Privatlivspolitik

Oplysninger om vores behandling af dine personoplysninger

Den aktuelle privatlivspolitik kan til en hver tid findes på vores hjemmeside: https://netsphere.dk/privatlivspolitik/

Opdaterer vi vores privatlivspolitik, vil kunder blive oplyst herom mindst 30 dage inden per e-mail.

Sidst redigeret og opdateret:

Identitet og kontaktoplysninger

Netsphere er dataansvarlig for behandlingen af de personoplysninger, som vi har modtaget om dig. Du finder vores kontaktoplysninger nedenfor. 

Hvordan vi beskytter dine persondata

Netsphere har gjort et stort arbejde ud af at begrænse mængden af persondata, der behandles og ud af at vælge samarbejdspartnere og underleverandører indenfor Europa, som er lige så engagerede i at efterleve GDRP som os. 

Her er blot nogle få eksempler på, hvordan vi beskytter dine persondata:

• Vi begrænser mængden af persondata vi behandler til et absolut minimum
• Vores servere er fysisk placeret i Danmark
• Vores hosting-løsning er sammensat af services fra virksomheder indenfor Europa
• Vi udfører jævnligt kontrol af alle underleverandørers vilkår for håndtering af persondata
• Vi kører rutinemæssige sikkerhedstjek på alle systemer
• Kun få administratorer hos Netsphere har adgang til persondata
• Kommunikation imellem os og kunderne kan ske i sikkert lukket netværk på Netspheres egne servere vha. support-system bag login
• Sikker trafikforbindelse med kryptering vha. SSL-certifikat
• Overvågning, antivirus og firewall
• Jævnlig backup og opdateringer

Sikkerhed har i det hele taget høj prioritet hos Netsphere og er per design indarbejdet i vores hosting-løsning. Læs mere om vores sikkerhed her.

Hvilke personoplysninger behandles

Netsphere indsamler og behandler personoplysninger om vores kunder og besøgende på vores hjemmeside.

Følgende personoplysninger behandles:

• Personnavn
• Virksomhedsnavn
• EU-momsnummer/CVR-nr
• Adresse
• Telefonnummer
• E-mailadresse
• Domænenavn
• Oplysninger om, hvad kunden har købt
• Betalingsoplysninger/Transaktionsoplysninger
• Support sager og reklamationer
• Tracking af åbningsrate og interaktion med e-mails
• Statistikoplysninger – web analytics (IP-adresse, browsertype, enhed m.m.) og cookies (ved samtykke)
• IP-adresse og hvilke URLer på vores hjemmeside der er besøgt, vil endvidere blive gemt i serverens log-filer
• Markedsførings-cookies, identifiers og pixel tags (også kendt som web beacons, flash cookies eller GIFs) (ved samtykke). 

Netsphere har ingen behov for at behandle personoplysninger i kategorien følsomme personoplysninger, og vi frabeder os, at du deler nogen af disse informationer i tekst, du selv skriver i mails, kontaktformularer eller lignende.

Hvorfor behandler vi personoplysninger

Netsphere har behov for personoplysninger for at opfylde den serviceaftale kunden har indgået med os.

Oplysningerne bruges i forbindelse med administration af kundeforholdet, herunder online salg, levering af serviceydelser og support.

Endvidere opbevares og håndteres oplysningerne i forbindelse med fakturering og regnskab i henhold til bogføringsloven.

I forbindelse med brug af oplysninger til statistik og webanalyse samt online markedsføring indsamler Netsphere samtykke fra dem, som vi håndterer oplysninger om og samtykke kan til enhver tid tilbagekaldes vha. vores cookie-banner-løsning eller på siden for vores cookiepolitik.
Se siden for vores cookie politik for mere indformation omkring vores brug af cookies.

For brugere, der er registrerede og logget ind i vores supportsystem, fører vi endvidere statistik og analyserer på brugen af vores supportartikler, og på hvad vores brugere søger efter, når de har brug for hjælp. På den måde kan vi hele tiden forbedre den support, vi giver til vores kunder. Denne form for statistik omhandler udelukkende brugere, som har registreret sig, og ingen data deles med tredjepart.

Hvem oplysningerne evt. deles med

I forbindelse med regnskab og fakturering benytter vi Dinero applikationen.

I applikationen gemmes følgende oplysninger om kunderne:

• Personnavn
• Virksomhedsnavn
• CVR. nr.
• Adresse
• Telefonnummer
• E-mailadresse
• Oplysninger om, hvad kunden har købt

Nem Bankoverførsel

Vi bruger Nem Bankoverførsel fra Aiia A/S til at gøre det let for dig at betale en faktura til os.

Klik blot på “Betal online” knappen på din faktura og lav en bankoverførsel direkte på siden – uden at skulle forbi netbanken.

Aiia A/S er registreret som kontooplysningstjeneste og betalingsinitieringstjeneste med licens fra Finanstilsynet.

Når du foretager en betaling, gemmes de oplysninger, du har indtastet samt bank- og transaktionsoplysninger i 24 timer. 

Informationerne omkring bankoverførslen videregives til din bank, og det er banken, der søger for selve overførslen.

Du modtager en kvittering og et referencenummer, når du har accepteret overførslen, og den er autoriseret af din bank.

Hvis du vælger “Husk mig” i forbindelse med betalingen, giver du samtykke til at gemme dine bankoplysninger et sikkert sted, så det er hurtigt for dig at foretage en betaling næste gang.

Læs mere i Aiias privatlivspolitik: https://www.aiia.eu/legal/aiia-privacy-policy

Leverandørservice

Vi tilbyder vores kunder at tilmelde sig Leverandørservice ved at klikke på et link i vores faktura. Når du er tilmeldt Leverandørservice, bliver dine fremtidige fakturaer betalt automatisk, lidt ligesom PBS/Betalingsservice.

Når du tilmelder dig Leverandørservice, behandler Mastercard Payment Services dine personoplysninger i form af transaktioner, herunder beløb, betalingsdato, modtager, indsigelser og klager eller andre henvendelser.

Mastercard Payment Services gemmer dine personoplysninger så længe, det er nødvendigt for opfyldelse af formålet med behandlingen. Herefter gemmer de dine personoplysninger henset til deres juridiske forpligtelser i henhold til Betalingsloven, Hvidvaskloven, Forældelsesloven og krav fra Finanstilsynet.

Leverandørservice integration

For at skabe integration mellem vores regnskabsprogram Dinero og MasterCards Leverandørservice bruger vi en app fra itn vision. I den forbindelse videregiver vi nogle af dine personoplysninger til itn vision, som operere som vores databehandler i henhold til en databehandleraftale.

De personoplysninger, der behandles, er følgende:

• Navn
• Titel
• Telefonnummer
• E-mail
• Adresse
• Ved EAN-fakturering gemmes CPR-nummer (behandles som fortrolig oplysning)

Curanet A/S

CVR nr. 29412006

Netsphere er autoriseret Curanet Reseller.

Vores hostingløsning ligger på servere i Curanets sikre hostingcentre i Danmark.

Curanet har ikke direkte adgang til persondata gemt på dit webhotel eller i backup-filer, men i forbindelse med håndtering af domænenavn og oprettelse af webhotel overfører vi følgende kundedata til dem:

• Personnavn
• Virksomhedsnavn
• EU-moms nr./CVR. nr.
• Adresse
• Telefonnummer
• E-mailadresse
• Domænenavn

Disse persondata benyttes til verificering af registrantens identitet og kontaktoplysninger, og når du registrerer et domæne gennem os, vil de indsamlede persondata blive videregivet til den nationale eller internationale domæneadministrator, som kan tildele dig brugsretten til domænet (for .dk-domæner er domæneadministratoren Punktum DK).

Domæneadministratoen bruger disse oplysninger til at føre nøjagtige og ajourførte WHOIS-databaser og til at sikre overholdelse af relevante love og bestemmelser.

Domæneadministrator kan også være forpligtet til at dele persondata med ICANN (Internet Corporation for Assigned Names and Numbers) som led i overholdelsen af ICANN’s politikker.

For yderligere information læs Punktum DKs persondatapolitik: https://punktum.dk/artikler/persondatapolitik

Onpay 

For kunder, der tegner et Managed WooCommerce-abonnement, bruger vi OnPay som betalingsgateway.

Ingen betalingsoplysninger behandles eller gemmes af Netsphere. Ved betaling overføres kunden til et sikkert betalingsvindue fra OnPay.

OnPay er PCI certificeret, hvilket betyder, at løsningen lever op til kortindustriens fælles sikkerhedsstandard og krav vedrørende datasikkerheden omkring betalinger.

Ved betalinger overføres transaktionsoplysninger til betalingsindløseren (du vælger selv betalingsindløser ud af 4 mulige virksomheder).

Ved abonnementsaftaler gemmes brugerens kortdata hos OnPay, men dette sker krypteret og kan kun tilgås med krypteringsnøgle.

Netsphere benytter Google Workspace som leverandør af vores office pakke heriblandt mail, kalender og fil-drev.

Hvis kunden har været i kontakt med os per mail eller har haft online-møder med os, gemmes følgende informationer:

• Personnavn
• Virksomhedsnavn
• E-mailadresse

Øvrige personlige oplysninger kan blive gemt i mails afhængig af hvilke oplysninger kunderne selv skriver og oplyser til os.

Data gemmes på servere hostet i EU, og aftalen er tegnet med virksomhedens afdeling i Irland.

Google oplyser, at ingen data overføres til moderselskabet i USA.

Skulle der alligevel opstå tvivl herom er moderselskabet certificeret og overførsel af data kan ske på baggrund af det nye såkaldte ”EU-U.S. Data Privacy Framework”.

(Det endelige moderselskab for alle Google virksomheder er Google LLC, som i sig selv er et datterselskab af Alphabet Inc,)

TinyPNG

Netsphere burger TinyPNG til at komprimere billeder.

Billeder kan være personoplysninger, hvis de viser personer.

Læs datatilsynets beskrivelse her:

https://www.datatilsynet.dk/hvad-siger-reglerne/vejledning/internet-medier-og-apps-/billeder-paa-internettet

“Et billede af en genkendelig/identificerbar person udgør en oplysning om personen (en personoplysning). Det gælder, uanset om billedet er ledsaget af en tekst, der identificerer den pågældende. Som udgangspunkt gælder databeskyttelsesreglerne derfor.”

Når du uploader billeder til din WordPress løsning hos Netsphere, skal du derfor være opmærksom på, om du derved behandler person data.

Billeder uploades først til TinyPNG, som komprimerer billederne på deres servere, hvorefter billederne bliver tilbageført til kundens WordPress.

Billederne slettes fra TinyPNG’s serverer indenfor 48 timer.

TinyPNG oplyser i deres terms at de benytter servere fra Google i den forbindelse.

Se terms her:

https://tinypng.com/terms

Overførsel sker som udgangspunkt til Googles serverer i Irland, EU.

Skulle overførsel ske til moderselskabet, Google LLC, i USA kan overførsel af data lovligt ske på baggrund af det nye såkaldte ”EU-U.S. Data Privacy Framework”.

(Det endelige moderselskab for alle Google virksomheder er Google LLC, som i sig selv er et datterselskab af Alphabet Inc,)

Google Voice

Netspheres virksomheds telefoni er en service fra Google. Lægger du en besked på vores telesonsvarer, vil den blive gemt online på vores google konto, indtil vi har aflyttet og reageret på den. Beskeden slettes efter max. en måned.

Google Ads

Netsphere køber annoncer som vises i Googles søgemaskine, når nogen søger på relevante søgeord.

Når du søger gemmer Google informationer om dine seneste søgninger, hvordan du har interageret med annoncer og søgeresultater og dine besøg til annonsørers hjemmesider. Denne information bruger Google til at personalisere de annoncer, du ser på Google.

Google gemmer følgende personoplysninger om kunder:

Online-identifikation inklusiv cookies, IP-adresser, enheds-identifikation, klient-identifikation, locations-data, sikkerhedssignaler m.m.

Google giver dig mulighed for at opt-out af personaliserede annoncer via din Google konto, men du vil stadig se annoncer på deres netværk, de vil bare ikke være personaliserede i forhold til dine interesser.

De data Google gemmer om dig bliver inden for EU da Google Ireland Limited er den relevante Google End Controller.

Hvis der skulle opstå tvivl omkring om data alligevel skulle blive overført til moderselskabet Google LLC i USA, har Google fra d. 1. september 2023, når klienter eller partnere bruger Google Ads services, benyttet sig af EU – U.S. Data Privacy Framework til at overføre personlig information fra EEA til U.S.

Sectigo

Vi benytter Sectigo til at udstede SSL-certifikater til vores eget og kundernes domænenavne. Et SSL-certifikat giver sikker og kryptret kommunikation mellem besøgendes browser og hjemmesiden.

I forbindele med udstedelse af certifikatet oplyses kundens domænenavn til Sectigo.

Videregivelse af information i form af domænenavn

En personoplysning er enhver form for information, der kan henføres til en bestemt person, også selvom personen kun kan identificeres, hvis oplysningen kombineres med andre oplysninger.

https://www.datatilsynet.dk/hvad-siger-reglerne/grundlaeggende-begreber/hvad-er-personoplysninger

Da man med information i form af et domænenavn kan finde frem til navn og adresse på indehaveren af et domæne, er et domænenavn dermed også at betragte som en personoplysning.

Vi lister derfor her alle samarbejdspartnere, som har behov for at få oplyst domænenavnet for at fuldføre en service eller registrere en licens, også selvom domænenavnet er den eneste oplysning, der videregives.

Cookie Information

CVR: 38758292.

Kundens domænenavn oplyses til Cookie Information i forbindelse med håndtering af licens og for at få scannet domænet for cookies.

Ingen andre personoplysninger overføres og behandles.

SEOPress

26 All. de Cantau, 64600 Anglet, Frankrig.

SEOPress er et WordPress plugin, som Netsphere installerer på alle kundernes hjemmesider for at hjælpe dem til at SEO-optimere siderne.

SEOPress har brug for domænenavnet for at håndtere licenser. 

Ingen andre personoplysninger overføres og behandles.

Admin Menu Editor

IK Gling.

Borisovka, Saunas pagasts, Preiļu novads, LV-5323, Letland.

Admin Menu Editor er et værktøj Netsphere bruger til at skræddersy brugermenuen i WordPress på kundernes WordPress installation.

Admin Menu Editor har brug for domænenavnet for at håndtere licenser. Ingen andre personoplysninger overføres og behandles.

UptimeRobot

Jetpack Scan

Kadence

Oplysninger om kundens domænenavn deles med Kadence i forbindelse med håndtering af licens.

Ingen andre personoplysninger overføres og behandles.

Overførsel sker på baggrund af det nye såkaldte ”EU-U.S. Data Privacy Framework”.

Liquid Web LLC organisationen er certificeret og findes på listen her:

https://www.dataprivacyframework.gov/s/participant-search

Hvor længe gemmes oplysninger?

Oplysninger om kunder, som opbevares til regnskabs formål, slettes efter 5 år fra udgangen af det regnskabsår, materialet vedrører.

Samtidig slettes også transaktionsoplysninger i forbindelse med betalinger samt ordrehistorik i CMS’et.

Oplysninger opbevaret i forbindelse med support eller reklamationer slettes automatisk 3 år efter af supportsagen er afsluttet.

Oplysninger omkring kundens domænenavn slettes så snart kundens serviceaftale og licenser ophører.

Oplysninger indsamlet vha. samtykke slettes så snart samtykke er tilbagekaldt. Tilbagekaldelse af samtykke sker vha. vores cookie-banner-løsning eller på siden for vores cookiepolitik.

Dine rettigheder

Du har efter databeskyttelsesforordningen en række rettigheder i forhold til vores behandling af oplysninger om dig.

• Ret til at se oplysninger (indsigtsret)
• Ret til berigtigelse (rettelse)
• Ret til sletning
• Ret til begrænsning af behandling
• Ret til indsigelse
• Ret til at transmittere oplysninger (dataportabilitet)

Hvis du vil gøre brug af dine rettigheder, skal du kontakte os på support@netsphere.dk

Vi håber, at du vil komme til os først, hvis der er noget, du er i tvivl om eller utilfreds med i forhold til vores behandling af persondata, så vi kan rette op på det, men du har altid ret til at indgive en klage til Datatilsynet. Du kan til enhver tid finde Datatilsynets kontaktoplysninger på www.datatilsynet.dk.

Her findes endvidere en vejledning til hvorledes du kan klage:

https://www.datatilsynet.dk/borger/klage/saadan-klager-du