Appens privatlivspolitik
Status: Maj 2026
Sprog og bindende versioner
Denne tekst er en maskinoversættelse, der udelukkende er stillet til rådighed for din bekvemmelighed. Dette er ikke et juridisk bindende dokument.
De juridisk bindende versioner af denne privatlivspolitik er tilgængelige på:
Tysk – for brugere, hvis app-sprog er indstillet til tysk: alma-app.eu/datenschutz
Engelsk – for alle andre brugere: alma-app.eu/privacy
Hvis Alma-appen viser denne privatlivspolitik på et andet sprog, er dette kun en maskinoversættelse. I tilfælde af uoverensstemmelser er den gældende bindende version (tysk eller engelsk) gældende.
Hovedfakta på et øjeblik
Hvem jeg er: Bastian Matzen / Alma Softwareentwicklung (Enkeltmandsvirksomhed), Kienitzer Str. 113, 12049 Berlin, Tyskland. Kontakt: privacy@alma-app.eu | www.alma-app.eu
Dine data hos mig:
✅ Sikkert: Krypteret lagring udelukkende i EU (Frankfurt am Main).
✅ Privat: Ingen dataoverførsel til tredjeparter (undtagen til dine nødkontakter i nødstilfælde).
✅ Frivilligt: Helbredsoplysninger og mange andre detaljer er helt valgfrie.
✅ Kontrolleret: Du kan til enhver tid se, redigere eller slette alt.
✅ Gennemsigtigt: Ingen skjult databrug, intet salg af dine data, ingen reklamer.
✅ Ingen bevægelsesprofil: Lokationsdata overskriver den eneste sidst kendte indgang; der gemmes ingen historisk bevægelseshistorik.
Dine rettigheder: Indsigt, berigtigelse, sletning, dataportabilitet, indsigelse, tilbagekaldelse af samtykke – alt er muligt til enhver tid.
Klager kan indgives til: Berlins databeskyttelsesmyndighed (datenschutz-berlin.de). Brugere i EØS kan også kontakte tilsynsmyndigheden i deres bopælsland. Brugere i Storbritannien kan kontakte Information Commissioner’s Office (ico.org.uk). Brugere i Schweiz kan kontakte den føderale databeskyttelses- og informationskommissær (FDPIC).
1. Dataansvarlig og kontakt
Jeg er den dataansvarlige for databehandlingen i forbindelse med Alma-appen i henhold til den generelle forordning om databeskyttelse (GDPR), UK GDPR, den schweiziske føderale lov om databeskyttelse (FADP/DSG) og andre gældende databeskyttelseslove:
Bastian Matzen Alma Softwareentwicklung (Enkeltmandsvirksomhed) Kienitzer Str. 113 12049 Berlin Tyskland
Kontaktmuligheder
Ved spørgsmål om privatliv (anbefalet): privacy@alma-app.eu
Teknisk support: support@alma-app.eu
Hjemmeside: www.alma-app.eu
1a. Repræsentant i Storbritannien
I overensstemmelse med artikel 27 i UK GDPR har vi udpeget følgende repræsentant i Storbritannien for databeskyttelsesanliggender:
Aron Harris Flat 7 324 Lewisham High Street SE13 6JZ London Storbritannien
E-mail: privacy@alma-app.eu
2. Oversigt over appen og dens funktioner
Alma er en app til personlig sikkerhed og kommunikation med to indbyrdes forbundne tilstande:
2.1 Safety Net-abonnement (Betalt)
- Automatiske sikkerhedstjek i op til tre tidsvinduer om dagen (Morgen 07:00-11:00, Eftermiddag 12:00-16:00, Aften 17:00-21:00), konfigurerbart pr. ugedag.
- Automatisk besked til op til fem nødkontakter via alarmkæden (forskudt med 15 minutters intervaller), hvis et tjek misses; bekræftelse fra en vilkårlig kontakt stopper kæden.
- Valgfri afsendelse af sidst kendte placering og helbredsoplysninger til nødsituationer under en udløst alarm.
- Ferietilstand (planlagt pause med automatisk genaktivering) og enkel tilstand (reduceret brugergrænseflade).
- Efter en udløst alarm holder Safety Net automatisk pause, og manuel genaktivering er påkrævet.
2.2 Nødkontakt-tilstand (Gratis)
- Hjælper-dashboard med live check-in-status og 90-dages historik for tildelte Safety Net-brugere.
- Modtagelse af alarmer med høj prioritet via den valgte kanal (In-App, e-mail, WhatsApp eller Telegram).
- Adgang til det sociale feed “Alma Moments” med op til 30 gensidigt bekræftede forbindelser; mulighed for at dele ét selvstændigt øjeblik om dagen.
- Ingen personlig sikkerhedsplan; missede tjek lægges aldrig i det sociale feed.
2.3 Ingen reklamer
Alma Moments-feedet indeholder ingen reklamer. Nødkontaktoplysninger og nødinformationer bliver aldrig eksponeret for det sociale netværk Alma Moments.
2.4 Minimumsalder
Brug af Alma-appen er tilladt for personer på 16 år og derover. Personer under 16 år må ikke bruge appen. Ved registrering bekræfter du, at du er mindst 16 år gammel.
3. Hvilke data behandles?
3.1 Obligatoriske data ved registrering
For at bruge appen har jeg brug for følgende data (retsgrundlag: art. 6, stk. 1, litra b, i GDPR – opfyldelse af en kontrakt):
E-mailadresse – til oprettelse af konto, kommunikation og nulstilling af adgangskode.
Adgangskode – gemt i krypteret form og brugt til kontosikkerhed.
Fornavn – til personalisering og visning for dine kontakter.
Efternavn – til fuld identifikation.
3.2 Valgfrie profildata
Du kan frivilligt afgive følgende oplysninger (retsgrundlag: art. 6, stk. 1, litra a, i GDPR – samtykke):
Profilbillede – til personalisering og sociale funktioner.
Fødselsdato – til aldersverifikation.
Telefonnummer – som alternativ kontaktmetode.
Adresse – til information om nødsituationer.
Biografi – til sociale funktioner.
By – til sociale funktioner og søgning.
3.3 Helbredsoplysninger til nødsituationer (kun Safety Net, helt valgfrit)
Disse særlige kategorier af data i henhold til art. 9 i GDPR behandles kun med dit udtrykkelige samtykke.
Indsamlede data: Blodtype, allergier, medicin, medicinske tilstande, medicinske noter, kæledyr, oplysninger om husnøgler og andre nødinformationer, som du beslutter dig for at give.
Retsgrundlag: Art. 9, stk. 2, litra a, i GDPR (udtrykkeligt samtykke).
Sikkerhed: Disse data gemmes med AES-256-kryptering og sendes kun til dine bekræftede nødkontakter under en udløst alarm.
Opbevaringsperiode: Helbredsoplysninger slettes automatisk efter 12 måneders fuldstændig kontoinaktivitet (se afsnit 6.2). Du kan til enhver tid tilbagekalde dit samtykke og selv slette disse data i appen.
3.4 Lokationsdata (Valgfrit)
Lokationsbehandling er helt valgfri og kan fungere i tre tilstande (retsgrundlag: art. 6, stk. 1, litra a, i GDPR – samtykke):
Gem ved Check-in – Placering registreres kun manuelt på tidspunktet for check-in.
Kontinuerlig (baggrund) – Placering opdateres løbende i baggrunden, mens appen kører. Vigtigt: Der gemmes kun én sidst kendt placering; hver opdatering overskriver den forrige indgang. Der gemmes på intet tidspunkt en historisk bevægelsesprofil, brødkrummedata eller bevægelseshistorik.
Deaktiveret – Ingen placering registreres eller deles.
Du kan til enhver tid skifte mellem disse tilstande eller tilbagekalde dit samtykke i app-indstillingerne. Da lokationen gemmes som en enkelt, overskrivende indgang, er der ingen historisk lokationsdatasæt at slette; ved at deaktivere funktionen og slette den sidste indgang fjernes alle gemte lokationsdata.
3.5 Check-in-data
Under check-ins registreres følgende data:
Check-in-tidspunkt – til sikkerhedsovervågning og Hjælper-dashboard-historik (Opbevaringsperiode: 90 dage).
Enhedsdata – til fejlanalyse (Opbevaringsperiode: 90 dage).
Sidst kendte placering – til nødmeddelelser, hvis du har aktiveret lokationsdeling (gemt som en enkelt, overskrivende indgang; se afsnit 3.4).
3.6 Sociale data (Alma Moments)
Ved brug af sociale funktioner behandles følgende data: Beskeder (tekst, billeder, videoer, humør-emojis), kommentarer, likes og forbindelser (begrænset til maksimalt 30 gensidige forbindelser).
Retsgrundlag: Art. 6, stk. 1, litra b, i GDPR (opfyldelse af en kontrakt om levering af sociale funktioner) og art. 6, stk. 1, litra a, i GDPR (for frivilligt indhold).
Check-in-data, overvågningsdata, helbredsoplysninger til nødsituationer og nødsituationer er aldrig synlige i Alma Moments.
3.7 Tekniske data
Følgende tekniske data behandles for appens drift:
Enhedstype og OS – til app-optimering og fejlanalyse (retsgrundlag: art. 6, stk. 1, litra f, i GDPR).
App-version – til support og opdateringer (retsgrundlag: art. 6, stk. 1, litra f, i GDPR).
FCM-token – til push-meddelelser (retsgrundlag: art. 6, stk. 1, litra b, i GDPR).
Tidszone – til korrekte check-in-tider (retsgrundlag: art. 6, stk. 1, litra b, i GDPR).
Serverlogfiler – til infrastruktur-sikkerhed og forsvar mod angreb (retsgrundlag: art. 6, stk. 1, litra f, i GDPR).
3.8 Marketingkommunikation (Valgfrit)
Kun hvis du har givet dit samtykke under registreringen eller senere i indstillingerne ved at markere afkrydsningsfeltet, vil jeg behandle din e-mailadresse og dit navn for at sende tips, app-nyheder og opdateringer (Nyhedsbrev).
Retsgrundlag: Art. 6, stk. 1, litra a, i GDPR (samtykke).
Afmelding: Du kan til enhver tid afmelde dig via afmeldingslinket i hver e-mail eller i appens meddelelsesindstillinger. Tilbagekaldelse af samtykke påvirker ikke lovligheden af behandling baseret på samtykke før tilbagekaldelsen.
4. Formål med databehandling
Jeg behandler dine data til følgende formål:
Kontraktlig opfyldelse (Art. 6, stk. 1, litra b, i GDPR): Levering af appen, check-ins, alarmer, abonnementsstyring, Hjælper-dashboard.
Samtykke (Art. 6, stk. 1, litra a, i GDPR): Helbredsoplysninger, lokationsdeling, valgfri profildata, marketing.
Berettiget interesse (Art. 6, stk. 1, litra f, i GDPR): Forebyggelse af svindel, teknisk sikkerhed, fejlfinding.
Retlige forpligtelser (Art. 6, stk. 1, litra c, i GDPR): Opbevaringsforpligtelser, anmodninger fra myndigheder.
Vitale interesser (Art. 6, stk. 1, litra d / art. 9, stk. 2, litra c, i GDPR): Afsendelse af nødinformation under en udløst alarm for at beskytte den fysiske integritet.
Bemærkning om automatiseret beslutningstagning: Der finder ingen automatiseret beslutningstagning eller profilering sted i henhold til art. 22 i GDPR, som har retsvirkninger for dig. Udløsning af alarmer er udelukkende baseret på de tidsvinduer og regler (hvis-så-logik), som du personligt har defineret. Selve alarmkæden (forskudte meddelelser hvert 15. minut, automatisk pause efter bekræftelse eller udløst alarm) er en regelbaseret eskalering, ikke en profileringsbeslutning.
5. Datamodtagere og databehandlere
5.1 Tjenesteudbydere
Jeg arbejder med følgende tjenesteudbydere for at køre appen:
Google Firebase (Google Ireland Ltd.) – til hosting, database og godkendelse. Placering: Frankfurt am Main (europe-west3). Databeskyttelsesgaranti: EU-US Data Privacy Framework (DPF), Google Cloud DPA.
RevenueCat – til abonnementsstyring (behandlede data: abonnementsstatus, købsdato, pseudonymt App User ID, transaktionsmetadata). Placering: USA (AWS). Databeskyttelsesgaranti: EU’s standardkontraktbestemmelser (SCC), DPA. For overførsler fra Storbritannien: UK International Data Transfer Agreement (IDTA) eller UK Addendum til EU SCC. For overførsler fra Schweiz: overholdelse af FADP/DSG-krav.
Mailgun (Sinch) – til e-maillevering. Placering: EU. Databeskyttelsesgaranti: DPA, GDPR-kompatibel.
Algolia – til brugersøgninger. Placering: EU. Databeskyttelsesgaranti: DPA, GDPR-kompatibel.
5.2 Betinget dataoverførsel (Meddelelseskanaler)
Overførsel til disse tjenester finder kun sted, hvis din nødkontakt udtrykkeligt vælger disse kanaler:
Meta (WhatsApp Cloud API) – kun hvis WhatsApp vælges af kontakten. Meta er certificeret under EU-US Data Privacy Framework. For overførsler fra Storbritannien gælder desuden UK Extension til EU-US DPF.
Telegram – Brug af Telegram finder kun sted, hvis din nødkontakt aktivt selv vælger denne kanal. I dette tilfælde samtykker din kontakt direkte til databehandling af Telegram (muligvis på servere uden for EU).
5.3 Nødkontakter som modtagere
Personer, som du udpeger som nødkontakter, modtager kun dine data under en udløst alarm og kun i det omfang, du har frigivet disse data (f.eks. placering, helbredsoplysninger til nødsituationer). Nødkontakter er privatpersoner valgt af dig; de er ikke ansat eller screenet af mig og er ikke professionelle overvågningstjenester.
Når du tildeler en professionel nødkontakt (f.eks. en plejeudbyder, professionel plejer eller en anden part, der handler i en professionel eller institutionel egenskab): en sådan part bliver en uafhængig dataansvarlig i henhold til art. 4, nr. 7, i GDPR for alle data, de behandler i deres egne systemer og forpligtelser efter modtagelse af alarmen. Jeg fungerer ikke som databehandler (art. 28 i GDPR) for en sådan part. Yderligere detaljer om denne sondring er beskrevet i § 3 (6) i servicevilkårene.
5.4 Ingen dataoverførsel til tredjeparter
Dine data bliver ikke solgt.
Ingen overførsel til tredjeparters reklameformål.
Ingen overførsel til datamæglere.
Intet reklamenetværk har adgang til dine data.
Undtagelse: Dine nødkontakter modtager de oplysninger, du har frigivet, under en udløst alarm.
6. Datalagring og sletning
6.1 Lagringssted
Alle data gemmes primært i Den Europæiske Union (Frankfurt am Main, Google Cloud-region europe-west3).
6.2 Opbevaringsperiode og automatisk sletning
Check-in-historik: Slettes automatisk efter 90 dage.
Lokationsdata: Gemmes kun som en enkelt, overskrivende indgang; der gemmes ingen historisk bevægelsesprofil. Den sidste indgang overskrives ved hver opdatering og slettes, når lokationsdeling deaktiveres.
Serverlogfiler: Slettes automatisk efter 90 dage (til fejlanalyse/forsvar mod angreb).
Invitationslinks: Udløber automatisk efter 7 dage.
Helbredsoplysninger til nødsituationer: Slettes automatisk efter 12 måneders fuldstændig kontoinaktivitet.
Kontodata: Sletning efter 24 måneders inaktivitet.
Påmindelser før sletning ved inaktivitet:
Efter 12 måneder uden login: Automatisk sletning af helbredsoplysninger; påmindelses-e-mail sendt.
Efter 13 måneder uden svar: Yderligere påmindelse.
Efter 23 måneders inaktivitet: Endelig advarsels-e-mail.
Efter 24 måneder uden svar: Fuldstændig kontosletning.
Undtagelse for aktive abonnementer: Så længe et betalt Safety Net-abonnement er aktivt, finder der ingen automatisk sletning på grund af inaktivitet sted.
Faktureringsdata: Faktureringsdata (navn, adresse, transaktionsdata) gemmes i 10 år i overensstemmelse med skattemæssige opbevaringskrav (§ 147 AO). Disse data opbevares adskilt fra brugsdata.
Slettede konti slettes permanent og uigenkaldeligt efter en frist på 30 dage.
Vigtigt: Ved anmodning om sletning af konto ophører brugen øjeblikkeligt. Fra dette tidspunkt aktiveres der ingen check-in-påmindelser, alarmer eller andre meddelelser – hverken for dig eller dine nødkontakter. Desuden er din profil i Alma Moments ikke længere synlig. Den endelige fysiske sletning af alle data finder sted efter fristen på 30 dage.
7. Datasikkerhed
Jeg bruger moderne sikkerhedsstandarder:
Kryptering: TLS 1.2+ til dataoverførsel (Transit) og lagring på AES-256 krypterede servere (At Rest) for følsomme data, herunder helbredsoplysninger til nødsituationer.
Adgangskontrol: Firebase Security Rules, streng godkendelse.
App-sikkerhed: Firebase App Check, valgfri biometrisk beskyttelse, separat indstillingslås.
8. Dine rettigheder
Du har til enhver tid følgende rettigheder (i henhold til art. 15-21 i GDPR):
Indsigt og dataeksport: I appen under Indstillinger → Privatliv.
Berigtigelse: Du kan selv redigere alle profil- og helbredsoplysninger i appen.
Sletning: Du kan slette individuelle data eller hele din konto direkte i appen.
Begrænsning af behandling (Art. 18 i GDPR): Du kan anmode om begrænsning af behandling, f.eks. hvis du bestrider rigtigheden af dine data, eller hvis behandlingen er ulovlig.
Tilbagekaldelse af samtykke: Du kan til enhver tid tilbagekalde dit samtykke (f.eks. placering, helbredsoplysninger, marketing) i indstillingerne. Tilbagekaldelse påvirker ikke lovligheden af behandling før tilbagekaldelsen.
Ret til indsigelse (Art. 21 i GDPR): Hvis databehandling er baseret på berettiget interesse (art. 6, stk. 1, litra f, i GDPR), har du til enhver tid ret til at gøre indsigelse af grunde, der vedrører din særlige situation.
Ret til at indgive en klage: Du kan kontakte den kompetente tilsynsmyndighed for databeskyttelse. For brugere i Tyskland er dette Berlins databeskyttelsesmyndighed (datenschutz-berlin.de). Brugere i Det Europæiske Økonomiske Samarbejdsområde (EØS) kan kontakte tilsynsmyndigheden i deres bopælsland, arbejdssted eller stedet for den påståede overtrædelse. En liste over tilsynsmyndigheder er tilgængelig på edpb.europa.eu. Brugere i Storbritannien kan kontakte Information Commissioner’s Office (ICO): ico.org.uk. Brugere i Schweiz kan kontakte den føderale databeskyttelses- og informationskommissær (FDPIC): edoeb.admin.ch.
9. Særlige behandlingssituationer
9.1 Nødmeddelelse (kun Safety Net)
I tilfælde af et misset check-in får dine nødkontakter besked via alarmkæden (forskudt med 15 minutters intervaller). Kun de data, du har gemt i din profil og har godkendt til frigivelse (f.eks. placering, helbredsoplysninger til nødsituationer), sendes. Bekræftelse fra en vilkårlig kontakt stopper yderligere eskalering, og Safety Net holder automatisk pause, når alarmkæden er aktiveret, indtil du manuelt genaktiverer den.
Detektering af missede check-ins sker på serversiden, uafhængigt af om din enhed er online på tidspunktet for eskaleringen.
Retsgrundlag:
- Art. 6, stk. 1, litra b, i GDPR (opfyldelse af kontrakt)
- Art. 9, stk. 2, litra a, i GDPR (udtrykkeligt samtykke til helbredsoplysninger)
- Supplerende art. 6, stk. 1, litra d / art. 9, stk. 2, litra c, i GDPR (beskyttelse af vitale interesser) for at sikre fysisk integritet i nødsituationer.
9.2 Invitation af nødkontakter
For at beskytte tredjeparters privatliv må du ikke indtaste kontaktoplysninger på andre personer direkte i appen.
Opret links: Du genererer et personligt invitationslink i appen.
Send: Du sender dette link til din tillidsperson via en kanal efter eget valg (f.eks. WhatsApp, e-mail).
Registrering: Din tillidsperson åbner linket og indtaster uafhængigt kontaktoplysningerne og den ønskede meddelelseskanal (Double-Opt-In). Så længe linket ikke bruges, gemmes der ingen data om dine kontakter. Ubrugte links udløber efter 7 dage.
9.3 Dig som nødkontakt
Hvis du accepterer en invitation, samtykker du i, at dine afgivne kontaktoplysninger (navn, e-mail/telefon/handle) gemmes til brug for nødmeddelelser. Du kan til enhver tid afmelde dig via et opt-out-link i beskederne eller, for in-app-meddelelser, via app-indstillingerne. Du kan blive tildelt som nødkontakt af et ubegrænset antal Safety Net-brugere.
9.4 Ekstern opsætning
Du kan midlertidigt give en tillidsperson adgang (via en genereret kode) til at opsætte appen for dig og administrere indstillinger, herunder genaktivering af Safety Net efter en udløst alarm. Efter succesfuld forbindelse forbliver denne adgang, indtil du trækker den tilbage i appen. For din sikkerhed registreres alle ændringer foretaget af tillidspersonen (kontroljournal).
Retsgrundlag: Art. 6, stk. 1, litra b, i GDPR (opfyldelse af kontrakt, funktion initieret af bruger).
9.5 Professionelle nødkontakter
Når du tildeler en professionel part (f.eks. en plejeudbyder, professionel plejer, sikkerhedstjeneste) som nødkontakt, leveres alarmer kun på “best-effort”-basis. Den tildelte professionelle part er uafhængigt ansvarlig som dataansvarlig (art. 4, nr. 7, i GDPR) for den videre behandling af eventuelle data, der modtages via alarmen i dennes egne systemer og professionelle forpligtelser. Jeg fungerer ikke som databehandler for en sådan part. Alma erstatter ikke et professionelt nødopkalds-, overvågnings- eller plejesystem. Yderligere detaljer er beskrevet i § 3 (6) i servicevilkårene.
10. Tredjepartsverifikation
Google Sign-In: Sendte data omfatter e-mail, navn, profilbillede. (Privatliv: policies.google.com/privacy)
Apple Sign-In: Sendte data omfatter e-mail (eller relay-adresse) og navn. (Privatliv: apple.com/legal/privacy)
11. Push-meddelelser
Jeg bruger push-meddelelser til check-in-påmindelser, alarmer og social interaktion.
Retsgrundlag: Art. 6, stk. 1, litra b, i GDPR (for kontraktfunktioner som alarmer) og art. 6, stk. 1, litra f, i GDPR (for sociale meddelelser).
Kontrol: Du kan administrere de fleste meddelelsestyper i app-indstillingerne. Kritiske sikkerhedsmeddelelser er en del af kernetjenesten.
Bemærkning til nødkontakter: For at sikre, at kritiske alarmer modtages pålideligt, kan du blive rådet til at give appen tilladelse til at omgå “Forstyr ikke” (DND) og lignende meddelelsesbegrænsninger på operativsystemniveau. At give sådanne rettigheder er din beslutning og forbliver under din kontrol via dine enhedsindstillinger.
12. Analyse og fejlfinding
12.1 Firebase Analytics
Jeg bruger Firebase Analytics i en minimeret datakonfiguration for app-stabilitet og fejlhåndtering.
Privatlivsforanstaltninger: Reklame-ID’er (IDFA/AAID) indsamles ikke. IP-anonymisering er aktiveret.
Formål: Anonymiserede crash- og brugsstatistikker til teknisk optimering.
Retsgrundlag: Art. 6, stk. 1, litra f, i GDPR (berettiget interesse i fejlfri funktion og sikkerhed af appen).
12.2 Firebase Crashlytics
Ved app-nedbrud sendes tekniske detaljer (stack trace, enhedsdata) for at løse fejl. Ingen direkte identificerbare data gemmes i crashrapporter.
12.3 ePrivacy og elektronisk kommunikation
Adgang til visse enhedsfunktioner og lagring af teknisk information på enheden (f.eks. FCM-tokens) kan være underlagt national lovgivning, der implementerer ePrivacy-direktivet (2002/58/EF). I Storbritannien gælder Privacy and Electronic Communications Regulations 2003 (PECR). I Schweiz gælder bestemmelserne i telekommunikationsloven (TCA/FMG). Hvor der kræves samtykke i henhold til gældende lov, indhentes dette før relevant adgang.
13. Ændringer i denne privatlivspolitik
Jeg forbeholder mig retten til at ændre denne privatlivspolitik. Ved væsentlige ændringer (især ændringer, der påvirker kategorierne af behandlede personoplysninger, formålene med behandlingen eller retsgrundlaget for behandlingen) vil du blive informeret via appen eller e-mail og, hvor loven kræver det, bedt om at give fornyet samtykke. Den aktuelle version er altid tilgængelig i appen og på hjemmesiden.
14. Internationale dataoverførsler
Primær datalagring finder sted i Den Europæiske Union (Frankfurt am Main). Hvor data overføres til tjenesteudbydere uden for EØS (se afsnit 5), forlader jeg mig på følgende garantier:
EU-US Data Privacy Framework (DPF): Ved overførsler til virksomheder i USA, der er certificeret under DPF (f.eks. Google, Meta).
EU’s standardkontraktbestemmelser (SCC): Ved overførsler til virksomheder, der ikke er certificeret under DPF (f.eks. RevenueCat).
For overførsler fra Storbritannien: Jeg bruger UK International Data Transfer Agreement (IDTA) eller UK Addendum til EU SCC samt UK Extension til EU-US DPF, hvor det er relevant.
For overførsler, der vedrører Schweiz: Jeg overholder kravene i den schweiziske føderale lov om databeskyttelse (FADP/DSG), herunder anerkendelse af tilstrækkelighedsafgørelser fra Forbundsrådet og brug af standardkontraktbestemmelser, hvor det er nødvendigt.
For flere detaljer om enkelte tjenesteudbydere, se afsnit 5.
15. Brugere uden for EU/EØS, Storbritannien og Schweiz
For brugere i lande, der ikke er omfattet af GDPR, UK GDPR eller schweizisk FADP, anvender tjenesteudbyderen de samme tekniske og organisatoriske foranstaltninger som for brugere inden for GDPR’s anvendelsesområde. Obligatoriske bestemmelser om databeskyttelse i brugerens bopælsland forbliver uændrede.
16. Kontakt
Bastian Matzen Alma Softwareentwicklung Kienitzer Str. 113 12049 Berlin
E-mail: privacy@alma-app.eu
Hjemmeside: www.alma-app.eu