040 Parts

Rechtlich maßgeblich ist immer die deutsche Fassung dieser Datenschutzerklärung. This localized translation is provided for convenience only. Deutsche Fassung öffnen.

Privatlivspolitik – 040 Level App

Senest opdateret: juni 2026 | Version: 1.2

1. Dataansvarlig

Den dataansvarlige i henhold til databeskyttelsesforordningen (GDPR) er:

Mixcover GmbH Neumann-Reichardt-Str. 27-33 22041 Hamburg Tyskland

E-mail: shop@mixcover.de Telefon: +49 40 98241564

Direktører: Timo Plogstedt, Philip Bonmann Handelsregister: HRB 173050, Amtsgericht Hamburg CVR-nr.: DE350528375

Der er ikke udpeget en databeskyttelsesrådgiver i henhold til lovgivningen. Har du spørgsmål om databeskyttelse, bedes du henvende dig til ovenstående kontaktoplysninger (se også afsnit 16).

2. Generelt om databehandling

Vi indsamler og anvender personoplysninger om vores brugere grundlæggende kun i det omfang, det er nødvendigt for at stille en fuldt funktionsdygtig app samt vores indhold og ydelser til rådighed, eller hvor du har givet dit samtykke hertil. Indsamling og anvendelse af personoplysninger om vores brugere sker som udgangspunkt kun med brugerens samtykke. En undtagelse gælder i de tilfælde, hvor det af faktiske grunde ikke er muligt at indhente forudgående samtykke, og behandlingen af oplysningerne er tilladt ved lov.

040 Level App er beregnet til nivellering (dvs. "vandretjustering") af autocampere, campingvogne og campervans. Til dette formål opretter appen forbindelse via Bluetooth Low Energy (BLE) til en 040 Level-sensor (KBeacon) eller anvender alternativt – hvis du vælger det – de bevægelsessensorer (Handy-IMU), der er indbygget i din smartphone. De faktiske måle- og sensordata (hældningsvinkler, acceleration, temperatur, batteri) behandles grundlæggende udelukkende lokalt på din enhed og overføres ikke til os eller tredjeparter.

I det omfang denne privatlivspolitik henviser til overførsel til tredjelande (navnlig USA), sker dette på grundlag af passende garantier i henhold til artikel 46 i GDPR, navnlig EU's standardkontraktbestemmelser (Standard Contractual Clauses, SCC). Du kan anmode de respektive udbydere eller os om en kopi af disse garantier.

3. Behandling af børns personoplysninger

Denne app er ikke rettet mod børn under 16 år. Vi indsamler ikke bevidst personoplysninger om børn under 16 år. Appen anvender ikke teknisk aldersverifikation; den frivillige angivelse af en aldersgruppe (se afsnit 7.4) er udelukkende en komfortfunktion og udgør ikke en aktiv mindreårigsbeskyttelse. Hvis du endnu ikke er fyldt 16 år, bedes du indhente dine forældres eller værges samtykke, inden du giver appen valgfrie samtykker (analyse, placering, reklame). Hvis vi bliver bekendt med, at vi uden gyldigt samtykke har behandlet personoplysninger om et barn, vil vi straks slette disse data.

4. Lokal behandling på din enhed (ingen overførsel)

Følgende data gemmes eller behandles udelukkende lokalt i det sikrede app-miljø på din enhed og forlader som udgangspunkt ikke din enhed. Der finder ingen overførsel til os eller tredjeparter sted; overførsel til tredjelande er ikke relevant.

4.1 Sensor- og måledata

Ved tilsluttet 040 Level-sensor behandler appen i realtid (flere gange i sekundet):

  • Signalstyrke (RSSI), estimeret sendeeffekt (TX-Power)
  • rå accelerationsværdier (ax/ay/az i m/s²)
  • beregnede hældningsvinkler (Pitch/Roll)
  • batterispænding (mV) og batteristatus (%)
  • temperatur (°C/°F)
  • statusbits/sensorflag, enhedsnavn, sensorens MAC-adresse

Disse data gemmes ikke permanent; de opbevares i arbejdshukommelsen og overskrives løbende af nye måleværdier.

Retsgrundlag: Artikel 6, stk. 1, litra b, i GDPR (opfyldelse af brugsaftalen for appen – kernefunktionen nivellering).

4.2 Enhedsgenkendelse og forbindelsesstyring (BLE-scanning)

For at finde og oprette forbindelse til sensorer behandler appen: enheds-ID (MAC), enhedsnavn (f.eks. "040_level_XXXXX", "KBPro_XXXXX"), RSSI-historik (ringbuffer med de seneste 20 værdier), tidsstempel for seneste registrering samt eventuelt en Eddystone-URL. Disse oplysninger opbevares i en flyktig buffer, der slettes, når appen lukkes; enheder, der ikke længere er synlige, fjernes automatisk efter kort tid.

Retsgrundlag: Artikel 6, stk. 1, litra b, i GDPR (opfyldelse af aftalen – BLE-konnektivitet).

4.3 Sensorkonfiguration og autentifikation (klargøring)

Med henblik på sikker forbindelse og konfiguration af KBeacon-sensoren behandler appen en enhedsadgangskode (kun i arbejdshukommelsen, aldrig gemt permanent, fast kompileret ind i appen), MAC-adressen til beregning af autentifikation, GATT-UUID'er samt et konfigurationsversionsnummer. Adgangskoden forlader under ingen omstændigheder appen og bruges udelukkende over for den parrede sensor. Kun konfigurationsversionsnummeret gemmes lokalt for at registrere, om en opdatering er nødvendig.

Retsgrundlag: Artikel 6, stk. 1, litra b, i GDPR (opfyldelse af aftalen – enhedsklargøring); artikel 32 i GDPR (datasikkerhed).

4.4 Kalibreringskorrektioner

Til korrektion af sensormontering og retning gemmer appen kalibreringsværdier (Pitch-/Roll-offset, finkorrektion, Yaw-offset) – globalt samt pr. sensorprofil.

Retsgrundlag: Artikel 6, stk. 1, litra b, i GDPR (opfyldelse af aftalen – brugerrelaterede indstillingsdata).

4.5 Handy-IMU (smartphonens bevægelsessensorer)

Hvis du ikke ønsker at anvende en ekstern sensor, kan appen alternativt benytte de bevægelsessensorer (accelerometer/gyroskop), der er indbygget i din smartphone. I den forbindelse behandles acceleration (x/y/z m/s²), rotationshastigheder (x/y/z rad/s) samt deraf beregnede hældningsvinkler. Disse data behandles udelukkende lokalt, opbevares kun i arbejdshukommelsen og kasseres, når funktionen afsluttes.

Retsgrundlag: Artikel 6, stk. 1, litra b, i GDPR (opfyldelse af aftalen – nivellering uden ekstern hardware) eller, i det omfang du aktivt vælger denne driftsmåde, artikel 6, stk. 1, litra a, i GDPR (samtykke).

4.6 Sensorprofiler (administration af flere profiler)

Du kan oprette flere konfigurationer pr. sensor (f.eks. "PKW 160 cm", "Womo 305 cm"). Følgende gemmes bl.a.: profil-ID, enheds-ID (MAC), vist navn, køretøjstype, sporvidde (for/bag i cm), akselafstand, konfiguration af hjælpemidler (kiler/puder/løftere), visningsindstillinger, sensorretning og kalibreringsoffsets. Disse profiler gemmes lokalt og bevares, indtil du sletter profilen, afinstallerer appen eller aktiverer databeskyttelsesnulstillingen (se afsnit 13).

Retsgrundlag: Artikel 6, stk. 1, litra b, i GDPR (opfyldelse af aftalen – profil-/indstillingsdata).

4.7 App-indstillinger og præferencer

Følgende indstillinger gemmes lokalt, bl.a.: temperaturenhed (°C/°F), længdeenhed (cm/tommer), lyd/vibration til/fra, sensorretning, glatnings-/filterparametre, decimaler, tema, sprog, app-tilstand, seniortilstand/lupetilstand, baggrundstjeneste til/fra, senest tilsluttede sensor, visningstilstand, tolerancevinkel samt hjælpemiddelindstillinger.

Retsgrundlag: Artikel 6, stk. 1, litra b, i GDPR (opfyldelse af aftalen – indstillingsdata).

4.8 Lokalt gemte beskeder ("News")

Indhold fra push-beskeder (se afsnit 8) gemmes udelukkende lokalt i appens sikrede lager, så du kan læse dem igen senere under "Opdateringer og nyheder" (maks. 100 poster). Disse data forlader ikke din enhed. Du kan til enhver tid slette dem (databeskyttelsesnulstilling eller afinstallation); derudover kan vi få individuelle beskeder fjernet via en slettekommando fra serveren.

Retsgrundlag: Artikel 6, stk. 1, litra b, i GDPR (opfyldelse af aftalen – visning af modtagne servicemeddelelser).

4.9 Widget til startskærm/låseskærm

Hvis du opretter en widget til startskærm eller låseskærm, opbevares de senest kendte hældningsværdier samt et opdateringstidsstempel lokalt til widgetvisningen. Der sker ingen ekstern overførsel.

Retsgrundlag: Artikel 6, stk. 1, litra b, i GDPR (opfyldelse af aftalen – komfortfunktion).

4.10 Status for databeskyttelsessamtykke

For at implementere og dokumentere dit samtykke gemmer vi lokalt dit samtykkevalg (teknisk/analyse/placering/reklame), en notifikationsstatus samt tidsstemplet for dit samtykke. Denne status styrer, om valgfrie funktioner er aktive, og tjener som samtykkедokumentация.

Retsgrundlag: Artikel 7, stk. 1, i GDPR (dokumentation af samtykke); artikel 6, stk. 1, litra c, i GDPR sammenholdt med artikel 5, stk. 2, i GDPR (ansvarlighedspligt).

5. Nedbrud- og fejlrapporter (Sentry og Firebase Crashlytics)

For at sikre appens stabilitet, sikkerhed og funktionsdygtighed behandler vi nedbrud- og fejlrapporter. Denne behandling sker på grundlag af legitim interesse og er teknisk nødvendig; den er ikke betinget af et analysesamtykke.

Behandlede datakategorier:

  • Art, type og beskrivelse af fejlen, staksporing
  • Historikspor ("breadcrumbs": f.eks. viste skærmbilleder, tastetryk, BLE-hændelser, forbindelsesafbrydelser/-timeouts, signalkvalitet)
  • anonymiseret enheds-ID (kun de sidste 4 tegn, f.eks. "…F2A7")
  • platform, operativsystemversion, appversion/buildnummer, enhedsmodel, sprogindstilling
  • performancenøgletal (f.eks. behandlingstid, billedhastighed) og indikationer på fejlagtige sensordata (kun de første bytes som hex-værdi, ingen indhold)

Fuldstændige enheds-ID'er, IMEI-numre, MAC-adresser i klartekst eller dine faktiske måledata (Pitch/Roll-stream) overføres ikke. Fejl- og nedbrudrapporter overføres som udgangspunkt fuldt ud (hvert hændelse) til Sentry i standardkonfigurationen; en konfigurerbar stikprøvereduktion er teknisk mulig. Rene performancemålinger (tracing) indsamles derimod kun delvist (stikprøve).

Retsgrundlag: Artikel 6, stk. 1, litra f, i GDPR (legitim interesse i en stabil, sikker og fejlfri app); artikel 32 i GDPR (datasikkerhed). Vores legitime interesse vejer tungere; behandlingen er begrænset til det nødvendige minimum og sikret ved pseudonymisering (anonymisering af enheds-ID).

Modtagere / overførsel til tredjelande: se afsnit 9.1 (Sentry) og 9.2 (Firebase Crashlytics).

Opbevaringsperiode: Sentry og Firebase Crashlytics i reglen 90 dage; lokale fejllogfiler kun flyktig i arbejdshukommelsen (slettes ved afslutning af appen).

Indsigelse: Du har ret til at gøre indsigelse mod denne behandling, der er baseret på artikel 6, stk. 1, litra f, i GDPR, af grunde, der vedrører din særlige situation (artikel 21 i GDPR; se afsnit 14).

6. Brugsanalyse (Firebase Analytics) – kun med samtykke

Hvis du giver samtykke til brugsanalyse, indsamler vi følgende data med henblik på at forbedre appen og forstå brugen af funktionerne:

  • besøgte skærmbilleder og funktioner, opholdstid
  • tastetryk / anvendte knapper og indstillinger (uden indhold fra dine målinger)
  • sessionsstart/-slut, sessionslængde og brugshyppighed
  • enhedsoplysninger (model, operativsystem, sprog, land fra enhedsindstillingerne)
  • frivilligt angivet aldersgruppe (se afsnit 7)
  • køretøjstype og hjælpemiddeltype (fra app-indstillingerne)
  • hændelser såsom kalibrering, sensor tilsluttet/frakoblet (sensortype, varighed), afslutning af onboarding, udførte nivelleringsberegninger (hældningsværdier afrundet, køretøjstype, hjælpemidler)
  • ved yderligere placeringssamtykke: anonymiserede (afrundet til ca. 11 km) placeringsoplysninger (se afsnit 7.3)
  • et pseudonymt installations-ID genereret automatisk af Firebase (intet navn, ingen e-mail)

Dataene indeholder intet indhold fra dine målinger. Lokalt opbevares desuden brugsantal (f.eks. funktions- og sessionstællere); disse slettes ved databeskyttelsesnulstillingen. Herudover sendes analysehændelser som breadcrumb-kontekst til Sentry, men kun hvis analysesamtykket er aktivt.

Retsgrundlag: Artikel 6, stk. 1, litra a, i GDPR (samtykke) sammenholdt med § 25, stk. 1, i TDDDG (lagring af eller adgang til oplysninger i slutbrugerenheden). Samtykket er frivilligt og som standard deaktiveret; det gives under onboarding eller under Indstillinger → Privatliv og analyse.

Modtagere / overførsel til tredjelande: se afsnit 9.2 (Google Firebase).

Opbevaringsperiode: hos Firebase maks. 14 måneder (Googles standard) eller indtil tilbagekaldelse; lokale tællere indtil databeskyttelsesnulstillingen eller afinstallation.

Tilbagekaldelse: til enhver tid i appen under Indstillinger → Privatliv og analyse eller via e-mail til shop@mixcover.de.

7. Placeringsdata, vejr og frivillig aldersgruppe

7.1 Placeringsbestemmelse til vejrvisning

Appen kan på anmodning vise lokale vejrdata for dit aktuelle opholdssted. Til dette formål bestemmer den – efter at placeringssamtykket og den nødvendige operativsystemtilladelse er givet – dine geografiske koordinater (bredde-/længdegrad) og sender disse til vejrtjenesten Open-Meteo (se afsnit 9.3) for at hente aktuelle vejrdata og en vejrudsigt. Den præcise position gemmes ikke permanent; vejrdata cachelagres kun kortvarigt (i arbejdshukommelsen ca. 30 minutter, lokalt op til 24 timer som fallback).

Retsgrundlag: Artikel 6, stk. 1, litra a, i GDPR (samtykke) sammenholdt med § 25, stk. 1, i TDDDG.

7.2 Anvendte vejrdata

Til visning behandles bl.a. temperatur, vind, luftfugtighed, sigtbarhed, vejrkode, et stednavn bestemt via omvendt geokodning samt en 7-dages vejrudsigt.

7.3 Anonymiseret placeringsstatistik

Hvis både placerings- og analysesamtykket foreligger, kan appen sende en position afrundet til én decimal (ca. 11 km-gitter, ikke personhenførbar) til Firebase Analytics for at evaluere anonymiserede brugsregioner. Der foretages ingen personhenførbar placeringssporing.

Retsgrundlag: Artikel 6, stk. 1, litra a, i GDPR (samtykke).

7.4 Frivillig aldersgruppe

Under onboarding eller ved tilmelding til nyhedsbrevet kan du frivilligt angive en aldersgruppe (f.eks. "18–30", "30–40"). Denne bruges til bedre udvælgelse af relevant indhold og overføres – hvis angivet – lokalt samt (ved aktivt analysesamtykke) som en Firebase-brugeregenskab og i forbindelse med en nyhedsbrevstilmelding til Brevo/Shopify. Aldersgrupper i intervaller på mindst fem år anses i sig selv ikke for umiddelbart personhenførbare. Den lokalt gemte aldersgruppe slettes ved databeskyttelsesnulstillingen (se afsnit 13.3).

Retsgrundlag: Artikel 6, stk. 1, litra a, i GDPR (frivilligt samtykke).

Tilbagekaldelse/indsigelse: til enhver tid via indstillingerne eller databeskyttelsesnulstillingen; hvad angår Firebase/Brevo/Shopify via de respektive tilbagekaldelsesmuligheder (afsnit 6, 11, 12).

8. Push-notifikationer (Firebase Cloud Messaging)

Appen kan sende dig push-notifikationer. Vi skelner mellem to typer:

  • Service- og produktinformationer (f.eks. appopdateringer, nye funktioner, produktnyheder): Disse modtager du, så snart du har tilladt notifikationer på operativsystemniveau.
  • Tilbud og reklame (rabatter, kampagner, nyheder): Disse modtager du kun, hvis du derudover udtrykkeligt har samtykket til kategorien "Tilbud/Reklame".

Til udsendelse bruger vi Firebase Cloud Messaging (FCM) fra Google Ireland Limited (se afsnit 9.2). På din enhed genereres et pseudonymt push-token, som overføres til Google; kun via dette kan beskeder leveres. Tokenet indeholder intet navn og ingen e-mailadresse. Derudover behandles de abonnerede emner (f.eks. "alle", "appopdateringer", "produkter", "tilbud"), tilladelsesstatussen samt klik-/læsestatus (lokalt). Indholdet af individuelle push-beskeder gemmes udelukkende lokalt (se afsnit 4.8).

Retsgrundlag: Service-/produktpush: Artikel 6, stk. 1, litra b, i GDPR (opfyldelse af aftalen – serviceinformation) eller artikel 6, stk. 1, litra f, i GDPR sammenholdt med § 25, stk. 2, i TDDDG. Reklame-push ("Tilbud"): Artikel 6, stk. 1, litra a, i GDPR sammenholdt med § 25, stk. 1, i TDDDG, § 7, stk. 2, i UWG. Reklamesamtykket er frivilligt, som standard deaktiveret og kan til enhver tid tilbagekaldes.

Modtagere / overførsel til tredjelande: se afsnit 9.2 (Google FCM, USA muligt; SCC).

Opbevaringsperiode: FCM-token indtil afinstallation/tilbagekaldelse af tilladelsen (roteres af Google); lokale nyheder indtil databeskyttelsesnulstillingen.

Tilbagekaldelse: til enhver tid via notifikationsindstillingerne i dit operativsystem; reklame-push desuden i appen under Indstillinger → Privatliv og analyse.

9. Anvendte tjenesteudbydere og tredjeparter

9.1 Sentry (nedbrud- og fejlanalyse)

Udbyder: Functional Software, Inc. ("Sentry"), 132 Hawthorne Street, San Francisco, CA 94107, USA. Behandlingen sker via EU-regionen (de.sentry.io); afhængigt af konfigurationen kan behandling på servere i USA ikke udelukkes.

  • Formål: nedbrud-/fejlanalyse, performance- og stabilitetsovervågning, behandling af in-app-feedback (se afsnit 10).
  • Retsgrundlag: Artikel 6, stk. 1, litra f, i GDPR (legitim interesse); ved feedback med e-mailangivelse tillige artikel 6, stk. 1, litra a/b, i GDPR.
  • Garantier for tredjelande: EU's standardkontraktbestemmelser i henhold til artikel 46 i GDPR; databehandleraftale i henhold til artikel 28 i GDPR.
  • Opbevaringsperiode: i reglen 90 dage.
  • Privatlivspolitik: https://sentry.io/privacy/

9.2 Google Firebase (Analytics, Crashlytics og Cloud Messaging / FCM)

Udbyder: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland ("Google"); for USA: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Firebase-projekt: "level-app-ad57e".

  • Tjenester/formål: Firebase Analytics (brugsanalyse, kun med samtykke – afsnit 6), Firebase Crashlytics (nedbrudrapporter, legitim interesse – afsnit 5), Firebase Cloud Messaging (push – afsnit 8).
  • Retsgrundlag: Analytics/FCM-reklame: Artikel 6, stk. 1, litra a, i GDPR; Crashlytics/Service-push: Artikel 6, stk. 1, litra f hhv. b, i GDPR.
  • Garantier for tredjelande: Behandling på Googles servere i USA er mulig. Google har underkastet sig EU's standardkontraktbestemmelser i henhold til artikel 46 i GDPR; databehandleraftale i henhold til artikel 28 i GDPR.
  • Opbevaringsperiode: Analytics maks. 14 måneder; Crashlytics i reglen 90 dage; FCM-token indtil tilbagekaldelse/afinstallation.
  • Privatlivspolitik: https://policies.google.com/privacy
  • Firebase-databeskyttelse: https://firebase.google.com/support/privacy

9.3 Open-Meteo (vejrdata)

Udbyder: Open-Meteo, en open source-vejrdatatjeneste, der kan bruges gratis og uden API-nøgle (open-meteo.com). Efter vores kendskab sker hosting inden for EU eller Schweiz. Der overføres udelukkende geografiske koordinater med henblik på at hente vejrdata; der overføres ingen navne, e-mailadresser eller enheds-/brugeridentifikatorer, og der oprettes ingen brugerprofiler. Da der er tale om en gratis tjeneste uden tilmelding, foreligger der normalt ingen formel databehandleraftale i henhold til artikel 28 i GDPR med Open-Meteo; risikoen er dog begrænset, da der udelukkende overføres anonyme koordinater uden personhenvisning.

  • Retsgrundlag: Artikel 6, stk. 1, litra a, i GDPR (placeringssamtykke) eller artikel 6, stk. 1, litra b, i GDPR (opfyldelse af aftalen – vejrfunktion).
  • Garantier for tredjelande: Efter vores kendskab sker behandlingen inden for EU eller Schweiz (for Schweiz foreligger der en afgørelse om tilstrækkelighed i henhold til artikel 45 i GDPR). Overførsel til usikre tredjelande er ikke planlagt.
  • Databeskyttelsesoplysninger/vilkår: https://open-meteo.com/en/terms

9.4 Brevo (nyhedsbrev og transaktionsmail)

Udbyder: Sendinblue SAS ("Brevo"), 106 boulevard Haussmann, 75008 Paris, Frankrig. Behandling på EU-servere (Frankrig).

  • Formål: afsendelse af double-opt-in-bekræftelse og nyhedsbreve; feedbacknotifikationer til os.
  • Retsgrundlag: Artikel 6, stk. 1, litra a, i GDPR sammenholdt med § 7, stk. 2, nr. 3, i UWG (nyhedsbrev); artikel 6, stk. 1, litra f, i GDPR (intern feedbacknotifikation).
  • Garantier for tredjelande: Behandling inden for EU; databehandleraftale i henhold til artikel 28 i GDPR.
  • Privatlivspolitik: https://www.brevo.com/de/legal/privacypolicy/

9.5 Shopify (produktvisning og nyhedsbrevskundepost)

Udbyder: Shopify International Limited, Victoria Buildings, 2. sal, 1–2 Haddington Road, Dublin 4, D04 XN32, Irland; moderselskab: Shopify Inc., Canada.

  • Formål: hentning af offentlige produktoplysninger til appens interne produktfeed (kun tekniske forbindelses-/produktdata, ingen kundedata); efter bekræftet nyhedsbrevstilmelding lagring som kundepost med nyhedsbrevsstatus.
  • Retsgrundlag: Artikel 6, stk. 1, litra b, i GDPR (produktfeed) eller artikel 6, stk. 1, litra f, i GDPR (legitim interesse i produktinformation); kundepost: artikel 6, stk. 1, litra a, i GDPR (samtykke).
  • Garantier for tredjelande: Overførsel til tredjelande (f.eks. USA/Canada) kan forekomme; Shopify har aftalt passende garantier i henhold til artikel 46 i GDPR (EU's standardkontraktbestemmelser). For Canada foreligger der desuden en afgørelse om tilstrækkelighed fra EU-Kommissionen (artikel 45 i GDPR) for organisationer omfattet af PIPEDA. Databehandleraftale i henhold til artikel 28 i GDPR.
  • Privatlivspolitik: https://www.shopify.com/legal/privacy

9.6 Mixcover GmbHs egne servere (relæ)

Nyhedsbrevstilmeldinger og in-app-feedback overføres først til vores egne servere (drevet af Mixcover GmbH, serverplacering inden for EU) og gemmes der. Derfra videresendes de – afhængigt af funktionen – til Brevo, Shopify, Sentry samt en intern notifikation til vores team via beskedtjenesten Telegram.

Intern teamnotifikation via Telegram: Udbyderen er Telegram FZ-LLC (Dubai, Forenede Arabiske Emirater). Telegram tjener udelukkende til intern notifikation af vores team (f.eks. "ny feedback modtaget") og er ikke en kommunikationskanal adresseret til brugeren. Vi begrænser det indhold, der overføres til Telegram, til det nødvendigste; overførsel af klartekstindhold med personhenvisning (navnlig en e-mailadresse, som du frivilligt har angivet) undgår vi serversidigt så vidt muligt i overensstemmelse med princippet om dataminimering. De Forenede Arabiske Emirater er et tredjeland uden afgørelse om tilstrækkelighed fra EU-Kommissionen. I det omfang personoplysninger i enkeltstående tilfælde alligevel overføres via Telegram, baserer vi dette på passende garantier i henhold til artikel 46 i GDPR (EU's standardkontraktbestemmelser) eller – i det omfang det er relevant – en undtagelse i henhold til artikel 49, stk. 1, i GDPR; i øvrigt sker overførslen udelukkende af anonymiserede eller ikke-personhenførbare oplysninger.

  • Retsgrundlag: Artikel 6, stk. 1, litra a, i GDPR (nyhedsbrev), artikel 6, stk. 1, litra b og litra f, i GDPR (support/feedback, intern notifikation).
  • Telegrams privatlivspolitik: https://telegram.org/privacy

9.7 Videregivelse til øvrige tredjeparter

Dine personoplysninger videregives ikke til yderligere tredjeparter, medmindre: du udtrykkeligt har givet samtykke hertil; videregivelsen er nødvendig for at gennemføre aftalen; vi er lovmæssigt forpligtet til at videregive; eller videregivelsen er nødvendig for at håndhæve vores rettigheder.

10. In-app-feedback (fejlrapporter og funktionsønsker)

Via feedbackfunktionen kan du sende os fejlrapporter eller funktionsønsker. I den forbindelse behandler vi: din feedbacktekst, typen (fejl/ønske), eventuelt din e-mailadresse (til opfølgende spørgsmål), appversion/build, platform og OS-version, sprog, tidsstempel samt – hvis du har vedhæftet det – et skærmbillede. Overførslen sker til vores egne servere (lager.mix-cover.de hhv. lagerbestands-tool, EU) og parallelt til Sentry; serversidigt sker en intern Telegram-notifikation (se afsnit 9.6, herunder oplysning om tredjeland Telegram FZ-LLC/FAE) og en e-mailafsendelse til vores team via Brevo.

Angivelse af en e-mailadresse er frivillig og kun nødvendig, hvis du ønsker et svar.

Retsgrundlag: Artikel 6, stk. 1, litra b, i GDPR (behandling af din supportanmodning) samt artikel 6, stk. 1, litra f, i GDPR (legitim interesse i produktforbedring); ved valgfri e-mailangivelse artikel 6, stk. 1, litra a, i GDPR (samtykke til kontakt).

Modtagere / overførsel til tredjelande: egne servere (EU), Brevo (EU), Sentry (se 9.1, evt. USA med SCC), intern Telegram-notifikation (se 9.6, FAE = tredjeland; dataminimering, evt. SCC/artikel 49 i GDPR).

Opbevaringsperiode: på vores server op til 12 måneder (til trend- og fejlanalyse); Sentry i reglen 90 dage; et vedhæftet skærmbillede kun indtil behandling.

11. Nyhedsbrevstilmelding

Når du tilmelder dig nyhedsbrevet i appen, behandler vi din e-mailadresse, eventuelt for- og efternavn samt – hvis du angiver det – din frivillige aldersgruppe, udelukkende med henblik på at sende nyhedsbrevet (nyheder, produktnyheder, tilbud fra 040 Parts). Derudover gemmer vi det sprog, du har valgt i appen (for nyhedsbrevet på dit sprog), platformen på din enhed (kun overordnet: iOS eller Android), appversionen, tidspunktet samt dit samtykke (marketingafkrydsningsfelt). Tilmeldingen sker via vores egne servere (EU); til e-mailafsendelse bruger vi Brevo (afsnit 9.4) og gemmer dig efter bekræftelse som kunde med nyhedsbrevsstatus i vores Shopify-butik (afsnit 9.5).

Af hensyn til dataminimering cachelagres ved midlertidigt manglende internetforbindelse kun din e-mailadresse lokalt (offline-kø), og tilmeldingen gennemføres ved næste appstart; for- og efternavn gemmes bevidst ikke lokalt. Et telefonnummer eller din nøjagtige enhedsmodel indsamles ikke til nyhedsbrevet.

Retsgrundlag: Artikel 6, stk. 1, litra a, i GDPR sammenholdt med § 7, stk. 2, nr. 3, i UWG. Tilmeldingen sker via double-opt-in-proceduren: Du modtager en bekræftelses-e-mail og optages først i distributionslisten efter bekræftelse.

Modtagere / overførsel til tredjelande: egne servere (EU), Brevo (EU), Shopify (se 9.5, evt. USA/Canada med SCC hhv. afgørelse om tilstrækkelighed).

Opbevaringsperiode: indtil tilbagekaldelse af samtykket eller afmelding; offline-køen lokalt kun indtil vellykket afsendelse.

Tilbagekaldelse: til enhver tid via afmeldingslinket i enhver e-mail eller via besked til shop@040parts.com eller shop@mixcover.de.

12. Shopify-produktfeed (nyheder i appen)

For at vise nye produkter (markeret som "Nyhed") henter appen offentlige produktdata via Shopify Storefront-grænsefladen (produkt-ID, titel, forkortet beskrivelse, pris, billed-URL, butikslink). Lokalt gemmes tekniske værdier til styring af visningen (f.eks. den hentede produktcache, allerede sete produkter, sessionstæller, skjulestatus); disse forlader ikke din enhed. En eventuel succesmåling ("set"/"skjult") sker kun ved aktivt analysesamtykke. De lokalt gemte styreværdier inklusive produktcachen slettes ved databeskyttelsesnulstillingen (se afsnit 13.3).

Retsgrundlag: Artikel 6, stk. 1, litra b, i GDPR (opfyldelse af aftalen – produktvisning) eller artikel 6, stk. 1, litra f, i GDPR (legitim interesse i produktinformation); lokal sporing med succesmåling: artikel 6, stk. 1, litra a, i GDPR.

Modtagere / overførsel til tredjelande: Shopify (se 9.5).

Opbevaringsperiode: produktcache lokalt 24 timer; "set"/"skjult"-værdier indtil databeskyttelsesnulstillingen.

13. Enhedstilladelser, datasikkerhed og databeskyttelsesnulstilling

13.1 Enhedstilladelser

Appen anmoder – hver gang kun ved behov – om følgende operativsystemtilladelser: Bluetooth (forbindelse til sensoren), placering (vejr/campingspot), kamera og fotobibliotek (valgfrit skærmbillede ved feedback), mikrofon eller lydafspilning (akustiske signaler/baggrundstilstand) samt notifikationer (push). Du kan til enhver tid tilbagekalde tildelte tilladelser i enhedens indstillinger.

13.2 Datasikkerhed

Vi anvender tekniske og organisatoriske sikkerhedsforanstaltninger i henhold til artikel 32 i GDPR for at beskytte dine data mod tab, manipulation og uautoriseret adgang. Overførsler til tjenesteudbydere sker krypteret (HTTPS/TLS). Lokale appdata gemmes i operativsystemets sikrede app-lager, som andre apps ikke har adgang til. Enheds-ID'er/MAC-adresser pseudonymiseres inden enhver ekstern overførsel (kun de sidste 4 tegn).

13.3 Databeskyttelsesnulstilling (ret til sletning)

Via databeskyttelsesnulstillingen i indstillingerne kan du slette alle lokalt gemte personoplysninger – navnlig sensorprofiler (inkl. gemte MAC-adresser), vejrcachen, analysetællere, din frivilligt angivne aldersgruppe, den lokale Shopify-produktcache og de tilhørende visningsstyreværdier, gemte nyheder, offline-nyhedsbrevskøen samt alle samtykkeindstillinger. Hermed gennemfører vi din ret til sletning (artikel 17 i GDPR) for de lokalt lagrede data umiddelbart. En fuldstændig sletning af alle lokale data opnås også ved afinstallation af appen.

14. Dine rettigheder som registreret

Du har i henhold til artiklerne 15–21 i GDPR følgende rettigheder:

  • Ret til indsigt (artikel 15 i GDPR): Bekræftelse og indsigt i, om og hvilke oplysninger om dig vi behandler.
  • Ret til berigtigelse (artikel 16 i GDPR): Berigtigelse af urigtige eller udfyldning af ufuldstændige oplysninger.
  • Ret til sletning (artikel 17 i GDPR): Sletning af dine oplysninger ("ret til at blive glemt"), i det omfang ingen lovpligtige opbevaringskrav er til hinder herfor.
  • Ret til begrænsning af behandling (artikel 18 i GDPR).
  • Ret til dataportabilitet (artikel 20 i GDPR): Modtagelse af dine oplysninger i et struktureret, almindeligt anvendt, maskinlæsbart format.
  • Ret til indsigelse (artikel 21 i GDPR): Indsigelse mod behandlinger, der er baseret på artikel 6, stk. 1, litra f, i GDPR (legitim interesse), af grunde, der vedrører din særlige situation.

Tilbagekaldelse af samtykker: Du kan til enhver tid tilbagekalde afgivne samtykker med virkning for fremtiden (artikel 7, stk. 3, i GDPR). Lovligheden af den behandling, der er sket frem til tilbagekaldelsen, berøres ikke heraf.

  • I appen: Indstillinger → Privatliv og analyse → Administrer samtykker
  • Via e-mail: shop@mixcover.de

Efter tilbagekaldelsen indsamles ingen nye data på grundlag af det tilbagekaldte samtykke; allerede indsamlede data slettes, i det omfang ingen lovpligtig opbevaringspligt foreligger.

15. Ret til at klage til en tilsynsmyndighed

Uden at det berører en anden administrativ eller retslig retsmiddel, har du ret til at klage til en databeskyttelsestilsynsmyndighed, navnlig i den medlemsstat, hvor du har dit sædvanlige opholdssted, dit arbejdssted eller stedet for den formodede overtrædelse.

Den tilsynsmyndighed, der er kompetent for os som dataansvarlig, er:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) Hamburg Web: https://datenschutz-hamburg.de

16. Kontakt vedrørende databeskyttelsesforespørgsler

Har du spørgsmål om databeskyttelse, ønsker du at udøve dine rettigheder eller tilbagekalde samtykker, bedes du henvende dig til:

Mixcover GmbH att. Timo Plogstedt Neumann-Reichardt-Str. 27-33, 22041 Hamburg E-mail: shop@mixcover.de Telefon: +49 40 98241564

Vi behandler henvendelser normalt inden for den lovmæssige frist (som udgangspunkt en måned, artikel 12, stk. 3, i GDPR).

17. Oversigt over opbevaringsperioder

Datakategori Opbevaringsperiode
Sensor-/måledata, BLE-scanning, Handy-IMU Kun flyktig i arbejdshukommelsen; slettes ved afslutning af appen
Lokale indstillinger, kalibrering, sensorprofiler (inkl. MAC) Indtil profilsletning, databeskyttelsesnulstilling eller afinstallation
Frivillig aldersgruppe (lokalt) Indtil databeskyttelsesnulstilling eller afinstallation
Databeskyttelses-/samtykkestatus (lokalt) Indtil ændring, databeskyttelsesnulstilling eller afinstallation
Lokale nyheder ("News") Indtil databeskyttelsesnulstilling eller afinstallation
Nedbrudrapporter (Sentry) I reglen 90 dage
Nedbrudrapporter (Firebase Crashlytics) I reglen 90 dage
Brugsanalyse (Firebase Analytics) Maks. 14 måneder (Googles standard) eller indtil tilbagekaldelse
Analysetællere (lokalt) Indtil databeskyttelsesnulstilling
Placeringsdata Ingen permanent lagring; vejrcache lokalt op til 24 timer
In-app-feedback (egne servere) Op til 12 måneder; skærmbillede kun indtil behandling
Nyhedsbrev (egne servere / Brevo / Shopify) Indtil afmelding / tilbagekaldelse af samtykket
FCM-push-token Indtil afinstallation / tilbagekaldelse af tilladelsen
Shopify-produktcache (lokalt) 24 timer eller indtil databeskyttelsesnulstilling

Efter udløbet af den respektive opbevaringsperiode slettes data rutinemæssigt, medmindre en lovpligtig opbevaringspligt foreligger.

18. Ændringer af denne privatlivspolitik

Vi forbeholder os retten til at tilpasse denne privatlivspolitik for til enhver tid at overholde de aktuelle lovmæssige krav eller ændringer i vores ydelser. Den til enhver tid gældende version er tilgængelig i appen under Indstillinger → Privatliv samt online på app.040parts.com/\<sprog\>/privacy. Ved væsentlige ændringer informeres du ved næste appstart og – i det omfang det kræves ved lov – anmodes om fornyet samtykke.

19. Gældende ret og værneting

Tysk ret finder anvendelse med undtagelse af FN's købelov (CISG), i det omfang ufravigelige lovbestemmelser – navnlig inden for forbrugerbeskyttelse eller databeskyttelsesret – ikke er til hinder herfor. I det omfang det er lovmæssigt tilladt, er Hamburg eksklusivt værneting for alle tvister, der udspringer af eller er forbundet med denne privatlivspolitik. Lovmæssigt ufravigelige værneting – navnlig for forbrugere – berøres ikke heraf.

20. Autoritativ sprogversion

Denne privatlivspolitik stilles til rådighed på flere sprog. I tilfælde af uoverensstemmelser eller fortolkningsforskelle mellem sprogversionerne er den tyske version juridisk bindende.

Denne privatlivspolitik gælder udelukkende for 040 Level App. Den gælder ikke for linkede eksterne websteder eller tredjepartstjenester.

Senest opdateret: juni 2026 | Version 1.2