24. april 2023, version 3.4
Dataansvar
Punktum dk behandler personoplysninger for at kunne varetage administrationen af .dk-domænenavne. Denne persondatapolitik forklarer, hvordan vi behandler dine oplysninger. Punktum dk er dataansvarlig og har følgende kontaktoplysninger:
Punktum dk A/S, Ørestads Boulevard 108, 11. sal, 2300 København S
CVR-nr.: 24210375
Tlf.: +45 33 64 60 60
E-mail: Benyt venligst kontaktformularen her
Website: www.punktum.dk
Indsamling og formål
Indsamling og behandling af personoplysninger er nødvendig for at kunne levere services til Punktum dk's kunder, herunder eksempelvis for at kunne etablere kundeforhold med registranter, opretholde kontakt, yde services og support, fakturere mv. Punktum dk har desuden en lovpligt til at indsamle oplysninger til brug for vedligeholdelse af den såkaldte whois-database. Vi indsamler ikke flere personoplysninger end dem, der er nødvendige for at kunne opfylde vores forpligtelser som administrator af .dk-domænenavne.
Typer af oplysninger, der behandles
Punktum dk indsamler kun personoplysninger om registranter, om en registrants eventuelle fuldmægtig og betaler samt om registratorer. De personoplysninger, vi indsamler og behandler, er primært kontaktoplysninger og oplysninger vedrørende registreringen af et domænenavn i form af:
- navn,
- adresse,
- telefonnummer,
- e-mail,
- bruger-ID,
- CPR-nummer,
- CVR-nummer,
- IP-adresse,
- domænenavn,
- fakturanumre og
- kreditnotanumre
Hvordan oplysninger indsamles
Vi indsamler og behandler oplysninger, som du selv afgiver i forbindelse med, at du ansøger om et domænenavn hos Punktum dk.
Når du ansøger om et domænenavn hos en registrator, skal du også indgå en aftale med Punktum dk om brugsretten til et .dk-domænenavn. I den forbindelse videresendes oplysninger fra registrator til Punktum dk, så vi har mulighed for at gennemføre registreringen i whois-databasen og kontakte dig efterfølgende.
Punktum dk indsamler og behandler oplysninger i forbindelse med anvendelse af vores selvbetjeningsløsninger. Ved anvendelse af vores registratorportal omfatter indsamlingen også de medarbejdere hos registratorer, som oprettes i registratorportalen.
Punktum dk kan desuden på egen hånd indsamle og behandle opdaterede personoplysninger i forbindelse med kontrol af kontaktoplysninger og identitet for registranter samt validering af kontaktoplysninger ved opslag i CPR og CVR, se nærmere nedenfor. Dette er nødvendigt for at sikre, at de personoplysninger, vi behandler om dig, er retvisende, hvilket er et krav ifølge domæneloven. Derfor er det også vigtigt, at du opdaterer dine egne personoplysninger løbende i vores systemer. Når du besøger vores hjemmeside, bruger vi cookies til statistik og brugerundersøgelser, hvis du har givet samtykke til.
Kontrol af registranters kontaktoplysninger og identitet
MitID
Alle nye registranter, der vil registrere et nyt .dk-domænenavn, og som har bopæl i Danmark, skal gennemføre identitetskontrol med MitID af deres kontaktoplysninger og identitet. I den forbindelse indsamler Punktum dk CPR-nummer for at kunne konstatere overensstemmelse mellem det anvendte MitID og en registrant, der er privatperson. Når Punktum dk har verificeret dette, bliver CPR-nummeret slettet automatisk.
Tilsvarende gælder for alle eksisterende registranter, der vil blive mødt med en anmodning om identitetskontrol med MitID, når de logger ind på Punktum dk's selvbetjeningsløsning.
Risikobaseret identitetskontrol
Alle nye ansøgere, der vil registrere et .dk-domænenavn, og som har bopæl uden for Danmark, skal gennemføre en risikobaseret kontrol af deres kontaktoplysninger og identitet. På baggrund af de oplysninger, som Punktum dk modtager fra registrator, foretager vi en risikovurdering. Hvis denne fører til en vurdering af, at der foreligger en høj sandsynlighed for ukorrekte kontaktoplysninger eller falsk identitet, skal ansøger gennemføre en dokumentationsproces, hvor vedkommende skal indsende særskilt dokumentation, som ligger ud over dem, der er nævnt i forrige afsnit:
- billede-id, navn og adresse samt
- portrætbillede.
Hvis dokumentationen ikke kan godkendes, bliver ansøgningen afslået og domænenavnet slettet.
Anmeldelse om oplysninger i whois
Punktum dk er iht. bekendtgørelsen om internetdomænet .dk forpligtet til at undersøge rigtigheden af en registrants identitetsoplysninger (navn, adresse og telefonnummer), hvis vi modtager en anmeldelse med en begrundet mistanke om, at registrantens oplysninger ikke er retvisende. I forbindelse med en sådan undersøgelse behandler Punktum dk registrantens personoplysninger. Undersøgelsen kan medføre en dokumentationsproces som beskrevet herover.
Fair og transparent behandling af personoplysninger
Ved indsamlingen af dine personoplysninger oplyser vi dig om hvilke oplysninger, vi behandler om dig og til hvilket formål. Du modtager oplysning herom på tidspunktet for indsamling af dine personoplysninger.
Informationssikkerhed
I Punktum dk har sikkerhed høj prioritet. Vi har fokus på, hvordan vi beskytter vores data, systemer og services. Punktum dk's politik for informationssikkerhed og vores ISO 27001-certificering er grundlaget i vores arbejde med at sikre vores systemer og services samt vores kunders data. Det kan du læse mere om her.
Vores høje standard for informationssikkerhed betyder blandt andet, at vi beskytter vores kritiske og følsomme informationer og informationssystemer mod kompromittering og anden uautoriseret anvendelse. Vi sikrer, at dine personoplysninger ikke bliver tilintetgjort ved en fejl, går tabt, bliver ændret, offentliggjort uautoriseret samt at uvedkommende ikke får adgang eller kendskab til dem.
Databehandleraftale
Vi indgår altid en databehandleraftale med leverandører, der behandler personoplysninger på vores vegne, og vi sikrer, at vores databehandlere lever op til en høj standard for informationssikkerhed.
Sletning af personoplysninger
• Vi sletter almindelige kundedata, fx navn, adresse og lignende oplysninger om aftalforholdet mellem kunden og Punktum dk, som er opbevaret i henhold til bogføringsloven med henblik på regnskab efter indeværende år plus 5 år.
• Vi sletter dokumentation fremsendt i forbindelse ID-kontrol senest efter et år, for at sikre at Punktum dk kan indsende dokumentationen til Klagenævnet for Domænenavne, i det tilfælde at der klages over vores beslutning. Vi gennemgår løbende vores behov for opbevaring af oplysninger, så vi ikke gemmer mere end højst nødvendigt.
Udlevering af oplysninger
Markedsføring eller kommerciel brug
Punktum dk udleverer ikke personoplysninger til tredjemand med henblik på markedsføring eller anden kommerciel brug.
Whois-oplysninger
Det er vigtigt, at brugere af internettet kan orientere sig om, hvilken person eller virksomhed, der har registreret et givent domænenavn. Derfor skal navn, adresse og telefonnummer som udgangspunkt være offentligt tilgængelige i vores whois-database. Det fremgår af domænelovens § 18, stk. 1.
Domæneloven giver dog mulighed for, at en registrant kan få blændet sit navn og sin adresse og/eller sit telefonnummer, hvis det følger af anden lovgivning, at disse oplysninger er undtaget fra offentlighed. Hvis Punktum dk skal imødekomme et ønske om anonymitet, kræver det, at registranten enten har navne- og adressebeskyttelse i CPR eller i henhold til lovgivning i det land, hvor vedkommende har adresse.
Hvis du er opført som betaler, vil du altid være skjult for offentligheden i whois-databasen, men ikke for registranten i selvbetjeningen.
Punktum dk kan på anmodning udlevere personoplysninger til tredjepart. Dette omfatter også personoplysninger om registranter, der er anonyme i whois-databasen. Du kan læse mere om udlevering af oplysninger her.
Punktum dk er berettiget til at udlevere navne- og adresseoplysninger om alle registranter (herunder også registranter der er anonyme i whois-databasen) til Punktum dk's revisor i forbindelse med revisionen af vores årsregnskaber.
Udlevering i henhold til lov
Punktum dk er iht. bekendtgørelse om internetdomænet .dk, §7, stk.1, forpligtet til at gennemføre brugerundersøgelser én gang årligt for at måle registranters og registratorers tilfredshed. I den forbindelse deler vi disses kontaktoplysninger med en tredjepart, som står for udførelsen af brugerundersøgelsen.
Herudover er Punktum dk som følge af lov forpligtet til løbende at udlevere oplysninger om registranter af .dk-domænenavne til offentlige myndigheder.
Indsigtsret
Du har til enhver tid ret til at få oplyst, hvilke personoplysninger, vi har registeret om dig. Ved henvendelse om indsigt i egne oplysninger, vil vi stille krav om dokumentation for din identitet for at sikre, at oplysninger kun udleveres til rette vedkommende.
Hvis du anmoder om det, kan vi oplyse dig om de oplysninger, vi behandler om dig. Adgangen kan dog være begrænset af hensyn til andre personers privatlivsbeskyttelse, til forretningshemmeligheder eller immaterielle rettigheder.
Skriv til os via vores kontaktformular, og angiv ”Indsigt i personoplysninger” som emne, hvis du ønsker indsigt i dine personoplysninger.
Adgang til sletning eller rettelse af dine personoplysninger
Hvis du mener, at de personoplysninger, vi behandler om dig, er unøjagtige, har du ret til at få dem rettet. Du skal henvende dig til os og oplyse os om, hvori unøjagtighederne består, og hvordan de kan rettes.
I nogle tilfælde har vi en forpligtelse til at slette dine personoplysninger. Hvis du mener, at dine oplysninger ikke længere er nødvendige i forhold til det formål, som vi indhentede dem til, kan du bede om at få dem slettet. Du kan også kontakte os, hvis du mener, at dine personoplysninger bliver behandlet i strid med lovgivningen eller andre retlige forpligtelser.
Når du henvender dig med en anmodning om at få rettet eller slettet dine personoplysninger, undersøger vi, om betingelserne er opfyldt, og gennemfører i så fald ændringer eller sletning så hurtigt som muligt.
Indsigelsesret
Du har ret til at gøre indsigelse mod vores behandling af dine personoplysninger. Hvis din indsigelse er berettiget, sørger vi for at ophøre med behandlingen af dine personoplysninger.
Du skal dog være opmærksom på, at behandling af dine personoplysninger er en forudsætning for, at du kan have en aftale med Punktum dk om brugsretten til et .dk-domænenavn, da oplysningerne er nødvendige for at kunne administrere kundeforholdet.
Cookies
Besøg på Punktum dk's hjemmeside
På punktum.dk bruger vi cookies til statistik og brugerundersøgelser. Det giver os blandt andet overblik over, hvor mange der besøger de forskellige dele af vores hjemmeside, ligesom vi kan spørge vores brugere om deres oplevelse af punktum.dk. På den måde kan vi gøre hjemmesiden så brugervenlig som muligt.
Når du besøger punktum.dk, ser du et banner med information om cookies til statistik. Hvis du klikker på ”Tillad alle cookies”, sættes der sessions-cookies og cookies til at samle statistik, og banneret forsvinder. Oplysningerne i cookies er anonyme for os og bliver ikke koblet til den enkelte bruger.
Brug af Punktum dk's selvbetjeningssystemer
Hvis du logger ind på selvbetjening.punktum.dk, bliver der placeret en cookie på din computer, som udelukkende benyttes som adgangsnøgle til selvbetjeningen. Cookien, der er navngivet "DKHM_SB_SESSION", er kun relevant, så længe du er aktiv i vores selvbetjening. Cookien findes i browseren, indtil denne lukkes.
Klager
Klager over Punktum dk's behandling af personoplysninger skal rettes til:
Datatilsynet, Borgergade 28, 5, 1300 København K
Tlf.: 3319 3200
E-mail: dt@datatilsynet.dk