Persondatapolitik

2. februar 2024, version 3.5

Dataansvar

Punktum dk behandler personoplysninger for at kunne varetage administrationen af .dk-domænenavne. Denne persondatapolitik forklarer, hvordan vi behandler dine oplysninger. Punktum dk er dataansvarlig og har følgende kontaktoplysninger:

Punktum dk A/S, Ørestads Boulevard 108, 11. sal, 2300 København S

CVR-nr.: 24210375

Tlf.: +45 33 64 60 60

E-mail: Benyt venligst kontaktformularen her

Website: www.punktum.dk

Indsamling og formål

Vi indsamler og behandler kun personoplysninger, når det er nødvendigt. Vi indsamler og behandler personoplysninger:  

  • For at kunne levere services til Punktum dk's kunder, herunder eksempelvis for at kunne etablere kundeforhold med registranter, opretholde kontakt, yde services og support, fakturere og øge sikkerheden på danske domænenavne mv.
  • For at kunne opfylde vores lovpligt til at indsamle oplysninger til brug for vedligeholdelse af den såkaldte whois-database.
  • For at kunne udvikle og administrere vores virksomhed, services, systemer og processer. I den forbindelse kan vi lave statistikker og analyser af kundeoplysninger, hvis vi har brug for det.
  • For at kunne sende dig servicemeddelelser eller information om vores tjenester (markedsføring). I sidstnævnte tilfælde vil behandling af dine personoplysninger kun finde sted, hvis du har givet samtykke hertil.
  • For at kunne udvikle og drive løsninger baseret på kunstig intelligens (AI). Disse oplysninger indsamles og behandles i overensstemmelse med gældende databeskyttelseslovgivning.

Vi indsamler ikke flere personoplysninger end dem, der er nødvendige for at kunne varetage vores opgave som administrator af .dk-domænenavne.

Typer af oplysninger, der behandles

Punktum dk indsamler kun personoplysninger om registranter, om en registrants eventuelle fuldmægtig og betaler samt om registratorer. De personoplysninger, vi indsamler og behandler, er primært kontaktoplysninger og oplysninger vedrørende registreringen af et domænenavn i form af:

  • navn,
  • adresse,
  • telefonnummer,
  • e-mail,
  • bruger-ID,
  • CPR-nummer,
  • CVR-nummer,
  • IP-adresse,
  • domænenavn,
  • fakturanumre
  • kreditnotanumre og
  • kontonummer

Hvordan oplysninger indsamles 

Vi indsamler og behandler oplysninger, som du selv afgiver i forbindelse med, at du ansøger om et domænenavn hos Punktum dk. 

Når du ansøger om et domænenavn hos en registrator, skal du også indgå en aftale med Punktum dk om brugsretten til et .dk-domænenavn. I den forbindelse videresendes oplysninger fra registrator til Punktum dk, så vi har mulighed for at gennemføre registreringen i whois-databasen og kontakte dig efterfølgende.

Punktum dk indsamler og behandler oplysninger i forbindelse med anvendelse af vores selvbetjeningsløsninger. Ved anvendelse af vores registratorportal omfatter indsamlingen også de medarbejdere hos registratorer, som oprettes i registratorportalen.

Punktum dk kan desuden på egen hånd indsamle og behandle opdaterede personoplysninger i forbindelse med kontrol af kontaktoplysninger og identitet for registranter samt validering af kontaktoplysninger ved opslag i CPR og CVR, se nærmere nedenfor. Dette er nødvendigt for at sikre, at de personoplysninger, vi behandler om dig, er retvisende, hvilket er et krav ifølge domæneloven. Derfor er det også vigtigt, at du opdaterer dine egne personoplysninger løbende i vores systemer.  Når du besøger vores hjemmeside, bruger vi cookies til statistik og brugerundersøgelser, hvis du har givet samtykke til.

Vi kan også indsamle oplysninger om evt. misbrug på domænenavne.

Kontrol af registranters kontaktoplysninger og identitet

MitID

Alle nye registranter, der vil registrere et nyt .dk-domænenavn, og som har bopæl i Danmark, skal gennemføre identitetskontrol med MitID af deres kontaktoplysninger og identitet. I den forbindelse indsamler Punktum dk CPR-nummer for at kunne konstatere overensstemmelse mellem det anvendte MitID og en registrant, der er privatperson. Når Punktum dk har verificeret dette, bliver CPR-nummeret slettet automatisk.

Tilsvarende gælder for alle eksisterende registranter, der vil blive mødt med en anmodning om identitetskontrol med MitID, når de logger ind på Punktum dk's selvbetjeningsløsning.

Risikobaseret identitetskontrol

Alle nye ansøgere, der vil registrere et .dk-domænenavn, og som har bopæl uden for Danmark, skal gennemføre en risikobaseret kontrol af deres kontaktoplysninger og identitet. På baggrund af de oplysninger, som Punktum dk modtager fra registrator, foretager vi en risikovurdering. Hvis denne fører til en vurdering af, at der foreligger en høj sandsynlighed for ukorrekte kontaktoplysninger eller falsk identitet, skal ansøger gennemføre en dokumentationsproces, hvor vedkommende via en sikker kanal skal indsende særskilt dokumentation, som ligger ud over dem, der er nævnt i forrige afsnit for at dokumentere sine kontaktoplysninger og sin identitet. Det kan fx omfatte:

  • billede-id
  • portrætbillede
  • dokumenter fra forsyningsvirksomhed, bank og forsikringsselskab

Hvis dokumentationen ikke kan godkendes, bliver ansøgningen afslået og domænenavnet slettet.

Anmeldelse om oplysninger i whois

Punktum dk er iht. bekendtgørelsen om internetdomænet .dk forpligtet til at undersøge rigtigheden af en registrants identitetsoplysninger (navn, adresse, telefonnummer og e-mail), hvis vi modtager en anmeldelse med en begrundet mistanke om, at registrantens oplysninger ikke er retvisende. I forbindelse med en sådan undersøgelse behandler Punktum dk registrantens personoplysninger. Undersøgelsen kan medføre en dokumentationsproces som beskrevet herover.

Fair og transparent behandling af personoplysninger

Ved indsamlingen af dine personoplysninger oplyser vi dig om hvilke oplysninger, vi behandler om dig og til hvilket formål. Du modtager oplysning herom på tidspunktet for indsamling af dine personoplysninger.

Informationssikkerhed

I Punktum dk har sikkerhed høj prioritet. Vi har fokus på, hvordan vi beskytter vores data, systemer og services. Punktum dk's politik for informationssikkerhed og vores ISO 27001-certificering er grundlaget i vores arbejde med at sikre vores systemer og services samt vores kunders data. Det kan du læse mere om her.

Vores høje standard for informationssikkerhed betyder blandt andet, at vi beskytter vores kritiske og følsomme informationer og informationssystemer mod kompromittering og anden uautoriseret anvendelse. Vi sikrer, at dine personoplysninger ikke bliver tilintetgjort ved en fejl, går tabt, bliver ændret, offentliggjort uautoriseret samt at uvedkommende ikke får adgang eller kendskab til dem.

Databehandleraftale

Vi indgår altid en databehandleraftale med leverandører, der behandler personoplysninger på vores vegne, og vi sikrer, at vores databehandlere lever op til en høj standard for informationssikkerhed.

Sletning af personoplysninger

•    Vi sletter almindelige kundedata, fx navn, adresse og lignende oplysninger om aftaleforholdet mellem kunden og Punktum dk, som er opbevaret i henhold til bogføringsloven med henblik på regnskab efter indeværende år plus 5 år. 

•    Vi sletter personoplysninger, som er relevante for eventuelle krav, efter forældelsesfristen for disse er udløbet i medfør af forældelsesloven.

•    Vi sletter dokumentation fremsendt i forbindelse ID-kontrol senest efter et år, for at sikre at Punktum dk kan indsende dokumentationen til Klagenævnet for Domænenavne, i det tilfælde at der klages over vores beslutning.

Vi gennemgår løbende vores behov for opbevaring af oplysninger, så vi ikke gemmer mere end højst nødvendigt.

Udlevering af oplysninger

Markedsføring 

Punktum dk udleverer ikke personoplysninger til tredjemand med henblik på deres markedsføring.

Whois-oplysninger

Det er vigtigt, at brugere af internettet kan orientere sig om, hvilken person eller virksomhed, der har registreret et givent domænenavn. Derfor skal navn, adresse og telefonnummer som udgangspunkt være offentligt tilgængelige i vores whois-database. Det fremgår af domænelovens § 18, stk. 1.

Domæneloven giver dog mulighed for, at en registrant kan få blændet sit navn og sin adresse og/eller sit telefonnummer, hvis det følger af anden lovgivning, at disse oplysninger er undtaget fra offentlighed. Hvis Punktum dk skal imødekomme et ønske om anonymitet, kræver det, at registranten enten har navne- og adressebeskyttelse i CPR eller i henhold til lovgivning i det land, hvor vedkommende har adresse.

Hvis du er opført som betaler, vil du altid være skjult for offentligheden i whois-databasen, men ikke for registranten i selvbetjeningen.

Punktum dk kan på anmodning udlevere personoplysninger til tredjepart. Dette omfatter også personoplysninger om registranter, der er anonyme i whois-databasen.  Du kan læse mere om udlevering af oplysninger her.

Punktum dk er berettiget til at udlevere navne- og adresseoplysninger om alle registranter (herunder også registranter der er anonyme i whois-databasen) til Punktum dk's revisor i forbindelse med revisionen af vores årsregnskaber samt til andre professionelle rådgivere, herunder advokater, hvis det er nødvendigt for fx at løse en tvist eller retlige krav.

Punktum dk udleverer personoplysninger til leverandører, herunder til brug for drift og vedligeholdelse af DNS, til driftssystemer, sikkerhedsløsninger, betalingsløsninger og systemer til gennemførsel af data- og ID-kontrol.

Punktum dk kan udlevere personoplysninger til offentlige myndigheder, private virksomheder eller organisationer, herunder til forskningsinstitutioner, politiet og styrelser til brug for forskning, retshåndhævelse og at øge sikkerheden på danske domænenavne, hvor videregivelsen er forenelig med persondatabeskyttelseslovgivningen.

Udlevering i henhold til lov 

Punktum dk er iht. bekendtgørelse om internetdomænet .dk, §7, stk.1, forpligtet til at gennemføre brugerundersøgelser én gang årligt for at måle registranters og registratorers tilfredshed. I den forbindelse deler vi disses kontaktoplysninger med en tredjepart, som står for udførelsen af brugerundersøgelsen. 

Herudover er Punktum dk som følge af lov forpligtet til løbende at udlevere oplysninger om registranter af .dk-domænenavne til offentlige myndigheder.

Overførsel til databehandlere i tredjelande 

Nogle af de tredjeparter, som Punktum dk deler personoplysninger med, fx i forbindelse med it-drift, kan være i lande uden for EU og EØS. Ved overførslen anvendes Europa-Kommissionens standardkontrakter eller et andet lovligt overførselsgrundlag, se databeskyttelsesforordningen art. 45-49, ligesom de fornødne organisatoriske og tekniske foranstaltninger er til stede til at sikre beskyttelsen af de personoplysninger, der overlades til vores databehandlere i tredjelande.

Indsigtsret

Du har til enhver tid ret til at få oplyst, hvilke personoplysninger, vi har registeret om dig. Ved henvendelse om indsigt i egne oplysninger, vil vi stille krav om dokumentation for din identitet for at sikre, at oplysninger kun udleveres til rette vedkommende.

Hvis du anmoder om det, kan vi oplyse dig om de oplysninger, vi behandler om dig. Adgangen kan dog være begrænset af hensyn til andre personers privatlivsbeskyttelse, til forretningshemmeligheder eller immaterielle rettigheder.

Skriv til os via vores kontaktformular, og angiv ”Indsigt i personoplysninger” som emne, hvis du ønsker indsigt i dine personoplysninger.

Adgang til sletning eller rettelse af dine personoplysninger

Hvis du mener, at de personoplysninger, vi behandler om dig, er unøjagtige, har du ret til at få dem rettet. Du skal henvende dig til os og oplyse os om, hvori unøjagtighederne består, og hvordan de kan rettes. 

I nogle tilfælde har vi en forpligtelse til at slette dine personoplysninger. Hvis du mener, at dine oplysninger ikke længere er nødvendige i forhold til det formål, som vi indhentede dem til, kan du bede om at få dem slettet. Du kan også kontakte os, hvis du mener, at dine personoplysninger bliver behandlet i strid med lovgivningen eller andre retlige forpligtelser.

Når du henvender dig med en anmodning om at få rettet eller slettet dine personoplysninger, undersøger vi, om betingelserne er opfyldt, og gennemfører i så fald ændringer eller sletning så hurtigt som muligt.

Indsigelsesret

Du har ret til at gøre indsigelse mod vores behandling af dine personoplysninger. Hvis din indsigelse er berettiget, sørger vi for at ophøre med behandlingen af dine personoplysninger.

Du skal dog være opmærksom på, at behandling af dine personoplysninger er en forudsætning for, at du kan have en aftale med Punktum dk om brugsretten til et .dk-domænenavn, da oplysningerne er nødvendige for at kunne administrere kundeforholdet.

Cookies

Besøg på Punktum dk's hjemmeside

På punktum.dk bruger vi cookies til statistik og brugerundersøgelser. Det giver os blandt andet overblik over, hvor mange der besøger de forskellige dele af vores hjemmeside, ligesom vi kan spørge vores brugere om deres oplevelse af punktum.dk. På den måde kan vi gøre hjemmesiden så brugervenlig som muligt.

Når du besøger punktum.dk, ser du et banner med information om cookies til statistik. Hvis du klikker på ”Tillad alle cookies”, sættes der sessions-cookies og cookies til at samle statistik, og banneret forsvinder. Oplysningerne i cookies er anonyme for os og bliver ikke koblet til den enkelte bruger.

Brug af Punktum dk's selvbetjeningssystemer

Hvis du logger ind på selvbetjening.punktum.dk, bliver der placeret en cookie på din computer, som udelukkende benyttes som adgangsnøgle til selvbetjeningen. Cookien, der er navngivet "DKHM_SB_SESSION", er kun relevant, så længe du er aktiv i vores selvbetjening. Cookien findes i browseren, indtil denne lukkes.

Klager

Klager over Punktum dk's behandling af personoplysninger skal rettes til:

Datatilsynet, Borgergade 28, 5, 1300 København K

Tlf.: 3319 3200

E-mail: dt@datatilsynet.dk