Hjem Timebooking Prisliste Artikler Kryptoskatt Kundeuttalelser Om
About Contact

DataTax – Personvern og databehandling (GDPR)

Gjelder for: DataTax (Skatteveilederen) – integrasjoner mot Google Sheets og Google Drive
Sist oppdatert: 07.11.2025

1. Hvem er behandlingsansvarlig

[Firmanavn / organisasjonsnummer] (“vi”, “DataTax/Skatteveilederen”) er behandlingsansvarlig for personopplysninger som behandles i tjenestene våre.
Kontakt: [email protected] • Postadresse: Tritech AS, Edvard Storm vei 2, 0166 Oslo

2. Hva gjør DataTax – kort fortalt

DataTax hjelper brukere med å strukturere og analysere transaksjonsdata (f.eks. krypto/trading) for skatteformål. Tjenesten kan lese fra og skrive til Google Sheets som brukeren eier/har delt, samt lese filer fra Google Drive når brukeren ber oss om det. Vi er ikke en generell fil-leser: vi ber kun om de minimumsrettighetene som trengs for å levere funksjonen du ber om.

3. Hvilke opplysninger vi behandler

  • Identifikatorer og kontodata: navn, e-post, kunde-/kontonummer, prosjekt-/mappe-IDer og tekniske identifikatorer.

  • Fagdata i regneark/filer: transaksjoner, datoer, beløp, valuta/asset, hjelpetekster og annen informasjon du selv legger i arkene.

  • Tekniske logger: tidspunkt, feilmeldinger, jobb-ID, ytelses-/kostdata.

  • Autentisering: OAuth-tokens fra Google (lagret sikkert; se punkt 7).

Vi kopierer ikke hele Google-kontoen din, og vi skanner ikke Drive på tvers av alt innholdet ditt. Tilgangen er avgrenset til de filene/fanene du uttrykkelig bruker med DataTax.

4. Formål og behandlingsgrunnlag (GDPR art. 6)

  • Utføre avtalen/tjenesten (art. 6(1)(b)) – hente/oppdatere regneark du peker på, og levere beregninger/rapporter.

  • Rettlig plikt (art. 6(1)(c)) – oppbevaring av regnskapsdokumentasjon når dette gjelder.

  • Berettiget interesse (art. 6(1)(f)) – driftssikkerhet, misbruksvern og nødvendig logging/feilsøking.
    Eventuell samtykke-dialog du ser er del av Googles OAuth-prosess for å gi tilgang, men vår behandling bygger primært på avtale (tjenesteleveranse).

5. Google-tilganger (OAuth-scopes) og begrunnelse

Vi etterstreber «minste nødvendige tilgang». Avhengig av funksjon bruker vi disse:

  1. …/auth/spreadsheets (lese/skriv) – nødvendig for å oppdatere ark med beregninger, formattere kolonner, fryse header og skrive resultater.

  2. …/auth/drive.readonly (lese) – nødvendig når brukeren ber oss lese inn filer fra en bestemt mappe (f.eks. Excel/CSV på Drive) før videre analyse.

  3. Valgfritt ved behov – …/auth/drive.file – kun hvis brukeren ønsker at DataTax skal opprette nye Sheets/Drive-filer og deretter administrere kun de filene appen selv har opprettet eller valgt via filvelger. Dette er mer begrenset enn full Drive-tilgang.

Vi ber ikke om full …/auth/drive med mindre det er strengt nødvendig for en spesifikk avtalt funksjon.

6. Hvor lenge lagrer vi data (lagringstid)

  • Fagdata (transaksjoner, beregningsresultater): oppbevares så lenge du er kunde og i samsvar med bokføringsregler/avtale.

  • Tekniske logger: normalt 3–12 måneder, avhengig av formål (drift/feilsøking/sikkerhet).

  • OAuth-tokens: kun så lenge tilkoblingen er aktiv. Du kan når som helst trekke tilbake tilgangen i Google-kontoen din (se punkt 9).

7. Sikkerhet

  • Kryptert overføring (TLS) og kryptert lagring hos våre skyleverandører.

  • Streng tilgangsstyring og minstetilgang internt (RBAC), revisjonsspor på jobb-/pipeline-nivå.

  • OAuth-tokens lagres sikkert og brukes kun til de operasjonene du ber om.

  • Vi benytter moderne skyplattformer (f.eks. Databricks/Delta) med rolle-/nettsegmentering og sikkerhetskopier.

8. Bruk av databehandlere og overføring

Vi bruker underleverandører for infrastruktur og integrasjoner. Disse behandler data etter vår instruks (databehandleravtaler). Data kan behandles/lagres utenfor EØS. I så fall bruker vi gyldige overføringsgrunnlag (f.eks. EUs standardkontraktklausuler og/eller andre mekanismer som gjelder for den aktuelle leverandøren). Vi deler ikke data med tredjeparter for markedsføring uten separat avtale.

Google leverer API-ene for Drive/Sheets. Når du autoriserer, deler Google nødvendig kontoinfo med oss for å gjennomføre tilkoblingen. Se Googles egne vilkår og personvern for detaljer.

9. Slik trekker du tilgang eller ber om sletting

  • Trekk Google-tilgang: Åpne Google-konto → Sikkerhet → Tredjepartsapper med kontotilgang og fjern “DataTax/Skatteveilederen”.

  • Sletting hos oss: Send en e-post til [email protected]. Vi bekrefter sletting/avvikling i henhold til lovpålagte frister.

10. Dine rettigheter (GDPR kap. III)

Du kan be om innsyn, retting, sletting, begrensning, dataportabilitet og protestere mot behandling. Du kan også klage til Datatilsynet dersom du mener behandlingen er i strid med regelverket.

11. Informasjonskapsler

Nettsiden kan bruke nødvendige informasjonskapsler for innlogging og drift. Vi bruker ikke tredjeparts sporingskapsler for markedsføring uten at du har samtykket.

12. Endringer

Vi oppdaterer denne siden ved vesentlige endringer og angir ny «sist oppdatert»-dato. Fortsatt bruk av tjenesten etter endringer innebærer aksept av oppdatert versjon.