Appens personvernerklæring
Status: Mai 2026
Språk og bindende versjoner
Denne teksten er en maskinoversettelse, utelukkende tilbudt for din bekvemmelighet. Dette er ikke et juridisk bindende dokument.
De juridisk bindende versjonene av denne personvernerklæringen er tilgjengelige på:
Tysk – for brukere der app-språket er satt til tysk: alma-app.eu/datenschutz
Engelsk – for alle andre brukere: alma-app.eu/privacy
Hvis Alma-appen viser denne personvernerklæringen på et annet språk, er dette kun en maskinoversettelse. Ved uoverensstemmelser er det den gjeldende bindende versjonen (tysk eller engelsk) som er avgjørende.
Kjernefakta på et øyekast
Hvem jeg er: Bastian Matzen / Alma Softwareentwicklung (Enkeltpersonforetak), Kienitzer Str. 113, 12049 Berlin, Tyskland. Kontakt: privacy@alma-app.eu | www.alma-app.eu
Dine data hos meg:
✅ Sikkert: Kryptert lagring utelukkende i EU (Frankfurt am Main).
✅ Privat: Ingen dataoverføring til tredjeparter (unntatt til dine nødkontakter i nødstilfeller).
✅ Frivillig: Helseopplysninger og mange andre detaljer er helt valgfrie.
✅ Kontrollert: Du kan når som helst se, endre eller slette alt.
✅ Gjennomsiktig: Ingen skjult databruk, intet salg av dine data, ingen reklame.
✅ Ingen bevegelsesprofil: Lokasjonsdata overskriver den eneste sist kjente oppføringen; ingen historisk bevegelseshistorikk lagres.
Dine rettigheter: Innsyn, retting, sletting, dataportabilitet, innsigelse, tilbaketrekking av samtykke – alt mulig når som helst.
Klager kan sendes til: Berlins datatilsyn (datenschutz-berlin.de). Brukere i EØS kan også kontakte tilsynsmyndigheten i sitt bostedsland. Brukere i Storbritannien kan kontakte Information Commissioner’s Office (ico.org.uk). Brukere i Sveits kan kontakte den føderale databeskyttelses- og informasjonskommissæren (FDPIC).
1. Behandlingsansvarlig og kontakt
Jeg er behandlingsansvarlig for databehandling i forbindelse med Alma-appen, i samsvar med personvernforordningen (GDPR), UK GDPR, den sveitsiske føderale loven om databeskyttelse (FADP/DSG) og andre gjeldende lover om personvern:
Bastian Matzen Alma Softwareentwicklung (Enkeltpersonforetak) Kienitzer Str. 113 12049 Berlin Tyskland
Kontaktmuligheter
For personvernspørsmål (anbefalt): privacy@alma-app.eu
For teknisk støtte: support@alma-app.eu
Nettsted: www.alma-app.eu
1a. Representant i Storbritannien
I samsvar med artikkel 27 i UK GDPR har vi utnevnt følgende representant i Storbritannien for databeskyttelsesspørsmål:
Aron Harris Flat 7 324 Lewisham High Street SE13 6JZ London Storbritannien
E-post: privacy@alma-app.eu
2. Oversikt over appen og dens funksjoner
Alma er en app for personlig sikkerhet og kommunikasjon med to sammenkoblede moduser:
2.1 Safety Net-abonnement (Betalt)
- Automatiske sikkerhets-check-ins i opptil tre tidsvinduer per dag (Morgen 07:00-11:00, Ettermiddag 12:00-16:00, Kveld 17:00-21:00), konfigurerbart per ukedag.
- Automatisk varsling av opptil fem nødkontakter via alarmkjeden (trinnvis med 15 minutters intervaller) hvis en check-in blir glemt; bekreftelse fra en vilkårlig kontakt stopper kjeden.
- Valgfri sending av sist kjente posisjon og helseopplysninger for nødstilfeller under en utløst alarm.
- Feriemodus (planlagt pause med automatisk reaktivering) og Enkel Modus (redusert brukergrensesnitt).
- Etter en utløst alarm pauser Safety Net automatisk og krever manuell reaktivering.
2.2 Nødkontakt-modus (Gratis)
- Hjelper-dashbord med live check-in-status og 90-dagers historikk for tildelte Safety Net-brukere.
- Mottak av varsler med høy prioritet via valgt kanal (In-App, e-post, WhatsApp eller Telegram).
- Tilgang til den sosiale feeden “Alma Moments” med opptil 30 gjensidig bekreftede forbindelser; mulighet til å dele ett uavhengig øyeblikk per dag.
- Ingen personlig sikkerhetsplan; glemte check-ins blir aldri lagt ut i den sosiale feeden.
2.3 Ingen reklame
Alma Moments-feeden inneholder ingen reklame. Nødkontaktopplysninger og nødinformasjon blir aldri eksponert for det sosiale nettverket Alma Moments.
2.4 Minimumsalder
Bruk av Alma-appen er tillatt for personer fra 16 år og oppover. Personer under 16 år har ikke lov til å bruke appen. Ved registrering bekrefter du at du er minst 16 år gammel.
3. Hvilke data behandles?
3.1 Obligatoriske data ved registrering
For bruk av appen trenger jeg følgende data (Rettslig grunnlag: Art. 6(1)(b) GDPR – Oppfyllelse av en kontrakt):
E-postadresse – for oppretting av konto, kommunikasjon og tilbakestilling av passord.
Passord – lagret i kryptert form og brukt for kontosikkerhet.
Fornavn – for personalisering og visning for dine kontakter.
Etternavn – for fullstendig identifikasjon.
3.2 Valgfrie profildata
Du kan frivillig oppgi følgende opplysninger (Rettslig grunnlag: Art. 6(1)(a) GDPR – Samtykke):
Profilbilde – for personalisering og sosiale funksjoner.
Fødselsdato – for aldersverifisering.
Telefonnummer – som alternativ kontaktmetode.
Adresse – for informasjon om nødsituasjoner.
Biografi – for sosiale funksjoner.
By – for sosiale funksjoner og søk.
3.3 Helseopplysninger for nødstilfeller (Kun Safety Net, helt valgfritt)
Disse spesielle kategoriene av data under art. 9 GDPR behandles kun med ditt uttrykkelige samtykke.
Innsamlede data: Blodtype, allergier, medisiner, medisinske tilstander, medisinske notater, kjæledyr, informasjon om husnøkler og annen nødinformasjon du velger å oppgi.
Rettslig grunnlag: Art. 9(2)(a) GDPR (Uttrykkelig samtykke).
Sikkerhet: Disse dataene lagres med AES-256-kryptering og sendes kun til dine bekreftede nødkontakter under en utløst alarm.
Oppbevaringstid: Helseopplysninger slettes automatisk etter 12 måneder med fullstendig kontoinaktivitet (se avsnitt 6.2). Du kan når som helst trekke tilbake ditt samtykke og slette disse dataene selv i appen.
3.4 Lokasjonsdata (Valgfritt)
Lokasjonsbehandling er helt valgfri og kan fungere i tre moduser (Rettslig grunnlag: Art. 6(1)(a) GDPR – Samtykke):
Lagre ved Check-in – Posisjon registreres kun manuelt ved tidspunktet for check-in.
Kontinuerlig (bakgrunn) – Posisjon oppdateres kontinuerlig i bakgrunnen mens appen kjører. Viktig: Kun én sist kjent posisjon lagres; hver oppdatering overskriver den forrige oppføringen. Det lagres på intet tidspunkt en historisk bevegelsesprofil, brødkrummedata eller bevegelseshistorikk.
Deaktivert – Ingen posisjon registreres eller deles.
Du kan når som helst bytte mellom disse modusene eller trekke tilbake ditt samtykke i app-innstillingene. Siden posisjonen lagres som en enkelt, overskrivende oppføring, finnes det ikke noe historisk lokasjonsdatasett å slette; ved å deaktivere funksjonen og slette den siste oppføringen, fjernes alle lagrede lokasjonsdata.
3.5 Check-in-data
Under check-ins registreres følgende data:
Check-in-tidspunkt – for sikkerhetsovervåking og Hjelper-dashbord-historikk (Oppbevaringstid: 90 dager).
Enhetsdata – for feilanalyse (Oppbevaringstid: 90 dager).
Sist kjente posisjon – for nødvarsler, hvis du har aktivert lokasjonsdeling (lagret som en enkelt, overskrivende oppføring; se avsnitt 3.4).
3.6 Sosiale data (Alma Moments)
Ved bruk av sosiale funksjoner behandles følgende data: Meldinger (tekst, bilder, videoer, humør-emojis), kommentarer, likes og forbindelser (begrenset til maksimalt 30 gjensidige forbindelser).
Rettslig grunnlag: Art. 6(1)(b) GDPR (Oppfyllelse av en kontrakt for levering av sosiale funksjoner) og Art. 6(1)(a) GDPR (for frivillig innhold).
Check-in-data, overvåkningsdata, helseopplysninger for nødstilfeller og nødsituasjoner er aldri synlige i Alma Moments.
3.7 Tekniske data
Følgende tekniske data behandles for driften av appen:
Enhetstype og OS – for app-optimalisering og feilanalyse (Rettslig grunnlag: Art. 6(1)(f) GDPR).
App-versjon – for støtte og oppdateringer (Rettslig grunnlag: Art. 6(1)(f) GDPR).
FCM-token – for push-varsler (Rettslig grunnlag: Art. 6(1)(b) GDPR).
Tidssone – for korrekte check-in-tider (Rettslig grunnlag: Art. 6(1)(b) GDPR).
Serverloggfiler – for infrastruktur-sikkerhet og forsvar mot angrep (Rettslig grunnlag: Art. 6(1)(f) GDPR).
3.8 Markedsføringskommunikasjon (Valgfritt)
Bare hvis du har samtykket under registreringen eller senere i innstillingene ved å krysse av i boksen, vil jeg behandle din e-postadresse og ditt navn for å sende tips, app-nyheter og oppdateringer (Nyhetsbrev).
Rettslig grunnlag: Art. 6(1)(a) GDPR (Samtykke).
Avmelding: Du kan når som helst melde deg av via avmeldingslenken i hver e-post eller i appens varslingsinnstillinger. Tilbaketrekking av samtykke påvirker ikke lovligheten av behandling basert på samtykke før tilbaketrekkingen.
4. Formål med databehandling
Jeg behandler dine data for følgende formål:
Kontraktsoppfyllelse (Art. 6(1)(b) GDPR): Levering av appen, check-ins, varsling, abonnementshåndtering, Hjelper-dashbord.
Samtykke (Art. 6(1)(a) GDPR): Helseopplysninger, lokasjonsdeling, valgfrie profildata, markedsføring.
Berettiget interesse (Art. 6(1)(f) GDPR): Forebygging av svindel, teknisk sikkerhet, feilsøking.
Rettslige forpliktelser (Art. 6(1)(c) GDPR): Oppbevaringsforpliktelser, forespørsler fra myndigheter.
Vitale interesser (Art. 6(1)(d) / Art. 9(2)(c) GDPR): Sending av nødinformasjon under en utløst alarm for å beskytte fysisk integritet.
Merknad om automatiserte avgjørelser: Det foregår ingen automatiserte avgjørelser eller profilering i henhold til art. 22 GDPR som har rettsvirkninger for deg. Utløsning av alarmer er utelukkende basert på tidsvinduene og reglene (hvis-så-logikk) som du personlig har definert. Selve alarmkjeden (trinnvise varsler hvert 15. minutt, automatisk pause etter bekreftelse eller utløst alarm) er en regelbasert eskalering, ikke en profileringsavgjørelse.
5. Datamottakere og databehandlere
5.1 Tjenesteleverandører
Jeg samarbeider med følgende tjenesteleverandører for å drifte appen:
Google Firebase (Google Ireland Ltd.) – for hosting, database og autentisering. Lokasjon: Frankfurt am Main (europe-west3). Databeskyttelsesgaranti: EU-US Data Privacy Framework (DPF), Google Cloud DPA.
RevenueCat – for abonnementshåndtering (behandlede data: abonnementsstatus, kjøpsdato, pseudonymt App User ID, transaksjonsmetadata). Lokasjon: USA (AWS). Databeskyttelsesgaranti: EUs standardkontraktsbestemmelser (SCC), DPA. For overføringer fra Storbritannien: UK International Data Transfer Agreement (IDTA) eller UK Addendum til EU SCC. For overføringer fra Sveits: overholdelse av FADP/DSG-krav.
Mailgun (Sinch) – for e-postlevering. Lokasjon: EU. Databeskyttelsesgaranti: DPA, GDPR-kompatibel.
Algolia – for brukersøk. Lokasjon: EU. Databeskyttelsesgaranti: DPA, GDPR-kompatibel.
5.2 Betinget dataoverføring (Varslingskanaler)
Overføring til disse tjenestene skjer bare hvis din nødkontakt uttrykkelig velger disse kanalene:
Meta (WhatsApp Cloud API) – bare hvis WhatsApp velges av kontakten. Meta er sertifisert under EU-US Data Privacy Framework. For overføringer fra Storbritannien gjelder i tillegg UK Extension til EU-US DPF.
Telegram – Bruk av Telegram skjer bare hvis din nødkontakt aktivt velger denne kanalen selv. I dette tilfellet samtykker din kontakt direkte til databehandling av Telegram (muligens på servere utenfor EU).
5.3 Nødkontakter som mottakere
Personer du tildeler som nødkontakter, mottar dine data bare under en utløst alarm og bare i den grad du har frigitt disse dataene (f.eks. posisjon, helseopplysninger for nødstilfeller). Nødkontakter er privatpersoner valgt av deg; de er ikke ansatt eller kontrollert av meg og er ikke profesjonelle overvåkingstjenester.
Når du tildeler en profesjonell nødkontakt (f.eks. en helsetjenesteleverandør, profesjonell pleier eller en annen part som handler i en profesjonell eller institusjonell kapasitet): en slik part blir en uavhengig behandlingsansvarlig i henhold til art. 4 nr. 7 i GDPR for alle data de behandler i sine egne systemer og forpliktelser etter mottak av varslet. Jeg fungerer ikke som databehandler (art. 28 i GDPR) for en slik part. Ytterligere detaljer om dette skillet er beskrevet i § 3 (6) i tjenestevilkårene.
5.4 Ingen dataoverføring til tredjeparter
Dine data blir ikke solgt.
Ingen overføring til tredjeparters reklameformål.
Ingen overføring til datameglere.
Intet reklamenettverk har tilgang til dine data.
Unntak: Dine nødkontakter mottar informasjonen du har frigitt under en utløst alarm.
6. Datalagring og sletting
6.1 Lagringssted
Alle data lagres primært i Den europeiske union (Frankfurt am Main, Google Cloud-region europe-west3).
6.2 Oppbevaringstid og automatisk sletting
Check-in-historikk: Slettes automatisk etter 90 dager.
Lokasjonsdata: Lagres bare som en enkelt, overskrivende oppføring; ingen historisk bevegelsesprofil beholdes. Den siste oppføringen overskrives ved hver oppdatering og slettes når lokasjonsdeling deaktiveres.
Serverloggfiler: Slettes automatisk etter 90 dager (for feilanalyse/forsvar mot angrep).
Invitasjonslenker: Utløper automatisk etter 7 dager.
Helseopplysninger for nødstilfeller: Slettes automatisk etter 12 måneder med fullstendig kontoinaktivitet.
Kontodata: Sletting etter 24 måneders inaktivitet.
Påmindelser før sletting ved inaktivitet:
Etter 12 måneder uten innlogging: Automatisk sletning av helseopplysninger; påminnelse på e-post sendt.
Etter 13 måneder uten svar: Ny påminnelse.
Etter 23 måneders inaktivitet: Endelig advarsel på e-post.
Etter 24 måneder uten svar: Fullstendig kontosletting.
Unntak for aktive abonnementer: Så lenge et betalt Safety Net-abonnement er aktivt, skjer ingen automatisk sletting på grunn av inaktivitet.
Faktureringsdata: Faktureringsdata (navn, adresse, transaksjonsdata) lagres i 10 år i samsvar med skattemessige oppbevaringskrav (§ 147 AO). Disse dataene lagres adskilt fra bruksdata.
Slettede kontoer fjernes permanent og ugjenkallelig etter en frist på 30 dager.
Viktig: Ved anmodning om sletting av konto opphører bruken umiddelbart. Fra dette tidspunktet aktiveres ingen check-in-påminnelser, alarmer eller andre varsler – hverken for deg eller dine nødkontakter. I tillegg er ikke profilen din i Alma Moments lenger synlig. Den endelige fysiske slettingen av alle data skjer etter fristen på 30 dager.
7. Datasikkerhet
Jeg bruker moderne sikkerhetsstandarder:
Kryptering: TLS 1.2+ for dataoverføring (Transit) og lagring på AES-256 krypterte servere (At Rest) for sensitive data, inkludert helseopplysninger for nødstilfeller.
Tilgangskontroll: Firebase Security Rules, streng autentisering.
App-sikkerhet: Firebase App Check, valgfri biometrisk beskyttelse, separat innstillingslås.
8. Dine rettigheter
Du har til enhver tid følgende rettigheter (i henhold til art. 15-21 i GDPR):
Innsyn og dataeksport: I appen under Innstillinger → Personvern.
Retting: Du kan selv redigere alle profil- og helseopplysninger i appen.
Sletting: Du kan slette individuelle data eller hele kontoen din direkte i appen.
Begrensning av behandling (Art. 18 i GDPR): Du kan be om begrensning av behandling, f.eks. hvis du bestrider riktigheten av dine data eller hvis behandlingen er ulovlig.
Tilbaketrekking av samtykke: Du kan når som helst trekke tilbake samtykke (f.eks. lokasjon, helseopplysninger, markedsføring) i innstillingene. Tilbaketrekking påvirker ikke lovligheten av behandling før tilbaketrekkingen.
Rett til innsigelse (Art. 21 i GDPR): Hvis databehandling er basert på berettiget interesse (art. 6(1)(f) i GDPR), har du rett til når som helst å fremme innsigelse av grunner som knytter seg til din særlige situasjon.
Rett til å klage: Du kan kontakte den kompetente tilsynsmyndigheten for personvern. For brukere i Tyskland er dette Berlins datatilsyn (datenschutz-berlin.de). Brukere i Det europeiske økonomiske samarbeidsområdet (EØS) kan kontakte tilsynsmyndigheten i sitt bostedsland, arbeidssted eller stedet for den påståtte overtredelsen. En liste over tilsynsmyndigheter er tilgjengelig på edpb.europa.eu. Brukere i Storbritannien kan kontakte Information Commissioner’s Office (ICO): ico.org.uk. Brukere i Sveits kan kontakte den føderale databeskyttelses- og informasjonskommissæren (FDPIC): edoeb.admin.ch.
9. Spesielle behandlingssituasjoner
9.1 Nødvarsling (Kun Safety Net)
I tilfelle en glemt check-in, blir dine nødkontakter varslet via alarmkjeden (trinnvis med 15 minutters intervaller). Kun dataene du har lagret i profilen din og godkjent for frigivelse (f.eks. posisjon, helseopplysninger for nødstilfeller) sendes. Bekreftelse fra en vilkårlig kontakt stopper videre eskalering, og Safety Net pauser automatisk når alarmkjeden er aktivert, inntil du reaktiverer den manuelt.
Deteksjon av glemte check-ins skjer på serversiden, uavhengig av om enheten din er online på tidspunktet for eskaleringen.
Rettslig grunnlag:
- Art. 6(1)(b) GDPR (Oppfyllelse av kontrakt)
- Art. 9(2)(a) GDPR (Uttrykkelig samtykke til helseopplysninger)
- Supplerende art. 6(1)(d) / art. 9(2)(c) GDPR (Beskyttelse av vitale interesser) for å sikre fysisk integritet i nødsituasjoner.
9.2 Invitasjon av nødkontakter
For å beskytte tredjeparters personvern, må du ikke skrive inn kontaktopplysninger til andre personer direkte i appen.
Opprett lenker: Du genererer en personlig invitasjonslenke i appen.
Send: Du sender denne lenken til din tillitsperson via en kanal du selv velger (f.eks. WhatsApp, e-post).
Registrering: Din tillitsperson åpner lenken og skriver selv inn kontaktopplysningene og ønsket varslingskanal (Double-Opt-In). Så lenge lenken ikke brukes, lagres ingen data om dine kontakter. Ubrukte lenker utløper etter 7 dager.
9.3 Deg som nødkontakt
Hvis du aksepterer en invitasjon, samtykker du i at dine oppgitte kontaktopplysninger (navn, e-post/telefon/handle) lagres for nødvarslingsformål. Du kan når som helst melde deg av via en opt-out-lenke i meldingene eller, for in-app-varsler, via app-innstillingene. Du kan tildeles som nødkontakt av et ubegrenset antall Safety Net-brukere.
9.4 Ekstern oppsetting
Du kan midlertidig gi en tillitsperson tilgang (via en generert kode) for å sette opp appen for deg og administrere innstillinger, inkludert reaktivering av Safety Net etter en utløst alarm. Etter vellykket tilkobling forblir denne tilgangen til du trekker den tilbake i appen. For din sikkerhet logges alle endringer som gjøres av tillitspersonen (kontrolloggen).
Rettslig grunnlag: Art. 6(1)(b) GDPR (Oppfyllelse av kontrakt, funksjon initiert av bruker).
9.5 Profesjonelle nødkontakter
Når du tildeler en profesjonell part (f.eks. en helsetjenesteleverandør, profesjonell pleier, sikkerhetstjeneste) som nødkontakt, leveres varsler kun på “best-effort”-basis. Den tildelte profesjonelle parten er selvstendig ansvarlig som behandlingsansvarlig (art. 4 nr. 7 i GDPR) for videre behandling av data mottatt via varslet i sine egne systemer og profesjonelle forpliktelser. Jeg fungerer ikke som databehandler for en slik part. Alma erstatter ikke et profesjonelt nødannrop-, overvåkings- eller pleiesystem. Ytterligere detaljer er beskrevet i § 3 (6) i tjenestevilkårene.
10. Tredjepartsverifisering
Google Sign-In: Sendte data inkluderer e-post, navn, profilbilde. (Personvern: policies.google.com/privacy)
Apple Sign-In: Sendte data inkluderer e-post (eller relay-adresse) og navn. (Personvern: apple.com/legal/privacy)
11. Push-varsler
Jeg bruker push-varsler for check-in-påminnelser, alarmer og sosial interaksjon.
Rettslig grunnlag: Art. 6(1)(b) GDPR (for kontraktsmessige funksjoner som alarmer) og Art. 6(1)(f) GDPR (for sosiale meldinger).
Kontroll: Du kan administrere de fleste varslingstypene i app-innstillingene. Kritiske sikkerhetsvarsler er en del av kjernetjenesten.
Merknad for nødkontakter: For å sikre at kritiske varsler mottas pålitelig, kan du bli rådet til å gi appen tillatelse til å omgå “Ikke forstyrr” (DND) og lignende varslingsbegrensninger på operativsystemnivå. Å gi slike tillatelser er din avgjørelse og forblir under din kontroll via enhetsinnstillingene dine.
12. Analyse og feilsøking
12.1 Firebase Analytics
Jeg bruker Firebase Analytics i en minimert datakonfigurasjon for app-stabilitet og feilhåndtering.
Personverntiltak: Reklame-ID-er (IDFA/AAID) samles ikke inn. IP-anonymisering er aktivert.
Formål: Anonymisert krasj- og bruksstatistikk for teknisk optimalisering.
Rettslig grunnlag: Art. 6(1)(f) GDPR (Berettiget interesse i feilfri funksjon og sikkerhet for appen).
12.2 Firebase Crashlytics
Ved app-krasj sendes tekniske detaljer (stack trace, enhetsdata) for å løse feil. Ingen direkte identifiserbare data lagres i krasjrapporter.
12.3 ePrivacy og elektronisk kommunikasjon
Tilgang til visse enhetsfunksjoner og lagring av teknisk informasjon på enheten (f.eks. FCM-tokens) kan være underlagt nasjonal lovgivning som implementerer ePrivacy-direktivet (2002/58/EF). I Storbritannien gjelder Privacy and Electronic Communications Regulations 2003 (PECR). I Sveits gjelder bestemmelsene i telekommunikasjonsloven (TCA/FMG). Der det kreves samtykke i henhold til gjeldende lov, innhentes dette før relevant tilgang.
13. Endringer i denne personvernerklæringen
Jeg forbeholder meg retten til å endre denne personvernerklæringen. Ved vesentlige endringer (spesielt endringer som påvirker kategoriene av behandlede personopplysninger, formålene med behandlingen eller det rettslige grunnlaget for behandlingen) vil du bli informert via appen eller e-post og, der loven krever det, bedt om å gi nytt samtykke. Den gjeldende versjonen er alltid tilgjengelig i appen og på nettstedet.
14. Internasjonale dataoverføringer
Primær datalagring skjer i Den europeiske union (Frankfurt am Main). Der data overføres til tjenesteleverandører utenfor EØS (se avsnitt 5), baserer jeg meg på følgende garantier:
EU-US Data Privacy Framework (DPF): For overføringer til selskaper i USA som er sertifisert under DPF (f.eks. Google, Meta).
EUs standardkontraktsbestemmelser (SCC): For overføringer til selskaper som ikke er sertifisert under DPF (f.eks. RevenueCat).
For overføringer fra Storbritannien: Jeg bruker UK International Data Transfer Agreement (IDTA) eller UK Addendum til EU SCC, samt UK Extension til EU-US DPF, der det er aktuelt.
For overføringer som involverer Sveits: Jeg overholder kravene i den sveitsiske føderale loven om databeskyttelse (FADP/DSG), inkludert anerkjennelse av tilstrekkelighetsavgjørelser fra Forbundsrådet og bruk av standardkontraktsbestemmelser der det er nødvendig.
For mer detaljer om enkelte tjenesteleverandører, se avsnitt 5.
15. Brukere utenfor EU/EØS, Storbritannien og Sveits
For brukere i land som ikke er dekket av GDPR, UK GDPR eller sveitsisk FADP, bruker leverandøren de samme tekniske og organisatoriske tiltakene som for brukere innenfor GDPRs virkeområde. Obligatoriske bestemmelser om personvern i brukerens bostedsland forblir upåvirket.
16. Kontakt
Bastian Matzen Alma Softwareentwicklung Kienitzer Str. 113 12049 Berlin
E-post: privacy@alma-app.eu
Nettsted: www.alma-app.eu