Avtalevilkår og betingelser for Domänshop
Detta tjänsteavtal ("Avtalet") ingås mellan Domeneshop AS ("Domeneshop"), ett norskt aktiebolag med organisationsnummer 930834408 i Företagsregistret, och dig, och gäller från och med datumet för ditt elektroniska godkännande. Begreppen "vi", "oss" eller "vår" avser Domeneshop. Begreppen "du", "dig", "din" eller "kunden" avser varje fysisk eller juridisk person som ingår detta avtal med oss.
Detta avtal är indelat i tre delar:
- Allmänna villkor: allmänna bestämmelser för alla kunder hos Domeneshop
- Registreringsavtal: gäller registrering, överföring och förnyelse av domännamn
- Villkor för hostingtjänster: gäller e-post, webb och andra hostingtjänster
Avtalet omfattar dessutom följande tillägg:
- Integritetspolicy: beskriver hur vi samlar in och behandlar personuppgifter
- Lista över registerenheter: länkar till särskilda villkor som gäller för de olika toppdomäner vi erbjuder
- Personuppgiftsbiträdesavtal: om du väljer att använda våra hostingtjänster för att lagra eller överföra personuppgifter
Din elektroniska accept av detta Avtal bekräftar att du har läst, förstått och godkänner att vara bunden av alla villkor i varje del av Avtalet som berör dig. Din beställning av en ny domän, överföring av en befintlig domän eller beställning av hostingtjänster utgör accept av alla villkor, bestämmelser, specifikationer och riktlinjer som ingår i och hänvisas till i Avtalet.
Detta Avtal trädde i kraft den 1 november 2024, och denna version ersätter alla tidigare versioner av Avtalet. Domeneshop förbehåller sig rätten att göra ändringar i villkoren i Avtalet baserat på oförutsedda händelser, ökade avgifter, marknadsutveckling eller tjänsteutveckling. Detta kan inkludera, men är inte begränsat till, ändringar i användningsbegränsningar, riktlinjer för användning, resursallokering eller säkerhetsprocedurer. Domeneshop kommer att ge dig skriftligt meddelande om eventuella ändringar minst 30 dagar innan de träder i kraft. Detta meddelande kommer att skickas till den e-postadress du har uppgett till oss. Meddelandet kommer att innehålla en tydlig översikt över ändringarna och datumen då de träder i kraft. Om du inte kan acceptera de meddelade ändringarna, och ändringarna försätter dig i en sämre situation än det ursprungliga Avtalet, har du rätt att säga upp Avtalet utan kostnad innan ändringarna träder i kraft. Om du inte säger upp Avtalet inom den angivna tidsfristen anses detta som accept av de nya villkoren. Du har dock inte rätt att säga upp Avtalet om Domeneshop bekräftar att ändringarna inte kommer att gälla för dig.
1. Allmänna villkor
1. Definitioner: En toppdomän (“toppdomän”) är den högsta nivån i domännamnshierarkin, dvs. ett domännamn som endast består av ett element efter punkten (t.ex. .com eller .no). En landskodstoppdomän (“landskodstoppdomän”) är en toppdomän som officiellt är delegerad till ett specifikt land eller territorium (t.ex. .no eller .uk). En generisk toppdomän (“generisk toppdomän”) är en toppdomän som inte är en landskodstoppdomän, utan som är avsedd för allmän användning var som helst i världen (t.ex. .com eller .shop). En registrar (“registrar”) är en enhet som erbjuder domänregistreringstjänster till slutanvändare, såsom Domeneshop. En registerenhet (“registerenhet”) är den centrala registreringsmyndigheten som upprätthåller databasen över alla registrerade domäner under en viss toppdomän (se lista i Bilaga 2). ICANN (“ICANN”) är Internet Corporation for Assigned Names and Numbers, en ideell organisation som bland annat organiserar och reglerar alla generiska toppdomäner.
2. Priser och betalning: Alla tjänster som erbjuds av Domeneshop faktureras enligt den gällande prislista som publiceras på https://domän.shop/pricelist vid köptillfället. Domeneshop förbehåller sig rätten att ändra priser och avgifter när som helst och efter eget gottfinnande. Obetalda fakturor för levererade tjänster kommer att belastas med påminnelseavgift och dröjsmålsränta i enlighet med norsk lag. Domeneshop förbehåller sig rätten att överföra betalningskrav till tredje part. Om inget annat uttryckligen anges är alla priser och avgifter icke återbetalningsbara, helt eller delvis, även om domänregistreringen eller tjänsten blir suspenderad, annullerad eller flyttad bort från oss före slutet av den påbörjade perioden.
3. Tjänsteperiod, förnyelse och uppsägning: Om inget annat anges gäller alla tjänster som erbjuds av Domeneshop för en ettårsperiod och kan därefter förnyas ett år i taget. Du erkänner och accepterar att förnyelseavgiften kan vara högre eller lägre än priset du betalade för den föregående tjänsteperioden. Faktura för förnyelse skickas normalt till faktureringsadressen 30–60 dagar före utgången av den aktuella perioden, vilket ger dig god tid att säga upp eller göra ändringar i dina nuvarande tjänster. Flytt av ett domännamn från Domeneshop till en annan registrar eller tjänsteleverantör betraktas som en uppsägning av tjänsterna hos oss, om du inte i förväg har informerat oss om att tjänsterna ska fortsätta. Om du inte har mottagit en förnyelsefaktura före utgången av den aktuella perioden är det ditt ansvar att kontakta oss och begära att tjänsterna förnyas och att en förnyelsefaktura utfärdas.
4. Krav på korrekt information: Du samtycker till att lämna korrekt, exakt, uppdaterad och fullständig information i samband med ansökningsprocessen. Du samtycker till att svara inom 7 (sju) arbetsdagar på eventuella förfrågningar från Domeneshop gällande giltigheten av den information du har lämnat. Du förstår att Domeneshop är beroende av den kontaktinformation du lämnar för att kunna skicka viktig information och påminnelser om dina domäner och tjänster. Om du underlåter att ge Domeneshop korrekt och fullständig information, oavsett orsak, eller om du underlåter att svara på förfrågningar om att bekräfta din information, betraktas detta som ett brott mot detta Avtal.
5. Skyldighet att hålla informationen uppdaterad: Det är ditt ansvar att säkerställa att all kontaktinformation är uppdaterad och korrekt för alla dina domäner och relaterade tjänster. Ändringar av kontaktinformation görs via kontrollpanelen på https://domän.shop/client-area. Domeneshop tar inte emot meddelanden om ändringar via e-post, fax eller vanlig post. Om du inte håller din kontaktinformation uppdaterad kan domäner och/eller relaterade tjänster i värsta fall bli avaktiverade eller raderade eftersom det inte är möjligt att kontakta dig.
6. Servicenivå för kundsupport: Gratis kundsupport är tillgänglig för alla tjänster som levereras av Domeneshop. Förfrågningar skickas via e-post eller vårt kontaktformulär på https://domän.shop/contact. Vi erbjuder även kundsupport via telefon på vardagar; se vår webbplats för öppettider. Alla förfrågningar som skickas via e-post eller via vår webbplats besvaras inom 2 (två) arbetsdagar. Eventuella klagomål gällande den kundservice vi tillhandahåller hanteras först av vår ordinarie supportavdelning, antingen via e-post eller telefon, och eskaleras vid behov vidare till supportchef och slutligen till verkställande direktör.
7. Riktlinjer för acceptabel användning (Acceptable Use Policy): Tjänster som levereras av Domeneshop får inte användas för ändamål som Domeneshop, efter eget gottfinnande, anser vara oacceptabla. Exempel på oacceptabel användning inkluderar, men är inte begränsade till: utskick av oönskad e-post (så kallad “spam” eller skräppost) till privatpersoner eller organisationer; portskanning; överbelastningsattacker (Denial of Service); försök till obehörig åtkomst till Domeneshops servrar eller servrar som tillhör tredje part; spridning av datavirus och trojaner, oavsett om det sker avsiktligt eller inte; distribution eller marknadsföring av material som kan anses rasistiskt, pornografiskt eller ärekränkande, eller material som uttrycker religiös eller politisk extremism; aktiviteter som är förbjudna enligt norsk eller internationell lag; aktiviteter som uppmanar till brottslighet, såsom hatbrott eller terrorism; aktiviteter som syftar till eller i praktiken bidrar till att förtala, kränka, trakassera, skrämma, hota, missbruka eller skada en tredje part; identitetsstöld och aktiviteter som missbrukar en tredje parts identitet; aktiviteter som är skadliga för minderåriga på något sätt; aktiviteter som innebär bedrägeri eller har ett bedrägligt syfte; aktiviteter som innebär intrång i upphovsrätt, varumärken, företagshemligheter eller andra immateriella rättigheter som tillhör en tredje part; aktiviteter som innebär eller främjar oanständighet, svordomar, osedlighet, störande beteende, hat, vulgaritet, trakasserier, intrång i privatliv eller publiceringsrättigheter för en tredje part, eller fysisk skada av något slag mot någon grupp eller individ; eller någon annan oacceptabel aktivitet eller något material av något slag som Domeneshop efter eget gottfinnande har rätt att avgöra. Oacceptabel användning omfattar även aktiviteter där tjänster som levereras av Domeneshop är indirekt involverade, till exempel om ett domännamn registrerat hos Domeneshop pekar till en extern server som distribuerar eller marknadsför olagligt material, eller om ett domännamn registrerat hos Domeneshop marknadsförs via oönskad e-post som skickas från servrar som inte tillhör Domeneshop. Det är inte heller tillåtet att utföra white-hat-operationer såsom penetrationstestning, sårbarhetsskanning eller phishing-övningar, så kallad etisk hacking, utan Domeneshops uttryckliga skriftliga förhandsgodkännande. Du godkänner och accepterar att all användning av ditt konto hos Domeneshop, av dig eller av andra för din räkning, med eller utan ditt tillstånd, som strider mot våra riktlinjer för acceptabel användning utgör ett väsentligt brott mot detta Avtal. Om Domeneshop raderar, suspenderar, annullerar, avslutar eller på annat sätt avbryter en tjänst till dig eller ditt kundkonto på grund av brott mot riktlinjerna för acceptabel användning kommer inga betalningar till Domeneshop att återbetalas eller krediteras.
8. Konfidentialitet för konto- och inloggningsinformation: Alla användarnamn och lösenord för dina konton hos Domeneshop (t.ex. kontrollpanelen, FTP, e-postkonton, shellserver, databaser etc.) är strikt konfidentiella, och du accepterar att du ensam ansvarar för att bevara konfidentialiteten för dina lösenord och din inloggningsinformation. Det är ditt ansvar att denna information endast delas med personer (till exempel webbansvarig) som behöver den i sitt arbete med att underhålla dina domäner och relaterade tjänster. Du samtycker till att omedelbart ändra lösenordet vid misstanke om att säkerheten har komprometterats, eller om en person som känner till lösenordet inte längre är kopplad till domänen eller relaterade tjänster. Du godkänner också att regelbundet ändra dina lösenord som en säkerhetsåtgärd. Om ett lösenord inte har ändrats på länge förbehåller Domeneshop sig rätten att automatiskt generera ett nytt lösenord åt dig. Vi förbehåller oss också rätten att ändra lösenordet om vi misstänker att kontot har använts av en obehörig person. Du samtycker till att omedelbart underrätta Domeneshop om obehörig användning av ditt konto eller andra säkerhetsöverträdelser. Du accepterar också att du ensam ansvarar för alla kostnader, förpliktelser och/eller aktiviteter som uppstår på ditt konto, oavsett om de initieras av dig, av andra för din räkning, av obehöriga personer eller på annat sätt. Du samtycker till att Domeneshop under inga omständigheter kan hållas ansvarigt för eventuella förluster som uppstår till följd av att någon annan använder ditt lösenord, konto och/eller kontoinformation, oavsett om det sker med eller utan din vetskap eller ditt samtycke. Du bekräftar dessutom att du kan hållas ansvarig för eventuella förluster som åsamkas Domeneshop eller en annan part på grund av att någon annan använder ditt lösenord, konto eller kontoinformation. Domeneshop avsäger sig allt ansvar för all aktivitet som uppstår på ditt konto, oavsett om den är godkänd av dig eller inte.
9. Återförsäljning: Om du återförsäljer domännamn som är registrerade hos Domeneshop samtycker du till att informera varje kund om att domännamnet registreras genom Domeneshop, en ICANN-ackrediterad registrar och registrar för den aktuella toppdomänen. Du bekräftar dessutom att du inte muntligen, skriftligen eller genom symboler kommer att ge intryck av att du är en ICANN-ackrediterad registrar eller registerenhet, eller att du är en auktoriserad återförsäljare av Domeneshop. Du samtycker till att från varje kund inhämta acceptans av och bevis på acceptans av Domeneshops gällande Avtal vid den aktuella tidpunkten. Alla avtal du ingår med dina egna kunder får inte stå i konflikt med detta Avtal eller med gällande regler från ICANN eller registerenheten. Du förstår och accepterar att om du återförsäljer en tjänst som du har genom Domeneshop och en av dina kunder bryter mot någon bestämmelse i detta Avtal eller regler från ICANN eller registerenheten, förbehåller Domeneshop sig rätten att annullera, avsluta eller på annat sätt avbryta ditt kundkonto med alla tjänster. Du förstår och accepterar att om du återförsäljer en tjänst som du har genom Domeneshop tar du fullt ansvar för detta och accepterar att Domeneshop inte ska ha något ansvar för aktiviteter, klagomål eller avbeställningar från den part som du återförsäljer tjänsterna till. Du samtycker vidare till att hålla Domeneshop skadeslöst och ersätta Domeneshop för eventuella krav, förluster och förpliktelser som är kopplade till eller uppstår till följd av återförsäljning av Domeneshops tjänster.
10. Avtalets varaktighet och uppsägning: Detta Avtal gäller så länge du har ett kundkonto hos Domeneshop. Du godkänner att om du annullerar eller avslutar detta Avtal med Domeneshop kommer du inte att få någon återbetalning eller kredit för betalningar som gjorts till Domeneshop, om inte annat uttryckligen anges här. Om du väljer att avsluta eller säga upp detta Avtal med Domeneshop samtycker du till att ge minst 30 (trettio) dagars skriftligt varsel till Domeneshop. Du samtycker till att Domeneshop kan avsluta detta Avtal eller delar av de tjänster det omfattar vid väsentliga eller upprepade brott mot detta Avtal, eller om det krävs till följd av riktlinjer från ICANN. Domeneshop kommer, baserat på de konkreta omständigheterna kring ett avtalsbrott och så långt det är praktiskt möjligt, att ge varsel innan åtgärder vidtas, till exempel avstängning. Om Domeneshop till följd av väsentliga eller upprepade brott mot detta Avtal annullerar, avbryter eller avslutar ditt konto, detta Avtal eller de tjänster vi erbjuder dig kommer inga betalade belopp att återbetalas eller krediteras. Om Domeneshop skulle underlåta att meddela eller agera vid ett eventuellt brott mot detta Avtal från din sida ska detta inte ursäkta överträdelsen och ska inte utgöra ett avstående från Domeneshops rätt att meddela eller agera senare.
11. Skadeslöshet för Domeneshop: Du samtycker till att hålla Domeneshop skadeslöst och fritt från ansvar för alla förluster, förpliktelser, krav, skador, kostnader och utgifter som orsakas av eller är relaterade till missbruk av Domeneshops tjänster eller väsentliga brott mot detta Avtal, inklusive brott mot riktlinjerna för acceptabel användning. Denna klausul om skadeslöshet ska fortsätta att gälla även efter uppsägning eller utgång av detta Avtal.
12. Skadeslöshet för ICANN och registerenheter: Du samtycker till att hålla ICANN och alla registerenheter skadeslösa och fria från ansvar för alla förluster, förpliktelser, krav, skador, kostnader och utgifter som orsakas av eller är relaterade till missbruk av Domeneshops tjänster eller väsentliga brott mot detta Avtal, inklusive brott mot riktlinjerna för acceptabel användning. Denna klausul om skadeslöshet ska fortsätta att gälla även efter uppsägning eller utgång av detta Avtal.
13. Ansvarsfriskrivning: Du samtycker till att användningen av våra tjänster sker helt på egen risk. Domeneshops tjänster levereras “i befintligt skick”, och vi lämnar ingen garanti för att tjänsterna är lämpliga för ett visst ändamål. Du ansvarar själv för att Domeneshops tjänster kan användas för de ändamål du avser.
14. Ansvar och ansvarsbegränsning: Domeneshop är rättsligt skyldig att leverera en tjänst som överensstämmer med det avtal du ingår med oss. Om det uppstår fel eller brister i tjänsten måste du omedelbart meddela oss på angiven kontaktadress och skicka dokumentation om sådana fel eller brister. Vi kommer omedelbart att starta felsökningsprocessen och försöka åtgärda problemet så snabbt som möjligt. Vi kommer också att informera dig om status och framsteg under tiden. Om en tjänst som levereras av oss är nere eller inte fungerar enligt avtalet under en period som överstiger 24 timmar har du rätt till kompensation i form av ett proportionellt prisavdrag för den berörda perioden. Prisavdraget beräknas baserat på det totala avtalsvärdet och den totala nedtiden. Du har rätt att kräva ersättning för direkta (men inte indirekta) ekonomiska förluster som uppstår till följd av förhållanden som vi har kontroll över och som beror på fel eller brister i tjänsten. Domeneshops maximala sammanlagda ansvar ska under inga omständigheter överstiga det belopp du har betalat till Domeneshop för den aktuella tjänsten. Domeneshop kan inte hållas ansvarigt för förluster som orsakas av händelser utanför Domeneshops kontroll.
15. Force majeure: Ingen av parterna ska anses skyldig till avtalsbrott eller hålla den andra parten ansvarig för eventuella fel eller förseningar i uppfyllandet av sina förpliktelser enligt detta Avtal vid jordbävning, översvämning, brand, storm, vulkanutbrott, naturkatastrof, krig, terrorhandling, väpnad konflikt, cyberattack, undantagstillstånd, pandemi, strejk, lockout eller bojkott, förutsatt att parten skriftligen har meddelat den andra parten om en sådan händelse inom 5 (fem) dagar efter att händelsen inträffade och har vidtagit alla nödvändiga åtgärder för att minska effekterna av händelsen. Om force majeure-händelsen varar längre än 30 (trettio) dagar kan Domeneshop efter eget val säga upp detta Avtal.
16. Fullständighet: Detta Avtal, inklusive alla specifikationer och riktlinjer som hänvisas till och införlivas här, utgör hela avtalet mellan parterna och ersätter alla tidigare överenskommelser, representationer, uttalanden, förhandlingar, förståelser, förslag eller åtaganden, både muntliga och skriftliga, som rör Avtalets ämne.
17. Ogiltighet: Om någon bestämmelse i detta Avtal fastställs vara ogiltig, olaglig eller inte möjlig att verkställa inom en viss jurisdiktion ska resten av Avtalet inte påverkas av detta, och i detta sammanhang ska de återstående bestämmelserna anses vara fullt giltiga och rättsligt bindande.
18. Tillämplig lag och jurisdiktion: Detta Avtal regleras av norsk lag. Som konsument har du rätt att klaga till Forbrukertilsynet om du anser att vi inte uppfyller våra rättsliga skyldigheter. Eventuella tvister eller oenigheter som rör detta Avtal ska i första hand försöka lösas i godo. Om du är konsument ska tvisten slutligt avgöras vid din lokala domstol. I alla andra fall ska tvisten avgöras av Oslo tingsrätt som behörig domstol.
19. Språk: Detta Avtal är på engelska. I den mån du får en översättning är den endast av praktiska skäl, och vid eventuella konflikter mellan den engelska och den översatta versionen ska den engelska versionen gälla, i den utsträckning lagen tillåter det.
2. Registreringsavtal
1. Varaktighet och inkluderade tjänster: Domännamn registreras för en första period på ett år, om inget annat anges på våra webbsidor. Registreringsavgiften inkluderar användning av Domeneshops namnservrar eller delegering till externa namnservrar. Eventuella andra tjänster för domänen, såsom e-post och webbhotell, måste beställas separat och betalas enligt vår prislista på https://domän.shop/pricelist
2. Domänregistrering är en bindande och icke återbetalningsbar tjänst: En ansökan om registrering, överföring eller förnyelse av domännamn är bindande från den tidpunkt då Domeneshop mottar ansökan. Domänregistrering är en tjänst som anses vara fullt levererad vid registreringstillfället, och lagen om informationsskyldighet och ångerrätt vid distansavtal och avtal utanför affärslokaler, som i princip ger kunden 14 dagars ångerrätt vid konsumentköp som görs via telefon, post eller internet, gäller därför inte. Så snart domänansökan har skickats från Domeneshop till registerenheten kan ansökan inte annulleras, och avgiften för registrering/förnyelse måste betalas i sin helhet. Detta gäller även om du ångrar dig och inte längre vill registrera domänen eller om du vill avsluta domänen före registreringsperiodens utgång. Alla uppkomna kostnader för registrering och förnyelse kan inte återbetalas.
3. Krav på domänsökanden: Olika toppdomäner har olika krav på vem som får ansöka om en domän, och du bekräftar att domänsökanden uppfyller kvalifikationskraven för den toppdomän du ansöker under. Domännamn under .eu kan till exempel endast registreras av personer och organisationer inom EU/EES, och domännamn under .no kan endast registreras av norska organisationer och privatpersoner bosatta i Norge. För en fullständig lista över kvalifikationskrav hänvisar vi till registerenheternas villkor för varje enskild toppdomän (se Bilaga 2).
4. Tredje parts rättigheter: När du skickar in en domänansökan ansvarar du för att varken själva domännamnet eller det sätt på vilket det används, direkt eller indirekt, gör intrång i eller på något sätt kränker rättigheter, inklusive varumärkesrättigheter, upphovsrätt eller andra immateriella rättigheter, som tillhör någon tredje part. Domeneshop rekommenderar att du genomför nödvändiga förundersökningar, inklusive en varumärkessökning, för att försäkra dig om att en domänregistrering inte kommer att kränka eller bryta mot någon tredje parts rättigheter.
5. Obligatorisk information: Du samtycker till att ge Domeneshop följande kontaktinformation för varje domänansökan: (1) fullständigt namn, postadress, e-postadress, telefonnummer och, om tillgängligt, faxnummer för domäninnehavaren, (2) namnet på en behörig kontaktperson om domäninnehavaren är en organisation, förening eller ett företag, (3) namn, postadress, e-postadress, telefonnummer och, om tillgängligt, faxnummer för den administrativa kontaktpersonen för domännamnet, samt (4) namn, postadress, e-postadress, telefonnummer och, om tillgängligt, faxnummer för den tekniska kontaktpersonen för domännamnet. Under vissa toppdomäner måste du dessutom ange ytterligare identifieringsinformation för domäninnehavaren, till exempel organisationsnummer eller momsregistreringsnummer om innehavaren är en organisation, förening eller ett företag, eller födelsedatum eller personnummer om innehavaren är en privatperson. Dessutom måste du ange primär namnserver och sekundär(a) namnserver(ar) för domännamnet.
6. Domäninnehavare: Domäninnehavaren (“domäninnehavare”, “innehavare” eller “registrant”) är den person eller juridiska enhet som är registrerad som innehavare av ett domännamn, enligt den kontaktinformation som är registrerad för domännamnet. Om du är domäninnehavaren är du införstådd med och accepterar att Domeneshop, i egenskap av registrar för din domän, kommer att agera på dina vägnar gentemot registerenheten i alla situationer som rör registrering, förnyelse och underhåll av din domän. Om du själv inte är innehavare av domänen, men beställer eller betalar för tjänster eller på annat sätt kontrollerar domännamnet för domäninnehavarens räkning, bekräftar och garanterar du att du har fått domäninnehavarens uttryckliga tillstånd att agera på dennes vägnar och ingå detta Avtal, samt att domäninnehavaren har informerats om alla relevanta delar av detta Avtal med avseende på registrering av domännamn.
7. Kontoadministratör: Kontoadministratören är den person eller juridiska enhet som kontrollerar användarnamn och lösenord för att administrera domännamnet i Domeneshops kontrollpanel på https://domän.shop/client-area. Om du är innehavare av domänen ger du fullmakt till att kontoadministratören får uppdatera namnservrar, DNSSEC-parametrar, kontaktinformation och alla andra domännamnsuppgifter för din räkning. Du förstår att denna fullmakt endast kan återkallas så länge du fortfarande är registrerad som innehavare av domännamnet. Du accepterar vidare att hålla Domeneshop skadeslöst och fritt från ansvar för eventuella krav, förluster och förpliktelser som uppstår till följd av tvister mellan dig och kontoadministratören.
8. Licensiering av nyttjanderätt: En domäninnehavare som avser att låna ut eller licensiera användningen av ett domännamn till en tredje part är fortfarande den registrerade innehavaren av domänen och ansvarar för att lämna sina egna fullständiga kontaktuppgifter samt för att lämna och uppdatera korrekt teknisk och administrativ kontaktinformation, för att möjliggöra en snabb lösning av eventuella problem som kan uppstå i samband med domännamnet.
9. Korrekt kontaktinformation: Du samtycker till att ge Domeneshop korrekta och tillförlitliga kontaktuppgifter samt att korrigera och uppdatera dem inom 7 (sju) dagar efter eventuella ändringar under registreringsperioden. Om du medvetet lämnar felaktig eller otillförlitlig information, underlåter att uppdatera informationen inom 7 (sju) dagar efter ändringar, eller inte svarar inom 15 (femton) dagar på Domeneshops förfrågningar om kontaktuppgifternas riktighet, ska detta utgöra ett väsentligt brott mot detta Avtal och vara grund för suspension och/eller annullering av domänregistreringen.
10. Behandling och publicering av kontaktuppgifter: Du förstår och samtycker till att Domeneshop får lagra och behandla de kontaktuppgifter du lämnar under “Obligatorisk information” ovan, och dela denna information med registerenheter och brottsbekämpande myndigheter för att identifiera och kontakta domäninnehavaren, administrativ kontakt eller teknisk kontakt vid en domäntvist, misstanke om olagliga aktiviteter, ett tekniskt problem eller ett annat brådskande problem kopplat till domänen. Du kan när som helst få tillgång till och uppdatera kontaktuppgifterna via kontrollpanelen på https://domän.shop/client-area. Domeneshop bekräftar att vi inte kommer att behandla kontaktuppgifterna på ett sätt som är oförenligt med ovanstående ändamål och att vi kommer att vidta rimliga åtgärder för att skydda kontaktuppgifterna mot förlust, missbruk, obehörig åtkomst eller utlämnande, ändring eller förstörelse. Om du lämnar kontaktuppgifter för en tredje person som inte har ingått detta Avtal, bekräftar du att denna person har informerats om och samtyckt till de principer för databehandling som beskrivs ovan. Du accepterar dessutom att följande information kan göras offentligt tillgänglig på internet via WHOIS, till exempel https://domän.shop/whois, och på andra sätt: (1) domännamnet, (2) namn, postadress, e-postadress samt telefon- och faxnummer för innehavaren och kontaktpersonerna för domänen, beroende på WHOIS-policyn för toppdomänen, (3) värdnamn och IP-adresser för domänens namnservrar, samt (4) registreringsdatum, datum för senaste ändring och förväntat utgångsdatum. För detaljer om vilka dataelement som publiceras i WHOIS, vänligen se WHOIS-policyn för varje toppdomän som anges i Bilaga 2. För mer detaljerad information om behandling och publicering av personuppgifter, se vår integritetspolicy.
11. Tvistlösning: Du samtycker till att vara bunden av den tillämpliga tvistlösningspolicyn (Dispute Policy) som gäller för den domän du har valt. Tvistlösningspolicys för de olika toppdomänerna hänvisas härmed till och införlivas som en del av detta Avtal (se Bilaga 2). Vissa typer av domäntvister, enligt vad som anges i den tillämpliga tvistlösningspolicyn, omfattas av den aktuella policyn. Om en sådan tvist skulle uppstå godtar du att du kommer att omfattas av de bestämmelser som anges i den tvistlösningspolicy som gäller vid den tidpunkt då din domänregistrering bestrids av en tredje part. Tvistlösningspolicyn kan när som helst ändras av den aktuella registerenheten, och din fortsatta användning av domänen efter en sådan ändring utgör ditt godkännande av den ändrade tvistlösningspolicyn.
12. Rätt att neka eller annullera registrering: Domeneshop förbehåller sig rätten att avslå en domänansökan av vilken anledning som helst efter eget gottfinnande, till exempel vid misstanke om att du har lämnat felaktiga uppgifter, misstanke om att domänen kommer att användas för olagliga syften, eller om Domeneshop ifrågasätter din trovärdighet eller betalningsförmåga. Du accepterar också att en genomförd domänregistrering senare kan suspenderas, annulleras eller överföras (1) om en specifikation eller policy som antagits av ICANN kräver det, (2) för att rätta till ett fel som gjorts av Domeneshop eller registerenheten vid registreringen av domännamnet, eller (3) som resultat av en tvistlösning rörande det registrerade domännamnet.
13. Inskickad ansökan garanterar inte registrering: En framgångsrikt inskickad domänansökan till Domeneshop är ingen garanti för att domänen faktiskt kan registreras. Domänen kan vara reserverad eller förbjuden att registrera, den kan vara registrerad av någon annan, ansökan kan vara ofullständig, det kan förekomma tekniska fel, till exempel felkonfiguration av namnservrar, eller andra fel som hindrar att domänen registreras. Som registrar är Domeneshops ansvar begränsat till att vidarebefordra ansökan från dig till registerenheten för den aktuella toppdomänen och att förmedla resultatet av registreringsförfrågan från registerenheten tillbaka till dig. Domeneshop kan inte hållas ansvarigt för eventuella fel eller felaktigheter i samband med inskickandet av ansökan till registerenheten, oavsett om de orsakas av dig, av Domeneshop eller av registerenheten. Ansökningar skickas normalt in omgående från Domeneshop till registerenheten, men vi lämnar ingen garanti för detta. Det kan också hända att ett domännamn är tillgängligt när du skickar in din ansökan till Domeneshop, men inte när Domeneshop vidarebefordrar ansökan till registerenheten. Domeneshop avråder starkt från att du börjar använda domännamnet på brevpapper, visitkort och liknande innan du har fått en bekräftelse från Domeneshop om att domänen har registrerats framgångsrikt.
14. Förnyelse och utgång av domän: Du ansvarar själv för att säkerställa att alla domäner och tilläggstjänster förnyas före utgångsdatumet, om du vill att de ska förnyas. Domeneshop ska inte ha något ansvar gentemot dig eller någon tredje part i samband med förnyelsen, inklusive men inte begränsat till eventuella fel eller felsituationer vid förnyelse av tjänsten. Domeneshop kommer efter eget gottfinnande att meddela dig när förnyelseavgiften förfaller till betalning. Om förnyelseavgiften förblir obetald inom den tid som anges i ett meddelande eller en påminnelse om förnyelse, kommer domänregistreringen att annulleras och domänen raderas från registerenheten. Om din fakturaadress inte är uppdaterad är du ensam ansvarig för utebliven förnyelse.
15. Återställning av raderad domän: För toppdomäner som tillämpar en så kallad Redemption Grace Period (RGP) kan en raderad domän återställas genom att betala en extra återaktiveringsavgift utöver den årliga förnyelseavgiften inom den tidsfrist som fastställts av registerenheten, vanligtvis 30 dagar. För toppdomäner som inte har en RGP-period är det inte möjligt att återställa en raderad domän. Återaktiveringsavgiften för en viss toppdomän finns i vår prislista på https://domän.shop/pricelist
16. Ändring av innehavare: Du godkänner att för domäner under en generisk toppdomän ska varje ändring av innehavarens namn, organisationsnamn eller e-postadress anses vara en ändring av innehavare, och att ICANN:s Inter-Registrant Transfer Policy, enligt https://www.icann.org/resources/pages/transfer-policy-2016-06-01-en, gäller för sådana ändringar. Du godkänner särskilt att en ändring av innehavare måste godkännas av både den nuvarande och den nya innehavaren, och att den nya innehavaren måste acceptera detta Avtal innan ändringen av innehavare kan genomföras. Om du är den nuvarande innehavaren av domänen godkänner du att kontoadministratören för din domän får fungera som en “Designated Agent” enligt ICANN:s Inter-Registrant Transfer Policy, och du ger ditt uttryckliga tillstånd till att kontoadministratören får godkänna ändringen av innehavare för din räkning.
17. Byte av registrar: När du beställer överföring av ett domännamn till Domeneshop från en annan registrar måste du fylla i all nödvändig information som efterfrågas i beställningsprocessen, det vill säga kontaktuppgifter, namnserverinformation och så vidare, och domäninnehavaren måste acceptera och ingå detta Avtal. Domeneshop kan välja att acceptera eller avslå överföringen efter eget gottfinnande och av vilken anledning som helst. Om ett domännamn överförs från Domeneshop till en annan registrar före registreringsperiodens utgång har du inte rätt till återbetalning för den återstående perioden. Du förstår och erkänner att i enlighet med ICANN:s Inter-Registrar Transfer Policy, enligt https://www.icann.org/resources/pages/transfer-policy-2016-06-01-en, får du inte överföra en domän under en generisk toppdomän till en annan registrar under de första 60 (sextio) dagarna efter datumet för: (1) den första domänregistreringen, (2) genomförandet av ett registrarbyte till Domeneshop, eller (3) ändring av domäninnehavare. Din begäran om att överföra en domän till en annan registrar kan avslås i situationer som beskrivs i tvistlösningspolicyn, inklusive men inte begränsat till en tvist om identiteten på domäninnehavaren, konkurser eller obetalda registrerings- eller förnyelseavgifter. Du samtycker till att Domeneshop får, men inte är skyldigt att, automatiskt aktivera vår registrarlåstjänst för domännamnet för att skydda mot obehöriga överföringar. Domeneshop garanterar dock inte att registrarlåstjänsten förhindrar obehörig överföring av domänen. Du kan när som helst logga in på ditt konto och inaktivera registrarlåset om du inte vill använda det. Domeneshop ansvarar inte för eventuella olägenheter som detta kan medföra. Du är ensam ansvarig för eventuella misslyckade försök till registrarbyte, och Domeneshop är inte ansvarigt för sådana fel.
18. Auktoriseringskod (AUTHINFO): Du godkänner att Domeneshop får sätta en auktoriseringskod (AUTHINFO) för din domän hos registerenheten för att skydda din domän mot obehöriga överföringar. Du godkänner också att Domeneshop får ändra auktoriseringskoden med jämna mellanrum och att Domeneshop får vägra att lämna ut den aktuella auktoriseringskoden på annat sätt än via e-post till e-postadressen för domäninnehavaren eller kontoadministratören, enligt den kontaktinformation som är registrerad för din domän.
19. Parkeringssida: Om du väljer att använda Domeneshops namnserver för din domän och du inte specifikt lägger in några DNS-pekare via kontrollpanelen, kommer din domän automatiskt att “parkeras” hos Domeneshop, det vill säga att internetanvändare som skriver in din domän i en webbläsare kommer att vidarebefordras till en parkeringssida. Genom att använda Domeneshops namnservrar samtycker du härmed till och ger Domeneshop tillstånd att placera en parkeringssida på ditt domännamn. Om din domänregistrering löper ut och inte förnyas i tid tillåter du också Domeneshop att ändra namnservrarna för din domän och omdirigera den till en parkeringssida. Du kan ändra tillbaka namnservrarna, eller “avparkera” domänen, efter att förnyelsen har genomförts.
20. Förhandsbeställningar: Följande tilläggsvillkor gäller i fall där du ger Domeneshop tillstånd att försöka registrera ett domännamn när den aktuella registerenheten lanserar en ny toppdomän, en ny domänpolicy eller en ny tjänst. Genom att förhandsbeställa ett domännamn förstår du och samtycker till att Domeneshop ska göra en seriös insats för att kontakta den aktuella registerenheten och registrera det valda domännamnet för din räkning så snart som praktiskt möjligt efter lanseringen av den nya toppdomänen, den nya domänpolicyn eller den nya tjänsten. När du lägger in en förhandsbeställning godkänner du att betala alla avgifter till Domeneshop som anges på vår webbplats och i enlighet med villkoren i detta Avtal. Du förstår och godkänner att varje lyckad registrering av ett förhandsbeställt domännamn omfattas av villkoren i detta Avtal. Du förstår och godkänner att registrering av domännamn sker enligt principen först till kvarn. Du erkänner och accepterar också att det domännamn du väljer att förhandsbeställa kanske inte blir tillgängligt, av vilken anledning som helst, inklusive men inte begränsat till att domänen är reserverad, blockerad eller registrerad före dig av en annan part. Domeneshop lämnar inga garantier och tar inget ansvar för att ett visst domännamn kommer att vara tillgängligt nu eller i framtiden. Du accepterar och godkänner att Domeneshop inte har något ansvar för eventuell oförmåga att registrera eller fullfölja registreringen av ett förhandsbeställt domännamn. Du accepterar och godkänner att den aktuella registerenheten från tid till annan kan införa restriktioner eller tillfälliga begränsningar för domäner som görs tillgängliga genom lansering av en ny toppdomän, en ny domänpolicy eller en ny tjänst, inklusive men inte begränsat till möjligheten att ställa in WHOIS-kontaktinformation, namnservrar eller registrarlås. Du accepterar och godkänner att Domeneshop inte har något ansvar för sådana restriktioner eller begränsningar.
21. Premiumdomäner: Vissa registerenheter har infört differentierad prissättning, där vissa domännamn kategoriseras som “premium-namn” och endast kan registreras och/eller förnyas till ett högre pris än standardpriset. Du förstår och godkänner att prislistan på https://domeneshop.no/pricelist
endast visar standardpriser. Domeneshop försöker kontrollera med registerenheten om en domän har ett premiumpris innan sökresultaten visas, men vi lämnar inga garantier för att domänen faktiskt kan registreras eller förnyas till det angivna priset.
22. Domännamn med nationella specialtecken (IDN): När du registrerar ett domännamn som innehåller ä, ö, å eller andra icke-ASCII-tecken, ett så kallat IDN (Internationalized Domain Name), är det ditt ansvar att se till att alla användare som vill få tillgång till domänen har installerat den nödvändiga programvaran. Domeneshop ansvarar inte för eventuella problem som rör oförmåga att använda sådana domäner på grund av bristande stöd för IDN i slutanvändarnas programvara.
23. Tilläggsvillkor för generiska toppdomäner: Domeneshop är en ICANN-ackrediterad registrar och verkar under 2013 års version av ICANN:s Registrar Accreditation Agreement (RAA). Som innehavare av en domän under en generisk toppdomän har du vissa rättigheter och skyldigheter, som förklaras på https://www.icann.org/resources/pages/approved-with-specs-2013-09-17-en#registrant. Du samtycker till att vara bunden av ICANN:s tvistlösningspolicy Uniform Domain Name Dispute Resolution Policy (UDRP), som finns tillgänglig på http://www.icann.org/udrp/. Du förstår att ICANN från tid till annan kan uppdatera sina regler, procedurer och riktlinjer för generiska toppdomäner, och att det är ditt ansvar att inhämta, läsa, förstå och följa dessa regler, procedurer och riktlinjer så snart de publiceras på ICANN:s webbsidor.
24. Tilläggsvillkor för .no-domäner: Du förstår att Domeneshop inte har tillstånd att skicka in din domänansökan till registerenheten för .no, Norid AS, förrän vi har mottagit en elektronisk signatur eller accept av sökandens egenförsäkran, och att ansökningarna skickas in i den ordning vi mottar egenförsäkringarna, inte domänbeställningarna. Du godkänner att Domeneshop får välja att avslå egenförsäkran om vi misstänker att personen som har undertecknat förklaringen inte är den person som anges i ansökan eller inte är behörig att underteckna dokument på uppdrag av den enhet som ansöker om domänen.
25. Tilläggsvillkor för .dk-domäner: När du beställer en .dk-domän bekräftar du samtidigt att du avstår från din avbeställningsrätt enligt den danska Forbrugeraftaleloven. Om du har adress i Danmark kommer registerenheten för .dk, Punktum dk A/S, att försöka validera ditt namn och din adress mot informationen i det danska folkbokföringsregistret (CPR-registret) eller företagsregistret (CVR-registret). Punktum dk har rätt att radera registreringen av ett domännamn om ditt namn eller dina adressuppgifter inte kan valideras. Enligt den danska lagen om internetdomäner ska dina kontaktuppgifter, inklusive namn, adress och telefonnummer, vara offentligt tillgängliga. Detta görs via den offentliga WHOIS-databasen som innehåller information om alla registrerade .dk-domäner. En fysisk person som har namn- och adresskydd i det danska CPR-registret eller enligt ett annat lands lagstiftning kan vara anonym i WHOIS-databasen.
26. Tilläggsvillkor för .se-domäner: Domeneshop AS är godkänd registrar för den svenska toppdomänen .SE. Vi behandlar personuppgifter för .se-domäner i enlighet med den svenska personuppgiftslagen (1998:204) och i enlighet med .SE:s integritetspolicy. Våra åtaganden avseende servicenivå för innehavare av .se-domäner beskrivs på https://domeneshop.no/se
27. Tilläggsvillkor för .uk-domäner: Domeneshop AS är officiell Nominet-medlem och Channel Partner för toppdomänen .uk. Våra åtaganden avseende servicenivå för innehavare av .uk-domäner beskrivs på https://domeneshop.no/uk. Du förstår och godkänner att registerenheten för .uk, Nominet, kommer att försöka validera ditt namn och din adressinformation och att domännamnet kan avaktiveras eller raderas om valideringsprocessen inte slutförs inom tidsfristen.
28. Godkännande av registerenhetens regler, villkor och bestämmelser: Registerenheten för varje enskild toppdomän har sin egen uppsättning regler, villkor och bestämmelser (“domänpolicyn”). Du samtycker till att inhämta, läsa, förstå och följa de villkor som anges i domänpolicyn för var och en av de toppdomäner som gäller för dig. Domänpolicyn för alla toppdomäner vi erbjuder anges och hänvisas till i Bilaga 2. Du ansvarar dock själv för att skaffa den senaste versionen av alla domänpolicys som gäller för dig, om de länkar vi har angett inte längre fungerar eller inte pekar på den senaste versionen.
3. Villkor för hostingtjänster
1. Hostingstjänst: Med “hostingstjänst” avser vi varje tjänst som använder Domeneshops servrar eller IP-adresser. Detta inkluderar, men är inte begränsat till, webbhotell, e-post, Unix shell-åtkomst, databasåtkomst, vår webbplatsbyggare, vår tjänst för www-vidarebefordran samt användning av våra namnservrar (DNS). Alla hostingtjänster omfattas av våra riktlinjer för acceptabel användning (AUP) och de begränsningar och restriktioner som anges i våra frågor och svar, såsom begränsningar för e-postutskick och databasförfrågningar, minnesbegränsningar för PHP-skript och körande processer med mera. Vi förbehåller oss rätten att när som helst uppdatera våra frågor och svar med nya gränser och restriktioner, och dessa nya gränser träder i kraft omedelbart vid publicering.
2. Webbhotell: Webbhotellstjänsten (“webbhotell”) är en tjänst där du hyr lagringsutrymme på en av Domeneshops servrar. Du tilldelas ett användarnamn och lösenord som ger dig åtkomst till din egen filkatalog för lagring av filer (webbsidor, dokument, bilder, skript, program med mera) som du laddar upp via ett filöverföringsprogram. Du är införstådd med att Domeneshop endast tillhandahåller det fysiska lagringsutrymmet och att du själv bär fullt ansvar för innehållet i alla filer som laddas upp till ditt webbhotell. Om du installerar skript eller program samtycker du till att hålla dessa uppdaterade hela tiden och att snabbt uppgradera till en nyare version när det är nödvändigt för att åtgärda säkerhetsproblem. Du accepterar vidare att ta fullt ansvar för slutanvändares innehåll och alla aktiviteter på din webbplats (till exempel innehåll i ett forum eller kommentarer på en blogg) och godkänner att Domeneshop inte har något ansvar för detta. Du förstår och accepterar att om du flyttar domännamnet eller webbhotellstjänsten för en aktiv webbplats till en annan leverantör, eller om du låter domännamnet löpa ut, kommer du inte längre att kunna använda eller få tillgång till ditt webbhotell hos oss.
3. E-posttjänst: Du bekräftar att du inte kommer att använda e-posttjänsten för att skicka oönskade meddelanden (“spam”), varken till privatpersoner eller till företag eller organisationer. Du förstår och accepterar att Domeneshop kan filtrera e-postmeddelanden från och till dina e-postadresser hos oss för att minska mängden spam som passerar våra servrar. Domeneshop tar inget ansvar för e-post som försenas, avvisas eller felaktigt flaggas som spam (så kallade falska positiva). Vi tar heller inget ansvar för oönskade meddelanden som levereras till din inkorg utan att flaggas eller avvisas av vårt spamfilter.
4. Innehållsbegränsningar: Du samtycker till och bekräftar att du inte kommer att använda våra hostingtjänster för att distribuera eller främja pornografiskt, rasistiskt eller oanständigt material, material som uttrycker religiös eller politisk extremism, material som trakasserar eller hotar en tredje part, eller material som bryter mot eller kränker andras immateriella rättigheter. Vi tillåter inte heller innehåll relaterat till spel om pengar eller nätapotek. Domeneshop förbehåller sig rätten att omedelbart och utan förvarning inaktivera tjänster och radera material som kan falla inom ovanstående kategorier, eller material som Domeneshop anser vara tveksamt, oetiskt eller i strid med våra riktlinjer för acceptabel användning (AUP). Om du är osäker på om det innehåll du vill publicera ligger inom de gränser vi tillåter, vänligen kontakta oss först för ett klargörande.
5. Säkerhet och konfidentialitet för hostingdata: Alla hostingtjänster från Domeneshop drivs i en delad servermiljö där flera kunder och användare har inloggningsåtkomst till samma fysiska fil- och databasresurser. Det är ditt ansvar att se till att behörigheterna för alla dina filer och databaser är så restriktiva som möjligt så att endast avsedda användare och mottagare har tillgång, och att du alltid använder starka lösenord som är svåra att gissa eller knäcka. Annars kan Domeneshop inte garantera integriteten och konfidentialiteten för dina data, och du riskerar att obehöriga användare får tillgång till dem. Domeneshop tar inget ansvar för eventuella säkerhetsbrister som uppstår på grund av felaktiga filrättigheter eller användning av svaga lösenord.
6. Begränsningar för bandbredd och systemresurser: Alla våra hostingtjänster inkluderar i utgångspunkt obegränsad trafik och fri användning av skript och program (CGI, PHP med mera) på webbhotell där detta är aktiverat. Domeneshop förbehåller sig dock rätten att tillfälligt eller permanent begränsa bandbredden i fall där ett webbhotell använder bandbredd i en omfattning som utgör en risk för säkerheten och stabiliteten i våra system. Domeneshop förbehåller sig också rätten att omedelbart och utan förvarning inaktivera eller radera skript och program som använder så stora systemresurser (CPU, minne med mera) att de hotar stabiliteten på Domeneshops servrar, överskrider gränserna i våra frågor och svar eller innehåller säkerhetsbrister som gör det möjligt för obehöriga användare att få tillgång till resurser i Domeneshops nätverk. Våra aktuella begränsningar för resursanvändning finns listade i våra frågor och svar:
- Begränsningar för PHP
- Begränsningar för databas (MySQL/MariaDB)
- Begränsningar för Unix-shell
- Begränsningar för SMTP
- Begränsningar för e-postutskick från webbservrar
- Begränsningar för e-postutskick av nyhetsbrev och marknadsföring
- Lista över programvara som vi inte tillåter
7. Personuppgiftsbiträdesavtal: Om du väljer att använda våra hostingtjänster för att lagra eller överföra personuppgifter är det ditt ansvar att säkerställa att du följer all tillämplig dataskyddslagstiftning, inklusive den norska personupplysningslagen och EU:s dataskyddsförordning (GDPR). Exempel på personuppgifter inkluderar namn, födelsedatum, postadress, telefonnummer, e-postadress, IP-adress samt annan information som direkt eller indirekt kan användas för att identifiera en fysisk person. Genom att använda våra hostingtjänster för att lagra eller behandla sådana uppgifter tar du rollen som personuppgiftsansvarig, medan Domeneshop som hostingleverantör fungerar som personuppgiftsbiträde. Förhållandet mellan personuppgiftsansvarig (du) och personuppgiftsbiträde (oss) regleras genom ett personuppgiftsbiträdesavtal. Vårt standardavtal för personuppgiftsbiträde ingår i detta Avtal som Bilaga 3. Där ger vi en övergripande beskrivning av hur vi lagrar och skyddar dina hostingdata. I slutändan är det upp till dig som personuppgiftsansvarig att avgöra om de garantier vi ger är tillräckliga för att du ska kunna använda våra hostingtjänster för att lagra och behandla de typer av personuppgifter som du planerar.
Bilaga 1: Integritetspolicy
Vi på Domeneshop tar din integritet på allvar. Alla personuppgifter samlas in, lagras, behandlas, lämnas ut och raderas i enlighet med lagen om behandling av personuppgifter och EU:s dataskyddsförordning (GDPR: General Data Protection Regulation). Denna integritetspolicy förklarar i detalj hur vi behandlar personuppgifter.
1. Vilka vi är och hur du kan kontakta oss: Den enhet som ansvarar för insamling och behandling av personuppgifter (personuppgiftsansvarig) är Domeneshop AS, ett norskt aktiebolag med organisationsnummer 930834408 i Företagsregistret. Våra kontaktuppgifter finns tillgängliga på https://domän.shop/contact
2. Personuppgifter vi samlar in från dig: Det finns tre kategorier av data vi samlar in från dig som kan innehålla personuppgifter:
- Domännamnsdata: Data som du lämnar till oss för att identifiera innehavaren, administrativ kontakt och/eller teknisk kontakt i samband med en domänregistrering. Detta omfattar namn, adress, telefonnummer, faxnummer (valfritt) och e-postadress. Dessutom samlar vi in födelsedatum om detta krävs för den aktuella toppdomänen. Personnummer eller annat nationellt identifikationsnummer samlar vi endast in för toppdomäner som kräver detta. För norska medborgare eller invånare som ansöker om ett .no-domännamn samlas födelsenumret in och lagras hos registerenheten för .no, Norid, och ett PID-nummer utfärdas (se https://pid.norid.no/). Domeneshop samlar endast in och behandlar detta PID-nummer, inte födelsenumret som det är kopplat till.
- Kundkontaktdata: Data som du lämnar till oss för att identifiera kontoinnehavaren och/eller fakturamottagaren i samband med en domänregistrering eller hostingtjänst. Detta inkluderar namn, adress, telefonnummer och e-postadress(er).
- Automatiskt insamlade data: Data som du inte lämnar direkt till oss men som automatiskt samlas in av våra system när du eller användare av dina hostingtjänster interagerar med våra servrar, betalar fakturor från oss eller kontaktar vår kundservice. Denna kategori inkluderar webbserverloggar, e-postserverloggar, listan över e-postkorrespondenter (adressbok) när du använder vår webbmail, meddelanden om inbetalningar till vårt bankkonto, supporthistorik samt andra automatiskt genererade systemloggar. Sådana loggar kan innehålla datum och tid, IP-adresser, e-postadresser, bankkontonummer, namn, HTTP-huvuden och andra data. Våra webbplatser använder dessutom informationskapslar (cookies) som kan användas för att identifiera enskilda personer. En förklaring till varför och hur vi använder cookies finns i våra Frågor och svar.
Kredittkortopplysninger blir ikke tatt imot eller lagret av oss, men av vår tredjeparts betalingsformidler Nets Branch Norway.
3. Ändamålen med behandlingen av personuppgifter:
- Dina domännamnsdata (kategori 1) används av Domeneshop för att identifiera innehavaren och kontaktpersonerna för ett domännamn. Dessutom använder vi dina kundkontaktuppgifter (kategori 2) för att skicka fakturor till dig. Båda delarna är nödvändiga för att vi ska kunna uppfylla vårt avtal med dig, i enlighet med GDPR artikel 6.1 b).
- Vi kan också komma att skicka dig årliga påminnelser om att hålla din kontaktinformation uppdaterad samt andra meddelanden. Den rättsliga grunden för behandlingen är vårt berättigade intresse av att förmedla viktig information till våra kunder, i enlighet med GDPR artikel 6.1 f).
- Automatiskt insamlade data (kategori 3) kan användas av Domeneshop för att underhålla, skydda och förbättra våra tjänster, för att ge dig en bättre kundsupportupplevelse samt för att upptäcka, förebygga eller på annat sätt hantera bedrägeri, säkerhets- eller tekniska problem. Den rättsliga grunden för behandlingen är GDPR artikel 6.1 f) – vårt berättigade intresse av att upprätthålla säkerheten och förbättra våra tjänster.
- Via kontoinställningarna kan du välja att prenumerera på vårt nyhetsbrev, erbjudanden och kampanjer. Du kan också godkänna att få SMS med betalningspåminnelser och annan viktig information om ditt kundförhållande. Den rättsliga grunden för behandlingen är ditt samtycke, i enlighet med GDPR artikel 6.1 a).
Vi gör dig uppmärksam på att registerenheten kan publicera kontaktinformationen, helt eller delvis, i WHOIS-databasen beroende på domänpolicyn för den aktuella toppdomänen. Detta görs för att det ska finnas ett sätt att kontakta den eller de personer som ansvarar för domännamnet, till exempel om det uppstår tekniska problem med domänen, om domänen missbrukas för spam, bedrägeri eller kriminella aktiviteter, eller om det uppstår en tvist om tredje parts rättigheter till domännamnet. Vi rekommenderar att du alltid läser integritetspolicyn för den relevanta registerenheten.
4. Hur du kan få tillgång till och hur du kan uppdatera dina personuppgifter: Du kan när som helst få tillgång till och uppdatera kontaktuppgifterna för dina domäner och för ditt konto hos oss via kontrollpanelen på https://domän.shop/client-area. Här kan du också radera information som är valfri och inte nödvändig för domänadministrationen.
5. Hur vi delar dina personuppgifter med andra:
- Vi lämnar ut dina domännamnsdata till registerenheten för den aktuella toppdomänen i den utsträckning det krävs för att kunna genomföra registrering eller administration av domänen. Detta är nödvändigt för att uppfylla vårt avtal med dig, i enlighet med GDPR artikel 6.1 b).
- Vi kan också dela personuppgifter med tredje part när det finns ett berättigat intresse för detta, i enlighet med GDPR artikel 6.1 f). Det kan till exempel vara för att möjliggöra överföring av domännamn, för att förmedla kontakt med domäninnehavaren eller kontoadministratören, för att förnya en domän som håller på att löpa ut eller för att undersöka tekniska problem. Vi kan också dela kontaktuppgifter med tvistlösningsorganet i enlighet med den gällande tvistlösningspolicyn för den aktuella toppdomänen. För domännamn som ligger under en generisk toppdomän är vi dessutom kontraktsmässigt förpliktade gentemot ICANN att publicera domännamnsdata i WHOIS och att deponera dessa data hos data escrow-leverantören DENIC Services GmbH & Co. KG varje vecka, som en säkerhetsåtgärd i det hypotetiska fallet att kontaktinformationen skulle raderas från domännamnsregistret om registerenheten går i konkurs eller drabbas av ett oåterkalleligt tekniskt fel med efterföljande dataförlust.
- Domeneshop är en del av Miss Group, och vi kan dela personuppgifter med andra företag inom koncernen på grundval av vårt och mottagarnas berättigade intresse när villkoren är uppfyllda, i enlighet med GDPR artikel 6.1 f). Delning av personuppgifter kan vara nödvändig av hänsyn till personaladministration, samarbete mellan företag inom koncernen för marknadsföringsändamål samt för att underlätta organisatorisk omstrukturering. I vissa fall kan företag inom koncernen behandla personuppgifter för vår räkning i enlighet med ett personuppgiftsbiträdesavtal.
- Vi kan också komma att lämna ut personuppgifter för att driva eventuella rättsliga krav mot dig, till exempel vid intrång i andras immateriella rättigheter, vid bedrägeri eller annan kriminell verksamhet.
- Dessutom kan vi lämna ut personuppgifter till norsk polis eller annan offentlig myndighet om vi får ett beslagbeslut, domstolsbeslut eller annat motsvarande krav om utlämnande av information. I vissa fall är vi också rättsligt skyldiga att lämna ut personuppgifter till bokföringsförare, revisor eller skattemyndigheter.
6. Utlämnande av personuppgifter till länder utanför EU/EES: Flera av de registerenheter som vi överför personuppgifter till är belägna utanför EU och EES. Dessa inkluderar VeriSign (USA), Public Interest Registry (USA), Identity Digital (USA), GoDaddy Registry (USA), Tucows Registry (Kanada), CIRA (Kanada), Nominet (Storbritannien), CentralNic (Storbritannien), CI Domain Registry (Guernsey), SWITCH (Schweiz) och GMO Registry (Japan). Se fullständig lista i Bilaga 2. När personuppgifter överförs mellan oss och registerenheterna krypteras informationen alltid med hjälp av TLS-kryptering i det underliggande dataöverföringsprotokollet (EPP eller FTP).
De nämnda länderna omfattas alla av EU-kommissionens beslut om adekvat skyddsnivå, vilket innebär att personuppgifter kan överföras till dessa länder på samma villkor som till länder inom EU/EES. För vissa av länderna (till exempel USA) är adekvansbeslutet villkorat, vilket innebär att det endast omfattar vissa verksamheter eller sektorer i landet. Om en registerenhet inte omfattas av ett sådant adekvansbeslut kommer vi att säkerställa en laglig grund för överföringen i enlighet med GDPR kapitel V, till exempel genom EU-kommissionens standardavtalsklausuler.
7. Automatiska beslut baserade på personuppgifter: De personuppgifter du skickar till oss genomgår vissa automatiserade kontroller, och uppgifter som inte passerar dessa kontroller kan bli avvisade eller markerade för manuell granskning innan vi vidarebefordrar dina uppgifter till registerenheten. Till exempel kan vi kontrollera att adressen du har angivit är syntaktiskt korrekt, att postnumret stämmer överens med stadens eller ortens namn, och att landet du har angivit överensstämmer med det land där din IP-adress är registrerad.
8. Dina rättigheter
- Rätt till tillgång: Du har rätt att få tillgång till och en kopia av de personuppgifter vi har registrerat om dig, så länge sekretessbestämmelser inte hindrar detta. För att säkerställa att personuppgifter lämnas ut till rätt person kan vi kräva att begäran om tillgång görs skriftligen och att identiteten verifieras på annat sätt.
- Rätt att invända: Du har i vissa fall rätt att invända mot behandling av personuppgifter.
- Rätt till radering, rättelse och begränsning: Du har i vissa fall rätt att kräva att vi raderar eller rättar personuppgifter som vi har lagrat om dig. I vissa situationer kan du också begära att vi begränsar behandlingen av uppgifter om dig.
- Rätt till dataportabilitet: Om du bestämmer dig för att flytta ditt domännamn från oss kommer all kontaktinformation som är kopplad till din domän fortfarande att finnas i registerenhetens centrala domändatabas i ett standardiserat format, och den kan då automatiskt överföras därifrån till din nya registrar med hjälp av EPP-protokollet.
9. Hur länge vi lagrar dina personuppgifter: Dina personuppgifter lagras under hela domänregistreringsperioden eller så länge du är kund hos oss, och i minst 2 år efter att tjänsterna och kundförhållandet har avslutats. Personuppgifter som är kopplade till fakturor och betalningar sparas i minst 5 år efter räkenskapsårets slut, i enlighet med norsk bokföringslagstiftning.
10. Behandling av personuppgifter som en del av hostingtjänster: Eventuella personuppgifter som du eller dina användare skickar in, laddar upp, överför, lagrar eller behandlar med hjälp av de hostingtjänster som erbjuds av Domeneshop omfattas inte av denna integritetspolicy. Detta inkluderar personuppgifter som laddas upp till din webbplats, personuppgifter som du lagrar i filer eller i en databas på Domeneshops servrar, personuppgifter som skickas i e-post till eller från dig, samt alla andra personuppgifter som du samlar in, lagrar, överför eller behandlar med hjälp av våra hostingtjänster och som vi inte uttryckligen begär för att kunna genomföra domänregistreringsprocessen eller leverera de tjänster vi tillhandahåller till dig. Domeneshop är inte personuppgiftsansvarig för sådana personuppgifter, utan endast ett personuppgiftsbiträde som behandlar personuppgifter för din räkning. Du som personuppgiftsansvarig ansvarar för att hantera alla sådana personuppgifter i enlighet med gällande dataskyddslagar och regler samt för att publicera din egen integritetspolicy. För mer information om hur Domeneshop behandlar och skyddar personuppgifter som en del av våra hostingtjänster, se vårt personuppgiftsbiträdesavtal.
11. Din rätt att klaga: Om du är en fysisk person bosatt inom EU eller EES och anser att vår användning och behandling av dina personuppgifter strider mot personuppgiftslagen, GDPR eller annan tillämplig lagstiftning, har du rätt att lämna in ett klagomål till det norska Datatilsynet eller till motsvarande tillsynsmyndighet i det land där du är bosatt.
Bilaga 2: Lista över registerenheter
Registerenheterna för de toppdomäner vi erbjuder och deras respektive särskilda villkor listas och hänvisas till nedan. Du ansvarar dock själv för att ta del av den senaste versionen av de villkor som gäller för dig, ifall länkarna vi har angivit här inte längre fungerar eller inte pekar på den senaste versionen.
Bilaga 3: Personuppgiftsbiträdesavtal
mellan
Domeneshop AS
Christian Krohgs gate 16, 0186 Oslo
Org. nummer: 930834408
(“Domeneshop“)
och
Varje enskild kund som använder Domeneshops hostingtjänster
(“Personuppgiftsansvarig“)
1. Definitioner
“Personuppgiftsbiträdesavtalet” avser de bestämmelser som framgår av detta avtal.
“GDPR” avser EU:s dataskyddsförordning, General Data Protection Regulation (EU) 2016/679, antagen av Europaparlamentet och Europeiska unionens råd den 14 april 2016.
“Dataskyddslagstiftning” avser alla tillämpliga lagar och förordningar om dataskydd och integritet, inklusive GDPR och den norska personuppgiftslagen.
“Personuppgift” avser varje upplysning om en identifierad eller identifierbar fysisk person. En identifierbar fysisk person är en person som kan identifieras, direkt eller indirekt, särskilt med hänvisning till en identifierare såsom ett namn, ett identifikationsnummer, platsuppgifter, en elektronisk identifierare eller till en eller flera faktorer som är specifika för den fysiska, fysiologiska, genetiska, mentala, ekonomiska, kulturella eller sociala identiteten hos den fysiska personen.
“Den registrerade” avser den fysiska person som en viss uppsättning personuppgifter gäller.
“Behandling” avser varje åtgärd eller serie av åtgärder som vidtas med personuppgifter eller uppsättningar av personuppgifter, oavsett om de utförs automatiserat eller inte, såsom insamling, mottagande, organisering, strukturering, lagring, bearbetning, ändring, hämtning, konsultation, användning, överföring, spridning, tillgängliggörande, justering, sammanställning, begränsning, radering eller förstöring.
“Personuppgiftsansvarig” avser den fysiska eller juridiska person, offentliga myndighet, byrå eller annat organ som, ensam eller tillsammans med andra, bestämmer ändamålen med och medlen för behandling av personuppgifter. I detta personuppgiftsbiträdesavtal avser Personuppgiftsansvarig kunden.
“Personuppgiftsbiträde” avser en fysisk eller juridisk person, offentlig myndighet, byrå eller annat organ som behandlar personuppgifter för den personuppgiftsansvariges räkning. I detta personuppgiftsbiträdesavtal avser Personuppgiftsbiträde Domeneshop.
“Parterna” avser Personuppgiftsansvarig och Personuppgiftsbiträde när dessa nämns gemensamt.
“Underbiträden” avser andra personuppgiftsbiträden som Domeneshop använder för att behandla personuppgifterna.
“Tillsynsmyndighet” avser en oberoende offentlig myndighet som inrättats av en EU/EES-stat i enlighet med GDPR artikel 51. I Norge är Datatilsynet tillsynsmyndighet.
2. Avtalets bakgrund och syfte
Detta personuppgiftsbiträdesavtal är ett tillägg till villkoren för hostingtjänster (“Hostingavtalet”) som träder i kraft när den personuppgiftsansvarige använder Domeneshops hostingtjänster (DNS, e-post, webb osv.) för att lagra, överföra eller på annat sätt behandla personuppgifter. Det beskriver rättigheter och skyldigheter för kunden som personuppgiftsansvarig och Domeneshop som personuppgiftsbiträde.
Syftet med detta personuppgiftsbiträdesavtal är att:
- reglera Parternas rättigheter och skyldigheter vid behandling av personuppgifter,
- säkerställa att kraven i dataskyddslagstiftningen följs vid genomförandet av Hostingavtalet, och
- säkerställa att personuppgifter inte behandlas olagligt, inte kommer obehöriga till del eller behandlas för andra ändamål än de som fastställs i detta personuppgiftsbiträdesavtal.
Vid motstrid mellan bestämmelserna i detta personuppgiftsbiträdesavtal och andra avtal mellan Parterna, inklusive Hostingavtalet, ska bestämmelserna i personuppgiftsbiträdesavtalet ha företräde.
3. Varaktighet, ämne och syfte med behandlingen
Domeneshop kommer att göra sina hostingservrar tillgängliga för att lagra och behandla den personuppgiftsansvariges data, inklusive eventuella personuppgifter. Syftet med behandlingen är att låta den personuppgiftsansvarige använda Domeneshops lagringsutrymme, processorkraft och bandbreddskapacitet för att ladda upp, överföra och behandla personuppgifter som en del av de hostingtjänster som levereras till den personuppgiftsansvarige. Varaktigheten för detta personuppgiftsbiträdesavtal ska vara så länge Domeneshop behandlar personuppgifter på uppdrag av den personuppgiftsansvarige.
Kategorier av registrerade: Kategorier av personuppgifter kan avse kunder, leverantörer, anställda, medlemmar, studenter, besökare, deltagare, användare eller andra grupper av fysiska personer, enligt vad som definieras av den personuppgiftsansvarige.
Typer av personuppgifter: Typer av personuppgifter kan vara namn, födelsedatum, postadresser, telefonnummer, e-postadresser, IP-adresser, användarnamn, lösenord, kundnummer, nationella identifikationsnummer, kreditkortsnummer, köphistorik, loggfiler, användarbeteende och preferenser, platsdata, fotografier, videoklipp eller andra typer av uppgifter som definieras av den personuppgiftsansvarige och som kan användas, antingen ensamma eller tillsammans med andra uppgifter, för att identifiera en fysisk person.
4. Den personuppgiftsansvariges rättigheter och skyldigheter
Den personuppgiftsansvariges instruktioner till Domeneshop fastställs i detta personuppgiftsbiträdesavtal med bilagor. Genom att ladda upp eller överföra personuppgifter via Domeneshops hostingtjänster ger den personuppgiftsansvarige Domeneshop tillstånd att lagra uppgifterna på sina servrar och att vidta nödvändiga säkerhetsåtgärder för att skydda uppgifterna mot obehörig åtkomst och oavsiktlig dataförlust. Den personuppgiftsansvarige kan ge ytterligare instruktioner så länge Domeneshop behandlar personuppgifter på uppdrag av den personuppgiftsansvarige. Sådana efterföljande instruktioner ska lämnas till Domeneshop skriftligen och måste vara dokumenterade.
Den personuppgiftsansvarige förbinder sig att:
- definiera vilka kategorier av personuppgifter och vilka typer av personuppgifter som ska behandlas samt bestämma syftet med behandlingen och på vilket sätt personuppgifterna ska behandlas,
- säkerställa att alla personuppgifter behandlas i enlighet med gällande dataskyddslagstiftning, inklusive GDPR,
- vid överföring och lagring av personuppgifter med Domeneshops hostingtjänster ta hänsyn till de säkerhetsrekommendationer som anges i Bilaga 1 till personuppgiftsbiträdesavtalet, och
- omedelbart underrätta Domeneshop om den personuppgiftsansvarige anser att instruktioner eller krav från Domeneshop strider mot dataskyddslagstiftningen.
Den personuppgiftsansvarige har också rätt att säga upp Hostingavtalet och personuppgiftsbiträdesavtalet med Domeneshop om Domeneshop inte längre uppfyller sina skyldigheter enligt GDPR artikel 28.1.
5. Personuppgiftsbiträdets rättigheter och skyldigheter
Personuppgiftsbiträdet ska endast samla in, registrera, sammanställa, lagra eller på annat sätt behandla personuppgifter i den utsträckning det är nödvändigt för att uppfylla Hostingavtalet och personuppgiftsbiträdesavtalet. Personuppgiftsbiträdet ska som huvudregel behandla alla data som överförs eller lagras som en del av Hostingavtalet som om de potentiellt kan innehålla personuppgifter och skydda dem därefter.
Personuppgiftsbiträdet förbinder sig att:
- att behandla personuppgifterna endast enligt den personuppgiftsansvariges dokumenterade instruktioner, om inte annat krävs enligt unionsrätten eller nationell lag. I så fall ska Domeneshop informera den personuppgiftsansvarige om den rättsliga skyldigheten innan behandlingen sker, om inte den aktuella lagen förbjuder sådan information av hänsyn till allmänintresset.
- att säkerställa att alla anställda hos Domeneshop som har tillgång till personuppgifterna är behöriga att ha sådan tillgång och behandlar uppgifterna konfidentiellt i enlighet med sekretessavtal eller lagstadgad tystnadsplikt. Tystnadsplikten gäller även efter att personuppgiftsbiträdesavtalet har upphört. Domeneshop ska inte lämna ut eller ge tillgång till personuppgifterna till andra än sina egna anställda, underbiträden eller anställda hos den personuppgiftsansvarige, om inte detta har avtalats skriftligen med den personuppgiftsansvarige eller följer av lag, förordning eller beslut från offentlig myndighet.
- att införa nödvändiga tekniska och organisatoriska säkerhetsåtgärder enligt GDPR artikel 32 för att säkerställa en tillräcklig säkerhetsnivå för dina data, inklusive skydd mot obehörig eller olaglig behandling samt oavsiktlig förlust, förstöring eller skada. Säkerhetsåtgärderna beskrivs närmare i Bilaga 1 till personuppgiftsbiträdesavtalet.
- att följa villkoren i GDPR artikel 28.2 och 28.4 när det gäller att anlita ett annat personuppgiftsbiträde. Domeneshop använder inga underbiträden vid tidpunkten för detta avtal. Den personuppgiftsansvarige accepterar att Domeneshop kan anlita underbiträden i framtiden. I sådant fall ska Domeneshop i förväg informera den personuppgiftsansvarige om namn och kontaktuppgifter till underbiträdena. Den personuppgiftsansvarige har rätt att invända mot användningen av underbiträden. Om den personuppgiftsansvarige invänder mot användningen av ett nytt underbiträde ska detta meddelas Domeneshop utan onödigt dröjsmål. Om Domeneshop anlitar ett underbiträde ska detta underbiträde åläggas samma skyldigheter som anges i detta personuppgiftsbiträdesavtal. Domeneshop lagrar den personuppgiftsansvariges data på servrar inom EU/EES. Undantag gäller för DNS-zondata, som kan lagras på servrar över hela världen för bästa möjliga prestanda.
- med hänsyn till behandlingens art och i den mån det är möjligt vidarebefordra till den personuppgiftsansvarige eventuella förfrågningar från de registrerade om utövande av deras rättigheter enligt GDPR kapitel III, till exempel rätten till tillgång, rättelse och radering.
- att bistå den personuppgiftsansvarige med att säkerställa att kraven i GDPR artiklarna 32–36 uppfylls i den utsträckning det är möjligt, med hänsyn till behandlingens art och den information som är tillgänglig för Domeneshop, samt att utan onödigt dröjsmål informera den personuppgiftsansvarige om en personuppgiftsincident inträffar, inklusive all information som är nödvändig för att den personuppgiftsansvarige ska kunna informera tillsynsmyndigheten och/eller de registrerade vid behov.
- inom 12 månader efter att Hostingavtalet har upphört radera alla personuppgifter som har behandlats på uppdrag av den personuppgiftsansvarige, inklusive eventuella säkerhetskopior. Undantag gäller om unionsrätten eller nationell lag kräver att personuppgifterna fortsätter att lagras.
- på begäran bidra till revisioner och inspektioner samt ge den personuppgiftsansvarige all nödvändig information för att visa att Domeneshop uppfyller sina skyldigheter som personuppgiftsbiträde enligt detta personuppgiftsbiträdesavtal och GDPR. Den personuppgiftsansvarige har rätt att genomföra sådana revisioner på egen bekostnad, högst en gång per år med fyra veckors förhandsvarsel.
Domeneshop ska omedelbart underrätta den personuppgiftsansvarige om Domeneshop anser att instruktioner eller krav från den personuppgiftsansvarige är orimliga att följa eller strider mot dataskyddslagstiftningen. Domeneshop har rätt att säga upp Hostingavtalet och personuppgiftsbiträdesavtalet med den personuppgiftsansvarige om den personuppgiftsansvarige ger olagliga eller orimliga instruktioner eller krav och inte accepterar att ändra dessa efter att ha blivit underrättad om detta.
6. Tillämplig lag och jurisdiktion
Detta personuppgiftsbiträdesavtal regleras av norsk rätt. Parterna utser Oslo tingsrätt som behörig domstol.
Bilaga 1: Säkerhetsåtgärder och rekommendationer
Domeneshop har implementerat ett antal säkerhetsåtgärder, både tekniska och organisatoriska, för att skydda integriteten och konfidentialiteten för den personuppgiftsansvariges data. Hos Domeneshop är riskanalys och dataskydd en kontinuerlig process. De säkerhetsåtgärder som har införts inkluderar, men är inte begränsade till:
- Fysisk åtkomstkontroll till hostingservrar
- Brandväggar för upptäckt och förhindrande av intrångsförsök
- Redundant lagring (RAID) och strömförsörjning (UPS)
- Regelbunden säkerhetskopiering till backupservrar i en separat fysisk byggnad (vid brand, översvämning eller annan katastrof)
- Kort responstid för säkerhetsuppdateringar (för att förhindra utnyttjande av säkerhetshål så snart de publiceras)
- Användning av stark kryptering när data överförs mellan servrar
- Loggning för att upptäcka och förhindra säkerhetsincidenter samt möjliggöra spårbarhet av ändringar
- Planering och testning för katastrofscenarier
I en delad servermiljö som den hos Domeneshop kan enkla användarfel från den personuppgiftsansvarige, såsom att sätta felaktiga behörigheter på en fil, äventyra säkerheten för uppgifterna. Domeneshop betonar därför vikten av att den personuppgiftsansvarige sätter korrekta behörigheter för alla filer och databaser och använder starka lösenord för alla inloggningskonton.
Här följer några ytterligare säkerhetsrekommendationer som den personuppgiftsansvarige bör följa för att skydda uppgifterna:
Vid användning av Domeneshops webbhotell för behandling av personuppgifter bör all webbtrafik krypteras med hjälp av HTTPS i stället för vanlig (okrypterad) HTTP. För alla webbhotellspaket erbjuder Domeneshop gratis HTTPS-kryptering med algoritmer och certifikat enligt gällande branschstandarder. Det är dock den personuppgiftsansvariges ansvar att säkerställa att detta är aktiverat i kontrollpanelen.
Domeneshop rekommenderar också att när personuppgifter överförs till eller från hostingservrar med hjälp av FTP-protokollet, eller när e-post skickas via SMTP eller läses med POP eller IMAP, används de krypterade varianterna av dessa protokoll (SSL/TLS). Domeneshop erbjuder både krypterad och okrypterad dataöverföring, men den personuppgiftsansvarige måste själv se till att den klientprogramvara som används är konfigurerad för att använda SSL/TLS-kryptering.
För lagring av lösenord rekommenderas att dessa, när det är tekniskt möjligt, lagras i ett krypterat eller hashat format i stället för i klartext.
Användning av Domeneshops delade servermiljö för behandling av känsliga personuppgifter avråds. Känsliga personuppgifter inkluderar information om ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, fackföreningsmedlemskap, genetiska data, biometriska data, hälsouppgifter eller uppgifter om en persons sexliv eller sexuella läggning. För sådana personuppgifter rekommenderas en dedikerad server eller en virtuell privat server (VPS). Domeneshop erbjuder inte dessa tjänster.