BEHANDLING AV KUNDEDATA Oversikt over Norids behandling av data om domeneabonnenter. Innhold. Norids behandling av kundedata. Dato:

Like dokumenter
HVA INNEBÆRER DET Å VÆRE.NO REGISTRAR? Grunnkurs Våren 2007 Marit Østlyng

HVA INNEBÆRER DET Å VÆRE.NO-REGISTRAR? Grunnkurs Høsten 2006 Ingrid Ofstad

Juridiske problemstillinger ved avskaffelsen av papirskjema

Registrarmodellen. Hilde Thunem NORID. Norids registrarseminar

Hvordan skrive en søknad? Grunnkurs Høsten 2006 Unni Solås

Personvernerklæring. Innledning. Om personopplysninger og regelverket

Hvordan skrive en søknad? Grunnkurs Oslo, 25. april 2007 Unni Solås

Diabetesforbundet. Personvernerklæring

«Vi vil sikre dine opplysninger og gi deg full åpenhet om og kontroll over opplysningene»

Domenekonflikter i rettssystemet

Dersom du har spørsmål eller kommentarer til denne erklæringen eller hvordan vi behandler personopplysninger kan du kontakte oss på

Personvernerklæring om behandling av personopplysninger Felleskatalogen AS

GDPR - PERSONVERNPOLICY

Denne personvernerklæringen handler om hvordan Haralds Trafikkskole AS samler inn og bruker personopplysninger om deg.

Personvernerklæring. 3) være adekvate, relevante og begrenset til det som er nødvendig for formålene de behandles for («dataminimering»)

Personvernerklæring for Søknadsweb

Rollen som databehandler innebærer at vi behandler opplysninger på oppdrag fra den ansvarlige virksomheten (itfag.no).

BEHANDLING AV PERSONOPPLYSNINGER

Personvernerklæring for Søknadsweb

PERSONVERNERKLÆRING FORUM SECURITIES AS

Hvordan og hvilke personopplysninger samler vi inn, og til hvilket formål?

PERSONVERN Personopplysninger som lagres Hvilke personopplysninger behandler vi

PERSONVERNERKLÆRING. Adresse: IntegrasjonsPartner BITS AS. Hassingveien FREDRIKSTAD Organisasjonsnr:

Personvernerklæring for Clemco Norge AS

PERSONVERNERKLÆRING FOR LEXIT GROUP AS

EN VEILEDER FOR DOMMERE, PÅTALEMYNDIGHET, DOMENEKONFLIKTER I RETTSSYSTEMET

Prosedyre for personvern

EN VEILEDER FOR DOMMERE, PÅTALEMYNDIGHET, DOMENEKONFLIKTER I RETTSSYSTEMET

Når det brukes "vi", "våre" eller "oss" nedenfor, menes det Norsk Byggtjeneste AS.

Personvernerklæring for Skagerak Kraft AS

Forslag til endringer i enhetsregisterloven og enhetsregisterforskriften. Plikt til å melde elektronisk adresse til Enhetsregisteret.

Personvernerklæring for Topps mobilapp Match Attax. Sist oppdatert: 24. september 2018

PERSONVERN I C-ITS

Personvernerklæring for Kong Arthur Admin (KA Admin)

Personvernerklæring for Søknadsweb

Personvernerklæring for EVUweb - søkere

Denne personvernerklæringen handler om hvordan El-Tilsynet as samler inn og bruker personopplysninger om deg.

Denne personvernerklæringen forteller hvordan Pelimoo.no samler inn og behandler personopplysninger.

Personvernerklæring. Akasia Barnehage AS

Evjeklinikkens personvernerklæring for kunder, brukere av klinikkens nettsider og ved skriftlige henvendelser

PERSONVERNERKLÆRING FOR LARSEN ADVOKATFIRMA AS. 1. Hvem vi behandler personopplysninger om

Egenerklæring uten penn og papir. 27. april 2011 Unni Solås

GDPR. General Data Protection Regulation Personvernforordningen, erstatning for personopplysningsloven - fra 2018

PERSONVERNERKLÆRING FOR STIFTELSEN PRINSESSE MÄRTHA LOUISES FOND. 1 Behandling av personopplysninger ved Prinsesse Märtha Louises Fond

Personvernerklæring for Studentweb

Når du skal handle noe fra nettbutikken, må du oppgi følgende opplysninger:

PERSONVERNERKLÆRING FACE.NO

Når du registrerer deg for å få tilgang til Tjenestene som arrangør Kontakter oss med forespørsler

Personopplysninger er opplysninger og vurderinger som kan knyttes til deg som enkeltperson.

Personvernerklæring for medlemmer

Personvernerklæring for Flyt Høgskolen i Molde

VELKOMMEN SOM REGISTRAR FOR.NO

Registrarordningen i fokus Norids registrarseminar 11. november 2005 Hilde Thunem

Personvernerklæring. Sist oppdatert

BEHANDLING AV PERSONOPPLYSNINGER VED BRUK AV GATOR-KLOKKE

PERSONVERNERKLÆRING FOR KUNDER I SPRETT AKTIVITETSPARK KOLBOTN AS

Personvernerklæring for Vesterålsprodukter AS

Innføring av domeneregistreringer med elektroniske egenerklæringer

Databehandleravtale. Båttjenester Indre Oslofjord Kapittel 9. Versjon Båttjenester Indre Oslofjord 2021

INFORMASJON OM BEHANDLING AV PERSONOPPLYSNINGENE DINE

PERSONVERNERKLÆRING. Innledning

PERSONVERNERKLÆRING FOR ADVOKATENE PÅ NORDSTRAND AS

Personvernerklæring for Studentweb

PERSONVERNERKLÆRING FOR STIFTELSEN SIKT

Når Sluttvederlagsordningen er behandlingsansvarlig, behandler vi dine personopplysninger som beskrevet nedenfor.

1. Hvilke personopplysninger behandler YMI Norge?

Personvernerklæring Stendi

KGH vil behandle både personopplysninger som du har oppgitt til KGH og personopplysninger som KGH innhenter fra deg.

PERSONVERNERKLÆRING FOR KUNDERS OG LEVERANDØRERS KONTAKTPERSONER

Personvernerklæring for Portal Travel AS

DATABEHANDLERAVTALE Vedlegg til Avtale om Norlønn

1.1 Generelt om Jacobsen Dental og vår integritetspolicy

Hvis vi gjør større endringer i vår personvernerklæring, vil vi gi deg beskjed, og ved behov be om ditt samtykke på nytt.

Personvernerklæring for EVUweb - søkere

PERSONVERNERKLÆRING. 1. Hvilke personopplysninger behandler NFKR?

Personvernerklæring for Eurofins norske selskaper

Personvernerklæring for IEH

BEHANDLING AV PERSONOPPLYSNINGER OG COOKIES PERSONVERNERKLÆRING

Vedlegg 3 til Kontrakt om Resttransport Romerike, Asker og Bærum og timesinnleide biler Nedre Romerike Databehandleravtale

Personvernerklæring. 1. Innledning

PERSONVERNERKLÆRING FOR ADVOKATHUSET JUST AS

Personvernerklæring. 3.1 Informasjon vi får fra deg Vi får informasjon fra deg når du:

INFORMASJON OM GDPR TIL DE SOM GIR PERSONOPPLYSNINGER TIL DET NORSKE MASKINISTFORBUND (Dnmf)

Personvernerklæring for Studentweb

PERSONVERNERKLÆRING GRUPPE- OG KONFERANSEREISER

PERSONVERNERKLÆRING FOR ADVOKATFIRMAET JUDICIA DA

Personvernerklæring for Webstep AS

Sammendrag Hvordan behandler Ticket Service dine personopplysninger?

Forte Fondsforvaltning AS personvernerklæring

Kährs Groups personvernpolicy

GDPR Prosjektgjennomføring Sjekkliste

Personvernerklæring for Fibo

Personvernerklæring. Del 1. Personvern og datasikkerhet i Det frivillige Skyttervesen (DFS) Det frivillige Skyttervesen

Når du ønsker å inngå en avtale med oss, må vi registrere nødvendig informasjon for å levere tjenester vedrørende din tilknytning til strømnettet.

Aktuelt fra Norid. 27. April 2011 Hilde Thunem

Nye tider og nye modeller Norids registrarseminar 26. oktober 2004 Hilde Thunem

Temporents personvernerklæring

Personvernerklæring Meldal Regnskapskontor SA

REKRUTTERING OG GDPR

Transkript:

BEHANDLING AV KUNDEDATA Oversikt over Norids behandling av data om domeneabonnenter Dato: 09.04.2018 Innhold Norids behandling av kundedata... 1 1. Formål med behandlingen... 2 2. Type opplysninger... 2 2.1 er om abonnementet... 2 2.2 er om domeneabonnenten... 3 2.3 er om tekniske kontakter... 3 2.4 er om navnetjenere... 4 2.5 er om domeneforhandlere... 4 3. Nærmere om behandling av personopplysninger... 4 4. Vedlikehold av kundedata... 5 Norid har vedtatt en innskrenkning av hvilke opplysninger som vi skal samle inn om kundene. Dokumentet beskriver behandling av kundedata etter at dette trer i kraft den 5. mai 2018. Norids behandling av kundedata Et domene oppstår idet Norid tildeler et abonnement på domenet til en organisasjon 1 eller en privatperson. Abonnenten får en bruksrett til domenenavnet så lenge abonnementet gjelder, normalt til vedkommende selv avslutter det. Abonnenten kan overføre domenet til andre eller han kan be om at det slettes. Etter sletting kan hvem som helst registrere navnet på nytt. Registrering og vedlikehold av norske domenenavn skjer via domeneforhandlere (registrarer). Forhandlerne er virksomheter som har en kontrakt med oss om å sende inn søknader og oppdateringer på vegne av abonnenten, og generelt fungere som mellomledd mellom Norid og abonnenten. For å abonnere på et domene må en abonnent inngå én avtale med oss og én med forhandleren. Vi samler inn og behandler en rekke opplysninger om domeneabonnementene. Disse opplysningene registreres i vår kundedatabase. Databasen oppdateres kontinuerlig ved at det legges inn opplysninger om nye domenenavn som registreres, eller ved at registrert informasjon endres. Historiske data lagres for forskning og statistisk analyse, adskilt fra kundedatabasen. 1 Registrert i Enhetsregisteret

1. Formål med behandlingen Formålet med Norids behandling av kundedata: 1) Sørge for at privatpersoner og organisasjoner kan abonnere på norske domenenavn, og vedlikeholde og overføre abonnementet innenfor rammene av gjeldende regelverk for.no 2) Forvalte det norske toppdomenet på en måte som bidrar til robust drift av internett som infrastruktur Noen underliggende behandlinger som følger av dette: Behandling av domenesøknader og tilhørende aktiviteter Inkludering av relevante data i sonefilen Tilgjengeliggjøring av enkelte opplysninger gjennom oppslagstjenesten for norske domener Videreformidling av domeneklager i klageordningen for.no Deling av data med domeneforhandlere slik at de kan handle på vegne av abonnenten Utvikling av registreringstjenesten slik at den er tilpasset behovene i samfunnet Drift av navnetjenesten for.no på en slik måte at stabilitet og teknisk kvalitet sikres Forskning og statistisk analyse 2. Type opplysninger 2.1 er om abonnementet Noen av opplysningene samles inn fra abonnenten via domeneforhandleren: Hvilket domenenavn abonnementet gjelder En bekreftelse av at abonnenten har avgitt en egenerklæring 2 (navn, dato, versjon) Flyttekode 3 DNSSEC-informasjon 4 I tillegg oppretter systemet opplysninger om abonnementets varighet og status: Når abonnementet ble opprettet, siste endring og når det utløper Status for abonnementet (under sletting, sperret for endring, kan ikke overdras e.l.) Hvert abonnement har én abonnent, minst én teknisk kontakt, minst to navnetjenere (som kan ha egne tekniske kontakter), og én domeneforhandler 2 Abonnenten aksepterer reglene for tildeling av domener med en egen erklæring 3 Flyttekoden sikrer at domenenavnet ikke flyttes til en ny forhandler uten abonnentens samtykke 4 Det er frivillig å sikre domener med DNSSEC, men hvis domenet skal sikres, må abonnenten oppgi DNSSEC-nøkler og DS-poster 2

(registrar). Norid lagrer tidspunktet da dataene ble registrert i databasen og når opplysningene sist ble oppdatert. En abonnent kan abonnere på flere domener. På samme måte kan en teknisk kontakt være ansvarlig for flere domener og navnetjenere. Alle domeneforhandlere er ansvarlig for mange domener på vegne av én abonnent eller flere. 2.2 er om domeneabonnenten Abonnenten kan være en privatperson eller en organisasjon (juridisk person). Vi samler inn følgende informasjon om disse: Unik identifikator Organisasjonsnummer eller personidentifikator 5 Organisasjon Organisasjonsnavn (hvis abonnenten er en organisasjon) Kontaktperson Navn på abonnenten (hvis abonnenten er en person) eller navn på organisasjonens kontaktperson Kan være generell av typen info@domenetmitt.no Gate, postnummer og poststed Land Norge 6 (Telefonnummer) Valgfritt Bruk av unik identifikator: Abonnenten er identifisert overfor oss gjennom en unik identifikator. For organisasjoner er dette organisasjonsnummeret i Brønnøysundregistrene, mens privatpersoner identifiseres med fødselsnummer. Den unike identifikatoren angir hvem som har bruksretten til domenet. Privatpersoner oppgir fødselsnummer og det navnet de er registrert med i Folkeregisteret til oss, og vi kontrollerer opplysningene mot Folkeregisteret. For å begrense tilgangen til abonnentens fødselsnummer, oppretter vi en unik identifikator som abonnenten bruker i våre systemer og overfor domeneforhandleren. Kombinasjonen av navn, fødselsnummer og personidentifikator lagres i en spesielt sikret database hos oss hvor bare enkelte utvalgte ansatte har tilgang. 2.3 er om tekniske kontakter Hvert abonnement skal ha minst én teknisk kontakt som kan kontaktes hvis det oppstår tekniske feil ved domenet, eller hvis domenet brukes på en måte som skader funksjonalitet, sikkerhet eller stabilitet til andre domener eller til internett som infrastruktur. De tekniske kontaktene er roller, for eksempel en IT-avdeling eller internettleverandørens hostmaster. Vi samler inn følgende informasjon om tekniske kontakter: Rollebetegnelse Land (Telefonnummer) F.eks. hostmaster eller teknisk avdeling Skal være generell av typen hostmaster@domenetmitt.no Gate, postnummer og poststed 5 Identifikator som genereres i våre systemer og bare brukes i forbindelse med domeneabonnementet 6 Alle abonnenter må ha norsk postadresse 3

2.4 er om navnetjenere Hvert domenenavn skal ha minst to navnetjenere. Dette er maskiner som besvarer spørsmål om adresser under domenenavnet. Navnetjenerne er nødvendige for at domenet skal fungere. Navnetjenere kan ha en teknisk kontakt for kontakt ved feil ved tjenesten, men dette er det valgfritt å oppgi. Vi samler inn følgende informasjon om navnetjenere: Navn F.eks. nac.no IP-adresse F.eks. 128.39.2.22 2.5 er om domeneforhandlere Alle domeneabonnementer er knyttet til en domeneforhandler.vi registrerer følgende informasjon om domeneforhandlere i kundedatabasen: Organisasjonsnavn (Telefonnummer) (Nettside) Gate, postnummer, poststed, land I tillegg registrerer vi ytterligere informasjon om domeneforhandlerne i egne forretningssystemer som ikke er en del av kundedatabasen. Det gjelder organisasjonsnavn og -nummer, kontaktpersoner, status, kontraktsbrudd, hvorvidt forhandleren tilbyr tjenester både til privatpersoner og virksomheter, hvorvidt de tilbyr DNSSEC-sikring av kundenes domener m.m. 3. Nærmere om behandling av personopplysninger Deler av informasjonen som samles inn, er opplysninger som kan knyttes til enkeltpersoner, og som regnes som personopplysninger i henhold til definisjonene i GDPR artikkel 4,1. Norids behandling av disse opplysningene er nødvendig for: å oppfylle en avtale som abonnenten er part i, eller for å gjennomføre tiltak på abonnentens anmodning før en avtaleinngåelse (GDPR artikkel 6, 1b) å oppfylle en rettslig forpliktelse som påhviler Norid (GDPR artikkel 6, 1c) å ivareta Norids og tredjeparts berettigede interesser, med mindre abonnentens interesse i personvern eller grunnleggende rettigheter og friheter gjør at hensynet til personvern veier tyngre (GDPR artikkel 6, 1f) Med unntak av abonnementets status, samt tidspunkt for etablering, endring og avslutning, samles Norids kundedata inn fra abonnenten. Innsamlingen skjer via en domeneforhandler. Abonnenten må inngå én avtale med oss og én med domeneforhandleren, og Norid og forhandleren må begge behandle personopplysninger for å kunne oppfylle sin avtale med abonnenten. Vi og domeneforhandleren er dermed hver for oss selvstendige behandlingsansvarlige. Abonnenten kan bruke sin rettighet til å få innsyn i egne opplysninger, enten ved å kontakte sin domeneforhandler eller ved å kontakte oss. 4

4. Vedlikehold av kundedata Abonnenten er ansvarlig for at kontaktinformasjonen som er knyttet til domenet, er korrekt. Ved feil må abonnenten kontakte domeneforhandleren slik at informasjonen kan oppdateres. Norid behandler endringsmeldinger som kommer inn via forhandlerne på en rask og effektiv måte. På denne måten ajourføres opplysningene fortløpende. En abonnent kan bestille sletting av opplysningene sine via sin domeneforhandler. Da må imidlertid alle abonnementene som er registrert på abonnenten slettes, og domenene gjøres tilgjengelige for andre. er som ikke er tilknyttet et eksisterende abonnement fjernes automatisk fra kundedatabasen etter en periode. 5

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding