Personvernerklæring for IT PAYS AS

Sist oppdatert: 27.01.2026

Denne personvernerklæringen beskriver hvordan IT PAYS AS behandler personopplysninger i forbindelse med levering av våre tjenester, herunder webhotell, e-post, domenetjenester, DNS, skytjenester, kundeadministrasjon, drift og fakturering. Erklæringen er utarbeidet i samsvar med personvernforordningen (EU) 2016/679 (GDPR) og norsk personopplysningslov.

Formålet med erklæringen er å gi deg tydelig informasjon om hvilke personopplysninger vi behandler, hvorfor vi behandler dem, hvordan de brukes og hvilke rettigheter du har.

---

1. Behandlingsansvarlig

IT PAYS AS er behandlingsansvarlig for behandlingen av personopplysninger som beskrevet i denne erklæringen.

• Firmanavn: IT PAYS AS
• Organisasjonsnummer: 983219160

Ved spørsmål om personvern eller behandling av personopplysninger kan du kontakte oss på e-postadressen over.

---

2. Hvilke personopplysninger vi behandler

2.1 Kunde- og kontaktopplysninger

For å kunne opprette, administrere og følge opp et kundeforhold behandler vi blant annet:

• Navn / firmanavn
• Adresse
• Telefonnummer
• E-postadresse
• Kundenummer og avtaleinformasjon

Disse opplysningene er nødvendige for å levere tjenester, kommunisere med deg og gjennomføre fakturering og regnskap.

2.2 Opplysninger knyttet til domeneregistrering

Ved registrering og administrasjon av domenenavn utleveres personopplysninger til den aktuelle registreringsenheten (registry) og eventuelle registrar-partnere i henhold til regelverket for det aktuelle toppnivådomenet. Dette kan omfatte:

• Navn / firmanavn
• Adresse
• Telefonnummer
• E-postadresse

For enkelte toppnivådomener kreves ytterligere identifikasjonsopplysninger, for eksempel:

• .NO – personidentifikator (PID) ved registrering for privatpersoner
• .FR – fødselsdato og fødeland
• .ES – personnummer eller passnummer samt statsborgerskap
• .IT – personnummer eller passnummer samt nasjonalitet
• .SE / .NU / .DK – personnummer og statsborgerskap

Opplysninger kan helt eller delvis publiseres i offentlige registre (WHOIS) i samsvar med regelverket for det aktuelle domenet.

2.3 Tekniske og automatiske data

Når du benytter våre tjenester og nettsider samler vi automatisk inn enkelte tekniske opplysninger som er nødvendige for drift, sikkerhet og feilsøking, herunder:

• IP-adresse
• Nettlesertype og operativsystem
• Dato og tidspunkt for tilgang
• Henvisende side (referrer)
• Logger knyttet til autentisering, bruk og systemhendelser

Slike opplysninger benyttes blant annet til driftsovervåking, sikkerhet, forebygging av misbruk og feilsøking.

2.4 Informasjonskapsler (cookies)

Vi benytter informasjonskapsler (cookies) på våre nettsider og i kundeportalen for funksjonalitet, sikkerhet og statistikk. Nærmere informasjon om bruk av informasjonskapsler finnes på:

https://itpays.no/firma/cookies

2.5 Betalingsopplysninger

IT PAYS AS lagrer ikke kortopplysninger. Betalingsinformasjon behandles av våre betalingsformidlere, herunder Stripe og PayPal, i henhold til deres egne personvernerklæringer og sikkerhetsregimer.

---

3. Formål og behandlingsgrunnlag

Vi behandler personopplysninger for følgende formål:

• Opprettelse og administrasjon av kundeforhold
• Levering av avtalte tjenester (hosting, e-post, domener, DNS, drift mv.)
• Fakturering, betaling og regnskapsføring
• Kundekommunikasjon og varslinger
• Drift, overvåking, sikkerhet og forebygging av misbruk
• Oppfyllelse av rettslige forpliktelser

Behandlingen skjer på følgende rettslige grunnlag:

• Avtale – behandling er nødvendig for å oppfylle avtale med deg (GDPR art. 6 nr. 1 bokstav b)
• Rettslig forpliktelse – for eksempel regnskapslovgivning (GDPR art. 6 nr. 1 bokstav c)
• Berettiget interesse – drift, sikkerhet og forebygging av misbruk (GDPR art. 6 nr. 1 bokstav f)
• Samtykke der dette er påkrevd (GDPR art. 6 nr. 1 bokstav a)

---

4. Mottakere og bruk av databehandlere

Personopplysninger kan utleveres til eller behandles av:

• Domeneregistre og registrar-partnere ved domeneregistrering
• Betalingsformidlere (Stripe, PayPal)
• Regnskapsfører og bankforbindelse
• Leverandører av datasenter, drift, overvåking og sikkerhet (herunder Nexthop AS og utvalgte skyleverandører)

Vi benytter kun databehandlere som gir tilstrekkelige garantier for personvern og informasjonssikkerhet. En oversikt over sentrale underleverandører fremgår av vår databehandleravtale.

---

5. Behandlingssted og overføring til land utenfor EØS

Personopplysninger behandles som hovedregel innen EØS, og normalt i Norge, gjennom våre egne systemer og norske datasentre.

Enkelte tjenester og underleverandører kan innebære behandling eller lagring utenfor EØS, for eksempel ved bruk av globale skyleverandører eller betalingsformidlere.

Ved slik overføring sikrer vi gyldig overføringsgrunnlag i henhold til GDPR kapittel V, herunder bruk av EU Standard Contractual Clauses (SCC) og nødvendige supplerende sikkerhetstiltak.

---

6. Lagring og sletting

Vi lagrer personopplysninger så lenge det er nødvendig for formålene de er samlet inn for, og i samsvar med gjeldende lovgivning:

• Faktura- og regnskapsopplysninger lagres i minst 5 år i henhold til regnskapsloven
• Kunde- og avtaleopplysninger lagres så lenge kundeforholdet er aktivt og normalt inntil 3 år etter avslutning
• Domenedata lagres så lenge domenet er registrert og i samsvar med registry-regelverk
• Tekniske logger lagres i henhold til interne rutiner og sikkerhetsbehov

---

7. Informasjonssikkerhet

IT PAYS AS har etablert tekniske og organisatoriske sikkerhetstiltak for å beskytte personopplysninger, herunder:

• Lukket administrasjonsnett for interne systemer
• Tilgang via VPN med tofaktorautentisering (2FA)
• 2FA for innlogging i kundeportal («Min side»)
• Kontinuerlig overvåking av servere og tjenester, inkludert deteksjon av uønsket aktivitet og innbruddsforsøk
• Loggføring av sikkerhetsrelevante hendelser
• Daglig sikkerhetskopiering med rotasjon og sletting normalt innen 100 dager

Tiltakene vurderes løpende basert på risiko og trusselbilde.

---

8. Dine rettigheter

Du har rettigheter etter personvernregelverket, blant annet:

• Rett til innsyn i hvilke opplysninger vi behandler om deg
• Rett til retting av uriktige eller ufullstendige opplysninger
• Rett til sletting («retten til å bli glemt») der vilkårene er oppfylt
• Rett til begrensning av behandling
• Rett til dataportabilitet der behandlingen skjer på grunnlag av avtale eller samtykke
• Rett til å protestere mot behandling basert på berettiget interesse

---

9. Klage

Dersom du mener vår behandling av personopplysninger er i strid med regelverket, kan du klage til Datatilsynet:

https://www.datatilsynet.no

---

10. Endringer i personvernerklæringen

Denne personvernerklæringen oppdateres ved behov. Oppdatert versjon publiseres på våre nettsider.