DE|ES|EN|FR|NL|NO|SE|DK|FI

Personvernerklæring

Sist oppdatert: juni 2026. Denne erklæringen gjelder for tjenesten «AskAlva – Din datingcoach» på askalva.net.

1. Personvern i korte trekk

Merknadene nedenfor gir en enkel oversikt over hva som skjer med personopplysningene dine når du besøker og bruker dette nettstedet. Personopplysninger er alle opplysninger som kan brukes til å identifisere deg personlig. Utfyllende informasjon finner du i de øvrige avsnittene i denne erklæringen.

Hvem er behandlingsansvarlig? Databehandlingen utføres av nettstedets operatør (se avsnitt 3, «Behandlingsansvarlig»). Hvordan samler vi inn dataene dine? Dels ved at du oppgir dem til oss (f.eks. ved registrering, opplasting av et skjermbilde eller i et skjema). Dels automatisk når du besøker nettstedet, gjennom IT-systemene våre (særlig tekniske data som nettleser, operativsystem eller tidspunkt for besøket). Hva bruker vi dataene dine til? For å levere tjenesten uten feil, for å gjennomføre analysen og coachingen du ber om, for å oppfylle avtalen samt – kun med ditt samtykke – for å analysere hvordan nettstedet brukes.

2. Hosting

Vi hoster innholdet på dette nettstedet eksternt. Personopplysningene som samles inn på dette nettstedet, lagres på serverne til hostingleverandøren (særlig IP-adresser, kontaktforespørsler, meta- og kommunikasjonsdata, avtaledata, kontaktdata, navn, nettstedstilganger). Den eksterne hostingen skjer for å oppfylle avtalen overfor kundene våre (art. 6 nr. 1 bokstav b i personvernforordningen (GDPR)) samt i interessen av en sikker og effektiv levering (art. 6 nr. 1 bokstav f i personvernforordningen (GDPR)).

Hostingleverandør: Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA – Personvernerklæring. Med Vercel foreligger en databehandleravtale. Vercel er sertifisert under rammeverket EU-US Data Privacy Framework (DPF); overføringen til USA skjer på dette grunnlaget.

3. Generelle merknader og obligatorisk informasjon

Behandlingsansvarlig

Online Experten Eins GmbH
Luise-Ullrich-Str. 20, 80636 München, Tyskland
Representert av daglige ledere Artur Schmidt og Florian Tillmann
Telefon: +49 (0)89 / 12 50 37 89 · E-post: info@dating-insider.net

Behandlingsansvarlig er den fysiske eller juridiske personen som alene eller sammen med andre bestemmer formålene med og midlene for behandlingen av personopplysninger.

Lagringstid

Med mindre en mer spesifikk lagringstid er nevnt i denne erklæringen, forblir personopplysningene dine hos oss inntil formålet med behandlingen faller bort. Fremmer du en berettiget anmodning om sletting eller trekker du tilbake et samtykke, slettes dataene dine, med mindre andre rettslig tillatte grunner (f.eks. oppbevaringsplikt etter skatte- eller regnskapslovgivning) er til hinder for det.

Rettslig grunnlag

Har du gitt samtykke, behandler vi data på grunnlag av art. 6 nr. 1 bokstav a i personvernforordningen (GDPR) eller art. 9 nr. 2 bokstav a i personvernforordningen (GDPR) (ved særlige kategorier av opplysninger) samt § 25 nr. 1 TDDDG (tilgang til enheten din). Et gitt samtykke kan når som helst trekkes tilbake. Ved overføring til tredjeland på grunnlag av ditt samtykke gjelder i tillegg art. 49 nr. 1 bokstav a i personvernforordningen (GDPR). Er data nødvendige for å oppfylle en avtale eller for tiltak forut for en avtaleinngåelse, gjelder art. 6 nr. 1 bokstav b i personvernforordningen (GDPR); for å oppfylle rettslige forpliktelser art. 6 nr. 1 bokstav c i personvernforordningen (GDPR); for øvrig eventuelt vår berettigede interesse (art. 6 nr. 1 bokstav f i personvernforordningen (GDPR)). Det rettslige grunnlaget som gjelder i det enkelte tilfellet, nevnes i de respektive avsnittene.

Mottakere og databehandlere

Vi utleverer bare personopplysninger når det er nødvendig for å oppfylle avtalen, når vi er rettslig forpliktet til det, når det foreligger en berettiget interesse eller når et annet rettslig grunnlag tillater det. Ved bruk av databehandlere foreligger det til enhver tid gyldige databehandleravtaler. Ved overføringer til USA gjelder egnede garantier (EUs standard personvernbestemmelser eller en sertifisering etter EU-US Data Privacy Framework). En oversikt over leverandørene vi benytter, finner du i avsnitt 4 til 9.

Tilbakekalling, innsigelse og øvrige rettigheter

Du kan når som helst trekke tilbake et gitt samtykke med virkning for fremtiden. Du har – innenfor lovens rammer – rett til innsyn, retting, sletting, begrensning av behandlingen og dataportabilitet.

Når databehandlingen er basert på art. 6 nr. 1 bokstav e eller f i personvernforordningen (GDPR), har du når som helst rett til å protestere mot behandlingen av grunner som følger av din særlige situasjon; dette gjelder også en profilering basert på disse bestemmelsene (art. 21 nr. 1 i personvernforordningen (GDPR)). Behandles dataene dine med tanke på direkte markedsføring, har du rett til når som helst å protestere mot denne behandlingen (art. 21 nr. 2 i personvernforordningen (GDPR)).

Du har rett til å klage til en tilsynsmyndighet for personvern, særlig i medlemsstaten der du har ditt vanlige oppholdssted, ditt arbeidssted eller stedet for det påståtte lovbruddet. For henvendelser om dataene dine, ta kontakt med: info@dating-insider.net.

Automatisert behandling og profilering

For å levere tjenesten analyserer vi innholdet du laster opp, automatisert med KI og videreutvikler coaching-profilen din. En utelukkende automatisert avgjørelse i henhold til art. 22 i personvernforordningen (GDPR) som har rettsvirkning for deg eller på lignende måte i betydelig grad påvirker deg, finner ikke sted – resultatene er uforpliktende forslag og hjelp. I den grad vi danner målgrupper innenfor rammen av reklame (profilering, se avsnitt 8), skjer dette utelukkende på grunnlag av ditt samtykke; din rett til å protestere etter art. 21 i personvernforordningen (GDPR) forblir uberørt.

SSL- eller TLS-kryptering

Av sikkerhetsgrunner og for å beskytte overføringen av fortrolig innhold bruker denne siden en SSL- eller TLS-kryptering. En kryptert forbindelse kjenner du igjen på «https://» i adressefeltet og på hengelås-symbolet i nettleseren din.

4. Datainnsamling på dette nettstedet

Informasjonskapsler og samtykke

Vi bruker kun teknisk nødvendig lagring (f.eks. en httpOnly-tilgangskapsel samt lokal nettleserlagring for din innlogging og din profil). Nødvendige informasjonskapsler lagres på grunnlag av art. 6 nr. 1 bokstav f i personvernforordningen (GDPR). En valgfri, anonym besøksmåling (se avsnitt 7) samt eventuelle markedsføringstjenester (se avsnitt 8) finner utelukkende sted etter ditt samtykke (art. 6 nr. 1 bokstav a i personvernforordningen (GDPR), § 25 nr. 1 TDDDG). Samtykket ditt administrerer du via samtykke-banneret vårt; det kan når som helst trekkes tilbake. Skjermbildene du laster opp, brukes på intet tidspunkt til sporing.

Server-loggfiler

Leverandøren av sidene samler inn og lagrer automatisk informasjon i server-loggfiler som nettleseren din automatisk overfører (nettlesertype/-versjon, operativsystem, referrer-URL, vertsnavn, tidspunkt for serverforespørselen, IP-adresse). Disse dataene slås ikke sammen med andre datakilder. Rettslig grunnlag er art. 6 nr. 1 bokstav f i personvernforordningen (GDPR) (berettiget interesse i en teknisk feilfri og sikker levering).

Registrering og konto

For å bruke tjenesten oppretter du en konto. Innloggingen skjer med e-postadresse og engangskode eller innloggingslenke (ingen passord, ingen innlogging via tredjeparts nettverk). Til dette behandler vi e-postadressen din for å gi tilgang og for servicemeldinger. Rettslig grunnlag er art. 6 nr. 1 bokstav b i personvernforordningen (GDPR) (avtale). Dataene lagres inntil du sletter kontoen din.

Kontakt- og forespørselsskjemaer

Kontakter du oss via et skjema eller per e-post/telefon, lagres opplysningene dine, inkludert kontaktdata, for å behandle forespørselen og for oppfølgingsspørsmål. Disse dataene utleverer vi ikke uten ditt samtykke. Rettslig grunnlag er art. 6 nr. 1 bokstav b i personvernforordningen (GDPR) (dersom forespørselen henger sammen med en avtale), ellers vår berettigede interesse i en effektiv behandling (art. 6 nr. 1 bokstav f i personvernforordningen (GDPR)) eller ditt samtykke (art. 6 nr. 1 bokstav a i personvernforordningen (GDPR)). Dataene forblir inntil formålet faller bort eller du ber om sletting; lovbestemte oppbevaringsfrister forblir uberørt.

Opplastede skjermbilder og KI-analyse

Kjernen i tjenesten er analysen av bilder (profiler/chatter) som du frivillig laster opp. Disse bildene behandles utelukkende i løpet av analysen og lagres ikke permanent på serverne våre (ingen lagring etter at svaret er generert). Behandlingen skjer på din foranledning for å levere tjenesten (art. 6 nr. 1 bokstav b i personvernforordningen (GDPR)). I den grad innhold kan inneholde særlige kategorier av personopplysninger (art. 9 nr. 1 i personvernforordningen (GDPR), f.eks. slutninger om seksualliv), skjer behandlingen på grunnlag av ditt uttrykkelige samtykke (art. 9 nr. 2 bokstav a i personvernforordningen (GDPR)).

Viktig: Skjermbilder kan inneholde data om tredjeparter (f.eks. chatpartneren din). Last kun opp innhold du har rett til. Vi anbefaler å gjøre fremmede ansikter og navn ugjenkjennelige før opplasting. For den konkrete behandlingen hos våre KI- og sikkerhetsleverandører, se avsnitt 5.

Coaching-profil («Min stil»)

Opplysningene i «Min stil» (f.eks. region, mål, skrivestil, skriveprøver) samt automatisk innlærte fakta lagres i nettleseren din og i databasen vår, slik at profilen din er tilgjengelig på tvers av enheter (art. 6 nr. 1 bokstav b i personvernforordningen (GDPR)). Du kan når som helst slette disse dataene fullstendig (fjerne oppføringer i «Min stil» eller logge deg ut).

5. KI- og sikkerhetsleverandører

Vi benytter nøye utvalgte databehandlere. Med dem foreligger det databehandleravtaler; ved overføring til tredjeland (USA) gjelder egnede garantier (EUs standard personvernbestemmelser).

Anthropic (KI-analyse)

For å analysere opplastingene dine og for coaching-funksjonene bruker vi KI-tjenestene til Anthropic PBC, 548 Market St, PMB 90375, San Francisco, CA 94104, USA. Innholdet som overføres, behandles i sanntid og brukes ikke til å trene KI-modellene; en permanent lagring av bildene fra vår side finner ikke sted. Rettslig grunnlag: art. 6 nr. 1 bokstav b i personvernforordningen (GDPR) eller art. 9 nr. 2 bokstav a i personvernforordningen (GDPR). Overføring til USA på grunnlag av EUs standard personvernbestemmelser. Personvern.

Supabase (konto og coaching-profil)

For registrering, innlogging og lagring av konto og coaching-profil bruker vi Supabase. Dataene lagres i et datasenter i EU (Irland). Rettslig grunnlag: art. 6 nr. 1 bokstav b i personvernforordningen (GDPR). Personvern.

Google Cloud Vision (svindelbeskyttelse: omvendt bildesøk)

Som ledd i svindelbeskyttelsen kontrollerer vi opplastede profilbilder ved hjelp av Google Cloud Vision(Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland; Google LLC, USA) for å avgjøre om det dreier seg om stjålne bilder eller stock-bilder. Bildene behandles kun kortvarig til dette og lagres ikke permanent. Rettslig grunnlag: art. 6 nr. 1 bokstav f i personvernforordningen (GDPR) (beskyttelse mot svindel) eller ditt samtykke. Google er sertifisert under EU-US Data Privacy Framework (DPF); overføringen til USA skjer på dette grunnlaget. Personvern.

Sightengine (svindelbeskyttelse: gjenkjenning av KI-genererte bilder)

For å gjenkjenne KI-genererte eller manipulerte bilder bruker vi Sightengine SAS (Frankrike). Behandlingen skjer på servere i EU (Frankrike); bildene lagres ikke permanent. Rettslig grunnlag: art. 6 nr. 1 bokstav f i personvernforordningen (GDPR) (beskyttelse mot svindel). Personvern.

Upstash (beskyttelse mot misbruk / rate-limiting)

For å beskytte tjenesten vår mot overbelastning, spam og misbruk bruker vi Upstash (Redis) til å begrense forespørselsfrekvensen. I den forbindelse behandles IP-adressen din kortvarig. Rettslig grunnlag: art. 6 nr. 1 bokstav f i personvernforordningen (GDPR) (tjenestens sikkerhet og stabilitet). Personvern.

6. Nyhetsbrev og e-postutsendelse (Brevo)

For utsendelse av innloggings-, service- og – i den grad du har samtykket – nyhetsbrev-e-poster bruker vi Brevo (Sendinblue GmbH, Köln, Tyskland; serverplassering i EU). Ønsker du å motta nyhetsbrevet, trenger vi e-postadressen din og en bekreftelse på at du er innehaver av adressen og samtykker til å motta det (dobbel opt-in-metode). Rettslig grunnlag for nyhetsbrevet er ditt samtykke (art. 6 nr. 1 bokstav a i personvernforordningen (GDPR)), og for transaksjonelle service-e-poster art. 6 nr. 1 bokstav b i personvernforordningen (GDPR). Du kan når som helst melde deg av nyhetsbrevet via «Avmeld»-lenken; den avmeldte adressen kan lagres i en sperreliste for å hindre fremtidige utsendelser (art. 6 nr. 1 bokstav f i personvernforordningen (GDPR)). Personvern.

7. Webanalyse (PostHog)

For å forbedre tjenesten bruker vi – kun med ditt samtykke – en anonym besøks- og bruksmåling med PostHog (serverplassering i EU). Det registreres anonymiserte hendelser (f.eks. «analyse gjennomført»). Rettslig grunnlag er ditt samtykke (art. 6 nr. 1 bokstav a i personvernforordningen (GDPR), § 25 nr. 1 TDDDG); du kan når som helst trekke det tilbake. Personvern.

8. Markedsføring og konverteringssporing

I den grad vi viser reklame og måler effekten av den, bruker vi følgende tjenester. Disse laster skript og setter informasjonskapsler eller lignende teknologier først etter ditt uttrykkelige samtykke via samtykke-banneret (art. 6 nr. 1 bokstav a i personvernforordningen (GDPR), § 25 nr. 1 TDDDG). Uten samtykke finner ingen behandling ved disse tjenestene sted. Samtykket ditt kan når som helst trekkes tilbake med virkning for fremtiden. Ved overføring til USA er Meta og Google sertifisert under EU-US Data Privacy Framework (DPF); overføringen skjer på dette grunnlaget.

9. E-handel og betalingsleverandør (Stripe)

Vi samler inn, behandler og bruker personlige kunde- og avtaledata for å etablere, utforme innholdsmessig og endre avtaleforholdene våre (f.eks. Pro-abonnement). Rettslig grunnlag er art. 6 nr. 1 bokstav b i personvernforordningen (GDPR). Betalingsavviklingen skjer utelukkende via betalingsleverandøren Stripe(Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Dublin, Irland). Vi mottar ikke fullstendige kortdata, kun abonnements- eller betalingsstatusen. Personvern. Innsamlede kundedata slettes etter utløpet av lovbestemte oppbevaringsfrister.

10. Affiliate-lenker

I «Tips»-området lenker vi til datingtilbydere. Disse lenkene er reklame; ved en registrering mottar vi eventuelt en provisjon. For deg medfører dette ingen ekstra kostnader. Ved klikk blir du videresendt til siden til den aktuelle tilbyderen, hvis personvernbestemmelser gjelder.

11. Mindreårige

Tjenesten retter seg utelukkende mot voksne (minst 18 år). Vi samler ikke bevisst inn data fra mindreårige. Skulle vi bli kjent med det, sletter vi de aktuelle dataene umiddelbart.

12. Datasikkerhet

Vi treffer egnede tekniske og organisatoriske tiltak (blant annet kryptering av overføringen, tilgangsbeskyttelse via row-level-security, hemmelige nøkler utelukkende på serversiden). En 100 % sikkerhet ved dataoverføring på internett kan imidlertid ikke garanteres etter dagens tekniske stand.