Personvernerklæring

Denne personvernerklæringen forklarer hvordan Digiserv AS behandler personopplysninger når du besøker nettsiden vår og bruker våre produkter og tjenester. De fleste behandlingene er nødvendige for å oppfylle avtalen med deg, for å overholde lovkrav, eller bygger på vår berettigede interesse – se «Rettsgrunnlag» nedenfor. Behandling som krever samtykke (for eksempel ikke-nødvendige informasjonskapsler og enkelte markedsføringsformål) skjer kun der du har gitt et aktivt samtykke, som du når som helst kan trekke tilbake.

Denne erklæringen gjelder Digiservs behandling av personopplysninger som behandlingsansvarlig — typisk om besøkende på nettsiden, kontaktpersoner hos kunder og brukere av våre tjenester. Personopplysninger som Digiserv behandler på vegne av en kunde (for eksempel kundens egne ansatte sine data i Microsoft 365 eller andre tjenester) er regulert i Databehandleravtalen mellom partene.

Når du besøker nettsidene våre, registreres det automatisk teknisk informasjon som nettlesertype, operativsystem, henvisnings- og utgangssider, dato og klokkeslett og klikkstrøm-data. Slike opplysninger brukes i aggregert form til statistikk, sikkerhet og feilsøking, basert på vår berettigede interesse. IP-adresse regnes som en personopplysning og behandles slik det er beskrevet ellers i denne erklæringen.

Vi bruker informasjonskapsler på nettsidene våre for å øke funksjonaliteten, og – kun dersom du samtykker – for å samle inn anonymisert besøksstatistikk. For informasjon om hvilke informasjonskapsler vi bruker og hvordan du administrerer dem, se vår oversikt over informasjonskapsler.

Personopplysninger og ansvar

Dersom du har innsigelser med hensyn til personvern eller bruk av data som ikke har blitt behandlet på en tilfredsstillende måte kan du dessuten klage til Datatilsynet.

Digiserv er ansvarlig for behandling av personopplysninger som gjøres i forbindelse med besøk på våre nettsider eller bestilling, administrasjon av våre produkter og tjenester, og kontakt med Kundeservice.

Digiserv innhenter følgende personopplysninger for å identifisere og registrere (1) kundeforholdet, (2) kontaktpersoner på kundeforholdet, (3) brukerkontoer i våre systemer:

1. Fornavn, etternavn, postadresse, telefonnummer og e-postadresse.
2. Fornavn, etternavn, telefonnummer og e-postadresse.
3. Fornavn, etternavn, telefonnummer og e-postadresse.

Samt for å levere tjenesten i henhold til avtale, og utføre kundeservice på forespørsel. Av sikkerhetsmessige årsaker blir IP-adressen som benyttes ved bestilling, administrasjon, og bruk av våre tjenester også lagret. Det er ikke frivillig å gi fra seg personopplysningene med mindre noe annet fremgår av denne erklæringen, eller av brukergrensesnittet til tjenestene.

Personopplysninger lagres i systemer som driftes av Digiserv på infrastruktur fra våre underleverandører. Se vår oversikt over underleverandører for nærmere informasjon om hvor data behandles.

Digiserv plikter å slette eller rette personopplysninger som er uriktige. Ved behov kan vi verifisere og oppdatere kontaktopplysninger mot offentlig tilgjengelige kilder for å sikre at opplysningene er korrekte.

Opplysninger innsamlet via nettsideskjemaer

Når du bruker skjemaer på våre nettsider, samler vi inn opplysninger som er nødvendige for å besvare henvendelsen din:

• Kontaktskjema: Navn, bedrift (valgfritt), e-post, telefon (valgfritt) og melding. Formålet er å besvare henvendelsen din.
• Fjernhjelp-skjema: E-post, bedrift (valgfritt) og kort beskrivelse (valgfritt). Formålet er å opprette en fjernhjelp-sesjon slik at en tekniker kan bistå deg.

Opplysningene brukes kun til det angitte formålet og slettes når henvendelsen er besvart eller fjernhjelp-sesjonen er avsluttet, med mindre opplysningene er nødvendige for videre kundeoppfølging. Skjemadata sendes til og behandles på Digiservs egen backend (digiserv.cloud).

Skjemaene er beskyttet med Cloudflare Turnstile for å forhindre spam og misbruk. Turnstile analyserer begrenset informasjon om nettleseren og interaksjonen din (som nettlesertype og skjermoppløsning) for å skille mennesker fra roboter. Denne behandlingen er basert på berettiget interesse (GDPR art. 6(1)(f)) for å beskytte tjenestene våre. Cloudflare opptrer som databehandler. For mer informasjon, se Cloudflares personvernerklæring.

AI-drevet domenenavnsøk

Domenenavntjenesten vår tilbyr et AI-drevet søk der du kan beskrive virksomheten din for å få forslag til ledige domenenavn. Når du bruker denne funksjonen, sendes forretningsbeskrivelsen du skriver inn (maks 300 tegn) til Anthropic sin API via vår server. Ingen personopplysninger som navn, e-post eller IP-adresse sendes til Anthropic – kun selve beskrivelsen. Behandlingen er basert på samtykke (GDPR art. 6(1)(a)) ved at du aktivt velger å bruke AI-søkefunksjonen. Anthropic opptrer som databehandler. For mer informasjon, se Anthropics personvernerklæring.

Kundeservice og kundeoppfølging

Når du tar kontakt med vår Kundeservice via telefon, e-post eller andre kanaler, registrerer og lagrer Digiserv personopplysninger som er nødvendige for å besvare henvendelsen. Opplysningene oppbevares for å benyttes som referanse for det tilfelle du på et senere tidspunkt igjen anmoder om kundeservice, og benyttes for å yte en best mulig tjeneste.

Automatiserte beslutninger

Digiserv foretar ikke automatiserte avgjørelser, herunder profilering, som har rettsvirkninger for deg eller på tilsvarende måte i betydelig grad påvirker deg, jf. personvernforordningen art. 22. AI-drevet domenenavnsøk gir kun forslag som du selv velger om du vil bruke.

Behandling av personopplysninger

Personopplysninger hentes inn for at Digiserv skal kunne utføre de oppgaver og tjenester vi er pålagt å utføre i henhold til lov, forskrift og/eller avtale. Behandling av personopplysningene skjer innenfor rammen av til enhver tid gjeldende lov og forskrift.

Rettsgrunnlag

Digiservs hovedbehandlinger har følgende rettsgrunnlag etter personvernforordningen artikkel 6:

• Levering av tjenester og oppfyllelse av avtale – art. 6(1)(b): nødvendig for å oppfylle avtale med deg.
• Fakturering, regnskap og bokføring – art. 6(1)(c): rettslig forpliktelse, herunder bokføringsloven.
• Kundeservice og kundeoppfølging – art. 6(1)(b) og (f): nødvendig for å oppfylle avtalen, og berettiget interesse i å yte god service.
• Markedsføring overfor eksisterende kunder via e-post – art. 6(1)(f): berettiget interesse, jf. markedsføringsloven §15 tredje ledd.
• Annen markedsføring – art. 6(1)(a): samtykke.
• Sikkerhetstiltak og forebygging av misbruk – art. 6(1)(f): berettiget interesse i å beskytte tjenestene våre.
• Kredittvurdering og betalingssikkerhet – art. 6(1)(b) og (f): nødvendig for å inngå og oppfylle avtale, og berettiget interesse i å sikre betaling. Kredittvurdering innhentes ved avtaleinngåelse og ellers når det er saklig grunn til å tro at betalingsevnen er svekket. Du mottar gjenpartsbrev fra kredittopplysningsforetaket.
• Oppdatering av kontaktopplysninger fra eksterne kilder – art. 6(1)(f): berettiget interesse i korrekte opplysninger. Vi kan oppdatere uriktige eller mangelfulle opplysninger med data fra offentlig tilgjengelige kilder og kredittopplysningsforetak (jf. informasjonsplikten i personvernforordningen art. 14).
• Etterlevelse av lovkrav – art. 6(1)(c): rettslig forpliktelse.

Personopplysningene kan utleveres til tredjepart som Digiserv samarbeider med, så vel innenfor som utenfor EØS- og EU-området for at vi skal kunne utføre de oppgaver og tjenester vi er pålagt å utføre i henhold til lov, forskrift og/eller avtale, og i tråd med denne personvernerklæringen.

Dersom det foreligger lovbestemt opplysningsplikt overfor offentlig myndighet vil registrerte personopplysninger bli overlevert i henhold til myndighetenes krav.

Merk at behandling av personopplysninger i relasjon til spesifikke tjenester og produkter kan være regulert i egne avtaler som er tilgjengeliggjort i vår Tjenesteavtale. Dette inkluderer, men er ikke begrenset til, domenenavn og informasjonen som er registrert i WHOIS.

Digiserv forbeholder seg retten til å gjøre opplysninger om deg tilgjengelig i anonymisert form.

Digiserv har videre rett til å utlevere opplysninger om deg dersom dette er nødvendig for å oppfylle Avtalen, eller i tilfeller hvor slik utlevering er nødvendig for å håndheve eller anvende våre generelle vilkår og betingelser, eller for å beskytte rettigheter, eiendom og sikkerhet for oss selv og andre.

Dersom Digiserv utleverer kundeinformasjon vil dette skje i henhold til skriftlig avtale hvor mottakeren av informasjonen forplikter seg til å ivareta formålet med kontrakten. Digiserv vil kun utlevere kundeopplysninger til mottaker i land utenfor EØS dersom lov gir adgang eller dersom du gir ditt frivillige, uttrykkelige og informerte samtykke til utleveringen.

Innsyn og retting

Du har til enhver tid krav på innsyn i de opplysninger som er registrert. Du kan til enhver tid se, og redigere, dine personopplysninger i vårt Kontrollpanel. Informasjon som er lagret i forbindelse med e-postkorrespondanse er tilgjengelig ved login i vårt Hjelpesenter.

Du kan også ta kontakt med Kundeservice, som besvarer henvendelsen din så raskt som mulig innenfor ordinær kontortid.

Forespørsler om innsyn, retting, sletting eller de øvrige rettighetene nedenfor kan du rette til personvern@digiserv.no. Vi svarer uten ugrunnet opphold og senest innen 30 dager (personvernforordningen art. 12 nr. 3).

Oppbevaring og sletting

Opplysninger som ikke lenger er nødvendige ut fra det formål de er lagret for vil bli slettet fortløpende.

Vi lagrer personopplysninger om kunder i henhold til gjeldende lovgivning. Regnskapsbilag og fakturadata oppbevares i fem år etter regnskapsårets slutt, jf. bokføringsloven § 13. Når du sier opp eller sletter tjenester, blir kontaktopplysninger, bestillings- og fakturahistorikk og kopi av korrespondanse slettet eller anonymisert innen 24 måneder etter at kundeforholdet er avsluttet, med mindre lengre oppbevaring er nødvendig for å oppfylle lovkrav eller for å fastsette, gjøre gjeldende eller forsvare rettskrav.

Innenfor denne perioden kan vi oppbevare grunnleggende kontaktopplysninger med tanke på en eventuell senere fornyelse av kundeforholdet, basert på vår berettigede interesse (art. 6(1)(f)). Du kan når som helst reservere deg mot dette ved å kontakte oss.

Dataportabilitet

Du har rett til dataportabilitet. Dette innebærer at du kan ta med deg dine personopplysninger i et maskinlesbart format.

Rett til sletting

Du har rett til å kreve at personopplysninger om deg slettes når formålet med behandlingen er oppfylt eller du trekker tilbake samtykket behandlingen er basert på, jf. personvernforordningen art. 17. Retten til sletting er begrenset av lovbestemt oppbevaringsplikt og Digiservs behov for å beskytte juridiske rettigheter.

Rett til begrensning av behandling

Du har rett til å kreve at behandlingen av dine personopplysninger begrenses i tilfeller der opplysningene er uriktige, behandlingen er ulovlig, eller du har fremmet innsigelse mot behandlingen, jf. personvernforordningen art. 18.

Rett til å protestere

Du har rett til å protestere mot behandling av dine personopplysninger som er basert på berettiget interesse, jf. personvernforordningen art. 21. Du har til enhver tid rett til å protestere mot behandling av dine personopplysninger til direktemarkedsføringsformål.

Rett til å trekke samtykke

Der behandlingen er basert på samtykke, har du til enhver tid rett til å trekke samtykket tilbake. Tilbaketrekning av samtykke påvirker ikke lovligheten av behandling som er gjort før tilbaketrekningen.

Konfidensialitet og sikkerhet

Vi benytter en kombinasjon av fysisk, elektronisk og prosedyremessig sikring for å beskytte personopplysninger.

Opplysninger på kontoen din er passordbeskyttet. Videre blir kontoens passord lagret med en saltet énveis hash-algoritme med variabel arbeidsfaktor.

All dataoverføring over Internett krypteres med TLS (HTTPS), med moderne protokoller (TLS 1.2 eller nyere). Det foreligger imidlertid ingen garanti for at opplysninger ikke kan bli avslørt, endret eller ødelagt ved brudd på en brannmur eller sikker serverprogramvare.

Siden ingen dataoverføringer over Internett er 100 % sikre, kan vi ikke garantere eller innestå for sikkerheten til noen form for opplysninger du sender til oss.

Dersom et sikkerhetsbrudd sannsynligvis vil medføre høy risiko for dine rettigheter og friheter, varsler vi deg uten ugrunnet opphold – skriftlig per e-post eller SMS – slik at du kan iverksette nødvendige tiltak (jf. personvernforordningen art. 34). Vi kan også kontakte deg elektronisk om sikkerhets- og personvernhendelser og administrative forhold knyttet til tjenesten. Slik kommunikasjon er ikke markedsføring, og er nødvendig for å oppfylle avtalen og våre rettslige forpliktelser.

Når Digiserv er behandlingsansvarlig, varsler vi sikkerhetsbrudd til Datatilsynet uten ugrunnet opphold og senest innen 72 timer etter at vi har fått kjennskap til bruddet. Når vi behandler personopplysninger på vegne av en kunde, varsler vi kunden, som er ansvarlig for å melde bruddet til tilsynsmyndigheten.

Sensitive og konfidensielle personopplysninger

Ingen av Digiserv sine tjenester krever at det oppgis sensitive og konfidensielle personopplysninger. Registrering av slike personopplysninger i Digiserv sine grensesnitt er ikke tillatt, og skal ikke oppgis til Digiserv under noen omstendigheter.

I de tilfeller du blir bedt om å sende inn kopi av legitimasjon skal personnummeret sladdes.

Tredjeparts funksjonalitet og nettsider

Tjenestene våre inkluderer i noen tilfeller tredjeparts funksjoner, tjenester, apper og linker, fra andre leverandører og nettsteder der personvernpraksisen kan avvike fra vår. Disse tredjepartsfunksjonene kan samle inn IP-adressen din, hvilken side du besøker på nettstedet, og de kan lagre en informasjonskapsel slik at tredjepartsfunksjoner fungerer som de skal.

Tredjepartsfunksjoner kan også samle inn sensitive opplysninger, for eksempel finansielle opplysninger (kredittkort) for å ekspedere kjøp av produkter eller tjenester.

Hvis du sender personopplysninger til noen av disse nettstedene, er disse opplysningene underlagt deres retningslinjer for personvern. Vi oppfordrer deg til å lese nøye gjennom retningslinjene for personvern for alle nettsider du besøker før du avgir personopplysninger.

Skrifttypene på nettsiden (Inter og Caveat) er selv-hostet på våre egne servere. Det sendes ingen forespørsler eller IP-adresser til Google eller andre tredjeparter for å laste skrifttyper.

Vi benytter Google Analytics 4 for å forstå hvordan nettsiden brukes og forbedre innholdet. Tjenesten lastes kun dersom du har samtykket til analyse-informasjonskapsler i cookie-innstillingene. IP-adressen din lagres ikke i sin helhet av oss; for besøkende i EU/EØS forkortes IP-adressen av Google som standard, og data brukes kun til aggregert besøksstatistikk. Behandlingen er basert på samtykke (GDPR art. 6(1)(a)). Google opptrer som databehandler. For mer informasjon, se Googles personvernerklæring.

Markedsføring og elektronisk kommunikasjon

Digiserv benytter personopplysninger til markedsføring av egne produkter og tjenester, analyse av kundeatferd og utsendelse av nyhetsbrev og annen informasjon.

Elektronisk markedsføring (e-post og SMS) til eksisterende kunder sender vi i medhold av markedsføringsloven § 15, og kun for våre egne tilsvarende produkter og tjenester. All annen elektronisk markedsføring skjer kun med ditt samtykke. Du kan gebyrfritt reservere deg mot markedsføring – både ved å kontakte oss og via avmeldingslenken i hver enkelt melding.

Etter at kundeforholdet er avsluttet, kan vi i en begrenset periode fortsatt sende deg markedsføring om våre egne tilsvarende produkter og tjenester, så lenge du ikke har reservert deg. Ønsker du ikke dette, kan du når som helst reservere deg gebyrfritt.

Oppføring i telefonkatalog

Dersom du har telefonitjenester via Digiserv og ikke reserverer deg mot det, kan Digiserv gjøre navnet, adressen og telefonnummeret ditt tilgjengelig i telefonkataloger, for opplysningstjenester og for adresseringsformål.

Endringer i personvernerklæringen

Vi oppdaterer personvernerklæringen ved behov. Ved vesentlige endringer – det vil si forhold som innskrenker dine rettigheter eller endrer partenes forpliktelser – varsler vi på samme måte som ved vesentlige endringer i de alminnelige vilkårene. Øverst på siden ser du når erklæringen sist ble oppdatert.