PERSONVERNERKLÆRING
Denne oversettelsen er kun ment som informasjon. Bare den engelske versjonen er juridisk bindende.
Global merknad om databeskyttelse og personvern
Ikrafttredelsesdato: mai 2026
Tjenesten drives av: DigitalFreedom — et varemerke tilhørende Berger & Rosenstock GbR
Behandlingsansvarlig (juridisk enhet):
Berger & Rosenstock GbR (driver under navnet DigitalFreedom)
Dieselstr. 22e
61231 Bad Nauheim
Tyskland
Autoriserte representanter: Marcel R. G. Berger, Jasmin Rosenstock
MVA-nr.: DE455096022
Kontakt (generelt): hello@digitalfreedom.co.za
Kontakt (databeskyttelse): data-protection@digitalfreedom.co.za
Nettsted: https://digitalfreedom.co.za
1. INNLEDNING
Denne personvernerklæringen forklarer hvordan DigitalFreedom (et varemerke tilhørende Berger & Rosenstock GbR, samlet «vi», «oss», «vår») samler inn, bruker, lagrer og beskytter dine personopplysninger når du bruker våre applikasjoner, programvare, nettsteder og tilhørende tjenester («Tjenestene»).
1.1 Globalt virkeområde
Våre applikasjoner distribueres via Apple App Store og Google Play Store og gjøres derfor tilgjengelige i alle land og territorier disse plattformene betjener. Denne personvernerklæringen gjelder globalt for alle brukere av Tjenestene, uavhengig av hvilket land Tjenesten lastes ned, åpnes eller brukes i.
1.2 GDPR som global grunnstandard
Vi legger EUs personvernforordning (GDPR) og tilhørende EU-lovgivning om databeskyttelse til grunn som den strengeste grunnstandarden og anvender den som et globalt minstemål — hver bruker, i hvert land, nyter godt av minst de GDPR-nivå-beskyttelsene som er fastsatt i denne erklæringen. I tillegg respekterer og overholder vi enhver gjeldende lokal databeskyttelseslovgivning i brukerens jurisdiksjon, og der den lokale loven gir brukeren bedre beskyttelse, gjelder den mer beskyttende standarden.
Vi er forpliktet til å beskytte ditt personvern og overholde gjeldende databeskyttelseslover, inkludert, men ikke begrenset til:
- EUs personvernforordning (GDPR) — anvendt som global grunnstandard
- Den tyske føderale databeskyttelsesloven (BDSG)
- Storbritannias personvernforordning (UK GDPR) og Data Protection Act 2018
- Den sveitsiske føderale loven om databeskyttelse (FADP)
- California Consumer Privacy Act (CCPA) / California Privacy Rights Act (CPRA) og andre amerikanske delstatlige personvernlover
- Canadas Personal Information Protection and Electronic Documents Act (PIPEDA)
- Australias Privacy Act 1988
- Brasils generelle databeskyttelseslov (LGPD)
- Japans Act on the Protection of Personal Information (APPI)
- Sør-Koreas Personal Information Protection Act (PIPA)
- Indias Digital Personal Data Protection Act (DPDP Act) og IT Act
- Sør-Afrikas Protection of Personal Information Act (POPIA)
- Alle andre gjeldende nasjonale databeskyttelsesregimer i jurisdiksjoner der Tjenestene gjøres tilgjengelige via Apple App Store eller Google Play Store
2. BEHANDLINGSANSVARLIG
Tjenestene tilbys under varemerket DigitalFreedom. Den juridiske enheten som er ansvarlig for behandlingen av dine personopplysninger («behandlingsansvarlig» etter GDPR art. 4(7)) er:
Berger & Rosenstock GbR (driver under navnet DigitalFreedom)
Dieselstr. 22e
61231 Bad Nauheim
Tyskland
Autoriserte representanter: Marcel R. G. Berger, Jasmin Rosenstock
MVA-nr.: DE455096022
For henvendelser om databeskyttelse (GDPR art. 13/14, innsyn, retting, sletting, dataportabilitet, innsigelse):
E-post: data-protection@digitalfreedom.co.za
For generelle henvendelser:
E-post: hello@digitalfreedom.co.za
Nettsted: https://digitalfreedom.co.za
3. DATA VI SAMLER INN
3.1 Data du oppgir
- Kontoinformasjon (navn, e-postadresse, brukernavn)
- Kommunikasjonsdata (støtteforespørsler, tilbakemeldinger)
- Betalingsinformasjon (behandles via tredjeparts betalingsleverandører)
- Brukergenerert innhold
3.2 Data som samles inn automatisk
- Enhetsinformasjon (enhetstype, operativsystem, versjon)
- Bruksdata (funksjoner som brukes, interaksjonsmønstre)
- Loggdata (IP-adresse, tilgangstider, feillogger)
- Analysedata (aggregert bruksstatistikk)
3.3 Data fra tredjeparter
- Autentiseringsdata fra leverandører av sosial pålogging (hvis aktuelt)
- Plattformspesifikke data fra app-butikker (Apple, Google)
3.4 Sensor-, enhets- og biometriske data
Der appen bruker sensorer eller biometri på enheten din:
- Biometrisk autentisering (Face ID / Touch ID / Android BiometricPrompt): den biometriske malen forlater aldri enheten din. Appen mottar kun et ja/nei-resultat fra operativsystemet.
- Kamera, mikrofon, posisjon, bilder, kontakter, kalender, bevegelse, helse: tilgang gis kun når du aktivt bruker funksjonen som trenger dem. Hver tilgang forespørres av operativsystemet med vår bruksbeskrivelsestekst som forklarer hvorfor.
- Helse- og treningsdata (HealthKit / Health Connect): behandles kun for den spesifikke funksjonen du bruker; deles ikke med tredjeparter for reklame; brukes ikke til å trene AI-modeller.
- App Tracking Transparency (iOS) / AAID-kontroller (Android): som standard sporer ikke DigitalFreedom-apper deg på tvers av andre selskapers apper og nettsteder. Vi viser ikke ATT-forespørselen med mindre en bestemt funksjon krever det; hvis en fremtidig funksjon gjør det, kan du avslå uten å miste tilgang til resten av appen.
3.5 Data vi IKKE samler inn
Med mindre det uttrykkelig opplyses for en bestemt funksjon i tillegget for den enkelte app, samler vi ikke inn:
- nøyaktig posisjon i bakgrunnen
- kontakter / adressebok
- innhold i SMS / e-post fra enheten din
- nettleserhistorikk utenfor appen
- identifikatorer for atferdsbasert reklame
- betalingskortdata (Apple og Google er forhandler (merchant of record) for kjøp i appen)
4. RETTSLIG GRUNNLAG FOR BEHANDLING (GDPR)
Vi behandler dine personopplysninger basert på følgende rettslige grunnlag:
| Rettslig grunnlag | Formål |
|---|---|
| Oppfyllelse av avtale (GDPR art. 6(1)(b)) | Levering av Tjenestene, kontoadministrasjon |
| Berettiget interesse (GDPR art. 6(1)(f)) | Sikkerhet, svindelforebygging, tjenesteforbedring |
| Samtykke (GDPR art. 6(1)(a)) | Markedsføringskommunikasjon, valgfri analyse |
| Rettslig forpliktelse (GDPR art. 6(1)(c)) | Skatteopptegnelser, regulatorisk etterlevelse |
5. HVORDAN VI BRUKER DINE DATA
Vi bruker dine personopplysninger til å:
- Levere, drive og vedlikeholde Tjenestene
- Behandle transaksjoner og administrere abonnementer
- Kommunisere med deg (støtte, oppdateringer, varsler)
- Forbedre og tilpasse Tjenestene
- Sikre sikkerhet og forhindre svindel
- Overholde rettslige forpliktelser
- Gjennomføre analyser (der det er tillatt eller samtykket til)
6. DELING OG UTLEVERING AV DATA
Vi kan dele dine data med:
6.1 Tjenesteleverandører
Tredjepartsleverandører som bistår med å drive Tjenestene, inkludert:
- Skyhostingleverandører
- Betalingsbehandlere
- Analyseleverandører
- Kundestøtteverktøy
6.1.1 Navngitte underleverandører
Følgende underleverandører er for tiden engasjert i behandlingen av dine personopplysninger:
| Behandler | Rolle | Lokasjon |
|---|---|---|
| Civo Ltd. | Skyinfrastruktur (Kubernetes, virtuelle maskiner, objektlagring, DNS) — primær infrastrukturleverandør; arbeidsbelastninger fordelt på begge regioner | Frankfurt am Main, Tyskland (fra1) og London, Storbritannia (lon1) |
| Migadu Mail AG | E-posthosting (inngående/utgående e-post for støtte- og kontaktadresser) | Sveits |
| Google Ireland Limited (Google Cloud / Workspace) | Tilleggstjenester fra Google Cloud Platform / Workspace som benyttes av applikasjoner og verktøy | EØS-datasenterregioner (med videreoverføring til andre Google-enheter under EUs SCC / UK Addendum) |
| OpenAI Ireland Ltd. | OpenAI API-tjenester (modellinferens, embeddings) for AI-assisterte applikasjonsfunksjoner | Irland (med videreoverføring til OpenAI OpCo, LLC i USA under EUs SCC / UK Addendum) |
| RevenueCat, Inc. | Administrasjon av abonnement og kjøp i appen (kvitteringsvalidering, rettighetsstatus) for Flutter-apper | USA (regulert av RevenueCats publiserte DPA-rammeverk / EUs SCC) |
| UAB "MailerLite" | Opt-in nyhetsbrev / e-postmarkedsføringsplattform — kun for brukere som aktivt abonnerer (dobbel opt-in) | Litauen (EU/EØS) |
Arbeidsbelastninger på Civo fordeles på regionene fra1 og lon1 av hensyn til redundans og migrering. Listen over underleverandører kan endres; den gjeldende listen vedlikeholdes i vårt interne underleverandørregister og er tilgjengelig på forespørsel via kontakten for databeskyttelse nedenfor.
6.1.2 Plattform- og distribusjonskanaler
Følgende parter opptrer som selvstendige behandlingsansvarlige (og, der det er relevant, forhandler (merchant of record)) for behandling utført i forbindelse med plattformdistribusjon, betaling og plattformnivåtjenester — ikke som våre databehandlere etter GDPR art. 28. De opplyses her av hensyn til åpenhet:
| Part | Rolle | Lokasjon |
|---|---|---|
| Apple Distribution International Ltd. | App Store / TestFlight-distribusjon, In-App Purchase / StoreKit (forhandler (merchant of record) for betalte transaksjoner og abonnementer på Apple-plattformer), Apple Push Notification service (APNs), valgfri Sign in with Apple | Irland (med konsernintern behandling av Apple Inc. i USA under Apples interne sikkerhetstiltak / SCC) |
For data som behandles av Apple under Apples eget ansvar (Apple ID, betalingsdetaljer, App Store-analyse, APNs-levering), gjelder Apples egen personvernerklæring: https://www.apple.com/legal/privacy/.
6.2 Rettslige krav
Vi kan utlevere data når det kreves av lov, rettslig prosess eller offentlig myndighet.
6.3 Virksomhetsoverdragelse
Ved fusjon, oppkjøp eller salg av eiendeler kan dine data bli overført.
6.4 Ingen salg av personopplysninger
Vi selger ikke dine personopplysninger til tredjeparter.
7. INTERNASJONALE DATAOVERFØRINGER
Dine data kan bli overført til og behandlet i land utenfor ditt bostedsland.
Spesifikt med hensyn til våre navngitte underleverandører:
- Civo
fra1(Frankfurt am Main, Tyskland) — innenfor EU, ingen overføring utenfor EØS. - Civo
lon1(London, Storbritannia) — dekket av EU-kommisjonens tilstrekkelighetsbeslutning for Storbritannia i henhold til GDPR art. 45. - Migadu (Sveits) — dekket av EU-kommisjonens tilstrekkelighetsbeslutning for Sveits i henhold til GDPR art. 45.
- Google Cloud / Workspace — primær behandling i EØS-datasenterregioner. Videreoverføringer til Google-enheter utenfor EØS (inkludert USA) reguleres av EUs standardavtalevilkår (SCC) (Kommisjonens gjennomføringsbeslutning (EU) 2021/914), UK International Data Transfer Addendum utstedt av ICO, og supplerende tekniske tiltak (kryptering under overføring og i hvile, nøkkelhåndtering). Det avtalemessige grunnlaget er Googles Cloud Data Processing Addendum (Customers).
- OpenAI Ireland Ltd. (Irland) og OpenAI OpCo, LLC (USA) — kundedata som sendes til OpenAI API behandles av OpenAI Ireland Ltd. i EØS. Videreoverføringer til OpenAI OpCo, LLC i USA reguleres av EUs standardavtalevilkår (SCC) (Modul To — behandlingsansvarlig til databehandler), UK International Data Transfer Addendum og konserninterne sikkerhetstiltak. API-kundedata oppbevares i maksimalt 30 dager og slettes deretter, med mindre oppbevaring kreves ved lov. Det avtalemessige grunnlaget er OpenAIs Data Processing Addendum signert 2025-08-02.
- RevenueCat, Inc. (USA) — abonnements-/kjøp-i-appen-data overføres til USA. Overføringer dekkes av EUs standardavtalevilkår (SCC) som det vises til i RevenueCats offentlig publiserte DPA-rammeverk og supplerende tekniske tiltak (kryptering under overføring og i hvile, pseudonyme App User-IDer, ingen betalingskortdata — kortdata behandles av Apple / Google som forhandlere (merchants of record)).
- MailerLite (UAB MailerLite, Litauen) — primær behandling skjer innenfor EØS. Der MailerLite engasjerer underleverandører utenfor EØS (i henhold til sin offentlige underleverandørliste), dekkes disse overføringene av EUs standardavtalevilkår (SCC) som det vises til i MailerLites offentlig publiserte DPA-rammeverk.
- Apple (Apple Distribution International Ltd., Irland; konsernintern behandling av Apple Inc., USA) — Apple opptrer som selvstendig behandlingsansvarlig (og forhandler (merchant of record) for betalte transaksjoner). Konserninterne overføringer til Apple Inc. i USA reguleres av Apples interne bindende virksomhetsregler (BCR) / SCC slik det opplyses i Apples personvernerklæring.
For overføringer som ikke dekkes av en tilstrekkelighetsbeslutning:
- Vi støtter oss på EUs standardavtalevilkår (SCC)
- Vi sikrer tilstrekkelige sikkerhetstiltak etter GDPR kapittel V
- Vi vurderer databeskyttelseslovene i mottakerlandet (Transfer Impact Assessment)
For overføringer fra andre jurisdiksjoner overholder vi gjeldende krav til grenseoverskridende overføring.
8. LAGRING AV DATA
Vi oppbevarer personopplysninger kun så lenge det er nødvendig for de formålene som er beskrevet i denne erklæringen.
Kriterier for oppbevaringsperioder:
- Varigheten av kontoen din eller bruken av Tjenestene
- Rettslige forpliktelser (f.eks. oppbevaringsperioder for skatt etter tysk lov: opptil 10 år)
- Berettigede interesser (f.eks. tvisteløsning)
Når oppbevaringsperioden utløper, slettes eller anonymiseres data på en sikker måte.
9. DATASIKKERHET
Vi iverksetter egnede tekniske og organisatoriske tiltak for å beskytte dine data, inkludert:
- Kryptering under overføring (TLS 1.3) og i hvile (AES-256 eller tilsvarende)
- Tilgangskontroller (RBAC, MFA for administrativ tilgang, prinsippet om minste privilegium)
- Regelmessige sikkerhetsvurderinger og revisjoner av underleverandører
- Revisjonslogging begrenset til autorisert personell
- Daglige sikkerhetskopier med eksterne replikaer
- Dokumentert hendelseshåndtering i henhold til vår interne Breach Response Plan (GDPR art. 33/34)
Ingen system er fullstendig sikkert. Vi kan ikke garantere absolutt datasikkerhet.
9.1 Varsel til deg om brudd
Ved et brudd på personopplysningssikkerheten som sannsynligvis vil medføre en høy risiko for dine rettigheter og friheter (GDPR art. 34), vil vi varsle deg uten ugrunnet opphold ved hjelp av e-postadressen som er knyttet til kontoen din, inkludert:
- bruddets art
- kategorier og omtrentlig antall berørte poster
- sannsynlige konsekvenser
- tiltak som er truffet eller foreslått for å håndtere bruddet og avbøte skadevirkninger
- kontaktopplysninger for ytterligere informasjon
Dersom individuell varsling vil innebære en uforholdsmessig innsats, gir vi en offentlig kunngjøring på https://digitalfreedom.co.za/.
10. DINE RETTIGHETER
10.1 Rettigheter etter GDPR (EU/EØS/Storbritannia)
Du har rett til å:
- Få innsyn i dine personopplysninger (GDPR art. 15)
- Rette uriktige data (GDPR art. 16)
- Slette dine data («retten til å bli glemt») (GDPR art. 17)
- Begrense behandling (GDPR art. 18)
- Dataportabilitet (GDPR art. 20)
- Protestere mot behandling (GDPR art. 21)
- Trekke tilbake samtykke når som helst (GDPR art. 7(3))
- Klage til en tilsynsmyndighet
10.2 Rettigheter etter CCPA/CPRA (California)
Innbyggere i California har rett til å:
- Vite hvilke personopplysninger som samles inn
- Be om sletting av personopplysninger
- Reservere seg mot salg eller deling av personopplysninger
- Ikke bli diskriminert for å utøve personvernrettigheter
- Rette uriktige personopplysninger
- Begrense bruken av sensitive personopplysninger
10.3 Rettigheter etter PIPEDA (Canada)
Innbyggere i Canada har rett til å:
- Få innsyn i sine personopplysninger
- Bestride riktigheten av sine opplysninger
- Trekke tilbake samtykke (med forbehold om rettslige eller avtalemessige begrensninger)
10.4 Rettigheter etter den australske Privacy Act
Innbyggere i Australia har rett til å:
- Få innsyn i sine personopplysninger
- Be om retting av uriktige opplysninger
- Klage til Office of the Australian Information Commissioner (OAIC)
10.5 Rettigheter etter LGPD (Brasil)
Innbyggere i Brasil har rett til:
- Bekreftelse av databehandling
- Innsyn i data
- Retting av ufullstendige eller uriktige data
- Anonymisering, blokkering eller sletting av unødvendige data
- Dataportabilitet
- Informasjon om delte data
- Tilbaketrekking av samtykke
11. BARNS PERSONVERN
Våre Tjenester er ikke rettet mot barn under 16 år (eller gjeldende samtykkealder i din jurisdiksjon).
Vi samler ikke bevisst inn personopplysninger fra barn. Hvis vi blir oppmerksomme på at vi har samlet inn data fra et barn, vil vi iverksette tiltak for å slette dem omgående.
12. INFORMASJONSKAPSLER OG SPORING
Vår bruk av informasjonskapsler og lignende teknologier er beskrevet i vår separate retningslinjer for informasjonskapsler.
13. AUTOMATISERTE AVGJØRELSER OG AI
13.1 Automatiserte avgjørelser med rettslig eller tilsvarende vesentlig virkning
Vi driver ikke automatiserte avgjørelser eller profilering som har rettslige virkninger for deg eller på lignende måte i betydelig grad påvirker deg, med mindre:
- Du har gitt uttrykkelig samtykke
- Det er nødvendig for oppfyllelse av avtale
- Det er hjemlet i gjeldende lov
Der slik behandling forekommer, har du etter GDPR art. 22(3) rett til å få menneskelig inngripen, til å uttrykke ditt synspunkt og til å bestride avgjørelsen.
13.2 AI-assisterte funksjoner
Der Tjenestene inkluderer AI-assisterte funksjoner (for eksempel innholdsgenerering, oppsummering, klassifisering drevet av tredjeparts AI-APIer som OpenAI), beskriver AI-åpenhetserklæringen:
- hvilke funksjoner som bruker AI
- hvilken AI-leverandør som er engasjert
- hvilke data som sendes til AI
- oppbevaring hos AI-leverandøren (30 dager for OpenAI API som standard)
- din rett til å reservere deg
- merking av AI-generert innhold (art. 50 i EUs AI-forordning, i kraft 2026-08-02)
13.3 Håndheving av rimelig bruk
Retningslinjer for rimelig bruk beskriver hvordan operasjonell telemetri brukes til å oppdage misbruk og til å anvende struping, hastighetsbegrensning, restriksjon eller suspensjon der det er hensiktsmessig. Automatisert deteksjon informerer menneskelig gjennomgang; ingen automatisert avgjørelse under retningslinjene for rimelig bruk har rettslige virkninger for deg uten menneskelig medvirkning, unntatt der det er strengt nødvendig for å avbøte en umiddelbar trussel.
13.4 Markedsføringskommunikasjon
Markedsførings-e-poster (via MailerLite) og markedsføringsvarsler (push) sendes kun med ditt uttrykkelige, separate samtykke (opt-in). Du kan trekke tilbake samtykket når som helst uten at det påvirker resten av Tjenestene.
13.5 Sletting av konto
Du kan slette kontoen din og be om sletting av dine data når som helst. Se merknad om kontosletting for fremgangsmåtene i appen, via e-post og post.
14. TREDJEPARTSLENKER OG -TJENESTER
Tjenestene kan inneholde lenker til tredjeparts nettsteder eller tjenester. Vi er ikke ansvarlige for tredjeparters personvernpraksis.
15. ENDRINGER I DENNE ERKLÆRINGEN
Vi kan oppdatere denne personvernerklæringen fra tid til annen.
- Vesentlige endringer vil bli kommunisert via Tjenestene eller per e-post
- Der en endring av behandlingen krever ditt samtykke etter gjeldende lov, vil vi innhente dette samtykket før endringen får virkning for deg; vi legger ikke fortsatt bruk alene til grunn som samtykke
- «Ikrafttredelsesdatoen» øverst gjenspeiler den siste revisjonen
16. KONTAKT
For personvernrelaterte henvendelser eller for å utøve dine rettigheter:
DigitalFreedom
Et varemerke tilhørende Berger & Rosenstock GbR
Dieselstr. 22e
61231 Bad Nauheim
Tyskland
Databeskyttelse: data-protection@digitalfreedom.co.za
Generelle henvendelser: hello@digitalfreedom.co.za
Nettsted: https://digitalfreedom.co.za
For innbyggere i EU kan du også kontakte den kompetente tilsynsmyndigheten i din medlemsstat.
17. REGIONALE BESTEMMELSER
17.1 Den europeiske union / EØS
- Behandlingen overholder GDPR-kravene
- Den ledende tilsynsmyndigheten er den kompetente tyske databeskyttelsesmyndigheten
- Vurderinger av personvernkonsekvenser (DPIA) gjennomføres der det kreves
17.2 Storbritannia
- Behandlingen overholder UK GDPR og Data Protection Act 2018
- Tilsynsmyndigheten er Information Commissioner's Office (ICO)
17.3 USA
- Behandlingen overholder gjeldende delstatlige personvernlover (CCPA/CPRA, VCDPA, CPA, osv.)
- «Do Not Track»-signaler respekteres der det er teknisk gjennomførbart
17.4 Canada
- Behandlingen overholder PIPEDA og gjeldende provinsiell personvernlovgivning
- Office of the Privacy Commissioner of Canada kan kontaktes ved klager
17.5 Australia
- Behandlingen overholder Privacy Act 1988 og de australske personvernprinsippene (APPs)
17.6 Brasil
- Behandlingen overholder Lei Geral de Proteção de Dados (LGPD)
- Autoridade Nacional de Proteção de Dados (ANPD) er den kompetente myndigheten
(c) 2025-2026 DigitalFreedom — Berger & Rosenstock GbR. Med enerett.