Personvernerklæring

Sist oppdatert: 9. juli 2026

Generell informasjon

Denne personvernerklæringen forklarer hvilke personopplysninger som behandles ved bruk av writhentic, hvilke formål de behandles for, og hvilke rettigheter brukerne har.

writhentic samler inn og behandler personopplysninger i den utstrekning det er nødvendig for å levere applikasjonen, drifte nettstedet, sikre teknisk sikkerhet, behandle betalinger, levere plattformtjenester og oppfylle lovpålagte forpliktelser.

Behandlingsansvarlig

Behandlingsansvarlig for personopplysningene er:

Andreas Stein
c/o Block Services
Stuttgarter Str. 106
70736 Fellbach
Germany

E-postadresse til behandlingsansvarlig: a.s@andreas-stein.tech

Typer personopplysninger som samles inn

writhentic behandler følgende kategorier av personopplysninger, enten direkte eller gjennom tredjeparter:

  • Bruksdata
  • Ulike typer data
  • Betalingsopplysninger
  • E-postadresse
  • Enhetsinformasjon

Innsamling av opplysninger

Detaljert informasjon om hver kategori av personopplysninger som behandles, finnes i de relevante delene av denne personvernerklæringen eller i egne personvernerklæringer som vises før opplysningene samles inn.

Personopplysninger kan oppgis frivillig av brukeren eller, når det gjelder bruksdata, samles inn automatisk ved bruk av writhentic.

Med mindre annet er angitt, er alle personopplysninger som etterspørres av writhentic obligatoriske. Dersom slike opplysninger ikke oppgis, kan det være umulig for writhentic å levere enkelte tjenester.

Dersom enkelte personopplysninger uttrykkelig er merket som valgfrie, kan brukeren velge å ikke oppgi disse uten at det påvirker tilgjengeligheten eller funksjonaliteten til tjenesten.

Brukere som er usikre på hvilke personopplysninger som er obligatoriske, kan kontakte den behandlingsansvarlige.

Bruk av informasjonskapsler eller andre sporingsteknologier av writhentic eller tredjepartstjenester har som formål å levere tjenesten brukeren har bedt om, samt de øvrige formålene som er beskrevet i denne personvernerklæringen.

Opplysninger om tredjeparter

Brukerne er ansvarlige for personopplysninger om tredjeparter som de innhenter, publiserer eller deler gjennom writhentic, og bekrefter at de har rett til å videreformidle slike opplysninger.

Hvordan og hvor opplysningene behandles

Behandlingsmetoder

Den behandlingsansvarlige behandler personopplysninger på en sikker måte og benytter egnede tekniske og organisatoriske tiltak for å hindre uautorisert tilgang, utlevering, endring, tap eller ødeleggelse av personopplysninger.

Behandlingen utføres ved hjelp av IT-systemer og organisatoriske rutiner som er direkte knyttet til formålene beskrevet i denne personvernerklæringen.

Behandlingssted

Personopplysninger behandles ved den behandlingsansvarliges virksomhetssteder og på andre steder hvor partene som deltar i behandlingen befinner seg.

Avhengig av hvor brukeren befinner seg, kan personopplysninger bli overført til et annet land enn brukerens bostedsland. Nærmere informasjon finnes i de relevante delene av denne personvernerklæringen.

Lagringsperiode

Personopplysninger behandles og lagres bare så lenge det er nødvendig for å oppfylle formålene de ble samlet inn for.

Personopplysninger som behandles for å oppfylle en avtale, lagres til avtalen er fullt ut gjennomført.

Personopplysninger som behandles på grunnlag av en berettiget interesse, lagres så lenge det er nødvendig for å oppnå denne interessen.

Når behandlingen er basert på samtykke, kan personopplysningene lagres til samtykket trekkes tilbake.

Lengre lagring kan være nødvendig for å oppfylle rettslige forpliktelser eller for å fastsette, gjøre gjeldende eller forsvare rettskrav.

Når den gjeldende lagringsperioden utløper, slettes personopplysningene. Etter sletting kan rettigheter som innsyn, retting, sletting eller dataportabilitet ikke lenger utøves.

Formål med behandlingen

Brukerens personopplysninger samles inn for at den behandlingsansvarlige skal kunne levere tjenesten, oppfylle lovpålagte forpliktelser, besvare forespørsler fra offentlige myndigheter, beskytte egne eller brukeres og tredjeparters rettigheter og interesser, samt avdekke skadelig eller bedragersk aktivitet.

Personopplysninger behandles særlig for følgende formål:

  • Plattform- og hostingtjenester
  • Overføring av data utenfor Den europeiske union
  • Betalingsbehandling
  • Hosting og backend-infrastruktur
  • Analyse

Detaljert informasjon om behandling av personopplysninger

Analyse

Tjenestene som beskrives i dette avsnittet gjør det mulig for den behandlingsansvarlige å overvåke og analysere trafikk og brukeratferd.

Anonymisert bruksstatistikk

Anonymiserte bruksdata behandles for tekniske analyser og statistisk evaluering av bruken av dette nettstedet.

Informasjonen som behandles kan blant annet omfatte valgt språk, brukerens land fastslått gjennom anonymisert IP-geolokalisering på landsnivå, samt dato og klokkeslett for sidevisninger og omdirigeringer.

IP-adresser lagres ikke. Alle data behandles utelukkende i aggregert og anonymisert form for statistiske og tekniske formål. Ingen enkeltbrukere identifiseres.

Hosting og backend-infrastruktur

Denne typen tjenester lagrer dataene og filene som er nødvendige for driften av writhentic eller leverer den tekniske infrastrukturen som kreves for bestemte funksjoner i tjenesten.

Noen av disse tjenestene benytter geografisk distribuerte servere, noe som kan gjøre det vanskelig å fastslå den nøyaktige plasseringen der personopplysningene lagres.

STRATO

Når nettstedet besøkes, behandler hostingleverandøren STRATO automatisk tilgangsinformasjon gjennom serverlogger.

  • Anonymisert IP-adresse til den besøkende
  • Dato og klokkeslett for tilgangen
  • Nettlesertype og -versjon
  • Besøkendes operativsystem
  • Henvisende URL eller tidligere besøkt nettsted
  • Navn på den forespurte nettsiden og filen
  • Mengden overførte data

Formål og lagringstid hos STRATO

Denne informasjonen lagres utelukkende for å sikre nettstedets tekniske drift, stabilitet og sikkerhet, samt for å oppdage og forhindre misbruk eller angrep.

IP-adresser anonymiseres av STRATO umiddelbart etter innsamling. De anonymiserte opplysningene lagres i maksimalt syv dager og slettes deretter permanent.

Mer informasjon: STRATOs personvernerklæring

Plattform- og hostingtjenester

Disse tjenestene gjør det mulig å hoste og administrere hovedkomponentene i writhentic slik at applikasjonen kan leveres gjennom én samlet plattform.

Slike plattformer kan tilby verktøy for analyse, brukeradministrasjon, databaseadministrasjon, appdistribusjon, netthandel og betalingsbehandling. Bruken av disse tjenestene kan innebære behandling av personopplysninger.

Noen av disse tjenestene benytter geografisk distribuerte servere, noe som kan gjøre det vanskelig å fastslå hvor personopplysningene faktisk lagres.

App Store Connect

writhentic distribueres gjennom Apple App Store. App Store Connect er en plattform levert av Apple Inc. som gjør det mulig for den behandlingsansvarlige å administrere applikasjonen i App Store.

Avhengig av konfigurasjonen gir App Store Connect statistisk informasjon om brukerengasjement, appoppdagelse, markedsføringskampanjer, salg, kjøp i appen og betalinger, slik at den behandlingsansvarlige kan evaluere ytelsen til writhentic.

App Store Connect behandler disse opplysningene kun for brukere som har samtykket til å dele dem med den behandlingsansvarlige.

Behandlede personopplysninger: Bruksdata.

Tjenesteleverandør: Apple Inc. (USA).

Mer informasjon: Apples personvernerklæring

Betalingsbehandling

Med mindre annet er angitt, behandles alle betalinger i writhentic av tredjeparts betalingstjenesteleverandører.

Som hovedregel oppgir brukerne betalingsopplysningene sine direkte til den aktuelle betalingstjenesteleverandøren. writhentic samler normalt ikke inn eller behandler disse opplysningene, men mottar kun en bekreftelse på at betalingen er gjennomført.

Betalinger behandlet gjennom Apple App Store

writhentic benytter en betalingstjeneste levert av Apple Inc. for å muliggjøre kjøp av applikasjonen og kjøp i appen.

Personopplysningene som er nødvendige for å behandle kjøpene, behandles av Apple i samsvar med App Stores personvernerklæring.

Behandlede personopplysninger: E-postadresse, Enhetsinformasjon, Bruksdata og Betalingsopplysninger.

Tjenesteleverandør: Apple Inc. (USA).

Mer informasjon: Personvernerklæringen for Apple App Store

Overføring av personopplysninger utenfor Den europeiske union

Personopplysninger kan behandles utenfor Den europeiske union som en del av de tjenestene som benyttes, særlig dersom en tjenesteleverandør er etablert i et tredjeland eller benytter servere som er plassert der.

Overføringer basert på standard kontraktsklausuler

Når personopplysninger overføres til tredjeland, kan slike overføringer skje på grunnlag av Standard Contractual Clauses (standard kontraktsklausuler) vedtatt av Europakommisjonen.

I slike tilfeller er mottakerne forpliktet til å behandle personopplysningene i samsvar med det databeskyttelsesnivået som gjelder i Den europeiske union.

Ytterligere informasjon kan fås ved å kontakte den behandlingsansvarlige via kontaktopplysningene i denne personvernerklæringen.

Rettslig grunnlag for behandlingen

Personopplysninger behandles bare når det foreligger et gyldig rettslig grunnlag. Avhengig av omstendighetene kan behandlingen være basert på ett eller flere av følgende grunnlag:

Artikkel 6 nr. 1 bokstav a i GDPR – den registrerte har gitt sitt samtykke.

Artikkel 6 nr. 1 bokstav b i GDPR – behandlingen er nødvendig for å oppfylle en avtale eller gjennomføre tiltak før avtaleinngåelse.

Artikkel 6 nr. 1 bokstav c i GDPR – behandlingen er nødvendig for å oppfylle en rettslig forpliktelse.

Artikkel 6 nr. 1 bokstav e i GDPR – behandlingen er nødvendig for å utføre en oppgave i allmennhetens interesse eller utøve offentlig myndighet.

Artikkel 6 nr. 1 bokstav f i GDPR – behandlingen er nødvendig for formål knyttet til den behandlingsansvarliges eller en tredjeparts berettigede interesser, forutsatt at den registrertes interesser eller grunnleggende rettigheter og friheter ikke går foran.

På forespørsel vil den behandlingsansvarlige opplyse om hvilket rettslig grunnlag som gjelder for en bestemt behandlingsaktivitet, samt om det er lovpålagt eller kontraktsmessig å oppgi personopplysninger, eller om dette er nødvendig for å inngå en avtale.

Brukernes rettigheter

Brukerne kan utøve visse rettigheter knyttet til sine personopplysninger i samsvar med gjeldende personvernlovgivning.

Rett til innsyn

Brukerne har rett til å få bekreftet om personopplysninger om dem behandles, få innsyn i disse opplysningene, motta informasjon om behandlingen og få en kopi av personopplysningene.

Rett til retting

Brukerne har rett til å få uriktige personopplysninger rettet og ufullstendige personopplysninger supplert.

Rett til sletting

Brukerne har rett til å be om sletting av sine personopplysninger når vilkårene i gjeldende lovgivning er oppfylt.

Rett til begrensning av behandling

Brukerne har rett til å be om begrensning av behandlingen av sine personopplysninger i de tilfellene som er fastsatt i gjeldende lovgivning.

Rett til dataportabilitet

Brukerne har rett til å motta sine personopplysninger i et strukturert, alminnelig anvendt og maskinlesbart format, og, dersom det er teknisk mulig, få dem overført til en annen behandlingsansvarlig.

Rett til å protestere

Brukerne har rett til å protestere mot behandling av sine personopplysninger når behandlingen er basert på den behandlingsansvarliges berettigede interesser.

Dersom personopplysninger behandles for direkte markedsføring, kan brukerne når som helst protestere mot slik behandling. I så fall vil personopplysningene ikke lenger bli behandlet for dette formålet.

Tilbakekall av samtykke

Når behandlingen er basert på samtykke, har brukerne rett til når som helst å trekke samtykket tilbake med virkning for fremtiden.

Rett til å klage

Brukerne har rett til å sende inn en klage til den kompetente tilsynsmyndigheten for personvern.

Utøvelse av disse rettighetene

Forespørsler om å utøve rettighetene ovenfor kan sendes til den behandlingsansvarlige ved hjelp av kontaktopplysningene i denne personvernerklæringen.

Slike forespørsler behandles kostnadsfritt og så raskt som mulig, og senest innen én måned.

Enhver retting, sletting eller begrensning av behandlingen vil bli meddelt alle mottakere som personopplysningene er utlevert til, med mindre dette viser seg å være umulig eller innebærer en uforholdsmessig stor innsats.

Tilleggsinformasjon for brukere i Sveits

Dette avsnittet gjelder for brukere som er bosatt i Sveits og erstatter, for disse brukerne, alle bestemmelser i denne personvernerklæringen som er uforenlige med eller i strid med dette avsnittet.

Ytterligere informasjon om kategoriene av personopplysninger som behandles, formålene med behandlingen, mottakere, lagringsperioder og annen relevant informasjon finnes i de respektive delene av denne personvernerklæringen.

Rettigheter etter sveitsisk personvernlovgivning

Brukere som er bosatt i Sveits har, innenfor rammene av gjeldende lovgivning, rett til innsyn i sine personopplysninger, rett til å få uriktige opplysninger rettet, få personopplysninger slettet eller destruert, protestere mot behandlingen av personopplysninger og be om utlevering eller overføring av visse personopplysninger.

Disse rettighetene kan utøves ved å kontakte den behandlingsansvarlige via kontaktopplysningene i denne personvernerklæringen.

Tilleggsinformasjon for brukere i Brasil

Dette avsnittet supplerer de øvrige bestemmelsene i denne personvernerklæringen for brukere som er bosatt i Brasil i samsvar med Lei Geral de Proteção de Dados (LGPD). Dersom dette avsnittet er i konflikt med andre deler av personvernerklæringen, har dette avsnittet forrang.

I dette avsnittet har uttrykket «personopplysninger» den betydningen som følger av LGPD.

Rettslig grunnlag etter brasiliansk lovgivning

Personopplysninger behandles bare når det foreligger et gyldig rettslig grunnlag, blant annet samtykke, oppfyllelse av lov- eller forskriftsmessige forpliktelser, gjennomføring av en avtale eller tiltak før avtaleinngåelse, utøvelse av rettigheter i rettslige eller administrative prosesser, vern av liv eller fysisk sikkerhet, berettigede interesser som ikke går foran brukerens grunnleggende rettigheter, eller kredittbeskyttelse.

Ytterligere informasjon om hvilket rettslig grunnlag som gjelder for en bestemt behandling, kan fås ved å kontakte den behandlingsansvarlige via kontaktopplysningene i denne personvernerklæringen.

Rettigheter etter LGPD

Brukere som er bosatt i Brasil har etter LGPD blant annet rett til å få bekreftet om personopplysninger behandles, få innsyn i sine personopplysninger, rette ufullstendige, uriktige eller utdaterte opplysninger, få ulovlig behandlede opplysninger anonymisert, blokkert eller slettet, utøve retten til dataportabilitet, få informasjon om deling av personopplysninger, trekke tilbake samtykke, sende inn klage til ANPD og protestere mot ulovlig behandling.

Slike forespørsler kan fremsettes kostnadsfritt ved hjelp av kontaktopplysningene i denne personvernerklæringen. Dersom det kreves et mer omfattende svar, vil dette bli gitt innen femten dager i samsvar med LGPD.

Internasjonal overføring av personopplysninger

Personopplysninger kan overføres utenfor Brasil når dette er tillatt etter LGPD, for eksempel for å oppfylle rettslige forpliktelser, gjennomføre en avtale, fremme internasjonalt samarbeid, etter godkjenning fra ANPD eller når egnede garantier er etablert.

Tilleggsinformasjon for brukere i USA

Dette avsnittet supplerer de øvrige bestemmelsene i denne personvernerklæringen for brukere som er bosatt i amerikanske delstater med gjeldende personvernlovgivning, herunder California, Virginia, Colorado, Connecticut, Utah, Texas, Oregon, Nevada, Delaware, Iowa, New Hampshire, New Jersey, Nebraska, Tennessee, Minnesota, Maryland, Indiana, Kentucky, Rhode Island og Montana.

For disse brukerne går dette avsnittet foran eventuelle motstridende bestemmelser i denne personvernerklæringen. Begrepene «personopplysninger» og «sensitive personopplysninger» skal forstås i samsvar med lovgivningen i den aktuelle delstaten.

Informasjon om innsamling av personopplysninger

I løpet av de siste tolv månedene kan identifikasjonsopplysninger, kommersiell informasjon og opplysninger om aktivitet på Internett eller andre elektroniske nettverk ha blitt samlet inn eller utlevert.

Opplysningene som behandles kan omfatte Bruksdata, E-postadresse, Enhetsinformasjon, Ulike typer data og Betalingsopplysninger, som etter gjeldende lovgivning kan klassifiseres som sensitive personopplysninger.

Disse opplysningene behandles utelukkende for de formålene som er beskrevet i denne personvernerklæringen.

Ingen salg, ingen deling og ingen målrettet reklame

writhentic selger ikke personopplysninger, deler ikke personopplysninger for formål knyttet til cross-context behavioural advertising slik dette er definert i gjeldende amerikansk lovgivning, og behandler ikke personopplysninger for målrettet reklame, med mindre dette uttrykkelig er angitt i denne personvernerklæringen.

Ytterligere informasjon om innsamling og behandling av personopplysninger

Beskyttelse av personopplysninger

writhentic behandler personopplysninger bare i den utstrekning det er nødvendig for å levere tjenesten, og benytter kun tjenesteleverandører som sikrer et tilstrekkelig nivå av personvern.

Rettslige prosesser

Den behandlingsansvarlige kan behandle brukernes personopplysninger for å fastsette, gjøre gjeldende eller forsvare rettskrav, også i forbindelse med rettslige eller administrative prosesser som oppstår som følge av bruk av writhentic.

Brukerne erkjenner at den behandlingsansvarlige kan være forpliktet til å utlevere personopplysninger som følge av lovlige pålegg fra offentlige myndigheter.

Ytterligere informasjon om personopplysninger

I tillegg til opplysningene i denne personvernerklæringen kan writhentic, på forespørsel, gi brukerne ytterligere informasjon om bestemte tjenester eller om innsamling og behandling av personopplysninger.

Systemlogger og vedlikehold

For drifts- og vedlikeholdsformål kan writhentic og tredjepartstjenester samle inn systemlogger som registrerer samhandling med tjenesten eller benytte andre personopplysninger, som IP-adresser, til disse formålene.

Informasjon som ikke er inkludert i denne personvernerklæringen

Ytterligere informasjon om innsamling eller behandling av personopplysninger kan når som helst innhentes ved å kontakte den behandlingsansvarlige via kontaktopplysningene i denne personvernerklæringen.

SSL/TLS-kryptering

Dette nettstedet benytter SSL/TLS-kryptering for å beskytte overføringen av konfidensiell informasjon. En sikker forbindelse kan gjenkjennes ved prefikset «https://» i nettleserens adresselinje og hengelåsikonet.

Endringer i denne personvernerklæringen

Den behandlingsansvarlige forbeholder seg retten til når som helst å endre denne personvernerklæringen. Eventuelle endringer vil bli publisert på denne siden, og dersom det er teknisk og rettslig mulig, vil brukerne bli informert via writhentic eller gjennom tilgjengelige kontaktopplysninger.

Brukerne oppfordres til å kontrollere denne siden jevnlig og særlig legge merke til datoen for siste oppdatering.

Dersom endringene gjelder behandling som er basert på samtykke, vil den behandlingsansvarlige innhente nytt samtykke dersom dette kreves etter gjeldende lovgivning.

Definisjoner og juridiske henvisninger

Personopplysninger

Personopplysninger betyr enhver opplysning som direkte eller indirekte identifiserer eller kan identifisere en fysisk person.

Sensitive personopplysninger

Sensitive personopplysninger betyr personopplysninger som ikke er offentlig tilgjengelige og som gis et særskilt vern etter gjeldende personvernlovgivning.

Bruksdata

Bruksdata betyr informasjon som samles inn automatisk av writhentic eller tredjepartstjenester. Dette kan blant annet omfatte IP-adresser eller domenenavn til enhetene som benyttes, URI-adresser (Uniform Resource Identifier), dato og klokkeslett for forespørsler, metoden som brukes for å sende forespørselen til serveren, størrelsen på svarfilen, serverens statuskode, opprinnelsesland, informasjon om nettleser og operativsystem, varigheten av besøket, besøkte sider og andre tekniske opplysninger om brukerens enhet og IT-miljø.

Bruker

Bruker betyr enhver fysisk person som benytter writhentic og som, med mindre annet er angitt, også er den registrerte.

Registrert

Registrert betyr den fysiske personen som personopplysningene gjelder.

Databehandler

Databehandler betyr enhver fysisk eller juridisk person, offentlig myndighet, organisasjon eller annet organ som behandler personopplysninger på vegne av den behandlingsansvarlige.

Behandlingsansvarlig

Behandlingsansvarlig betyr enhver fysisk eller juridisk person, offentlig myndighet, organisasjon eller annet organ som alene eller sammen med andre bestemmer formålene med og midlene for behandlingen av personopplysninger.

writhentic

writhentic betyr applikasjonen, nettstedet eller den digitale tjenesten som samler inn og behandler personopplysninger.

Tjenesten

Tjenesten betyr alle funksjoner, alt innhold og alle tjenester som tilbys av writhentic slik de er beskrevet i denne personvernerklæringen.

Salg

Salg betyr overføring av personopplysninger fra den behandlingsansvarlige til en tredjepart mot økonomisk eller annen verdifull godtgjørelse, slik dette er definert i gjeldende amerikansk personvernlovgivning.

Deling

Deling betyr utlevering, overføring eller annen tilgjengeliggjøring av personopplysninger til en tredjepart for formål knyttet til cross-context behavioural advertising slik dette er definert i gjeldende lovgivning.

Målrettet reklame

Målrettet reklame betyr reklame som velges på grunnlag av personopplysninger innhentet fra en brukers aktiviteter over tid på ulike nettsteder, applikasjoner eller nettjenester som ikke drives av samme organisasjon.

Sporingsteknologi

Sporingsteknologi betyr enhver teknologi, som informasjonskapsler (cookies), unike identifikatorer, web beacons, innebygde skript, E-tags eller enhetsfingeravtrykk, som gjør det mulig å gjenkjenne eller spore brukere ved å lagre eller få tilgang til informasjon på deres enheter.

Den europeiske union

Med mindre annet uttrykkelig er angitt, omfatter enhver henvisning til Den europeiske union (EU) i denne personvernerklæringen også Det europeiske økonomiske samarbeidsområdet (EØS).