Sommelio
  • English
  • Deutsch
  • Français
  • Español
  • Italiano
  • Nederlands
  • Português
  • Polski
  • 日本語
  • 한국어
  • Dansk
  • Svenska
  • Ελληνικά
  • Čeština
  • Magyar
  • Norsk bokmål
  • Suomi
  • Русский
Hent app Hent appen

PRIVATLIVSPOLITIK

Denne oversættelse stilles kun til rådighed til orientering. Kun den engelske version er juridisk bindende.

Global databeskyttelses- og privatlivserklæring

Ikrafttrædelsesdato: Maj 2026

Tjenesten drives af: DigitalFreedom — et brand under Berger & Rosenstock GbR

Dataansvarlig (juridisk enhed):
Berger & Rosenstock GbR (markedsføres som DigitalFreedom)
Dieselstr. 22e
61231 Bad Nauheim
Tyskland

Bemyndigede repræsentanter: Marcel R. G. Berger, Jasmin Rosenstock
Moms-ID: DE455096022

Kontakt (generelt): hello@digitalfreedom.co.za
Kontakt (databeskyttelse): data-protection@digitalfreedom.co.za
Websted: https://digitalfreedom.co.za


1. INDLEDNING

Denne privatlivspolitik forklarer, hvordan DigitalFreedom (et brand under Berger & Rosenstock GbR, samlet "vi", "os", "vores") indsamler, anvender, opbevarer og beskytter dine personoplysninger, når du bruger vores applikationer, software, websteder og relaterede tjenester ("Tjenesterne").

1.1 Globalt omfang

Vores applikationer distribueres via Apple App Store og Google Play Store og gøres derfor tilgængelige i alle lande og territorier, som disse platforme betjener. Denne privatlivspolitik gælder globalt for alle brugere af Tjenesterne, uanset i hvilket land Tjenesten downloades, tilgås eller anvendes.

1.2 GDPR som global grundlinje

Vi anvender Den Europæiske Unions Generelle Forordning om Databeskyttelse (GDPR) og tilhørende EU-databeskyttelsesret som den strengeste grundlinje og anvender den som et globalt minimum — enhver bruger, i ethvert land, nyder godt af mindst de beskyttelser på GDPR-niveau, der er fastsat i denne politik. Vi respekterer og overholder derudover enhver gældende lokal databeskyttelseslovgivning i brugerens jurisdiktion, og hvor den lokale lovgivning er mere beskyttende for brugeren, gælder den mere beskyttende standard.

Vi er forpligtet til at beskytte dit privatliv og overholde gældende databeskyttelseslovgivning, herunder, men ikke begrænset til:

  • EU's Generelle Forordning om Databeskyttelse (GDPR) — anvendt som global grundlinje
  • Den tyske føderale databeskyttelseslov (BDSG)
  • Den britiske Generelle Forordning om Databeskyttelse (UK GDPR) og Data Protection Act 2018
  • Den schweiziske føderale lov om databeskyttelse (FADP)
  • California Consumer Privacy Act (CCPA) / California Privacy Rights Act (CPRA) og andre amerikanske delstatslige privatlivslove
  • Den canadiske Personal Information Protection and Electronic Documents Act (PIPEDA)
  • Den australske Privacy Act 1988
  • Den brasilianske generelle databeskyttelseslov (LGPD)
  • Den japanske Act on the Protection of Personal Information (APPI)
  • Den sydkoreanske Personal Information Protection Act (PIPA)
  • Den indiske Digital Personal Data Protection Act (DPDP Act) og IT Act
  • Den sydafrikanske Protection of Personal Information Act (POPIA)
  • Alle andre gældende nationale databeskyttelsesordninger i jurisdiktioner, hvor Tjenesterne gøres tilgængelige via Apple App Store eller Google Play Store

2. DATAANSVARLIG

Tjenesterne udbydes under brandet DigitalFreedom. Den juridiske enhed, der er ansvarlig for behandlingen af dine personoplysninger (den "dataansvarlige" i henhold til art. 4, nr. 7, GDPR), er:

Berger & Rosenstock GbR (markedsføres som DigitalFreedom)
Dieselstr. 22e
61231 Bad Nauheim
Tyskland

Bemyndigede repræsentanter: Marcel R. G. Berger, Jasmin Rosenstock
Moms-ID: DE455096022

For databeskyttelsesforespørgsler (GDPR art. 13/14, indsigt, berigtigelse, sletning, dataportabilitet, indsigelse):
E-mail: data-protection@digitalfreedom.co.za

For generelle forespørgsler:
E-mail: hello@digitalfreedom.co.za

Websted: https://digitalfreedom.co.za


3. DATA VI INDSAMLER

3.1 Data, du oplyser

  • Kontooplysninger (navn, e-mailadresse, brugernavn)
  • Kommunikationsdata (supportanmodninger, feedback)
  • Betalingsoplysninger (behandlet via tredjeparts betalingsudbydere)
  • Brugergenereret indhold

3.2 Data indsamlet automatisk

  • Enhedsoplysninger (enhedstype, operativsystem, version)
  • Brugsdata (anvendte funktioner, interaktionsmønstre)
  • Logdata (IP-adresse, adgangstidspunkter, fejllogfiler)
  • Analysedata (aggregeret brugsstatistik)

3.3 Data fra tredjeparter

  • Godkendelsesdata fra sociale login-udbydere (hvis relevant)
  • Platformsspecifikke data fra app-butikker (Apple, Google)

3.4 Sensor-, enheds- og biometriske data

Hvor appen anvender sensorer eller biometri på din enhed:

  • Biometrisk godkendelse (Face ID / Touch ID / Android BiometricPrompt): Den biometriske skabelon forlader aldrig din enhed. Appen modtager kun et ja/nej-resultat fra operativsystemet.
  • Kamera, mikrofon, placering, fotos, kontakter, kalender, bevægelse, sundhed: Tilgås kun, når du aktivt bruger den funktion, der har brug for dem. Hver adgang anmodes der om af operativsystemet med vores brugsbeskrivelsestekst, der forklarer hvorfor.
  • Sundheds- og fitnessdata (HealthKit / Health Connect): Behandles kun til den specifikke funktion, du bruger; deles ikke med tredjeparter til annoncering; bruges ikke til at træne AI-modeller.
  • App Tracking Transparency (iOS) / AAID-styring (Android): Som standard sporer DigitalFreedom-apps dig ikke på tværs af andre virksomheders apps og websteder. Vi viser ikke ATT-prompten, medmindre en specifik funktion kræver det; hvis en fremtidig funktion gør det, kan du afvise uden at miste adgang til resten af appen.

3.5 Data der IKKE indsamles

Medmindre det udtrykkeligt oplyses for en specifik funktion i den app-specifikke tillægsbestemmelse, indsamler vi ikke:

  • præcis placering i baggrunden
  • kontakter / adressebog
  • SMS-/e-mailindhold fra din enhed
  • browserhistorik uden for appen
  • identifikatorer til adfærdsbaseret annoncering
  • betalingskortdata (Apple og Google er merchants of record for køb i app)

4. RETSGRUNDLAG FOR BEHANDLING (GDPR)

Vi behandler dine personoplysninger på følgende retsgrundlag:

Retsgrundlag Formål
Opfyldelse af aftale (art. 6, stk. 1, litra b, GDPR) Levering af Tjenesterne, kontoadministration
Legitime interesser (art. 6, stk. 1, litra f, GDPR) Sikkerhed, forebyggelse af svig, forbedring af tjenesten
Samtykke (art. 6, stk. 1, litra a, GDPR) Markedsføringskommunikation, valgfri analyse
Retlig forpligtelse (art. 6, stk. 1, litra c, GDPR) Skatteregnskaber, overholdelse af lovgivning

5. HVORDAN VI ANVENDER DINE DATA

Vi anvender dine personoplysninger til at:

  • Levere, drive og vedligeholde Tjenesterne
  • Behandle transaktioner og administrere abonnementer
  • Kommunikere med dig (support, opdateringer, meddelelser)
  • Forbedre og personalisere Tjenesterne
  • Sikre sikkerhed og forebygge svig
  • Overholde retlige forpligtelser
  • Foretage analyse (hvor det er tilladt eller samtykket)

6. DATADELING OG -VIDEREGIVELSE

Vi kan dele dine data med:

6.1 Tjenesteudbydere

Tredjepartsudbydere, der bistår med driften af Tjenesterne, herunder:

  • Cloud-hostingudbydere
  • Betalingsbehandlere
  • Analyseudbydere
  • Kundesupportværktøjer

6.1.1 Navngivne underdatabehandlere

Følgende underdatabehandlere er i øjeblikket engageret til behandling af dine personoplysninger:

Databehandler Rolle Placering
Civo Ltd. Cloud-infrastruktur (Kubernetes, virtuelle maskiner, objektlagring, DNS) — primær infrastrukturudbyder; arbejdsbelastninger fordelt på begge regioner Frankfurt am Main, Tyskland (fra1) og London, Storbritannien (lon1)
Migadu Mail AG E-mailhosting (indgående/udgående mail til support- og kontaktadresser) Schweiz
Google Ireland Limited (Google Cloud / Workspace) Tilknyttede Google Cloud Platform / Workspace-tjenester anvendt af applikationer og værktøjer EØS-datacenterregioner (med videregivelse til andre Google-enheder under EU-SCC'er / UK-tillæg)
OpenAI Ireland Ltd. OpenAI API-tjenester (modelinferens, embeddings) til AI-assisterede applikationsfunktioner Irland (med videregivelse til OpenAI OpCo, LLC i USA under EU-SCC'er / UK-tillæg)
RevenueCat, Inc. Administration af abonnementer og køb i app (kvitteringsvalidering, rettighedsstatus) til Flutter-apps USA (reguleret af RevenueCats offentliggjorte DPA-rammeværk / EU-SCC'er)
UAB "MailerLite" Opt-in-nyhedsbrev / e-mailmarketingplatform — kun for brugere, der aktivt tilmelder sig (dobbelt opt-in) Litauen (EU/EØS)

Arbejdsbelastninger på Civo fordeles på regionerne fra1 og lon1 af hensyn til redundans og migrering. Listen over underdatabehandlere kan ændre sig; den aktuelle liste vedligeholdes i vores interne register over underdatabehandlere og er tilgængelig på anmodning via databeskyttelseskontakten nedenfor.

6.1.2 Platform- og distributionskanaler

Følgende parter optræder som selvstændige dataansvarlige (og, hvor relevant, merchant of record) for behandling, der udføres i forbindelse med platformsdistribution, betaling og tjenester på platformsniveau — ikke som vores databehandlere i henhold til art. 28 GDPR. De oplyses her af hensyn til gennemsigtighed:

Part Rolle Placering
Apple Distribution International Ltd. App Store / TestFlight-distribution, In-App Purchase / StoreKit (merchant of record for betalte transaktioner og abonnementer på Apple-platforme), Apple Push Notification service (APNs), valgfri Sign in with Apple Irland (med koncernintern behandling af Apple Inc. i USA under Apples interne sikkerhedsforanstaltninger / SCC'er)

For data, der behandles af Apple under deres egen dataansvarlighed (Apple ID, betalingsoplysninger, App Store-analyse, APNs-levering), gælder Apples egen privatlivspolitik: https://www.apple.com/legal/privacy/.

6.2 Retlige krav

Vi kan videregive data, når det kræves i henhold til lovgivning, retsproces eller anmodning fra myndigheder.

6.3 Virksomhedsoverdragelser

I tilfælde af en fusion, opkøb eller salg af aktiver kan dine data blive overdraget.

6.4 Intet salg af personoplysninger

Vi sælger ikke dine personoplysninger til tredjeparter.


7. INTERNATIONALE DATAOVERFØRSLER

Dine data kan blive overført til og behandlet i lande uden for dit bopælsland.

Specifikt med hensyn til vores navngivne underdatabehandlere:

  • Civo fra1 (Frankfurt am Main, Tyskland) — inden for EU, ingen overførsel uden for EØS.
  • Civo lon1 (London, Storbritannien) — omfattet af EU-Kommissionens tilstrækkelighedsafgørelse for Storbritannien i henhold til art. 45 GDPR.
  • Migadu (Schweiz) — omfattet af EU-Kommissionens tilstrækkelighedsafgørelse for Schweiz i henhold til art. 45 GDPR.
  • Google Cloud / Workspace — primær behandling i EØS-datacenterregioner. Videregivelser til Google-enheder uden for EØS (herunder USA) er reguleret af EU's standardkontraktbestemmelser (Kommissionens gennemførelsesafgørelse (EU) 2021/914), det britiske International Data Transfer Addendum udstedt af ICO og supplerende tekniske foranstaltninger (kryptering under overførsel og i hvile, nøglehåndtering). Det aftaleretlige grundlag er Googles Cloud Data Processing Addendum (Customers).
  • OpenAI Ireland Ltd. (Irland) og OpenAI OpCo, LLC (USA) — kundedata, der indsendes til OpenAI API'et, behandles af OpenAI Ireland Ltd. i EØS. Videregivelser til OpenAI OpCo, LLC i USA er reguleret af EU's standardkontraktbestemmelser (Modul To — dataansvarlig til databehandler), det britiske International Data Transfer Addendum og koncerninterne sikkerhedsforanstaltninger. API-kundedata opbevares i højst 30 dage og slettes derefter, medmindre opbevaring kræves i henhold til lovgivning. Det aftaleretlige grundlag er OpenAI Data Processing Addendum underskrevet den 2025-08-02.
  • RevenueCat, Inc. (USA) — data om abonnementer / køb i app overføres til USA. Overførsler er omfattet af EU's standardkontraktbestemmelser, der henvises til i RevenueCats offentligt offentliggjorte DPA-rammeværk, og supplerende tekniske foranstaltninger (kryptering under overførsel og i hvile, pseudonyme App User-ID'er, ingen betalingskortdata — kortdata behandles af Apple / Google som merchants of record).
  • MailerLite (UAB MailerLite, Litauen) — primær behandling sker inden for EØS. Hvor MailerLite engagerer underdatabehandlere uden for EØS (jf. deres offentlige liste over underdatabehandlere), er disse overførsler omfattet af EU's standardkontraktbestemmelser, der henvises til i MailerLites offentligt offentliggjorte DPA-rammeværk.
  • Apple (Apple Distribution International Ltd., Irland; koncernintern behandling af Apple Inc., USA) — Apple optræder som selvstændig dataansvarlig (og merchant of record for betalte transaktioner). Koncerninterne overførsler til Apple Inc. i USA er reguleret af Apples interne bindende virksomhedsregler / SCC'er som oplyst i Apples privatlivspolitik.

For overførsler, der ikke er omfattet af en tilstrækkelighedsafgørelse:

  • Vi baserer os på EU's standardkontraktbestemmelser (SCC'er)
  • Vi sikrer passende sikkerhedsforanstaltninger i henhold til GDPR kapitel V
  • Vi vurderer databeskyttelseslovgivningen i modtagerlandet (Transfer Impact Assessment)

For overførsler fra andre jurisdiktioner overholder vi gældende krav til grænseoverskridende overførsler.


8. DATAOPBEVARING

Vi opbevarer kun personoplysninger, så længe det er nødvendigt til de formål, der er beskrevet i denne politik.

Kriterier for opbevaringsperioder:

  • Varigheden af din konto eller brug af Tjenesterne
  • Retlige forpligtelser (f.eks. skatteopbevaringsperioder i henhold til tysk lovgivning: op til 10 år)
  • Legitime interesser (f.eks. tvistbilæggelse)

Ved udløb af opbevaringsperioden slettes eller anonymiseres data på sikker vis.


9. DATASIKKERHED

Vi gennemfører passende tekniske og organisatoriske foranstaltninger for at beskytte dine data, herunder:

  • Kryptering under overførsel (TLS 1.3) og i hvile (AES-256 eller tilsvarende)
  • Adgangskontrol (RBAC, MFA for administrativ adgang, princippet om mindste privilegium)
  • Regelmæssige sikkerhedsvurderinger og audits af underdatabehandlere
  • Audit-logning begrænset til autoriseret personale
  • Daglige backups med off-site-replikaer
  • Dokumenteret hændelseshåndtering i henhold til vores interne Breach Response Plan (art. 33/34 GDPR)

Intet system er fuldstændig sikkert. Vi kan ikke garantere absolut datasikkerhed.

9.1 Underretning af dig om brud

I tilfælde af et brud på persondatasikkerheden, der sandsynligvis vil medføre en høj risiko for dine rettigheder og frihedsrettigheder (art. 34 GDPR), vil vi underrette dig uden unødig forsinkelse via den e-mailadresse, der er knyttet til din konto, herunder:

  • bruddets karakter
  • kategorierne og det omtrentlige antal berørte registreringer
  • de sandsynlige konsekvenser
  • foranstaltninger, der er truffet eller foreslås, for at håndtere bruddet og afbøde negative virkninger
  • kontaktoplysninger til yderligere information

Hvis individuel underretning ville indebære en uforholdsmæssig indsats, foretager vi en offentlig meddelelse på https://digitalfreedom.co.za/.


10. DINE RETTIGHEDER

10.1 Rettigheder i henhold til GDPR (EU/EØS/Storbritannien)

Du har ret til at:

  • Få indsigt i dine personoplysninger (art. 15 GDPR)
  • Berigtige ukorrekte data (art. 16 GDPR)
  • Få slettet dine data ("retten til at blive glemt") (art. 17 GDPR)
  • Begrænse behandling (art. 18 GDPR)
  • Dataportabilitet (art. 20 GDPR)
  • Gøre indsigelse mod behandling (art. 21 GDPR)
  • Tilbagekalde samtykke til enhver tid (art. 7, stk. 3, GDPR)
  • Indgive en klage til en tilsynsmyndighed

10.2 Rettigheder i henhold til CCPA/CPRA (Californien)

Indbyggere i Californien har ret til at:

  • Vide, hvilke personoplysninger der indsamles
  • Anmode om sletning af personoplysninger
  • Fravælge salg eller deling af personoplysninger
  • Ikke-diskrimination for udøvelse af privatlivsrettigheder
  • Berigtige ukorrekte personoplysninger
  • Begrænse brugen af følsomme personoplysninger

10.3 Rettigheder i henhold til PIPEDA (Canada)

Indbyggere i Canada har ret til at:

  • Få indsigt i deres personoplysninger
  • Anfægte rigtigheden af deres oplysninger
  • Tilbagekalde samtykke (med forbehold for retlige eller aftaleretlige begrænsninger)

10.4 Rettigheder i henhold til den australske Privacy Act

Indbyggere i Australien har ret til at:

  • Få indsigt i deres personoplysninger
  • Anmode om berigtigelse af ukorrekte oplysninger
  • Klage til Office of the Australian Information Commissioner (OAIC)

10.5 Rettigheder i henhold til LGPD (Brasilien)

Indbyggere i Brasilien har ret til:

  • Bekræftelse af databehandling
  • Indsigt i data
  • Berigtigelse af ufuldstændige eller ukorrekte data
  • Anonymisering, blokering eller sletning af unødvendige data
  • Dataportabilitet
  • Information om delte data
  • Tilbagekaldelse af samtykke

11. BØRNS PRIVATLIV

Vores Tjenester er ikke rettet mod børn under 16 år (eller den gældende samtykkealder i din jurisdiktion).

Vi indsamler ikke bevidst personoplysninger fra børn. Hvis vi bliver opmærksomme på, at vi har indsamlet data fra et barn, vil vi tage skridt til at slette dem omgående.


12. COOKIES OG SPORING

Vores brug af cookies og lignende teknologier er beskrevet i vores separate Cookiepolitik.


13. AUTOMATISERET BESLUTNINGSTAGNING OG AI

13.1 Automatiserede beslutninger med retlig eller tilsvarende væsentlig virkning

Vi foretager ikke automatiseret beslutningstagning eller profilering, der har retsvirkning for dig eller på tilsvarende vis væsentligt påvirker dig, medmindre:

  • Du har givet udtrykkeligt samtykke
  • Det er nødvendigt for opfyldelse af en aftale
  • Det er tilladt i henhold til gældende lovgivning

Hvor en sådan behandling finder sted, har du ret i henhold til art. 22, stk. 3, GDPR til at opnå menneskelig indgriben, til at give udtryk for dit synspunkt og til at anfægte afgørelsen.

13.2 AI-assisterede funktioner

Hvor Tjenesterne omfatter AI-assisterede funktioner (for eksempel indholdsgenerering, opsummering, klassificering drevet af tredjeparts AI-API'er såsom OpenAI), beskriver AI-gennemsigtighedsmeddelelsen:

  • hvilke funktioner der bruger AI
  • hvilken AI-udbyder der er engageret
  • hvilke data der sendes til AI'en
  • opbevaring hos AI-udbyderen (30 dage for OpenAI API som standard)
  • din ret til at fravælge
  • mærkning af AI-genereret indhold (art. 50 i EU's AI-forordning, i kraft 2026-08-02)

13.3 Håndhævelse af fair brug

Fair brug-politikken beskriver, hvordan driftstelemetri anvendes til at opdage misbrug og til at anvende throttling, hastighedsbegrænsning, begrænsning eller suspendering, hvor det er relevant. Automatiseret detektion danner grundlag for menneskelig gennemgang; ingen automatiseret afgørelse under fair brug-politikken har retsvirkning for dig uden menneskelig medvirken, undtagen hvor det er strengt nødvendigt for at afbøde en umiddelbar trussel.

13.4 Markedsføringskommunikation

Markedsføringsmails (via MailerLite) og markedsføringspushnotifikationer sendes kun med dit udtrykkelige, separate opt-in. Du kan tilbagekalde samtykke til enhver tid uden at påvirke resten af Tjenesterne.

13.5 Sletning af konto

Du kan slette din konto og anmode om sletning af dine data til enhver tid. Se Kontosletningsmeddelelsen for in-app-, e-mail- og postvejene.


14. TREDJEPARTSLINKS OG -TJENESTER

Tjenesterne kan indeholde links til tredjepartswebsteder eller -tjenester. Vi er ikke ansvarlige for tredjeparters privatlivspraksis.


15. ÆNDRINGER AF DENNE POLITIK

Vi kan opdatere denne privatlivspolitik fra tid til anden.

  • Væsentlige ændringer vil blive kommunikeret via Tjenesterne eller via e-mail
  • Hvor en ændring af behandlingen kræver dit samtykke i henhold til gældende lovgivning, indhenter vi dette samtykke, før ændringen finder anvendelse på dig; vi anser ikke fortsat brug alene for at udgøre samtykke
  • "Ikrafttrædelsesdatoen" øverst afspejler den seneste revision

16. KONTAKT

For privatlivsrelaterede forespørgsler eller for at udøve dine rettigheder:

DigitalFreedom
Et brand under Berger & Rosenstock GbR
Dieselstr. 22e
61231 Bad Nauheim
Tyskland

Databeskyttelse: data-protection@digitalfreedom.co.za
Generelle forespørgsler: hello@digitalfreedom.co.za
Websted: https://digitalfreedom.co.za

For EU-indbyggere kan du også kontakte den kompetente tilsynsmyndighed i din medlemsstat.


17. REGIONALE BESTEMMELSER

17.1 Den Europæiske Union / EØS

  • Behandlingen overholder GDPR-kravene
  • Den ledende tilsynsmyndighed er den kompetente tyske databeskyttelsesmyndighed
  • Konsekvensanalyser vedrørende databeskyttelse (DPIA'er) gennemføres, hvor det kræves

17.2 Storbritannien

  • Behandlingen overholder UK GDPR og Data Protection Act 2018
  • Tilsynsmyndigheden er Information Commissioner's Office (ICO)

17.3 USA

  • Behandlingen overholder gældende delstatslige privatlivslove (CCPA/CPRA, VCDPA, CPA osv.)
  • "Do Not Track"-signaler respekteres, hvor det er teknisk muligt

17.4 Canada

  • Behandlingen overholder PIPEDA og gældende provinsiel privatlivslovgivning
  • Office of the Privacy Commissioner of Canada kan kontaktes vedrørende klager

17.5 Australien

  • Behandlingen overholder Privacy Act 1988 og de australske privatlivsprincipper (APP'er)

17.6 Brasilien

  • Behandlingen overholder Lei Geral de Proteção de Dados (LGPD)
  • Autoridade Nacional de Proteção de Dados (ANPD) er den kompetente myndighed

(c) 2025-2026 DigitalFreedom — Berger & Rosenstock GbR. Alle rettigheder forbeholdes.

© 2026 Sommelio · DigitalFreedom

Support Privatliv Kolofon Vilkår

Lavet af Marcel R. G. Berger