Personvernerklæring for IT PAYS AS
Sist oppdatert: 27.01.2026
Denne personvernerklæringen beskriver hvordan IT PAYS AS behandler personopplysninger i forbindelse med levering av våre tjenester, herunder webhotell, e-post, domenetjenester, DNS, skytjenester, kundeadministrasjon, drift og fakturering. Erklæringen er utarbeidet i samsvar med personvernforordningen (EU) 2016/679 (GDPR) og norsk personopplysningslov.
Formålet med erklæringen er å gi deg tydelig informasjon om hvilke personopplysninger vi behandler, hvorfor vi behandler dem, hvordan de brukes og hvilke rettigheter du har.
1. Behandlingsansvarlig
IT PAYS AS er behandlingsansvarlig for behandlingen av personopplysninger som beskrevet i denne erklæringen.
- Firmanavn: IT PAYS AS
- Organisasjonsnummer: 983219160
Ved spørsmål om personvern eller behandling av personopplysninger kan du kontakte oss på e-postadressen over.
2. Hvilke personopplysninger vi behandler
2.1 Kunde- og kontaktopplysninger
For å kunne opprette, administrere og følge opp et kundeforhold behandler vi blant annet:
- Navn / firmanavn
- Adresse
- Telefonnummer
- E-postadresse
- Kundenummer og avtaleinformasjon
Disse opplysningene er nødvendige for å levere tjenester, kommunisere med deg og gjennomføre fakturering og regnskap.
2.2 Opplysninger knyttet til domeneregistrering
Ved registrering og administrasjon av domenenavn utleveres personopplysninger til den aktuelle registreringsenheten (registry) og eventuelle registrar-partnere i henhold til regelverket for det aktuelle toppnivådomenet. Dette kan omfatte:
- Navn / firmanavn
- Adresse
- Telefonnummer
- E-postadresse
For enkelte toppnivådomener kreves ytterligere identifikasjonsopplysninger, for eksempel:
- .NO – personidentifikator (PID) ved registrering for privatpersoner
- .FR – fødselsdato og fødeland
- .ES – personnummer eller passnummer samt statsborgerskap
- .IT – personnummer eller passnummer samt nasjonalitet
- .SE / .NU / .DK – personnummer og statsborgerskap
Opplysninger kan helt eller delvis publiseres i offentlige registre (WHOIS) i samsvar med regelverket for det aktuelle domenet.
2.3 Tekniske og automatiske data
Når du benytter våre tjenester og nettsider samler vi automatisk inn enkelte tekniske opplysninger som er nødvendige for drift, sikkerhet og feilsøking, herunder:
- IP-adresse
- Nettlesertype og operativsystem
- Dato og tidspunkt for tilgang
- Henvisende side (referrer)
- Logger knyttet til autentisering, bruk og systemhendelser
Slike opplysninger benyttes blant annet til driftsovervåking, sikkerhet, forebygging av misbruk og feilsøking.
2.4 Informasjonskapsler (cookies)
Vi benytter informasjonskapsler (cookies) på våre nettsider og i kundeportalen for funksjonalitet, sikkerhet og statistikk. Nærmere informasjon om bruk av informasjonskapsler finnes på:
https://itpays.no/firma/cookies
2.5 Betalingsopplysninger
IT PAYS AS lagrer ikke kortopplysninger. Betalingsinformasjon behandles av våre betalingsformidlere, herunder Stripe og PayPal, i henhold til deres egne personvernerklæringer og sikkerhetsregimer.
3. Formål og behandlingsgrunnlag
Vi behandler personopplysninger for følgende formål:
- Opprettelse og administrasjon av kundeforhold
- Levering av avtalte tjenester (hosting, e-post, domener, DNS, drift mv.)
- Fakturering, betaling og regnskapsføring
- Kundekommunikasjon og varslinger
- Drift, overvåking, sikkerhet og forebygging av misbruk
- Oppfyllelse av rettslige forpliktelser
Behandlingen skjer på følgende rettslige grunnlag:
- Avtale – behandling er nødvendig for å oppfylle avtale med deg (GDPR art. 6 nr. 1 bokstav b)
- Rettslig forpliktelse – for eksempel regnskapslovgivning (GDPR art. 6 nr. 1 bokstav c)
- Berettiget interesse – drift, sikkerhet og forebygging av misbruk (GDPR art. 6 nr. 1 bokstav f)
- Samtykke der dette er påkrevd (GDPR art. 6 nr. 1 bokstav a)
4. Mottakere og bruk av databehandlere
Personopplysninger kan utleveres til eller behandles av:
- Domeneregistre og registrar-partnere ved domeneregistrering
- Betalingsformidlere (Stripe, PayPal)
- Regnskapsfører og bankforbindelse
- Leverandører av datasenter, drift, overvåking og sikkerhet (herunder Nexthop AS og utvalgte skyleverandører)
Vi benytter kun databehandlere som gir tilstrekkelige garantier for personvern og informasjonssikkerhet. En oversikt over sentrale underleverandører fremgår av vår databehandleravtale.
5. Behandlingssted og overføring til land utenfor EØS
Personopplysninger behandles som hovedregel innen EØS, og normalt i Norge, gjennom våre egne systemer og norske datasentre.
Enkelte tjenester og underleverandører kan innebære behandling eller lagring utenfor EØS, for eksempel ved bruk av globale skyleverandører eller betalingsformidlere.
Ved slik overføring sikrer vi gyldig overføringsgrunnlag i henhold til GDPR kapittel V, herunder bruk av EU Standard Contractual Clauses (SCC) og nødvendige supplerende sikkerhetstiltak.
6. Lagring og sletting
Vi lagrer personopplysninger så lenge det er nødvendig for formålene de er samlet inn for, og i samsvar med gjeldende lovgivning:
- Faktura- og regnskapsopplysninger lagres i minst 5 år i henhold til regnskapsloven
- Kunde- og avtaleopplysninger lagres så lenge kundeforholdet er aktivt og normalt inntil 3 år etter avslutning
- Domenedata lagres så lenge domenet er registrert og i samsvar med registry-regelverk
- Tekniske logger lagres i henhold til interne rutiner og sikkerhetsbehov
7. Informasjonssikkerhet
IT PAYS AS har etablert tekniske og organisatoriske sikkerhetstiltak for å beskytte personopplysninger, herunder:
- Lukket administrasjonsnett for interne systemer
- Tilgang via VPN med tofaktorautentisering (2FA)
- 2FA for innlogging i kundeportal («Min side»)
- Kontinuerlig overvåking av servere og tjenester, inkludert deteksjon av uønsket aktivitet og innbruddsforsøk
- Loggføring av sikkerhetsrelevante hendelser
- Daglig sikkerhetskopiering med rotasjon og sletting normalt innen 100 dager
Tiltakene vurderes løpende basert på risiko og trusselbilde.
8. Dine rettigheter
Du har rettigheter etter personvernregelverket, blant annet:
- Rett til innsyn i hvilke opplysninger vi behandler om deg
- Rett til retting av uriktige eller ufullstendige opplysninger
- Rett til sletting («retten til å bli glemt») der vilkårene er oppfylt
- Rett til begrensning av behandling
- Rett til dataportabilitet der behandlingen skjer på grunnlag av avtale eller samtykke
- Rett til å protestere mot behandling basert på berettiget interesse
9. Klage
Dersom du mener vår behandling av personopplysninger er i strid med regelverket, kan du klage til Datatilsynet:
10. Endringer i personvernerklæringen
Denne personvernerklæringen oppdateres ved behov. Oppdatert versjon publiseres på våre nettsider.