Personvernerklæring

Vi i Domeneshop tar ditt personvern på alvor. Alle personopplysninger samles inn, lagres, behandles, utleveres og makuleres i samsvar med Lov om behandling av personopplysninger (personopplysningsloven) og EUs personvernforordning (GDPR: General Data Protection Regulation). Denne personvernerklæringen forklarer i detalj hvordan vi behandler personopplysninger.

  1. Hvem vi er og hvordan du kan kontakte oss: Enheten som er ansvarlig for innsamling og behandling av personopplysninger (behandlingsansvarlig) i forbindelse med denne Avtalen, er Domeneshop AS, et norsk aksjeselskap med organisasjonsnummer 976769678 i Foretaksregisteret. Vår kontaktinformasjon er tilgjengelig på https://domeneshop.no/contact.

  2. Personopplysninger vi samler inn fra deg: Det er tre kategorier av data vi samler inn fra deg som kan inneholde personopplysninger:
    1. Domenenavnsdata: Data du oppgir til oss for å identifisere innehaveren, administrativ kontakt og/eller teknisk kontakt i forbindelse med et domeneregistrering. Dette omfatter navn, adresse, telefonnummer, faksnummer (valgfritt) og epostadresse. I tillegg innhenter vi fødselsdato dersom dette kreves for det aktuelle toppdomenet. Personnummer eller annet nasjonalt identifikasjonsnummer innhenter vi kun for toppdomener som krever dette, og kun for innbyggere i Sverige (personnummer), Finland (henkilötunnus), Italia (codice fiscale) og Spania (NIF/NIE). For norske statsborgere/innbyggere som søker om .no-domene, blir personnummer innhentet og lagret hos registerenheten for .no, Norid, og et PID-nummer utstedes (se https://pid.norid.no/). Domeneshop innhenter og prosesser kun dette PID-nummeret, ikke personnummeret som det er knyttet til.
    2. Kundekontaktdata: Data du oppgir til oss for å identifisere kontoinnehaveren og/eller fakturamottakeren i forbindelse med en domeneregistrering eller hosting-tjeneste. Dette inkluderer navn, adresse, telefonnummer og epostadresse(r).
    3. Automatisk innsamlede data: Data som du ikke oppgir direkte til oss, men som automatisk samles inn av systemet vårt når du eller brukerne av dine hosting-tjenester interagerer med våre servere, eller når du kontakter vår kundeservice. Denne kategorien inkluderer webserverlogger, epostserverlogger, listen over epostkorrespondenter (adressebok) når du bruker vår webmail, samt andre automatisk genererte systemlogger. Slike logger kan inneholde dato og klokkeslett, IP-adresser, epostadresser, navn og HTTP-headere, inkludert men ikke begrenset til nettlesertype (user agent), forrige besøkte nettadresse (referral URL) og språkinnstillinger. Våre nettsider bruker dessuten informasjonskapsler (cookies), som kan brukes til å identifisere enkeltpersoner. En forklaring på hvorfor og hvordan vi bruker informasjonskapsler er gitt i våre Spørsmål og svar.
    Kredittkortopplysninger blir ikke tatt imot eller lagret av oss, men av vår tredjeparts betalingsformidler Nets Branch Norway.

  3. Hvorfor vi samler inn personopplysninger: Formålet med å samle inn personopplysninger er å identifisere deg som kunde hos Domeneshop og part i denne Avtalen, og å identifisere innehaveren og kontaktpersonene for domenenavnet, i henhold til domenepolitikken for det aktuelle toppdomenet. Hvis du ikke samtykker i innsamling av personopplysninger, eller hvis du senere trekker tilbake samtykket, kan vi ikke oppfylle våre kontraktsmessige forpliktelser med deg eller med ICANN og registerenheten, og vi kan da ikke tilby deg noen domenerelaterte tjenester.

  4. Hvordan dine personopplysninger brukes: Dine domenenavnsdata (kategori 1) brukes av registerenheten til å identifisere innehaveren og kontaktpersonene for et domenenavn. Registerenheten kan publisere kontaktinformasjonen, delvis eller i sin helhet, i WHOIS-databasen, avhengig av domenepolitikken for det aktuelle toppdomenet. Dette gjøres for at man skal kunne ha en måte å kontakte personen(e) som er ansvarlige for domenenavnet, f.eks. hvis det oppstår tekniske problemer med domenet, dersom domenet blir misbrukt til spam, svindel eller kriminelle aktiviteter, eller hvis det oppstår en tvist om tredjeparts rettigheter til domenenavnet. I tillegg vil vi i Domeneshop bruke kontaktinformasjonen din (kategori 1 og 2) til å sende deg fakturaer, fornyelsesvarsler, årlige påminnelser om å holde kontaktinformasjonen din oppdatert og andre meldinger, som nødvendig for å oppfylle våre kontraktsmessige forpliktelser med deg og med ICANN og registerenheten. Automatisk innsamlede data (kategori 3) kan bli brukt av Domeneshop for å vedlikeholde, beskytte og forbedre våre tjenester, for å gi deg en bedre kundestøtteopplevelse, og for å oppdage, forhindre eller på annen måte adressere svindel, sikkerhets- eller tekniske problemer.

  5. Hvordan du kan få tilgang til og hvordan du kan oppdatere dine personopplysninger: Du kan når som helst aksessere og oppdatere kontaktdataene for dine domener og for kontoen din hos oss fra kontrollpanelet på https://domeneshop.no/login. Her kan du også slette informasjon som er valgfri og ikke nødvendig for domeneadministrasjonen. Du kan også velge å abonnere på vårt nyhetsbrev og kontrollere hvordan du vil at vi skal sende deg fakturaer og varsler, f.eks. via brevpost, e-post eller SMS.

  6. Hvordan vi deler dine personopplysninger med andre: Vi utleverer dine domenenavnsdata (kategori 1) til registerenheten for det aktuelle toppdomenet, i den grad dette er nødvendig for å kunne utføre registrering eller administrasjon av domenet. For domenenavn som ligger under et generisk toppdomene, er vi dessuten kontraktsforpliktet med ICANN til å publisere kontaktinformasjonen i WHOIS og å deponere kontaktinformasjon til data escrow-leverandøren Iron Mountain på ukentlig basis, som et sikkerhetstiltak i det hypotetiske tilfelle at kontaktinformasjonen skulle bli slettet fra domenenavnsregisteret, for eksempel hvis registerenheten går konkurs eller opplever en uopprettelig teknisk feil med påfølgende tap av data. Vi kan også utlevere personopplysninger til norsk politi eller annen offentlig myndighet dersom vi får forelagt en beslagsbeslutning, rettslig kjennelse eller annet tilsvarende krav om utlevering av informasjon.

  7. Utlevering av personopplysninger til land utenfor EU/EØS: Flere av registerenhetene og data escrow-leverandøren som vi overfører personopplysninger til, ligger utenfor EU og EØS. Disse inkluderer blant annet VeriSign (USA), Iron Mountain (USA), Neustar (Australia), Uniregistry (Cayman Islands), Radix Registry (Dubai) og GMO Registry (Japan). Når personopplysninger overføres mellom oss og registerenhetene eller data escrow-leverandøren, blir informasjonen alltid kryptert ved hjelp av TLS-kryptering av den underliggende dataoverføringsprotokollen (EPP eller FTP).

  8. Automatiske avgjørelser basert på personlige data: Personopplysningene du sender inn til oss, går gjennom en del automatiserte kontroller, og opplysninger som ikke slipper gjennom kontrollene kan bli avvist eller flagget for manuell inspeksjon før vi videresender dine data til registerenheten. For eksempel kan vi sjekke at adressen du har oppgitt er syntaktisk korrekt, at postnummeret samsvarer med by/stednavn, og at landet du har angitt samsvarer med landet der IP-adressen din er registrert.

  9. Dataportabilitet: Hvis du bestemmer deg for å flytte domenenavnet ditt bort fra oss, vil all kontaktinformasjon knyttet til domenet ditt fortsatt finnes i registerenhetens sentrale domenedatabase i et standardisert format, og den kan da overføres automatisk derfra til din nye registrar ved hjelp av EPP-protokollen.

  10. Hvor lenge vi oppbevarer dine personopplysninger: Dine personopplysninger blir lagret i hele domeneregistreringsperioden eller så lenge du er kunde hos oss, og i minst 3 år etter at tjenestene og kundeforholdet er avsluttet. Personopplysninger knyttet til fakturaer og betaling beholdes i minst 5 år, slik det er påkrevd i henhold til norsk regnskapslovgivning.

  11. Behandling av persondata som del av hostingtjenester: Eventuelle personopplysninger som du eller dine brukere sender inn, laster opp, overfører, lagrer eller behandler ved hjelp av hostingtjenestene som tilbys av Domeneshop, dekkes ikke av denne personvernerklæringen. Dette inkluderer personopplysninger som lastes opp til ditt nettsted, personopplysninger som du lagrer i filer eller i en database på Domeneshops servere, personopplysninger som sendes i e-post til eller fra deg, samt alle andre personopplysninger du samler inn, lagrer, overfører eller behandler ved hjelp av våre hostingtjenester og som vi ikke eksplisitt ber om for å oppfylle domeneregistreringsprosessen eller de tjenestene vi leverer til deg. Domeneshop er ikke behandlingsansvarlig for slike personopplysninger, kun databehandler. Du som behandlingsansvarlig er ansvarlig for å håndtere alle slike personopplysninger i samsvar med gjeldende lover og regler om personvern, og om nødvendig utforme og publisere din egen personvernerklæring som omfatter de personopplysningene du utveksler med brukerne av ditt nettsted eller med dine e-post korrespondenter. For detaljer om hvordan Domeneshop behandler og beskytter persondata som del av våre hostingtjenester, se vår Databehandleravtale.

  12. Din rett til å klage: Hvis du er en fysisk person bosatt i EU eller EØS, og du mener at vår bruk og behandling av dine personopplysninger er i strid med personopplysningsloven, GDPR eller annen gjeldende lovgivning, har du rett til å klage til det norske Datatilsynet eller til tilsvarende tilsynsmyndighet i landet der du er bosatt.

© 2018 Domeneshop AS · Om oss · Vilkår · Personvern