Personvernerklæring

PRO ISP tar ditt personvern på alvor. Alle personopplysninger samles inn, lagres, behandles, utleveres og makuleres i samsvar med Lov om behandling av personopplysninger (personopplysningsloven) og EUs personvernforordning (GDPR: General Data Protection Regulation). Denne personvernerklæringen forklarer i detalj hvordan vi behandler personopplysninger.

Hvem vi er

Behandlingsansvarlig enhet er:
PRO ISP AS, norsk aksjeselskap med organisasjonsnummer 896 907 662

Hvordan du kan kontakte oss

Vår kontaktinformasjon er tilgjengelig her:
Kontaktinformasjon PRO ISP

Personopplysninger vi samler inn fra deg

Det er fem kategorier av data vi samler inn fra deg som inneholder personopplysninger
  1. Kundekontaktdata
    Opplysninger du oppgir til oss for å identifisere kundeforholdet og valgfri fakturakontakt i forbindelse med bestilling av tjenester hos oss. Dette inkluderer navn, adresse, telefonnummer og epostadresse.

  2. Kontaktdata for domenenavn
    Opplysninger du oppgir til oss for å registrere domener. Disse brukes for registrantkontakt for domenene. Dette inkluderer navn, adresse, telefonnummer og epostadresse.

    Noen toppnivådomener krever ytterligere informasjon for å kunne registrere domenenavn:
    • For norske innbyggere som søker om .no-domene, blir personnummer innhentet og lagret hos registerenheten for .no, Norid, og et PID-nummer utstedes. PRO ISP prosesserer kun PID-nummeret og ikke personnummeret knyttet til PID-nummeret.
    • Registrering av .fi domene krever finsk personnummer dersom man er finsk statsborger. Du må også oppgi fødselsdato uavhengig om du er finsk eller ikke.
    • Registrering av .fr, .wf, .pm, .tf, .re krever at du oppgir fødselsdato og landet du er født i.
    • Registrering av domenenavn via Uniregistry krever at du oppgir 3 spørsmål og svar.
    • Registrering av .se og .nu krever at du oppgir personnummer og land du er statsborger i.
    • Registrering av .es krever at du oppgir personnummer eller passnummer og land du er statsborger i.
    • Registrering av .it krever at du oppgir personnummer eller passnummer og nasjonalitet.
    • Registrering av .by krever at du oppgir personnummer eller passnummer, samt hvem som har utstedt passet og utstedelsesdato.

  3. Kontaktdata for SSL sertifikat
    Opplysninger du oppgir til oss for å få utstedt et SSL sertifikat. Disse brukes som kontakt for SSL sertifikatet. Dette inkluderer navn, adresse, telefonnummer og epostadresse.

  4. Automatisk innsamlede data
    Dette er data som du ikke oppgir til oss direkte, men som vi samler inn automatisk når du eller brukerne av dine hostingtjenester kommuniserer med våre servere. Dette inkluderer webserverlogger, epostserverlogger, samt andre automatisk genererte serverlogger. Disse loggene kan inneholde tidspunkt, IP-adresser, epostadresser, navn, telefonnummer og HTTP-headere som igjen kan inneholde nettlesertype, forrige besøkte nettadresse og språkinnstillinger.

    Våre nettsider bruker informasjonskapsler (cookies), som kan brukes til å identifisere enkeltpersoner. Hvorfor og hvordan vi bruker informasjonskapsler er nærmere forklart her.

  5. Betalingsopplysninger
    Kredittkortopplysninger blir ikke lagret i våre systemer, men hos Adyen. For betalinger via PayPal lagres det hvilken epostadresse tilknyttet PayPal-kontoen som betalte. For betalinger via nettbank lagres det navn, adresse, betalingsdato, kontonummer det ble betalt fra og KID/melding.

Hvorfor vi samler inn personopplysninger

Formålet med å samle inn personopplysninger er:
  • å identifisere deg som kunde hos PRO ISP og part i vår Tjenesteavtale
  • å identifisere registrant for domenenavn i henhold til vilkår for det aktuelle toppdomenet
  • å identifisere bestiller av SSL sertifikat
Hvis du ikke samtykker i innsamling av personopplysninger, eller hvis du senere trekker tilbake samtykket, kan vi ikke oppfylle våre kontraktsmessige forpliktelser med deg, med registerenhetene eller sertifikatutstederne, og vi kan da ikke tilby deg tjenester relatert til domener eller SSL sertifikat.

Hvordan dine personopplysninger brukes

  1. Kundekontaktdata
    Kontaktinformasjonen brukes til å sende deg fakturaer, fornyelsesvarsler, årlige påminnelser om å holde kontaktinformasjonen din oppdatert og andre meldinger, som nødvendig for å oppfylle våre kontraktsmessige forpliktelser med deg og med registerenheter.

  2. Kontaktdata for domenenavn
    Kontaktinformasjonen brukes av registerenheten til å identifisere registrant for domenenavn. Registerenheten kan publisere kontaktinformasjonen, delvis eller i sin helhet, i WHOIS-databasen, avhengig av vilkårene for det aktuelle toppdomenet. Årsaken til dette er at man skal kunne ha en måte å kontakte personer som er ansvarlige for domenenavn. Eksempler hvor dette er aktuelt er for eksempel hvis det oppstår tekniske problemer med domenet, domenet blir misbrukt til spam, svindel eller kriminelle aktiviteter eller hvis det oppstår en tvist om tredjeparts rettigheter til domenet.

  3. Kontaktdata for SSL sertifikat
    Kontaktinformasjonen brukes av sertifikatutsteder til å identifisere person(er) tilknyttet søknad om utstedelse av SSL sertifikat. Ved utstedelse av SSL sertifikat skal utsteder verifisere søker før det kan utstedes. Dette er en viktig del av selve produktet som er ment å øke tillit til besøkende.

  4. Automatisk innsamlede data
    Slike data blir brukt for å vedlikeholde, beskytte og forbedre våre tjenester og gi deg en bedre supportopplevelse. Det blir også brukt for å oppdage, forhindre eller på annen måte adressere svindel, sikkerhets- og tekniske problemer.

  5. Betalingsopplysninger
    Betalingsopplysningene som lagres benyttes for å identifisere hvem betalinger er utført for, samt i forbindelse med support relatert til betaling av faktura eller refundering av betalingstransaksjoner.

Hvordan du kan få tilgang til og oppdatere dine personopplysninger

Du kan aksessere og endre dine kontaktdata for kundeforholdet, samt dine domener via kundesidene via våre nettsider. Det er ikke mulig å endre kontaktinformasjon for SSL sertifikat når det er utstedt. Ønsker du å endre kontaktinformasjon for SSL sertifikat må det kjøpes ett nytt sertifikat. Du kan også velge hvordan vi sender deg faktura, samt legge til egen fakturakontakt. Kontaktdata som er valgfritt vil også kunne fjernes fra både kundeforholdet og domenenavn.

Hvordan vi deler dine personopplysninger med andre

For .no (og alle underdomener av .no) og .se deler vi dine domenenavnsdata til registerenheten for toppnivådomenet i den grad dette er nødvendig for å kunne utføre registrering eller administrasjon av domenet. For alle andre toppnivådomener deler vi dine domenenavnsdata til Realtime Register B.V. i den grad dette er nødvendig for å kunne utføre registrering eller administrasjon av domenet. Realtime Register B.V. deler videre dine domenenavnsdata til registerenheten for toppnivådomenet i den grad dette er nødvendig for å kunne utføre registrering eller administrasjon av domenet.

Når vi sender inn forespørsel om utstedelse av SSL sertifikat sender vi dine kontaktdata for SSL sertifikat videre til Rapid Web Services, LLC i den grad det er nødvendig for å få utstedt SSL sertifikatet. Rapid Web Services, LLC sender det videre til den sertifikatutstederen du har bestilt sertifikat fra av samme årsak.

Trustpilot AS mottar din epostadresse når du utfører en bestilling på våre nettsider slik at de kan sende en invitasjon til å skrive en anmeldelse. Du kan når som helst avregistrere den. Det er frivillig å oppgi ytterligere personinformasjon til Trustpilot.

Vi kan utlevere personopplysninger til norsk politi eller annen offentlig myndighet dersom vi får forelagt en beslagsbeslutning, rettslig kjennelse eller annet tilsvarende krav om utlevering av informasjon.

Utlevering av personopplysninger til land utenfor EU/EØS

Rapid Web Services, LLC holder til i USA og oppfyller kravene til EU-US privacy shield. All informasjon sendes sikkert og kryptert.

Automatiske avgjørelser basert på personlige data

Personopplysninger du sender inn til oss går gjennom en del automatiserte kontroller. Opplysninger som ikke slipper gjennom kontrollene kan bli avvist direkte slik at du får beskjed om å legge inn korrekte opplysninger, eller bli flagget for manuell inspeksjon eller oppfølgning. For eksempel sjekker vi om navn, adresse og annet inneholder kun tegn som aksepteres, eller postnummer sjekkes opp mot korrekt poststed.

Dataportabilitet

Du har rett til dataportabilitet. Dette innebærer at du kan ta med deg dine personopplysninger i et maskinlesbart format.

All kontaktinformasjon knyttet til domenet ditt finnes i registerenhetens sentrale domenedatabase i et standardisert format. Hvis du bestemmer deg for å flytte domenet til en annen leverandør vil derfor alle opplysningene overføres automatisk til din nye registrar ved hjelp av EPP-protokollen.

Hvor lenge vi oppbevarer dine personopplysninger

Personopplysninger knyttet til fakturaer og betaling beholdes i minst 5 år, slik det er påkrevd i henhold til norsk regnskapslovgivning. Dine personopplysninger relatert til kundekontakt blir lagret så lenge du er kunde hos oss, og i minst 3 år etter at tjenestene og kundeforholdet er avsluttet. Dine personopplysninger relatert til domenenavn blir lagret så lenge domenet er registrert. Dine personopplysninger relatert til SSL sertifikat blir lagret så lenge sertifikatet er gyldig.

Behandling av persondata som ikke dekkes av denne personvernerklæringen

Personopplysninger som du eller dine brukere sender inn, laster opp, overfører, lagrer eller behandler på hostingtjenestene som PRO ISP tilbyr dekkes ikke av denne personvernerklæringen. Dette inkluderer eksempelvis personopplysninger som du eller dine brukere lagrer i databaser, nettsted, filer eller eposter. PRO ISP er ikke behandlingsansvarlig for slike personopplysninger, kun databehandler. Du som behandlingsansvarlig er ansvarlig for å håndtere alle slike personopplysninger i samsvar med gjeldende lover og regler om personvern. Du må om nødvendig utforme og publisere din egen personvernerklæring som omfatter de personopplysningene du utveksler med brukerne av ditt nettsted eller med dine e-post korrespondenter. Se vår Databehandleravtale for nærmere informasjon om hvordan PRO ISP behandler og beskytter persondata for våre hostingtjenester.

Din rett til å klage

Hvis du er en fysisk person bosatt i EU eller EØS, og du mener at vår bruk og behandling av dine personopplysninger er i strid med personopplysningsloven, GDPR eller annen gjeldende lovgivning, har du rett til å klage til det norske Datatilsynet eller til tilsvarende tilsynsmyndighet i landet der du er bosatt.

Endringer i personvernerklæringen

Du aksepterer at vi forbeholder oss retten til å gjøre endringer i Personvernerklæringen fortløpende. Hvis vi gjør viktige endringer i personvernerklæringen kommer vi til å informere deg her, via e-post eller ved hjelp av en notis på vårt nettsted, minst tretti (30) dager før endringene trer i kraft.

KundeundersøkelseKundeundersøkelse