Privatlivspolitik for app
Status: marts 2026
Vigtig meddelelse – Oversættelse
Denne tekst er en maskinoversættelse leveret for din bekvemmelighed. Den er ikke juridisk bindende.
De juridisk bindende versioner af denne privatlivspolitik er tilgængelige på:
Tysk – for brugere, hvis appsprog er indstillet til tysk: alma-app.eu/datenschutz
Engelsk – for alle andre brugere: alma-app.eu/privacy
Hvis denne oversættelse afviger fra den tyske eller engelske version, gælder den gældende bindende version. Hvis du er usikker på, hvilken version der gælder for dig, gælder den engelske version.
Vigtigste facts på et øjeblik
Hvem jeg er: Bastian Matzen / Alma Softwareentwicklung (Enkeltmandsforetagende), Kienitzer Str. 113, 12049 Berlin, Tyskland. Kontakt: privacy@alma-app.eu | www.alma-app.eu
Dine data hos mig:
✅ Sikker: Krypteret lagring udelukkende i EU (Frankfurt am Main).
✅ Privat: Ingen dataoverførsel til tredjeparter (undtagen til dine nødkontakter i en nødsituation).
✅ Frivillig: Sundhedsdata og mange andre detaljer er helt valgfri.
✅ Kontrolleret: Du kan når som helst se, redigere eller slette alt.
✅ Transparent: Ingen skjult databrug, intet salg af dine data.
Dine rettigheder: Adgang, berigtigelse, sletning, dataportabilitet, indsigelse, tilbagetrækning af samtykke – alt er muligt når som helst.
Klager kan indgives til: Berlins kommissær for databeskyttelse og informationsfrihed (datenschutz-berlin.de). Brugere i EØS kan også kontakte tilsynsmyndigheden i deres land for sædvanlig ophold. Brugere i Storbritannien kan kontakte Information Commissioner’s Office (ico.org.uk). Brugere i Schweiz kan kontakte forbundskommissæren for databeskyttelse og informationsfrihed (FDPIC).
1. Dataansvarlig og kontakt
Jeg er den dataansvarlige for databehandling i forbindelse med Alma-appen, i henhold til Det almindelige databeskyttelsesforordning (GDPR), Storbritanniens databeskyttelsesforordning (UK GDPR), Schweiz føderale databeskyttelsesloven (FADP/DSG) og anden gældende databeskyttelseslovgivning:
Bastian Matzen Alma Softwareentwicklung (Enkeltmandsforetagende) Kienitzer Str. 113 12049 Berlin Tyskland
Kontaktmuligheder For spørgsmål om databeskyttelse (foretrukket): privacy@alma-app.eu
Til teknisk support: support@alma-app.eu
Websted: www.alma-app.eu
1a. Repræsentant i Storbritannien
I overensstemmelse med artikel 27 i UK GDPR har vi udpeget følgende repræsentant i Storbritannien for databeskyttelsesanliggender:
Aron Harris Flat 7 324 Lewisham High Street SE13 6JZ London Storbritannien
E-mail: privacy@alma-app.eu
2. Oversigt over appen og dens funktioner
Alma er en personlig sikkerhed og kommunikationsapp med to hovedfunktioner:
2.1 Alma Safety Net (Kun med Connect+ abonnement)
Automatisk sikkerhedskontroller i definerede tidsvindue.
Automatisk underretning til dine nødkontakter, hvis du ikke fuldfører en kontrol.
Valgfri transmission af lokations- og sundhedsoplysninger i en nødsituation.
2.2 Alma Moments (Gratis)
Socialt netværk for deling af øjeblikke med op til 30 forbindelser.
Automatisk indlæg i det sociale feed, hvis du ikke fuldfører en kontrol (hvis det er aktiveret).
Gensidig bekræftelse af venskaber er påkrævet.
2.3 Minimumalder
Brug af Alma-appen er tilladt for personer på 16 år og derover. Personer under 16 år må ikke bruge appen. Ved at registrere dig bekræfter du, at du er mindst 16 år.
3. Hvilke data behandles?
3.1 Obligatoriske data ved registrering
For at bruge appen har jeg brug for følgende data (Juridisk grundlag: artikel 6(1)(b) GDPR – Opfyldelse af kontrakt):
E-mailadresse – til kontoprettelse, kommunikation og nulstilling af adgangskode.
Adgangskode – gemt i krypteret form og brugt til kontosikkerhed.
Fornavn – til personalisering og visning til dine kontakter.
Efternavn – til fuld identifikation.
3.2 Valgfri profildata
Du kan frivilligt opgive følgende data (Juridisk grundlag: artikel 6(1)(a) GDPR – Samtykke):
Profilbillede – til personalisering og sociale funktioner.
Fødselsdato – til aldersbekræftelse.
Telefonnummer – som alternativ kontaktmetode.
Adresse – til nødinformation.
Bio – til sociale funktioner.
By – til sociale funktioner og søgning.
3.3 Sundhedsdata (Kun Connect+, helt valgfri)
Disse særlige kategorier af data i henhold til artikel 9 GDPR behandles kun med dit udtrykkelige samtykke.
Indsamlede data: Blodtype, allergi, medicin, medicinske tilstande, kæledyr, husKey-info, anden nødinformation.
Juridisk grundlag: artikel 9(2)(a) GDPR (Udtrykkelig tilladelse).
Sikkerhed: Disse data gemmes ved hjælp af AES-256-kryptering og overføres kun til dine bekræftede nødkontakter i en nødsituation.
3.4 Lokationsdata (Valgfrit)
Lokaliseringssporing er helt valgfrit og kan betjenes i tre tilstande (Juridisk grundlag: artikel 6(1)(a) GDPR – Samtykke):
Gem ved kontrol – Lokation registreres kun manuelt under kontrol.
Send altid – Lokation opdateres i baggrunden. Teknisk set gemmes kun den sidst kendte lokation; den forrige overskrives.
Deaktiveret – Ingen lokation registreres eller deles.
Bemærk: Lokationsdata slettes automatisk efter 30 dages inaktivitet.
3.5 Kontroldata
Under kontroller registreres følgende data:
Kontroltidspunkt – til sikkerhedsovervågning (Opbevaring: 90 dage for Connect+).
Enhedsoplysninger – til fejlanalyse (Opbevaring: 90 dage).
Sidst kendt lokation – til nødunderretninger (opbevaring: maks. 30 dage, overskrivet).
3.6 Sociale data (Alma Moments)
Når du bruger sociale funktioner, behandles følgende data: Indlæg (tekst, billeder, videoer), kommentarer, likes, forbindelser og humør-emoji.
Juridisk grundlag: artikel 6(1)(b) GDPR (Opfyldelse af kontrakt for levering af sociale funktioner) og artikel 6(1)(a) GDPR (for frivilligt indhold).
3.7 Tekniske data
Følgende tekniske data behandles til appens drift:
Enhedstype og OS – til appoptimering og fejlanalyse (Juridisk grundlag: artikel 6(1)(f) GDPR).
Appversion – til support og opdateringer (Juridisk grundlag: artikel 6(1)(f) GDPR).
FCM-token – til push-notifikationer (Juridisk grundlag: artikel 6(1)(b) GDPR).
Tidszone – til korrekte kontroltider (Juridisk grundlag: artikel 6(1)(b) GDPR).
Serverlogfiler – til infrastruktursikkerhed og forsvar mod angreb (Juridisk grundlag: artikel 6(1)(f) GDPR).
3.8 Marketingkommunikation (Valgfrit)
Kun hvis du har givet samtykke under registrering eller senere i indstillingerne ved at markere afkrydsningsfeltet, vil jeg behandle din e-mailadresse og navn for at sende tips, appnyheder og opdateringer (Nyhedsbrev).
Juridisk grundlag: artikel 6(1)(a) GDPR (Samtykke).
Afmeld: Du kan afmelde dig når som helst via afmeldingslinket i hver e-mail eller i appens underretningsindstillinger. Tilbagetrækning af samtykke påvirker ikke lovligheden af behandlingen baseret på samtykke før tilbagetrækningen.
4. Formål med databehandling
Jeg behandler dine data til følgende formål:
Kontraktopfyldelse (artikel 6(1)(b) GDPR): Levering af app, kontroller, påmindelser, abonnementsforvaltning.
Samtykke (artikel 6(1)(a) GDPR): Sundhedsdata, lokaliseringsdeling, valgfri profilinfo, marketing.
Legitime interesser (artikel 6(1)(f) GDPR): Bedrageriforebyggelse, teknisk sikkerhed, fejlfinding.
Juridiske forpligtelser (artikel 6(1)(c) GDPR): Opbevaringspligter, anmodninger fra myndigheder.
Bemærk om automatiseret beslutningstagning: Der finder ingen automatiseret beslutningstagning eller profilering i henhold til artikel 22 GDPR sted, der frembringer juridiske virkninger for dig. Aktivering af alarmer baseres udelukkende på de tidsvindue og regler (If-Then-logik), som du personligt har defineret.
5. Datamodtagere og databehandlere
5.1 Tjenesteudbydere
Jeg arbejder med følgende tjenesteudbydere for at drive appen:
Google Firebase (Google Ireland Ltd.) – til hosting, database og godkendelse. Placering: Frankfurt am Main (europe-west3). Databeskyttelsesgaranti: EU-US Data Privacy Framework (DPF), Google Cloud DPA.
RevenueCat – til abonnementsforvaltning (behandlede data: abonnementstatus, købstidspunkt, pseudonym App User ID, transaktionsmetadata). Placering: USA (AWS). Databeskyttelsesgaranti: EU Standard Contractual Clauses (SCCs), DPA. For overførsler fra Storbritannien: UK International Data Transfer Agreement (IDTA) eller UK Addendum til EU SCCs. For overførsler fra Schweiz: overholdelse af FADP/DSG-kravene.
Mailgun (Sinch) – til e-mail-levering. Placering: EU. Databeskyttelsesgaranti: DPA, GDPR-overensstemmelse.
Algolia – til brugersøgning. Placering: EU. Databeskyttelsesgaranti: DPA, GDPR-overensstemmelse.
5.2 Betinget dataoverførsel (underretningskanaler)
Overførsel til disse tjenester sker kun, hvis din nødkontakt udtrykkeligt vælger disse kanaler:
Meta (WhatsApp Cloud API) – kun hvis WhatsApp vælges af kontakten. Meta er certificeret i henhold til EU-US Data Privacy Framework. For overførsler fra Storbritannien gælder UK Extension til EU-US DPF desuden.
Telegram – Brug af Telegram sker kun, hvis din nødkontakt aktivt vælger denne kanal. I dette tilfælde giver din kontakt direkte samtykke til databehandling af Telegram (potentielt på servere uden for EU).
5.3 Ingen dataoverførsel til tredjeparter
Dine data sælges ikke.
Ingen overførsel til tredjepartsreklamformål.
Ingen overførsel til datamæglere.
Undtagelse: Dine nødkontakter modtager de oplysninger, du har frigivet i en nødsituation.
6. Datalagring og sletning
6.1 Lageringsplacering
Alle data gemmes primært i Unionen (Frankfurt am Main, Google Cloud-region europe-west3).
6.2 Lageringsvarighed og automatisk sletning
Kontrolhistorik: Automatisk slettet efter 90 dage.
Lokationsdata: Automatisk slettet efter 30 dages inaktivitet (eller kontinuerligt overskrivet).
Serverlogfiler: Automatisk slettet efter 90 dage (til fejlanalyse/forsvar mod angreb).
Invitationslinks: Automatisk slettet efter 7 dage.
Sundhedsdata: Sletning efter 12 måneders inaktivitet.
Kontodata: Sletning efter 24 måneders inaktivitet.
Påmindelser før sletning pga. inaktivitet:
Efter 12 måneders logud: Automatisk sletning af sundhedsdata; påmindelses-e-mail sendt.
Efter 13 måneders ingen respons: Yderligere påmindelse.
Efter 23 måneders inaktivitet: Endelig advare-e-mail.
Efter 24 måneders ingen respons: Fuld kontosletning.
Undtagelse for aktive abonnementer: Så længe et betalt Connect+ abonnement er aktivt, finder ingen automatisk inaktivitetssletning sted.
Faktureringdata: Faktureringsdatai (navn, adresse, transaktionsoplysninger) opbevares i 10 år i overensstemmelse med skatteopbevaringsforpligtelser (§ 147 AO). Disse data opbevares adskilt fra brugsdata.
Slettede konti fjernes permanent og uigenkaldeligt efter en henstandsperiode på 30 dage.
Vigtig: Ved anmodning om kontosletning afsluttes brugen øjeblikkeligt. Fra dette tidspunkt aktiveres ingen kontrolpåmindelser, alarmer eller andre meddelelser – hverken til dig eller til dine nødkontakter. Desuden vil din profil i Alma Moments ikke længere være synlig. Den endelige fysiske sletning af alle data finder sted efter henstandsperioden på 30 dage.
7. Datasikkerhed
Jeg anvender moderne sikkerhedsstandarder:
Kryptering: TLS 1.2+ til dataoverførsel (Transit) og lagring på AES-256 krypterede servere (At Rest) for følsomme data.
Adgangskontrol: Firebase sikkerhedsregler, streng godkendelse.
Appsikkerhed: Firebase App Check, valgfri biometrisk beskyttelse (Connect+), separat indstillingslås.
8. Dine rettigheder
Du har til enhver tid følgende rettigheder (i henhold til artikel 15-21 GDPR):
Adgang og dataeksport: I appen under Indstillinger → Privatlivspolitik.
Berigtigelse: Du kan selv redigere alle profil- og sundhedsdata i appen.
Sletning: Du kan slette individuelle data eller din hele konto direkte i appen.
Begrænsning af behandling (artikel 18 GDPR): Du kan anmode om begrænsning af behandling, f.eks. hvis du anfægter nøjagtigheden af dine data, eller hvis behandlingen er ulovlig.
Tilbagetrækning af samtykke: Du kan tilbagekalde samtykke (f.eks. placering, sundhedsdata, marketing) når som helst i indstillingerne. Tilbagetrækning påvirker ikke lovligheden af behandlingen udført før tilbagetrækningen.
Ret til indsigelse (artikel 21 GDPR): Hvis databehandling er baseret på legitime interesser (artikel 6(1)(f) GDPR), har du ret til at gøre indsigelse på ethvert tidspunkt af grunde, der udspringer af din særlige situation.
Ret til at indgive klage: Du kan kontakte den relevante databeskyttelsesmyndighed. For brugere i Tyskland er det Berlins kommissær for databeskyttelse og informationsfrihed (datenschutz-berlin.de). Brugere i Det Europæiske Økonomiske Samarbejdsområde (EØS) kan kontakte tilsynsmyndigheden i deres land for sædvanlig ophold, arbejdssted eller sted for påstået overtrædelse. En liste over tilsynsmyndigheder er tilgængelig på edpb.europa.eu. Brugere i Storbritannien kan kontakte Information Commissioner’s Office (ICO): ico.org.uk. Brugere i Schweiz kan kontakte forbundskommissæren for databeskyttelse og informationsfrihed (FDPIC): edoeb.admin.ch.
9. Særlige behandlingssituationer
9.1 Nødunderretning (Kun Connect+)
I tilfælde af en overset kontrol vil dine nødkontakter blive underrettet. Kun data, som du har gemt i din profil, og som du har godkendt til frigivelse (f.eks. lokation, sundhedsinfo), vil blive overført. Juridisk grundlag:
artikel 6(1)(b) GDPR (Opfyldelse af kontrakt)
artikel 9(2)(a) GDPR (Udtrykkelig tilladelse til sundhedsdata)
Suppleret af artikel 9(2)(c) GDPR (Beskyttelse af vigtige interesser), for at sikre fysisk integritet i en nødsituation.
9.2 Invitere nødkontakter
For at beskytte tredjeparters privatlivs-anliggender, indleder du ikke direkte kontaktoplysninger for andre personer i appen.
Link-oprettelse: Du genererer et personligt invitationslink i appen.
Afsendelse: Du sender dette link til din betroede person via en kanal efter eget valg (f.eks. WhatsApp, E-mail).
Registrering: Din betroede person åbner linket og uafhængigt indtaster sine kontaktoplysninger og ønsket underretningskanal. Så længe linket ikke bruges, gemmes der ingen data om dine kontakter. Ubrugte links udløber efter 7 dage.
9.3 Du som nødkontakt
Hvis du accepterer en invitation, samtykker du til, at dine angivne kontaktoplysninger (Navn, E-mail/Telefon/Håndtag) gemmes til nødunderretningsformål. Du kan afmelde dig når som helst via et opt-out-link i beskederne.
9.4 Fjernopsætning (Connect+)
Du kan midlertidigt give en betroet person adgang (via en genereret kode) til at opsætte appen for dig og administrere indstillingerne. Efter vellykket forbindelse forbliver denne adgang, indtil du tilbagekalder den i appen. For din sikkerhed registreres alle ændringer foretaget af den betroede person (Audit Log).
Juridisk grundlag: artikel 6(1)(b) GDPR (Opfyldelse af kontrakt, funktion initieret af bruger).
10. Godkendelse af tredjeparter
Google Sign-In: Transmitterede data omfatter e-mail, navn, profilbillede. (Privatlivspolitik: policies.google.com/privacy)
Apple Sign-In: Transmitterede data omfatter e-mail (eller relæadresse) og navn. (Privatlivspolitik: apple.com/legal/privacy)
11. Push-notifikationer
Jeg bruger push-notifikationer til kontrolpåmindelser, alarmer og sociale interaktioner.
Juridisk grundlag: artikel 6(1)(b) GDPR (for kontraktuelle funktioner såsom alarmer) og artikel 6(1)(f) GDPR (for sociale meddelelser).
Kontrol: Du kan administrere de fleste underretningstyper i appens indstillinger. Kritiske sikkerhedsmeddelelser er en del af kernetjenesten.
12. Analyse og fejlfinding
12.1 Firebase Analytics
Jeg bruger Firebase Analytics i en dataminimeret konfiguration for at sikre appstabilitet og reparere fejl.
Foranstaltninger til beskyttelse af privatlivspolitik: Ingen reklame-id’er (IDFA/AAID) indsamles. IP-anonymisering er aktiveret.
Formål: Anonymiserede styrt- og brugsstatistikker til teknisk optimering.
Juridisk grundlag: artikel 6(1)(f) GDPR (Legitim interesse i fejlfrit appfunktionalitet og sikkerhed).
12.2 Firebase Crashlytics
Hvis appen styrter, sendes tekniske detaljer (stakktrace, enhedsinfo) for at reparere fejlen. Ingen direkte identificérbare data gemmes i styrtrapporten.
12.3 ePrivacy og elektroniske kommunikationer
Adgang til visse enhedsfunktioner og lagring af tekniske oplysninger på enheden (f.eks. FCM-tokens) kan være underlagt nationale love, der implementerer ePrivacy-direktivet (2002/58/EC). I Storbritannien gælder reglerne for privatlivspolitik og elektroniske kommunikationer 2003 (PECR). I Schweiz gælder bestemmelserne i telekommunikationsloven (TCA/FMG). Hvor samtykke kræves i henhold til den gældende lov, opnås det før den relevante adgang.
13. Ændringer af denne privatlivspolitik
Jeg forbeholder mig ret til at ændre denne privatlivspolitik. Ved væsentlige ændringer vil du blive informeret via appen eller e-mail. Den aktuelle version er altid tilgængelig i appen og på webstedet.
14. Internationale dataoverførsler
Primær datalagring finder sted i Unionen (Frankfurt am Main). Hvor data overføres til tjenesteudbydere uden for EØS (se afsnit 5), baserer jeg mig på følgende sikkerhedsgarantier:
EU-US Data Privacy Framework (DPF): For overførsler til amerikanske virksomheder, der er certificeret under DPF (f.eks. Google, Meta).
EU Standard Contractual Clauses (SCCs): For overførsler til virksomheder, der ikke er certificeret under DPF (f.eks. RevenueCat).
For overførsler fra Storbritannien: Jeg bruger UK International Data Transfer Agreement (IDTA) eller UK Addendum til EU SCCs, såvel som UK Extension til EU-US DPF, hvor relevant.
For overførsler vedrørende Schweiz: Jeg overholder kravene i Schweiz’ forbundslov om databeskyttelse (FADP/DSG), herunder anerkendelse af adequacy-beslutninger fra Forbundsrådet og brug af standard kontraktuelle klausuler, hvor påkrævet.
Se afsnit 5 for yderligere oplysninger om individuelle tjenesteudbydere.
15. Brugere uden for EU/EØS, Storbritannien og Schweiz
For brugere i lande, som ikke er dækket af GDPR, UK GDPR eller schweizisk FADP, anvender udbyderen de samme tekniske og organisatoriske foranstaltninger som for brugere inden for GDPR’s anvendelsesområde. Obligatoriske databeskyttelsesbestemmelser i loven om dit land for sædvanlig ophold forbliver påvirket.
16. Kontakt
Bastian Matzen Alma Softwareentwicklung Kienitzer Str. 113 12049 Berlin
E-mail: privacy@alma-app.eu
Websted: www.alma-app.eu