Skip to main content

Sist oppdatert: 9. januar 2026

Personvernerklæring for Ellytic Technologies UG

1. Introduksjon

Denne personvernerklæringen forklarer hvordan Ellytic Technologies UG, registrert i Hamburg, Tyskland, behandler personopplysninger når du bruker våre nettsteder, apper, verktøy og tjenester.

Vi behandler personopplysninger utelukkende i samsvar med personvernforordningen (GDPR), den tyske føderale personvernloven (BDSG) og gjeldende EU/EØS-rett.

Vi drifter en GDPR-first infrastruktur med primær hosting i EU (Tyskland). All behandling følger prinsippene om dataminimering, formålsbegrensning og lagringsbegrensning.

2. Behandlingsansvarlig og kontakt

Behandlingsansvarlig og kontaktinformasjon:

3. Kategorier av personopplysninger

3.1 Data du gir direkte

  • Identifikasjonsdata: navn, adresse, kontaktinformasjon.
  • Kontodata: innloggingsinformasjon, autentiseringsdata, MFA-tokens.
  • Administrative og offentlige dokumenter: pass, ID-kort, fødsels-/vigselattester, selvangivelser, eiendomsdokumenter, arvedokumentasjon, støttedokumentasjon.
  • Oversettelses-/verifikasjonsdokumenter: filer lastet opp for sertifisert eller profesjonell oversettelse.
  • Erklæringer og skjemaer: data som fylles inn i veivisere, spørreskjemaer og selvbetjeningsmoduler.
  • Kommunikasjonsdata: supportmeldinger, e-poster, brukerhenvendelser, samtaleinnhold.
  • Betalings- og fakturadata: behandles utelukkende via PCI-DSS-kompatible leverandører som Stripe eller PayPal.

3.2 Data som samles inn automatisk

  • Tekniske identifikatorer: IP-adresser (forkortet der mulig), enhetstype, operativsystem, nettlesertype/-versjon.
  • Bruksdata: interaksjoner med funksjoner, tidsstempler, skjemafremdrift og workflow-hendelser.
  • Sikkerhetslogger: påloggingsforsøk, autentiseringshendelser, signaler for svindeloppdagelse.
  • Diagnoseinformasjon: ytelsestelemetri, feilmeldinger.
  • Informasjonskapsler og lignende teknologier (se Cookie Policy).

3.3 Særlige kategorier av data

Vi ber ikke om sensitive opplysninger etter art. 9 GDPR.

  • Brukere kan likevel laste opp dokumenter som inneholder slik informasjon (f.eks. helserelaterte notater i attester). I slike tilfeller:
  • behandling skjer kun for det uttrykkelige formålet å oppfylle brukerens forespørsel,
  • rettslig grunnlag er art. 6(1)(b) GDPR (kontrakt) kombinert med art. 9(2)(a) GDPR (uttrykkelig samtykke ved opplasting).

Dokumenter med sensitive data slettes i henhold til vår slettings- og bevaringsplan.

4. Formål med behandlingen

4.1 Oppfyllelse av kontrakt (art. 6(1)(b) GDPR)

  • Levere oversettelses-, administrative, skatte- og dokumentasjonstjenester.
  • Forberede, gjennomgå og validere skjemaer eller veivisere.
  • Levere AI-støttede resultater med menneskelig kontroll.
  • Administrere brukerkontoer, autentisering, MFA og onboarding.

4.2 Rettslige forpliktelser (art. 6(1)(c) GDPR)

  • Etterlevelse av tysk og europeisk bokførings-, skatte- og handelslovgivning.
  • Lovpålagt oppbevaring av fakturaer og transaksjonsmetadata.
  • Svar på lovlige forespørsler fra myndigheter eller domstoler.

4.3 Berettigede interesser (art. 6(1)(f) GDPR)

  • Plattformsikkerhet, svindeldeteksjon og misbruksforebygging.
  • Forbedring av tjenesten og optimalisering av arbeidsflyt.
  • Intern kvalitetssikring (anonymisert eller aggregert der mulig).
  • Sikre nøyaktighet i oversettelser og leveranser.

4.4 Samtykke (art. 6(1)(a) GDPR)

Samtykke kan trekkes tilbake når som helst: privacy@ellytic.com

  • Ikke-essensielle informasjonskapsler og analyse.
  • Valgfrie kommunikasjonsinnstillinger (f.eks. nyhetsbrev).
  • Behandling av sensitive opplysninger i opplastede dokumenter, der relevant.

5. AI-støttet behandling (Human-in-the-Loop)

Ellytic bruker AI-modeller til å støtte dokumentanalyse, oversettelses-workflows, utfylling av skjemaer og administrativ veiledning. Behandlingen er underlagt:

AI-resultater kan inneholde sammendrag, klassifiseringer eller utkast, men beslutninger tas aldri utelukkende automatisk (ingen bruk av art. 22 GDPR).

  • menneskelig gjennomgang,
  • faglig tilsyn,
  • godkjenning før levering til kunde.

All AI-behandling skjer på EU-hostet infrastruktur eller med underbehandlere bundet av GDPR-kompatible avtaler og EU-standardgarantier.

Vi bruker ikke opplastede data til å trene offentlige AI-modeller.

6. Mottakere og mottakerkategorier

6.1 Databehandlere (art. 28 GDPR)

Vi deler personopplysninger kun med følgende kategorier databehandlere:

  • EU-baserte hosting- og skytjenester
  • E-post- og kommunikasjonsleverandører
  • Support- og ticketsystemer
  • Oversettelses- og språklige QA-partnere
  • Betalingsleverandører (f.eks. Stripe, PayPal)
  • Identitetsverifisering eller e-signaturleverandører (dersom brukt)
  • Alle behandlere er bundet av strenge databehandleravtaler (DPA).

6.2 Myndigheter og institusjoner

Kun etter ditt uttrykkelige samtykke eller ved rettslig plikt, f.eks.:

  • skattemyndigheter
  • folkeregister/kontor for sivil registrering
  • notarius publicus
  • eiendoms- og grunnbøker
  • domstoler
  • banker

6.3 Ingen overføring til tredjeland uten garantier

Vi overfører ikke personopplysninger utenfor EU/EØS med mindre det foreligger en adekvansbeslutning (art. 45 GDPR) eller passende garantier (art. 46 GDPR), inkludert standardkontraktsklausuler (SCC).

Primær datahosting: Tyskland (EU).

7. Lagringsperioder

7.1 Dokumenter og opplastede filer

Slettes 30 dager etter at tjenesten er fullført, med mindre:

lovpålagte oppbevaringskrav gjelder, eller du ber om tidligere sletting (med mindre loven hindrer det).

7.2 Kontodata

Bevares til kontoen slettes, og deretter:

anonymiseres umiddelbart der det er mulig; enkelte metadata beholdes i 6–10 år etter tysk skatte-/handelslovgivning.

7.3 Sikkerhetslogger

Lagring i 90 dager, med mindre lengre periode kreves for svindelundersøkelser.

7.4 Sikkerhetskopier

Krypterte sikkerhetskopier overskrives etter en rullerende plan (30–90 dager).

8. Dine rettigheter (art. 12–23 GDPR)

For å utøve rettighetene dine: privacy@ellytic.com

  • Rett til innsyn (art. 15)
  • Rett til retting (art. 16)
  • Rett til sletting («retten til å bli glemt», art. 17)
  • Rett til begrensning av behandling (art. 18)
  • Rett til dataportabilitet (art. 20)
  • Rett til å protestere (art. 21)
  • Rett til å trekke samtykke (art. 7(3))
  • Rett til ikke å være underlagt automatiserte avgjørelser (art. 22 — brukes ikke her)
  • Rett til å klage til en tilsynsmyndighet, spesielt Hamburgs personvernkommissær.

9. Sikkerhetstiltak

  • Kryptering i ro og under overføring
  • Rollebasert tilgangskontroll og minste-privilegium-prinsipp
  • MFA for administrative kontoer
  • Sikre revisjonslogger
  • Segmentert serverarkitektur
  • Regelmessige penetrasjonstester og sårbarhetsvurderinger
  • Automatisk anomali- og svindeldeteksjon
  • Strenge tilgangsprosedyrer for ansatte og konfidensialitetsavtaler

10. Informasjonskapsler og sporingsteknologi

  • Strengt nødvendige informasjonskapsler (for innlogging, økt, sikkerhet)
  • Funksjonelle kapsler (preferanser, språk, UI-innstillinger)
  • Analyse-cookies (kun med samtykke, anonymisert hvis mulig)
  • Se egen Cookie Policy for detaljer.

11. Endringer i denne personvernerklæringen

Vi kan oppdatere denne erklæringen ved juridiske, tekniske eller driftsmessige endringer. Den oppdaterte versjonen publiseres på nettstedet med ny «Sist oppdatert»-dato.

12. Kontakt

For spørsmål om personvern, rettighetsforespørsler eller sletting av konto:

E-post: privacy@ellytic.com | Behandlingsansvarlig: Ellytic Technologies UG, Hamburg, Tyskland

Tilbake til Hjem