technische Maßnahmen:

• Ende-zu-Ende-Verschlüsselung bei WhatsApp

• TLS 1.3 für SMS-Übermittlung

• Verschlüsselung im Ruhezustand

• Minimierung der übermittelten Daten

Organisatorische Maßnahmen:

• Strenge Zugriffskontrollen bei Twilio

• Keine dauerhafte Speicherung nach Zustellung

• Twilio-Zertifizierungen (ISO 27001, SOC 2 Type II)

Rechtliche Maßnahmen:

• Twilio verpflichtet sich, behördliche Anfragen abzulehnen, wenn nicht EU-rechtskonform

• Benachrichtigungspflicht bei behördlichen Anfragen

• Transparenzberichte von Twilio verfügbar

Alternative für EU-Only:
Wenn du keine Drittlandübermittlung wünschst:

• Nutze nur E-Mail-Alarmierung (bleibt in EU)

• Verzichte auf SMS/WhatsApp-Alarmierung

• Einstellung in App-Einstellungen unter "Alarmierung" → "Nur E-Mail"

13.3 Keine Drittlandübermittlung bei anderen Diensten

Google (Firebase/Cloud Platform):

• Daten werden ausschließlich in EU gespeichert (Frankfurt)

• Keine Übermittlung in die USA

• Google Ireland Limited (irische EU-Niederlassung) als Vertragspartner

• Region-Lock auf EU-Rechenzentrum

Algolia SAS:

• Unternehmenssitz in Frankreich (EU)

• Server-Cluster ausschließlich in der EU

• Keine Drittlandübermittlung

Mailgun:

• EU-Server in Frankfurt

• Keine Drittlandübermittlung für EU-Nutzer

13.4 Vereinigtes Königreich (UK)

Status nach Brexit:
Das Vereinigte Königreich gilt als Drittland (nicht mehr Teil der EU). Allerdings:

• Angemessenheitsbeschluss der EU vom 28. Juni 2021

• UK GDPR: UK hat eigenes Datenschutzrecht (DSGVO-äquivalent)

• Datenübermittlung UK ↔ EU ist unproblematisch und als sicher eingestuft

Für UK-Nutzer:

• Alle Dienste funktionieren normal

• Daten werden weiterhin in EU (Frankfurt) gespeichert

• UK GDPR wird eingehalten

• ICO (Information Commissioner's Office) ist zuständige Aufsichtsbehörde

13.5 Transparenz und Dokumentation

Alle Auftragsverarbeitungsverträge (AVV) und EU-Standardvertragsklauseln sind dokumentiert und können auf Anfrage eingesehen werden:

• E-Mail an: privacy@alma-app.eu

• Betreff: "Einsicht AVV/SCC"

14. Deine Rechte als betroffene Person

Du hast umfassende Rechte hinsichtlich deiner personenbezogenen Daten. Ich nehme diese Rechte sehr ernst und werde deine Anfragen unverzüglich bearbeiten.

14.1 Recht auf Auskunft (Art. 15 DSGVO/UK GDPR)

Du hast das Recht, Auskunft über deine von mir verarbeiteten personenbezogenen Daten zu verlangen.

Umfang der Auskunft:

• Welche personenbezogenen Daten werden verarbeitet

• Zu welchen Zwecken

• An welche Empfänger wurden die Daten weitergegeben

• Wie lange werden die Daten gespeichert

• Herkunft der Daten

• Bestehen einer automatisierten Entscheidungsfindung

• Deine Rechte (Berichtigung, Löschung, Widerspruch)

• Bei Drittlandübermittlung: Welche Garantien bestehen

Wie Auskunft anfordern:

• Per E-Mail: privacy@alma-app.eu mit Betreff "Auskunftsanfrage"

• In der App: Einstellungen → Datenschutz → "Meine Daten anfordern"

• Per Post: An die in § 1 genannte Adresse

Identitätsnachweis: Zum Schutz deiner Daten muss ich deine Identität verifizieren. Bitte gib bei der Anfrage deine registrierte E-Mail-Adresse an.

Bearbeitungszeit:

• Kostenlos (erste Anfrage pro Jahr)

• Antwort innerhalb von 30 Tagen (kann bei Komplexität auf 60 Tage verlängert werden mit Begründung)

• Auskunft erfolgt in strukturierter, maschinenlesbarer Form (JSON, CSV oder PDF)

Kopie deiner Daten:
Du erhältst eine vollständige Kopie aller gespeicherten personenbezogenen Daten inklusive:

• Alle Profildaten

• Check-in-Historie (letzte 90 Tage)

• Notfallkontakte

• Momente und Interaktionen (falls aktiviert)

• Alarm-Protokolle (letzte 12 Monate)

• Einwilligungen und deren Zeitpunkte

14.2 Recht auf Berichtigung (Art. 16 DSGVO/UK GDPR)

Du hast das Recht, unverzüglich die Berichtigung dich betreffender unrichtiger personenbezogener Daten zu verlangen.

Umfang:

• Korrektur falscher Daten

• Vervollständigung unvollständiger Daten

Wie Berichtigung durchführen:

• Selbst in der App: Die meisten Daten kannst du selbst in den Einstellungen bearbeiten

• Per E-Mail: privacy@alma-app.eu, wenn selbst nicht möglich

• Sofortige Umsetzung bei berechtigten Anfragen

Benachrichtigung: Wenn ich deine Daten an Dritte weitergegeben habe (z.B. Notfallkontakte), informiere ich diese über die Berichtigung, sofern nicht unmöglich oder unverhältnismäßig.

14.3 Recht auf Löschung / "Recht auf Vergessenwerden" (Art. 17 DSGVO/UK GDPR)

Du hast das Recht, von mir zu verlangen, dass dich betreffende personenbezogene Daten unverzüglich gelöscht werden.

Löschungsgründe: Die Löschung erfolgt, wenn:

• Die Daten sind für die Zwecke nicht mehr notwendig

• Du widerrufst deine Einwilligung und es fehlt an anderer Rechtsgrundlage

• Du legst Widerspruch ein (Art. 21 DSGVO) und keine vorrangigen Gründe bestehen

• Die Daten wurden unrechtmäßig verarbeitet

• Die Löschung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich

Wie Löschung anfordern:

• In der App: Einstellungen → Account → "Account löschen"

• Per E-Mail: privacy@alma-app.eu mit Betreff "Löschungsanfrage"

• Bestätigung erforderlich (zur Sicherheit)

Was wird gelöscht:

• Alle personenbezogenen Daten (siehe § 4.5 für genaue Fristen)

• Notfallkontakte

• Gesundheitsdaten (sofort)

• Momente und Interaktionen

• Check-in-Protokolle

• Alarm-Protokolle

Ausnahmen (keine Löschung möglich):
Das Recht auf Löschung besteht nicht, wenn die Verarbeitung erforderlich ist:

• Zur Erfüllung einer rechtlichen Verpflichtung (z.B. Aufbewahrung von Rechnungen für 10 Jahre gemäß § 147 AO)

• Zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (z.B. bei laufenden Rechtsstreitigkeiten)

Benachrichtigung: Nach Löschung erhältst du eine Bestätigungs-E-Mail.

14.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO/UK GDPR)

Du hast das Recht, die Einschränkung der Verarbeitung deiner personenbezogenen Daten zu verlangen.

Einschränkungsgründe: Die Verarbeitung wird eingeschränkt, wenn:

• Die Richtigkeit der Daten von dir bestritten wird (für die Dauer der Überprüfung)

• Die Verarbeitung unrechtmäßig ist und du statt Löschung die Einschränkung verlangst

• Ich die Daten nicht mehr benötige, du sie aber zur Geltendmachung von Rechtsansprüchen brauchst

• Du Widerspruch eingelegt hast (für die Dauer der Prüfung, ob meine berechtigten Gründe überwiegen)

Bedeutung "Einschränkung":

• Daten werden markiert und dürfen nur noch gespeichert werden

• Keine weitere Verarbeitung ohne deine Einwilligung

• Ausnahme: Geltendmachung von Rechtsansprüchen, Schutz anderer Personen, öffentliches Interesse

Wie Einschränkung anfordern:
Per E-Mail an privacy@alma-app.eu mit Betreff "Einschränkung der Verarbeitung" und Angabe des Grundes

Aufhebung der Einschränkung: Du wirst vorab informiert, bevor die Einschränkung aufgehoben wird.

14.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO/UK GDPR)

Du hast das Recht, die dich betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln.

Voraussetzungen:

• Die Verarbeitung beruht auf Einwilligung (Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a) oder auf Vertrag (Art. 6 Abs. 1 lit. b)

• Die Verarbeitung erfolgt automatisiert (trifft bei Alma zu)

Umfang: Du erhältst folgende Daten:

• Profildaten (Name, E-Mail, Geburtsdatum, etc.)

• Notfallkontakte (ohne deren personenbezogene Daten ohne deren Zustimmung)

• Check-in-Historie (letzte 90 Tage)

• Gesundheitsdaten (falls vorhanden)

• Momente und Beiträge (falls aktiviert)

• Alle von dir bereitgestellten Daten

Format:

• JSON (standardmäßig, maschinenlesbar)

• CSV (auf Wunsch, für Excel/Tabellen)

• PDF (auf Wunsch, menschenlesbar)

Direkte Übermittlung:
Bei technischer Machbarkeit kann ich die Daten direkt an einen anderen Verantwortlichen übermitteln (z.B. Konkurrenz-App).

Wie Datenexport anfordern:

• In der App: Einstellungen → Datenschutz → "Meine Daten exportieren"

• Per E-Mail: privacy@alma-app.eu mit Betreff "Datenexport"

Bearbeitungszeit:
Innerhalb von 30 Tagen, Bereitstellung über sicheren Download-Link (gültig 7 Tage)

Wichtig: Das Recht auf Datenübertragbarkeit darf nicht die Rechte und Freiheiten anderer Personen beeinträchtigen. Daher können Daten von Notfallkontakten nur mit deren Einwilligung übermittelt werden.

14.6 Recht auf Widerspruch (Art. 21 DSGVO/UK GDPR)

Du hast das Recht, aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung dich betreffender personenbezogener Daten Widerspruch einzulegen.

Anwendungsbereich: Widerspruchsrecht besteht bei Verarbeitung aufgrund:

• Art. 6 Abs. 1 lit. f DSGVO/UK GDPR (berechtigtes Interesse) - z.B. Logfiles, Analytics

• Art. 6 Abs. 1 lit. e DSGVO/UK GDPR (öffentliches Interesse) - nicht anwendbar bei Alma

Folgen des Widerspruchs:
Nach deinem Widerspruch verarbeite ich deine Daten nicht mehr, es sei denn, ich kann zwingende schutzwürdige Gründe nachweisen, die deine Interessen überwiegen, oder die Verarbeitung dient der Geltendmachung von Rechtsansprüchen.

Widerspruch gegen Direktwerbung (besonders wichtig):
Sofern ich deine personenbezogenen Daten verarbeite, um Direktwerbung zu betreiben, hast du jederzeit das Recht, ohne Angabe von Gründen Widerspruch einzulegen. Nach deinem Widerspruch verarbeite ich deine Daten nicht mehr für Direktwerbung (siehe auch § 4.2 - Marketing-E-Mails).

Wie Widerspruch einlegen:
Per E-Mail an privacy@alma-app.eu mit Betreff "Widerspruch nach Art. 21 DSGVO" und Angabe:

• Gegen welche Verarbeitung richtet sich der Widerspruch

• Grund für den Widerspruch (bei Art. 6 Abs. 1 lit. f)

Bearbeitungszeit: Unverzüglich, spätestens innerhalb von 30 Tagen

14.7 Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO/UK GDPR)

Du hast das Recht, deine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen.

Wichtig: Durch den Widerruf wird die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung nicht berührt. Nur zukünftige Verarbeitung wird gestoppt.

Einwilligungen bei Alma, die widerrufbar sind:

• Gesundheitsdaten (Art. 9 Abs. 2 lit. a) - siehe § 6.8

• Standortdaten (Art. 6 Abs. 1 lit. a) - siehe § 7.5

• Marketing-E-Mails (Art. 6 Abs. 1 lit. a) - siehe § 4.2

• Momente-Funktion (Art. 6 Abs. 1 lit. a) - siehe § 10.9

• Analytics (Art. 6 Abs. 1 lit. a) - in App-Einstellungen

• Ferneinrichtung (Art. 6 Abs. 1 lit. a) - siehe § 9.2

Wie Widerruf durchführen:

• In der App: Jeweils in den entsprechenden Einstellungen

• Per E-Mail: privacy@alma-app.eu mit Betreff "Widerruf der Einwilligung