Общ регламент относно защитата на данните (ОРЗД)

Общият регламент относно защитата на данните (ОРЗД – Регламент (ЕС) 2016/679) влезe в сила на 25 май 2018 г. За да спазим този нов регламент, ние адаптирахме нашите процедури и документи.

Като регистър на разширението .eu и неговите варианти в други азбуки, ние работим с регистратори от цял свят, които предлагат нашите разширения на име на домейн на крайните потребители. В контекста на регистрацията, ние изпълняваме функцията на „администратор“ (data controller)  на регистрационните данни на притежателите на имена на домейни. Нашите регистратори обработват регистрационните данни на притежателите на имена на домейни от наше име и следователно са „обработващи лични данни“ (data processor).

Илюстрацията по-долу предоставя визуална интерпретация на потоците от данни за притежателите на имена на домейни и на ролята на администратора и обработващия лични данни в рамките на ОРЗД.

Веднага след стартирането на разширението .eu, ние поехме ролята си на администратор на лични данни (data controller) сериозно. По тази причина стриктно спазваме следните мерки за засилване на сигурността на личните данни, които обработваме:

  • Ние съхраняваме личните данни на сървъри, разположени в държави от ЕС;
  • Ние сме сертифицирани по ISO/IEC 27001;
  • Ние сме сертифицирани по ISO 22301:2012;
  • Ние извършваме редовен вътрешен одит спрямо определени показатели, за да оценим текущия успех на спазването на изискванията за защита на личните данни в нашата организация;
  • Ние сме назначили Длъжностно лице за защита на данните (ДЗД) и сме създали екип по поверителността.
  • Ние използваме сигурен имейл, за да предоставим копия на лични данни на субектите на данни при получаване на искания за достъп до лични данни;
  • Ние систематично провеждаме оценки на въздействието на защитата на данните в началните етапи на нови проекти или процеси, включващи лични данни;

 

Ако сте физическо лице, което желае да регистрира име на домейн и сте загрижени за видимостта на личния си имейл адрес, можете да предоставите работещ адрес, който не ви идентифицира лично при регистрацията. Ако сте физическо лице, притежаващо име на домейн и сте загрижени за видимостта на личния си имейл адрес, можете да се свържете с регистратора си, за да актуализирате данните си за регистрация.

 

Като администратор на лични данни (data controller), ние имаме отговорността да отговорим на исканията на притежателите на имена на домейни за достъп до личните им данни по правилен и ефективен начин. Притежателите могат да подадат заявка за достъп до данните си чрез нашия онлайн формуляр за искане на достъп до лични данни или чрез „Моят .eu акаунт“.

 

В определени случаи може да се наложи да предоставим лични данни за определени притежатели на имена на домейни въз основа на легитимен интерес от трета страна, която е попълнила и изпратила формуляр за предоставяне на лични данни. Всички заявки за предоставяне ще бъдат внимателно проверени, преди да бъдат удовлетворени. Всяка информация, съдържаща копие на лични данни, ще бъде изпратена по сигурен (криптиран) начин. Нашата политика за защита на личните данни подробно описва този процес.

 

В обобщение, нашите адаптации, свързани с ОРЗД, са както следва:

 

 

  • Личните данни, налични в уеб-базираната версия на WHOIS, са ограничени по следните начини:
    • Информацията, която се показва за юридически лица, които са притежатели на име на домейн, е ограничена до:
      • Фирма
      • Град
      • Регион
      • Държава
      • Имейл адрес
      • Език
    • Информацията, която се показва за физически лица, които са притежатели на име на домейн, е ограничена до:

      • Имейл адрес
      • Език

 

Притежателите на имена на домейни могат да преглеждат всички свои данни чрез „Моят .eu акаунт“.

Ако имате въпроси, свързани с обработката на лични данни в EURid, моля, свържете се с нас на адрес [email protected] или [email protected].

Ако сте EURid акредитиран регистратор, можете да получите информация за това как нашето прилагане на ОРЗД ви засяга посредством регистраторския екстранет.