← Tilbake til startsiden

Personvernerklæring

Veiledende oversettelse. Denne norske versjonen er kun til informasjon. Den juridisk bindende teksten er den tyske originalen; ved avvik gjelder den tyske versjonen.

Informasjon om behandling av personopplysninger i henhold til art. 13, 14 GDPR

1. Behandlingsansvarlig

Behandlingsansvarlig i henhold til personvernforordningen (GDPR) er:

121 Apps GmbH
Planegger Str. 15, 81241 München
Daglig leder: Dr. Christoph Röck
E-post: info@121apps.com

2. Generelt om databehandlingen

Vi behandler personopplysninger bare i den grad det er nødvendig for å tilby et funksjonsdyktig nettsted og våre tjenester samt vårt innhold og våre ytelser, eller i den grad et annet rettslig grunnlag (særlig art. 6 (1) GDPR) foreligger.

3. Hosting

Vårt nettsted og våre tjenester hostes på servere hos Alfahosting GmbH (Halle/Saale, Tyskland) og Hetzner Online GmbH (Gunzenhausen, Tyskland) — i begge tilfeller i datasentre i Tyskland. Hostingleverandørene behandler personopplysninger (blant annet tilgangsdata) på våre vegne på grunnlag av databehandleravtaler i henhold til art. 28 GDPR. Rettslig grunnlag er vår berettigede interesse i en sikker og effektiv drift (art. 6 (1) (f) GDPR).

4. Serverloggfiler

Når du besøker nettstedet vårt, registreres det automatisk informasjon i såkalte serverloggfiler, som nettleseren din overfører: nettlesertype og -versjon, operativsystem, referrer-URL, vertsnavnet til den besøkende datamaskinen, tidspunktet for serverforespørselen og IP-adresse. Behandlingen skjer på grunnlag av art. 6 (1) (f) GDPR med det formål å sikre en trygg og stabil drift. Dataene slettes senest etter 14 dager.

5. Informasjonskapsler (cookies)

Våre tjenester bruker teknisk nødvendige informasjonskapsler som kreves for drift og autentisering (rettslig grunnlag: § 25 (2) TDDDG (den tyske loven om personvern i telekommunikasjon og digitale tjenester) hhv. art. 6 (1) (f) GDPR). Ikke-nødvendige informasjonskapsler settes bare med ditt samtykke i henhold til § 25 (1) TDDDG, art. 6 (1) (a) GDPR. Vi bruker ikke et cookie-samtykkebanner, ettersom vi ikke benytter informasjonskapsler eller sporingstjenester som krever samtykke.

6. SSL-/TLS-kryptering

Av sikkerhetsgrunner bruker dette nettstedet TLS-kryptering. En kryptert forbindelse gjenkjenner du på «https://» i adressefeltet i nettleseren din.

7. Kontakt med oss

Dersom du kontakter oss per e-post, lagres opplysningene dine for å behandle henvendelsen og i tilfelle oppfølgingsspørsmål. Rettslig grunnlag er art. 6 (1) (b) GDPR (avtale/tiltak forut for avtaleinngåelse) hhv. (f) GDPR (behandling av henvendelser).

8. Registrering & brukerkonto

For å bruke appene våre må det opprettes en brukerkonto. I den forbindelse behandler vi opplysningene du oppgir (f.eks. navn, e-postadresse) samt data som oppstår i forbindelse med bruken, for å oppfylle avtalen i henhold til art. 6 (1) (b) GDPR. Dataene lagres så lenge avtaleforholdet varer, og i samsvar med lovbestemte oppbevaringsfrister.

Tilgang via 121WATT Insights: Dersom app-tilgangen formidles via et abonnement hos 121WATT GmbH («Insights»), kontrollerer vi at det foreligger en gyldig tilgangsberettigelse. For dette formålet utveksles de nødvendige dataene (særlig et identifikasjonskjennetegn og abonnements-/berettigelsesstatusen) mellom 121WATT GmbH og oss; rettslig grunnlag er art. 6 (1) (b) og (f) GDPR. Begge selskapene er selvstendig behandlingsansvarlige for den behandlingen som skjer hos hvert av dem. Kontrollen av tilgangsberettigelsen kan skje på en av følgende måter:

  • Voucher-kode: Du mottar en tilgangskode fra 121WATT GmbH, som du oppgir ved registreringen. Koden samt dens innløsnings- hhv. gyldighetsstatus overføres og sammenholdes.
  • E-postavstemming: Ut fra e-postadressen din kontrollerer vi om det finnes et aktivt abonnement på «121WATT Insights» for denne. E-postadressen din og abonnements- hhv. berettigelsesstatusen overføres.
  • Grensesnitt (API/webhook): 121WATT GmbH og vi kontrollerer berettigelsen automatisert via et teknisk grensesnitt. Det overføres et identifikasjonskjennetegn (f.eks. en kunde- eller abonnements-ID) og berettigelsesstatusen.

Hvilken av disse måtene som benyttes, avhenger av den tekniske implementeringen. Personopplysninger utover dette utveksles ikke mellom de to selskapene.

9. Betalingstjenesteleverandører

For å gjennomføre betalingspliktige tjenester benytter vi eksterne betalingstjenesteleverandører. Avhengig av valgt betalingsmåte overføres de nødvendige dataene (f.eks. navn, fakturaadresse, e-postadresse samt betalingsdata) til den respektive leverandøren og behandles der for betalingsavviklingen. Rettslig grunnlag er art. 6 (1) (b) GDPR (oppfyllelse av avtalen) samt vår berettigede interesse i en smidig betalingsavvikling (art. 6 (1) (f) GDPR). Vi benytter:

  • Stripe — Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland (personvernerklæring).

En overføring av data til tredjeland (f.eks. til USA) kan ikke fullstendig utelukkes i forbindelse med betalingsavviklingen; leverandøren baserer slike overføringer på egnede garantier, særlig EUs standardkontraktsklausuler i henhold til art. 46 GDPR.

10. Webanalyse med Plausible (selvhostet)

For statistisk analyse av bruken av nettstedet vårt benytter vi Plausible Analytics, som vi drifter selv på vår egen serverinfrastruktur i Tyskland/EU. Det settes ingen informasjonskapsler, og ingen informasjon lagres på eller leses ut fra enheten; samtykke i henhold til § 25 TDDDG er ikke nødvendig for dette. Det registreres utelukkende aggregerte bruksdata (f.eks. besøkte sider, henvisende side, omtrentlig opprinnelse på landsnivå, enhetstype og nettleser). Det opprettes ingen personprofiler, og ingen data overføres til tredjeparter; dataene forlater ikke vår EU-infrastruktur. IP-adressen lagres ikke varig, men brukes bare midlertidig til å generere en daglig skiftende telleverdi som ikke kan tilbakeføres. Rettslig grunnlag er vår berettigede interesse i en personvernvennlig rekkeviddemåling (art. 6 (1) (f) GDPR).

11. Overføring til tredjeland

Vi behandler som hovedregel personopplysninger utelukkende innenfor Den europeiske union hhv. Det europeiske økonomiske samarbeidsområdet. Særlig skjer vår rekkeviddemåling (Plausible, selvhostet) og vår hosting uten overføring til tredjeland. Et unntak kan bare oppstå i forbindelse med betalingsavviklingen (se punkt 9): Her kan en overføring til USA ikke fullstendig utelukkes; betalingstjenesteleverandøren som benyttes, baserer slike overføringer på egnede garantier, særlig EUs standardkontraktsklausuler i henhold til art. 46 GDPR. Utover dette finner ingen overføring til tredjeland sted.

12. Mottakere / kategorier av mottakere

Innenfor vårt selskap får bare de enhetene tilgang til personopplysninger som trenger dem for å oppfylle våre avtalemessige og lovbestemte plikter. Utover dette videreformidler vi data til følgende kategorier av mottakere:

  • Hosting- og IT-tjenesteleverandører som muliggjør den tekniske driften for oss (databehandlere i henhold til art. 28 GDPR, se punkt 3);
  • betalingstjenesteleverandører for avvikling av betalingspliktige tjenester (se punkt 9);
  • Brevo (Sendinblue GmbH, Köln, Tyskland) for utsendelse av e-poster og varsler;
  • 121WATT GmbH, i den grad app-tilgangen formidles via et abonnement på «121WATT Insights» — for kontroll av tilgangsberettigelsen (se punkt 8). Begge selskapene er selvstendig behandlingsansvarlige for den behandlingen som skjer hos hvert av dem.

Med databehandlere har vi inngått avtaler i henhold til art. 28 GDPR. Data videreformidles ikke til andre formål enn de nevnte.

13. Oppbevaring og sletting

Vi lagrer personopplysninger bare så lenge det er nødvendig for de respektive formålene. Data fra avtaleforholdet lagres så lenge dette varer og slettes deretter, i den grad ingen lovbestemte oppbevaringsplikter er til hinder for det. Av den tyske handelsloven (HGB) og den tyske skatteforvaltningsloven (AO) følger oppbevaringsfrister på i regelen seks til ti år, særlig for fakturaer og skattemessig relevante dokumenter. I tillegg kan sivilrettslige foreldelsesfrister kreve lengre oppbevaring for å sikre eller forsvare seg mot rettskrav (alminnelig foreldelsesfrist tre år, i enkelttilfeller lengre). Serverloggfiler slettes etter fristen angitt i punkt 4.

14. Dine rettigheter som registrert

Du har følgende rettigheter overfor oss med hensyn til dine personopplysninger:

  • rett til innsyn (art. 15 GDPR)
  • rett til retting (art. 16 GDPR)
  • rett til sletting (art. 17 GDPR)
  • rett til begrensning av behandlingen (art. 18 GDPR)
  • rett til dataportabilitet (art. 20 GDPR)
  • rett til å protestere mot behandlingen (art. 21 GDPR)
  • rett til å trekke tilbake et gitt samtykke (art. 7 (3) GDPR)

For å utøve dine rettigheter er det tilstrekkelig med en melding til info@121apps.com.

15. Klagerett til tilsynsmyndigheten

Du har rett til å klage til en personverntilsynsmyndighet over behandlingen av dine personopplysninger. Kompetent myndighet er blant annet Bayerisches Landesamt für Datenschutzaufsicht (BayLDA, det bayerske tilsynet for personvern).

Sist oppdatert: 6. juli 2026