Appens integritetspolicy
Status: Maj 2026
Språk och bindande versioner
Denna text är en maskinöversättning, tillhandahållen enbart för din bekvämlighet. Detta är inte ett juridiskt bindande dokument.
De juridiskt bindande versionerna av denna integritetspolicy finns tillgängliga på:
Tyska – för användare vars app-språk är inställt på tyska: alma-app.eu/datenschutz
Engelska – för alla andra användare: alma-app.eu/privacy
Om Alma-appen visar denna integritetspolicy på något annat språk är detta endast en maskinöversättning. Vid eventuella avvikelser ska den tillämpliga bindande versionen (tyska eller engelska) ha företräde.
Kärnfakta i korthet
Vem jag är: Bastian Matzen / Alma Softwareentwicklung (Enskild firma), Kienitzer Str. 113, 12049 Berlin, Tyskland. Kontakt: privacy@alma-app.eu | www.alma-app.eu
Dina uppgifter hos mig:
✅ Säkert: Krypterad lagring uteslutande inom EU (Frankfurt am Main).
✅ Privat: Ingen dataöverföring till tredje part (förutom till dina nödkontakter i en nödsituation).
✅ Frivilligt: Hälsouppgifter och många andra detaljer är helt valfria.
✅ Kontrollerat: Du kan när som helst se, redigera eller radera allt.
✅ Transparent: Ingen dold dataanvändning, ingen försäljning av dina uppgifter, ingen reklam.
✅ Ingen rörelseprofil: Platsspecifika uppgifter skriver över den enda senast kända posten; ingen historisk rörelsehistorik lagras.
Dina rättigheter: Tillgång, rättelse, radering, dataportabilitet, invändning, återkallande av samtycke – allt är möjligt när som helst.
Klagomål kan lämnas till: Berlins dataskyddsmyndighet (datenschutz-berlin.de). Användare inom EES kan också kontakta tillsynsmyndigheten i sitt bosättningsland. Användare i Storbritannien kan kontakta Information Commissioner’s Office (ico.org.uk). Användare i Schweiz kan kontakta den federala dataskydds- och informationskommissionären (FDPIC).
1. Personuppgiftsansvarig och kontakt
Jag är personuppgiftsansvarig för databehandling inom ramen för Alma-appen, i den mening som avses i den allmänna dataskyddsförordningen (GDPR), UK GDPR, den schweiziska federala dataskyddslagen (FADP/DSG) och andra tillämpliga dataskyddslagar:
Bastian Matzen Alma Softwareentwicklung (Enskild firma) Kienitzer Str. 113 12049 Berlin Tyskland
Kontaktalternativ
För integritetsfrågor (rekommenderas): privacy@alma-app.eu
För teknisk support: support@alma-app.eu
Webbplats: www.alma-app.eu
1a. Brittisk representant
I enlighet med artikel 27 i UK GDPR har vi utsett följande representant i Storbritannien för dataskyddsfrågor:
Aron Harris Flat 7 324 Lewisham High Street SE13 6JZ London Storbritannien
E-post: privacy@alma-app.eu
2. Översikt över appen och dess funktioner
Alma är en app för personlig säkerhet och kommunikation med två sammanhängande lägen:
2.1 Safety Net-prenumeration (Betald)
- Automatiska säkerhetsincheckningar i upp till tre tidsfönster per dag (morgon 07:00–11:00, eftermiddag 12:00–16:00, kväll 17:00–21:00), konfigurerbart per veckodag.
- Automatisk avisering av upp till fem nödkontakter via larmkedjan (stegvis med 15 minuters intervall) om en incheckning missas; bekräftelse av valfri kontakt stoppar kedjan.
- Valfri sändning av senast kända plats och hälsoinformation för nödsituationer under ett utlöst larm.
- Semesterläge (planerad paus med automatisk återaktivering) och enkelt läge (reducerat användargränssnitt).
- Efter ett utlöst larm pausas Safety Net automatiskt och kräver manuell återaktivering.
2.2 Nödkontaktsläge (Gratis)
- Hjälpar-instrumentpanel med live-incheckningsstatus och 90-dagars historik för tilldelade Safety Net-användare.
- Mottagande av larm med hög prioritet via vald kanal (in-app, e-post, WhatsApp eller Telegram).
- Tillgång till det sociala flödet “Alma Moments” med upp till 30 ömsesidigt bekräftade kopplingar; möjlighet att dela ett fristående ögonblick per dag.
- Inget personligt säkerhetsschema; missade incheckningar publiceras aldrig i det sociala flödet.
2.3 Ingen reklam
Alma Moments-flödet innehåller ingen reklam. Nödkontaktuppgifter och nödinformation exponeras aldrig för det sociala nätverket Alma Moments.
2.4 Minimiålder
Användning av Alma-appen är tillåten för personer som är 16 år eller äldre. Personer under 16 år får inte använda appen. Genom att registrera dig bekräftar du att du är minst 16 år gammal.
3. Vilka uppgifter behandlas?
3.1 Obligatoriska uppgifter vid registrering
För användning av appen behöver jag följande uppgifter (rättslig grund: Art. 6(1)(b) GDPR – Fullgörande av ett avtal):
E-postadress – för skapande av konto, kommunikation och återställning av lösenord.
Lösenord – lagras i krypterad form och används för kontosäkerhet.
Förnamn – för personlig anpassning och visning för dina kontakter.
Efternamn – för fullständig identifiering.
3.2 Valfria profiluppgifter
Du kan frivilligt lämna följande uppgifter (rättslig grund: Art. 6(1)(a) GDPR – Samtycke):
Profilbild – för personlig anpassning och sociala funktioner.
Födelsedatum – för åldersverifiering.
Telefonnummer – som alternativ kontaktmetod.
Adress – för information om nödsituationer.
Biografi – för sociala funktioner.
Stad – för sociala funktioner och sökning.
3.3 Hälsouppgifter för nödsituationer (Endast Safety Net, helt valfritt)
Dessa särskilda kategorier av uppgifter enligt art. 9 i GDPR behandlas endast med ditt uttryckliga samtycke.
Insamlade uppgifter: Blodgrupp, allergier, mediciner, medicinska tillstånd, medicinska anteckningar, husdjur, information om husnycklar och annan nödinformation som du beslutar dig för att lämna.
Rättslig grund: Art. 9(2)(a) GDPR (Uttryckligt samtycke).
Säkerhet: Dessa uppgifter lagras med AES-256-kryptering och skickas endast till dina bekräftade nödkontakter under ett utlöst larm.
Lagringstid: Hälsouppgifter raderas automatiskt efter 12 månaders fullständig kontoinaktivitet (se avsnitt 6.2). Du kan när som helst återkalla ditt samtycke och själv radera dessa uppgifter i appen.
3.4 Platsuppgifter (Valfritt)
Platsbehandling är helt valfri och kan användas i tre lägen (rättslig grund: Art. 6(1)(a) GDPR – Samtycke):
Spara vid incheckning – Platsen registreras endast manuellt vid tidpunkten för incheckningen.
Kontinuerligt (bakgrund) – Platsen uppdateras kontinuerligt i bakgrunden medan appen körs. Viktigt: Endast en enstaka senast känd plats lagras; varje uppdatering skriver över den föregående posten. Ingen historisk rörelseprofil, brödsmuledata eller rörelsehistorik bevaras vid någon tidpunkt.
Inaktiverad – Ingen plats registreras eller delas.
Du kan när som helst växla mellan dessa lägen eller återkalla ditt samtycke i appinställningarna. Eftersom platsen lagras som en enstaka post som skrivs över, finns det inget historiskt platsdataset att radera; genom att inaktivera funktionen och rensa den senaste posten tas alla lagrade platsdata bort.
3.5 Incheckningsuppgifter
Vid incheckningar registreras följande uppgifter:
Incheckningstidpunkt – för säkerhetsövervakning och historik i hjälpar-instrumentpanelen (lagringstid: 90 dagar).
Enhetsuppgifter – för felanalys (lagringstid: 90 dagar).
Senast kända plats – för nödmeddelanden, om du har aktiverat platsdelning (lagras som en enstaka post som skrivs över; se avsnitt 3.4).
3.6 Sociala uppgifter (Alma Moments)
Vid användning av sociala funktioner behandlas följande uppgifter: Meddelanden (text, bilder, videor, humör-emojis), kommentarer, gilla-markeringar och kopplingar (begränsat till maximalt 30 ömsesidiga kopplingar).
Rättslig grund: Art. 6(1)(b) GDPR (Fullgörande av ett avtal för tillhandahållande av sociala funktioner) och Art. 6(1)(a) GDPR (för frivilligt innehåll).
Incheckningsuppgifter, övervakningsuppgifter, hälsouppgifter för nödsituationer och nödsituationer är aldrig synliga i Alma Moments.
3.7 Tekniska uppgifter
Följande tekniska uppgifter behandlas för appens drift:
Enhetstyp och operativsystem – för app-optimering och felanalys (rättslig grund: Art. 6(1)(f) GDPR).
App-version – för support och uppdateringar (rättslig grund: Art. 6(1)(f) GDPR).
FCM-token – för push-meddelanden (rättslig grund: Art. 6(1)(b) GDPR).
Tidszon – för korrekta incheckningstider (rättslig grund: Art. 6(1)(b) GDPR).
Serverloggfiler – för infrastruktur-säkerhet och försvar mot attacker (rättslig grund: Art. 6(1)(f) GDPR).
3.8 Marknadsföringskommunikation (Valfritt)
Endast om du har samtyckt vid registreringen eller senare i inställningarna genom att markera rutan, kommer jag att behandla din e-postadress och ditt namn för att skicka tips, app-nyheter och uppdateringar (nyhetsbrev).
Rättslig grund: Art. 6(1)(a) GDPR (Samtycke).
Avanmälan: Du kan när som helst avanmäla dig via avanmälningslänken i varje e-postmeddelande eller i appens aviseringsinställningar. Återkallande av samtycke påverkar inte lagligheten av den behandling som utförts på grundval av samtycket innan detta återkallades.
4. Ändamål med databehandlingen
Jag behandlar dina uppgifter för följande ändamål:
Fullgörande av avtal (Art. 6(1)(b) GDPR): Tillhandahållande av appen, incheckningar, larm, prenumerationshantering, hjälpar-instrumentpanel.
Samtycke (Art. 6(1)(a) GDPR): Hälsouppgifter, platsdelning, valfria profiluppgifter, marknadsföring.
Berättigat intresse (Art. 6(1)(f) GDPR): Förebyggande av bedrägerier, teknisk säkerhet, felsökning.
Rättsliga förpliktelser (Art. 6(1)(c) GDPR): Lagringsskyldigheter, förfrågningar från myndigheter.
Vitala intressen (Art. 6(1)(d) / Art. 9(2)(c) GDPR): Sändning av nödinformation under ett utlöst larm för att skydda den fysiska integriteten.
Information om automatiserat beslutsfattande: Inget automatiserat beslutsfattande eller profilering i den mening som avses i art. 22 i GDPR, som har rättsliga följder för dig, förekommer. Utlösning av larm baseras uteslutande på de tidsfönster och regler (om-då-logik) som du personligen har definierat. Själva larmkedjan (stegvisa aviseringar var 15:e minut, automatisk paus efter bekräftelse eller utlöst larm) är en regelbaserad eskalering, inte ett profileringsbeslut.
5. Mottagare av uppgifter och personuppgiftsbiträden
5.1 Tjänsteleverantörer
Jag samarbetar med följande tjänsteleverandörer för att driva appen:
Google Firebase (Google Ireland Ltd.) – för värdskap, databas och autentisering. Plats: Frankfurt am Main (europe-west3). Dataskyddsgaranti: EU-US Data Privacy Framework (DPF), Google Cloud DPA.
RevenueCat – för prenumerationshantering (behandlade uppgifter: prenumerationsstatus, inköpstidpunkt, pseudonymt App User ID, transaktionsmetadata). Plats: USA (AWS). Dataskyddsgaranti: EU:s standardavtalsklausuler (SCC), DPA. För överföringar från Storbritannien: UK International Data Transfer Agreement (IDTA) eller UK Addendum till EU SCC. För överföringar från Schweiz: efterlevnad av FADP/DSG-kraven.
Mailgun (Sinch) – för e-postleverans. Plats: EU. Dataskyddsgaranti: DPA, GDPR-efterlevnad.
Algolia – för användarsökningar. Plats: EU. Dataskyddsgaranti: DPA, GDPR-efterlevnad.
5.2 Villkorad dataöverföring (Aviseringskanaler)
Överföring till dessa tjänster sker endast om din nödkontakt uttryckligen väljer dessa kanaler:
Meta (WhatsApp Cloud API) – endast om WhatsApp väljs av kontakten. Meta är certifierat enligt EU-US Data Privacy Framework. För överföringar från Storbritannien gäller dessutom UK Extension till EU-US DPF.
Telegram – Användning av Telegram sker endast om din nödkontakt aktivt väljer denna kanal själv. I detta fall samtycker din kontakt direkt till databehandling av Telegram (eventuellt på servrar utanför EU).
5.3 Nödkontakter som mottagare
Personer som du utser som nödkontakter får dina uppgifter endast under ett utlöst larm och endast i den utsträckning du har godkänt utlämnandet av dessa uppgifter (t.ex. plats, hälsouppgifter för nödsituationer). Nödkontakter är privatpersoner som du har valt; de är inte anställda eller granskade av mig och är inte professionella övervakningstjänster.
När du utser en professionell nödkontakt (t.ex. en vårdgivare, professionell vårdare eller annan part som agerar i yrkesmässig eller institutionell egenskap): en sådan part blir en självständigt personuppgiftsansvarig i den mening som avses i Art. 4 nr 7 i GDPR för alla uppgifter de behandlar inom sina egna system och skyldigheter efter att ha mottagit larmet. Jag agerar inte som personuppgiftsbiträde (Art. 28 i GDPR) för en sådan part. Ytterligare detaljer om denna åtskillnad anges i § 3 (6) i användarvillkoren.
5.4 Ingen dataöverföring till tredje part
Dina uppgifter säljs inte.
Ingen överföring för tredje parts reklamändamål.
Ingen överföring till datamäklare.
Inget reklamnätverk har tillgång till dina uppgifter.
Undantag: Dina nödkontakter får den information du har godkänt under ett utlöst larm.
6. Datalagring och radering
6.1 Lagringsplats
Alla uppgifter lagras primärt inom Europeiska unionen (Frankfurt am Main, Google Cloud-regionen europe-west3).
6.2 Lagringstid och automatisk radering
Incheckningshistorik: Raderas automatiskt efter 90 dagar.
Platsuppgifter: Lagras endast som en enstaka post som skrivs över; ingen historisk rörelseprofil bevaras. Den senaste posten skrivs över vid varje uppdatering och rensas när platsdelning inaktiveras.
Serverloggfiler: Raderas automatiskt efter 90 dagar (för felanalys/försvar mot attacker).
Inbjudningslänkar: Löper ut automatiskt efter 7 dagar.
Hälsouppgifter för nödsituationer: Raderas automatiskt efter 12 månaders fullständig kontoinaktivitet.
Kontouppgifter: Radering efter 24 månaders inaktivitet.
Påminnelser före radering vid inaktivitet:
Efter 12 månader utan inloggning: Automatisk radering av hälsouppgifter; påminnelse via e-post skickas.
Efter 13 månader utan svar: Ytterligare påminnelse.
Efter 23 månaders inaktivitet: Slutlig varning via e-post.
Efter 24 månader utan svar: Fullständig kontoradering.
Undantag för aktiva prenumerationer: Så länge en betald Safety Net-prenumeration är aktiv sker ingen automatisk radering på grund av inaktivitet.
Faktureringsuppgifter: Faktureringsuppgifter (namn, adress, transaktionsuppgifter) lagras i 10 år i enlighet med skatterättsliga arkiveringskrav (§ 147 AO). Dessa uppgifter hålls åtskilda från användningsdata.
Raderade konton tas bort permanent och oåterkalleligt efter en frist på 30 dagar.
Viktigt: Vid begäran om kontoradering upphör användningen omedelbart. Från och med denna tidpunkt kommer inga incheckningspåminnelser, larm eller andra aviseringar att utlösas – varken för dig eller dina nödkontakter. Dessutom är din profil i Alma Moments inte längre synlig. Den slutliga fysiska raderingen av alla uppgifter sker efter fristen på 30 dagar.
7. Datasäkerhet
Jag använder moderna säkerhetsstandarder:
Kryptering: TLS 1.2+ för dataöverföring (Transit) och lagring på AES-256-krypterade servrar (At Rest) för känsliga uppgifter, inklusive hälsouppgifter för nödsituationer.
Åtkomstkontroll: Firebase Security Rules, strikt autentisering.
App-säkerhet: Firebase App Check, valfritt biometriskt skydd, separat inställningslås.
8. Dina rättigheter
Du har följande rättigheter när som helst (enligt art. 15–21 i GDPR):
Tillgång och dataexport: I appen under Inställningar → Integritet.
Rättelse: Du kan själv redigera alla profil- och hälsouppgifter i appen.
Radering: Du kan radera enskilda uppgifter eller hela ditt konto direkt i appen.
Begränsning av behandling (Art. 18 i GDPR): Du kan begära begränsning av behandling, t.ex. om du bestrider riktigheten av dina uppgifter eller om behandlingen är olaglig.
Återkallande av samtycke: Du kan när som helst återkalla ditt samtycke (t.ex. plats, hälsouppgifter, marknadsföring) i inställningarna. Återkallandet påverkar inte lagligheten av den behandling som utförts före återkallandet.
Rätt att invända (Art. 21 i GDPR): Om databehandlingen grundar sig på ett berättigat intresse (art. 6(1)(f) i GDPR) har du rätt att när som helst invända av skäl som hänför sig till din specifika situation.
Rätt att lämna in klagomål: Du kan kontakta den behöriga dataskyddsmyndigheten. För användare i Tyskland är detta Berlins dataskyddsmyndighet (datenschutz-berlin.de). Användare inom Europeiska ekonomiska samarbetsområdet (EES) kan kontakta tillsynsmyndigheten i sitt bosättningsland, på sin arbetsplats eller på den plats där den påstådda överträdelsen skedde. En förteckning över tillsynsmyndigheter finns på edpb.europa.eu. Användare i Storbritannien kan kontakta Information Commissioner’s Office (ICO): ico.org.uk. Användare i Schweiz kan kontakta den federala dataskydds- och informationskommissionären (FDPIC): edoeb.admin.ch.
9. Särskilda behandlingssituationer
9.1 Nödavisering (Endast Safety Net)
I händelse av en missad incheckning meddelas dina nödkontakter via larmkedjan (stegvis med 15 minuters intervall). Endast de uppgifter som du har lagrat i din profil och godkänt för utlämnande (t.ex. plats, hälsouppgifter för nödsituationer) överförs. Bekräftelse av valfri kontakt stoppar ytterligare eskalering, och Safety Net pausas automatiskt när larmkedjan har utlösts, tills du återaktiverar det manuellt.
Detektering av missade incheckningar sker på serversidan, oberoende av om din enhet är online vid tidpunkten för eskaleringen.
Rättslig grund:
- Art. 6(1)(b) GDPR (Fullgörande av avtal)
- Art. 9(2)(a) GDPR (Uttryckligt samtycke för hälsouppgifter)
- Kompletterande Art. 6(1)(d) / Art. 9(2)(c) GDPR (Skydd för vitala intressen), för att säkerställa fysisk integritet i en nödsituation.
9.2 Inbjudan av nödkontakter
För att skydda tredje parts integritet ska du inte ange kontaktuppgifter till andra personer direkt i appen.
Skapa länkar: Du skapar en personlig inbjudningslänk i appen.
Sändning: Du skickar denna länk till din betrodda person via en valfri kanal (t.ex. WhatsApp, e-post).
Registrering: Din betrodda person öppnar länken och anger självständigt sina kontaktuppgifter och önskad aviseringskanal (Double-Opt-In). Så länge länken inte används lagras inga uppgifter om dina kontakter. Oanvända länkar löper ut efter 7 dagar.
9.3 Du som nödkontakt
Om du accepterar en inbjudan samtycker du till att dina lämnade kontaktuppgifter (namn, e-post/telefon/användarnamn) lagras för nödaviseringar. Du kan när som helst avanmäla dig via en opt-out-länk i meddelandena eller, för aviseringar i appen, via appinställningarna. Du kan tilldelas som nödkontakt av ett obegränsat antal Safety Net-användare.
9.4 Fjärrinställning
Du kan tillfälligt ge en betrodd person åtkomst (via en genererad kod) för att ställa in appen åt dig och hantera inställningar, inklusive återaktivering av Safety Net efter ett utlöst larm. När anslutningen har upprättats kvarstår denna åtkomst tills du återkallar den i appen. För din säkerhet loggas alla ändringar som görs av den betrodda personen (granskningslogg).
Rättslig grund: Art. 6(1)(b) GDPR (Fullgörande av avtal, funktion initierad av användaren).
9.5 Professionella nödkontakter
När du utser en professionell part (t.ex. en vårdgivare, professionell vårdare, säkerhetstjänst) som nödkontakt levereras larm endast på “best-effort”-basis. Den utsedda professionella parten är självständigt ansvarig som personuppgiftsansvarig (Art. 4 nr 7 i GDPR) för den fortsatta behandlingen av uppgifter som tagits emot via larmet inom dess egna system och yrkesmässiga skyldigheter. Jag agerar inte som personuppgiftsbiträde för en sådan part. Alma ersätter inte något professionellt nödanrops-, övervaknings- eller vårdsystem. Ytterligare detaljer anges i § 3 (6) i användarvillkoren.
10. Tredjepartsverifiering
Google Sign-In: Överförda uppgifter inkluderar e-post, namn, profilbild. (Integritet: policies.google.com/privacy)
Apple Sign-In: Överförda uppgifter inkluderar e-post (eller relay-adress) och namn. (Integritet: apple.com/legal/privacy)
11. Push-meddelanden
Jag använder push-meddelanden för incheckningspåminnelser, larm och social interaktion.
Rättslig grund: Art. 6(1)(b) GDPR (för avtalsenliga funktioner som larm) och Art. 6(1)(f) GDPR (för sociala meddelanden).
Kontroll: Du kan hantera de flesta aviseringskategorier i appinställningarna. Kritiska säkerhetsaviseringar är en del av kärntjänsten.
Information till nödkontakter: För att säkerställa att kritiska larm tas emot på ett tillförlitligt sätt kan du uppmanas att ge appen tillstånd att kringgå “Stör ej” (DND) och liknande aviseringsbegränsningar på operativsystemsnivå. Att bevilja sådana tillstånd är ditt beslut och förblir under din kontroll via dina enhetsinställningar.
12. Analys och felsökning
12.1 Firebase Analytics
Jag använder Firebase Analytics i en dataminimerad konfiguration för appens stabilitet och felhantering.
Integritetsåtgärder: Reklam-ID:n (IDFA/AAID) samlas inte in. IP-anonymisering är aktiverad.
Ändamål: Anonymiserad krasch- och användningsstatistik för teknisk optimering.
Rättslig grund: Art. 6(1)(f) GDPR (Berättigat intresse av felfri funktion och säkerhet i appen).
12.2 Firebase Crashlytics
Vid appkrascher skickas tekniska detaljer (stackspårning, enhetsinformation) för att åtgärda fel. Inga direkt identifierbara uppgifter lagras i kraschrapporter.
12.3 ePrivacy och elektronisk kommunikation
Åtkomst till vissa enhetsfunktioner och lagring av teknisk information på enheten (t.ex. FCM-tokens) kan vara föremål för nationella lagar som genomför ePrivacy-direktivet (2002/58/EG). I Storbritannien gäller Privacy and Electronic Communications Regulations 2003 (PECR). I Schweiz gäller bestämmelserna i telekommunikationslagen (TCA/FMG). Om samtycke krävs enligt tillämplig lag inhämtas detta före den aktuella åtkomsten.
13. Ändringar i denna integritetspolicy
Jag förbehåller mig rätten att ändra denna integritetspolicy. Vid väsentliga ändringar (särskilt ändringar som påverkar kategorierna av behandlade personuppgifter, ändamålen med behandlingen eller den rättsliga grunden för behandlingen) kommer du att informeras via appen eller e-post och, där så krävs enligt lag, ombes att lämna förnyat samtycke. Den aktuella versionen finns alltid tillgänglig i appen och på webbplatsen.
14. Internationella dataöverföringar
Primär datalagring sker inom Europeiska unionen (Frankfurt am Main). När uppgifter överförs till tjänsteleverantörer utanför EES (se avsnitt 5) förlitar jag mig på följande skyddsåtgärder:
EU-US Data Privacy Framework (DPF): För överföringar till USA-baserade företag som är certifierade enligt DPF (t.ex. Google, Meta).
EU:s standardavtalsklausuler (SCC): För överföringar till företag som inte är certifierade enligt DPF (t.ex. RevenueCat).
För överföringar från Storbritannien: Jag använder UK International Data Transfer Agreement (IDTA) eller UK Addendum till EU SCC, samt UK Extension till EU-US DPF, där så är tillämpligt.
För överföringar som rör Schweiz: Jag följer kraven i den schweiziska federala dataskyddslagen (FADP/DSG), inklusive erkännande av beslut om adekvat skyddsnivå från förbundsrådet och användning av standardavtalsklausuler vid behov.
För mer information om enskilda tjänsteleverantörer, se avsnitt 5.
15. Användare utanför EU/EES, Storbritannien och Schweiz
För användare i länder som inte omfattas av GDPR, UK GDPR eller schweizisk FADP, tillämpar leverantören samma tekniska och organisatoriska åtgärder som för användare inom GDPR:s tillämpningsområde. Tvingande dataskyddsbestämmelser i användarens bosättningsland förblir oförändrade.
16. Kontakt
Bastian Matzen Alma Softwareentwicklung Kienitzer Str. 113 12049 Berlin
E-post: privacy@alma-app.eu
Webbplats: www.alma-app.eu