Personvernerklæring

Sist oppdatert: 23. februar 2026

1. Behandlingsansvarlig

FENO AS, organisasjonsnummer 934 823 737, er behandlingsansvarlig for personopplysninger som samles inn og behandles gjennom våre tjenester, i henhold til EUs personvernforordning (GDPR) og den norske personopplysningsloven.

  • FENO AS
  • Sollia 28, 1832 Askim
  • Organisasjonsnummer: 934 823 737

For spørsmål om vår behandling av personopplysninger kan du kontakte oss på kontakt@feno.no.

FENO har per i dag ikke utnevnt personvernombud, da virksomhetens art og omfang ikke utløser krav om dette etter GDPR artikkel 37.

2. Personopplysninger vi samler inn

Vi samler inn og behandler følgende kategorier av personopplysninger:

  • Kontaktinformasjon: Navn, e-postadresse, telefonnummer og postadresse som oppgis ved opprettelse av kontakt og registrering av domener.
  • Identifikasjon: Norsk personnummer (PID) for personlige kontakter hos Norid, samt organisasjonsnummer fra Brønnøysundregistrene for organisasjonskontakter.
  • Betalingsinformasjon: De fire siste sifrene i betalingskort for identifikasjonsformål. Fullstendige kortopplysninger behandles utelukkende av Stripe og lagres aldri hos FENO.
  • Feide-data: Ved verifisering av studentstatus mottar vi Feide-ID, navn, e-postadresse, institusjonstilhørighet og tilknytningstype (affiliation) fra Feide. Autentiseringen skjer via en standard OAuth 2.0-flyt der du logger inn direkte hos Feide. Tilgangstokenet brukes kun til å hente brukerinformasjon og lagres aldri hos FENO – det forkastes umiddelbart etter at dataen er hentet.
  • Tekniske data: IP-adresse, nettlesertype og -versjon, operativsystem og serverlogger som genereres ved bruk av tjenestene.
  • Anonyme analysedata: Vi bruker Rybbit, et personvernvennlig og selvhostet analyseverktøy, for å forstå hvordan tjenesten brukes. Rybbit samler kun inn anonyme, aggregerte data som sidevisninger og henvisningskilde, uten bruk av informasjonskapsler og uten å samle inn personopplysninger som IP-adresser eller enhetsidentifikatorer.
  • Domenedata: Domenenavn, registrerings- og utløpsdatoer, DNS-konfigurasjon, navneserverinnstillinger og annen teknisk informasjon knyttet til dine domener.

3. Formål og rettslig grunnlag

Vi behandler personopplysninger basert på følgende rettslige grunnlag i GDPR artikkel 6(1):

  • Avtale (art. 6(1)(b)): Behandling som er nødvendig for å oppfylle avtalen med deg, herunder domeneregistrering, DNS-administrasjon, fakturering, kundesupport og levering av øvrige bestilte tjenester.
  • Berettiget interesse (art. 6(1)(f)): Behandling for å ivareta FENOs berettigede interesser, herunder sikkerhet, svindelforebygging, beskyttelse mot misbruk, føring av serverlogger for feilsøking og driftsstabilitet, samt feilovervåking via Sentry for å identifisere og løse tekniske problemer raskt.
  • Samtykke (art. 6(1)(a)): Behandling som krever ditt uttrykkelige samtykke, herunder verifisering av studentstatus via Feide.
  • Rettslig forpliktelse (art. 6(1)(c)): Behandling som er nødvendig for å oppfylle rettslige forpliktelser, herunder regnskapslovens krav til oppbevaring av bilag, skatterapportering og overholdelse av Norids regelverk.

4. Krav om å oppgi personopplysninger

Nedenfor beskriver vi hvilke personopplysninger som er påkrevd, om kravet er avtalemessig, lovpålagt eller frivillig, samt konsekvensen av å ikke oppgi opplysningene:

  • Kontaktinformasjon (navn, e-post, adresse, telefon): Avtalemessig krav. Uten disse opplysningene kan vi ikke opprette konto eller registrere domener på dine vegne.
  • Norsk personnummer (PID): Lovpålagt krav fra Norid for registrering av .no-domener for privatpersoner. Uten PID kan vi ikke gjennomføre domeneregistrering for personlige kontakter.
  • Organisasjonsnummer: Lovpålagt krav for registrering av .no-domener for organisasjoner. Også nødvendig for korrekt fakturering i henhold til bokføringsloven.
  • Betalingsinformasjon: Avtalemessig krav for gjennomføring av betaling. Uten gyldig betalingsinformasjon kan ikke tjenesten leveres.
  • Feide-data: Frivillig. Kun nødvendig dersom du ønsker å verifisere studentstatus for studentrabatt. Tjenesten kan brukes fullt ut uten Feide-verifisering.

Dersom påkrevde opplysninger ikke oppgis, vil konsekvensen være at tjenesten helt eller delvis ikke kan leveres.

5. Deling av personopplysninger

Vi deler personopplysninger med følgende tredjeparter i den grad det er nødvendig for å levere våre tjenester:

  • Norid AS (Norge): Registerenheten for .no-domener. Kontaktinformasjon og identifikasjon deles som en del av domeneregistreringsprosessen.
  • Clerk (USA): Autentiseringstjeneste for innlogging og brukerhåndtering. Clerk er etablert i USA og behandler data i USA. Overføringen er basert på EU-US Data Privacy Framework (DPF) og Standard Contractual Clauses (SCCs).
  • Stripe (USA): Betalingsbehandler for kortbetalinger. Vi deler kundens navn, e-postadresse og fakturainformasjon med Stripe for å gjennomføre betalinger, utstede kvitteringer og håndtere lagrede betalingsmetoder. Stripe er PCI DSS-sertifisert og behandler betalingsdata i henhold til strenge sikkerhetsstandarder. Fullstendige kortopplysninger behandles utelukkende av Stripe og lagres aldri hos FENO.
  • Sikt/Feide (Norge): Identitetstjeneste for verifisering av studentstatus. Ved Feide-verifisering autentiserer du deg direkte hos Sikt via OAuth 2.0. FENO mottar kun brukerinformasjon (Feide-ID, navn, e-post, institusjonstilhørighet) – tilgangstokenet lagres ikke. Feide-data utløper etter 1 år og slettes automatisk.
  • Bunny.net (Slovenia, EU): Leverandør av DNS-infrastruktur for domener som benytter FENOs navneservere.
  • Sentry (Tyskland, EU): Feilovervåking og ytelsesmonitorering for å sikre tjenestens stabilitet. Ved tekniske feil kan Sentry samle inn tekniske data som IP-adresse, nettleserinformasjon og feillogger for å identifisere og løse problemer. Data behandles i Sentrys EU-datasenter i Frankfurt, Tyskland.
  • Fiken (Norge): Regnskapssystem for fakturering og regnskapsføring. Vi deler kundens navn, e-postadresse, postadresse og organisasjonsnummer (for organisasjoner) med Fiken for å opprette kundeprofiler, utstede fakturaer og oppfylle regnskapslovens krav til dokumentasjon og bilag.
  • Rybbit (Finland, EU – selvhostet): Anonymt analyseverktøy som kjøres på FENOs egne servere i Finland. Ingen personopplysninger samles inn eller deles med tredjeparter – all data er anonym og aggregert.
  • OpenProvider (Nederland, EU): Registrar for domener utenfor .no-toppdomenet.
  • Offentlige myndigheter: Vi kan utlevere personopplysninger til offentlige myndigheter dersom vi er rettslig forpliktet til det, for eksempel ved pålegg fra domstol eller tilsynsmyndigheter.

6. Lagring av data

FENOs servere er lokalisert i Finland, innenfor EU/EEA-området. Alle personopplysninger som behandles av FENO lagres innenfor EU/EEA i henhold til GDPRs krav til databeskyttelse.

7. Overføring til utlandet

Primær databehandling skjer på FENOs servere i Finland (EU/EEA). Følgende overføringer skjer til land utenfor EU/EEA:

  • Clerk (USA): Autentiseringsdata overføres til USA. Overføringen er sikret gjennom EU-US Data Privacy Framework (DPF) og Standard Contractual Clauses (SCCs).
  • Stripe (USA/globalt): Betalingsdata kan overføres til USA og andre land der Stripe opererer. Overføringen er sikret gjennom EU-US Data Privacy Framework (DPF) og Standard Contractual Clauses (SCCs).

Alle øvrige databehandlere (Norid, Fiken, Bunny.net, Sentry, Sikt/Feide, Rybbit og OpenProvider) behandler data innenfor EU/EEA.

Kopier av overføringsmekanismer (SCCs m.m.) er tilgjengelige på forespørsel. Kontakt oss på kontakt@feno.no.

8. Oppbevaring

Vi oppbevarer personopplysninger kun så lenge det er nødvendig for formålet de ble samlet inn for, eller så lenge vi er rettslig forpliktet til det:

  • Kundedata: Oppbevares så lenge kundeforholdet varer, pluss 2 år etter avslutning for å kunne håndtere eventuelle etterfølgende henvendelser.
  • Faktura- og regnskapsdata: Oppbevares i 5 år i henhold til bokføringslovens krav.
  • Feide-data: Verifiseringsdata fra Feide oppbevares i 1 år fra verifiseringstidspunktet, deretter slettes de automatisk.
  • Serverlogger: Oppbevares i maksimalt 12 måneder for feilsøking og sikkerhetsformål.
  • Domenedata: Oppbevares så lenge domenet er registrert hos FENO.

For opplysninger som behandles av tredjeparter (Clerk, Stripe, Fiken m.fl.), gjelder de respektive tredjepartenes oppbevaringsregler i tillegg til FENOs. Nærmere informasjon finnes i deres personvernerklæringer.

9. Dine rettigheter (GDPR)

Som registrert har du følgende rettigheter i henhold til GDPR:

  • Rett til innsyn (art. 15): Du har rett til å få bekreftet om vi behandler personopplysninger om deg, og i så fall få tilgang til disse opplysningene.
  • Rett til retting (art. 16): Du har rett til å kreve at uriktige personopplysninger om deg rettes uten ugrunnet opphold.
  • Rett til sletting (art. 17): Du har rett til å kreve at personopplysninger om deg slettes dersom de ikke lenger er nødvendige for formålet de ble samlet inn for, med forbehold om rettslige oppbevaringsplikter.
  • Rett til begrensning (art. 18): Du har rett til å kreve at behandlingen av dine personopplysninger begrenses i visse situasjoner, for eksempel dersom du bestrider riktigheten av opplysningene.
  • Rett til dataportabilitet (art. 20): Du har rett til å motta personopplysninger du har gitt oss i et strukturert, alminnelig brukt og maskinlesbart format, og til å overføre disse til en annen behandlingsansvarlig.
  • Rett til å protestere (art. 21): Du har rett til å protestere mot behandling av dine personopplysninger som er basert på berettiget interesse.
  • Rett til å trekke tilbake samtykke (art. 7(3)): Der behandling er basert på samtykke (f.eks. Feide-verifisering), har du rett til å trekke samtykket tilbake når som helst. Tilbaketrekking påvirker ikke lovligheten av behandling som allerede har funnet sted før tilbaketrekkingen. For å trekke tilbake samtykke, kontakt oss på kontakt@feno.no. Konsekvensen er at studentrabatten opphører og Feide-data slettes.
  • Rett til å klage: Du har rett til å klage til Datatilsynet dersom du mener at vår behandling av dine personopplysninger er i strid med personvernregelverket. Datatilsynet kan kontaktes via datatilsynet.no.

For å utøve dine rettigheter, kontakt oss på kontakt@feno.no. Vi vil besvare henvendelsen din innen 30 dager.

10. Automatiserte avgjørelser

FENO bruker automatiserte prosesser for evaluering av rabattberettigelse. Dette gjelder blant annet FLI-rabatt (frivillige lag og foreninger) basert på data fra Brønnøysundregistrene. Disse automatiserte prosessene påvirker prisen kunden betaler for tjenestene.

Du har rett til å bestride en automatisert avgjørelse og be om manuell gjennomgang. Kontakt oss på kontakt@feno.no dersom du ønsker å bestride et automatisert vedtak.

11. Informasjonskapsler (cookies)

FENO bruker kun nødvendige og funksjonelle informasjonskapsler. Vi bruker ingen tredjeparts sporingskapsler.

  • Nødvendige kapsler: Autentisering via Clerk (innlogging og sesjonsadministrasjon) og sesjonskapsler som er nødvendige for at tjenesten skal fungere.
  • Funksjonelle kapsler: Affiliate-kode (lagres i 7 dager for sporing av henvisningskilde) og Feide-tilstandskapsel (sesjon, brukes under verifisering av studentstatus).

Vi bruker ingen tredjeparts sporingskapsler eller annonsekapsler. Vårt analyseverktøy (Rybbit) er selvhostet, bruker ingen informasjonskapsler og samler ikke inn personopplysninger.

12. Sikkerhet

FENO tar datasikkerhet på alvor og har implementert følgende tiltak for å beskytte dine personopplysninger:

  • TLS/HTTPS: All kommunikasjon mellom din nettleser og FENOs servere er kryptert med TLS.
  • AES-256-kryptering: Sensitive data krypteres med AES-256 ved opplasting og lagring.
  • Revisjonslogg: Alle handlinger i systemet logges med full revisjonslogg for sporbarhet og sikkerhet.
  • PCI DSS: Betalingsbehandling skjer via Stripe, som er fullstendig PCI DSS-sertifisert. FENO lagrer aldri fulle kortopplysninger.

13. Endringer

FENO kan oppdatere denne personvernerklæringen ved behov. Ved vesentlige endringer vil vi varsle deg minst 30 dager i forveien via e-post til registrert e-postadresse. Den til enhver tid gjeldende versjonen er tilgjengelig på våre nettsider.

14. Kontakt

Dersom du har spørsmål om vår behandling av personopplysninger, eller ønsker å utøve dine rettigheter, kan du kontakte oss:

  • FENO AS
  • Sollia 28, 1832 Askim
  • Organisasjonsnummer: 934 823 737
  • E-post: kontakt@feno.no