Personvern

Personvernerklæring

Sist oppdatert: 09.02.2018
Personvernerklæringen beskriver hvilke personopplysninger vi samler inn ved besøk på våre nettsider, og bruk av våre produkter og tjenester, og hvordan vi behandler disse.
Når du besøker våre nettsider lagrer vi dessuten automatisk informasjon om nettlesertype, Internett-tjenesteleverandør (ISP), henvisnings-/utgangssider, operativsystem, dato/klokkeslett, klikkstrøm-data og andre brukeropplysninger som en del av tjenesteanalysen vår. Disse dataene blir ikke koblet til andre opplysninger vi samler inn om deg, og er anonyme.
Vi bruker også cookies på våre nettsider i markedsføringsøyemed, for at besøksstatistikken skal være pålitelig, og for å øke funksjonaliteten på våre sider. For informasjon om cookies, og hvordan disse brukes, vennligst se vår Cookie Policy.
Ved å kjøpe, og bruke, DIGITALBYRÅET A2N sine produkter og tjenester, bekrefter du å ha lest, forstått, og samtykker til innholdet i denne erklæringen.

UNDERLEVERANDØRER

Til enhver tid gjeldende registrartjeneste.

DIGITALBYRÅET A2N er ansvarlig for behandling av personopplysninger som gjøres i forbindelse med besøk på våre nettsider eller bestilling, administrasjon av våre produkter og tjenester, og kontakt med Kundeservice.

DIGITALBYRÅET A2N innhenter følgende personopplysninger for å identifisere og registrere (1) kundeforholdet, (2) kontaktpersoner på kundeforholdet, (3) brukerkontoer i våre systemer:

1. Fornavn, etternavn, postadresse, telefonnummer og epostadresse.
2. Fornavn, etternavn, telefonnummer og epostadresse.
3. Fornavn, etternavn, telefonnummer og epostadresse.

Samt for å levere tjenesten i henhold til avtale, og utføre kundeservice på forespørsel.
Av sikkerhetsmessige årsaker blir IP-adressen som benyttes ved bestilling, administrasjon, og bruk av våre tjenester også lagret.
Personopplysninger lagres på servere som eies og driftes av DIGITALBYRÅET A2N, og er lokalisert til Norge og/eller EU, med mindre annet er oppgitt.

 

MARKEDSFØRING, ANALYSE OG KUNDEKONTAKT

 

Hotjar Ltd (MALTA)

Tjeneste for analyse av brukerdata fra våre og kunders løsning etter avtale. Hotjar anonymiserer dataen den samler inn hvor mulig. Ved bruk av tjenesten samtykker kunde til at data kan lagres hos Hotjar på deres servere.

 

Intercom (USA)

Chat er en av våre kommunikasjonskanaler for brukerstøtte og tilgjengelighet.
Ved bruk av chat lagres automatisk informasjon om IP-adresse og nettleser-versjon. Øvrige personopplysninger oppgis på frivillig basis, og du kan bruke tjenesten anonymt.
Ved å kontakte Kundeservice skriftlig per chat eller epost samtykker du til at personopplysninger blir overført til, og behandlet i, USA.

 

Proposify (CANADA)

Vår programvareleverandør for kontrakter og tilbud. Data lagres på Proposifys servere i USA. Ved kontraktinngåelse om tjeneste eller produktleveranse fra DIGITALBYRÅET A2N kan nødvendig kontaktinformasjon lagres på deres server.

 

SYSTEM OG INFORMASJONSSIKKERHET

 

ExploreSys (India)

Vår samarbeidspartner som leverer utvikling og programmeringstjenester både på server og nettlesernivå. All utvikling skjer via fjerntilgang til servere innenfor EU/EØS sonen.

 

Last Pass (USA)

Last Pass sørger for trygg lagring og behandling av konfidensiell informasjon som for eksempel passord til bruk for tilgang til kundens løsninger. Dataene blir lagret kryptert på Last Pass sine servere uten personlig nøkkel og er dermed ikke leselig uten gyldig tilgang verken for leverandør, kunde eller Last Pass.

 

SYSE (NORGE)

SYSE drifter våre hjemmesider og epost, og leverer domenenavn og hostingtjenester til oss og våre kunder. Personinformasjon som behandles ved hjelp av deres tjenester lagres på servere i Norge, og som eies og driftes av SYSE.

 

Registrartjenester (Internasjonale)

Personopplysninger som hentes inn i forbindelse med registrering av domenenavn vil bli lagret hos registrar for det aktuelle toppnivået, og publisert i WHOIS i tråd med SYSEs Tjenesteavtale, og gjeldende regelverk for det aktuelle toppnivået som du godtar ved registrering.

 
FINANSIELL DATA

 

BDO (NORGE)

BDO er vår autoriserte regnskapsfører og tar seg av økonomiske transaksjoner som DIGITALBYRÅET A2N er pliktig å føre som krav av bokføringsloven.

 

Visma/Mamut (NORGE)

Vår leverandør av faktureringsprogramvare. All personlig data ifm fakturering samles inn som en nødvendig del av kundeforholdet og lagres i Norge og oppfyller krav til GDPR

 

UNDERLEVERANDØRER UTENFOR EU

Underleverandører utenfor EU, og som ikke tilbyr lagring av data innenfor EU, har erklært overholdelse av, EU-U.S. Privacy Shield-rammeavtalen og U.S.-Swiss Safe Harbor-rammeavtalen som er fastsatt av det amerikanske handelsdepartementet, og forplikter seg til å underlegge alle personopplysninger fra EU-medlemsland den tilliten rammeavtalene gir, ifølge rammeavtalens gjeldende prinsipper.

Unntak fra rammavtalen: Proposify

Da Proposify foreløpig ikke har Privacy Shield eller liknende sertifisering må kunde selv sette seg inn i deres Privacy Policy.
https://www.proposify.com/company/privacy

Ingen personopplysninger overleveres tredjeparter uten eksplisitt samtykke fra deg, men en underleverandør kan overføre data til en tredjepart som fungerer som en agent på deres vegne. En slik overføring kan allikevel ikke skje uten å overholde prinsippene til Privacy Shield for alle etterfølgende overføringer av personopplysninger fra EU, inkludert bestemmelsene om ansvar for videre overføring.

Swiss Safe Harbor-sertifiseringer: https://www.export.gov/safeharbor_swiss
Google LLC Privacy Shield-sertifisering:
https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active

Dersom du har innsigelser med hensyn til personvern eller bruk av data som ikke har blitt behandlet på en tilfredsstillende måte kan du kontakte TRUSTe: https://feedback-form.truste.com/watchdog/request

Alternativt kan du kontakte Kundeservice og la oss føre saken for deg.
Du kan også, på bestemte betingelser, som nærmere beskrevet på nettstedet til Privacy Shield, fremsette bindende megling når andre prosedyrer for tvisteløsninger er uttømt.

 

BEHANDLING AV PERSONOPPLYSNINGER

Personopplysninger hentes inn for at DIGITALBYRÅET A2N skal kunne utføre de oppgaver og tjenester vi er pålagt å utføre i henhold til lov, forskrift og/eller avtale. Behandling av personopplysningene skjer innenfor rammen av til enhver tid gjeldende lov og forskrift.

Personopplysningene kan utleveres til tredjepart som DIGITALBYRÅET A2N samarbeider med, så vel innenfor som utenfor EØS- og EU-området for at vi skal kunne utføre de oppgaver og tjenester vi er pålagt å utføre i henhold til lov, forskrift og/eller avtale, og i tråd med denne personvernserklæringen.
Dersom det foreligger lovbestemt opplysningsplikt overfor offentlig myndighet vil registrerte personopplysninger bli overlevert i henhold til myndighetenes krav.

Merk at behandling av personopplysninger i relasjon til spesifikke tjenester og produkter kan være regulert i egne avtaler som er tilgjengeliggjort i vår Tjenesteavtale. Dette inkluderer, men er ikke begrenset til, domenenavn og informasjonen som er registrert i WHOIS.
Innsyn og retting

Du har til enhver tid krav på innsyn i de opplysninger som er registrert. Dette gjøres ved å kontakte DIGITALBYRÅET A2N igjennom en av våre kontaktkanaler og kan bli tilsendt som PDF på E-post ved hendvendelse. Data vi kan ha lagret inkluderer:

• Kontaktinformasjon, inkludert navn, e-post, telefonnummer og din postadresse
• Innloggings- og brukerinformasjon, inkludert brukernavn, passord og unik bruker ID
• Personlig informasjon, inkludert kjønn og fødselsdato
• Betalings- eller kredittkort informasjon
• Bilder/fotografier og videoer
• Personlige preferanser slik som dine markedsførings- og cookiepreferanser

For mer informasjon se vår Cookie Policy

Gjennom våre primære kontaktkanaler vil kundeservice besvare henvendelsen din i løpet av 1 time innenfor ordinær kontortid.

 

Oppbevaring og sletting

Opplysninger som ikke lenger er nødvendige ut fra det formål de er lagret for slettes.
DIGITALBYRÅET A2N lagrer personopplysninger om kunder i henhold til den enhver tid gjeldende lovgivning. Når du sletter, eller sier opp, tjenester vil noen personopplysninger, først og fremst kontaktopplysningene dine og kopi av korrespondanse, forbli i vårt register i den utstrekning det er nødvendig for å beskytte juridiske rettigheter eller lovgivningsmessige krav til dokumentasjon.

 

KONFIDENSIALITET OG SIKKERHET

Vi benytter en kombinasjon av fysisk, elektronisk og prosedyremessig sikring for å beskytte personopplysninger.
Opplysninger på kontoen din er passordbeskyttet. Videre blir kontoens passord lagret med en saltet enveis hash-algoritme med variabel arbeidsfaktor.

All dataoverføring som skjer over Internett er kryptert. Alle transaksjoner blir behandlet over en SSL/TLS-tilkobling av bransjestandard, med minimum 256-biters kryptering. Det foreligger imidlertid ingen garanti for at noen ikke kan få tilgang til slike opplysninger, eller at de ikke blir avslørt, endret eller ødelagt ved brudd på en brannmur eller sikker serverprogramvare.

Siden ingen dataoverføringer over Internett er 100 % sikre, kan vi ikke garantere eller innestå for sikkerheten til noen form for opplysninger du sender til oss.

Dersom DIGITALBYRÅET A2N blir oppmerksom på et brudd i ett av sikkerhetssystemene, vil vi underrette deg skriftlig per epost eller SMS, slik at du kan foreta nødvendige beskyttende tiltak. Ved å bruke våre tjenester eller gi oss personopplysninger, samtykker du til at DIGITALBYRÅET A2N tar kontakt med deg elektronisk vedrørende sikkerhets- og personvernsproblemer og administrative problemer knyttet til din bruk av tjenesten.

DIGITALBYRÅET A2N plikter dessuten å varsle sikkerhetsbrudd til datatilsynet senest i løpet av 72 timer etter at vi har fått kjennskap til bruddet.
Du står selv ansvarlig for å implementere hensiktsmessige sikkerhetstiltak ved bruk av våre tjenester. Det inkluderer, men er ikke begrenset til bruk av sikre passord, kryptering av passord, sikker oppbevaring av krypteringsnøkler, installasjon av sikkerhetsoppdateringer til 3. parts programvare og -komponenter m.v.

DIGITALBYRÅET A2N er ikke ansvarlig for opplysninger du velger å lagre ved hjelp av våre tjenester, og vi kan ikke garantere for konsekvenser som følge av sikkerhetsbrudd.

 

SENSITIVE PERSONOPPLYSNINGER

Ingen av DIGITALBYRÅET A2N sine tjenester krever at det oppgis sensitive og konfidensielle personopplysninger. Registrering av slike personopplysninger i DIGITALBYRÅET A2N sine grensesnitt er ikke tillatt, og skal ikke oppgis til DIGITALBYRÅET A2N under noen omstendigheter.
I de tilfeller du blir bedt om å sende inn kopi av legitimasjon skal personnummeret sladdes.

 

LINKER TIL TREDJEPARTS NETTSTEDER OG TREDJEPARTS APPLIKASJONER

Tjenestene våre inkluderer i noen tilfeller linker til andre nettsteder der personvernpraksisen kan avvike fra vår. Hvis du sender personopplysninger til noen av disse nettstedene, er disse opplysningene underlagt deres retningslinjer for personvern. Vi oppfordrer deg til å lese nøye gjennom retningslinjene for personvern for alle nettsider du besøker før du avgir personopplysninger. 

 

ENDRINGER I PERSONVERNERKLÆRINGEN

Kunden aksepterer at DIGITALBYRÅET A2N forbeholder seg retten til å gjøre endringer i Personvernerklæringen fortløpende. Vesentlige endringer i Personvernerklæringen varsles på lik linje med vesentlige endringer i Tjenesteavtalen:

DIGITALBYRÅET A2N plikter å varsle Kunden om vesentlige endringer. Vesentlige endringer inkluderer ethvert forhold som innskrenker Kundens rettigheter, eller som endrer partenes forpliktelser eller rettigheter for øvrig. Melding om vesentlige endringer skal sendes per epost til den epostadressen som er angitt som kontaktadresse for kundeforholdet.

 

 

en del aven del av