Personvernerklæring

PolarHosting tar ditt personvern på alvor. Alle personopplysninger samles inn, lagres, behandles, utleveres og makuleres i samsvar med Lov om behandling av personopplysninger (personopplysningsloven) og EUs personvernforordning (GDPR: General Data Protection Regulation). Denne personvernerklæringen forklarer i detalj hvordan vi behandler personopplysninger.


Behandlingsansvarlig enhet er:

PolarHosting, er ett norsk enkelpersonforetak, organisasjonsnummer 927 202 328. Underenhet av Moe Solutions organisasjonsnummer 927 170 957

Kontakt:
PolarHosting
Øvre Idrettsvei 19
8626 Mo i Rana
Kundeservice@polarhosting.no



Personopplysninger vi samler inn fra deg

Det er fem kategorier av data vi samler inn fra deg som inneholder personopplysninger

Kundekontaktdata

Opplysninger du oppgir til oss for å identifisere kundeforholdet i forbindelse med bestilling av tjenester hos oss. Dette inkluderer navn, adresse, telefonnummer og epostadresse.
Kontaktdata for domenenavn

Opplysninger du oppgir til oss for å registrere domener. Disse brukes for registrantkontakt for domenene. Dette inkluderer navn, adresse, telefonnummer og epostadresse.

Noen toppnivådomener krever ytterligere informasjon for å kunne registrere domenenavn:

For norske innbyggere som søker om .no-domene, blir personnummer innhentet og lagret hos registerenheten for .no, Norid, og et PID-nummer utstedes. PolarHosting prosesserer kun PID-nummeret og ikke personnummeret knyttet til PID-nummeret.

Registrering av .fi domene krever finsk personnummer dersom man er finsk statsborger. Du må også oppgi fødselsdato uavhengig om du er finsk eller ikke.

Registrering av .fr, .wf, .pm, .tf, .re krever at du oppgir fødselsdato og landet du er født i.

Registrering av domenenavn via Uniregistry krever at du oppgir 3 spørsmål og svar.

Registrering av .se og .nu krever at du oppgir personnummer og land du er statsborger i.

Registrering av .es krever at du oppgir personnummer eller passnummer og land du er statsborger i.

Registrering av .it krever at du oppgir personnummer eller passnummer og nasjonalitet.

Registrering av .by krever at du oppgir personnummer eller passnummer, samt hvem som har utstedt passet og utstedelsesdato.

Analyse
Vi benytter Google Analytics for innhente statistikk. Google lagrer klikk på siden slik at vi kan benytte dataene til forbedring av sideflyten.

Kontaktdata for SSL sertifikat

Opplysninger du oppgir til oss for å få utstedt et SSL sertifikat. Disse brukes som kontakt for SSL sertifikatet. Dette inkluderer navn, adresse, telefonnummer og epostadresse.


Automatisk innsamlede data

Dette er data som du ikke oppgir til oss direkte, men som vi samler inn automatisk når du eller brukerne av dine hostingtjenester kommuniserer med våre servere. Dette inkluderer webserverlogger, epostserverlogger, samt andre automatisk genererte serverlogger. Disse loggene kan inneholde tidspunkt, IP-adresser, epostadresser, navn, telefonnummer og HTTP-headere som igjen kan inneholde nettlesertype, forrige besøkte nettadresse og språkinnstillinger.


Våre nettsider bruker informasjonskapsler (cookies), som kan brukes til å identifisere enkeltpersoner. Hvorfor og hvordan vi bruker informasjonskapsler er nærmere forklart her.


Betalingsopplysninger

Kredittkortopplysninger blir ikke lagret i våre systemer, men hos PayPal og Stripe. For betalinger via PayPal lagres det hvilken epostadresse tilknyttet PayPal-kontoen som betalte. 
Hvorfor vi samler inn personopplysninger

Formålet med å samle inn personopplysninger er:
Å identifisere deg som kunde hos PolarHosting i vår Tjenesteavtale
Å identifisere registrant for domenenavn i henhold til vilkår for det aktuelle toppdomenet
Å identifisere bestiller av SSL sertifikat

Hvis du ikke samtykker i innsamling av personopplysninger, eller hvis du senere trekker tilbake samtykket, kan vi ikke oppfylle våre kontraktsmessige forpliktelser vi har med deg, med registerenhetene eller sertifikatutstederne, og vi kan da ikke tilby deg tjenester relatert til domener eller SSL sertifikat.

Hvordan dine personopplysninger brukes

Kundekontaktdata

Kontaktinformasjonen brukes til å sende deg fakturaer, fornyelsesvarsler, årlige påminnelser om å holde kontaktinformasjonen din oppdatert og andre meldinger, som nødvendig for å oppfylle våre kontraktsmessige forpliktelser med deg og med registerenheter.



Kontaktdata for domenenavn

Kontaktinformasjonen brukes av registerenheten til å identifisere registrant for domenenavn. Registerenheten kan publisere kontaktinformasjonen, delvis eller i sin helhet, i WHOIS-databasen, avhengig av vilkårene for det aktuelle toppdomenet. Årsaken til dette er at man skal kunne ha en måte å kontakte personer som er ansvarlige for domenenavn. Eksempler hvor dette er aktuelt er for eksempel hvis det oppstår tekniske problemer med domenet, domenet blir misbrukt til spam, svindel eller kriminelle aktiviteter eller hvis det oppstår en tvist om tredjeparts rettigheter til domenet.


Kontaktdata for SSL sertifikat

Kontaktinformasjonen brukes av sertifikatutsteder til å identifisere person(er) tilknyttet søknad om utstedelse av SSL sertifikat. Ved utstedelse av SSL sertifikat skal utsteder verifisere søker før det kan utstedes. Dette er en viktig del av selve produktet som er ment å øke tillit til besøkende.


Automatisk innsamlede data

Slike data blir brukt for å vedlikeholde, beskytte og forbedre våre tjenester og gi deg en bedre supportopplevelse. Det blir også brukt for å oppdage, forhindre eller på annen måte adressere svindel, sikkerhets- og tekniske problemer.


Betalingsopplysninger

Betalingsopplysningene som lagres benyttes for å identifisere hvem betalinger er utført for, samt i forbindelse med support relatert til betaling av faktura eller refundering av betalingstransaksjoner.

Hvordan du kan få tilgang til og oppdatere dine personopplysninger

Du kan aksessere og endre dine kontaktdata for kundeforholdet, samt dine domener via kundesidene via våre nettsider. Det er ikke mulig å endre kontaktinformasjon for SSL sertifikat når det er utstedt. Ønsker du å endre kontaktinformasjon for SSL sertifikat må det kjøpes ett nytt sertifikat. Kontaktdata som er valgfritt vil også kunne fjernes fra både kundeforholdet og domenenavn.

Hvordan vi deler dine personopplysninger med andre

For alle toppnivådomener deler vi dine domenenavnsdata til Realtime Register B.V og Enom i den grad dette er nødvendig for å kunne utføre registrering eller administrasjon av domenet. Realtime Register B.V. deler videre dine domenenavnsdata til registerenheten for toppnivådomenet i den grad dette er nødvendig for å kunne utføre registrering eller administrasjon av domenet.
Når vi sender inn forespørsel om utstedelse av SSL sertifikat sender vi dine kontaktdata for SSL sertifikat videre til Rapid Web Services, LLC i den grad det er nødvendig for å få utstedt SSL sertifikatet. Rapid Web Services, LLC sender det videre til den sertifikatutstederen du har bestilt sertifikat fra av samme årsak.
Vi kan utlevere personopplysninger til norsk politi eller annen offentlig myndighet dersom vi får forelagt en beslagsbeslutning, rettslig kjennelse eller annet tilsvarende krav om utlevering av informasjon.

Utlevering av personopplysninger til land utenfor EU/EØS

DigiCert inc. holder til i USA og oppfyller kravene til EU-US privacy shield. All informasjon sendes sikkert og kryptert.
Weebly holder til i USA og oppfyller kravene til EU-US privacy shield. All informasjon sendes sikkert og kryptert.
SolarWinds MSP holder til i USA og Europa og oppfyller kravene til EU-US privacy shield. All informasjon sendes sikkert og kryptert.
CodeGuard, Sectigo holder til i Storbritania og oppfyller kravene til EU-US privacy shield. All informasjon sendes sikkert og kryptert.

Automatiske avgjørelser basert på personlige data

Personopplysninger du sender inn til oss går gjennom en del automatiserte kontroller. Opplysninger som ikke slipper gjennom kontrollene kan bli avvist direkte slik at du får beskjed om å legge inn korrekte opplysninger, eller bli flagget for manuell inspeksjon eller oppfølgning. For eksempel sjekker vi om navn, adresse og annet inneholder kun tegn som aksepteres, eller postnummer sjekkes opp mot korrekt poststed.


Dataportabilitet

Du har rett til dataportabilitet. Dette innebærer at du kan ta med deg dine personopplysninger i et maskinlesbart format.
All kontaktinformasjon knyttet til domenet ditt finnes i registerenhetens sentrale domenedatabase i et standardisert format. Hvis du bestemmer deg for å flytte domenet til en annen leverandør vil derfor alle opplysningene overføres automatisk til din nye registrar ved hjelp av EPP-protokollen.

Hvor lenge vi oppbevarer dine personopplysninger

Personopplysninger knyttet til fakturaer og betaling beholdes i minst 5 år, slik det er påkrevd i henhold til norsk regnskapslovgivning. Dine personopplysninger relatert til kundekontakt blir lagret så lenge du er kunde hos oss, og i minst 3 år etter at tjenestene og kundeforholdet er avsluttet. Dine personopplysninger relatert til domenenavn blir lagret så lenge domenet er registrert. Dine personopplysninger relatert til SSL sertifikat blir lagret så lenge sertifikatet er gyldig.

Behandling av persondata som ikke dekkes av denne personvernerklæringen

Personopplysninger som du eller dine brukere sender inn, laster opp, overfører, lagrer eller behandler på hostingtjenestene som PolarHosting tilbyr dekkes ikke av denne personvernerklæringen. Dette inkluderer eksempelvis personopplysninger som du eller dine brukere lagrer i databaser, nettsted, filer eller eposter. PolarHosting er ikke behandlingsansvarlig for slike personopplysninger, kun databehandler. Du som behandlingsansvarlig er ansvarlig for å håndtere alle slike personopplysninger i samsvar med gjeldende lover og regler om personvern. Du må om nødvendig utforme og publisere din egen personvernerklæring som omfatter de personopplysningene du utveksler med brukerne av ditt nettsted eller med dine e-post korrespondenter. Se vår Databehandleravtale for nærmere informasjon om hvordan PolarHosting behandler og beskytter persondata for våre hostingtjenester.

Din rett til å klage

Hvis du er en fysisk person bosatt i EU eller EØS, og du mener at vår bruk og behandling av dine personopplysninger er i strid med personopplysningsloven, GDPR eller annen gjeldende lovgivning, har du rett til å klage til det norske Datatilsynet eller til tilsvarende tilsynsmyndighet i landet der du er bosatt.

Endringer i personvernerklæringen

Du aksepterer at vi forbeholder oss retten til å gjøre endringer i Personvernerklæringen fortløpende. Hvis vi gjør viktige endringer i personvernerklæringen kommer vi til å informere deg her, via e-post eller ved hjelp av en notis på vårt nettsted, minst 30 dager før endringene trer i kraft.