Tilbake til hovedsiden

PERSONVERNERKLÆRING

Sist oppdatert: 24. mai 2026

1. BEHANDLINGSANSVARLIG OG KONTAKT

1.1. Behandlingsansvarlig for behandlingen av dine personopplysninger innenfor rammen av det personlige, ikke-kommersielle forskningsprosjektet Qi Chart er følgende fysiske person:

    • Navn og etternavn: Mikhail Sukhoverkhiy
    • Identifikasjonsdokument: NIE Z2887058B
    • Bostedsadresse: 03710, Calp, Spania
    • Kontakt-e-post: qichartinfo@gmail.com

1.2. Qi Chart-plattformen behandler data i strengt samsvar med EUs generelle databeskyttelsesforordning (GDPR), den spanske organiske loven 3/2018 av 5. desember om beskyttelse av personopplysninger og garanti for digitale rettigheter (LOPDGDD), samt den spanske loven 34/2002 av 11. juli om informasjonssamfunnstjenester og elektronisk handel (LSSI-CE).

2. DATAKATEGORIER OG RETTSLIG GRUNNLAG (PERSONVERN BY DESIGN)

2.1. ALDERSGRENSE (OPPLYSNINGER OM MINDREÅRIGE) Bruk av tjenestene i det Personlige Området på Plattformen er tillatt hvis:

    • Du har fylt 14 år, dersom du er bosatt på Kongeriket Spanias territorium (i samsvar med art. 7 i den spanske organiske loven LOPDGDD);
    • Du har fylt 13 år, dersom du er bosatt på USAs territorium (i samsvar med COPPA-loven);
    • Du har fylt 16 år (eller den lavalder for samtykke som er fastsatt i din lokale lovgivning for behandling av personopplysninger), dersom du er bosatt i et hvilket som helst annet land i verden.

Dersom du ikke oppfyller den angitte aldersgrensen, er registrering av konto og oppgivelse av personopplysninger utelukkende tillatt med uttrykkelig samtykke fra dine foreldre eller verge. Plattformen forbeholder seg retten til å be om bevis på slikt samtykke og til å slette kontoen dersom dette ikke legges frem.

Vi har delt prosjektets tekniske arkitektur inn i to uavhengige nivåer for å garantere maksimal beskyttelse av brukernes personvern:

A. Gjestetilgangsnivå (uten registrering av konto)

    • Behandlingsmekanisme: Det brukes en hashbehandlings- og kodingsteknologi på klientsiden (Client-Side Hash). Alle parametre for din beregning (fødselsdato, tidspunkt, geografiske fødselskoordinater) kodes i brukerens nettleser og plasseres i URL-adressen etter hashtegnet (#).
    • Personvern: I samsvar med den tekniske spesifikasjonen for internettprotokoller RFC 3986 behandles disse parametrene utelukkende av din nettleser, og de overføres ikke fysisk til våre webservere under forespørsler. Vi lagrer ikke disse dataene i databaser og registrerer dem heller ikke i systemloggfiler (logs). Plattformen fungerer ikke som behandlingsansvarlig for disse dataene, da den teknisk sett ikke har tilgang til dem.
    • Rettslig grunnlag: Din egen konkluderte handling ved å starte beregningen på din enhet.

B. Registrert brukernivå (Personlig område)

    • Behandlingsmekanisme: Når du oppretter et personlig område, lagres dine beregningsdata i en beskyttet PostgreSQL-database på servere plassert i Frankrike (Den europeiske union).
    • Rettslig grunnlag (artikkel 6, avsnitt 1, bokstav b i GDPR): Lagring av data er et nødvendig krav for å kunne oppfylle kontrakten (levering av de gratis funksjonene i det Personlige Området).
    • Særlige kategorier av personopplysninger (artikkel 9 i GDPR): Siden metafysiske beregninger indirekte kan avsløre eller antyde dine filosofiske overbevisninger eller trosretninger, klassifiserer vi disse dataene under særlige kategorier av personopplysninger. Ved å registrere kontoen og lagre kartene i det Personlige Området gir du oss ditt forhåndssamtykke, uttrykkelig og spesifikt, til den tekniske lagringen av dette i databasen (artikkel 9, avsnitt 2, bokstav a i GDPR). Du har til enhver tid rett til å trekke dette samtykket tilbake.
    • Tredjepartsdata: Hvis du legger inn fødselsdata for tredjeparter (familiemedlemmer, bekjente) i det Personlige Området, garanterer du under eget fulle ansvar at du har innhentet forhåndssamtykke, uttrykkelig og informert, fra de aktuelle personene til denne behandlingen, og at du har gjort dem kjent med denne Personvernerklæringen.
    • Deling: Når en registrert bruker deler en beregningslenke med tredjeparter, genererer Plattformen en lenke med en anonym nøkkel (https://qichart.com/?share=UUID), som ikke inneholder personopplysninger (PII) i URL-strengen. Tilgang til beregningen gis kun av serveren under forutsetning av at kontoindehaveren manuelt har endret kartets status til "Offentlig" i grensesnittet på sitt Personlige Område.

C. Teknisk nivå og systemnivå (Sikkerhet)

    • Dataenes sammensetning: IP-adresse, nettlesertype og -versjon, operativsystem, tekniske sesjonscookies.
    • Formål med behandlingen: Sikre stabil funksjon av nettstedet, forhindre DDoS-angreb og uautoriserte adgangsforsøk.
    • Rettslig grunnlag (artikkel 6, avsnitt 1, bokstav f i GDPR): Behandlingsansvarliges legitime interesse i å opprettholde sikkerheten i Prosjektets informasjonsinfrastruktur. Plattformen utfører ikke automatiserte beslutninger, herunder profilering som omhandlet i artikkel 22 i GDPR.

3. AUTORISERING VIA GOOGLE / APPLE / FACEBOOK

3.1. Når du bruker tredjeparts OAuth-autorisering, mottar vi kun din e-postadresse, den interne bruker-ID-en og profilnavnet som leveres av identitetsleverandøren.

3.2. Internasjonal dataoverføring under autorisering: Disse innloggingsmetodene kan innebære internasjonal overføring av dine tekniske identifikatorer til leverandørenes servere utenfor Det europeiske økonomiske samarbeidsområdet (EØS), herunder spesielt til USA. Ved å velge denne autoriseringsmetoden (Google, Apple eller Facebook) ber du om og igangsetter direkte denne overføringen, som er teknisk nødvendig for å utføre tjenesten på din konto etter din forespørsel (i samsvar med artikkel 49, avsnitt 1, bokstav b i GDPR). Som ytterligere sikkerhetsgarantier er denne overføringen også reguleret av standardkontraktbestemmelsene (Standard Contractual Clauses - SCC) godkjent av Europakommisjonen, samt av disse tjenesteleverandørenes deltakelse i databeskyttelsesrammeverket for EU og USA (EU-U.S. Data Privacy Framework).

4. SIKKERHETSTILTAK OG TEKNISKE BESKYTTELSESTILTAK (artikkel 32 i GDPR)

I samsvar med artikkel 32 i GDPR brukes følgende tiltak for å beskytte dine personopplysninger:

4.1. Lokal isolering: Gjester sine beregningsdata forlater ikke deres nettlesere, noe som fullstendig eliminerer risikoen for datalekkasje fra Prosjektets servere.

4.2. Kryptering under overføring: Overføringen av alle data mellom din enhet og Plattformens servere krypteres ved hjelp av SSL/TLS-protokoller.

4.3. Ingen skjult sporing: Plattformen integrerer ikke bevisst skript for analyse, markedsføring eller annonsering fra tredjeparter (herunder piksel fra sosiale nettverk, eksterne chatter eller eksterne webanalysesystemer) som i det skjulte er i stand til å lese hash-verdier (hash-parametre) fra URL-adresser i brukerens nettleser.

4.4. Pseudonymisering av registrerte brukere: Dataene som legges inn til beregninger i det Personlige Området, oppbevares isolert fra dine kontoregistreringsdata (e-postadresse).

4.5. Logg over trafikk på webserveren: De tekniske loggfilene (logs) på webserveren (Nginx/CDN) registrerer kun tekniske parametre (IP-adresse, ren URL-adresse uten beregningsparametre) for å beskytte mot angreb. Sikkerhetsloggfiler oppbevares i høyst 30 dager, hvorefter de slettes automatisk.

4.6. Taushetsplikt: Behandlingsansvarlig og enhver person som er involvert i den tekniske støtten, og som har tilgang til dine personopplysninger under behandlingen, forplikter seg til å overholde streng taushetsplikt, i samsvar med artikkel 5 i den spanske LOPDGDD og artikkel 5, avsnitt 1, bokstav f i GDPR. Denne forpliktelsen er tidsubegrenset og fortsetter også etter at du har sluttet å bruke Plattformen.

4.7. Bruk av underbehandlere (E-postleveringstjenester): For fysisk levering av systemtransaksjons-e-poster (e-postbekreftelseslenker, gjenoppretting av passord) og nyhetsbrev godkjent av deg, benytter Plattformen spesialiserte tredjepartsleveringstjenester (spesielt Resend, Inc., USA og Mailjet SAS, Frankrike). Overføringen av din e-postadresse og ditt navn til disse tjenestene er teknisk nødvendig for å sikre funksjonaliteten og sikkerheten til det Personlige Området (i samsvar med art. 6(1)(b) i GDPR). De nevnte underbehandlerne behandler dine data utelukkende på oppdrag fra den Behandlingsansvarlige innenfor rammen av de inngåtte databehandleravtalene (DPA). For Mailjet SAS utføres databehandlingen innenfor Den europeiske union (Frankrike). For Resend, Inc. er dataoverføringen regulert av standardkontraktsbestemmelsene (SCC) godkjent av EU-kommisjonen, samt selskapets offisielle sertifisering under EU-U.S. Data Privacy Framework. Disse tjenestene har ikke rett til å bruke dine kontaktopplysninger til egne markedsføringsformål eller andre formål.

5. COOKIES OG "LIVE RADAR"-ANALYSE

5.1. Plattformen gir mulighet for detaljert administrering av cookies via et interaktivt samtykkebanner:

    • Tekniske (Obligatoriske): De sikrer din godkjenning, sikkerhet og beskyttelse mot spam-boter på serversiden (uten sporing på tvers av nettsteder). Disse cookiene krever ikke samtykke i samsvar med artikkel 22.2 i den spanske loven LSSI-CE og retningslinjene fra det spanske datatilsynet (AEPD).
    • Funksjonelle (ved samtykke): De lagrer dine grensesnittinnstillinger (språk, fargetema).
    • Analytiske (ved samtykke): De hjelper oss med å vurdere populariteten til seksjonene på Plattformen via det anonyme systemet «Radar i realtid» (Live Radar). Dette systemet fjerner automatisk hash-delen av URL-adressen (#), før besøk registreres, noe som helt utelukker utilsiktet innsamling av gjester sine personopplysninger.

5.2. Du kan til enhver tid trekke tilbake ditt samtykke eller endre cookie-innstillingene via konfigurasjonspanelet i bunnen (footer) av nettstedet.

6. DEN REGISTRERTES RETTIGHETER OG SVARFRISTER (artikkel 13 i GDPR)

6.1. Du har følgende rettigheter i forbindelse med dine personopplysninger:

    • Rett til innsyn og retting: Dette utøves selvstendig via grensesnittet i det Personlige Området.
    • Rett til sletning og blokkering av data: Knappen "Slett konto" er tilgjengelig i profilinnstillingene. Ved aktivering utelukkes dine data med det samme fra aktive behandlingsaktiviteter på nettstedet. I samsvar med artikkel 32 i den spanske LOPDGDD vil disse dataene bli underlagt et blokkeringstiltak (blokkering og arkivering av data i henhold til spansk lovgivning). Blokkerte data oppbevares i et kryptert og isolert format utelukkende til rådighet for dommere, domstoler, påtalemyndigheten, det spanske datatilsynet (AEPD) eller andre kompetente myndigheter i løpet av foreldelsesfristen (som generell regel opptil 3 år), hvorefter de vil bli endelig slettet. Data i sikkerhetskopier (backups) overskrives automatisk innen 30 dager.
    • Rett til begrensning av behandling, dataportabilitet og tilbaketrekking av samtykke: Du har til enhver tid rett til å trekke ditt samtykke tilbake, be om nedlasting av dine data i et strukturert format eller begrense behandlingen i lovbestemte tilfeller.

6.2. Utøvelse av rettigheter: Send en skriftlig anmodning til e-postadressen: qichartinfo@gmail.com.

6.3. Svarfrister: Vi forplikter oss til å besvare din anmodning gratis innen en måned etter mottakelsen (i samsvar med artikkel 12.3 i GDPR). I komplekse tilfeller kan fristen forlenges med to måneder.

6.4. Klager: Du har rett til å inngi en klage til tilsynsmyndigheten i Spania: Agencia Española de Protección de Datos (AEPD), Calle Jorge Juan 6, 28001, Madrid, Spania (www.aepd.es).

6.5. Rettigheter for avdøde personer: Ved dødsfall kan pårørende eller arvinger kontakte behandlingsansvarlig for å be om innsyn, retting eller sletting av avdødes personopplysninger, med mindre annet er bestemt av avdøde eller lov.

7. INFORMASJONS- OG TEKNISKE MELDINGER (LSSI-CE)

Plattformen overholder strengt kravene i artikkel 21 i LSSI-CE og sender ikke brukerne kommersiell eller informativ kommunikasjon via e-post uten forhåndssamtykke (opt-in). Du har til enhver tid rett til å trekke dette samtykket tilbake ved å klikke på lenken "Avmeld nyhedsbrev" i e-posten eller ved å sende en anmodning til qichartinfo@gmail.com.