Integritetspolicy

Personuppgifter (nedan vanligtvis kallat "uppgifter") behandlas av oss bara i den utsträckning det är nödvändigt och i syfte att tillhandahålla en funktionell och användarvänlig internetpresentation (landningssida) och appen "FamWake Familjeväckare", inklusive allt innehåll och erbjudna tjänster.

Enligt Art. 4 punkt 1 i förordning (EU) 2016/679, den allmänna dataskyddsförordningen (nedan kallad "GDPR"), avses med "behandling" varje åtgärd eller serie av åtgärder beträffande personuppgifter, vare sig de utförs automatiserat eller ej, t.ex. insamling, registrering, organisering, strukturering, lagring, bearbetning, ändring, framtagning, läsning, användning, utlämnande genom överföring, spridning eller annat tillgängliggörande, justering, kombinering, begränsning, radering eller förstöring av uppgifter.

Med denna integritetspolicy informerar vi dig särskilt om typ, omfattning, syfte, varaktighet och rättslig grund för behandlingen av personuppgifter, i den mån vi ensamma eller tillsammans med andra beslutar om ändamålen och medlen för behandlingen.

1. Kontakt och ansvarig part

Den ansvariga parten i den mening som avses i dataskyddslagstiftningen är:

Daniel Notthoff
Rudolf-Virchow-Str. 20
58300 Wetter
Telefon: +49 162 7589600
E-post: daniel.notthoff@gmail.com

2. Vilka uppgifter samlar vi in?

Vi samlar in och behandlar följande uppgifter när du använder webbplatsen (landningssidan) eller appen "FamWake Familjeväckare":

• Användaruppgifter (kontoregistrering): För att kunna använda appen måste du skapa ett konto eller ansluta till en familj. Därvid registrerar vi din e-postadress och ett av dig valt lösenord (för autentisering). Alternativt är inloggning via Google möjlig; vi mottar då den e-postadress du registrerat hos Google. Notering om dubbelt opt-in: Efter registrering får du ett e-postmeddelande med en bekräftelselänk. Först när du klickat på denna länk är ditt konto aktivt och dina uppgifter behandlas för appanvändning.
• App-användningsuppgifter (profiler): När du skapar familjemedlemmar (profiler) i appen behandlar vi angivet namn, tidigaste och senaste önskade väckningstid, badrumsanvändningens längd, om personen vill äta frukost samt önskad avgångstid hemifrån. Dessa uppgifter är nödvändiga för att tillhandahålla appens kärnfunktion (beräkning av optimalt väckningsschema).
• Serverloggfiler: Vid varje besök på webbplatsen samlar vår webbhotelleverantör (Contabo) automatiskt in uppgifter och sparar dessa i så kallade serverloggfiler. Dessa är: webbläsartyp och -version, använt operativsystem, hänvisande URL, värdnamn på den besökande datorn, tidpunkt för serverbesöket, IP-adress. Dessa uppgifter kopplas inte samman med andra datakällor. Registreringen sker på grundval av Art. 6 punkt 1 lit. f GDPR (berättigat intresse av tekniskt felfri visning och optimering av vår webbplats).

3. Ändamål med uppgiftsbehandlingen

Vi behandlar dina uppgifter för följande ändamål:

• För att skapa och hantera ditt användarkonto och din familjegrupp i appen.
• För beräkning och samordning av optimala gemensamma väckningstider och resursplanering (badrum, frukost).
• För genomförande av appens kärnfunktioner (t.ex. väckningslarm på smarttelefonen vid beräknad tid).

Den rättsliga grunden för appfunktioner och kontohantering är fullgörande av ett avtal eller föravtalsåtgärder enligt Art. 6 punkt 1 lit. b) GDPR, eftersom appen utan dessa uppgifter inte kan uppfylla sitt marknadsförda syfte.

4. Lagring och vidarelämnande av uppgifter (Hosting, Google Firebase, sociala medier och analys)

Webbplatshosting (Contabo)

Vår webbplats (landningssida) och tillhörande statiska filer (HTML, CSS, bilder) hostas på servrar hos leverantören Contabo GmbH. Serverplatsen är Tyskland. Inom ramen för hostingen behandlar Contabo på vårt uppdrag tekniska uppgifter (se serverloggfiler). Vi har ingått ett personuppgiftsbiträdesavtal (PUB) med Contabo GmbH enligt Art. 28 GDPR.

App-uppgifter (Google Firebase)

För att tillhandahålla denna apps funktioner (realtidssynkronisering av väckningstider mellan flera enheter) använder vi backend- och databastjänsterna från Google Firebase (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland).
Följande Firebase-tjänster används:

• Firebase Authentication: För säkert skapande och hantering av användarkonton.
• Firebase Cloud Firestore: Molnbaserad NoSQL-databas för realtidssynkronisering mellan en familjs enheter.
• Firebase Cloud Functions: För körning av backend-kod (t.ex. för automatiserade aviseringar).

Insamlade uppgifter lagras på Google Firebases servrar. Vi har begränsat serverplatserna till datacenter inom Europeiska unionen (EU). Det kan dock inte uteslutas att uppgifter överförs till USA. Google (Google Ireland Limited) är certifierat under EU-US Data Privacy Framework (DPF). Med Google har ett lämpligt personuppgiftsbiträdesavtal ingåtts.

Närvaro på sociala medier (Instagram)

Vi driver en profil på det sociala nätverket Instagram. Leverantören är Meta Platforms Ireland Limited (4 Grand Canal Square, Dublin 2, Irland). Vi är gemensamt ansvariga med Meta för uppgiftsbehandlingen (enligt Art. 26 GDPR).
Meta behandlar personuppgifter vid besök på vår profil (t.ex. via cookies) för att skapa användarprofiler och visa annonser. Vi har inte full tillgång till alla uppgifter som Meta samlar in, men använder de anonymiserade statistik (Instagram Insights) som Meta tillhandahåller för att optimera vårt innehåll. Behandlingen sker på grundval av vårt berättigade intresse av aktuell information och kommunikation (Art. 6 punkt 1 lit. f GDPR).
Mer information finns i Instagrams integritetspolicy: https://help.instagram.com/519522125107875.

E-postsändning (Resend)

För att skicka e-post (t.ex. för bekräftelse av registreringen via dubbelt opt-in) använder vi tjänsten Resend (Resend Inc., USA). Eftersom uppgifter därigenom överförs till USA påpekar vi att Resend är certifierat under EU-US Data Privacy Framework (DPF), vilket säkerställer en lämplig dataskyddsnivå. Dessutom har vi ingått ett personuppgiftsbiträdesavtal med leverantören.

Analysverktyg: TelemetryDeck (Webb- och app-analys)

För att analysera webbplatsbesök och appanvändning använder vi den integritetsvänliga analystjänsten TelemetryDeck (leverantör: TelemetryDeck GmbH, Von-der-Tann-Str. 54, 86159 Augsburg, Tyskland). Användningen baseras på art. 6.1 lit. f GDPR (berättigat intresse). Vårt intresse ligger i den kontinuerliga förbättringen och optimeringen av våra tjänster baserat på anonymiserade användningsdata.

Vilka uppgifter överförs?
De uppgifter som behandlas av TelemetryDeck är helt anonymiserade och möjliggör inte slutledning om personlig information. Insamlade uppgifter inkluderar bland annat:

• en anonymiserad, icke-spårbar identifierare (per enhet/webbläsarsession),
• besökta sidor eller utlösta åtgärder (t.ex. «App startad», «Sida visad»),
• en avrundad tidsstämpel (till hel timme),
• enhetsmetadata (t.ex. systemversion, appversion, enhetstyp).

Vad lagras inte?

• Inga IP-adresser (varken i loggar eller i databasen),
• inga cookies eller spårningstekniker,
• inga beständiga identifierare som kan spåras till individer.

Mer information om TelemetryDecks databehandling finns på: https://telemetrydeck.com/privacy och https://telemetrydeck.com/docs/guides/privacy-faq/.

5. Radering av uppgifter

Dina uppgifter lagras bara så länge det är nödvändigt för att uppnå de ovan nämnda ändamålen (tillhandahållande av appfunktioner) eller så länge lagstadgade lagringstider gäller.

• De profiler och familjekonfigurationer du skapat (och de inkluderade medlemmarna) kan när som helst raderas direkt i appen (t.ex. "Lämna familj" eller radera konto).
• För fullständig radering av ditt app-användarkonto och tillhörande familjer, profiler och medlemmar rekommenderar vi att du kontaktar oss via e-post på daniel.notthoff@gmail.com. Bekräftade app-användare raderas på begäran. Obekräftade konton (dubbelt opt-in vid registrering) raderas även automatiskt efter 48 timmar utan bekräftelse.

6. Dina rättigheter

Du har enligt lagbestämmelserna följande rättigheter:

• Tillgång: Du har rätt att begära bekräftelse på om relevanta uppgifter behandlas och att få tillgång till dessa uppgifter (Art. 15 GDPR).
• Rättelse: Du har rätt att kräva komplettering eller rättelse av felaktiga uppgifter om dig (Art. 16 GDPR).
• Radering: Du har rätt att kräva att relevanta uppgifter raderas utan dröjsmål (Art. 17 GDPR).
• Begränsning av behandling: Du har rätt att kräva att behandlingen av uppgifterna begränsas (Art. 18 GDPR).
• Dataportabilitet: Du har rätt att ta emot de uppgifter om dig som du lämnat till oss i ett strukturerat, allmänt använt och maskinläsbart format (Art. 20 GDPR).
• Invändning: Du kan när som helst invända mot framtida behandling av uppgifter om dig (Art. 21 GDPR).

För att utöva dina rättigheter kan du när som helst kontakta den ansvariga parten som nämnts ovan under punkt 1. Dessutom har du rätt att lämna in ett klagomål till den behöriga tillsynsmyndigheten vid misstänkta överträdelser av dataskyddslagstiftningen. Den för oss behöriga tillsynsmyndigheten är Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW).

Version: mars 2026