Personvernerklæring

1. Personvern i korte trekk

Generell informasjon: Når du bruker dette Nettstedet, behandles ulike typer personopplysninger avhengig av bruk og dine samtykkevalg. Noe data er teknisk nødvendig (f.eks. for å levere Nettstedet), mens annet behandles kun med ditt samtykke (f.eks. for annonsering/markedsføring/sporing).

Datainnsamling på dette Nettstedet: Noe data samles inn når du oppgir det til oss (f.eks. registrering/konto, chat-innlegg, kontakt). Andre data behandles automatisk av våre IT-systemer når du besøker Nettstedet, eller etter ditt samtykke (f.eks. tekniske tilkoblingsdata, samtykkesignaler og eventuelt annonse-IDer).

Hva bruker vi dataene dine til? Vi bruker data for å sikre sikker og feilfri drift av Nettstedet, forhindre misbruk (rate limiting/spambeskyttelse), tilby valgfrie kontofunksjoner og – dersom du samtykker – levere og måle annonser via Ezoic.

Hvilke rettigheter har du? Du har særlig rett til innsyn, retting, sletting, begrensning av behandling, dataportabilitet, innsigelse og å trekke tilbake samtykke. Se nærmere under «Dine rettigheter».

• Teknisk nødvendig behandling skjer på grunnlag av berettigede interesser og/eller for å oppfylle en avtale.
• Behandling som krever samtykke (f.eks. annonsering/markedsføring/sporing) skjer først etter at du har samtykket via samtykkebanneret.

2. Generell informasjon og lovpålagte opplysninger

Personvern: Vi behandler personopplysningene dine konfidensielt og i samsvar med gjeldende personvernregler og denne personvernerklæringen.

Vær oppmerksom på at dataoverføring over Internett (f.eks. kommunikasjon via e-post) kan ha sikkerhetssvakheter. Fullstendig beskyttelse mot tilgang fra tredjeparter kan ikke garanteres.

Opplysninger om behandlingsansvarlig: Behandlingsansvarlig etter GDPR er:

Behandlingsansvarlig er den fysiske eller juridiske personen som alene eller sammen med andre bestemmer formålene med og midlene for behandlingen av personopplysninger.

Vi har ikke utpekt personvernombud, med mindre dette er lovpålagt.

F. Jakob Grzesiak
Höppnerstr. 101, WE 35
47809 Krefeld, Deutschland
E-post: [email protected]

3. Oversikt: Hvilke data vi behandler

Avhengig av hvordan du bruker Nettstedet og dine innstillinger/samtykkevalg, behandler vi særlig følgende kategorier personopplysninger:

• Tekniske data (f.eks. IP-adresse, tidsstempler, user agent, referrer, forespurt URL, statuskoder) for å levere og sikre Nettstedet.
• Kontodata (f.eks. e-postadresse) hvis du registrerer deg/logger inn og bruker kontofunksjoner.
• Chatdata (meldingsinnhold) og – for anonyme brukere – i tillegg IP-adresse for å forebygge misbruk.
• Samtykke- og preferansedata fra samtykkebanneret (f.eks. om du har samtykket til informasjonskapsler/sporing/personalisering; eventuelt samtykkesignaler/strenger).
• Annonse-/måledata i forbindelse med annonselevereanse via Ezoic (eventuelt personalisert avhengig av samtykke).

4. Rettslig grunnlag for behandling

Vi behandler personopplysninger kun når det foreligger et rettslig grunnlag. Avhengig av formål omfatter dette særlig:

• Art. 6(1)(b) GDPR (avtale/forhåndstiltak), f.eks. for innlogging/kontofunksjoner.

• Art. 6(1)(f) GDPR (berettigede interesser), f.eks. IT-sikkerhet, forebygging av misbruk, stabil drift av Nettstedet.

• Art. 6(1)(a) GDPR (samtykke), f.eks. for samtykkepliktige annonse-/markedsføringsteknologier.

For lagring/lesing av informasjon på enheten din (informasjonskapsler/lignende teknologier) gjelder også § 25 TDDDG: samtykke (§ 25(1)), med mindre det er strengt nødvendig for tjenesten (§ 25(2)).

Der uttrykkelig samtykke til overføring til tredjeland kreves, kan behandlingen også baseres på Art. 49(1)(a) GDPR (f.eks. i unntakstilfeller).

5. Hosting (Hetzner)

Vi hoster innhold og systemer for dette Nettstedet hos Hetzner. I den forbindelse behandles tekniske data som er nødvendige for levering og sikkerhet (f.eks. IP-adresse i serverlogger, tidspunkt for tilgang, forespurt ressurs).

Bruken av Hetzner er basert på Art. 6(1)(f) GDPR. Vi har en berettiget interesse i å tilby et pålitelig og sikkert Nettsted.

Der relevant samtykke innhentes (f.eks. for samtykkepliktige teknologier), er behandlingen også basert på Art. 6(1)(a) GDPR og § 25(1) TDDDG. Samtykke kan trekkes tilbake når som helst.

• Hetzner personvernerklæring

6. Innholdslevering og sikkerhet (Cloudflare proxy/CDN)

Vi bruker Cloudflare som reverse proxy/CDN og sikkerhetstjeneste (f.eks. DDoS-beskyttelse/WAF). Trafikk til Nettstedet rutes via Cloudflare. Cloudflare behandler tekniske tilkoblingsdata (særlig IP-adresse og forespørselsmetadata) for å levere innhold og avverge angrep.

Avhengig av konfigurasjon kan Cloudflare-sikkerhetsfunksjoner sette strengt nødvendige informasjonskapsler/tokens (f.eks. for å hindre automatisert tilgang eller gjennomføre sikkerhetsutfordringer). Slike teknologier brukes kun i den grad det er nødvendig for sikkerhet og funksjonalitet, eller – der det kreves – etter samtykke.

Avhengig av ruting/produkt kan behandling i tredjeland (f.eks. USA) forekomme. Cloudflare benytter anerkjente garantier (f.eks. standard kontraktsklausuler og/eller sertifiseringer).

• Cloudflare personvernerklæring
• Cloudflare (Tyskland) imprint/adresse

7. Informasjonskapsler, samtykkebanner (Ezoic CMP) og tilbaketrekking

Nettstedet bruker informasjonskapsler og lignende teknologier. Informasjonskapsler er små datafiler og skader ikke enheten din. De lagres enten midlertidig for varigheten av en økt (økt-cookies) eller permanent (vedvarende cookies).

Vi bruker et samtykkebanner levert av Ezoic (Consent Management Platform/CMP) for å administrere samtykke til informasjonskapsler og lignende teknologier – særlig i forbindelse med annonsering. Samtykke-/preferanseinformasjon lagres (f.eks. om du har akseptert/avvist kategorier; eventuelt samtykkesignaler/strenger).

Du kan når som helst trekke tilbake eller endre samtykket ditt med virkning for fremtiden ved å åpne cookie-/personverninnstillingene.

• Strengt nødvendige informasjonskapsler/teknologier kan brukes uten samtykke dersom de er nødvendige for tjenesten du uttrykkelig har bedt om (§ 25(2) TDDDG) og behandlingen kan baseres på Art. 6(1)(f) GDPR.
• Ikke-nødvendige informasjonskapsler/teknologier (f.eks. personalisering/markedsføring/sporing i forbindelse med annonsering) brukes kun etter samtykke (Art. 6(1)(a) GDPR sammen med § 25(1) TDDDG).
• Du kan også slette eller blokkere informasjonskapsler når som helst via nettleserinnstillingene. Dersom informasjonskapsler deaktiveres, kan funksjonaliteten på Nettstedet være begrenset.

• Åpne cookie-/personverninnstillinger

8. Annonsering via Ezoic (inkl. måling/personalisering)

Vi bruker Ezoic til å levere og optimalisere annonser samt optimalisere sideinnhold. Ezoic kan bruke informasjonskapsler og lignende teknologier og behandle data for å levere, måle og – avhengig av samtykke – personalisere annonser.

Hvis du avslår samtykke til annonsering/sporing, kan annonser fortsatt vises; da vil de normalt være mindre personaliserte (f.eks. kontekstbaserte).

Som del av annonselevereansen kan behandling utføres av Ezoic og deres annonse-/teknologipartnere. Avhengig av rolle kan de opptre som selvstendige behandlingsansvarlige. Detaljer (inkl. kategorier, formål og partnere) finnes i Ezoics personvernerklæring for vårt domene.

• Avhengig av samtykke/oppsett kan behandlede data omfatte IP-adresse, enhets-/nettleserinformasjon, språkinnstillinger, cookie-IDer, interaksjoner med annonser og tekniske identifikatorer.
• Ezoic kan bruke samtykkesignaler fra CMP for å avgjøre om og hvilke annonse-/sporingsteknologier som brukes.
• Ezoic kan samarbeide med ytterligere annonse- og teknologipartnere (f.eks. for leveranse, svindelforebygging, måling).

• Ezoic personvernerklæring (domene-spesifikk)
• Ezoic generell personvernerklæring
• Ezoic annonse-/teknologipartnere

9. Konto/innlogging og database (self-hosted)

For registrering, innlogging og kontofunksjoner drifter vi autentisering og database selv (f.eks. basert på Supabase/open-source-komponenter) på egen serverinfrastruktur.

Vi behandler særlig e-postadressen din (for innlogging/konto) og tekniske data som er nødvendige for autentisering, økthåndtering, diagnostikk og sikkerhet.

For å tilby innloggingsøkter kan strengt nødvendige cookies eller tilsvarende teknologier brukes (f.eks. økttokens). Disse er nødvendige for å bruke kontofunksjonene.

• Formål: tilby kontofunksjoner (innlogging, kontoadministrasjon) og lagre data som del av appfunksjonene.
• Rettslig grunnlag: Art. 6(1)(b) GDPR (avtale/forhåndstiltak) og Art. 6(1)(f) GDPR (sikkerhet/diagnostikk/misbruksforebygging).

10. Chat og IP-adresser (spambeskyttelse / rate limiting)

Chatten er tilgjengelig for alle brukere (med og uten innlogging). Vi behandler IP-adresser for spambeskyttelse og rate limiting for å forhindre misbruk (f.eks. automatiserte forespørsler, spam-meldinger, angrepsforsøk).

For innloggede brukere lagres IP-adressen ikke permanent i chat-databasen. For anonyme brukere knyttes IP-adressen til chat-meldinger for å kunne spore og blokkere misbruk.

Chat-databasen lagrer kun de siste 50 meldingene; eldre meldinger slettes automatisk.

• Formål: misbruksforebygging, IT-sikkerhet, tjenestestabilitet.
• Rettslig grunnlag: Art. 6(1)(f) GDPR (berettigede interesser).

11. Kontakt (e-post/lenker til tredjepartsplattformer)

Hvis du kontakter oss via e-post, behandler vi henvendelsen din, inkludert personopplysninger som følger av den (f.eks. e-postadresse, meldingsinnhold), for å håndtere forespørselen.

Avhengig av innholdet baseres behandlingen på Art. 6(1)(b) GDPR (dersom henvendelsen gjelder avtaleoppfyllelse/forhåndstiltak) eller Art. 6(1)(f) GDPR (berettiget interesse i effektiv håndtering).

Hvis vi tilbyr lenker til tredjepartsplattformer (f.eks. en profil-lenke til Reddit), vil du bli omdirigert ved klikk. Fra dette tidspunktet reguleres behandlingen av tredjepartens personvernerklæringer.

• E-post

12. Serverlogger

Når Nettstedet besøkes, kan teknisk informasjon behandles i serverloggfiler (f.eks. IP-adresse, dato/klokkeslett, åpnet side/fil, statuskode, user agent).

Formålet er sikker drift (f.eks. feilsøking, avverging av angrep) og å sikre teknisk funksjonalitet.

• Rettslig grunnlag: Art. 6(1)(f) GDPR.
• Lagring: normalt 7–14 dager (eller lengre hvis nødvendig for å undersøke sikkerhetshendelser).

13. Mottakere av personopplysninger / behandling på våre vegne

I forbindelse med vår virksomhet samarbeider vi med eksterne parter (tjenesteleverandører). Dette kan kreve overføring av personopplysninger til slike parter.

Vi bruker tjenesteleverandører (databehandlere) som behandler personopplysninger på våre vegne, særlig for hosting/infrastruktur, proxy/CDN og annonsering/CMP. Der det er nødvendig, inngår vi databehandleravtaler.

Vår backend (autentisering/database) driftes av oss; det finnes ingen separat ekstern mottaker «Supabase».

• Hetzner (hosting/infrastruktur)
• Cloudflare (proxy/CDN/sikkerhet)
• Ezoic (annonsering, CMP/samtykkeadministrasjon, optimalisering)

14. Overføringer til tredjeland

Noen tjenesteleverandører – særlig innen annonseøkosystemet – kan behandle data i land utenfor EU/EØS (f.eks. USA). I slike tilfeller baseres overføringer, der det kreves, på passende garantier (f.eks. standard kontraktsklausuler og/eller tilstrekkelighetsbeslutninger/sertifiseringer).

Se de lenkede personvernopplysningene fra de respektive leverandørene for nærmere detaljer.

15. Lagringstid

Med mindre en mer spesifikk lagringsperiode er angitt i denne personvernerklæringen, lagrer vi personopplysninger kun så lenge det er nødvendig for formålene beskrevet eller så lenge det kreves ved lov.

Hvis du fremsetter en legitim sletteforespørsel eller trekker tilbake samtykke, slettes dataene dine med mindre andre lovlige grunner for lagring foreligger (f.eks. lovpålagte oppbevaringsplikter).

• Kontodata: til kontoen slettes (eller så lenge kontoen eksisterer).
• Chat-meldinger: kun de siste 50 meldingene (automatisk sletting av eldre innhold).
• Serverlogger: normalt 7–14.

16. Dine rettigheter

I henhold til GDPR har du særlig følgende rettigheter (forutsatt at vilkårene er oppfylt):

Rett til å protestere (Art. 21 GDPR): Når behandling er basert på Art. 6(1)(f) GDPR, kan du når som helst protestere av grunner knyttet til din særskilte situasjon. Vi vil da ikke lenger behandle personopplysningene dine med mindre vi kan påvise tvingende berettigede grunner som veier tyngre enn dine interesser, rettigheter og friheter.

Tilbaketrekking av samtykke: Mange behandlingsaktiviteter er kun mulig med ditt uttrykkelige samtykke. Du kan trekke tilbake samtykke når som helst. Lovligheten av behandling før tilbaketrekking påvirkes ikke.

For å utøve rettighetene dine kan du kontakte oss på [email protected].

• Innsyn (Art. 15 GDPR)
• Retting (Art. 16 GDPR)
• Sletting (Art. 17 GDPR)
• Begrensning av behandling (Art. 18 GDPR)
• Dataportabilitet (Art. 20 GDPR)
• Innsigelse mot behandling basert på berettigede interesser (Art. 21 GDPR)
• Tilbaketrekking av samtykke (Art. 7(3) GDPR)

17. Rett til å klage til en tilsynsmyndighet

Ved brudd på GDPR har registrerte rett til å klage til en tilsynsmyndighet, særlig i medlemsstaten der de har sitt vanlige oppholdssted, arbeidssted eller der det påståtte bruddet fant sted. Denne retten gjelder uten at det berører andre administrative eller rettslige klagemuligheter.

18. SSL/TLS-kryptering og sikkerhet

Dette Nettstedet bruker SSL/TLS-kryptering av sikkerhetsgrunner og for å beskytte overføring av konfidensielt innhold. Du kan kjenne igjen en kryptert forbindelse ved at adresselinjen endres fra «http://» til «https://» og ved hengelåsikonet i nettleseren.

Vær oppmerksom på at en helt risikofri sikkerhetsarkitektur på Internett aldri kan garanteres.

19. Endringer i denne personvernerklæringen

Vi kan oppdatere denne personvernerklæringen dersom Nettstedet, tjenestene vi bruker eller rettslige krav endres. Versjonen publisert på denne siden gjelder.