← Tillbaka till startsidan

Integritetspolicy

Vägledande översättning. Denna svenska version tillhandahålls endast i informationssyfte. Den juridiskt bindande texten är det tyska originalet; vid avvikelser gäller den tyska versionen.

Information om behandling av personuppgifter enligt artiklarna 13 och 14 i GDPR

1. Personuppgiftsansvarig

Personuppgiftsansvarig i den mening som avses i den allmänna dataskyddsförordningen (GDPR) är:

121 Apps GmbH
Planegger Str. 15, 81241 München
Verkställande direktör: Dr. Christoph Röck
E-post: info@121apps.com

2. Allmänt om databehandlingen

Vi behandlar personuppgifter endast i den utsträckning det är nödvändigt för att tillhandahålla en fungerande webbplats och våra tjänster samt vårt innehåll och våra erbjudanden, eller om en annan rättslig grund (särskilt artikel 6.1 i GDPR) föreligger.

3. Hosting

Vår webbplats och våra tjänster hostas på servrar hos Alfahosting GmbH (Halle/Saale, Tyskland) och Hetzner Online GmbH (Gunzenhausen, Tyskland) — i båda fallen i datacenter belägna i Tyskland. Hostingleverantörerna behandlar för vår räkning personuppgifter (bl.a. åtkomstdata) på grundval av personuppgiftsbiträdesavtal enligt artikel 28 i GDPR. Den rättsliga grunden är vårt berättigade intresse av ett säkert och effektivt tillhandahållande (artikel 6.1 f i GDPR).

4. Serverloggfiler

När du besöker vår webbplats registreras automatiskt information i så kallade serverloggfiler, som din webbläsare överför: webbläsartyp och -version, använt operativsystem, hänvisande URL (referrer), värdnamn för den anslutande datorn, tidpunkt för serverförfrågan samt IP-adress. Behandlingen sker på grundval av artikel 6.1 f i GDPR i syfte att säkerställa en säker och stabil drift. Uppgifterna raderas senast efter 14 dagar.

5. Cookies

Våra tjänster använder tekniskt nödvändiga cookies som krävs för driften och autentiseringen (rättslig grund: § 25 st. 2 TDDDG (tyska lagen om dataskydd inom telemedier och digitala tjänster) respektive artikel 6.1 f i GDPR). Icke nödvändiga cookies sätts endast med ditt samtycke enligt § 25 st. 1 TDDDG och artikel 6.1 a i GDPR. Vi använder ingen cookie-samtyckesbanner, eftersom vi inte använder några cookies eller spårningstjänster som kräver samtycke.

6. SSL-/TLS-kryptering

Av säkerhetsskäl använder denna webbplats TLS-kryptering. Du känner igen en krypterad anslutning på ”https://” i webbläsarens adressfält.

7. Kontakt

Om du kontaktar oss via e-post lagras dina uppgifter för att kunna handlägga förfrågan och för eventuella följdfrågor. Den rättsliga grunden är artikel 6.1 b i GDPR (avtal/åtgärder innan avtal ingås) respektive artikel 6.1 f i GDPR (handläggning av förfrågningar).

8. Registrering & användarkonto

För att använda våra appar krävs att ett användarkonto skapas. Vi behandlar då de uppgifter du anger (t.ex. namn, e-postadress) samt uppgifter som uppstår i samband med användningen, för att fullgöra avtalet enligt artikel 6.1 b i GDPR. Uppgifterna lagras under avtalsförhållandets varaktighet samt i enlighet med lagstadgade arkiveringsfrister.

Tillgång via 121WATT Insights: Om apptillgången förmedlas via ett abonnemang hos 121WATT GmbH (”Insights”) kontrollerar vi att en giltig åtkomstbehörighet föreligger. För detta ändamål utbyts de nödvändiga uppgifterna (särskilt en identifierare och abonnemangs-/behörighetsstatusen) mellan 121WATT GmbH och oss; den rättsliga grunden är artikel 6.1 b och f i GDPR. Båda bolagen är självständigt personuppgiftsansvariga för den behandling som sker hos respektive bolag. Avstämningen av åtkomstbehörigheten kan därvid ske på något av följande sätt:

  • Voucher-kod: Du får en åtkomstkod från 121WATT GmbH som du anger vid registreringen. Koden samt dess inlösen- respektive giltighetsstatus överförs och stäms av.
  • E-postavstämning: Utifrån din e-postadress kontrollerar vi om det finns ett aktivt abonnemang på ”121WATT Insights” för den. Din e-postadress och abonnemangs- respektive behörighetsstatusen överförs.
  • Gränssnitt (API/webhook): 121WATT GmbH och vi stämmer av behörigheten automatiserat via ett tekniskt gränssnitt. En identifierare (t.ex. ett kund- eller abonnemangs-ID) och behörighetsstatusen överförs.

Vilket av dessa sätt som används beror på den tekniska implementeringen. Inga personuppgifter därutöver utbyts mellan de båda bolagen.

9. Betaltjänstleverantörer

För hanteringen av avgiftsbelagda tjänster anlitar vi externa betaltjänstleverantörer. Beroende på vald betalningsmetod överförs de för detta nödvändiga uppgifterna (t.ex. namn, fakturaadress, e-postadress samt betalningsuppgifter) till respektive tjänsteleverantör och behandlas där för betalningshanteringen. Den rättsliga grunden är artikel 6.1 b i GDPR (fullgörande av avtal) samt vårt berättigade intresse av en smidig betalningshantering (artikel 6.1 f i GDPR). Vi använder:

  • Stripe — Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland (integritetsinformation).

En överföring av uppgifter till tredjeländer (t.ex. till USA) kan inte helt uteslutas i samband med betalningshanteringen; tjänsteleverantören stödjer sådana överföringar på lämpliga skyddsåtgärder, särskilt EU:s standardavtalsklausuler enligt artikel 46 i GDPR.

10. Webbanalys med Plausible (självhostad)

För statistisk analys av användningen av vår webbplats använder vi Plausible Analytics, som vi driver själva på vår egen serverinfrastruktur i Tyskland/EU. Därvid sätts inga cookies och ingen information lagras på eller läses från slutenheten; samtycke enligt § 25 TDDDG krävs inte för detta. Endast aggregerade användningsdata registreras (t.ex. besökta sidor, hänvisande sida, ungefärligt ursprung på landsnivå, enhetstyp och webbläsare). Det skapas inga personprofiler och inga uppgifter överförs till tredje part; uppgifterna lämnar inte vår EU-infrastruktur. IP-adressen lagras inte varaktigt utan används endast tillfälligt för att generera ett dagligen växlande räknevärde som inte kan räknas tillbaka. Den rättsliga grunden är vårt berättigade intresse av en integritetsvänlig räckviddsmätning (artikel 6.1 f i GDPR).

11. Överföring till tredjeländer

Vi behandlar i princip personuppgifter uteslutande inom Europeiska unionen respektive Europeiska ekonomiska samarbetsområdet. Särskilt vår räckviddsmätning (Plausible, självhostad) och vår hosting sker utan överföring till tredjeländer. Ett undantag kan uppstå enbart vid betalningshanteringen (se punkt 9): här kan en överföring till USA inte helt uteslutas; den anlitade betaltjänstleverantören stödjer sådana överföringar på lämpliga skyddsåtgärder, särskilt EU:s standardavtalsklausuler enligt artikel 46 i GDPR. Därutöver sker ingen överföring till tredjeländer.

12. Mottagare / kategorier av mottagare

Inom vårt företag får endast de funktioner tillgång till personuppgifter som behöver dem för att fullgöra våra avtalsenliga och lagstadgade skyldigheter. Därutöver lämnar vi ut uppgifter till följande kategorier av mottagare:

  • hosting- och IT-tjänsteleverantörer som möjliggör det tekniska tillhandahållandet (personuppgiftsbiträden enligt artikel 28 i GDPR, se punkt 3);
  • betaltjänstleverantörer för hantering av avgiftsbelagda tjänster (se punkt 9);
  • Brevo (Sendinblue GmbH, Köln, Tyskland) för utskick av e-post och notiser;
  • 121WATT GmbH, i den mån apptillgången förmedlas via ett abonnemang på ”121WATT Insights” — för avstämning av åtkomstbehörigheten (se punkt 8). Båda bolagen är självständigt personuppgiftsansvariga för den behandling som sker hos respektive bolag.

Med personuppgiftsbiträden har vi ingått avtal enligt artikel 28 i GDPR. Uppgifter lämnas inte ut för andra ändamål än de angivna.

13. Lagring och radering

Vi lagrar personuppgifter endast så länge det är nödvändigt för respektive ändamål. Uppgifter från avtalsförhållandet lagras under dess varaktighet och raderas därefter, såvida inga lagstadgade arkiveringsskyldigheter hindrar detta. Av den tyska handelslagen (HGB) och den tyska skatteförfarandelagen (AO) följer arkiveringsfrister på i regel sex till tio år, särskilt för fakturor och skatterelevanta handlingar. Dessutom kan civilrättsliga preskriptionsfrister kräva längre lagring för att säkerställa eller försvara rättsliga anspråk (den allmänna preskriptionstiden är tre år, i enskilda fall längre). Serverloggfiler raderas efter den frist som anges i punkt 4.

14. Dina rättigheter som registrerad

Du har följande rättigheter gentemot oss avseende dina personuppgifter:

  • rätt till tillgång (artikel 15 i GDPR)
  • rätt till rättelse (artikel 16 i GDPR)
  • rätt till radering (artikel 17 i GDPR)
  • rätt till begränsning av behandlingen (artikel 18 i GDPR)
  • rätt till dataportabilitet (artikel 20 i GDPR)
  • rätt att invända mot behandlingen (artikel 21 i GDPR)
  • rätt att återkalla ett lämnat samtycke (artikel 7.3 i GDPR)

För att utöva dina rättigheter räcker det med ett meddelande till info@121apps.com.

15. Rätt att klaga hos en tillsynsmyndighet

Du har rätt att klaga hos en dataskyddstillsynsmyndighet över behandlingen av dina personuppgifter. Behörig myndighet är bl.a. den bayerska delstatsmyndigheten för dataskyddstillsyn (Bayerisches Landesamt für Datenschutzaufsicht, BayLDA).

Senast uppdaterad: 6 juli 2026