040 Parts

Rechtlich maßgeblich ist immer die deutsche Fassung dieser Datenschutzerklärung. This localized translation is provided for convenience only. Deutsche Fassung öffnen.

Integritetspolicy – 040 Level App

Uppdaterad: Juni 2026 | Version: 1.2

1. Personuppgiftsansvarig

Personuppgiftsansvarig i enlighet med den allmänna dataskyddsförordningen (GDPR) är:

Mixcover GmbH Neumann-Reichardt-Str. 27-33 22041 Hamburg Tyskland

E-post: shop@mixcover.de Telefon: +49 40 98241564

Verkställande direktörer: Timo Plogstedt, Philip Bonmann Handelsregister: HRB 173050, Amtsgericht Hamburg Moms-nr: DE350528375

Något dataskyddsombud har inte utsetts enligt lag. Vid alla frågor om dataskydd, vänligen kontakta oss via ovanstående kontaktuppgifter (se även avsnitt 16).

2. Allmänt om databehandling

Vi samlar in och använder personuppgifter om våra användare i princip endast i den utsträckning som krävs för att tillhandahålla en fungerande app samt vårt innehåll och våra tjänster, eller om du har samtyckt till detta. Insamling och användning av personuppgifter om våra användare sker regelmässigt endast efter användarens samtycke. Ett undantag gäller i de fall där det av faktiska skäl inte är möjligt att inhämta ett föregående samtycke och behandlingen av uppgifterna är tillåten enligt lag.

040 Level App används för nivellerng (att "ställa i vater") av husvagnar, husbilar och campervans. För detta ändamål ansluter appen via Bluetooth Low Energy (BLE) till en 040-Level-sensor (KBeacon) eller använder alternativt – om du väljer detta – de rörelsesensorer som är inbyggda i smarttelefonen (telefon-IMU). De faktiska mät- och sensordata (lutningsvinklar, acceleration, temperatur, batteri) behandlas i princip uteslutande lokalt på din enhet och överförs inte till oss eller tredje part.

I den mån denna integritetspolicy hänvisar till en överföring till tredjeländer (i synnerhet USA) sker detta på grundval av lämpliga garantier enligt artikel 46 GDPR, i synnerhet EU:s standardavtalsklausuler (Standard Contractual Clauses, SCC). Du kan begära en kopia av dessa garantier hos respektive leverantör eller hos oss.

3. Behandling av barns uppgifter

Denna app riktar sig inte till barn under 16 år. Vi samlar inte medvetet in personuppgifter om barn under 16 år. Appen använder ingen teknisk åldersverifiering; den frivilliga uppgiften om en åldersgrupp (se avsnitt 7.4) är en ren bekvämlighetsfunktion och utgör inget aktivt skydd för minderåriga. Om du ännu inte har fyllt 16 år, vänligen inhämta dina vårdnadshavares samtycke innan du ger appen valfria samtycken (analys, plats, reklam). Om vi får kännedom om att vi har behandlat personuppgifter om ett barn utan giltigt samtycke, kommer vi omedelbart att radera dessa uppgifter.

4. Lokal behandling på din enhet (ingen överföring)

Följande uppgifter lagras respektive behandlas uteslutande lokalt i appens säkrade miljö på din enhet och lämnar i princip inte din enhet. Ingen överföring till oss eller tredje part sker; överföring till tredjeland är inte aktuell.

4.1 Sensor- och mätdata

Vid ansluten 040-Level-sensor behandlar appen i realtid (flera gånger per sekund):

  • Signalstyrka (RSSI), uppskattad sändeffekt (TX-Power)
  • råa accelerationsvärden (ax/ay/az i m/s²)
  • beräknade lutningsvinklar (Pitch/Roll)
  • batterispänning (mV) och batterinivå (%)
  • temperatur (°C/°F)
  • statusbitar/sensorflaggor, enhetsnamn, sensorns MAC-adress

Dessa uppgifter lagras inte permanent; de hålls i arbetsminnet och skrivs kontinuerligt över av nya mätvärden.

Rättslig grund: Artikel 6.1 b GDPR (fullgörande av användaravtalet för appen – kärnfunktion nivellerng).

4.2 Enhetsidentifiering och anslutningshantering (BLE-skanning)

För att hitta och ansluta sensorer behandlar appen: enhets-ID (MAC), enhetsnamn (t.ex. "040_level_XXXXX", "KBPro_XXXXX"), RSSI-historik (ringbuffer med de senaste 20 värdena), tidsstämpel för senaste observationen samt eventuell Eddystone-URL. Dessa uppgifter hålls i en flyktig mellanlagring som raderas när appen stängs; enheter som inte längre är synliga tas automatiskt bort efter kort tid.

Rättslig grund: Artikel 6.1 b GDPR (avtalsfullgörande – BLE-anslutning).

4.3 Sensorkonfiguration och autentisering (provisionering)

För säker anslutning och konfiguration av KBeacon-sensorn behandlar appen ett enhetslösenord (endast i arbetsminnet, aldrig lagrat permanent, hårdkodat i appen), MAC-adressen för beräkning av autentisering, GATT-UUID:er samt ett konfigurationsversionsnummer. Lösenordet lämnar aldrig appen och används uteslutande gentemot den parkopplade sensorn. Endast konfigurationsversionsnumret lagras lokalt för att avgöra om en uppdatering behövs.

Rättslig grund: Artikel 6.1 b GDPR (avtalsfullgörande – enhetsprovisionering); artikel 32 GDPR (datasäkerhet).

4.4 Kalibreringskorrektioner

För att korrigera sensormontering och inriktning lagrar appen kalibreringsvärden (Pitch-/Roll-offset, finkorrektioner, Yaw-offset) – globalt samt per sensorprofil.

Rättslig grund: Artikel 6.1 b GDPR (avtalsfullgörande – användarrelaterade inställningsdata).

4.5 Telefon-IMU (smarttelefonens rörelsesensorer)

Om du inte vill använda en extern sensor kan appen alternativt använda de rörelsesensorer som är inbyggda i smarttelefonen (accelerometer/gyroskop). Därvid behandlas acceleration (x/y/z m/s²), rotationshastigheter (x/y/z rad/s) samt beräknade lutningsvinklar. Dessa uppgifter behandlas uteslutande lokalt, hålls enbart i arbetsminnet och kasseras när funktionen avslutas.

Rättslig grund: Artikel 6.1 b GDPR (avtalsfullgörande – nivellerng utan extern hårdvara) respektive, i den mån du aktivt väljer detta driftssätt, artikel 6.1 a GDPR (samtycke).

4.6 Sensorprofiler (flerprofil-hantering)

Du kan skapa flera konfigurationer per sensor (t.ex. "Personbil 160 cm", "Husbil 305 cm"). Följande uppgifter lagras bland annat: profil-ID, enhets-ID (MAC), visningsnamn, fordonstyp, spårvidd (fram/bak i cm), hjulbas/axelavstånd, konfiguration av hjälpmedel (kilar/kuddar/domkraft), visningsinställningar, sensorinriktning och kalibreringskorrektioner. Dessa profiler lagras lokalt och kvarstår tills du raderar profilen, avinstallerar appen eller utlöser dataskyddsåterställningen (se avsnitt 13).

Rättslig grund: Artikel 6.1 b GDPR (avtalsfullgörande – profil-/inställningsdata).

4.7 Appinställningar och preferenser

Dina inställningar lagras lokalt, bland annat: temperatuenhet (°C/°F), längdenhet (cm/tum), ljud/vibration på/av, sensorinriktning, utjämnings-/filterparametrar, decimaler, tema, språk, appläge, senior-/lupläge, bakgrundstjänst på/av, senast ansluten sensor, visningsläge, toleransvinkel samt hjälpmedels-inställningar.

Rättslig grund: Artikel 6.1 b GDPR (avtalsfullgörande – inställningsdata).

4.8 Lokalt lagrade meddelanden ("Nyheter")

Innehåll i push-meddelanden (se avsnitt 8) lagras uteslutande lokalt i det säkrade applagringsutrymmet så att du kan läsa dem senare under "Uppdateringar och nyheter" (max 100 poster). Dessa uppgifter lämnar inte din enhet. Du kan radera dem när som helst (dataskyddsåterställning eller avinstallation); dessutom kan vi låta enskilda meddelanden tas bort via ett raderingskommando på serversidan.

Rättslig grund: Artikel 6.1 b GDPR (avtalsfullgörande – visning av mottagna servicemeddelanden).

4.9 Hem-/låsskärmswidget

Om du skapar en hem- eller låsskärmswidget hålls de senast kända lutningsvärdena samt en uppdateringstidsstämpel lokalt tillgängliga för widgetvisningen. Ingen extern överföring sker.

Rättslig grund: Artikel 6.1 b GDPR (avtalsfullgörande – bekvämlighetsfunktion).

4.10 Dataskyddssamtyckestatus

För att genomföra och dokumentera dina samtycken lagrar vi lokalt dina samtyckesinställningar (teknisk/analys/plats/reklam), en notifieringsstatus samt tidsstämpeln för ditt samtycke. Denna status styr om valfria funktioner är aktiva och fungerar som samtyckesdokumentation.

Rättslig grund: Artikel 7.1 GDPR (dokumentation av samtycke); artikel 6.1 c GDPR i kombination med artikel 5.2 GDPR (ansvarsskyldighet).

5. Krasch- och felrapporter (Sentry och Firebase Crashlytics)

För att säkerställa appens stabilitet, säkerhet och funktionalitet behandlar vi krasch- och felrapporter. Denna behandling sker med stöd av berättigat intresse och är tekniskt nödvändig; den är inte beroende av ett analyssamtycke.

Behandlade datakategorier:

  • Typ och beskrivning av felet, stacktrace
  • Spårhistorik ("breadcrumbs": t.ex. besökta skärmar, knapptryckningar, BLE-händelser, anslutningsavbrott/-timeouts, signalkvalitet)
  • anonymiserat enhets-ID (endast de sista 4 tecknen, t.ex. "…F2A7")
  • plattform, operativsystemsversion, appversion/build-nummer, enhetsmodell, språkinställning
  • prestandamätvärden (t.ex. bearbetningstid, bildfrekvens) och indikationer på felaktiga sensordata (endast de första byten som hex-värde, inget innehåll)

Fullständiga enhets-ID:n, IMEI-nummer, MAC-adresser i klartext eller dina faktiska mätdata (Pitch/Roll-ström) överförs inte. Fel- och kraschrapporter skickas i standardkonfigurationen i princip fullständigt (varje händelse) till Sentry; en konfigurerbar urvalsminskning är tekniskt möjlig. Rena prestandamätningar (tracing) samlas däremot in endast delvis (urval).

Rättslig grund: Artikel 6.1 f GDPR (berättigat intresse av en stabil, säker och felfri app); artikel 32 GDPR (datasäkerhet). Vårt berättigade intresse väger tyngre; behandlingen är begränsad till det nödvändiga minimum och säkrad genom pseudonymisering (anonymisering av enhets-ID).

Mottagare / överföring till tredjeland: se avsnitt 9.1 (Sentry) och 9.2 (Firebase Crashlytics).

Lagringstid: Sentry och Firebase Crashlytics vardera i regel 90 dagar; lokala felsökningsloggar endast flyktigt i arbetsminnet (raderas när appen stängs).

Invändning: Du har rätt att invända mot denna behandling som grundas på artikel 6.1 f GDPR av skäl som hänför sig till din specifika situation (artikel 21 GDPR; se avsnitt 14).

6. Användningsanalys (Firebase Analytics) – endast med samtycke

Om du samtycker till användningsanalys samlar vi in följande uppgifter för att förbättra appen och förstå funktionsanvändningen:

  • besökta skärmar och funktioner, vistelsetid
  • knapptryckningar / använda knappar och inställningar (utan innehållet i dina mätningar)
  • sessionstart/-slut, sessionlängd och användningsfrekvens
  • enhetsinformation (modell, operativsystem, språk, land från enhetsinställningarna)
  • frivilligt angiven åldersgrupp (se avsnitt 7)
  • fordonstyp och hjälpmedelstyp (från appinställningarna)
  • händelser som kalibrering, sensor-anslutning/-frånkoppling (sensortyp, varaktighet), slutförande av onboarding, genomförda nivelleringsberäkningar (lutningsvärden avrundade, fordonstyp, hjälpmedel)
  • vid ytterligare platssamtycke: anonymiserade (avrundade till ca 11 km) platsuppgifter (se avsnitt 7.3)
  • ett pseudonymt installations-ID som automatiskt genereras av Firebase (inget namn, ingen e-post)

Uppgifterna innehåller inget innehåll från dina mätningar. Lokalt hålls dessutom användningsräknare (t.ex. funktions- och sessionsräknare); dessa raderas vid dataskyddsåterställningen. Kompletterande analyshändelser skickas som breadcrumb-kontext till Sentry, men endast om analyssamtycket är aktivt.

Rättslig grund: Artikel 6.1 a GDPR (samtycke) i kombination med § 25 stycke 1 TDDDG (lagring av resp. åtkomst till information i slutenheten). Samtycket är frivilligt och inaktiverat som standard; det ges vid onboarding eller under Inställningar → Dataskydd och analys.

Mottagare / överföring till tredjeland: se avsnitt 9.2 (Google Firebase).

Lagringstid: vid Firebase max 14 månader (Googles standard) respektive till återkallelse; lokala räknare till dataskyddsåterställningen eller avinstallationen.

Återkallelse: när som helst i appen under Inställningar → Dataskydd och analys eller via e-post till shop@mixcover.de.

7. Platsdata, väder och frivillig åldersgrupp

7.1 Platsbestämning för vädervisning

Appen kan på begäran visa lokala väderdata för din aktuella plats. För detta ändamål bestämmer den – efter att platssamtycke och den ytterligare nödvändiga operativsystembehörigheten har beviljats – dina geografiska koordinater (latitud/longitud) och överför dessa till vädertjänsten Open-Meteo (se avsnitt 9.3) för att hämta aktuella väderdata och en prognos. Den exakta positionen lagras inte permanent; väderdata mellanlagras endast kortvarigt (i arbetsminnet ca 30 minuter, lokalt upp till 24 timmar som reserv).

Rättslig grund: Artikel 6.1 a GDPR (samtycke) i kombination med § 25 stycke 1 TDDDG.

7.2 Använda väderdata

För visning behandlas bland annat temperatur, vind, luftfuktighet, sikt, väderkod, ett platsnamn bestämt via omvänd geokodning samt en 7-dagarsprognos.

7.3 Anonymiserad platsstatistik

Om såväl plats- som analyssamtycket föreligger kan appen skicka en till en decimal avrundad position (ca 11 km-raster, ej personhänförbart) till Firebase Analytics för att utvärdera anonymiserade användningsregioner. Personhänförbar platsspårning sker inte.

Rättslig grund: Artikel 6.1 a GDPR (samtycke).

7.4 Frivillig åldersgrupp

Vid onboarding eller vid nyhetsbrevs-registrering kan du frivilligt ange en åldersgrupp (t.ex. "18–30", "30–40"). Denna används för ett bättre urval av relevanta innehåll och överförs – om angiven – lokalt samt (vid aktivt analyssamtycke) som Firebase-användaregenskap och i samband med en nyhetsbrevs-registrering till Brevo/Shopify. Åldersgrupper i intervall om minst fem år anses i sig inte vara direkt personhänförbara. Den lokalt lagrade åldersgruppen raderas vid dataskyddsåterställningen (se avsnitt 13.3).

Rättslig grund: Artikel 6.1 a GDPR (frivilligt samtycke).

Återkallelse/invändning: när som helst via inställningarna eller dataskyddsåterställningen; beträffande Firebase/Brevo/Shopify via respektive återkallelsevägar (avsnitt 6, 11, 12).

8. Push-notiser (Firebase Cloud Messaging)

Appen kan skicka push-notiser till dig. Vi skiljer på två typer:

  • Service- och produktinformation (t.ex. appuppdateringar, nya funktioner, produktnyheter): Dessa får du så snart du har tillåtit notiser på operativsystemnivå.
  • Erbjudanden och reklam (rabatter, kampanjer, nyheter): Dessa får du endast om du dessutom uttryckligen har samtyckt till kategorin "Erbjudanden/Reklam".

För leverans använder vi Firebase Cloud Messaging (FCM) från Google Ireland Limited (se avsnitt 9.2). På din enhet genereras en pseudonym push-token som skickas till Google; det är enbart via denna som meddelanden kan levereras. Token innehåller inget namn och ingen e-postadress. Dessutom behandlas de prenumererade ämnena (t.ex. "alla", "appuppdateringar", "produkter", "erbjudanden"), behörighetsstatusen samt klick-/lässtatus (lokalt). Innehållet i enskilda push-meddelanden lagras uteslutande lokalt (se avsnitt 4.8).

Rättslig grund: Service-/produkt-push: Artikel 6.1 b GDPR (avtalsfullgörande – serviceinformation) respektive artikel 6.1 f GDPR i kombination med § 25 stycke 2 TDDDG. Reklam-push ("Erbjudanden"): Artikel 6.1 a GDPR i kombination med § 25 stycke 1 TDDDG, § 7 stycke 2 UWG. Reklamsamtycket är frivilligt, inaktiverat som standard och kan återkallas när som helst.

Mottagare / överföring till tredjeland: se avsnitt 9.2 (Google FCM, USA möjligt; SCC).

Lagringstid: FCM-token till avinstallation/återkallelse av behörighet (roteras av Google); lokala nyheter till dataskyddsåterställningen.

Återkallelse: när som helst via notifieringsinställningarna i ditt operativsystem; reklam-push dessutom i appen under Inställningar → Dataskydd och analys.

9. Anlitade tjänsteleverantörer och tredjepartsleverantörer

9.1 Sentry (krasch- och felanalys)

Leverantör: Functional Software, Inc. ("Sentry"), 132 Hawthorne Street, San Francisco, CA 94107, USA. Behandlingen sker via EU-regionen (de.sentry.io); beroende på konfiguration kan behandling på servrar i USA inte uteslutas.

  • Syfte: Krasch-/felanalys, prestanda- och stabilitetsövervakning, hantering av feedback i appen (se avsnitt 10).
  • Rättslig grund: Artikel 6.1 f GDPR (berättigat intresse), vid feedback med e-postuppgift även artikel 6.1 a/b GDPR.
  • Garantier tredjeland: EU:s standardavtalsklausuler enligt artikel 46 GDPR; avtal om personuppgiftsbiträde enligt artikel 28 GDPR.
  • Lagringstid: i regel 90 dagar.
  • Integritetspolicy: https://sentry.io/privacy/

9.2 Google Firebase (Analytics, Crashlytics och Cloud Messaging / FCM)

Leverantör: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland ("Google"); för USA: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Firebase-projekt: "level-app-ad57e".

  • Tjänster/syfte: Firebase Analytics (användningsanalys, endast med samtycke – avsnitt 6), Firebase Crashlytics (kraschrapporter, berättigat intresse – avsnitt 5), Firebase Cloud Messaging (push – avsnitt 8).
  • Rättslig grund: Analytics/FCM-reklam: Artikel 6.1 a GDPR; Crashlytics/service-push: Artikel 6.1 f respektive b GDPR.
  • Garantier tredjeland: Behandling på Googles servrar i USA är möjlig. Google har åtagit sig EU:s standardavtalsklausuler enligt artikel 46 GDPR; avtal om personuppgiftsbiträde enligt artikel 28 GDPR.
  • Lagringstid: Analytics max 14 månader; Crashlytics i regel 90 dagar; FCM-token till återkallelse/avinstallation.
  • Integritetspolicy: https://policies.google.com/privacy
  • Firebase-dataskydd: https://firebase.google.com/support/privacy

9.3 Open-Meteo (väderdata)

Leverantör: Open-Meteo, en öppen källkods-väderdatatjänst som kan användas kostnadsfritt och utan API-nyckel (open-meteo.com). Enligt vår kännedom sker värdtjänsten inom EU respektive Schweiz. Enbart geografiska koordinater överförs för att hämta väderdata; inga namn, e-postadresser eller enhets-/användaridentifierare överförs och inga användarprofiler skapas. Eftersom det rör sig om en kostnadsfri tjänst utan registrering föreligger regelmässigt inget formellt avtal om personuppgiftsbiträde med Open-Meteo enligt artikel 28 GDPR; risken är dock låg, eftersom enbart anonyma koordinater utan koppling till din person överförs.

  • Rättslig grund: Artikel 6.1 a GDPR (platssamtycke) respektive artikel 6.1 b GDPR (avtalsfullgörande – väderfunktion).
  • Garantier tredjeland: Enligt vår kännedom behandling inom EU respektive Schweiz (för Schweiz föreligger ett adekvansbeslutet enligt artikel 45 GDPR). Överföring till osäkra tredjeländer är inte avsedd.
  • Dataskyddsmeddelanden/Användarvillkor: https://open-meteo.com/en/terms

9.4 Brevo (nyhetsbrev och transaktions-e-post)

Leverantör: Sendinblue SAS ("Brevo"), 106 boulevard Haussmann, 75008 Paris, Frankrike. Behandling på EU-servrar (Frankrike).

  • Syfte: Utskick av double opt-in-bekräftelse och nyhetsbrev; feedback-notifieringar till oss.
  • Rättslig grund: Artikel 6.1 a GDPR i kombination med § 7 stycke 2 nr 3 UWG (nyhetsbrev); Artikel 6.1 f GDPR (intern feedback-notifiering).
  • Garantier tredjeland: Behandling inom EU; avtal om personuppgiftsbiträde enligt artikel 28 GDPR.
  • Integritetspolicy: https://www.brevo.com/de/legal/privacypolicy/

9.5 Shopify (produktvisning och nyhetsbrevs-kundpost)

Leverantör: Shopify International Limited, Victoria Buildings, 2:a våningen, 1–2 Haddington Road, Dublin 4, D04 XN32, Irland; moderbolag: Shopify Inc., Kanada.

  • Syfte: Hämtning av offentlig produktinformation för appens interna produktflöde (enbart tekniska anslutnings-/produktdata, inga kunddata); efter bekräftad nyhetsbrevs-registrering lagring som kundpost med nyhetsbrevsstatus.
  • Rättslig grund: Artikel 6.1 b GDPR (produktflöde) respektive artikel 6.1 f GDPR (berättigat intresse av produktinformation); kundpost: Artikel 6.1 a GDPR (samtycke).
  • Garantier tredjeland: En överföring till tredjeländer (t.ex. USA/Kanada) kan ske; Shopify har avtalat om lämpliga garantier enligt artikel 46 GDPR (EU:s standardavtalsklausuler). För Kanada föreligger dessutom ett adekvansbeslut från EU-kommissionen (artikel 45 GDPR) för organisationer som lyder under PIPEDA. Avtal om personuppgiftsbiträde/databehandling enligt artikel 28 GDPR.
  • Integritetspolicy: https://www.shopify.com/legal/privacy

9.6 Mixcover GmbH:s egna server (relä)

Nyhetsbrevs-registreringar och feedback i appen skickas först till vår egna server (drivs av Mixcover GmbH, serverplats inom EU) och lagras där. Därifrån sker – beroende på funktion – vidarebefordran till Brevo, Shopify, Sentry samt en intern notifiering till vårt team via meddelandetjänsten Telegram.

Intern teamnotifiering via Telegram: Leverantören är Telegram FZ-LLC (Dubai, Förenade Arabemiraten). Telegram används uteslutande för intern notifiering av vårt team (t.ex. "ny feedback har inkommit") och är inte en av användaren adresserad kommunikationskanal. Vi begränsar innehållet som skickas till Telegram till det nödvändigaste; överföring av klartextinnehåll med personkoppling (i synnerhet en av dig frivilligt angiven e-postadress) undviker vi på serversidan i den mån möjligt som ett led i databehandlingsminimeringen. Förenade Arabemiraten är ett tredjeland utan adekvansbeslut från EU-kommissionen. I den mån personuppgifter i enskilda fall ändå överförs via Telegram stöder vi detta på lämpliga garantier enligt artikel 46 GDPR (EU:s standardavtalsklausuler) respektive – i tillämpliga fall – ett undantag enligt artikel 49.1 GDPR; i övrigt sker överföring uteslutande av anonymiserade respektive icke-personhänförbara uppgifter.

  • Rättslig grund: Artikel 6.1 a GDPR (nyhetsbrev), Artikel 6.1 b och f GDPR (support/feedback, intern notifiering).
  • Telegrams integritetspolicy: https://telegram.org/privacy

9.7 Vidarelämnande till övriga tredje parter

Dina personuppgifter vidarebefordras inte till ytterligare tredje parter, såvida inte: du uttryckligen har samtyckt till detta; vidarebefordran är nödvändig för avtalets fullgörande; vi är rättsligt skyldiga att vidarebefordra uppgifterna; eller vidarebefordran är nödvändig för att hävda våra rättigheter.

10. Feedback i appen (felrapporter och funktionsönskemål)

Via feedbackfunktionen kan du rapportera fel eller skicka funktionsönskemål. Därvid behandlar vi: din feedbacktext, typen (bugg/önskemål), valfritt din e-postadress (för frågor), appversion/build, plattform och OS-version, språk, tidsstämpel samt – om du har bilagt det – en skärmbild. Överföringen sker till vår egna server (lager.mix-cover.de respektive lagerbestands-tool, EU) och parallellt till Sentry; på serversidan sker en intern Telegram-notifiering (se avsnitt 9.6, inklusive tredjelandshänvisning Telegram FZ-LLC/VAE) och ett e-postutskick till vårt team via Brevo.

Uppgift av e-postadress är frivillig och krävs endast om du önskar ett svar.

Rättslig grund: Artikel 6.1 b GDPR (hantering av din supportförfrågan) samt Artikel 6.1 f GDPR (berättigat intresse av produktförbättring); vid valfri e-postuppgift Artikel 6.1 a GDPR (samtycke till kontakt).

Mottagare / överföring till tredjeland: egna server (EU), Brevo (EU), Sentry (se 9.1, ev. USA med SCC), intern Telegram-notifiering (se 9.6, VAE = tredjeland; databehandlingsminimering, ev. SCC/artikel 49 GDPR).

Lagringstid: på vår server upp till 12 månader (för trend- och felanalys); Sentry i regel 90 dagar; en bifogad skärmbild enbart till dess den har behandlats.

11. Nyhetsbrevs-registrering

Om du registrerar dig för nyhetsbrevet i appen behandlar vi din e-postadress, valfritt för- och efternamn samt – om du anger det – din frivilliga åldersgrupp, uteslutande för utskick av nyhetsbrevet (nyheter, produktnyheter, erbjudanden från 040 Parts). Dessutom lagrar vi det i appen valda språket (för nyhetsbrev på ditt språk), plattformen för din enhet (enbart grovt: iOS eller Android), appversionen, tidpunkten samt ditt samtycke (marknadsföringscheckruta). Registreringen sker via vår egna server (EU); för e-postutskick använder vi Brevo (avsnitt 9.4) och lagrar dig efter bekräftelse som kund med nyhetsbrevsstatus i vår Shopify-butik (avsnitt 9.5).

Av hänsyn till dataminimering lagras vid tillfällig frånvaro av internetanslutning enbart din e-postadress lokalt (offline-kö) och registreringen genomförs vid nästa appstart; för- och efternamn lagras härvid medvetet inte lokalt. Telefonnummer eller din exakta enhetsmodell samlas inte in för nyhetsbrevet.

Rättslig grund: Artikel 6.1 a GDPR i kombination med § 7 stycke 2 nr 3 UWG. Registreringen sker i double opt-in-förfarande: Du får ett bekräftelsemail och läggs till i distributionslistan först efter bekräftelse.

Mottagare / överföring till tredjeland: egna server (EU), Brevo (EU), Shopify (se 9.5, ev. USA/Kanada med SCC respektive adekvansbeslut).

Lagringstid: till återkallelse av samtycket respektive avregistrering; offline-kön lokalt enbart till dess utskicket har lyckats.

Återkallelse: när som helst via avregistreringslänken i varje e-post eller via meddelande till shop@040parts.com respektive shop@mixcover.de.

12. Shopifys produktflöde (nyheter i appen)

För att visa nya produkter (märkta "Nyhet") hämtar appen offentliga produktdata via Shopifys Storefront-gränssnitt (produkt-ID, titel, förkortad beskrivning, pris, bild-URL, butikslink). Lokalt lagras för att styra visningen tekniska värden (t.ex. hämtad produktcache, redan sedda produkter, sessionsräknare, dolt-status); dessa lämnar inte din enhet. Eventuell framgångsmätning ("sedd"/"dold") sker enbart vid aktivt analyssamtycke. De lokalt lagrade styrvärdena inklusive produktcachen raderas vid dataskyddsåterställningen (se avsnitt 13.3).

Rättslig grund: Artikel 6.1 b GDPR (avtalsfullgörande – produktvisning) respektive Artikel 6.1 f GDPR (berättigat intresse av produktinformation); lokal spårning med framgångsmätning: Artikel 6.1 a GDPR.

Mottagare / överföring till tredjeland: Shopify (se 9.5).

Lagringstid: produktcache lokalt 24 timmar; "sedd"/"dold"-värden till dataskyddsåterställningen.

13. Enhetsbehörigheter, datasäkerhet och dataskyddsåterställning

13.1 Enhetsbehörigheter

Appen begär – respektive enbart vid behov – följande operativsystembehörigheter: Bluetooth (anslutning till sensor), plats (väder/campingplats), kamera och fotobibliotek (valfri skärmbild vid feedback), mikrofon respektive ljuduppspelning (akustiska indikationer/bakgrundsläge) samt notifieringar (push). Du kan återkalla beviljade behörigheter när som helst i enhetsinställningarna.

13.2 Datasäkerhet

Vi tillämpar tekniska och organisatoriska säkerhetsåtgärder enligt artikel 32 GDPR för att skydda dina uppgifter mot förlust, manipulation och obehörig åtkomst. Överföringar till tjänsteleverantörer sker krypterat (HTTPS/TLS). Lokala appdata lagras i operativsystemets säkrade applagringsutrymme, som andra appar inte har tillgång till. Enhets-ID:n/MAC-adresser pseudonymiseras innan någon extern överföring sker (enbart de sista 4 tecknen).

13.3 Dataskyddsåterställning (rätten till radering)

Via dataskyddsåterställningen i inställningarna kan du radera alla lokalt lagrade personuppgifter – i synnerhet sensorprofiler (inkl. lagrade MAC-adresser), vädercachen, analysräknare, din frivilligt angivna åldersgrupp, den lokala Shopify-produktcachen och tillhörande visningsstyrningsvärden, lagrade nyheter, offline-nyhetsbrevskön samt alla samtycksinställningar. Därigenom verkställer vi din rätt till radering (artikel 17 GDPR) för de lokalt lagrade uppgifterna omedelbart. En fullständig radering av alla lokala uppgifter uppnås även genom avinstallation av appen.

14. Dina rättigheter som registrerad

Du har enligt artiklarna 15–21 GDPR följande rättigheter:

  • Rätt till tillgång (artikel 15 GDPR): Bekräftelse och information om huruvida och vilka uppgifter om dig vi behandlar.
  • Rätt till rättelse (artikel 16 GDPR): Rättelse av felaktiga respektive komplettering av ofullständiga uppgifter.
  • Rätt till radering (artikel 17 GDPR): Radering av dina uppgifter ("rätten att bli glömd"), i den mån inga rättsliga lagringsskyldigheter föreligger.
  • Rätt till begränsning av behandling (artikel 18 GDPR).
  • Rätt till dataportabilitet (artikel 20 GDPR): Mottagande av dina uppgifter i ett strukturerat, vanligt och maskinläsbart format.
  • Rätt att invända (artikel 21 GDPR): Invändning mot behandlingar som grundas på artikel 6.1 f GDPR (berättigat intresse) av skäl som hänför sig till din specifika situation.

Återkallelse av samtycken: Du kan när som helst återkalla lämnade samtycken med verkan för framtiden (artikel 7.3 GDPR). Lagligheten av den behandling som skett fram till återkallelsen påverkas inte.

  • I appen: Inställningar → Dataskydd och analys → Hantera samtycken
  • Via e-post: shop@mixcover.de

Efter återkallelsen samlas inga nya uppgifter in på grundval av det återkallade samtycket; redan insamlade uppgifter raderas, i den mån ingen rättslig lagringsskyldighet föreligger.

15. Rätt att lämna klagomål till tillsynsmyndighet

Utan att det påverkar något annat administrativt eller rättsligt rättsmedel har du rätt att lämna in ett klagomål till en dataskyddstillsynsmyndighet, i synnerhet i den medlemsstat där du har din vanliga vistelseort, din arbetsplats eller platsen för det påstådda brottet.

Den tillsynsmyndighet som är behörig för oss som personuppgiftsansvarig är:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) Hamburg Webb: https://datenschutz-hamburg.de

16. Kontakt för dataskyddsfrågor

För frågor om dataskydd, för att utöva dina rättigheter eller för att återkalla samtycken, vänligen kontakta:

Mixcover GmbH att. Timo Plogstedt Neumann-Reichardt-Str. 27-33, 22041 Hamburg E-post: shop@mixcover.de Telefon: +49 40 98241564

Vi behandlar förfrågningar i regel inom den rättsliga fristen (i princip en månad, artikel 12.3 GDPR).

17. Lagringstider i översikt

Datatyp Lagringstid
Sensor-/mätdata, BLE-skanning, telefon-IMU Enbart flyktigt i arbetsminnet; raderas när appen stängs
Lokala inställningar, kalibrering, sensorprofiler (inkl. MAC) Till profilradering, dataskyddsåterställning eller avinstallation
Frivillig åldersgrupp (lokalt) Till dataskyddsåterställning eller avinstallation
Dataskydds-/samtyckestatus (lokalt) Till ändring, dataskyddsåterställning eller avinstallation
Lokala meddelanden ("Nyheter") Till dataskyddsåterställning eller avinstallation
Kraschrapporter (Sentry) I regel 90 dagar
Kraschrapporter (Firebase Crashlytics) I regel 90 dagar
Användningsanalys (Firebase Analytics) Max 14 månader (Googles standard) respektive till återkallelse
Analysräknare (lokalt) Till dataskyddsåterställningen
Platsdata Ingen permanent lagring; vädercache lokalt upp till 24 h
Feedback i appen (egna server) Upp till 12 månader; skärmbild enbart till dess den behandlats
Nyhetsbrev (egna server / Brevo / Shopify) Till avregistrering / återkallelse av samtycket
FCM-push-token Till avinstallation / återkallelse av behörighet
Shopify-produktcache (lokalt) 24 timmar respektive till dataskyddsåterställningen

Efter respektive lagringstids utgång raderas uppgifterna rutinmässigt, i den mån ingen rättslig lagringsskyldighet föreligger.

18. Ändringar av denna integritetspolicy

Vi förbehåller oss rätten att anpassa denna integritetspolicy för att alltid hålla den i linje med aktuella rättsliga krav eller ändringar av våra tjänster. Den aktuella versionen finns i appen under Inställningar → Dataskydd samt online på app.040parts.com/<språk>/privacy. Vid väsentliga ändringar informeras du vid nästa appstart och – i den mån det krävs enligt lag – uppmanas till nytt samtycke.

19. Tillämplig lag och behörig domstol

Tysk rätt gäller med undantag för FN:s köplag (CISG), i den mån inte tvingande lagstadgade bestämmelser – i synnerhet om konsumentskydd eller dataskyddsrätt – utgör hinder. I den mån det är rättsligt tillåtet är uteslutande behörig domstol för samtliga tvister som härrör från eller i samband med denna integritetspolicy Hamburg. Rättsligt tvingande behöriga domstolar – i synnerhet för konsumenter – berörs inte.

20. Auktoritativ språkversion

Denna integritetspolicy tillhandahålls på flera språk. Vid avvikelser eller tolkningsskillnader mellan språkversionerna är den tyska versionen rättsligt bindande.

Denna integritetspolicy gäller uteslutande för 040 Level App. Den gäller inte för länkade externa webbplatser eller tredjepartstjänster.

Uppdaterad: Juni 2026 | Version 1.2