Personvernerklæring

GDPR / DSGVO

Personvern i korte trekk

Følgende opplysninger gir en enkel oversikt over hva som skjer med personopplysningene dine når du besøker dette nettstedet. Personopplysninger er alle opplysninger som kan brukes til å identifisere deg personlig.

Hvem er ansvarlig for datainnsamlingen på dette nettstedet?
Behandlingen av data på dette nettstedet utføres av nettstedseieren. Kontaktopplysninger finner du i avsnittet "Navn og adresse til behandlingsansvarlig" i denne personvernerklæringen.
Hvordan samler vi inn opplysningene dine?
Mesteparten av behandlingen skjer lokalt i nettleseren din. Du oppgir selv beregningsverdier, for eksempel lønn og skatteinnstillinger. Hvis du åpner en delt lenke, leses disse verdiene fra URL-parametere. I tillegg behandler hostinginfrastrukturen vår automatisk tekniske tilkoblingsdata, som IP-adresse, tidsstempel og user agent, i serverlogger.
Hva bruker vi opplysningene dine til?
Vi behandler data for å levere kalkulator- og sammenligningsfunksjoner, gjenopprette innstillingene dine i nettleserøkten, generere og dele URL-er på forespørsel og sikre stabil og sikker drift av nettstedet.
Hvilke rettigheter har du når det gjelder dataene dine?
Du har til enhver tid rett til gratis å få informasjon om opphavet, mottakeren og formålet med de lagrede personopplysningene dine. Du har også rett til å be om retting eller sletting av disse opplysningene. Hvis du har gitt samtykke til databehandling, kan du når som helst trekke tilbake dette samtykket med virkning for fremtiden. Under visse forutsetninger har du også rett til å kreve at behandlingen av personopplysningene dine begrenses. I tillegg har du rett til å klage til kompetent tilsynsmyndighet.

1. Navn og adresse til behandlingsansvarlig

Oliver Ferch

Roseggerweg 5

73037 Göppingen, Deutschland

Tel.: 0151-57475737

Website: www.nettoflow.com

2. Definisjoner

Denne personvernerklæringen bygger på begrepene som brukes av EU-lovgiver i personvernforordningen (GDPR). Personvernerklæringen vår skal være lett å lese og forstå både for allmennheten og for kundene og forretningspartnerne våre.

a) Personopplysninger
Personopplysninger betyr enhver opplysning om en identifisert eller identifiserbar fysisk person ("registrert"). En identifiserbar fysisk person er en person som kan identifiseres direkte eller indirekte, særlig ved hjelp av en identifikator som navn, identifikasjonsnummer, stedsdata, nettidentifikator eller ett eller flere elementer som er særegne for personens fysiske, fysiologiske, genetiske, psykiske, økonomiske, kulturelle eller sosiale identitet.
b) Registrert
Registrert er enhver identifisert eller identifiserbar fysisk person hvis personopplysninger behandles av den behandlingsansvarlige.
c) Behandling
Behandling er enhver operasjon eller serie av operasjoner som utføres på personopplysninger, som innsamling, registrering, organisering, lagring, tilpasning, henting, lesing, bruk, utlevering, samordning, begrensning, sletting eller tilintetgjørelse.
d) Begrensning av behandling
Begrensning av behandling er merking av lagrede personopplysninger med mål om å begrense fremtidig behandling.
e) Profilering
Profilering betyr enhver form for automatisert behandling av personopplysninger der personopplysninger brukes til å vurdere bestemte personlige forhold ved en fysisk person, særlig for å analysere eller forutsi forhold knyttet til arbeidsprestasjon, økonomisk situasjon, helse, personlige preferanser, interesser, pålitelighet, atferd, oppholdssted eller bevegelser.
f) Pseudonymisering
Pseudonymisering er behandling av personopplysninger på en måte som gjør at opplysningene ikke lenger kan knyttes til en bestemt registrert uten bruk av tilleggsopplysninger, forutsatt at slike tilleggsopplysninger oppbevares separat.
g) Behandlingsansvarlig
Behandlingsansvarlig er den fysiske eller juridiske personen, offentlige myndigheten, institusjonen eller et annet organ som alene eller sammen med andre bestemmer formålene med og midlene for behandlingen av personopplysninger.
h) Databehandler
Databehandler er en fysisk eller juridisk person, offentlig myndighet, institusjon eller annet organ som behandler personopplysninger på vegne av den behandlingsansvarlige.
i) Mottaker
Mottaker er en fysisk eller juridisk person, offentlig myndighet, institusjon eller annet organ som personopplysninger utleveres til, enten det er en tredjepart eller ikke.
j) Tredjepart
Tredjepart er en fysisk eller juridisk person, offentlig myndighet, institusjon eller et annet organ enn den registrerte, den behandlingsansvarlige, databehandleren og personer som under direkte ansvar hos den behandlingsansvarlige eller databehandleren er autorisert til å behandle personopplysninger.
k) Samtykke
Samtykke fra den registrerte er enhver frivillig, spesifikk, informert og utvetydig viljeserklæring der den registrerte ved en uttalelse eller en tydelig bekreftende handling godtar behandling av personopplysninger som gjelder vedkommende.

3. Serverlogger

Når du besøker dette nettstedet, behandler hostinginfrastrukturen vår automatisk tekniske data som er nødvendige for levering og sikkerhet, som IP-adresse, dato/tid, forespurt URL, henviser, user agent og responsstatus. Vi bruker ikke disse opplysningene til å identifisere deg personlig uten et rettslig grunnlag.

4. Informasjonskapsler og lignende lagringsteknologier

Vårt nettsted bruker ikke informasjonskapsler (cookies). Vi bruker kun teknisk nødvendig lagring (spesifikt sessionStorage under nøkkelen "aa.tax-planner.state.v1") for å levere kalkulatorfunksjonalitet og beholde dine innstillinger under nettleserøkten. Vi bruker også URL-parametre for delingslenker. Valgfrie teknologier, sporingskapsler eller reklameskript brukes ikke på dette nettstedet.

5. Hosting (Google Cloud)

Vi hoster nettstedet vårt på Google Cloud Platform, en tjeneste levert av Google Cloud EMEA Limited, 70 Sir John Rogerson's Quay, Dublin 2, Irland ("Google"). Alle data som samles inn på nettstedet vårt, behandles på Googles servere. Merk at Google bruker såkalte Anycast-IP-adresser for global levering. Selv om disse kan se ut som amerikanske adresser i IP-databaser, skjer den faktiske databehandlingen, inkludert ruting og serverplassering, i europeiske datasentre. Som en del av disse tjenestene kan data overføres til Google LLC i USA. Overføring til USA: Google LLC er sertifisert under EU-U.S. Data Privacy Framework (DPF). EU-kommisjonen har fastslått at selskaper som er sertifisert under DPF, tilbyr et tilstrekkelig beskyttelsesnivå etter art. 45 GDPR. Det betyr at overføringer til Google LLC i USA for øyeblikket er tillatt uten ytterligere sikkerhetstiltak. I tillegg benytter Google standardkontraktsklausuler (SCC) etter art. 46 nr. 2 og 3 GDPR som sikkerhetstiltak ved overføring til tredjeland der en adekvansavgjørelse kanskje ikke gjelder, eller som reservemekanisme. Disse klausulene forplikter Google til å følge europeiske personvernstandarder. Databehandleravtale: Vi har inngått en databehandleravtale (DPA) med Google, nærmere bestemt "Cloud Data Processing Addendum", som rettslig forplikter Google til å beskytte brukernes data og bare behandle dem i samsvar med våre instrukser. Mer informasjon om Googles personvernpraksis finner du på https://policies.google.com/privacy og https://cloud.google.com/privacy/gdpr.

6. Innholdsleveringsnettverk (Google Cloud CDN)

Vi bruker Google Cloud CDN for å levere innholdet på nettstedet vårt på en sikker og effektiv måte. Dette er et innholdsleveringsnettverk levert av Google. Når du bruker nettstedet vårt, oppretter nettleseren din en forbindelse til Googles servere, noe som kan innebære at IP-adressen din og andre tekniske opplysninger overføres til USA. Vi har inngått en databehandleravtale med Google. Google er sertifisert under EU-U.S. Data Privacy Framework (DPF).

7. SSL/TLS-kryptering

Dette nettstedet bruker SSL- eller TLS-kryptering av sikkerhetsgrunner og for å beskytte overføringen av konfidensielt innhold, for eksempel forespørsler du sender til oss som nettstedseier. Du kan kjenne igjen en kryptert forbindelse ved at adressefeltet i nettleseren endres fra "http://" til "https://" og ved låsesymbolet i adressefeltet. Når SSL- eller TLS-kryptering er aktivert, kan dataene du overfører til oss, ikke leses av tredjeparter.

8. Mottakere av personopplysninger

Vi utleverer personopplysninger bare der det er nødvendig. Mottakere kan omfatte leverandører av hosting, CDN og sikkerhet som behandler tekniske tilkoblingsdata på våre vegne, samt myndigheter når loven krever det.

Behandling som er basert på teknisk nødvendig nettstedfunksjonalitet, inkludert sessionslagring for ønskede kalkulatorfunksjoner, skjer med grunnlag i art. 6 nr. 1 bokstav f GDPR. Dersom samtykke kreves for valgfrie teknologier, skjer behandlingen med grunnlag i art. 6 nr. 1 bokstav a GDPR. For rettslige forpliktelser gjelder art. 6 nr. 1 bokstav c GDPR.

10. Berettigede interesser

Våre berettigede interesser omfatter å levere pålitelig kalkulatorfunksjonalitet, bevare brukerens innstillinger i en økt, beskytte og sikre tjenesten samt feilsøke tekniske problemer.

11. Hvor lenge personopplysninger lagres

Vi lagrer personopplysninger bare så lenge det er nødvendig for det aktuelle formålet. Data i sessionStorage slettes normalt automatisk når nettleserøkten avsluttes. Verdier som finnes i delte URL-er, blir liggende til URL-en endres eller slettes av deg, for eksempel i nettleserhistorikken. Oppbevaringstiden for serverlogger er begrenset og følger drifts-, sikkerhets- og lovkrav hos hostingleverandøren.

12. Rutinemessig sletting og blokkering av personopplysninger

Vi behandler og lagrer personopplysninger bare så lenge det er nødvendig for å oppnå formålet med lagringen, eller i den grad dette tillates av EU-lovgiver. Hvis lagringsformålet ikke lenger gjelder, eller en lagringsperiode utløper, blokkeres eller slettes personopplysningene rutinemessig.

13. Lovpålagte eller kontraktsmessige krav

Tilgang til personopplysninger er delvis lovpålagt, for eksempel etter skatteregler, eller kan følge av kontraktsbestemmelser. Dersom personopplysningene ikke oppgis, kan det medføre at avtalen ikke kan inngås.

14. Automatisk beslutningstaking

Vi bruker ikke automatisk beslutningstaking eller profilering.

15. Den registrertes rettigheter

a) Rett til bekreftelse
Hver registrert har rett til å få bekreftet av den behandlingsansvarlige om personopplysninger som gjelder vedkommende, behandles.
b) Rett til innsyn
Hver registrert har rett til når som helst å få gratis informasjon om lagrede personopplysninger og en kopi av denne informasjonen, inkludert formålene med behandlingen, kategoriene av opplysninger, mottakere, lagringsperiode og eksistensen av rett til retting eller sletting.
c) Rett til retting
Hver registrert har rett til uten ugrunnet opphold å få uriktige personopplysninger rettet og ufullstendige personopplysninger supplert.
d) Rett til sletting (retten til å bli glemt)
Hver registrert har rett til å få personopplysninger slettet uten ugrunnet opphold når ett av de særlige vilkårene er oppfylt, for eksempel at opplysningene ikke lenger er nødvendige for det opprinnelige formålet.

e) Rett til begrensning av behandling

Hver registrert har rett til å få behandlingen begrenset når riktigheten av opplysningene bestrides, behandlingen er ulovlig eller den registrerte har protestert mot behandlingen.

Rett til begrensning av behandling gjelder i følgende tilfeller:

  • Hvis du bestrider riktigheten av personopplysningene vi har lagret om deg, trenger vi vanligvis tid til å kontrollere dette. I perioden kontrollen pågår, har du rett til å kreve at behandlingen av personopplysningene dine begrenses.
  • Hvis behandlingen av personopplysningene dine har skjedd eller skjer ulovlig, kan du kreve begrensning av databehandlingen i stedet for sletting.
  • Hvis vi ikke lenger trenger personopplysningene dine, men du trenger dem for å fastsette, gjøre gjeldende eller forsvare rettskrav, har du rett til å kreve begrensning av behandlingen i stedet for sletting.
  • Hvis du har protestert etter art. 21 nr. 1 GDPR, må det foretas en avveining mellom interessene dine og våre. Så lenge det ennå ikke er avgjort hvilke interesser som veier tyngst, har du rett til å kreve begrensning av behandlingen av personopplysningene dine.

Hvis du har begrenset behandlingen av personopplysningene dine, kan disse opplysningene, bortsett fra lagring, bare behandles med ditt samtykke eller for å fastsette, gjøre gjeldende eller forsvare rettskrav, eller for å beskytte rettighetene til en annen fysisk eller juridisk person, eller av hensyn til viktige allmenne interesser i Den europeiske union eller en medlemsstat.

f) Rett til dataportabilitet
Hver registrert har rett til å motta personopplysningene som gjelder vedkommende, i et strukturert, alminnelig brukt og maskinlesbart format, og til å overføre disse opplysningene til en annen behandlingsansvarlig.
g) Rett til å protestere
Hver registrert har rett til, av grunner knyttet til sin særlige situasjon, når som helst å protestere mot behandling av personopplysninger som gjelder vedkommende.
h) Automatiserte individuelle avgjørelser
Hver registrert har rett til ikke å bli underlagt en avgjørelse som utelukkende er basert på automatisert behandling, inkludert profilering, og som har rettsvirkninger.
i) Rett til å trekke tilbake samtykke
Hver registrert har rett til når som helst å trekke tilbake sitt samtykke til behandling av personopplysninger.
j) Rett til å klage
Hver registrert har rett til å klage til en tilsynsmyndighet, særlig i medlemsstaten der vedkommende har sitt vanlige oppholdssted, arbeidssted eller der den påståtte overtredelsen fant sted, dersom den registrerte mener at behandlingen av personopplysninger bryter med GDPR.

Rett til å protestere mot datainnsamling i særlige tilfeller og mot direkte markedsføring (art. 21 GDPR)

DERSOM DATABEHANDLINGEN ER BASERT PÅ ART. 6 NR. 1 BOKSTAV E ELLER F GDPR, HAR DU RETT TIL NÅR SOM HELST Å PROTESTERE MOT BEHANDLINGEN AV PERSONOPPLYSNINGENE DINE AV GRUNNER SOM KNYTTER SEG TIL DIN SÆRLIGE SITUASJON. DETTE GJELDER OGSÅ PROFILERING SOM ER BASERT PÅ DISSE BESTEMMELSENE. DET RETTSLIGE GRUNNLAGET SOM HVER ENKELT BEHANDLING HVILER PÅ, FINNER DU I DENNE PERSONVERNERKLÆRINGEN. HVIS DU PROTESTERER, VIL VI IKKE LENGER BEHANDLE DE BERØRTE PERSONOPPLYSNINGENE DINE, MED MINDRE VI KAN PÅVISE TVINGENDE BERETTIGEDE GRUNNER FOR BEHANDLINGEN SOM VEIER TYNGRE ENN DINE INTERESSER, RETTIGHETER OG FRIHETER, ELLER BEHANDLINGEN TJENER TIL Å FASTSLÅ, GJØRE GJELDENDE ELLER FORSVARE RETTSKRAV (INNSIGELSE ETTER ART. 21 NR. 1 GDPR).

HVIS PERSONOPPLYSNINGENE DINE BEHANDLES FOR DIREKTE MARKEDSFØRING, HAR DU RETT TIL NÅR SOM HELST Å PROTESTERE MOT BEHANDLINGEN AV PERSONOPPLYSNINGER SOM GJELDER DEG FOR SLIK MARKEDSFØRING. DETTE GJELDER OGSÅ PROFILERING I DEN GRAD DEN ER KNYTTET TIL SLIK DIREKTE MARKEDSFØRING. HVIS DU PROTESTERER, VIL PERSONOPPLYSNINGENE DINE DERETTER IKKE LENGER BLI BRUKT TIL DIREKTE MARKEDSFØRING (INNSIGELSE ETTER ART. 21 NR. 2 GDPR).

16. Innsigelse mot reklame via e-post

Det protesteres herved mot bruk av kontaktopplysninger som er publisert som del av den juridiske opplysningsplikten, til å sende uoppfordret reklame og informasjonsmateriell. Operatørene av sidene forbeholder seg uttrykkelig retten til å gå til rettslige skritt ved uoppfordret sending av reklameinformasjon, som for eksempel spam-e-poster.

Denne personvernerklæringen ble opprettet med personverngeneratoren til den tyske foreningen for personvern.