Grassrisk
DE

Personvernerklæring – Grassrisk App

1. Behandlingsansvarlig

Behandlingsansvarlig for appen "Grassrisk" (også kjent som "Fruktanampel") er: Florian Geyer, Werastrasse 7, 72555 Metzingen, Tyskland, info(at)fruktanampel.de

2. Behandlede data

Ved bruk av tjenesten behandles tekniske serverloggdata (for eksempel IP-adresse, tidsstempel, forespurt URL, brukeragent) for å tilby en sikker og stabil tjeneste.

For stedssøk og risikoforespørsler behandles oppgitte koordinater for å hente værdata og beregne risiko. Innloggede brukere kan lagre steder permanent i kontoen sin (navn, koordinater).

3. Brukerkonto og innlogging

For å bruke utvidede funksjoner (f.eks. lagring av steder, varsler), kan du opprette en konto. E-postadressen din samles inn og lagres for dette formålet. Innlogging skjer passordløst via Magic Link eller engangskode (OTP).

Innloggings-e-poster sendes via tjenesten Resend (Resend Inc., USA). E-postadressen din overføres til Resend for dette formålet. Rettsgrunnlag: Art. 6(1)(b) GDPR (kontraktsoppfyllelse).

4. Formål og rettsgrunnlag

Behandlingen utføres for å tilby applikasjonen og beregne veiledende fruktanrisikoestimater (Art. 6(1)(b) GDPR). Når du samtykker til bruksanalyse eller push-varsler, er rettsgrunnlaget Art. 6(1)(a) GDPR (samtykke). Berettigede interesser i driftssikkerhet er basert på Art. 6(1)(f) GDPR.

5. Mottakere og tjenester

Vær- og geodata behandles via Open-Meteo (åpen kildekode, ingen konto nødvendig).

E-postlevering: Resend Inc. (USA) – for sending av innloggingslenker.

Kjøp i appen og abonnementshåndtering: RevenueCat Inc. (USA) – for håndtering av abonnementer og kjøpskvitteringer. En pseudonymisert bruker-ID overføres til RevenueCat.

Push-varsler: Google Firebase Cloud Messaging (FCM) – for levering av risikovarsler. Enhetens push-token overføres til Google.

Hosting og serverdrift håndteres på egen infrastruktur (Hetzner, Tyskland).

6. Internasjonale dataoverføringer

Noen tjenesteleverandører (Resend, RevenueCat) er basert i USA. Dataoverføringer gjennomføres på grunnlag av Standard Contractual Clauses (Art. 46(2)(c) GDPR) eller EU-US Data Privacy Framework (Art. 45 GDPR), der en adekvansbeslutning foreligger. Google (FCM) behandler også data under Standard Contractual Clauses.

7. Push-varsler

Når du aktiverer push-varsler, samles det inn et enhetstoken som lagres i kontoen din. Risikovarsler sendes til enheten din via Google Firebase Cloud Messaging. Du kan deaktivere push-varsler når som helst i enhetsinnstillingene. Rettsgrunnlag: Art. 6(1)(a) GDPR (samtykke).

8. Oppbevaring

Loggdata oppbevares kun så lenge det er nødvendig for driftssikkerhet og feilsøking (vanligvis 14 dager).

Kontodata (e-post, lagrede steder, push-token, varselpreferanser) lagres til du sletter kontoen din. Du kan be om sletting når som helst via vår side for kontosletting eller via e-post.

RevenueCat-kjøpsdata er underlagt RevenueCats oppbevaringspolicyer og fjernes etter kontosletting, med mindre lovpålagte oppbevaringsplikter gjelder.

9. Informasjonskapsler og sporing

Denne applikasjonen bruker Matomo, et selvhostet analyseverktøy som setter førsteparts sporingskapsler. Plassering av informasjonskapsler krever ditt forhåndssamtykke – du gir dette ved å bekrefte informasjonskapselvarselet. I tillegg settes en sesjonskapsler for innlogging (NextAuth) som er nødvendig for funksjonaliteten. Detaljer i avsnitt 11 og informasjonskapsel-siden.

10. Dine rettigheter

I henhold til GDPR har du rett til innsyn, retting, sletting, begrensning, dataportabilitet og innsigelse. For å slette kontoen din er en dedikert side tilgjengelig på /account-deletion. Du har også rett til å klage til en tilsynsmyndighet.

11. Webanalyse (Matomo)

Denne applikasjonen bruker Matomo (åpen kildekode, selvhostet på egen infrastruktur). Ved ditt samtykke til informasjonskapselvarselet samles bruksdata (f.eks. sidevisninger, omtrentlig opprinnelse, tidsbruk, søkte stedsnavn) anonymt inn for å forbedre tjenesten. Ingen data deles med tredjeparter. Rettsgrunnlaget er Art. 6(1)(a) GDPR (samtykke). Du kan trekke tilbake samtykket ditt når som helst ved å slette informasjonskapsler eller tømme nettleserlagring.