I denne artikkelen tar vi sikte på å svare på eventuelle spørsmål du måtte ha angående GDPR og one.com. Når ny informasjon blir tilgjengelig, oppdaterer vi denne siden.
- Hva er GDPR?
- Hva utgjør personopplysninger?
- Når opptrer one.com som behandlingsansvarlig?
- Når opptrer one.com som databehandler?
- Hvor lagres dataene mine?
- Noen hovedretningslinjer du bør følge angående GDPR
Som kunde har du betrodd one.com dine personopplysninger og behandler personopplysningene til dine nettsidebesøkende via våre systemer. Vi ønsker å takke deg for din tillit til oss og forsikre deg om at vi vil håndtere dine personopplysninger ansvarlig og i samsvar med gjeldende regelverk.
Vår personvernerklæring forklarer hvordan vi behandler personopplysninger om våre kunder og nettsidebesøkende.
Vi gjør også en Databehandleravtale (DPA) tilgjengelig for våre kunder. Hvis du behandler personopplysninger på ditt eget webhotell som behandlingsansvarlig, er du juridisk forpliktet til å inngå en DPA med oss. Hvis du er vår kunde, er databehandleravtalen en del av webhotellkontrakten du har med oss, og krever ingen videre handling fra din side.
Hva er GDPR?
Den "Generelle Personvernforordningen" (GDPR) er en EU-forordning som tar for seg behandling og fri flyt av personopplysninger. Den består av prinsipper for databeskyttelse og krav som må overholdes når personopplysninger behandles.
Formålet med GDPR er å ha de samme databeskyttelseslovene på tvers av alle EU-medlemsland og gi sine borgere mer kontroll over hvordan og når deres data brukes, selv om de er i et annet land.
Selv om GDPR er en EU-forordning, er enhver bedrift som markedsfører varer eller tjenester til EU-borgere eller behandler personopplysninger om EU-borgere underlagt forordningen, uavhengig av hvor bedriften er lokalisert.
Hva utgjør personopplysninger?
Personopplysninger refererer til enhver informasjon som gjelder en "identifiserbar levende person", eller en virkelig person. Dette inkluderer navn, adresse, telefonnummer, personnummer, bilder, kredittkortinformasjon og helseopplysninger som kan knyttes til individet.
Når opptrer one.com som behandlingsansvarlig?
one.com opptrer som behandlingsansvarlig når vi bestemmer formålene med og metodene for behandlingen. Dette er for eksempel tilfellet når vi ber om dine kontaktopplysninger for å registrere deg som kunde, sende deg e-poster om tjenesten eller håndtere dine personopplysninger for å gi kundesupport.
I vår personvernerklæring finner du en oversikt over alle behandlingsaktiviteter hvor vi er behandlingsansvarlig.
Når opptrer one.com som databehandler?
Hvis du behandler personopplysninger gjennom våre systemer, for eksempel når du håndterer personopplysningene til kunder i nettbutikken din eller sender e-poster fra domenet ditt, er du behandlingsansvarlig for denne behandlingsaktiviteten. Vi tilbyr kun de tekniske løsningene som er nødvendige for disse aktivitetene, men har ingen innflytelse på hvordan du velger å bruke personopplysningene.
I disse tilfellene opptrer vi som databehandler, og vi vil kun behandle personopplysninger under Databehandleravtalen for å levere de etterspurte tjenestene som angitt i webhotellkontrakten og for å sikre et høyt sikkerhetsnivå. Når du abonnerer på våre tjenester, blir en Databehandleravtale automatisk innarbeidet i webhotellkontrakten, som du har akseptert som en del av registreringsprosessen. Denne avtalen mellom deg som behandlingsansvarlig og one.com som databehandler er juridisk påkrevd under GDPR og fastsetter våre respektive forpliktelser for behandlingsaktivitetene der vi opptrer som databehandler.
Vær oppmerksom på at one.com i enkelte tilfeller kan behandle personopplysninger som du har lagret på webhotellet som hostes av one.com som behandlingsansvarlig, for å etterkomme forespørsler fra myndigheter og rettskjennelser, slik det er beskrevet i personvernerklæringen vår.
Databehandleravtalen (DPA) kan konsulteres her.
Hvor lagres dataene mine?
Alle data fra kunder bosatt i Den europeiske union lagres i våre datasentre i Danmark, innenfor Den europeiske union.
Noen hovedretningslinjer du bør følge angående GDPR:
- Sørg for å sjekke dine forpliktelser som behandlingsansvarlig.
- Ikke behandle personopplysninger du ikke har behov for.
- Sørg for at enhver behandling av personopplysninger du utfører har et lovlig grunnlag.
- Sørg for at de personene du behandler personopplysninger om, er informert om dine behandlingsaktiviteter gjennom relevante personvernerklæringer.
- Bruk krypterte protokoller for nett-, e-post- og filoverføringer.
- Hold applikasjoner oppdatert.
- Begrens tilgangen til data.
- Ikke lagre data lenger enn nødvendig, med tanke på operasjonelle, økonomiske og juridiske krav.
Behandling av personopplysninger betyr for eksempel at din bedrift samler inn, lagrer, registrerer, organiserer, strukturerer eller sletter personopplysninger. Disse dataene kan befinne seg i e-poster, nettinnhold, databaseinnhold, osv.
Det spiller ingen rolle om du bruker verktøyene vi tilbyr, som Nettsidebygger, eller om du laster opp dataene selv.
Vi overvåker ikke data du har lagret på webhotellet ditt eller i e-poster. Det er ditt eget ansvar å overholde GDPR og å sjekke om du trenger en Databehandleravtale med oss.
GDPR gjelder ikke for behandling av personopplysninger som gjøres av en fysisk person for rent personlig eller husholdningsformål. For eksempel hvis du bare bruker one.com for din personlige e-postadresse og adressebok.