Senast uppdaterad: 10 maj 2026

1. Personuppgiftsansvarig

K-Werbetechnik
Ägare: Ralph Kowalski
Banatstraße 31
66424 Homburg
Tyskland
Telefon: 06821 – 6797414
E-post: [email protected]

2. Allmän information om databehandling

Vi behandlar personuppgifter från våra användare endast i den utsträckning som är nödvändig för att tillhandahålla en fungerande webbplats och vårt innehåll och våra tjänster. Personuppgifter från våra användare behandlas i regel endast efter att användaren har gett sitt samtycke. Ett undantag gäller i fall där det av faktiska skäl inte är möjligt att inhämta förhandssamtycke och där behandlingen av uppgifterna är tillåten enligt lag.

3. Rättslig grund för databehandling

När vi inhämtar samtycke från den registrerade för behandling av personuppgifter utgör art. 6.1 a i EU:s allmänna dataskyddsförordning (GDPR) den rättsliga grunden. För behandling av personuppgifter som krävs för att fullgöra ett avtal gäller art. 6.1 b GDPR. För att uppfylla rättsliga förpliktelser gäller art. 6.1 c GDPR. För att skydda berättigade intressen utgör art. 6.1 f GDPR den rättsliga grunden, såvida inte den registrerades motstående intressen eller grundläggande rättigheter väger tyngre.

4. Radering av uppgifter och lagringstid

Den registrerades personuppgifter raderas eller blockeras så snart syftet med lagringen upphör. Lagring kan fortsätta om det krävs av europeiska eller nationella lagstiftare genom unionsrättsliga bestämmelser, lagar eller andra föreskrifter som den personuppgiftsansvarige omfattas av. Uppgifter blockeras eller raderas också när en lagringsperiod som föreskrivs av ovannämnda normer löper ut, såvida det inte föreligger en nödvändighet för fortsatt lagring i syfte att ingå eller fullgöra ett avtal.

5. Tillhandahållande av webbplatsen och skapande av loggfiler

Varje gång vår webbplats besöks samlar vårt system automatiskt in data och information från det besökande datorsystemet. Följande uppgifter samlas in:

  • Information om webbläsartyp och version som används
  • Användarens operativsystem
  • Användarens internetleverantör
  • Användarens IP-adress
  • Datum och tid för åtkomsten
  • Webbplatser från vilka användarens system kom till vår webbplats
  • Webbplatser som användarens system besökt via vår webbplats

Uppgifterna lagras i vårt systems loggfiler. Dessa uppgifter lagras inte tillsammans med andra personuppgifter om användaren. Den rättsliga grunden för tillfällig lagring av uppgifter och loggfiler är art. 6.1 f GDPR. Uppgifterna raderas så snart de inte längre är nödvändiga för det ändamål för vilket de samlades in. Vid datainsamling för tillhandahållande av webbplatsen är detta fallet när respektive session har avslutats.

6. Hosting

Denna webbplats hostas av Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Tyskland. Servrarna är belägna i Tyskland. Hetzner Online GmbH agerar som vårt personuppgiftsbiträde enligt art. 28 GDPR, och ett personuppgiftsbiträdesavtal (DPA) har ingåtts. För mer information om dataskydd hos Hetzner, besök: https://www.hetzner.com/legal/privacy-policy.

7. Cookies

Vår webbplats använder cookies i vissa fall. Cookies skadar inte din dator och innehåller inga virus. Cookies syftar till att göra vårt erbjudande mer användarvänligt, effektivt och säkert. Cookies är små textfiler som lagras på din dator och sparas av din webbläsare.

De flesta cookies vi använder är så kallade ”sessionscookies”. De raderas automatiskt efter att ditt besök avslutats. Andra cookies förblir lagrade på din enhet tills du raderar dem. Dessa cookies gör det möjligt för oss att känna igen din webbläsare vid ditt nästa besök.

Du kan konfigurera din webbläsare så att den informerar dig om inställning av cookies och endast tillåter cookies i enskilda fall, utesluter accepterande av cookies för vissa fall eller generellt, och aktiverar automatisk radering av cookies när webbläsaren stängs. Om cookies inaktiveras kan funktionaliteten på denna webbplats vara begränsad. Den rättsliga grunden är art. 6.1 f GDPR.

8. Väntelista och registrering

Vår webbplats erbjuder möjligheten att registrera sig till vår väntelista. Följande uppgifter samlas in och behandlas i detta sammanhang:

  • För- och efternamn
  • E-postadress
  • Företag (valfritt)
  • Land

Behandlingen av dessa uppgifter baseras på art. 6.1 a GDPR (samtycke) och art. 6.1 b GDPR (åtgärder före avtals ingående). De insamlade uppgifterna används uteslutande för att informera dig om tillgängligheten av PlotonIQ och för att möjliggöra för dig att använda plattformen. Uppgifter lämnas inte vidare till tredje part om det inte är nödvändigt för avtalets fullgörande eller om du uttryckligen har samtyckt. Uppgifterna raderas så snart de inte längre är nödvändiga för det ändamål för vilket de samlades in.

9. Transaktionsmejl (Brevo)

För att skicka transaktionsmejl (t.ex. bekräftelsemejl, aviseringar) använder vi tjänsten Brevo (tidigare Sendinblue), som tillhandahålls av Brevo SAS, 55 rue d'Amsterdam, 75008 Paris, Frankrike. Din e-postadress och uppgifter som krävs för leverans överförs till Brevo för detta ändamål. Den rättsliga grunden är art. 6.1 b GDPR. För mer information om dataskydd hos Brevo, besök: https://www.brevo.com/legal/privacypolicy/.

10. Betalningshantering (Stripe)

För betalningshantering använder vi tjänsten Stripe, som tillhandahålls av Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA. Vid en betalning överförs de betalningsuppgifter du anger (t.ex. kreditkortsnummer, faktureringsadress) direkt till Stripe. Vi lagrar inte själva fullständiga betalningsuppgifter. Överföringen baseras på art. 6.1 b GDPR för avtalets fullgörande och på grundval av EU:s standardavtalsklausuler för tredjeländer. För mer information om dataskydd hos Stripe, besök: https://stripe.com/privacy.

11. SSL/TLS-kryptering

Av säkerhetsskäl och för att skydda överföringen av konfidentiellt innehåll, såsom förfrågningar du skickar till oss som webbplatsoperatör, använder denna webbplats SSL- eller TLS-kryptering. Du kan känna igen en krypterad anslutning genom att webbläsarens adressfält ändras från ”http://” till ”https://” och genom hänglåssymbolen i din webbläsare. Om SSL- eller TLS-kryptering är aktiverad kan de uppgifter du överför till oss inte läsas av tredje part.

12. AI-stödd databehandling

PlotonIQ använder artificiell intelligens för beräkningar, måttigenkänning, textgenerering, semantisk sökning och kontextuella AI-svar. Följande system används:

  • Anthropic Claude API (Anthropic, PBC, San Francisco, USA) — för AI-stödda beräkningar, textgenerering och analys av affärsdata. Överförda uppgifter: jobbeskrivningar, mått och materialspecifikationer. Anthropic behandlar inte dessa uppgifter för träningsändamål (Zero Data Retention Policy för API-användning). Tredjelandsöverföring: USA, säkerställd genom EU-US Data Privacy Framework och standardavtalsklausuler (SCC).
  • OpenAI API inklusive text-embedding-3-large (1536 dimensioner) (OpenAI, L.L.C., San Francisco, USA) — för utvalda assistent- och textfunktioner och för att skapa textinbäddningar för semantisk sökning och kontextuella AI-svar (RAG). Överförda uppgifter: fritextinnehåll och utdrag från jobb, memon och möjligheter i den utsträckning som krävs för respektive begäran, skapande av inbäddningar eller hämtning av kontext. Detta innehåll kan omfatta kundnamn, kontaktuppgifter, adresser, måttanteckningar och projektanteckningar. API-data används som standard inte för att träna OpenAI-modeller såvida inte ett uttryckligt opt-in ges. Loggar för missbruksövervakning kan bevaras i upp till 30 dagar såvida inte längre lagring krävs enligt lag. Tredjelandsöverföring: USA, säkerställd genom EU-US Data Privacy Framework och standardavtalsklausuler (SCC).
  • GroqCloud Speech-to-Text med whisper-large-v3 (Groq, Inc., Mountain View, USA) — primär valfri tjänst för transkribering av ljudmemon när användare använder ljudfunktionen. Överförda uppgifter: ljudfiler, filmetadata och genererade transkriptioner. Enligt leverantören använder Groq inte API-data för träning; inferensförfrågningar lagras som standard inte som kunddata. Tillfälliga loggar för systemtillförlitlighet eller missbruksdetektering kan bevaras i upp till 30 dagar. Tredjelandsöverföring: USA, säkerställd genom standardavtalsklausuler (SCC) och GroqCloud DPA.
  • OpenAI gpt-4o-transcribe (OpenAI, L.L.C., San Francisco, USA) — reserv för valfri ljudtranskribering om Groq STT inte är tillgänglig och reserven är konfigurerad; separat från OpenAI-inbäddningar/RAG. Överförda uppgifter: ljudfiler, filmetadata och genererade transkriptioner. API-data används som standard inte för träning enligt OpenAI:s standarder; loggar för missbruksövervakning kan bevaras i upp till 30 dagar. Tredjelandsöverföring: USA, säkerställd genom EU-US Data Privacy Framework och SCC.
  • Datorseende (SAM/DINO) — för AI-baserad måttigenkänning från foton. Dessa modeller körs på våra egna servrar hos Hetzner i Tyskland. Ingen dataöverföring till tredje part.

Inte överförda till OpenAI eller Groq för de listade AI-API-flödena är Stripe-betalningsdata, inloggningsuppgifter eller lösenordshashar, råa backend-databasdumpar eller dataexporter, SAM/DINO-bilddata för bildsegmentering, eller avsiktligt särskilda kategorier av personuppgifter enligt GDPR Art. 9.

I enlighet med EU:s förordning om artificiell intelligens (AI Act) är de använda systemen AI-tillämpningar med begränsad risk. PlotonIQ:s beräkningar är förslag — det slutgiltiga beslutet ligger alltid hos användaren. Ingen automatiserad profilering eller uteslutande automatiserat beslutsfattande i den mening som avses i Art. 22 GDPR äger rum.

Rättslig grund: Art. 6.1 b GDPR (fullgörande av ett avtal) och Art. 6.1 f GDPR (berättigat intresse av att tillhandahålla AI-stödda funktioner).

13. Content Delivery Network (Cloudflare)

Vår webbplats använder Content Delivery Network (CDN) från Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA. Cloudflare optimerar laddningshastigheter och skyddar mot DDoS-attacker. Din IP-adress överförs till Cloudflare i denna process.

Cloudflare är certifierat enligt EU-US Data Privacy Framework. För mer information, besök: cloudflare.com/privacypolicy

Rättslig grund: Art. 6.1 f GDPR (berättigat intresse av ett säkert och snabbt tillhandahållande av webbplatsen).

14. Webbläsarfingeravtryck (provkalkylator)

För den kostnadsfria provkalkylatorn på vår webbplats använder vi ett webbläsarfingeravtryck (FingerprintJS, öppen källkod). Detta används endast för att begränsa kostnadsfri användning till 3 beräkningar per webbläsare. Fingeravtrycket lagras som en hash och kan inte användas för personlig identifiering. Ingen spårning över olika webbplatser sker.

Fingeravtrycket genereras endast när du aktivt använder provkalkylatorn — inte vid ett rent besök på webbplatsen.

Rättslig grund: Art. 6.1 f GDPR (berättigat intresse av att begränsa kostnadsfri användning).

15. E-postöppningsspårning (spårningspixel)

PlotonIQ kan bädda in en osynlig 1×1-pixel i e-postmeddelanden du tar emot på din begäran (i synnerhet offerter och uppföljningsmejl), för att fastställa om e-postmeddelandet har öppnats. Detta hjälper oss att veta när det är en bra tidpunkt för en uppföljning — liknande ett läskvitto i WhatsApp.

När e-postmeddelandet öppnas laddar din e-postklient en bild från plotoniq.app/api/v1/track/open?t=…. Följande samlas in: tidsstämpel för öppnandet, en SHA-256-hash av din IP-adress (inte själva IP:n!) och user-agent för din e-postklient (max 200 tecken).

Rättslig grund: Art. 6.1 f GDPR (berättigat intresse av att fånga upp leverans- och öppningstidsstämplar för effektiv kundkommunikation).

Invändning / opt-out: Varje e-postmeddelande innehåller en länk ”Opt out here” i sidfoten — ett klick inaktiverar spårningspixeln för din e-postadress permanent och plattformsövergripande (för alla PlotonIQ-kunder). Alternativt tillåter många e-postklienter dig att blockera automatisk inläsning av externa bilder — i så fall laddas pixeln aldrig. Du kan också invända informellt genom att mejla [email protected].

Lagring: Spårningsdata lagras i högst 12 månader och raderas automatiskt därefter.

16. Personuppgiftsbiträden

Vi anlitar följande personuppgiftsbiträden, med var och en av vilka ett personuppgiftsbiträdesavtal (DPA) enligt art. 28 GDPR har ingåtts:

  • Hetzner Online GmbH (Gunzenhausen, Tyskland) — serverhosting
  • Cloudflare, Inc. (San Francisco, USA) — CDN och DDoS-skydd
  • Sendinblue GmbH / Brevo (Berlin, Tyskland) — transaktionsmejl
  • Stripe, Inc. (San Francisco, USA) — betalningshantering
  • Anthropic, PBC (San Francisco, USA) — AI-API för beräkningar
  • Groq, Inc. (Mountain View, USA) — valfri ljudtranskribering med whisper-large-v3
  • OpenAI, L.L.C. (San Francisco, USA) — AI-API för assistentfunktioner, LLM-reserver, textinbäddningar för semantisk sökning/RAG och gpt-4o-transcribe som ljudreserv

För USA-baserade leverantörer säkerställs dataöverföringar genom EU-US Data Privacy Framework och/eller standardavtalsklausuler (SCC).

17. Den registrerades rättigheter

Du har följande rättigheter med avseende på dina personuppgifter:

  • Rätt till tillgång enligt art. 15 GDPR
  • Rätt till rättelse enligt art. 16 GDPR
  • Rätt till radering enligt art. 17 GDPR
  • Rätt till begränsning av behandling enligt art. 18 GDPR
  • Rätt till dataportabilitet enligt art. 20 GDPR
  • Rätt att invända enligt art. 21 GDPR
  • Rätt att återkalla samtycke enligt art. 7.3 GDPR

För att utöva dina rättigheter, kontakta: [email protected]

18. Rätt att lämna in klagomål till en tillsynsmyndighet

Du har rätt att lämna in klagomål till en dataskyddstillsynsmyndighet angående vår behandling av dina personuppgifter. Behörig tillsynsmyndighet är:

Unabhängiges Datenschutzzentrum Saarland
(Oberoende dataskyddscentrum Saarland)
Fritz-Dobisch-Straße 12
66111 Saarbrücken
Tyskland
E-post: [email protected]
Webbplats: www.datenschutz.saarland.de

Denna översättning tillhandahålls för förståelsens skull; den tyska versionen förblir den auktoritativa referensen.