PERSONVERNERKLÆRING

Sist oppdatert: 18.11.2022

Før du kjøper, og bruker, Digital Garden AS (DG) sine produkter og tjenester, avgir du samtykke til at vi kan behandle personopplysninger om deg, og bekrefter å ha lest, forstått, og samtykker til innholdet i denne erklæringen.

Personvernerklæringen beskriver hvilke personopplysninger vi samler inn ved besøk på våre nettsider, og bruk av våre produkter og tjenester, og hvordan vi behandler disse.

Når du besøker våre nettsider lagrer vi dessuten automatisk informasjon om nettlesertype, Internett-tjenesteleverandør (ISP), henvisnings-/utgangssider, operativsystem, dato/klokkeslett, klikkstrøm-data og andre brukeropplysninger som en del av tjenesteanalysen vår. Disse dataene blir ikke koblet til andre opplysninger vi samler inn om deg, og er anonyme.

Vi bruker også cookies på våre nettsider i markedsføringsøyemed, for at besøksstatistikken skal være pålitelig, og for å øke funksjonaliteten på våre sider. For informasjon om cookies, og hvordan disse brukes, vennligst se vår Cookie Policy.

Denne erklæringen inneholder detaljert informasjon om våre underleverandører. Dette har vi gjort for å være transparente. Hvis du ikke vil lese om disse finner du hovedinnholdet lett tilgjengelig her:

  1. Personopplysninger og ansvar
  2. Underleverandører utenfor EU
  3. Behandling av personopplysninger
  4. Sensitive og konfidensielle personopplysninger
  5. Linker til tredjeparts nettsteder
  6. Endringer i Personvernerklæringen

PERSONOPPLYSNINGER OG ANSVAR

Behandlingsansvarlig:
Digital Garden AS (org.nr. 984106211)
Grev Wedels Gate 1
3111 Tønsberg

E-post: post@digitalgarden.no
Telefon: +47 333 33 863

E-post: personvern@digitalgarden.no
Telefon: +47 333 33 863
Kontaktskjema: https://trustcom.no/personvern

Dersom du har innsigelser med hensyn til personvern eller bruk av data som ikke har blitt behandlet på en tilfredsstillende måte kan du dessuten klage til Datatilsynet.

DG er ansvarlig for behandling av personopplysninger som gjøres i forbindelse med besøk på våre nettsider eller bestilling, administrasjon av våre produkter og tjenester, og kontakt med Kundeservice.

DG innhenter følgende personopplysninger for å identifisere og registrere (1) kundeforholdet, (2) kontaktpersoner på kundeforholdet, (3) brukerkontoer i våre systemer:

  1. Fornavn, etternavn, postadresse, telefonnummer og epostadresse.
  2. Fornavn, etternavn, telefonnummer og epostadresse.
  3. Fornavn, etternavn, telefonnummer og epostadresse.

Samt for å levere tjenesten i henhold til avtale, og utføre kundeservice på forespørsel. Av sikkerhetsmessige årsaker blir IP-adressen som benyttes ved bestilling, administrasjon, og bruk av våre tjenester også lagret. Det er ikke frivillig å gi fra seg personopplysningene med mindre noe annet fremgår av denne erklæringen, eller av brukergrensesnittet til tjenestene.

Personopplysninger lagres på servere som eies og driftes av DG, og er lokalisert til Norge og/eller EU, med mindre annet er oppgitt.

DG plikter å slette eller rette personopplysninger som er uriktige. Personopplysninger som er feil eller mangelfulle vil bli oppdatert med opplysninger fra 3. parts registre, inkludert, men ikke begrenset til 1881.no, Posten, Bring, Kredittopplysningsbyrå (Experian), Brønnøysundregistrene og andre offentlig tilgjengelige kilder.

 

Underleverandører:

Phonero

Phonero håndterer og registrerer informasjon om alle innkommende samtaler til bedriftens telefonnummer(e). Phonero har konsesjon fra Datatilsynet til å lagre og behandle data som registreres, behandler dataene i henhold til krav fastsatt i lov eller av offentlig myndighet, og er behandlingsansvarlig hva gjelder behandlingen av Kundens personopplysninger.

PayEx

Ved betaling med debet-/kredittkort lagres dine kortopplysninger hos PayEx som er PCI DSS-sertifisert. Kredittkortinformasjon vil kun være tilgjengelig i maskert form overfor DG. Vi lagrer ingen deler av kortnummeret i våre systemer, kun en referanse til transaksjonen i PayEx sine systemer.

Ved betaling med faktura lagres personopplysninger under (1) og (2) hos PayEx. Dette gjelder uansett hvilken måte fakturaen utstedes på, eller hvordan den betales.

ZenDesk Inc (USA)

Zendesk drifter plattformen for håndtering av kundehenvendelser og våre hjelpesider. All informasjon som registreres, genereres og lagres i forbindelse med chat og epostkorrespondanse med Kundeservice på support@fastname.no og faktura@fastname.no lagres på servere som er eiet og driftet av Zendesk Inc.

Ved bruk av chat lagres automatisk informasjon om IP-adresse og nettleser-versjon. Øvrige personopplysninger oppgis på frivillig basis, og du kan bruke tjenesten anonymt.

Ved å kontakte Kundeservice skriftlig per chat eller epost samtykker du til at personopplysninger blir overført til, og behandlet i, USA.

Trustpilot A/S

Trustpilot samler inn anmeldelser for oss. Når du utfører en bestilling på våre hjemmesider sender Trustpilot en invitasjon til din epostadresse om å skrive en anmeldelse. Trustpilot mottar kun din epostadresse, og du kan når som helst avregistrere den. Det er frivillig å oppgi ytterligere personinformasjon til Trustpilot.

Facebook Ireland og Facebook Inc.

Facebook måler hvordan du samhandler med våre annonser på Facebook og våre nettsider, og rekkevidden og resultatene til våre annonsekampanjer. Dataene lagres på Facebook sine servere. Du kan reservere deg mot målrettede Facebook-annonser:

Facebook annonseinnstillinger

Google

Google Analytics måler antall besøkende til en side, kilder til trafikken, og gjør oss i stand til å se hvordan du bruker nettsiden og vise personlig tilpassede annonser. I henhold til Googles retningslinjer for bruk av Google Analytics samles det ikke inn, eller brukes, informasjon som kan benyttes til å identifisere deg som person. Dataene er aggregerte, anonyme, konfidensielle, bevares trygt på Google sine servere, og brukes til å levere og sikre Google Analytics samt utføre operasjoner i systemet. I sjeldne tilfeller kan de også benyttes til juridiske formål. Du kan lese mer om hvordan Google samler inn og beskytter data her:

Personvernregler – Personvern og vilkår – Google

Dataene deles med Google og tredjeparter i markedsføringsøyemed. Du kan reservere deg mot personlig tilpasning av annonser:

Sånn bruker Google dataene dine for Annonser

Atlassian PTY Ltd (USA)

Atlassian drifter våre interne dokumentasjonssystemer, og plattformen for driftsmeldinger og varsling av driftsstans. Det er frivillig å abonnere på driftsmeldinger, og personopplysninger oppgis på frivillig basis. All informasjon som registreres, genereres og lagres i forbindelse med registrering, og bruk av tjenesten lagres på servere som er eiet og driftet av Atlassian Inc.

GlobalSign

GlobalSign leverer SSL-sertifikater som vi benytter til kryptering av kommunikasjon i våre systemer. Informasjonen som innhentes i forbindelse med registrering av et SSL-sertifikat lagres på servere som er eiet og driftet av GlobalSign.

Linode LLC (USA)

Linode drifter virtuelle instanser som bærer kopier av våre interne dokumentasjons- og driftssystemer for katastrofeberedskap. Linode LLC er et selskap med hovedkontor i USA, men dataene lagres til datasenter innenfor EU.

Registrartjenester (Internasjonale)

Personopplysninger som hentes inn i forbindelse med registrering av domenenavn vil bli lagret hos registrar for det aktuelle toppnivået, og publisert i WHOIS i tråd med vår Tjenesteavtale, og gjeldende regelverk for det aktuelle toppnivået, som du godtar ved registrering.

Registrartjenester (Nasjonale)

Personopplysninger som hentes inn i forbindelse med registrering av domenenavn under .NO og PRIV.NO vil bli lagret hos NORID, og publisert i WHOIS i tråd med vår Tjenesteavtale, og gjeldende regelverk for .NO og .PRIV.NO, som du godtar ved registrering.

BuyPass

BuyPass leverer SSL-sertifikater som vi benytter til kryptering av kommunikasjon i våre systemer. Informasjonen som innhentes i forbindelse med registrering av et SSL-sertifikat lagres på servere som er eiet og driftet av BuyPass.

One.com

One.com eier og drifter redigeringsverktøyet i Sitebuilder. All informasjon som registreres, genereres og lagres i forbindelse med bruk av SiteBuilder lagres på servere som er eiet og driftet av One.com.

Ved å benytte tjenesten samtykker du til at personopplysninger blir overført til, og behandlet i, Danmark.

Offentliggjøring til andre one.com selskap

Vi deler dine personlige data til mottakere i rollen som databehandlere, som vi samarbeider med når vi bruker dine personlige data som beskrevet i Databehandleravtalen. Dette inkluderer våre støttegruppeselskaper (gruppesentre) som ligger i Filippinene, Sverige, Norge, Nederland og Danmark, serverparkene våre i Danmark og Norge. og  systemdriftsaktiviteter i Danmark og India. Disse mottakerne behandler dataene dine (kunden) ved noen anledninger. Våre supportsentre behandler dataene dine (kundedata) når det er nødvendig å gi deg support.

Stripe.com

Ved betaling med debet-/kredittkort lagres dine kortopplysninger hos Stripe.com som er PCI DSS-sertifisert. Kredittkortinformasjon vil kun være tilgjengelig i maskert form overfor DG. Vi lagrer ingen deler av kortnummeret i våre systemer, kun en referanse til transaksjonen i Stripe.com sine systemer.

Ved betaling med faktura lagres personopplysninger under (1) og (2) hos Stripe.com. Dette gjelder uansett hvilken måte fakturaen utstedes på, eller hvordan den betales.

Provendo AS

Digital Garden utleverer personopplysninger til Provendo AS, hvor behandlingsgrunnlaget er å oppfylle en avtale om å levere e-posttjenester på Exchange og Nettkontor.

Syse AS

Syse AS er hostingleverandør av flere av tjenestene som Digital Garden videreselger, slik som e-post, exchange-tjenester, databaser og webhotell. I tillegg drifter og utvikler de DG sitt CRM system, kontrollpanel og API`er. Syse AS inngår i samme konsern som Digital Garden.

Excentia Services AS

Digital Garden utleverer personopplysninger til Excentia Services AS, hvor behandlingsgrunnlaget er å oppfylle alle krav som finnes i Regnskapsloven gjennom sin rolle som regnskapsfører.

Deloitte Norge

Digital Garden utleverer personopplysninger til Deloitte Norge, hvor behandlingsgrunnlaget er å oppfylle alle krav som finnes i Revisorloven gjennom sin rolle som revisor.

Den Norske Bank (DnB)

Digital Garden utleverer personopplysninger til DnB, hvor behandlingsgrunnlaget er å oppfylle kravene i tjenestevilkårene i form av å ta i mot betaling.

Link Mobility Group AS

Link Mobility leverer SMS-tjenester som vi bruker til å sende engangskode for glemt passord, samt påminnelser om ubetalte fakturaer. Telefonnummer som innhentes i forbindelse med utsending av SMS lagres på servere til Link Mobility Group AS i seks måneder.

Ustrukturerte data i SMS logges ikke av Link Mobility. Alle meldingstekster blir sladdet ved at teksten endres til «Content removed for security reasons».

UNDERLEVERANDØRER UTENFOR EU

Underleverandører utenfor EU, og som ikke tilbyr lagring av data innenfor EU, har erklært overholdelse av gjeldende personvernlovgivning innenfor EU gjennom standardavtaler utformet av EU-kommisjonen, såkalte EU Standard Contractual Clauses.

Dersom du har innsigelser med hensyn til personvern eller bruk av data som ikke har blitt behandlet på en tilfredsstillende måte kan du kontakte Kundeservice og la oss føre saken for deg.

INNSAMLING AV PERSONLIGE OPPLYSNINGER

Innsamling ved kjøp

Når du foretar et kjøp hos DG, vil DG samle inn kontaktinformasjonen og fødselsdatoen din.

Når du ønsker å registrere enkelte toppnivådomener kan vi kreve ytterligere identifikasjon. I noen land er vi lovpålagt å innhente personnummeret ditt for å kunne registrere domenet på vegne av deg. Hvis du samtykker i å motta våre nyhetsbrev vil vi motta e-postadressen din for dette formålet.

Når du oppdaterer kontaktinformasjonen din, bidrar det til at DG har nøyaktige personlige opplysninger, dette gjør du i kontrollpanelet på DG. Vi anbefaler deg å gjøre dette hver gang opplysningene dine endres.

Annen innsamling

Når du får tilgang til eller bruker tjenestene våre, samler vi automatisk inn informasjon om deg, dette omfatter:

Logginformasjon: Vi logger informasjon om din bruk av tjenestene våre, inkludert hva slags nettleser du bruker, tilgangstidspunkt, viste sider, IP-adressen din og siden du besøkte før du navigerte til tjenestene våre.

Enhetsinformasjon: vi samler inn informasjon om enheten du bruker for å få tilgang til tjenestene våre, dette inkluderer informasjon om enhetens programvare og maskinvare, Media Access Control (MAC)-adresse og andre unike enhetsidentifikatorer, enhetstoken, mobilnettverksinformasjon og tidssone.

Bruksinformasjon: vi samler inn informasjon som er knyttet til din bruk av tjenestene våre, dette inkluderer hvilke programmer du bruker.

Forbruksinformasjon: vi samler inn informasjon om dine forbruksvaner knyttet til din bruk av tjenestene våre, dette inkluderer hvilke kjøp du foretar.

Informasjon samlet inn av informasjonskapsler og andre sporingsteknologier: Vi bruker ulike teknologier for å samle inn informasjon, dette kan inkludere sending av informasjonskapsler til datamaskinen eller mobilenheten din. Informasjonskapsler er små datafiler som er lagret på datamaskinens harddisk eller i enhetsminne, og hjelper oss med å forbedre tjenestene våre og opplevelsen din samt se hvilke områder og funksjoner i tjenestene våre som er populære. Se våre retningslinjer for informasjonskapsler for mer informasjon.

Informasjon ved hjelp av nettsignaler (også kalt sporingspiksler). Nettsignaler er elektroniske bilder som kan brukes i tjenestene eller e-postene våre, de bidrar til å levere informasjonskapsler, telle antall besøk og forstå bruk og kampanjeeffektivitet.

Vi samler også inn annen informasjon som du gir direkte til oss, for eksempel når du deltar i en konkurranse eller kampanje, ber om kundestøtte, sender oss en e-post eller på annen måte samhandler med oss. Typen informasjon vi kan samle inn om deg inkluderer navn, e-postadresse og annen informasjon du velger å oppgi.

Vi kan også innhente informasjon fra andre kilder og kombinere den informasjonen med informasjon vi samler inn gjennom tjenestene våre. Vi kan også samle inn informasjon fra appbutikker når du laster ned eller oppdaterer en av appene våre.

Når du bestiller på vegne av en bedrift/juridisk enhet, vil denne personvernerklæringen gjelde når vi samler inn personopplysninger om deg som kontaktperson.

 

BEHANDLING AV PERSONOPPLYSNINGER

Personopplysninger hentes inn for at DG skal kunne utføre de oppgaver og tjenester vi er pålagt å utføre i henhold til lov, forskrift og/eller avtale. Behandling av personopplysningene skjer innenfor rammen av til enhver tid gjeldende lov og forskrift.

Personopplysningene kan utleveres til tredjepart som DG samarbeider med, så vel innenfor som utenfor EØS- og EU-området for at vi skal kunne utføre de oppgaver og tjenester vi er pålagt å utføre i henhold til lov, forskrift og/eller avtale, og i tråd med denne personvenrserklæringen.

Dersom det foreligger lovbestemt opplysningsplikt overfor offentlig myndighet vil registrerte personopplysninger bli overlevert i henhold til myndighetenes krav.

Merk at behandling av personopplysninger i relasjon til spesifikke tjenester og produkter kan være regulert i egne avtaler som er tilgjengeliggjort i vår Tjenesteavtale. Dette inkluderer, men er ikke begrenset til, domenenavn og informasjonen som er registrert i WHOIS.

Bruk av personopplysninger

Vi kan bruke informasjon om deg til ulike formål, dette omfatter:

  • Vår legitime interesse eller kontraktsmessig forpliktelse til å tilby, vedlikeholde og forbedre våre nåværende tjenester, jf. artikkel 6 (1) (f) og artikkel 6 (1) (b) i GDPR,
  • Vår legitime interesse omfatter utvikling, forbedring og optimering av nye og nåværende tjenester, jf. artikkel 6 (1) (f) i GDPR,
  • Vår legitime interesse og kontraktsmessig forpliktelse til å sende deg tekniske meldinger, oppdateringer, sikkerhetsvarsler samt støtte- og administrative meldinger jf. artikkel 6 (1) (f) og artikkel 6 (1) (b) i GDPR,
  • Vår legitime interesse til å behandle dine personlige opplysninger for å sende deg informasjon om produkter, tjenester, tilbud, kampanjer og arrangementer som DG og andre tilbyr, samt sende deg nyheter og informasjon vi tror vil interessere deg, jf. artikkel 6 (1) (f) i GDPR. Vi vil imidlertid kun videresende direkte markedsføringsmateriale, basert på ditt forhåndssamtykke om markedsføring,
  • Vi tilpasser og skreddersyr annonser, innhold eller funksjoner til deg personlig – såkalt profilering og atferdsmarkedsføring, basert på ditt samtykke jf. artikkel 6 (1) (a) i GDPR,
  • Vår legitime interesse til å behandle og levere konkurranser og gevinster jf. artikkel 6 (1) (f) i GDPR. Vi vil imidlertid kun videresende direkte markedsføringsmateriale basert på ditt forhåndssamtykke for markedsføring,
  • Vår legitime interesse til å overvåke og analysere trender, bruk og aktiviteter knyttet til våre tjenester, jf. artikkel 6 (1) (f) i GDPR,
  • Vår legitime interesse til å koble til eller kombinere informasjon vi får fra andre for å hjelpe deg med å forstå dine behov samt gi deg bedre service jf. artikkel 6 (1) (f) i GDPR,
  • Utføre andre formål enn det informasjonen ble samlet inn for, inkludert å tilby de nødvendige tjenestene jf. artikkel 6 (1) (b) i GDPR,
  • Som svar på en forespørsel om informasjon, hvis vi mener utlevering er i samsvar med gjeldende juridiske krav, jf. artikkel 6 (1) (c) i GDPR, og

Vår legitime interesse til å utarbeide statistikk, gjennomføre og sende markedsføringsundersøkelser og sende kundetilfredshetsundersøkelser jf. artikkel 6 (1) (f) i GDPR.

Innsyn og retting

Du har til enhver tid krav på innsyn i de opplysninger som er registrert. Du kan til enhver tid se, og redigere, dine personopplysninger i vårt Kontrollpanel. Informasjon som er lagret i forbindelse med e-postkorrespondanse er tilgjengelig ved login i vårt Hjelpesenter.

Du kan også ta kontakte Kundeservice.

Oppbevaring og sletting

Opplysninger som ikke lenger er nødvendige ut fra det formål de er lagret for vil bli slettet fortløpende.

DG lagrer personopplysninger om kunder i henhold til den enhver tid gjeldende lovgivning. Når du sletter, eller sier opp, tjenester vil noen personopplysninger, først og fremst kontaktopplysningene dine, bestillings- og fakturahistorikk, og kopi av korrespondanse, forbli i vårt register i den utstrekning det er nødvendig for å beskytte juridiske rettigheter eller lovgivningsmessige krav til dokumentasjon.

Hvis du har meldt deg på nyhetsbrevet vårt vil de personlige opplysningene bli lagret til du trekker tilbake markedsføringssamtykket.

 

Dataportabilitet

Du har rett til dataportabilitet. Dette innebærer at du kan ta med deg dine personopplysninger i et maskinlesbart format.

Tilbaketrekking av samtykke

Du kan til enhver tid trekke tilbake samtykkene du har gitt, og vi kommer ikke lenger til å behandle de personlige opplysningene dine, med mindre vi fortsetter denne behandlingen basert på et annet formål. Hvis du ønsker å trekke tilbake samtykket ditt kan du kontakte DG. Når du trekker tilbake samtykket ditt vil ikke det påvirke den lovlige behandlingen som baserer seg på samtykket du ga før du trakk det tilbake.

 

KONFIDENSIALITET OG SIKKERHET

Vi benytter en kombinasjon av fysisk, elektronisk og prosedyremessig sikring for å beskytte personopplysninger.

Opplysninger på kontoen din er passordbeskyttet. Videre blir kontoens passord lagret med en saltet énveis hash-algoritme med variabel arbeidsfaktor.

All dataoverføring som skjer over Internett er kryptert. Alle transaksjoner blir behandlet over en SSL/TLS-tilkobling av bransjestandard, med minimum 256-biters kryptering. Det foreligger imidlertid ingen garanti for at noen ikke kan få tilgang til slike opplysninger, eller at de ikke blir avslørt, endret eller ødelagt ved brudd på en brannmur eller sikker serverprogramvare.

Siden ingen dataoverføringer over Internett er 100 % sikre, kan vi ikke garantere eller innestå for sikkerheten til noen form for opplysninger du sender til oss.

Dersom DG blir oppmerksom på et brudd i ett av sikkerhetssystemene, vil vi underrette deg skriftlig per epost eller SMS, slik at du kan foreta nødvendige beskyttende tiltak. Ved å bruke våre tjenester eller gi oss personopplysninger, samtykker du til at DG tar kontakt med deg elektronisk vedrørende sikkerhets- og personvernsproblemer og administrative problemer knyttet til din bruk av tjenesten.

DG plikter dessuten å varsle sikkerhetsbrudd til Datatilsynet senest i løpet av 72 timer etter at vi har fått kjennskap til bruddet.

Du står selv ansvarlig for å implementere hensiktsmessige sikkerhetstiltak ved bruk av våre tjenester. Det inkluderer, men er ikke begrenset til bruk av sikre passord, kryptering av passord, sikker oppbevaring av krypteringsnøkler, installasjon av sikkerhetsoppdateringer til 3. parts programvare og -komponenter m.v.

DG er ikke ansvarlig for opplysninger du velger å lagre ved hjelp av våre tjenester, og vi kan ikke garantere for konsekvenser som følge av sikkerhetsbrudd.

SENSITIVE OG KONFIDENSIELLE PERSONOPPLYSNINGER

Ingen av DG sine tjenester krever at det oppgis sensitive og konfidensielle personopplysninger. Registrering av slike personopplysninger i DG sine grensesnitt er ikke tillatt, og skal ikke oppgis til DG under noen omstendigheter.

I de tilfeller du blir bedt om å sende inn kopi av legitimasjon skal personnummeret sladdes.

TREDJEPARTS FUNKSJONALITET OG NETTSIDER

Tjenestene våre inkluderer i noen tilfeller tredjeparts funksjoner, tjenester, apper og linker, fra andre leverandører og nettsteder der personvernpraksisen kan avvike fra vår. Disse tredjepartsfunksjonene kan samle inn IP-adressen din, hvilken side du besøker på nettstedet, og de kan lagre en informasjonskapsel slik at tredjepartsfunksjoner fungerer som de skal.

Tredjepartsfunksjoner kan også samle inn sensitive opplysninger, for eksempel finansielle opplysninger (kredittkort) for å ekspedere kjøp av produkter eller tjenester.

Hvis du sender personopplysninger til noen av disse nettstedene, er disse opplysningene underlagt deres retningslinjer for personvern. Vi oppfordrer deg til å lese nøye gjennom retningslinjene for personvern for alle nettsider du besøker før du avgir personopplysninger.

ENDRINGER I PERSONVERNERKLÆRINGEN

Kunden aksepterer at DG forbeholder seg retten til å gjøre endringer i Personvernerklæringen fortløpende. Vesentlige endringer i Personvernerklæringen varsles på lik linje med vesentlige endringer i Tjenesteavtalen:

DG plikter å varsle Kunden om vesentlige endringer. Vesentlige endringer inkluderer ethvert forhold som innskrenker Kundens rettigheter, eller som endrer partenes forpliktelser eller rettigheter for øvrig. Melding om vesentlige endringer skal sendes per epost til den epostadressen som er angitt som kontaktadresse for kundeforholdet.