Премини към основното съдържание

Общ регламент относно защитата на данните (ОРЗД)

 

Общият регламент относно защитата на данните (ОРЗД – Регламент (ЕС) 2016/679) влезe в сила на 25 май 2018 г. За да спазим този регламент, ние адаптирахме нашите процедури и документи.

Като регистър на разширението .eu и неговите варианти в други скриптове, ние работим с регистратори от цял свят, които предлагат нашите разширения на име на домейн на крайните потребители. В контекста на регистрацията, ние изпълняваме функцията на „администратор“ (data controller)  на регистрационните данни на титулярите на имена на домейни. Нашите регистратори обработват регистрационните данни на титулярите на имена на домейни от наше име и следователно са „обработващи лични данни“ (data processor).

Илюстрацията по-долу предоставя визуална интерпретация на потоците от данни за титулярите на имена на домейни и на ролята на администратора и обработващия лични данни в рамките на ОРЗД.

Infographic on GDPR procedure

Веднага след стартирането на разширението .eu, ние поехме ролята си на администратор на лични данни (data controller) сериозно. По тази причина стриктно спазваме следните мерки за засилване на сигурността на личните данни, които обработваме:

  • Ние съхраняваме личните данни на сървъри, разположени в държави от ЕС;
  • Ние сме сертифицирани по ISO/IEC 27001;
  • Ние сме сертифицирани по ISO 22301:2012;
  • Ние извършваме редовен вътрешен одит спрямо определени показатели, за да оценим текущия успех на спазването на изискванията за защита на личните данни в нашата организация;
  • Ние сме назначили Длъжностно лице за защита на данните (ДЗД) и сме създали екип по поверителността.
  • Ние използваме сигурен имейл, за да предоставим копия на лични данни на субектите на данни при получаване на искания за достъп до лични данни;
  • Ние систематично провеждаме оценки на въздействието на защитата на данните в началните етапи на нови проекти или процеси, включващи лични данни;

Ако сте физическо лице, което желае да регистрира име на домейн и сте загрижени за видимостта на личния си имейл адрес, можете да предоставите работещ адрес, който не ви идентифицира лично при регистрацията. Ако сте физическо лице, притежаващо име на домейн и сте загрижени за видимостта на личния си имейл адрес, можете да се свържете с регистратора си, за да актуализирате данните си за регистрация.

Някои регистратори предоставят възможност на своите клиенти (регистранти на имена на домейни) да използват различен имейл адрес, който да бъде публикуван в уеб-базирания WHOIS. Използването на различен имейл адрес е предмет на споразумение между Вас и Вашия регистратор.

Като администратор на лични данни (data controller), ние имаме отговорността да отговорим на исканията на титулярите на имена на домейни за достъп до личните им данни по правилен и ефективен начин. Титулярите могат да подадат заявка за достъп до данните си чрез нашия онлайн формуляр за искане на достъп до лични данни или чрез „Моят .eu акаунт“.

В определени случаи може да се наложи да предоставим лични данни за определени титуляри на имена на домейни въз основа на легитимен интерес от трета страна, която е попълнила и изпратила формуляр за предоставяне на лични данни. Всички заявки за предоставяне ще бъдат внимателно проверени, преди да бъдат удовлетворени. Всяка информация, съдържаща копие на лични данни, ще бъде изпратена по сигурен (криптиран) начин. Нашата политика за защита на личните данни подробно описва този процес.

Защитата на вашите лични данни се урежда от нашата Политика за защита на личните данни. Следните документи включват изискванията на ОРЗД:

  • Договор за акредитиран регистратор оговор за акредитиран регистратор (приложим за регистратори)
  • Общи условия за регистрация на име на домейн (приложим както за регистратори, така и за притежатели на имена на домейни)
  • WHOIS политика (приложима за всеки, който използва уеб базирания WHOIS)

Можете да регистрирате .eu име на домейн като индивид (физическо лице) или като организация (юридическо лице). "Физическо лице" се определя като индивид, действащ без отделен правен статут, докато под "организация" обикновено се разбира юридическо лице или физическо лице, което действа с отделен правен статут или отделна правосубектност. Изборът да се идентифицирате като физическо лице или организация принадлежи на Вас и има значение за количеството информация, видима в уеб базирания WHOIS, както е посочено по-долу:

Информацията, която се показва за юридически лица, които са титуляри на име на домейн, е ограничена до:

  • Фирма
  • Град
  • Регион
  • Държава
  • Имейл адрес
  • Език

Информацията, която се показва за физически лица, които са титуляри на име на домейн, е ограничена до:

  • Имейл адрес
  • Език

Титулярите на имена на домейни могат да преглеждат всички свои данни чрез „Моят .eu акаунт“.

Ако имате въпроси, свързани с обработката на лични данни в EURid, моля, свържете се с нас на адрес privacy@eurid.eu или info@eurid.eu.

Ако сте EURid акредитиран регистратор, можете да получите информация за това как нашето прилагане на ОРЗД Ви засяга посредством регистраторския екстранет.