Til forsiden

Personvernerklæring

Hvordan vi behandler personopplysninger om besøkende og kunder — formål, rettsgrunnlag, lagringstid og dine rettigheter.

Sist oppdatert: 26. mai 2026

Norgesdomene AS, org.nr. 833 479 652, Bergelandsgata 45, 4012 Stavanger, er behandlingsansvarlig for personopplysninger som beskrevet i denne erklæringen. Kontakt: kontakt@norgesdomene.no — +47 41 50 80 63.

Denne personvernerklæringen forklarer hvilke personopplysninger vi behandler om besøkende på nettsidene våre og om kundene våre, hvorfor vi behandler dem, hvilket rettsgrunnlag vi har, hvor lenge vi lagrer dem, og hvilke rettigheter du har.

For data som kundene legger inn i hosting-, e-post-, VPS- eller AI-tjenester, opptrer vi som databehandler — da gjelder vår Databehandleravtale (DPA), ikke denne erklæringen.

Kontaktopplysninger: navn, e-postadresse, telefonnummer, postadresse, organisasjonsnummer og rolle (når du representerer et foretak).

Konto- og påloggingsinformasjon: brukernavn, krypterte passord, samt identifikatorer fra tredjepartsinnlogging (Vipps Login, Google).

Bestillings- og fakturainformasjon: ordrer, abonnementer, fakturaer, betalingshistorikk og kvitteringer.

Betalingsinformasjon: identifikatorer for Vipps Recurring-avtaler og Stripe-kort (selve kortdataene lagres hos Stripe, ikke hos oss).

Registrant-opplysninger for domener: navn, organisasjonsnummer/personnummer/D-nummer (når Norid krever det), adresse og kontaktinformasjon for personer/foretak som registreres som domeneinnehaver.

Supportkommunikasjon: e-postkorrespondanse, tickets og chatlogger med kundestøtte.

Tekniske data: IP-adresse, nettlesertype, enhetsinformasjon, tidspunkt og handlinger i Kundeportalen, samt loggdata fra servere og sikkerhetssystemer.

Informasjonskapsler: se egen cookie-erklæring på norgesdomene.no/cookies.

Vi behandler personopplysninger til følgende formål, med følgende rettsgrunnlag etter personvernforordningen (GDPR):

Levering av tjenester (oppfyllelse av avtale, GDPR art. 6 nr. 1 bokstav b): registrering av domener, drift av webhotell/e-post/VPS/AI-tjeneste, fakturering, betalingsoppfølging, supporthåndtering.

Etterlevelse av rettslige forpliktelser (GDPR art. 6 nr. 1 bokstav c): bokføring og oppbevaring av regnskapsmateriale etter bokføringsloven, mva-rapportering, utlevering av registrant-data til Norid og andre registre i tråd med deres regelverk, og respons på lovlige pålegg fra myndigheter.

Berettiget interesse (GDPR art. 6 nr. 1 bokstav f): IT-sikkerhet, misbruks- og svindelforebygging, intern statistikk og produktforbedring basert på anonymiserte/aggregerte data, samt direkte markedsføring av tilsvarende tjenester til eksisterende kunder etter markedsføringsloven § 15 andre ledd. Vi har vurdert at vår berettigede interesse ikke går foran dine grunnleggende rettigheter for disse formålene.

Samtykke (GDPR art. 6 nr. 1 bokstav a): valgfrie informasjonskapsler (analyse, markedsføring), nyhetsbrev til ikke-kunder, og markedsføring i kanaler som krever forhåndssamtykke (f.eks. SMS). Samtykke kan trekkes tilbake når som helst.

Vi selger ikke personopplysninger. Vi deler opplysninger med følgende mottakere når det er nødvendig for å levere tjenestene eller oppfylle rettslige forpliktelser:

Underdatabehandlere: leverandører som behandler personopplysninger på vegne av oss, blant annet hosting/datasenter, e-postutsending (Resend), betalingsleverandører (Vipps, Stripe), regnskap/faktura (Fiken), kommunikasjons- og supportverktøy, samt AI-leverandører for AI-tjenesten. Oppdatert liste over underdatabehandlere er tilgjengelig i Kundeportalen.

Registre og registrarer: Norid og andre domeneregistre/registrarer som vi videreformidler registrant-data til i tråd med deres regelverk.

Offentlige myndigheter: ved lovlige pålegg, eller når utlevering er nødvendig for å forebygge eller etterforske straffbare forhold.

Alle underdatabehandlere er bundet av databehandleravtaler som sikrer tilsvarende beskyttelsesnivå som denne erklæringen.

Hovedregelen er at personopplysninger lagres og behandles innenfor EØS. For enkelte tjenester (særlig AI-tjenester og enkelte SaaS-leverandører) kan opplysninger overføres til land utenfor EØS, herunder USA. Slik overføring skjer kun på gyldig overføringsgrunnlag etter GDPR kapittel V, typisk EU-kommisjonens standardkontraktklausuler (SCC) med supplerende tekniske og organisatoriske tiltak der det er nødvendig. Informasjon om hvilke underdatabehandlere som er involvert og hvilket overføringsgrunnlag som benyttes, er tilgjengelig på forespørsel.

Vi lagrer personopplysninger kun så lenge det er nødvendig for formålet de ble samlet inn for:

Kundedata (kontoinformasjon, ordrer, abonnementer): så lenge kundeforholdet består og inntil 1 år etter avslutning, for å håndtere reklamasjoner og oppfølging.

Regnskaps- og faktureringsdata: 5 år etter regnskapsårets slutt, jf. bokføringsloven § 13.

Registrant-data for domener: så lenge domenet er aktivt hos oss, samt den tiden Norid/relevant register krever lagring etter avregistrering.

Supportkommunikasjon: typisk inntil 3 år etter siste interaksjon.

Loggdata (sikkerhet, drift): vanligvis 3–12 måneder, lenger ved konkret mistanke om sikkerhetshendelse eller misbruk.

Markedsføringsdata: så lenge du er aktiv kunde og ikke har reservert deg; ved reservasjon registreres bare det minimum som trengs for å huske reservasjonen.

Når lagringstiden er utløpt, slettes eller anonymiseres opplysningene.

Du har følgende rettigheter etter personvernforordningen:

Innsyn (art. 15): rett til å få vite hvilke personopplysninger vi behandler om deg og motta en kopi.

Retting (art. 16): rett til å få rettet uriktige eller ufullstendige opplysninger.

Sletting (art. 17): rett til å få opplysninger slettet i visse tilfeller, f.eks. når de ikke lenger er nødvendige for formålet.

Begrensning (art. 18): rett til å begrense behandlingen under visse forhold.

Dataportabilitet (art. 20): rett til å motta personopplysninger du har gitt oss i et strukturert, vanlig anvendt og maskinlesbart format, og å overføre dem til en annen behandlingsansvarlig.

Innsigelse (art. 21): rett til å protestere mot behandling basert på berettiget interesse, inkludert direkte markedsføring.

Trekke tilbake samtykke: når behandlingen er basert på samtykke, kan du trekke det tilbake når som helst uten at det påvirker lovligheten av behandling som allerede er utført.

For å utøve rettighetene dine, kontakt oss på kontakt@norgesdomene.no. Vi svarer normalt innen 30 dager. Vi kan be om identifisering for å være sikre på at vi gir tilgang til riktig person.

I eksisterende kundeforhold sender vi markedsføring av tilsvarende tjenester på e-post med hjemmel i markedsføringsloven § 15 andre ledd. Hver markedsførings-e-post inneholder en tydelig avmeldingslenke, og du kan også reservere deg i Kundeportalen. Markedsføring i andre kanaler (f.eks. SMS) eller for produktkategorier som ikke er tilsvarende eksisterende kundeforhold, sendes kun etter uttrykkelig forhåndssamtykke som vi henter separat. Reservasjon mot markedsføring påvirker ikke nødvendige tjenestemeldinger som faktura, sikkerhetsvarsler og driftsinformasjon.

Nettsidene våre og Kundeportalen bruker nødvendige informasjonskapsler for autentisering, sikkerhet og handlekurv, samt valgfrie analyse- og markedsføringskapsler som krever samtykke (jf. ekomloven § 2-7b). Detaljert informasjon om hvilke informasjonskapsler som benyttes, formål og lagringstid finnes i cookie-erklæringen på norgesdomene.no/cookies, der samtykker også kan trekkes tilbake.

Vi gjennomfører tekniske og organisatoriske tiltak for å beskytte personopplysninger mot uautorisert tilgang, endring, tap eller sletting. Tiltakene inkluderer kryptering av data under overføring og lagring der det er relevant, tilgangsstyring, logging og overvåking, samt rutiner for håndtering av sikkerhetshendelser. Ved brudd på personopplysningssikkerheten varsler vi Datatilsynet uten ugrunnet opphold og senest innen 72 timer etter at vi er blitt kjent med bruddet, dersom bruddet sannsynligvis vil medføre risiko for de registrertes rettigheter og friheter. Berørte registrerte varsles når risikoen er høy.

Vi benytter ikke fullt ut automatiserte avgjørelser med rettsvirkning eller tilsvarende vesentlig påvirkning for deg, jf. GDPR art. 22. Vi kan benytte automatiserte sikkerhets- og misbrukskontroller (f.eks. svindelfilter ved bestilling, anti-spam i e-post) som kan flagge eller blokkere enkelthandlinger; ved slike utfall kan du be om manuell gjennomgang via support.

Mener du at vi behandler personopplysninger om deg i strid med personvernregelverket, har du rett til å klage til Datatilsynet. Vi setter pris på om du tar kontakt med oss først slik at vi får mulighet til å rette opp eventuelle feil eller misforståelser, men dette er ingen forutsetning for å klage. Datatilsynet: datatilsynet.no — Postboks 458 Sentrum, 0105 Oslo.

Vi kan oppdatere personvernerklæringen ved endringer i lovverket, tjenestene eller praksis. Vesentlige endringer varsles på nettsiden eller per e-post. Sist oppdatert-dato øverst på siden viser når erklæringen sist ble endret. Vi anbefaler at du gjennomgår erklæringen jevnlig.

For spørsmål, innsyn, retting eller andre personvernhenvendelser, kontakt oss på:

E-post: kontakt@norgesdomene.no
Telefon: +47 41 50 80 63

Spørsmål om personvern?

Ta kontakt, så hjelper vi deg. Du finner også personvernerklæring og cookie-erklæring lenket nederst.