Privatlivspolitik for App
Status: marts 2026
Vigtig Meddelelse – Oversættelse
Denne tekst er en maskinoversættelse leveret for din bekvemmelighed. Det er ikke juridisk bindende.
De juridisk bindende versioner af denne privatlivspolitik er tilgængelige på:
Tysk – for brugere, hvis app-sprog er indstillet til tysk: alma-app.eu/datenschutz
Engelsk – for alle andre brugere: alma-app.eu/privacy
Hvis noget i denne oversættelse afviger fra den tyske eller engelske version, gælder den gældende bindende version. Hvis du er usikker på, hvilken version der gælder for dig, gælder den engelske version.
Vigtige Fakta Kort Fortalt
Hvem jeg er: Bastian Matzen / Alma Softwareentwicklung (Enkeltmandsforetagende), Kienitzer Str. 113, 12049 Berlin, Tyskland. Kontakt: privacy@alma-app.eu | www.alma-app.eu
Dine data hos mig:
✅ Sikker: Krypteret lagring eksklusivt inden for EU (Frankfurt am Main).
✅ Privat: Ingen dataoverførsel til tredjeparter (undtagen dine nødkontakter i tilfælde af nødsituation).
✅ Frivillig: Sundhedsdata og mange andre detaljer er helt valgfri.
✅ Kontrolleret: Du kan se, ændre eller slette alt når som helst.
✅ Transparent: Ingen skjult databrug, ingen salg af dine data.
Dine rettigheder: Adgang, rettelse, sletning, dataportabilitet, indsigelse, tilbagekaldelse af samtykke – alt muligt når som helst.
Klager kan indgives til: Berlin Datatilsynet og Frihedsinformationen (datenschutz-berlin.de). Brugere i EØS kan også kontakte tilsynsmyndigheden i deres hjemland. Brugere i Storbritannien kan kontakte Information Commissioner’s Office (ico.org.uk). Brugere i Schweiz kan kontakte Bundesbeauftragten for Datenschutz og Informationsfriheden (FDPIC).
1. Ansvarshavende og Kontakt
Jeg er den ansvarshavende for databehandling i forbindelse med Alma-appen i henhold til Den Europæiske Unions Generelle Forordning om Databeskyttelse (GDPR), Det Forenede Kongeriges Generelle Forordning om Databeskyttelse (UK GDPR), Schweiz’ Forbundsloven om Databeskyttelse (FADP/DSG) og anden gældende databeskyttelseslovgivning:
Bastian Matzen Alma Softwareentwicklung (Enkeltmandsforetagende) Kienitzer Str. 113 12049 Berlin Tyskland
Kontaktmuligheder For privatlivsspørgsmål (foretrukket): privacy@alma-app.eu
For teknisk support: support@alma-app.eu
Websted: www.alma-app.eu
1a. Repræsentant i Storbritannien
I overensstemmelse med artikel 27 i UK GDPR har vi udpeget følgende repræsentant i Storbritannien for databeskyttelsesspørgsmål:
Aron Harris Flat 7 324 Lewisham High Street SE13 6JZ London United Kingdom
Email: privacy@alma-app.eu
2. Oversigt Over Appen og Dens Funktioner
Alma er en app til personlig sikkerhed og kommunikation med to hovedfunktioner:
2.1 Alma Safety Net (Kun med Connect+ Abonnement)
Automatiske sikkerhedskontroller i definerede tidsintervaller.
Automatisk meddelelse til dine nødkontakter, hvis en kontrol springer over.
Valgfri transmission af placerings- og sundhedsoplysninger i en nødsituation.
2.2 Alma Moments (Gratis)
Socialt netværk til deling af øjeblikke med op til 30 kontakter.
Automatisk indlæg i det sociale feed, hvis en kontrol springer over (hvis aktiveret).
Gensidig bekræftelse af venskab er påkrævet.
2.3 Minimumulder
Brug af Alma-appen er tilladt for personer i alderen 16 år og derover. Personer under 16 år må ikke bruge appen. Ved registrering bekræfter du, at du er mindst 16 år.
3. Hvilke Data Behandles?
3.1 Obligatoriske Data Ved Registrering
For at bruge appen har jeg brug for følgende data (Juridisk grundlag: Art. 6(1)(b) GDPR – Udførelse af en kontrakt):
E-mailadresse – til oprettelse af konto, kommunikation og nulstilling af adgangskode.
Adgangskode – gemmes i krypteret form og bruges til kontosikkerhed.
Fornavn – til personalisering og visning til dine kontakter.
Efternavn – til fuldstændig identifikation.
3.2 Valgfri Profildata
Du kan frivilligt levere følgende data (Juridisk grundlag: Art. 6(1)(a) GDPR – Samtykke):
Profilbillede – til personalisering og sociale funktioner.
Fødselsdag – til aldersbekræftelse.
Telefonnummer – som alternativ kontaktmetode.
Adresse – til nødoplysninger.
Biografi – til sociale funktioner.
By – til sociale funktioner og søg.
3.3 Sundhedsdata (Kun Connect+, Helt Valgfrit)
Disse særlige datakategorier i henhold til Art. 9 GDPR behandles kun med dit ekspliciticite samtykke.
Indsamlede data: Blodtype, allergier, medicin, medicinske tilstande, kæledyr, hushovedoplysninger, øvrige nødoplysninger.
Juridisk grundlag: Art. 9(2)(a) GDPR (Ekspliciticite samtykke).
Sikkerhed: Disse data gemmes ved hjælp af AES-256-kryptering og sendes kun til dine bekræftede nødkontakter i en nødsituation.
3.4 Placeringsdata (Valgfrit)
Placeringsopfølgning er helt valgfrit og kan fungere i tre tilstande (Juridisk grundlag: Art. 6(1)(a) GDPR – Samtykke):
Gem Ved Kontrol – Placering registreres manuelt kun under kontrol.
Skicke Altid – Placering opdateres i baggrunden. Teknisk gemmes kun sidste kendte placering; den forrige overskrives.
Deaktiveret – Ingen placering registreres eller deles.
Bemærk: Placeringsdata slettes automatisk efter 30 dages inaktivitet.
3.5 Kontrol Data
Under kontroller registreres følgende data:
Kontroltid – til sikkerhedsovervågning (Opbevaring: 90 dage for Connect+).
Enhedsoplysninger – til fejlanalyse (Opbevaring: 90 dage).
Sidste kendte placering – til nødalarmer (Opbevaring: maks. 30 dage, overskrives).
3.6 Sociale Data (Alma Moments)
Når du bruger sociale funktioner, behandles følgende data: Indlæg (tekst, billeder, videoer), kommentarer, likes, forbindelser og humør-emojis.
Juridisk grundlag: Art. 6(1)(b) GDPR (Udførelse af kontrakt for at levere sociale funktioner) og Art. 6(1)(a) GDPR (for frivilligt indhold).
3.7 Tekniske Data
Følgende tekniske data behandles til app-drift:
Enhedstype og OS – til app-optimering og fejlanalyse (Juridisk grundlag: Art. 6(1)(f) GDPR).
App-version – til support og opdateringer (Juridisk grundlag: Art. 6(1)(f) GDPR).
FCM Token – til push-meddelelser (Juridisk grundlag: Art. 6(1)(b) GDPR).
Tidszone – til korrekt kontroltid (Juridisk grundlag: Art. 6(1)(b) GDPR).
Serverlogfiler – til infrastruktursikkerhed og forsvar mod angreb (Juridisk grundlag: Art. 6(1)(f) GDPR).
3.8 Markedsføringskommunikation (Valgfrit)
Kun hvis du har givet samtykke under registrering eller senere i indstillinger ved at markere feltet, vil jeg behandle din e-mailadresse og navn for at sende tips, app-nyheder og opdateringer (Nyhedsbrev).
Juridisk grundlag: Art. 6(1)(a) GDPR (Samtykke).
Afmeld: Du kan når som helst afmelde ved at klikke på afmeldingslinket i hver e-mail eller i appens meddelelsesindstillinger. Tilbagekaldelse af samtykke påvirker ikke lovligheden af behandling baseret på samtykke før tilbagekaldelsen.
4. Formål Med Databehandling
Jeg behandler dine data til følgende formål:
Kontraktudførelse (Art. 6(1)(b) GDPR): Levering af app, kontroller, alarmer, abonnementsstyring.
Samtykke (Art. 6(1)(a) GDPR): Sundhedsdata, placeringsdelingen, valgfri profiloplysninger, markedsføring.
Berettigede Interesser (Art. 6(1)(f) GDPR): Svindelforebyggelse, teknisk sikkerhed, fejlfinding.
Juridiske Forpligtelser (Art. 6(1)(c) GDPR): Opbevaringskrav, anmodninger fra myndigheder.
Bemærk om Automatiseret Beslutningstagning: Ingen automatiseret beslutningstagning eller profilering i Art. 22 GDPR’s forstand finder sted, som giver retlige virkninger for dig. Alarmudløsning er udelukkende baseret på tidsintervaller og regler (If-Then-logik), som defineret af dig personligt.
5. Datamodtagere og Databehandlere
5.1 Tjenesteudbydere
Jeg samarbejder med følgende tjenesteudbydere til at drive appen:
Google Firebase (Google Ireland Ltd.) – til hosting, database og godkendelse. Placering: Frankfurt am Main (europe-west3). Datascykerheder: EU-US Data Privacy Framework (DPF), Google Cloud DPA.
RevenueCat – til abonnementsstyring (behandlede data: abonnementsstatus, indkøbstid, pseudonym app-bruger-ID, transaktionsmetadata). Placering: USA (AWS). Datasikkerhed: EU Standard Contractual Clauses (SCCs), DPA. For overførsler fra Storbritannien: UK International Data Transfer Agreement (IDTA) eller UK Addendum til EU SCCs. For overførsler fra Schweiz: overholdelse af FADP/DSG-krav.
Mailgun (Sinch) – til e-maillevering. Placering: EU. Datasikkerhed: DPA, GDPR-kompatibel.
Algolia – til brugersøg. Placering: EU. Datasikkerhed: DPA, GDPR-kompatibel.
5.2 Betinget Dataoverførsel (Meddelelseskanaler)
Overførsel til disse tjenester sker kun, hvis din nødkontakt eksplicit vælger disse kanaler:
Meta (WhatsApp Cloud API) – kun hvis WhatsApp vælges af kontakten. Meta er sertificeret under EU-US Data Privacy Framework. For overførsler fra Storbritannien gælder UK Extension til EU-US DPF derudover.
Telegram – Brug af Telegram sker kun, hvis din nødkontakt aktivt vælger denne kanal. I dette tilfælde samtykker din kontakt direkte til behandling af data af Telegram (potentielt på servere uden for EU).
5.3 Ingen Dataoverførsel Til Tredjepart
Dine data sælges ikke.
Ingen overførsel til tredjepartskontrol.
Ingen overførsel til datamæglere.
Undtagelse: Dine nødkontakter modtager de oplysninger, du har offentliggjort i en nødsituation.
6. Datalagring og Sletning
6.1 Lagersted
Alle data lagres primært i EU (Frankfurt am Main, Google Cloud-region europe-west3).
6.2 Opbevaringsvarighed og Automatisk Sletning
Kontrolhistorik: Slettet automatisk efter 90 dage.
Placeringsdata: Slettet automatisk efter 30 dages inaktivitet (eller kontinuerligt overwritet).
Serverlogfiler: Slettet automatisk efter 90 dage (til fejlanalyse/forsvar mod angreb).
Invitationslinks: Slettet automatisk efter 7 dage.
Sundhedsdata: Sletning efter 12 måneders inaktivitet.
Kontodata: Sletning efter 24 måneders inaktivitet.
Påmindelser Før Sletning af Inaktivitet:
Efter 12 måneder uden login: Automatisk sletning af sundhedsdata; påmindelsesmail sendt.
Efter 13 måneder uden svar: Yderligere påmindelse.
Efter 23 måneders inaktivitet: Endelig advarselsmail.
Efter 24 måneder uden svar: Fuldstændig kontosletning.
Undtagelse for Aktive Abonnementer: Så længe et betalt Connect+-abonnement er aktivt, sker der ingen automatisk sletning af inaktivitet.
Faktureringsdata: Faktureringsdata (navn, adresse, transaktionsoplysninger) opbevares i 10 år i overensstemmelse med skattebevaringskrav (§ 147 AO). Disse data opbevares separat fra brugsdata.
Slettede konti fjernes permanent og uigenkaldeligt efter en kulance periode på 30 dage.
Vigtigt: Efter en anmodning om kontosletning afsluttes brugen øjeblikkeligt. Fra dette tidspunkt vil ingen kontrolpåmindelser, alarmer eller andre meddelelser blive udløst – hverken for dig eller for dine nødkontakter. Derudover vil din profil i Alma Moments ikke længere være synlig. Endelig fysisk sletning af alle data sker efter kulanseperioden på 30 dage.
7. Datasikkerhed
Jeg anvender moderne sikkerhedsstandarder:
Kryptering: TLS 1.2+ til datatransmission (Transit) og lagring på AES-256-krypterede servere (At Rest) for følsomme data.
Adgangskontrol: Firebase Security Rules, streng godkendelse.
App-sikkerhed: Firebase App Check, valgfri biometrisk beskyttelse (Connect+), separat indstillingslås.
8. Dine Rettigheder
Du har følgende rettigheder på et hvilket som helst tidspunkt (i henhold til Art. 15-21 GDPR):
Adgang og Dataeksport: I appen under Indstillinger → Privatlivsindstillinger.
Rettelse: Du kan selv redigere alle profil- og sundhedsdata i appen.
Sletning: Du kan slette individuelle data eller hele kontoen direkte i appen.
Begrænsning af Behandling (Art. 18 GDPR): Du kan anmode om begrænsning af behandling, f.eks. hvis du bestrider nøjagtigheden af dine data, eller hvis behandlingen er ulovlig.
Tilbagekaldelse af Samtykke: Du kan når som helst tilbagekalde samtykke (f.eks. placering, sundhedsdata, markedsføring) i indstillinger. Tilbagekaldelse påvirker ikke lovligheden af behandling foretaget før tilbagekaldelsen.
Ret til Indsigelse (Art. 21 GDPR): Hvis databehandling er baseret på berettigede interesser (Art. 6(1)(f) GDPR), har du ret til at gøre indsigelse på et hvilket som helst tidspunkt af grunde, der følger af din særlige situation.
Ret til at Klage: Du kan kontakte den kompetente tilsynsmyndighed for databeskyttelse. For brugere i Tyskland er det Berlin Datatilsynet og Frihedsinformationen (datenschutz-berlin.de). Brugere i Europæiske Økonomiske Sammenslutning (EØS) kan kontakte tilsynsmyndigheden i deres hjemland, arbejdsland eller krænkelses sted. En liste over tilsynsmyndigheder er tilgængelig på edpb.europa.eu. Brugere i Storbritannien kan kontakte Information Commissioner’s Office (ICO): ico.org.uk. Brugere i Schweiz kan kontakte Bundesbeauftragten for Datenschutz und Informationsfreiheit (FDPIC): edoeb.admin.ch.
9. Særlige Behandlingssituationer
9.1 Nødmeddelelse (Kun Connect+)
I tilfælde af en oversiddet kontrol, vil dine nødkontakter blive underrettet. Kun data, som du har gemt i din profil og autoriseret til offentliggørelse (f.eks. placering, sundhedsoplysninger) vil blive overført. Juridisk grundlag:
Art. 6(1)(b) GDPR (Kontraktudførelse)
Art. 9(2)(a) GDPR (Ekspliciticite samtykke for sundhedsdata)
Supplerende Art. 9(2)(c) GDPR (Beskyttelse af vigtige interesser), for at sikre fysisk integritet i en nødsituation.
9.2 Invitation af Nødkontakter
For at beskytte tredjeparters privatlivets fred, angiver du ikke oplysninger om andre persons kontakter direkte i appen.
Linkoprettelse: Du genererer et personligt invitationslink i appen.
Afsendelse: Du sender dette link til din betroede person via et kanalsvalg (f.eks. WhatsApp, E-mail).
Registrering: Din betroede person åbner linket og indtaster uafhængigt sine kontaktoplysninger og ønsket meddelseskanal. Så længe linket ikke bruges, gemmes ingen data om dine kontakter. Ubrugte links udløber efter 7 dage.
9.3 Du Som Nødkontakt
Hvis du accepterer en invitation, samtykker du til, at dine leverede kontaktoplysninger (navn, e-mail/telefon/handle) gemmes til nødalarmer. Du kan når som helst afmelde via et afmeldigslink i meddelelserne.
9.4 Fjernopsætning (Connect+)
Du kan midlertidigt give en betroet person adgang (via en genereret kode) til at konfigurere appen for dig og styre indstillinger. Efter en vellykket tilslutning forbliver denne adgang, indtil du tilbagekalder det i appen. For din sikkerhed logges alle ændringer foretaget af den betroede person (Audit Log).
Juridisk grundlag: Art. 6(1)(b) GDPR (Kontraktudførelse, funktion initieret af bruger).
10. Tredjepartsautentificering
Google Sign-In: Overførte data inkluderer e-mail, navn, profilbillede. (Privatlivspolitik: policies.google.com/privacy)
Apple Sign-In: Overførte data inkluderer e-mail (eller relæadresse) og navn. (Privatlivspolitik: apple.com/legal/privacy)
11. Push-Meddelelser
Jeg bruger push-meddelelser til kontrolpåmindelser, alarmer og social interaktion.
Juridisk grundlag: Art. 6(1)(b) GDPR (til kontraktfunktioner som alarmer) og Art. 6(1)(f) GDPR (til sociale meddelser).
Kontrol: Du kan styre de fleste meddelsestyper i appindstillingerne. Kritiske sikkerhedsmeddelelser er en del af kernetjenesten.
12. Analyse og Fejlfinding
12.1 Firebase Analytics
Jeg bruger Firebase Analytics i en dataminimeret konfiguration til at sikre appstabilitet og reparere fejl.
Privatlivsbeskyttelse: Annonceringerings-IDer (IDFA/AAID) indsamles ikke. IP-anonimisering er aktiveret.
Formål: Anonimiserede styrt- og brugsstatistikker til teknisk optimering.
Juridisk grundlag: Art. 6(1)(f) GDPR (Berettiget interesse i fejlfri drift og sikkerhed af appen).
12.2 Firebase Crashlytics
Hvis appen krakker, sendes tekniske detaljer (staksporing, enhedsoplysninger) for at reparere fejlen. Ingen direkte identificerbare data gemmes i styrtrapporten.
12.3 ePrivacy og Elektronisk Kommunikation
Adgang til visse enhedsfunktioner og lagring af tekniske oplysninger på enheden (f.eks. FCM-tokens) kan være underlagt nationale love, der implementerer ePrivacy-direktivet (2002/58/EC). I Storbritannien gælder Privacy and Electronic Communications Regulations 2003 (PECR). I Schweiz gælder Telekommunikationslovens bestemmelser (TCA/FMG). Hvor samtykke er påkrævet i henhold til gældende lovgivning, opnås det før relevant adgang.
13. Ændringer Til Denne Privatlivspolitik
Jeg forbeholder mig retten til at ændre denne privatlivspolitik. I tilfælde af væsentlige ændringer vil du blive underrettet via appen eller e-mail. Den nuværende version er altid tilgængelig i appen og på webstedet.
14. Internationale Dataoverførsler
Primær datalagring finder sted i EU (Frankfurt am Main). Hvor data overføres til tjenesteudbydere uden for EØS (se afsnit 5), forholder jeg mig til følgende garantier:
EU-US Data Privacy Framework (DPF): For overførsler til USA-baserede virksomheder, der er sertificeret under DPF (f.eks. Google, Meta).
EU Standard Contractual Clauses (SCCs): For overførsler til virksomheder, der ikke er sertificeret under DPF (f.eks. RevenueCat).
For overførsler fra Storbritannien: Jeg bruger UK International Data Transfer Agreement (IDTA) eller UK Addendum til EU SCCs samt UK Extension til EU-US DPF, hvor relevant.
For overførsler, der involverer Schweiz: Jeg overholder kravene i Schweiz’ Forbundslov om Databeskyttelse (FADP/DSG), herunder anerkendelse af tilstrækkeligt beslutsomhed fra Forbundsrådet og brug af standardkontraktbestemmelser, hvor påkrævet.
For flere detaljer om individuelle tjenesteudbydere, se afsnit 5.
15. Brugere Uden For EU/EØS, Storbritannien og Schweiz
For brugere i lande, der ikke er dækket af GDPR, UK GDPR eller Schweiz FADP, anvender udbyderen de samme tekniske og organisatoriske foranstaltninger som for brugere inden for GDPRs omfang. Obligatoriske databeskyttelsesbestemmelser i brugerens hjemland forbliver uændret.
16. Kontakt
Bastian Matzen Alma Softwareentwicklung Kienitzer Str. 113 12049 Berlin
Email: privacy@alma-app.eu
Websted: www.alma-app.eu