Legal

Privacy Policy — DORA Mobile Application

Last updated: 10 April 2026

Denne privatlivspolitik er også tilgængelig på dansk længere nede på siden.

Læs på dansk ↓
English

Data Controller:
Dora Nordic ApS
CVR no. 42433284
Email: hello@doratms.com

For data protection inquiries, contact our data protection contact at: hello@doratms.com (marked "Attention: Data Protection").

1. Introduction

This Privacy Policy explains how Dora Nordic ApS ("we", "us", or "the Company") collects, uses, stores, and shares personal data through the DORA mobile application ("the App"), available on both Google Play (Android) and the Apple App Store (iOS). The App is designed for professional drivers to manage and register delivery of transport orders.

We are committed to protecting your privacy in accordance with Regulation (EU) 2016/679 (the General Data Protection Regulation, "GDPR"), the Danish Data Protection Act (Databeskyttelsesloven), the recommendations of the French data protection authority (CNIL) on mobile applications, the Google Play Developer Program Policies, and the Apple App Store Guidelines.

By using the App, you acknowledge that your personal data will be processed as described in this policy. If you have questions or concerns, you can contact us at hello@doratms.com at any time.

2. What personal data we collect

We collect the following categories of personal data through the App:

Location data (precise). The App may determine your precise GPS position locally on your device in the background so that an up-to-date location is available when needed. This location data remains on your device and is only transmitted to our servers when you create a driver event (such as registering a collection or delivery) or when the App performs a reverse geocode lookup to resolve your position into an address. We do not continuously track your movements, and no location data is stored on our servers outside of these specific events.

Photos. The App may request access to your device camera or photo library so you can capture or attach photographic proof of delivery (e.g. photos of delivered goods, signatures, or conditions at delivery). Photos are only accessed when you actively choose to take or select a photo within the App.

Personal information (name, phone number, and optionally e-mail). Your employer or contracting transport company enters your name and phone number into the DORA platform (via a separate desktop application) to create your driver account. An e-mail address may also be provided, but is not required. We do not collect this information directly from you through the App.

User IDs. We collect user identifiers to authenticate your account, associate deliveries with the correct driver, and provide you with access to your assigned transport orders.

Device and usage data. We may collect technical information such as device type, operating system version, app version, and crash logs to maintain and improve the App's performance and stability.

3. Why we process your data (purposes and legal bases)

We process your personal data for the following purposes, each with a corresponding legal basis under Article 6 of the GDPR:

Fulfilling transport orders and documenting deliveries. This includes recording your location at delivery, storing delivery photos, and linking deliveries to your user account. The legal basis is performance of a contract (Art. 6(1)(b) GDPR) — processing is necessary to carry out the transport services under your employment or contractual relationship with the Company or its clients.

App functionality and account management. Authenticating your identity, managing your login, and displaying your assigned orders. The legal basis is performance of a contract (Art. 6(1)(b) GDPR).

Improving and maintaining the App. Analysing crash reports and technical performance data to fix bugs and improve reliability. The legal basis is legitimate interest (Art. 6(1)(f) GDPR) — we have a legitimate interest in ensuring the App functions correctly and securely. This processing is proportionate and does not override your rights.

Operational analysis and reporting. We may analyse delivery and vehicle data — such as delivery times, locations, routes, and event history — to generate operational reports for your employer or contracting transport company. The legal basis is legitimate interest (Art. 6(1)(f) GDPR) — the employer has a legitimate interest in understanding operational efficiency, and we have assessed that this processing does not override your rights, particularly given the professional context of the App.

Legal and regulatory compliance. Retaining delivery documentation to meet obligations under transport, tax, or commercial law. The legal basis is compliance with a legal obligation (Art. 6(1)(c) GDPR).

4. Consent and permissions

In line with CNIL recommendations for mobile applications, we apply the following principles regarding permissions:

Purpose-specific permissions. Each device permission (camera, location, photo library) is requested only when it is needed for a specific feature, and only at the moment you use that feature. We do not request blanket permissions at installation.

Clear disclosure before consent. Before the App requests a device permission for the first time, an in-app explanation is presented describing what data will be accessed, why it is needed, and how it will be used. This explanation appears within the App itself (not only in this policy) and is shown immediately before the operating system's permission dialog.

Voluntary consent. You may decline any permission. If you decline a permission, only the specific feature requiring that permission will be unavailable — the rest of the App will continue to function normally.

Withdrawing consent. You can revoke any permission at any time through your device's system settings. On Android: Settings → Apps → DORA → Permissions. On iOS: Settings → DORA. Withdrawal of consent does not affect the lawfulness of processing carried out before withdrawal.

5. Data sharing

We may share personal data with the following categories of recipients:

Clients and transport companies (your employer). Delivery documentation (including location and photos) and operational reports (see Section 3) may be shared with the companies that commissioned the transport order or that employ you, as this is necessary to fulfil the contractual service.

Hosting and infrastructure providers. We use third-party cloud service providers to host the App's backend and store data securely. These providers act as data processors under written data processing agreements that comply with Article 28 GDPR.

Software development kit (SDK) providers. The App may include third-party SDKs (e.g. for mapping, crash reporting, or analytics). We ensure that any SDK provider processes data in compliance with GDPR and does not sell your personal data, in accordance with Google Play policies.

Public authorities. We may disclose data if required by law, regulation, or a valid legal request from a competent authority.

We do not sell your personal data to any third party.

6. International data transfers

If your personal data is transferred outside the European Economic Area (EEA), we ensure that appropriate safeguards are in place, such as the European Commission's Standard Contractual Clauses (SCCs) or an adequacy decision, in compliance with Chapter V of the GDPR and the EU-U.S. Data Privacy Framework where applicable.

7. Data security

We take the security of your data seriously and implement appropriate technical and organisational measures, including:

  • All data is encrypted in transit using HTTPS/TLS.
  • Access to personal data is restricted to authorised personnel on a need-to-know basis.
  • We conduct regular reviews of our security practices.
  • Third-party processors are contractually required to maintain equivalent security standards.

8. Data retention

We retain personal data only for as long as necessary to fulfil the purposes described in this policy, or as required by law:

Delivery data (location, photos, and order records) is retained for up to 5 years after the end of the financial year in which the delivery took place, in accordance with the Danish Bookkeeping Act (Bogføringsloven) and applicable tax regulations. Once the legal retention obligation has expired, we will review the data and delete or anonymise it within a reasonable period.

Account data (user ID, login credentials) is retained for the duration of your active use of the App. When your employer archives your driver account, we retain the associated data for as long as required by law (see delivery data above). Once the legal retention period has expired, the data is anonymised so that it can no longer be linked to you as an individual.

Technical logs (crash reports, error tracking, and performance monitoring data) are retained by our third-party service providers in accordance with their respective retention policies. Retention periods vary by provider — typically between 30 days and 90 days depending on the service. We periodically review these settings to ensure data is not retained longer than necessary.

If you would like more specific information about retention periods, please contact us at hello@doratms.com.

9. Your rights

Under the GDPR, you have the following rights with respect to your personal data:

  • Right of access — You can request a copy of the personal data we hold about you.
  • Right to rectification — You can request correction of inaccurate or incomplete data.
  • Right to erasure — You can request deletion of your data where there is no compelling reason for continued processing.
  • Right to restriction — You can request that we restrict processing of your data in certain circumstances.
  • Right to data portability — You can request to receive your data in a structured, commonly used, machine-readable format.
  • Right to object — You can object to processing based on legitimate interests.
  • Right to withdraw consent — Where processing is based on consent, you can withdraw it at any time without affecting the lawfulness of prior processing.

To exercise any of these rights, contact us at hello@doratms.com. We will respond within one month, as required by the GDPR. If you are not satisfied with our response, you have the right to lodge a complaint with the Danish Data Protection Agency (Datatilsynet) at www.datatilsynet.dk or, if applicable, the French data protection authority (CNIL) at www.cnil.fr.

10. Account deletion

You may request deletion of your DORA account at any time by contacting us at hello@doratms.com or through your employer. Driver accounts are managed by your employer, who can archive your account when it is no longer needed. Upon archiving, we retain the associated data only for the period required by law (see Section 8), after which it is anonymised. If you wish to exercise your right to erasure under the GDPR, contact us at hello@doratms.com and we will process your request in accordance with our legal obligations.

11. Intended users

The DORA App is intended exclusively for professional drivers and is not directed at persons under the age of 16. We do not knowingly collect personal data from minors. If we become aware that we have inadvertently done so, we will delete it promptly.

12. Automated decision-making and profiling

We may analyse delivery and vehicle data for operational reporting purposes as described in Section 3. Any such analysis is used to support human decision-making and does not constitute solely automated decision-making that produces legal or similarly significant effects on you within the meaning of Article 22 of the GDPR.

13. Third-party SDKs and services

In accordance with CNIL recommendations, Google Play, and Apple App Store requirements, we maintain oversight of all third-party code integrated into the App. Each SDK provider is bound by a written data processing agreement under Article 28 GDPR, which includes obligations on purpose limitation, data minimisation, security measures, sub-processor management, and audit rights. We regularly review our SDK integrations to ensure that no third-party code collects data beyond what is disclosed in this policy or processes data in a manner that conflicts with your rights under the GDPR. No SDK provider is permitted to sell your personal data.

14. Changes to this policy

We may update this Privacy Policy from time to time. If we make material changes, we will notify you through the App or by other appropriate means before the changes take effect. We encourage you to review this policy periodically. The "Last updated" date at the top of this document indicates when the latest revision was made.

15. Contact us

If you have any questions about this Privacy Policy or how we handle your personal data, please contact us:

Dora Nordic ApS
CVR no. 42433284
Email: hello@doratms.com

For complaints, you may also contact the Danish Data Protection Agency (Datatilsynet) at www.datatilsynet.dk.

Dansk

Dataansvarlig:
Dora Nordic ApS
CVR-nr. 42433284
E-mail: hello@doratms.com

Ved henvendelser om databeskyttelse kontakt venligst vores databeskyttelseskontakt på: hello@doratms.com (mærket "Att: Databeskyttelse").

1. Introduktion

Denne privatlivspolitik forklarer, hvordan Dora Nordic ApS ("vi", "os" eller "Virksomheden") indsamler, anvender, opbevarer og deler personoplysninger via DORA-mobilapplikationen ("Appen"), som er tilgængelig både på Google Play (Android) og Apple App Store (iOS). Appen er udviklet til professionelle chauffører til at administrere og registrere levering af transportordrer.

Vi er forpligtet til at beskytte dit privatliv i overensstemmelse med Europa-Parlamentets og Rådets forordning (EU) 2016/679 (den generelle forordning om databeskyttelse, "GDPR"), den danske databeskyttelseslov, anbefalingerne fra den franske databeskyttelsesmyndighed (CNIL) vedrørende mobilapplikationer, Google Play Developer Program Policies og Apple App Store Guidelines.

Ved at bruge Appen anerkender du, at dine personoplysninger behandles som beskrevet i denne politik. Har du spørgsmål eller bekymringer, kan du til enhver tid kontakte os på hello@doratms.com.

2. Hvilke personoplysninger vi indsamler

Vi indsamler følgende kategorier af personoplysninger via Appen:

Lokationsdata (præcis). Appen kan bestemme din præcise GPS-position lokalt på din enhed i baggrunden, så en opdateret placering er tilgængelig, når det er nødvendigt. Disse lokationsdata forbliver på din enhed og overføres kun til vores servere, når du opretter en chaufførhændelse (såsom registrering af afhentning eller levering), eller når Appen udfører et omvendt geocode-opslag for at omdanne din position til en adresse. Vi sporer ikke løbende dine bevægelser, og ingen lokationsdata lagres på vores servere ud over disse specifikke hændelser.

Fotos. Appen kan anmode om adgang til din enheds kamera eller fotobibliotek, så du kan tage eller vedhæfte fotografisk dokumentation for levering (f.eks. fotos af leverede varer, underskrifter eller forhold ved levering). Fotos tilgås kun, når du aktivt vælger at tage eller vælge et foto i Appen.

Personoplysninger (navn, telefonnummer og eventuelt e-mail). Din arbejdsgiver eller det kontraherende transportfirma indtaster dit navn og telefonnummer i DORA-platformen (via en separat desktopapplikation) for at oprette din chaufførkonto. En e-mailadresse kan også angives, men er ikke påkrævet. Vi indsamler ikke disse oplysninger direkte fra dig via Appen.

Bruger-ID'er. Vi indsamler brugeridentifikatorer for at godkende din konto, knytte leveringer til den korrekte chauffør og give dig adgang til dine tildelte transportordrer.

Enheds- og brugsdata. Vi kan indsamle tekniske oplysninger såsom enhedstype, operativsystemversion, appversion og fejlrapporter for at vedligeholde og forbedre Appens ydeevne og stabilitet.

3. Hvorfor vi behandler dine data (formål og retsgrundlag)

Vi behandler dine personoplysninger til følgende formål, hver med et tilsvarende retsgrundlag i henhold til GDPR artikel 6:

Udførelse af transportordrer og dokumentation af leveringer. Dette omfatter registrering af din placering ved levering, opbevaring af leveringsfotos og tilknytning af leveringer til din brugerkonto. Retsgrundlaget er opfyldelse af en kontrakt (art. 6, stk. 1, litra b, GDPR) — behandlingen er nødvendig for at udføre transportydelserne i henhold til dit ansættelsesforhold eller kontraktforhold med Virksomheden eller dens kunder.

App-funktionalitet og kontoadministration. Godkendelse af din identitet, administration af dit login og visning af dine tildelte ordrer. Retsgrundlaget er opfyldelse af en kontrakt (art. 6, stk. 1, litra b, GDPR).

Forbedring og vedligeholdelse af Appen. Analyse af fejlrapporter og tekniske ydeevnedata for at rette fejl og forbedre pålideligheden. Retsgrundlaget er legitim interesse (art. 6, stk. 1, litra f, GDPR) — vi har en legitim interesse i at sikre, at Appen fungerer korrekt og sikkert. Denne behandling er proportional og tilsidesætter ikke dine rettigheder.

Driftsanalyse og rapportering. Vi kan analysere leverings- og køretøjsdata — såsom leveringstider, placeringer, ruter og hændelseshistorik — for at generere driftsrapporter til din arbejdsgiver eller det kontraherende transportfirma. Retsgrundlaget er legitim interesse (art. 6, stk. 1, litra f, GDPR) — arbejdsgiveren har en legitim interesse i at forstå driftseffektiviteten, og vi har vurderet, at denne behandling ikke tilsidesætter dine rettigheder, især i betragtning af Appens professionelle kontekst.

Juridisk og regulatorisk overholdelse. Opbevaring af leveringsdokumentation for at opfylde forpligtelser i henhold til transport-, skatte- eller handelslovgivning. Retsgrundlaget er overholdelse af en retlig forpligtelse (art. 6, stk. 1, litra c, GDPR).

4. Samtykke og tilladelser

I overensstemmelse med CNIL's anbefalinger for mobilapplikationer anvender vi følgende principper vedrørende tilladelser:

Formålsspecifikke tilladelser. Hver enhedstilladelse (kamera, lokation, fotobibliotek) anmodes kun, når den er nødvendig for en specifik funktion, og kun i det øjeblik du bruger den pågældende funktion. Vi anmoder ikke om generelle tilladelser ved installation.

Tydelig oplysning før samtykke. Før Appen anmoder om en enhedstilladelse for første gang, vises en forklaring i Appen, der beskriver, hvilke data der vil blive tilgået, hvorfor det er nødvendigt, og hvordan det vil blive brugt. Denne forklaring vises i selve Appen (ikke kun i denne politik) og vises umiddelbart før operativsystemets tilladelsesdialog.

Frivilligt samtykke. Du kan afvise enhver tilladelse. Hvis du afviser en tilladelse, vil kun den specifikke funktion, der kræver den pågældende tilladelse, være utilgængelig — resten af Appen vil fortsat fungere normalt.

Tilbagekaldelse af samtykke. Du kan tilbagekalde enhver tilladelse til enhver tid via din enheds systemindstillinger. På Android: Indstillinger → Apps → DORA → Tilladelser. På iOS: Indstillinger → DORA. Tilbagekaldelse af samtykke påvirker ikke lovligheden af behandling, der er udført før tilbagekaldelsen.

5. Deling af data

Vi kan dele personoplysninger med følgende kategorier af modtagere:

Kunder og transportvirksomheder (din arbejdsgiver). Leveringsdokumentation (herunder lokation og fotos) og driftsrapporter (se afsnit 3) kan deles med de virksomheder, der har bestilt transportordren, eller som ansætter dig, da dette er nødvendigt for at opfylde den kontraktlige ydelse.

Hosting- og infrastrukturudbydere. Vi bruger tredjeparts cloud-tjenesteudbydere til at hoste Appens backend og opbevare data sikkert. Disse udbydere fungerer som databehandlere i henhold til skriftlige databehandleraftaler, der overholder GDPR artikel 28.

SDK-udbydere (Software Development Kit). Appen kan indeholde tredjeparts-SDK'er (f.eks. til kortvisning, fejlrapportering eller analyse). Vi sikrer, at enhver SDK-udbyder behandler data i overensstemmelse med GDPR og ikke sælger dine personoplysninger, i overensstemmelse med Google Plays politikker.

Offentlige myndigheder. Vi kan videregive data, hvis det kræves af lov, regulering eller en gyldig juridisk anmodning fra en kompetent myndighed.

Vi sælger ikke dine personoplysninger til nogen tredjepart.

6. Internationale data­overførsler

Hvis dine personoplysninger overføres uden for Det Europæiske Økonomiske Samarbejdsområde (EØS), sikrer vi, at passende sikkerhedsforanstaltninger er på plads, såsom Europa-Kommissionens standardkontraktbestemmelser (SCC'er) eller en tilstrækkelighedsafgørelse, i overensstemmelse med GDPR kapitel V og EU-US Data Privacy Framework, hvor det er relevant.

7. Datasikkerhed

Vi tager sikkerheden af dine data alvorligt og implementerer passende tekniske og organisatoriske foranstaltninger, herunder:

  • Alle data krypteres under overførsel med HTTPS/TLS.
  • Adgang til personoplysninger er begrænset til autoriseret personale på need-to-know-basis.
  • Vi gennemfører regelmæssige gennemgange af vores sikkerhedspraksis.
  • Tredjeparts databehandlere er kontraktligt forpligtet til at opretholde tilsvarende sikkerhedsstandarder.

8. Opbevaring af data

Vi opbevarer personoplysninger kun så længe, det er nødvendigt for at opfylde formålene beskrevet i denne politik, eller som krævet ved lov:

Leveringsdata (lokation, fotos og ordreoptegnelser) opbevares i op til 5 år efter udgangen af det regnskabsår, hvori leveringen fandt sted, i overensstemmelse med bogføringsloven og gældende skatteregler. Når den lovpligtige opbevaringsperiode er udløbet, gennemgår vi dataene og sletter eller anonymiserer dem inden for en rimelig periode.

Kontodata (bruger-ID, loginoplysninger) opbevares, så længe du aktivt bruger Appen. Når din arbejdsgiver arkiverer din chaufførkonto, opbevarer vi de tilknyttede data så længe, loven kræver det (se leveringsdata ovenfor). Når den lovpligtige opbevaringsperiode er udløbet, anonymiseres dataene, så de ikke længere kan knyttes til dig som enkeltperson.

Tekniske logfiler (fejlrapporter, fejlsporing og ydelsesovervågningsdata) opbevares af vores tredjepartstjenesteudbydere i overensstemmelse med deres respektive opbevaringspolitikker. Opbevaringsperioder varierer efter udbyder — typisk mellem 30 dage og 90 dage afhængigt af tjenesten. Vi gennemgår regelmæssigt disse indstillinger for at sikre, at data ikke opbevares længere end nødvendigt.

Hvis du ønsker mere specifik information om opbevaringsperioder, kontakt os venligst på hello@doratms.com.

9. Dine rettigheder

I henhold til GDPR har du følgende rettigheder vedrørende dine personoplysninger:

  • Ret til indsigt — Du kan anmode om en kopi af de personoplysninger, vi har om dig.
  • Ret til berigtigelse — Du kan anmode om rettelse af unøjagtige eller ufuldstændige data.
  • Ret til sletning — Du kan anmode om sletning af dine data, når der ikke er tvingende grund til fortsat behandling.
  • Ret til begrænsning — Du kan anmode om, at vi begrænser behandlingen af dine data under visse omstændigheder.
  • Ret til dataportabilitet — Du kan anmode om at modtage dine data i et struktureret, almindeligt anvendt, maskinlæsbart format.
  • Ret til indsigelse — Du kan gøre indsigelse mod behandling baseret på legitime interesser.
  • Ret til at tilbagekalde samtykke — Hvor behandling er baseret på samtykke, kan du til enhver tid tilbagekalde det uden at påvirke lovligheden af den tidligere behandling.

For at udøve nogen af disse rettigheder kan du kontakte os på hello@doratms.com. Vi svarer inden for én måned som krævet af GDPR. Hvis du ikke er tilfreds med vores svar, har du ret til at indgive en klage til Datatilsynet på www.datatilsynet.dk eller, hvor relevant, den franske databeskyttelsesmyndighed (CNIL) på www.cnil.fr.

10. Sletning af konto

Du kan til enhver tid anmode om sletning af din DORA-konto ved at kontakte os på hello@doratms.com eller via din arbejdsgiver. Chaufførkonti administreres af din arbejdsgiver, som kan arkivere din konto, når den ikke længere er nødvendig. Ved arkivering opbevarer vi de tilknyttede data kun i den lovpålagte periode (se afsnit 8), hvorefter de anonymiseres. Hvis du ønsker at udøve din ret til sletning i henhold til GDPR, kontakt os på hello@doratms.com, og vi behandler din anmodning i overensstemmelse med vores juridiske forpligtelser.

11. Tilsigtede brugere

DORA-appen er udelukkende beregnet til professionelle chauffører og er ikke rettet mod personer under 16 år. Vi indsamler ikke bevidst personoplysninger fra mindreårige. Hvis vi bliver opmærksomme på, at vi utilsigtet har gjort det, sletter vi dem omgående.

12. Automatiseret beslutningstagning og profilering

Vi kan analysere leverings- og køretøjsdata til driftsrapporteringsformål som beskrevet i afsnit 3. Enhver sådan analyse anvendes til at understøtte menneskelig beslutningstagning og udgør ikke udelukkende automatiseret beslutningstagning, der har retsvirkning eller lignende væsentlig indvirkning på dig i henhold til GDPR artikel 22.

13. Tredjeparts-SDK'er og -tjenester

I overensstemmelse med CNIL's anbefalinger, Google Play og Apple App Stores krav opretholder vi tilsyn med al tredjepartskode integreret i Appen. Hver SDK-udbyder er bundet af en skriftlig databehandleraftale i henhold til GDPR artikel 28, som omfatter forpligtelser vedrørende formålsbegrænsning, dataminimering, sikkerhedsforanstaltninger, underdatabehandleradministration og revisionsrettigheder. Vi gennemgår regelmæssigt vores SDK-integrationer for at sikre, at ingen tredjepartskode indsamler data ud over det, der er oplyst i denne politik, eller behandler data på en måde, der er i strid med dine rettigheder i henhold til GDPR. Ingen SDK-udbyder har tilladelse til at sælge dine personoplysninger.

14. Ændringer af denne politik

Vi kan opdatere denne privatlivspolitik fra tid til anden. Hvis vi foretager væsentlige ændringer, giver vi dig besked via Appen eller på anden passende måde, før ændringerne træder i kraft. Vi opfordrer dig til at gennemgå denne politik periodisk. Datoen "Sidst opdateret" øverst i dette dokument angiver, hvornår den seneste revision blev foretaget.

15. Kontakt os

Har du spørgsmål til denne privatlivspolitik eller til, hvordan vi håndterer dine personoplysninger, er du velkommen til at kontakte os:

Dora Nordic ApS
CVR-nr. 42433284
E-mail: hello@doratms.com

Ved klager kan du også kontakte Datatilsynet på www.datatilsynet.dk.