Personvernerklæring

Oppdatert: 12.06.2018

Når du blir kunde hos Digital Garden AS, eller benytter noen av våre tjenester, gir du oss samtidig tilgang til opplysninger om deg. Her kan du lese hvilke opplysninger vi samler inn og hva de benyttes til. Denne erklæringen gjelder for alle tjenester som eies og tilbys av Digital Garden AS og beskriver hvilke personopplysninger vi samler inn ved besøk på våre nettsider, bruk av våre produkter og tjenester og hvordan vi behandler disse.

Innhold

1.0 Hva er personopplysninger?

Når du besøker våre nettsider lagres informasjon om nettlesertype, hvilken type enhet du bruker, internettaksessleverandør (ISP), henvisningssider, utgangssider, ditt operativsystem, dato/klokkeslett for besøk, navigasjons- og klikkdata, IP-adresse og andre brukeropplysninger som en del av tjenesteanalysen vår. Disse dataene blir ikke koblet til andre opplysninger vi samler inn om deg, og er anonyme.

Når du blir kunde hos oss samler vi inn personopplysninger som fullt navn, bosted, telefonnumre og e-postadresse. Opplysninger om hvordan du bruker våre tjenester anses også som personopplysninger.

Vi bruker også cookies (informasjonskapsler) på våre nettsider i markedsføringsøyemed, for at besøksstatistikken skal være pålitelig og for å bedre funksjonaliteten på våre sider. For informasjon om cookies, og hvordan disse brukes, vennligst se vår policy for cookies.

Ved å kjøpe og bruke Digital Garden AS sine produkter og tjenester bekrefter du å ha lest, forstått, og samtykker til innholdet i denne erklæringen.

2.0 Regler for håndtering av personopplysninger

Digital Garden AS er såkalt behandlingsansvarlig for håndtering av alle personopplysninger som samles inn gjennom våre tjenester, samt alle tekniske tjenester som berører bestilling, avbestilling, administrasjon av tjenester, innlogging og datalagring. Det betyr at vi følger personopplysningsloven og EUs personvernsforordning GDPR, og innebærer at vi er ansvarlige for å definere formålene med behandling av personopplysninger.

Når du som kunde lar oss formidle personopplysninger til andre, som våre underleverandører, vil disse ha et selvstendig ansvar for videre behandling av opplysningene.

Personopplysninger hentes inn for at Digital Garden AS skal kunne utføre de oppgaver og tjenester vi er pålagt å utføre i henhold til lov, forskrift og/eller avtale med kunden. Behandling av personopplysningene skjer innenfor rammen av til enhver tid gjeldende lov og forskrift.

Personopplysningene kan utleveres til tredjepart som Digital Garden AS samarbeider med, så vel innenfor som utenfor EØS- og EU-området for at vi skal kunne utføre de oppgaver og tjenester vi er pålagt å utføre i henhold til lov, forskrift og/eller avtale, og i tråd med denne personvernserklæringen.

Dersom det foreligger lovbestemt opplysningsplikt overfor offentlig myndighet vil registrerte personopplysninger bli overlevert i henhold til myndighetenes krav.

Merk at behandling av personopplysninger i relasjon til spesifikke tjenester og produkter kan være regulert i egne avtaler som er tilgjengeliggjort i vår tjenesteavtale. Dette gjelder i særdeleshet, men er ikke nødvendigvis begrenset til, eierskap tilknyttet domenenavn og informasjonen som må registreres i WHOIS.

2.1 Innsyn og endringer

Du har til enhver tid krav på innsyn i de opplysninger som er registrert. Du kan til enhver tid se og redigere dine personopplysninger i vårt kontrollpanel samt få innsyn i hvilken skriftlig kommunikasjon som har foregått.

Du kan kontakte vår kundeservice dersom du ønsker innsyn i data vi har lagret tilknyttet din bruk av våre tjenester. Vi vil i slike tilfeller besvare henvendelsen din så snart som mulig innenfor ordinær kontortid.

2.2 Oppbevaring, logging og sletting

Vi lagrer ikke personopplysninger lenger og i større grad enn det som er nødvendig for å oppfylle formålet med behandlingen, med mindre det er lovpålagt.

Dette lagres vedrørende din aktivitet når du bruker våre tjenester:

  • Ved bestilling/opprettelse av tjenester: IP-adressen lagres og logges i vårt egenutviklede kundesystem. Opplysningene slettes på direkte forespørsel.
  • Ved avbestilling/sletting av tjenester: IP-adressen lagres og logges i vårt egenutviklede CRM-system. Opplysningene slettes på direkte forespørsel.
  • Pålogginger til e-postkonto: Tidspunkt, brukernavn og IP-adresse lagres i 21 dager.
  • Pålogginger til FTP-server: Tidspunkt, brukernavn og IP-adresse lagres i 21 dager.
  • Pålogginger til databaseserver: Tidspunkt, brukernavn og IP-adresse lagres i 21 dager.
  • Navigasjon på våre nettsider: Tidspunkt, IP-adresse, ulike typer nettleserdata, navigasjonsmønster og enhetsdata lagres i logger hos Google.

Digital Garden AS lagrer personopplysninger om kunder i henhold til den enhver tid gjeldende lovgivning og har omfattende rutiner for sletting, identifisering og anonymisering av personopplysninger. Du kan selv be om å få fjernet lagrede opplysninger.

Når du sletter eller sier opp tjenester vil noen personopplysninger, først og fremst kontaktopplysningene dine, bestillings- og fakturahistorikk og kopi av korrespondanse, forbli i vårt register i den utstrekning det er nødvendig for å beskytte juridiske rettigheter eller lovgivningsmessige krav til dokumentasjon, eksempelvis regnskapsdokumentasjon.

2.3 Dataportabilitet

Som kunde har du rett til å kunne ta med deg dine personopplysninger fra oss i et gyldig, maskinlesbart format.

2.4 Behandlingsansvarlig

Digital Garden AS (Orgnr. 984106211)
Ørsnesalléen 17
3120 Nøtterøy

Telefon: +47 333 33 863
E-post: post@digitalgarden.no

Kontaktperson: Daglig leder, Stian Andreassen
Telefon: +47 333 33 863
E-post: personvern@digitalgarden.no

3.0 Hvilke personopplysninger samler vi?

Hovedkategorier av personopplysninger som blir lagret hos oss ved bruk av tjenester:

  1. Kontaktpersoner og kontaktopplysninger
  2. Abonnementdata og -historikk
  3. Bestillingsdata og -historikk
  4. Faktura- og betalingshistorikk
  5. Logger
  6. Innloggingsinformasjon til tjenester.
  7. Lagringsdata
  8. Ressursbruk og lagringsmengde
  9. Cookies

3.0.1 Kontaktpersoner og kontaktopplysninger

Firmanavn, fornavn, etternavn, postadresse, postnummer, sted, telefonnummer og e-postadresse.

3.0.2 Abonnementdata og -historikk

Bestillingsdato, utløpsdato, historikk, pris.

3.0.3 Bestillingsdata og -historikk

Bestillingsdato og historikk.

3.0.4 Faktura- og betalingshistorikk

Fakturaer og kvitteringer i ordresystem.

3.0.5 Logger

Logg over systemmailer, SMS som sendes ut fra databehandler, innkommende og utgående e-postkorrespondanse, handlinger som er gjennomført i kontrollpanelet og CRM-systemet, med angivelser av tidspunkt og IP-adresser. Logg over autorisert og uautorisert pålogging til tjenestene, med tidspunkt og IP-adresser.

3.0.6 Innloggingsinformasjon til tjenester

Krypterte brukernavn og passord for innlogging til kundesystem, e-post og webhotell (FTP).

3.0.7 Lagringsdata

Behandlingsansvarligs data som er lagret på databehandlers servere og i databaser.

3.0.8 Ressursbruk og lagringsmengde

Tjenestenes ressursbruk, lagringsmengde tjenestene benytter og webtrafikk disse genererer.

3.0.9 Cookies

Informasjonskapsler ved besøk på Uniweb.no. Se https://www.uniweb.no/support-artikler/uniweb-cookies/

3.0.10 Tillegg

– Vi lagrer/samler meldinger du sender inn til oss via kundestøttesystemet eller på e-post.

– Vi lagrer/samler omtaler eller andre tilbakemeldinger du gir gjennom tjenestene våre, herunder på sosiale medier.

Alle opplysninger samles inn for å kunne levere tjenestene du bestiller hos oss, samt for å kunne gi deg tilfredsstillende oppfølging, god funksjonalitet og for å fakturere tjenestene.

3.1 Våre underleverandører

Underleverandører behandler visse opplysninger om deg som kunde, i de tilfeller underleverandøren utfører oppgaver eller arbeid på våre vegne. Vi deler ikke eller selger ikke personopplysninger for markedføringsformål til andre selskaper.

Her følger en oversikt over underleverandører hvor dine personopplysninger er berørt:

  1. Phonero
  2. Vianett
  3. Stripe.com
  4. ZenDesk Inc
  5. GlobalSign
  6. Buypass AS
  7. RRP Proxy
  8. Uninett Norid AS
  9. Nic.se
  10. Akeo AS
  11. Alektum Inkasso
  12. Excentia Services AS
  13. Enter Revisjon AS
  14. Den Norske Bank (DnB)
  15. Sosiale medier
  16. DK Hostmaster A/S
  17. NIC.AS (.as-domener)
  18. ISNIC (.is-domener)
  19. Drip.com, Avenue 81, Inc. d/b/a LeadPages
  20. Advokathuset Horten AS (juridisk rådgivning)

3.1.1 Phonero

Digital Garden utleverer ingen personopplysninger til Phonero, men i rollen som leverandør av teletjenester registrerer de alle innkommende samtaler til vårt kundesenter eller til våre ansatte. Phonero har konsesjon fra Datatilsynet til å lagre og behandle data som registreres, behandler dataene i henhold til krav fastsatt i lov eller av offentlig myndighet, og er behandlingsansvarlig hva gjelder behandlingen av:
  • Telefonnummer

Data som samles inn om kundene lagres i 3 måneder og slettes automatisk av Phonero.

3.1.2 ViaNett AS

Digital Garden utleverer ingen personopplysninger til ViaNett AS, men i rollen som leverandør av SMS tjenester logger de alle utgående SMS til våre kunder. ViaNett er behandlingsansvarlig hva gjelder behandlingen av:

  • Telefonnummer

Ustrukturerte data i SMS logges ikke av ViaNett. Alle meldingstekster blir sladdet ved at teksten endres til «Content removed for security reasons».

  • Mobilleverandør

Data som samles inn om kundene lagres i 6 måneder og slettes automatisk av ViaNett AS. .

3.1.3 Stripe.com

Digital Garden utleverer personopplysninger til Stripe.com, hvor behandlingsgrunnlaget er å oppfylle en avtale om betaling med debet-/kretittkort. Stripe.com er behandlingsansvarlig hva gjelder behandlingen av:

  • Kundenavn
  • E-postadresse
  • Kundeummer
  • Kortnummer (vises kun på maskert form for Digital Garden)
  • Hvilket land kortet er utsted i
  • Utløpsdato på kort
  • Hvilket type kort det er
  • Beløp som trekkes av kortet
  • Betalingshistorikk

Data oppbevares i 5 år i henhold til Regnskapslovens krav til oppbevaringstid. Etter 5 år slettes data på forespørsel fra Digital Garden.

Ved betaling med debet-/kredittkort lagres dine kortopplysninger hos Stripe, som er PCI DSS-sertifisert. Fullstendig kortinformasjon er ikke tilgjengelig overfor DIGITAL GARDEN AS når du kjøper en tjeneste av oss med ditt kort. Vi lagrer ingen deler av kortnummeret i våre systemer – bare en referanse til transaksjonen i Stripe sine systemer for å kunne markere en faktura i regnskapssystemet som betalt.

3.1.4 ZenDesk Inc

Digital Garden utleverer ingen personopplysninger til ZenDesk Inc, men i rollen som leverandør av ticket-system logges inngående og utgående e-postkorrespondanse og chat. ZenDesk Inc er behandlingsansvarlig hva gjelder behandlingen av:

  • Kundenummer
  • Kundenavn
  • E-post
  • Ip-adresse
  • Nettleserversjon

Ustrukturerte data i chat og e-post logges av ZenDesk. All informasjon som registreres, genereres og lagres i forbindelse med chat og epostkorrespondanse med vår kundeservice lagres på servere som er eiet og driftet av Zendesk Inc.

Ved å kontakte kundeservice skriftlig på e-post eller chat samtykker du til at personopplysninger blir overført til, og behandlet i, USA.
Zendesk Inc Privacy Shield-sertifisering finner du her: https://www.privacyshield.gov/participant?id=a2zt0000000TOjeAAG&status=Active

Data oppbevares i 3 år for å kunne dokumentere forhold som er relevante i kundeforholdet i henhold til den alminnelige foreldelsesfrist (Foreldelsesloven § 2)

3.1.5 GlobalSign

Digital Garden utleverer personopplysninger til GlobalSign, hvor behandlingsgrunnlaget er å oppfylle en avtale om leveranse av SSL-sertifikater. GlobalSign er behandlingsansvarlig hva gjelder behandlingen av:

  • Domenenavn

og hvis leveransen gjelder Organisasjonsvalidert SSL eller Extended Validation SSL gjelder også behandlingen av:

  • Organisasjonsnummer
  • Organisasjonsnavn
  • Land
  • Poststed og postnummer
  • Organisasjonsform

Data oppbevares så lenge tjenesten er aktiv.

3.1.6 BuyPass

Digital Garden utleverer personopplysninger til BuyPass, hvor behandlingsgrunnlaget er å oppfylle en avtale om leveranse av SSL-sertifikater. BuyPass er behandlingsansvarlig hva gjelder behandlingen av:

  • Domenenavn

og hvis leveransen gjelder Organisasjonsvalidert SSL eller Extended Validation SSL gjelder også behandlingen av:

  • Organisasjonsnummer
  • Organisasjonsnavn
  • Land
  • Poststed og postnummer
  • Organisasjonsform
Data oppbevares så lenge tjenesten er aktiv.

3.1.7 RRP Proxy

Personopplysninger som hentes inn i forbindelse med registrering av domenenavn vil bli lagret hos registrar for det aktuelle toppnivået, og publisert i WHOIS i tråd med vår tjenesteavtale, og gjeldende regelverk for det aktuelle toppnivået, som du godtar ved registrering av domenenavnet. Det er i de aller fleste tilfeller ikke mulig å levere domenenavn til deg som sluttbruker uten gyldig navn, postadresse, telefonnummer og e-postadresse.

Digital Garden utleverer personopplysninger til RRP Proxy, hvor behandlingsgrunnlaget er å oppfylle en avtale om registrering av internasjonale domenenavn. RRP Proxy er behandlingsansvarlig hva gjelder behandlingen av:

  • Domenenavn
  • E-post
  • Navn
  • Gateadresse og nummer
  • Poststed og postnummer
  • Telefonnummer
  • Land

Alle opplysningene over publiseres i WHOIS, som er en offentlig database som opplyser om hvem som eier domenenavn. Digital Garden kan tilby skjult WHOIS, og kan fås på forespørsel til post@digitalgarden.no før domenenavnet registreres.

Data oppbevares så lenge domenenavnet står registrert på kunden. Domene kan slettes umiddelbart for de fleste toppnivådomener ved å kontakte post@digitalgarden.no.

3.1.8 Uninett Norid AS

Digital Garden utleverer personopplysninger til NORID, hvor behandlingsgrunnlaget er å oppfylle en avtale om registrering av .NO eller .PRIV.NO domenenavn. NORID er behandlingsansvarlig hva gjelder behandlingen av:

  • Domenenavn
  • Organisasjonsnavn og organisasjonsnummer for bedrifter
  • PID-nummer for privatpersoner
  • E-post
  • Navn
  • Gateadresse og nummer
  • Poststed og postnummer
  • Telefonnummer
  • Land

Opplysningene over publiseres i WHOIS, som er en offentlig database som opplyser om hvem som eier domenenavn. Hvilken informasjon som vises offentlig er forskjellig om abonnenten er en organisasjon, et enkeltpersonforetak eller en privatperson.

Organisasjon:

  • Organisasjonsnavn og organisasjonsnummer
  • E-postadresse
  • Postadresse
  • «Norge»
  • Telefonnummer

Enkeltpersonforetak:

  • Organisasjonsnavn og organisasjonsnummer
  • E-postadresse
  • «Norge»

Privatperson

  • E-postadresse
  • «Norge»

Data oppbevares så lenge domenenavnet står registrert på kunden. Domene kan slettes umiddelbart ved å kontakte post@digitalgarden.no.

3.1.9 NIC.SE

Digital Garden utleverer personopplysninger til NIC.SE, hvor behandlingsgrunnlaget er å oppfylle en avtale om registrering av .SE eller .NU domenenavn. NIC.SE er behandlingsansvarlig hva gjelder behandlingen av:

  • Domenenavn
  • Organisasjonsnavn
  • E-post
  • Navn
  • Gateadresse og nummer
  • Poststed og postnummer
  • Telefonnummer
  • Land

Alle opplysningene over publiseres i WHOIS, som er en offentlig database som opplyser om hvem som eier domenenavn.

Data oppbevares så lenge domenenavnet står registrert på kunden. Domene kan slettes umiddelbart ved å kontakte post@digitalgarden.no.

3.1.10 Akeo AS

Digital Garden utleverer personopplysninger til Akeo AS, hvor behandlingsgrunnlaget er å oppfylle en avtale om å levere e-posttjenester på Exchange og Nettkontor. Akeo AS er behandlingsansvarlig hva gjelder behandlingen av:

  • Domenenavn
  • E-post
  • Navn

Data oppbevares så lenge e-postkontoen er aktiv + 30 dager etter grunnet backup av tjenesten. Alle data lagres i Norge på datasenteret til Akeo i Oslo.

3.1.11 Alektum Inkasso AS

Digital Garden utleverer personopplysninger til Alektum Inkasso AS, hvor behandlingsgrunnlaget er å oppfylle en avtale om å få betalt for tjenestene som leveres. Alektum Inkasso AS er behandlingsansvarlig hva gjelder behandlingen av:

  • Kundenavn
  • Telefonnummer
  • E-postadresse
  • Kundeummer

Data oppbevares i 5 år i henhold til Regnskapslovens krav til oppbevaringstid. Etter 5 år slettes data på forespørsel fra Digital Garden.

3.1.12 Excentia Services AS

Digital Garden utleverer personopplysninger til Excentia Services AS, hvor behandlingsgrunnlaget er å oppfylle alle krav som finnes i Regnskapsloven gjennom sin rolle som regnskapsfører. Excentia Services er behandlingsansvarlig hva gjelder behandlingen av:

  • Kundenavn
  • Organisasjonsnavn
  • PID-nummer for privatpersoner
  • Gateadresse og nummer
  • Poststed og postnummer
  • E-postadresse
  • Telefonnummer
  • Kundeummer
  • Kontonummer
  • Betalingshistorikk

Data oppbevares i 5 år i henhold til Regnskapslovens krav til oppbevaringstid. Etter 5 år slettes data på forespørsel fra Digital Garden.

3.1.13 Enter Revisjon AS

Digital Garden utleverer personopplysninger til Enter Revisjon, hvor behandlingsgrunnlaget er å oppfylle alle krav som finnes i Revisorloven gjennom sin rolle som revisor. Enter Revisjon er behandlingsansvarlig hva gjelder behandlingen av:

  • Kundenavn
  • Organisasjonsnavn
  • PID-nummer for privatpersoner
  • Gateadresse og nummer
  • Poststed og postnummer
  • E-postadresse
  • Telefonnummer
  • Kundeummer
  • Kontonummer
  • Betalingshistorikk

Data oppbevares i 5 år i henhold til Regnskapslovens krav til oppbevaringstid. Etter 5 år slettes data på forespørsel fra Digital Garden.

3.1.14 Den Norske Bank (DnB)

Digital Garden utleverer personopplysninger til DnB, hvor behandlingsgrunnlaget er å oppfylle kravene i tjenestevilkårene. DnB er behandlingsansvarlig hva gjelder behandlingen av:

  • Kundenavn
  • Gateadresse og nummer
  • Postadresse og postnummer
  • Kontonummer
  • OCR
  • Innbetalt beløp

Data oppbevares i 5 år i henhold til Regnskapslovens krav til oppbevaringstid. Etter 5 år slettes data på forespørsel fra Digital Garden.

3.1.15 Sosiale medier

Digital Garden er representert på Facebook, LinkedIn, Twitter og Google+. Personopplysninger som kundene selv deler i sosiale medier via våre sider slettes ikke automatisk, men kunden kan når som helst slette sine poster. Hvis opplysningene som deles i sosiale medier inneholder sensitive personopplysninger, passord, eller på noen som helst måte setter kunden i dårlig lys, så er ansatte hos Digital Garden instruert i å slette denne informasjonen så snart de blir gjort oppmerksomme på den.

3.1.16 DK Hostmaster A/S

Digital Garden utleverer personopplysninger til DK Hostmaster A/S, hvor behandlingsgrunnlaget er å oppfylle en avtale om registrering av .DK domenenavn. DK Hostmaster A/S er behandlingsansvarlig hva gjelder behandlingen av:

  • Domenenavn
  • Organisasjonsnavn for bedrifter
  • E-post
  • Navn
  • Gateadresse og nummer
  • Poststed og postnummer
  • Telefonnummer
  • Land

Alle opplysningene over publiseres i WHOIS, som er en offentlig database som opplyser om hvem som eier domenenavn. I henhold til lovgivningen i Danmark vises også private personopplysninger via WHOIS.

Data oppbevares så lenge domenenavnet står registrert på kunden. Domene kan slettes umiddelbart ved å kontakte post@digitalgarden.no.

3.1.17 NIC.AS (.as-domener)

Digital Garden utleverer personopplysninger til NIC.AS, hvor behandlingsgrunnlaget er å oppfylle en avtale om registrering av .AS domenenavn. NIC.AS (.as-domener) er behandlingsansvarlig. hva gjelder behandlingen av:

  • Domenenavn
  • Organisasjonsnavn
  • E-post
  • Navn
  • Gateadresse og nummer
  • Poststed og postnummer
  • Telefonnummer
  • Land

Alle opplysningene over publiseres i WHOIS, som er en offentlig database som opplyser om hvem som eier domenenavn.

Data oppbevares så lenge domenenavnet står registrert på kunden. Domene kan slettes umiddelbart ved å kontakte post@digitalgarden.no.

3.1.18 ISNIC (.is-domener)

Digital Garden utleverer personopplysninger til ISNIC, hvor behandlingsgrunnlaget er å oppfylle en avtale om registrering av .IS domenenavn. ISNIC er behandlingsansvarlig. hva gjelder behandlingen av:

  • Domenenavn
  • Organisasjonsnavn
  • E-post
  • Navn
  • Gateadresse og nummer
  • Poststed og postnummer
  • Telefonnummer
  • Land

Alle opplysningene over publiseres i WHOIS, som er en offentlig database som opplyser om hvem som eier domenenavn.

Data oppbevares så lenge domenenavnet står registrert på kunden. Domene kan slettes umiddelbart ved å kontakte post@digitalgarden.no.

3.1.19 Drip.com, Avenue 81, Inc. d/b/a LeadPages

Drip.com brukes for e-postmarkedsføring, samt sende ut massemail til kundebasen med produktinformasjon, tilbud og driftsmeldinger. Digital Garden utleverer personopplysninger til Drip.com, Avenue 81, Inc. d/b/a LeadPages, hvor behandlingsgrunnlaget innhentes via samtykke (Artikkel 6(1)(a)). Hvis samtykke ikke er innhentet, vil Drip.com ikke motta personopplysninger fra Digital Garden. Drip.com er behandlingsansvarlig. hva gjelder behandlingen av:

  • E-post

Personopplysningene lagres så lenge samtykket er aktivt, og slettes når samtykket trekkes. Link for å slette samtykke ligger ved alle e-postene som sendes ut fra Drip.

3.1.20 Advokathuset Horten AS (juridisk rådgivning)

Digital Garden kan ved behov for juridisk bistand utlevere personopplysninger til Advokathuset Horten AS (juridisk rådgivning). Advokaters taushetsplikt er en sterk taushetsplikt. Det vil si at den går foran vitneplikten etter straffeprosessloven § 119 og tvisteloven § 22-5. Dokumenter og annet som inneholder taushetsbelagt informasjon, kan heller ikke beslaglegges, jf. straffeprosessloven § 204.

3.2 Underleverandører utenfor EU

Underleverandører utenfor EU, og som ikke tilbyr lagring av data innenfor EU, har erklært overholdelse av, EU-US Privacy Shield-rammeavtalen og U.S.-Swiss Safe Harbor-rammeavtalen som er fastsatt av det amerikanske handelsdepartementet, og forplikter seg til å underlegge alle personopplysninger fra EU-medlemsland den tilliten rammeavtalene gir, ifølge rammeavtalens gjeldende prinsipper.

Ingen personopplysninger overleveres tredjeparter uten eksplisitt samtykke fra deg, men en underleverandør kan overføre data til en tredjepart som fungerer som en agent på deres vegne. En slik overføring kan allikevel ikke skje uten å overholde prinsippene til Privacy Shield for alle etterfølgende overføringer av personopplysninger fra EU, inkludert bestemmelsene om ansvar for videre overføring.

Dersom du har innsigelser med hensyn til personvern eller bruk av data som ikke har blitt behandlet på en tilfredsstillende måte kan du kontakte TRUSTe: https://feedback-form.truste.com/watchdog/request

Alternativt kan du kontakte vår kundeservice.

Du kan også, på bestemte betingelser, som nærmere beskrevet på nettstedet til Privacy Shield, fremsette bindende megling når andre prosedyrer for tvisteløsninger er uttømt.

4.0 Konfidensialitet og sikkerhet

Vi benytter en kombinasjon av fysisk, elektronisk og prosedyremessig sikring for å beskytte personopplysninger. Alle tjenester hos oss er beskyttet med kryptert HTTPS-tilkobling.

Opplysninger på kontoen din er passordbeskyttet.

All dataoverføring som skjer over Internett er kryptert. Alle transaksjoner blir behandlet over en SSL/TLS-tilkobling av bransjestandard, med minimum 256-biters kryptering. Det foreligger imidlertid ingen garanti for at noen ikke kan få tilgang til slike opplysninger, eller at de ikke blir avslørt, endret eller ødelagt ved brudd på en brannmur eller sikker serverprogramvare.

Siden ingen dataoverføring over Internett er 100 % sikker, kan vi ikke garantere eller innestå for sikkerheten til noen form for opplysninger du sender til oss.

Dersom Digital Garden AS blir oppmerksom på et brudd i ett av sikkerhetssystemene, vil vi underrette deg skriftlig per e-post eller SMS, slik at du kan foreta nødvendige beskyttende tiltak. Ved å bruke våre tjenester eller gi oss personopplysninger, samtykker du til at Digital Garden AS tar kontakt med deg elektronisk vedrørende sikkerhets- og personvernsproblemer og administrative problemer knyttet til din bruk av tjenesten.

Digital Garden AS plikter dessuten å varsle sikkerhetsbrudd til Datatilsynet senest i løpet av 72 timer etter at vi har fått kjennskap til bruddet.

Du står selv ansvarlig for å implementere hensiktsmessige sikkerhetstiltak ved bruk av våre tjenester. Det inkluderer, men er ikke begrenset til, bruk av sikre passord, kryptering av passord, sikker oppbevaring av krypteringsnøkler, installasjon av sikkerhetsoppdateringer til 3. parts programvare og -komponenter m.v.

Digital Garden AS er ikke ansvarlig for opplysninger du velger å lagre ved hjelp av våre tjenester.

5.0 Sensitive personopplysninger

Ingen av Digital Garden AS sine tjenester krever at det oppgis sensitive og konfidensielle personopplysninger. Vi ønsker ikke å få overlevert sensitive personopplysninger fra deg som kunde under noen omstendigheter.

I de tilfeller du blir bedt om å sende inn kopi av legitimasjon for å bekrefte din identitet, må passnummer/personnummer sensureres.

6.0 Bruk av tredjeparts funksjoner og nettsteder

Tjenestene våre inkluderer i noen tilfeller lenker til andre nettsteder, tjenester eller apper der personvernpraksisen kan avvike fra vår. Hvis du sender personopplysninger til noen av disse nettstedene, er disse opplysningene underlagt deres retningslinjer for personvern. Vi oppfordrer deg til å lese nøye gjennom retningslinjene for personvern for alle nettsider du besøker før du avgir personopplysninger.

7.0 Endringer i personvernerklæringen

Kunden aksepterer at Digital Garden AS forbeholder seg retten til å gjøre endringer i Personvernerklæringen fortløpende. Vesentlige endringer i Personvernerklæringen varsles på lik linje med vesentlige endringer i tjenesteavtalen.

Digital Garden AS plikter å varsle kundene om vesentlige endringer. Vesentlige endringer inkluderer ethvert forhold som innskrenker rettigheter, eller som endrer partenes forpliktelser eller rettigheter for øvrig. Melding om vesentlige endringer skal sendes per e-post til den e-postadressen som er angitt som kontaktadresse for kundeforholdet.