PERSONVERNERKLAERING - GDPR OVERHOLDELSE

Pene Utgifter er forpliktet til å beskytte ditt personvern i henhold til EU's Generelle Databeskyttelsesverordning (GDPR) og norsk personvernlovgivning. Denne erklæring beskriver detaljert hvordan vi samler inn, bruker, lagrer og beskytter dine personopplysninger.

1. Identifisering av Behandlingsansvarlig

Behandlingsansvarlig:

Pene Utgifter
Personvernansvarlig: Tilgjengelig via kontaktskjema
Kontakt: Bruk vårt offisielle kontaktskjema på nettsiden
Lokalisering: Norge

Som behandlingsansvarlig er vi juridisk ansvarlige for å sikre at all behandling av personopplysninger skjer i henhold til gjeldende personvernlovgivning.

2. Detaljerte Personopplysninger Vi Behandler

2.1 Tekniske Data og Identifikatorer

  • Sesjonsidentifikatorer: Unike sesjons-ID-er for å identifisere din nættleseroekt
  • IP-adresser: Din offentlige IP-adresse for sikkerhet og tilgangskontroll
  • Brukeragent-informasjon: Nettlesertype, versjon og operativsystem
  • Enhetsinformasjon: Enhetstype, skjermoppløsning og språkinnstillinger
  • Tilgangstidspunkter: Tidsstempler for når du aksesserer tjenesten
  • Referanse-URL-er: Nettsteder du kom fra til vår tjeneste

2.2 Finansielle Data (Midlertidig Behandling)

  • Kredittkorttransaksjoner: Transaksjonsdatoer, -beløp og -beskrivelser
  • Forhandlerinformasjon: Navn på butikker og tjenesteleverandører
  • Kategoriseringsdata: Automatisk klassifisering av utgiftstyper
  • Beløpsinformasjon: Valuta og transaksjonsstørrelse
  • Datointervaller: Periode-data for finansiell analyse

VIKTIG: Fullstendige finansielle transaksjonsdata behandles KUN i serverminne og slettes automatisk når sesjonen avsluttes.

2.2b Forhandler-beskrivelser (Permanent Lagring for Tjenestforbedring)

PERMANENT DATALAGRING - GDPR ARTIKKEL 6(1)(f)

Vi lagrer permanent følgende data fra uklassifiserte transaksjoner:

  • Forhandler-beskrivelser: Tekstbeskrivelser av forhandlere/tjenester som ikke kunne kategoriseres automatisk
  • Frekvenstelling: Antall ganger hver unike beskrivelse er registrert av alle brukere
  • Opprettelsesdato: Første gang beskrivelsen ble registrert i systemet
  • Siste oppdatering: Siste gang beskrivelsen ble registrert
  • Anonymisering: INGEN kobling til brukersesjon, IP-adresse, transaksjonsdatoer eller beløp
  • Aggregering: Data blandes med hundrevis/tusenvis av andre beskrivelser

Juridisk grunnlag: Legitim interesse i tjenestforbedring (GDPR Art. 6(1)(f))

Formål: Forbedring av automatisk kategorisering for alle brukere

Lagringsperiode: Permanent (vurderes årlig for relevans)

2.3 Brukerpreferanser og Samtykkedata

  • Cookie-samtykke: Dine valg angående cookie-kategorier
  • Språkpreferanser: Valgt språk for grensesnitt og innhold
  • Juridisk samtykke: Aksept av tjenestenivkår og retningslinjer
  • Dokumentversjoner: Hvilke versjoner av juridiske dokumenter du har akseptert
  • Samtykkstidspunkter: Når ulike samtykker ble gitt

3. Juridisk Grunnlag for Behandling (GDPR Art. 6)

3.1 Legitim Interesse (Art. 6(1)(f))

  • Tjenesteyting: Behandling av finansielle data for datavisualisering
  • Sikkerhet: IP-adresselogring for å forhindre misbruk
  • Teknisk Drift: Sesjonshåndtering og systemfunksjonalitet
  • Ytelsesoptimalisering: Forbedring av tjenestens hastighet og pålitelighet
  • Tjenestforbedring: Permanent lagring av anonymiserte forhandlerbeskrivelser for forbedret kategorisering
Balansevurdering for Forhandlerdatalagring (GDPR Art. 6(1)(f))

Vår legitime interesse: Forbedring av automatisk kategorisering gagner alle brukere

Brukerfordeler: Bedre, mer nøyaktig kategorisering av transaksjoner

Personvernskydd: Fullstendig anonymisering - ingen kobling til individuelle brukere

Dataminimering: Kun forhandlernavn lagres, ingen andre transaksjonsdata

Konklusjon: Legitim interesse overstiger personvernrisikoen pga. anonymisering

3.2 Samtykke (Art. 6(1)(a))

  • Ikke-essensielle Cookies: Analysere og markedsføringscookies
  • Forbedrede Funksjoner: Tilleggsfeatures som krever eksplisitt samtykke
  • Tredjepartstjenester: Integrasjoner som krever brukersamtykke

3.3 Juridisk Forpliktelse (Art. 6(1)(c))

  • Regnskapslovgivning: Lågring av juridiske samtykker
  • Sikkerhetskrav: Logring av IP-adresser for sikkerhetsanalyst

4. Detaljert Databehandling og Lagringsperioder

Behandlingskategorier:
A. Sesjonsbasert Data (Midlertidig)
  • Fullstendige finansielle data: In-memory behandling, slettes ved sesjonslutt
  • Sesjonsidentifikatorer: Aktivt til nettleser lukkes (maks 24 timer)
  • Midlertidige preferences: Aktive kun under besøk

Lagringsperiode: Maksimalt 24 timer eller til nettleser lukkes

B. Forhandlerdata (Permanent for Tjenestforbedring)
  • Uklassifiserte forhandlerbeskrivelser: Lagres permanent for kategoriseringsforbedring
  • Frekvenstelling: Antall registreringer av hver beskrivelse
  • Tidsstempler: Første og siste registrering av beskrivelse
  • Anonymisering: Ingen kobling til brukere eller transaksjonsdata

Lagringsperiode: Permanent (årlig vurdering av relevans)

C. Samtykkedata (Persistent)
  • Cookie-samtykker: Lagret for å huske dine valg
  • Juridiske samtykker: Bevart for overholdelse og bevis
  • IP-adresser: Logget for sikkerhet og juridisk overholdelse

Lagringsperiode: 3 år fra siste aktivitet (juridiske krav)

C. Tekniske Logger (Sikkerhet)
  • Tilgangslogger: IP-adresser og tilgangstidspunkter
  • Feillogger: Tekniske problemer og systemfeil
  • Sikkerhetslogger: Mistenkelig aktivitet og misbruksforeøk

Lagringsperiode: 12 måneder (sikkerhet og etterforskning)

D. Systemmetadata og Processeringslogger (Automatisk Sletting)
  • Filopplastningsmetadata: Filnavn, størrelse, type (sanitized for personvern)
  • Prosesseringsjobber: Status, tid, generell statistikk
  • Formatdeteksjon: Kolonneoverskrifter (sanitized for sensitive data)
  • Feilede overskrifter: Uspesifiserte mappingforsøk for systemforbedring

Lagringsperiode: 90 dager for fullført data, 30 dager for anonymisering

AUTOMATISK DATARENSING

Vårt system implementerer automatisk datarensing i henhold til GDPR:

  • 30-dagers anonymisering: Sensitive detaljer fjernes fra metadata
  • 90-dagers sletting: Fullstendig fjerning av utgåtte systemlogger
  • Filnavn-sanitisering: Automatisk fjerning av potensielle personidentifikatorer
  • Kolonneoverskrift-scanning: Automatisk deteksjon og masking av sensitive felt
  • Ukentlig compliance-sjekk: Automatisk validering av datalagringsregler

5. Dine Rettigheter Under GDPR

Du har følgende juridiske rettigheter vedrørende dine personopplysninger:

5.1 Rett til Informasjon (Art. 13-14)

Du har rett til å få klar og forstælig informasjon om hvordan vi behandler dine data (denne erklæring).

5.2 Rett til Innsyn (Art. 15)

  • Bekreftelse på om vi behandler dine personopplysninger
  • Tilgang til alle data vi har om deg
  • Informasjon om behandlingsformål og juridisk grunnlag
  • Detaljer om hvor lenge data lagres
  • Informasjon om tredjeparter som mottar data

5.3 Rett til Retting (Art. 16)

Du kan kreve at unøyaktige eller ufullstendige personopplysninger rettes uten ugrunnet opphold.

5.4 Rett til Sletting ("Rett til å bli glemt") (Art. 17)

  • Data er ikke lenger nødvendige for de opprinnelige formål
  • Du trekker tilbake samtykke og det finnes intet annet juridisk grunnlag
  • Data har vært behandlet ulovlig
  • Sletting er nødvendig for overholdelse av juridiske forpliktelser

5.5 Rett til Begrensning av Behandling (Art. 18)

Du kan kreve begrensning når data er unøyaktige, behandlingen er ulovlig, eller du har innsigelser.

5.6 Rett til Dataportabilitet (Art. 20)

Du kan få dine data i et strukturert, maskinlesbart format og overfore dem til andre tjenester.

5.7 Rett til Innsigelse (Art. 21)

Du kan gjøre innsigelse mot behandling basert på legitime interesser eller for direktemarkedsføring.

5.8 Spesifikke Rettigheter for Forhandlerdatalagring

DINE RETTIGHETER VED FORHANDLERDATALAGRING

Selv om forhandlerdata er anonymiserte, har du følgende rettigheter:

  • Rett til Innsigelse: Du kan motsette deg lagring av forhandlerbeskrivelser fra dine fremtidige opplastinger
  • Rett til Sletting: Du kan be om sletting av spesifikke forhandlerbeskrivelser du mener du har bidratt med
  • Rett til Informasjon: Du kan spørre om en spesifikk forhandlerbeskrivelse er lagret i vårt system
  • Opt-out Mulighet: Vi kan implementere en opt-out funksjon for fremtidige opplastinger hvis etterspurt

Begrensninger: Pga. anonymisering kan vi ikke identifisere eller slette data basert på spesifikke brukere, kun spesifikke forhandlerbeskrivelser.

Kontakt: Bruk vårt offisielle kontaktskjema for å utøve disse rettighetene.

5.9 Rett til ikke å være Gjenstand for Automatisert Beslutningstaking (Art. 22)

Du har rett til ikke å være utelukkende gjenstand for automatiserte avgjørelser med juridiske eller betydelige virkninger.

6. Datadeling og Tredjeparter

6.1 Ingen Salg av Persondata

Vi selger ALDRI dine personopplysninger til tredjeparter.

6.2 Tjenesteleverandører (Databehandlere)

  • Hosting-tjenester: For å levere våre tekniske tjenester
  • Sikkerhetstjenester: For å beskytte mot trusler og angrep
  • Analyseverktøy: For å forbedre tjenestens ytelse (kun med samtykke)

Alle databehandlere er kontraktsfestet og må følge GDPR-krav.

6.3 Juridiske Krav

Vi kan dele data når det kreves av lov, rettskjennelse, eller offentlige myndigheter.

6.4 Overføringer Utenfor EU/EØS

Vi begrenser overføringer utenfor EU/EØS. Hvis nødvendig, sikrer vi passende beskyttelse gjennom:

  • EU-Kommisjonens beslutninger om tilstrekkelighet
  • Standardkontraktsklausuler
  • Sertifiseringsordninger
  • Bindende bedriftsregler

7. Tekniske og Organisatoriske Sikkerhetstiltak

7.1 Teknisk Sikkerhet

  • HTTPS-kryptering: All data krypteres under overføring
  • Serversidesikkerhet: Sikker konfigurasjon og oppdateringer
  • Tilgangskontroll: Begrenset tilgang til persondata
  • Dataminimalisering: Kun nødvendige data behandles
  • Automatisk sletting: Sesjonsdata slettes automatisk

7.2 Organisatorisk Sikkerhet

  • Personvernbydesign: Personvern integrert i alle systemer
  • Personvernskolen: Regelmessig opplæring av personale
  • Tilgangshåndtering: Rullerende tilgangsretigheter
  • Revisjoner: Regelmessige sikkerhetskontroller
  • Incident-respons: Etablerte prosedyrer for databrudd

8. Databrudd og Varslingsprosedyrer

I tilfelle personvernbrudd vil vi:

  • Oppdage og dokumentere: Rask identifikasjon av sikkerhetsbrudd
  • Varsle myndigheter: Datatilsynet innen 72 timer hvis høy risiko
  • Varsle berørte: Direkte varsel til deg hvis høy risiko for rettigheter
  • Gjenopprette sikkerhet: Umiddelbare tiltak for å stoppe brudd
  • Forebygge fremtidige brudd: Forbedre sikkerhetstiltak

9. Aldersgrenser og Barn

ALDERSGRENSER

Pene Utgifter er ikke designet for barn under 16 år.

  • Vi samler ikke bevisst data fra barn under 16 år
  • Hvis vi oppdager slike data, sletter vi dem umiddelbart
  • Foreldre kan kontakte oss for å rapportere ulovlig datainnsamling
  • Vi krever foreldresamtykke for brukere mellom 13-16 år i henhold til nasjonal lovgivning

10. Kontaktinformasjon og Klagemuligheter

10.1 Kontakt for Personvernspørsmål

Personvernansvarlig:
Kontakt: Bruk vårt offisielle kontaktskjema på nettsiden
Emne: "Personvernspørsmål" eller "Privacy Inquiry"
Beskrivelse: Beskriv detaljert ditt personvernspørsmål eller din forespørsel

10.2 Responstid

Vi forplikter oss til å svare på personvernanmodninger innen 30 kalenderdager (eller 1 måned som spesifisert i GDPR).

10.3 Klage til Datatilsynet

Du har rett til å klage til datatilsynsmyndigheten hvis du mener vi behandler dine data ulovlig:

  • Datatilsynet (Norge): www.datatilsynet.no
  • Postadresse: Postboks 458 Sentrum, 0105 Oslo
  • Telefon: 22 39 69 00
  • E-post: postkasse@datatilsynet.no

11. Oppdateringer av Personvernerklæringen

Vi kan oppdatere denne personvernerklæringen for å:

  • Reflektere endringer i våre behandlingsaktiviteter
  • Overholde nye juridiske krav
  • Forbedre klarhet og forstælighet
  • Legge til nye funksjoner eller tjenester

Varsling om endringer:

  • Mindre endringer: Varsel på nettsiden
  • Vesentlige endringer: Direkte varsel gjennom tilgjengelige kanaler eller prominent varsel
  • Alle endringer trer i kraft 30 dager etter varsling

BEKREFTELSE AV FORSTAELSE

Ved å bruke Pene Utgifter bekrefter du at du har lest, forstått og akseptert hvordan vi behandler dine personopplysninger som beskrevet i denne utfyllende personvernerklæringen. Du forstar dine rettigheter under GDPR og hvordan du kan utøve dem.

Sist oppdatert: August 01, 2025 - Versjon 3.0
Tilbake til hovedsiden
Siste nyheter
🎉 Friskt Nytt Utseende: Vår Landingsside Får en Stor Makeover! 27. Juli 2025
Ny funksjonalitet: Kredittkortvelger og CT-opptjening 💳 15. Juli 2025
Ny funksjonalitet: Demo-dashbord for visualisering av utgiftsdata 🎨 14. Juli 2025
Se alle