Sommelio
  • English
  • Deutsch
  • Français
  • Español
  • Italiano
  • Nederlands
  • Português
  • Polski
  • 日本語
  • 한국어
  • Dansk
  • Svenska
  • Ελληνικά
  • Čeština
  • Magyar
  • Norsk bokmål
  • Suomi
  • Русский
Hent appen Skaff deg appen

PERSONVERNERKLÆRING

Denne oversettelsen er kun ment som informasjon. Bare den engelske versjonen er juridisk bindende.

Global merknad om databeskyttelse og personvern

Ikrafttredelsesdato: mai 2026

Tjenesten drives av: DigitalFreedom — et varemerke tilhørende Berger & Rosenstock GbR

Behandlingsansvarlig (juridisk enhet):
Berger & Rosenstock GbR (driver under navnet DigitalFreedom)
Dieselstr. 22e
61231 Bad Nauheim
Tyskland

Autoriserte representanter: Marcel R. G. Berger, Jasmin Rosenstock
MVA-nr.: DE455096022

Kontakt (generelt): hello@digitalfreedom.co.za
Kontakt (databeskyttelse): data-protection@digitalfreedom.co.za
Nettsted: https://digitalfreedom.co.za


1. INNLEDNING

Denne personvernerklæringen forklarer hvordan DigitalFreedom (et varemerke tilhørende Berger & Rosenstock GbR, samlet «vi», «oss», «vår») samler inn, bruker, lagrer og beskytter dine personopplysninger når du bruker våre applikasjoner, programvare, nettsteder og tilhørende tjenester («Tjenestene»).

1.1 Globalt virkeområde

Våre applikasjoner distribueres via Apple App Store og Google Play Store og gjøres derfor tilgjengelige i alle land og territorier disse plattformene betjener. Denne personvernerklæringen gjelder globalt for alle brukere av Tjenestene, uavhengig av hvilket land Tjenesten lastes ned, åpnes eller brukes i.

1.2 GDPR som global grunnstandard

Vi legger EUs personvernforordning (GDPR) og tilhørende EU-lovgivning om databeskyttelse til grunn som den strengeste grunnstandarden og anvender den som et globalt minstemål — hver bruker, i hvert land, nyter godt av minst de GDPR-nivå-beskyttelsene som er fastsatt i denne erklæringen. I tillegg respekterer og overholder vi enhver gjeldende lokal databeskyttelseslovgivning i brukerens jurisdiksjon, og der den lokale loven gir brukeren bedre beskyttelse, gjelder den mer beskyttende standarden.

Vi er forpliktet til å beskytte ditt personvern og overholde gjeldende databeskyttelseslover, inkludert, men ikke begrenset til:

  • EUs personvernforordning (GDPR) — anvendt som global grunnstandard
  • Den tyske føderale databeskyttelsesloven (BDSG)
  • Storbritannias personvernforordning (UK GDPR) og Data Protection Act 2018
  • Den sveitsiske føderale loven om databeskyttelse (FADP)
  • California Consumer Privacy Act (CCPA) / California Privacy Rights Act (CPRA) og andre amerikanske delstatlige personvernlover
  • Canadas Personal Information Protection and Electronic Documents Act (PIPEDA)
  • Australias Privacy Act 1988
  • Brasils generelle databeskyttelseslov (LGPD)
  • Japans Act on the Protection of Personal Information (APPI)
  • Sør-Koreas Personal Information Protection Act (PIPA)
  • Indias Digital Personal Data Protection Act (DPDP Act) og IT Act
  • Sør-Afrikas Protection of Personal Information Act (POPIA)
  • Alle andre gjeldende nasjonale databeskyttelsesregimer i jurisdiksjoner der Tjenestene gjøres tilgjengelige via Apple App Store eller Google Play Store

2. BEHANDLINGSANSVARLIG

Tjenestene tilbys under varemerket DigitalFreedom. Den juridiske enheten som er ansvarlig for behandlingen av dine personopplysninger («behandlingsansvarlig» etter GDPR art. 4(7)) er:

Berger & Rosenstock GbR (driver under navnet DigitalFreedom)
Dieselstr. 22e
61231 Bad Nauheim
Tyskland

Autoriserte representanter: Marcel R. G. Berger, Jasmin Rosenstock
MVA-nr.: DE455096022

For henvendelser om databeskyttelse (GDPR art. 13/14, innsyn, retting, sletting, dataportabilitet, innsigelse):
E-post: data-protection@digitalfreedom.co.za

For generelle henvendelser:
E-post: hello@digitalfreedom.co.za

Nettsted: https://digitalfreedom.co.za


3. DATA VI SAMLER INN

3.1 Data du oppgir

  • Kontoinformasjon (navn, e-postadresse, brukernavn)
  • Kommunikasjonsdata (støtteforespørsler, tilbakemeldinger)
  • Betalingsinformasjon (behandles via tredjeparts betalingsleverandører)
  • Brukergenerert innhold

3.2 Data som samles inn automatisk

  • Enhetsinformasjon (enhetstype, operativsystem, versjon)
  • Bruksdata (funksjoner som brukes, interaksjonsmønstre)
  • Loggdata (IP-adresse, tilgangstider, feillogger)
  • Analysedata (aggregert bruksstatistikk)

3.3 Data fra tredjeparter

  • Autentiseringsdata fra leverandører av sosial pålogging (hvis aktuelt)
  • Plattformspesifikke data fra app-butikker (Apple, Google)

3.4 Sensor-, enhets- og biometriske data

Der appen bruker sensorer eller biometri på enheten din:

  • Biometrisk autentisering (Face ID / Touch ID / Android BiometricPrompt): den biometriske malen forlater aldri enheten din. Appen mottar kun et ja/nei-resultat fra operativsystemet.
  • Kamera, mikrofon, posisjon, bilder, kontakter, kalender, bevegelse, helse: tilgang gis kun når du aktivt bruker funksjonen som trenger dem. Hver tilgang forespørres av operativsystemet med vår bruksbeskrivelsestekst som forklarer hvorfor.
  • Helse- og treningsdata (HealthKit / Health Connect): behandles kun for den spesifikke funksjonen du bruker; deles ikke med tredjeparter for reklame; brukes ikke til å trene AI-modeller.
  • App Tracking Transparency (iOS) / AAID-kontroller (Android): som standard sporer ikke DigitalFreedom-apper deg på tvers av andre selskapers apper og nettsteder. Vi viser ikke ATT-forespørselen med mindre en bestemt funksjon krever det; hvis en fremtidig funksjon gjør det, kan du avslå uten å miste tilgang til resten av appen.

3.5 Data vi IKKE samler inn

Med mindre det uttrykkelig opplyses for en bestemt funksjon i tillegget for den enkelte app, samler vi ikke inn:

  • nøyaktig posisjon i bakgrunnen
  • kontakter / adressebok
  • innhold i SMS / e-post fra enheten din
  • nettleserhistorikk utenfor appen
  • identifikatorer for atferdsbasert reklame
  • betalingskortdata (Apple og Google er forhandler (merchant of record) for kjøp i appen)

4. RETTSLIG GRUNNLAG FOR BEHANDLING (GDPR)

Vi behandler dine personopplysninger basert på følgende rettslige grunnlag:

Rettslig grunnlag Formål
Oppfyllelse av avtale (GDPR art. 6(1)(b)) Levering av Tjenestene, kontoadministrasjon
Berettiget interesse (GDPR art. 6(1)(f)) Sikkerhet, svindelforebygging, tjenesteforbedring
Samtykke (GDPR art. 6(1)(a)) Markedsføringskommunikasjon, valgfri analyse
Rettslig forpliktelse (GDPR art. 6(1)(c)) Skatteopptegnelser, regulatorisk etterlevelse

5. HVORDAN VI BRUKER DINE DATA

Vi bruker dine personopplysninger til å:

  • Levere, drive og vedlikeholde Tjenestene
  • Behandle transaksjoner og administrere abonnementer
  • Kommunisere med deg (støtte, oppdateringer, varsler)
  • Forbedre og tilpasse Tjenestene
  • Sikre sikkerhet og forhindre svindel
  • Overholde rettslige forpliktelser
  • Gjennomføre analyser (der det er tillatt eller samtykket til)

6. DELING OG UTLEVERING AV DATA

Vi kan dele dine data med:

6.1 Tjenesteleverandører

Tredjepartsleverandører som bistår med å drive Tjenestene, inkludert:

  • Skyhostingleverandører
  • Betalingsbehandlere
  • Analyseleverandører
  • Kundestøtteverktøy

6.1.1 Navngitte underleverandører

Følgende underleverandører er for tiden engasjert i behandlingen av dine personopplysninger:

Behandler Rolle Lokasjon
Civo Ltd. Skyinfrastruktur (Kubernetes, virtuelle maskiner, objektlagring, DNS) — primær infrastrukturleverandør; arbeidsbelastninger fordelt på begge regioner Frankfurt am Main, Tyskland (fra1) og London, Storbritannia (lon1)
Migadu Mail AG E-posthosting (inngående/utgående e-post for støtte- og kontaktadresser) Sveits
Google Ireland Limited (Google Cloud / Workspace) Tilleggstjenester fra Google Cloud Platform / Workspace som benyttes av applikasjoner og verktøy EØS-datasenterregioner (med videreoverføring til andre Google-enheter under EUs SCC / UK Addendum)
OpenAI Ireland Ltd. OpenAI API-tjenester (modellinferens, embeddings) for AI-assisterte applikasjonsfunksjoner Irland (med videreoverføring til OpenAI OpCo, LLC i USA under EUs SCC / UK Addendum)
RevenueCat, Inc. Administrasjon av abonnement og kjøp i appen (kvitteringsvalidering, rettighetsstatus) for Flutter-apper USA (regulert av RevenueCats publiserte DPA-rammeverk / EUs SCC)
UAB "MailerLite" Opt-in nyhetsbrev / e-postmarkedsføringsplattform — kun for brukere som aktivt abonnerer (dobbel opt-in) Litauen (EU/EØS)

Arbeidsbelastninger på Civo fordeles på regionene fra1 og lon1 av hensyn til redundans og migrering. Listen over underleverandører kan endres; den gjeldende listen vedlikeholdes i vårt interne underleverandørregister og er tilgjengelig på forespørsel via kontakten for databeskyttelse nedenfor.

6.1.2 Plattform- og distribusjonskanaler

Følgende parter opptrer som selvstendige behandlingsansvarlige (og, der det er relevant, forhandler (merchant of record)) for behandling utført i forbindelse med plattformdistribusjon, betaling og plattformnivåtjenester — ikke som våre databehandlere etter GDPR art. 28. De opplyses her av hensyn til åpenhet:

Part Rolle Lokasjon
Apple Distribution International Ltd. App Store / TestFlight-distribusjon, In-App Purchase / StoreKit (forhandler (merchant of record) for betalte transaksjoner og abonnementer på Apple-plattformer), Apple Push Notification service (APNs), valgfri Sign in with Apple Irland (med konsernintern behandling av Apple Inc. i USA under Apples interne sikkerhetstiltak / SCC)

For data som behandles av Apple under Apples eget ansvar (Apple ID, betalingsdetaljer, App Store-analyse, APNs-levering), gjelder Apples egen personvernerklæring: https://www.apple.com/legal/privacy/.

6.2 Rettslige krav

Vi kan utlevere data når det kreves av lov, rettslig prosess eller offentlig myndighet.

6.3 Virksomhetsoverdragelse

Ved fusjon, oppkjøp eller salg av eiendeler kan dine data bli overført.

6.4 Ingen salg av personopplysninger

Vi selger ikke dine personopplysninger til tredjeparter.


7. INTERNASJONALE DATAOVERFØRINGER

Dine data kan bli overført til og behandlet i land utenfor ditt bostedsland.

Spesifikt med hensyn til våre navngitte underleverandører:

  • Civo fra1 (Frankfurt am Main, Tyskland) — innenfor EU, ingen overføring utenfor EØS.
  • Civo lon1 (London, Storbritannia) — dekket av EU-kommisjonens tilstrekkelighetsbeslutning for Storbritannia i henhold til GDPR art. 45.
  • Migadu (Sveits) — dekket av EU-kommisjonens tilstrekkelighetsbeslutning for Sveits i henhold til GDPR art. 45.
  • Google Cloud / Workspace — primær behandling i EØS-datasenterregioner. Videreoverføringer til Google-enheter utenfor EØS (inkludert USA) reguleres av EUs standardavtalevilkår (SCC) (Kommisjonens gjennomføringsbeslutning (EU) 2021/914), UK International Data Transfer Addendum utstedt av ICO, og supplerende tekniske tiltak (kryptering under overføring og i hvile, nøkkelhåndtering). Det avtalemessige grunnlaget er Googles Cloud Data Processing Addendum (Customers).
  • OpenAI Ireland Ltd. (Irland) og OpenAI OpCo, LLC (USA) — kundedata som sendes til OpenAI API behandles av OpenAI Ireland Ltd. i EØS. Videreoverføringer til OpenAI OpCo, LLC i USA reguleres av EUs standardavtalevilkår (SCC) (Modul To — behandlingsansvarlig til databehandler), UK International Data Transfer Addendum og konserninterne sikkerhetstiltak. API-kundedata oppbevares i maksimalt 30 dager og slettes deretter, med mindre oppbevaring kreves ved lov. Det avtalemessige grunnlaget er OpenAIs Data Processing Addendum signert 2025-08-02.
  • RevenueCat, Inc. (USA) — abonnements-/kjøp-i-appen-data overføres til USA. Overføringer dekkes av EUs standardavtalevilkår (SCC) som det vises til i RevenueCats offentlig publiserte DPA-rammeverk og supplerende tekniske tiltak (kryptering under overføring og i hvile, pseudonyme App User-IDer, ingen betalingskortdata — kortdata behandles av Apple / Google som forhandlere (merchants of record)).
  • MailerLite (UAB MailerLite, Litauen) — primær behandling skjer innenfor EØS. Der MailerLite engasjerer underleverandører utenfor EØS (i henhold til sin offentlige underleverandørliste), dekkes disse overføringene av EUs standardavtalevilkår (SCC) som det vises til i MailerLites offentlig publiserte DPA-rammeverk.
  • Apple (Apple Distribution International Ltd., Irland; konsernintern behandling av Apple Inc., USA) — Apple opptrer som selvstendig behandlingsansvarlig (og forhandler (merchant of record) for betalte transaksjoner). Konserninterne overføringer til Apple Inc. i USA reguleres av Apples interne bindende virksomhetsregler (BCR) / SCC slik det opplyses i Apples personvernerklæring.

For overføringer som ikke dekkes av en tilstrekkelighetsbeslutning:

  • Vi støtter oss på EUs standardavtalevilkår (SCC)
  • Vi sikrer tilstrekkelige sikkerhetstiltak etter GDPR kapittel V
  • Vi vurderer databeskyttelseslovene i mottakerlandet (Transfer Impact Assessment)

For overføringer fra andre jurisdiksjoner overholder vi gjeldende krav til grenseoverskridende overføring.


8. LAGRING AV DATA

Vi oppbevarer personopplysninger kun så lenge det er nødvendig for de formålene som er beskrevet i denne erklæringen.

Kriterier for oppbevaringsperioder:

  • Varigheten av kontoen din eller bruken av Tjenestene
  • Rettslige forpliktelser (f.eks. oppbevaringsperioder for skatt etter tysk lov: opptil 10 år)
  • Berettigede interesser (f.eks. tvisteløsning)

Når oppbevaringsperioden utløper, slettes eller anonymiseres data på en sikker måte.


9. DATASIKKERHET

Vi iverksetter egnede tekniske og organisatoriske tiltak for å beskytte dine data, inkludert:

  • Kryptering under overføring (TLS 1.3) og i hvile (AES-256 eller tilsvarende)
  • Tilgangskontroller (RBAC, MFA for administrativ tilgang, prinsippet om minste privilegium)
  • Regelmessige sikkerhetsvurderinger og revisjoner av underleverandører
  • Revisjonslogging begrenset til autorisert personell
  • Daglige sikkerhetskopier med eksterne replikaer
  • Dokumentert hendelseshåndtering i henhold til vår interne Breach Response Plan (GDPR art. 33/34)

Ingen system er fullstendig sikkert. Vi kan ikke garantere absolutt datasikkerhet.

9.1 Varsel til deg om brudd

Ved et brudd på personopplysningssikkerheten som sannsynligvis vil medføre en høy risiko for dine rettigheter og friheter (GDPR art. 34), vil vi varsle deg uten ugrunnet opphold ved hjelp av e-postadressen som er knyttet til kontoen din, inkludert:

  • bruddets art
  • kategorier og omtrentlig antall berørte poster
  • sannsynlige konsekvenser
  • tiltak som er truffet eller foreslått for å håndtere bruddet og avbøte skadevirkninger
  • kontaktopplysninger for ytterligere informasjon

Dersom individuell varsling vil innebære en uforholdsmessig innsats, gir vi en offentlig kunngjøring på https://digitalfreedom.co.za/.


10. DINE RETTIGHETER

10.1 Rettigheter etter GDPR (EU/EØS/Storbritannia)

Du har rett til å:

  • Få innsyn i dine personopplysninger (GDPR art. 15)
  • Rette uriktige data (GDPR art. 16)
  • Slette dine data («retten til å bli glemt») (GDPR art. 17)
  • Begrense behandling (GDPR art. 18)
  • Dataportabilitet (GDPR art. 20)
  • Protestere mot behandling (GDPR art. 21)
  • Trekke tilbake samtykke når som helst (GDPR art. 7(3))
  • Klage til en tilsynsmyndighet

10.2 Rettigheter etter CCPA/CPRA (California)

Innbyggere i California har rett til å:

  • Vite hvilke personopplysninger som samles inn
  • Be om sletting av personopplysninger
  • Reservere seg mot salg eller deling av personopplysninger
  • Ikke bli diskriminert for å utøve personvernrettigheter
  • Rette uriktige personopplysninger
  • Begrense bruken av sensitive personopplysninger

10.3 Rettigheter etter PIPEDA (Canada)

Innbyggere i Canada har rett til å:

  • Få innsyn i sine personopplysninger
  • Bestride riktigheten av sine opplysninger
  • Trekke tilbake samtykke (med forbehold om rettslige eller avtalemessige begrensninger)

10.4 Rettigheter etter den australske Privacy Act

Innbyggere i Australia har rett til å:

  • Få innsyn i sine personopplysninger
  • Be om retting av uriktige opplysninger
  • Klage til Office of the Australian Information Commissioner (OAIC)

10.5 Rettigheter etter LGPD (Brasil)

Innbyggere i Brasil har rett til:

  • Bekreftelse av databehandling
  • Innsyn i data
  • Retting av ufullstendige eller uriktige data
  • Anonymisering, blokkering eller sletting av unødvendige data
  • Dataportabilitet
  • Informasjon om delte data
  • Tilbaketrekking av samtykke

11. BARNS PERSONVERN

Våre Tjenester er ikke rettet mot barn under 16 år (eller gjeldende samtykkealder i din jurisdiksjon).

Vi samler ikke bevisst inn personopplysninger fra barn. Hvis vi blir oppmerksomme på at vi har samlet inn data fra et barn, vil vi iverksette tiltak for å slette dem omgående.


12. INFORMASJONSKAPSLER OG SPORING

Vår bruk av informasjonskapsler og lignende teknologier er beskrevet i vår separate retningslinjer for informasjonskapsler.


13. AUTOMATISERTE AVGJØRELSER OG AI

13.1 Automatiserte avgjørelser med rettslig eller tilsvarende vesentlig virkning

Vi driver ikke automatiserte avgjørelser eller profilering som har rettslige virkninger for deg eller på lignende måte i betydelig grad påvirker deg, med mindre:

  • Du har gitt uttrykkelig samtykke
  • Det er nødvendig for oppfyllelse av avtale
  • Det er hjemlet i gjeldende lov

Der slik behandling forekommer, har du etter GDPR art. 22(3) rett til å få menneskelig inngripen, til å uttrykke ditt synspunkt og til å bestride avgjørelsen.

13.2 AI-assisterte funksjoner

Der Tjenestene inkluderer AI-assisterte funksjoner (for eksempel innholdsgenerering, oppsummering, klassifisering drevet av tredjeparts AI-APIer som OpenAI), beskriver AI-åpenhetserklæringen:

  • hvilke funksjoner som bruker AI
  • hvilken AI-leverandør som er engasjert
  • hvilke data som sendes til AI
  • oppbevaring hos AI-leverandøren (30 dager for OpenAI API som standard)
  • din rett til å reservere deg
  • merking av AI-generert innhold (art. 50 i EUs AI-forordning, i kraft 2026-08-02)

13.3 Håndheving av rimelig bruk

Retningslinjer for rimelig bruk beskriver hvordan operasjonell telemetri brukes til å oppdage misbruk og til å anvende struping, hastighetsbegrensning, restriksjon eller suspensjon der det er hensiktsmessig. Automatisert deteksjon informerer menneskelig gjennomgang; ingen automatisert avgjørelse under retningslinjene for rimelig bruk har rettslige virkninger for deg uten menneskelig medvirkning, unntatt der det er strengt nødvendig for å avbøte en umiddelbar trussel.

13.4 Markedsføringskommunikasjon

Markedsførings-e-poster (via MailerLite) og markedsføringsvarsler (push) sendes kun med ditt uttrykkelige, separate samtykke (opt-in). Du kan trekke tilbake samtykket når som helst uten at det påvirker resten av Tjenestene.

13.5 Sletting av konto

Du kan slette kontoen din og be om sletting av dine data når som helst. Se merknad om kontosletting for fremgangsmåtene i appen, via e-post og post.


14. TREDJEPARTSLENKER OG -TJENESTER

Tjenestene kan inneholde lenker til tredjeparts nettsteder eller tjenester. Vi er ikke ansvarlige for tredjeparters personvernpraksis.


15. ENDRINGER I DENNE ERKLÆRINGEN

Vi kan oppdatere denne personvernerklæringen fra tid til annen.

  • Vesentlige endringer vil bli kommunisert via Tjenestene eller per e-post
  • Der en endring av behandlingen krever ditt samtykke etter gjeldende lov, vil vi innhente dette samtykket før endringen får virkning for deg; vi legger ikke fortsatt bruk alene til grunn som samtykke
  • «Ikrafttredelsesdatoen» øverst gjenspeiler den siste revisjonen

16. KONTAKT

For personvernrelaterte henvendelser eller for å utøve dine rettigheter:

DigitalFreedom
Et varemerke tilhørende Berger & Rosenstock GbR
Dieselstr. 22e
61231 Bad Nauheim
Tyskland

Databeskyttelse: data-protection@digitalfreedom.co.za
Generelle henvendelser: hello@digitalfreedom.co.za
Nettsted: https://digitalfreedom.co.za

For innbyggere i EU kan du også kontakte den kompetente tilsynsmyndigheten i din medlemsstat.


17. REGIONALE BESTEMMELSER

17.1 Den europeiske union / EØS

  • Behandlingen overholder GDPR-kravene
  • Den ledende tilsynsmyndigheten er den kompetente tyske databeskyttelsesmyndigheten
  • Vurderinger av personvernkonsekvenser (DPIA) gjennomføres der det kreves

17.2 Storbritannia

  • Behandlingen overholder UK GDPR og Data Protection Act 2018
  • Tilsynsmyndigheten er Information Commissioner's Office (ICO)

17.3 USA

  • Behandlingen overholder gjeldende delstatlige personvernlover (CCPA/CPRA, VCDPA, CPA, osv.)
  • «Do Not Track»-signaler respekteres der det er teknisk gjennomførbart

17.4 Canada

  • Behandlingen overholder PIPEDA og gjeldende provinsiell personvernlovgivning
  • Office of the Privacy Commissioner of Canada kan kontaktes ved klager

17.5 Australia

  • Behandlingen overholder Privacy Act 1988 og de australske personvernprinsippene (APPs)

17.6 Brasil

  • Behandlingen overholder Lei Geral de Proteção de Dados (LGPD)
  • Autoridade Nacional de Proteção de Dados (ANPD) er den kompetente myndigheten

(c) 2025-2026 DigitalFreedom — Berger & Rosenstock GbR. Med enerett.

© 2026 Sommelio · DigitalFreedom

Kundestøtte Personvern Selskapsinfo Vilkår

Laget av Marcel R. G. Berger