Personvernregler

PERSONVERNERKLÆRING

Alle personopplysninger samles inn, lagres, behandles, utleveres og makuleres i samsvar med Lov om behandling av personopplysninger (personopplysningsloven) og EUs personvernforordning (GDPR: General Data Protection Regulation). Denne personvernerklæringen forklarer i detalj hvordan vi behandler personopplysninger.

  1. Hvem vi er og hvordan du kan kontakte oss

    Enheten som er ansvarlig for innsamling og behandling av personopplysninger (behandlingsansvarlig) i forbindelse med denne Avtalen, er IT DRIFT, et norsk aksjeselskap med organisasjonsnummer 980 409 678 i Foretaksregisteret. Vår kontaktinformasjon er tilgjengelig på https://eurowebhosting.no/.

  2. Personopplysninger vi samler inn fra deg

    Det er tre kategorier av data vi samler inn fra deg som kan inneholde personopplysninger:

    1. (I) Domenenavnsdata
      Data du oppgir til oss for å identifisere innehaveren, administrativ kontakt og/eller teknisk kontakt i forbindelse med en domeneregistrering. Dette omfatter navn, adresse, telefonnummer, faksnummer (valgfritt) og epostadresse. I tillegg innhenter vi fødselsdato dersom dette kreves for det aktuelle toppdomenet. Personnummer eller annet nasjonalt identifikasjonsnummer innhenter vi kun for toppdomener som krever dette, og kun for innbyggere i Sverige (personnummer), Finland (henkilötunnus), Italia (codice fiscale) og Spania (NIF/NIE). For norske statsborgere/innbyggere som søker om .no-domene, blir personnummer innhentet og lagret hos registerenheten for .no, Norid, og et PID-nummer utstedes (se https://pid.norid.no/). EuroWebhosting innhenter og prosesser kun dette PID-nummeret, ikke personnummeret som det er knyttet til.
    2. (II) Kundekontaktdata
      Data du oppgir til oss for å identifisere kontoinnehaveren og/eller fakturamottakeren i forbindelse med en domeneregistrering eller hosting-tjeneste. Dette inkluderer navn, adresse, telefonnummer og epostadresse(r).
    3. (III) Automatisk innsamlede data
      Data som du ikke oppgir direkte til oss, men som automatisk samles inn av systemet vårt når du eller brukerne av dine hosting-tjenester interagerer med våre servere, eller når du kontakter vår kundeservice. Denne kategorien inkluderer webserverlogger, epostserverlogger, listen over epostkorrespondenter (adressebok) når du bruker vår webmail, samt andre automatisk genererte systemlogger. Slike logger kan inneholde dato og klokkeslett, IP-adresser, epostadresser, navn og HTTP-headere, inkludert men ikke begrenset til nettlesertype (user agent), forrige besøkte nettadresse (referral URL) og språkinnstillinger. Våre nettsider bruker dessuten informasjonskapsler (cookies), som kan brukes til å identifisere enkeltpersoner. En forklaring på hvorfor og hvordan vi bruker informasjonskapsler er gitt i våre Spørsmål og svar.

    Kredittkortopplysninger blir ikke tatt imot eller lagret av oss.

  3. Hvorfor vi samler inn personopplysninger

    Formålet med å samle inn personopplysninger er å identifisere deg som kunde hos EuroWebhosting og part i denne Avtalen, og å identifisere innehaveren og kontaktpersonene for domenenavnet, i henhold til domenepolitikken for det aktuelle toppdomenet. Hvis du ikke samtykker i innsamling av personopplysninger, eller hvis du senere trekker tilbake samtykket, kan vi ikke oppfylle våre kontraktsmessige forpliktelser med deg eller med ICANN og registerenheten, og vi kan da ikke tilby deg noen domenerelaterte tjenester.

  4. Hvordan dine personopplysninger brukes

    Dine domenenavnsdata (kategori I) brukes av registerenheten til å identifisere innehaveren og kontaktpersonene for et domenenavn. Registerenheten kan publisere kontaktinformasjonen, delvis eller i sin helhet, i WHOIS-databasen, avhengig av domenepolitikken for det aktuelle toppdomenet. Dette gjøres for at man skal kunne ha en måte å kontakte personen(e) som er ansvarlige for domenenavnet, f.eks. hvis det oppstår tekniske problemer med domenet, dersom domenet blir misbrukt til spam, svindel eller kriminelle aktiviteter, eller hvis det oppstår en tvist om tredjeparts rettigheter til domenenavnet. I tillegg vil vi i EuroWebhosting bruke kontaktinformasjonen din (kategori I og II) til å sende deg fakturaer, fornyelsesvarsler, årlige påminnelser om å holde kontaktinformasjonen din oppdatert og andre meldinger, som nødvendig for å oppfylle våre kontraktsmessige forpliktelser med deg og med ICANN og registerenheten. Automatisk innsamlede data (kategori III) kan bli brukt av EuroWebhosting for å vedlikeholde, beskytte og forbedre våre tjenester, for å gi deg en bedre kundestøtteopplevelse, og for å oppdage, forhindre eller på annen måte adressere svindel, sikkerhets- eller tekniske problemer.

  5. Hvordan du kan få tilgang til og hvordan du kan oppdatere dine personopplysninger

    Du kan når som helst aksessere og oppdatere kontaktdataene for dine domener og for kontoen din hos oss fra kontrollpanelet på https://eurowebhosting.no/. Her kan du også slette informasjon som er valgfri og ikke nødvendig for domeneadministrasjonen. Du kan også velge å abonnere på vårt nyhetsbrev og kontrollere hvordan du vil at vi skal sende deg fakturaer og varsler, f.eks. via brevpost, e-post eller SMS.

  6. Hvordan vi deler dine personopplysninger med andre

    Vi utleverer dine domenenavnsdata (kategori 1) til registerenheten for det aktuelle toppdomenet, i den grad dette er nødvendig for å kunne utføre registrering eller administrasjon av domenet. For domenenavn som ligger under et generisk toppdomene, er vi dessuten kontraktsforpliktet med ICANN til å publisere kontaktinformasjonen i WHOIS og å deponere kontaktinformasjon til data escrow-leverandøren Iron Mountain på ukentlig basis, som et sikkerhetstiltak i det hypotetiske tilfelle at kontaktinformasjonen skulle bli slettet fra domenenavnregisteret, for eksempel hvis registerenheten går konkurs eller opplever en uopprettelig teknisk feil med påfølgende tap av data. Vi kan også utlevere personopplysninger til norsk politi eller annen offentlig myndighet dersom vi får forelagt en beslagsbeslutning, rettslig kjennelse eller annet tilsvarende krav om utlevering av informasjon.

  7. Utlevering av personopplysninger til land utenfor EU/EØS

    Flere av registerenhetene og data escrow-leverandøren som vi overfører personopplysninger til, ligger utenfor EU og EØS. Dette gjelder domene, SSL-sertifikater, osv. Disse inkluderer blant annet VeriSign (USA), Iron Mountain (USA), Neustar (Australia), Uniregistry (Cayman Islands), Radix Registry (Dubai) og GMO Registry (Japan). Når personopplysninger overføres mellom oss og registerenhetene eller data escrow-leverandøren, blir informasjonen kryptert ved hjelp av TLS-kryptering av den underliggende dataoverføringsprotokollen (EPP eller FTP).

  8. Automatiske avgjørelser basert på personlige data

    Personopplysningene du sender inn til oss, går gjennom en del automatiserte kontroller, og opplysninger som ikke slipper gjennom kontrollene kan bli avvist eller flagget for manuell inspeksjon før vi videresender dine data til registerenheten. For eksempel kan vi sjekke at adressen du har oppgitt er syntaktisk korrekt, at postnummeret samsvarer med by/stedsnavn, og at landet du har angitt samsvarer med landet der IP-adressen din er registrert.

  9. Dataportabilitet

    Hvis du bestemmer deg for å flytte domenenavnet ditt bort fra oss, vil all kontaktinformasjon knyttet til domenet ditt fortsatt finnes i registerenhetens sentrale domenedatabase i et standardisert format, og den kan da overføres automatisk derfra til din nye registrar ved hjelp av EPP-protokollen.

  10. Hvor lenge vi oppbevarer dine personopplysninger

    Dine personopplysninger blir lagret i hele domeneregistreringsperioden eller så lenge du er kunde hos oss, og i minst 3 år etter at tjenestene og kundeforholdet er avsluttet. Personopplysninger knyttet til fakturaer og betaling beholdes i minst 5 år, slik det er påkrevd i henhold til norsk regnskapslovgivning.

  11. Behandling av persondata som del av hostingtjenester

    Eventuelle personopplysninger som du eller dine brukere sender inn, laster opp, overfører, lagrer eller behandler ved hjelp av hostingtjenestene som tilbys av EuroWebhosting, dekkes ikke av denne personvernerklæringen. Dette inkluderer personopplysninger som lastes opp til ditt nettsted, personopplysninger som du lagrer i filer eller i en database på EuroWebhosting sine servere, personopplysninger som sendes i e-post til eller fra deg, samt alle andre personopplysninger du samler inn, lagrer, overfører eller behandler ved hjelp av våre hostingtjenester og som vi ikke eksplisitt ber om for å oppfylle domeneregistreringsprosessen eller de tjenestene vi leverer til deg. EuroWebhosting er ikke behandlingsansvarlig for slike personopplysninger, kun databehandler. Du som behandlingsansvarlig er ansvarlig for å håndtere alle slike personopplysninger i samsvar med gjeldende lover og regler om personvern, og om nødvendig utforme og publisere din egen personvernerklæring som omfatter de personopplysningene du utveksler med brukerne av ditt nettsted eller med dine e-post korrespondenter. For detaljer om hvordan EuroWebhosting behandler og beskytter persondata som del av våre hostingtjenester, se vår Databehandleravtale.

  12. Din rett til å klage

    Hvis du er en fysisk person bosatt i EU eller EØS, og du mener at vår bruk og behandling av dine personopplysninger er i strid med personopplysningsloven, GDPR eller annen gjeldende lovgivning, har du rett til å klage til det norske Datatilsynet eller til tilsvarende tilsynsmyndighet i landet der du er bosatt.

Detaljert om personvernet (engelsk)

Privacy Policy