1. Behandlingsansvarleg
Behandlingsansvarleg i GDPR-forstand er tilbydaren som er nemnd i Imprint.
2. Vertstenester (DigitalOcean)
Våre serverar er lokalisert i eit datasenter i Frankfurt am Main (Tyskland), drifta av DigitalOcean, LLC (USA). Tekniske tilgangsdata blir lagra i serverloggfiler ved kvar tilgang.
- Formål: Teknisk drift, sikkerheit, feilanalyse
- Behandlingsgrunnlag: Berettiga interesse (Art. 6(1)(f) GDPR)
- Overføring til tredjeland: EU-US Data Privacy Framework; datasenteret ligg i Tyskland
Automatiske sikkerheitskopiar blir lagra i kryptert form, òg hos DigitalOcean i Frankfurt.
3. Informasjonskapslar
Me brukar berre teknisk naudsynte informasjonskapslar til autentisering og sesjonsadministrasjon. Det blir ikkje brukt sporings-, analyse- eller annonsekapslar.
- Behandlingsgrunnlag: Paragraf 25(2) nr. 2 TDDDG
4. Brukarkonto
- Data: E-postadresse, passord (lagra i kryptert form)
- Formål: Tilveiebringing av brukarkonto, autentisering
- Behandlingsgrunnlag: Oppfylling av kontrakt (Art. 6(1)(b) GDPR)
- Lagringsperiode: Inntil kontoen blir sletta
5. Forbruksdata
- Data: Målaravlesingar, målingar, enhetskonfigurasjonar
- Formål: Registrering og analyse av ditt energiforbruk
- Behandlingsgrunnlag: Oppfylling av kontrakt (Art. 6(1)(b) GDPR)
- Lagringsperiode: Inntil kontoen blir sletta
6. Skanning av målaravlesingar (Anyline SDK)
For optisk gjenkjenning av målaravlesingar nyttar me Anyline SDK frå Anyline GmbH (Wien, Austerrike). OCR-prosessering skjer lokalt på di eining; ingen bilete blir overførde.
- Ressursar: Ved lasting av skannefunksjonen vert ressursar lasta frå serverar hos Anyline. IP-adressa di blir overførd i prosessen.
- Bruksrapport: Etter ei skanning blir det sendt ein teknisk lisenshendelse til Anyline.
- Behandlingsgrunnlag: Berettiga interesse (Art. 6(1)(f) GDPR)
- Personvernpolicy: anyline.com/imprint-and-legal
7. Filopplasting
- Data: Lasta opp fil
- Formål: Tilveiebringing av opplastingsfunksjonen
- Behandlingsgrunnlag: Oppfylling av kontrakt (Art. 6(1)(b) GDPR)
- Lagringsperiode: Inntil kontoen blir sletta
8. Kontaktførespurnader
- Data: Namn, e-postadresse, emne, meldingens innhald
- Formål: Handsaming av førespurnaden din
- Behandlingsgrunnlag: Førekontraktsmessige tiltak eller oppfylling av kontrakt (Art. 6(1)(b) GDPR)
- Lagringsperiode: Inntil endeleg handsaming, deretter sletting
9. Friendly Captcha
For å verne tenesta vår nyttar me Friendly Captcha (Friendly Captcha GmbH, Tyskland).
10. Betalingshandsaming (Stripe)
For betalte funksjonar nyttar me Stripe, Inc. (USA).
- Data: E-postadresse, betalingsinformasjon (overført direkte til Stripe)
- Formål: Handsaming av betalingar
- Behandlingsgrunnlag: Oppfylling av kontrakt (Art. 6(1)(b) GDPR)
- Overføring til tredjeland: EU-US Data Privacy Framework
- Personvernpolicy: stripe.com/privacy
11. E-postlevering (mailbox.org)
Transaksjonelle e-postar blir sendt via mailbox.org (Heinlein Support GmbH, Berlin). Serverar lokalisert i Tyskland.
- Data: E-postadresse, meldingens innhald
- Behandlingsgrunnlag: Oppfylling av kontrakt (Art. 6(1)(b) GDPR)
12. Dataoverføringar til tredjeland
Nokre av våre databehandlarar er baserte i USA:
| Tilbydar |
Sikring |
| DigitalOcean, LLC |
EU-US Data Privacy Framework |
| Stripe, Inc. |
EU-US Data Privacy Framework |
13. Dine rettar
Du har rett til innsyn (Art. 15), retting (Art. 16), sletting (Art. 17), innskrenking av behandling (Art. 18), dataportabilitet (Art. 20) og rett til å gjere innvending (Art. 21 GDPR). For å utøve rettane dine, vennlegst kontakt oss via kontaktopplysningane i Imprint.
Du har òg rett til å klage til eit datatilsyn (Art. 77 GDPR).
14. Endringar
Me oppdaterer denne personvernpolicyen ved behov. Gjeldande versjon er tilgjengeleg på nettstaden vår.
This is a machine-translated version of the original English document. In the event of any discrepancy, the English (en-US) version is authoritative.
Gjeldande frå: 24. mars 2026