GDPR

 

EUs generelle forordning om databeskyttelse (GDPR  2016/679) trådte i kraft 25. maj 2018. For at efterleve disse nye regler har vi tilpasset vores procedurer og dokumenter.

Som Registreringskontor for domænenavnudvidelsen .eu, eller mulige .eu varianter i andre scripts,  samarbejder vi med registratorer over hele verden, som tilbyder vores domænenavnudvidelser til slutbrugere. Inden for rammerne af registreringen fungerer vi som den ”dataansvarlige” (data controller)  for domænenavnsindehavernesp registreringsdata. Vores registratorer behandler domænenavnsindehavernes registreringsdata på vores vegne og er derfor ”databehandlere” (data processor)  for disse data.

Illustrationen nedenfor giver en visuel fremstilling af flowet for domænenavnsindehavernes data og af den ansvarliges og behandlerens rolle inden for GDPR-strukturen.

Infographic on GDPR procedure

Siden lanceringen af udvidelsen .eu har vi taget vores rolle som dataansvarlig (data controller) alvorligt. Af denne grund overholder vi følgende forholdsregler for at styrke sikkerheden for de personlige data, vi behandler:

  • Vi opbevarer personlige data på servere, der er placeret i EU-lande.
  • Vi er ISO/IEC 27001-certificerede.
  • Vi er ISO 22301:2012-certificerede.
  • Vi foretager regelmæssige interne kontroller i forhold til fastsatte mål for løbende at kunne vurdere, hvor vellykket databeskyttelsesefterlevelsen er i vores organisation.
  • Vi har udpeget en Databeskyttelsesrådgiver (DPO), og vi har etableret et fortrolighedsteam.
  • Vi bruger sikker e-mail til at stille kopier af personlige data til rådighed for registrerede personer, når vi modtager anmodninger om dataadgang.
  • Vi gennemfører systematisk effektvurderinger af databeskyttelsen i de indledende faser af nye projekter eller processer, der involverer personlige data.

Hvis du er en enkeltperson, som ønsker at registrere et domænenavn, og du er bekymret for din personlige e-mailadresses synlighed, kan du angive en fungerende e-mailadresse, som ikke identificerer dig personligt, på registreringstidspunktet. Hvis du er en enkeltperson, som ejer et domænenavn, og du er bekymret for din personlige e-mailadresses synlighed, kan du bede din registrator om at opdatere dine registreringsdata. Nogle registratorer giver deres kunder (domæneregistranter) mulighed for at bruge en anden e-mailadresse til offentliggørelse på det webbaserede WHOIS. Brug af en anden e-mailadresse er underlagt en aftale mellem dig og din registrator. Som den dataansvarlige (data controller) er vi ansvarlige for at svare korrekt og effektivt på domænenavnsindehaveres anmodninger om at få adgang til dataene. Indehavere kan anmode om adgang til deres data via vores onlineformular til anmodning om adgang til data eller via deres ”Min .eu”-konto.

I udvalgte tilfælde kan vi være nødt til at give adgang til visse domænenavnsindehaveres personlige data baseret på legitime interesser fra en tredjepart, som har udfyldt og indsendt en formular til offentliggørelse af personlige data. Enhver anmodning om offentliggørelse vil blive kontrolleret omhyggeligt, inden den imødekommes. Alle oplysninger, der indeholder en kopi af personlige data, vil blive sendt på en sikker (krypteret) måde. Vores policy for behandling af persondata beskriver denne proces mere detaljeret.

Overordnet set er vores tilpasninger med relation til GDPR følgende:

  • En ny policy for behandling af persondata er online. Den inkluderer oplysninger om, hvilke typer personlige data vil behandler, med hvilket formål, og hvordan vi gør det.
  • Følgende dokumenter er blevet opdateret og er automatisk gældende fra 16. maj 2018:

Du kan registrere et .eu-domænenavn som en enkeltperson (en "fysisk person") eller som en organisation (en "juridisk person"). En "fysisk person" er defineret som en enkeltperson, der handler uden separat juridisk status, mens en "organisation" normalt forstås som en juridisk person eller en enkeltperson, der handler med en separat juridisk status eller personlighed. Det er op til dig at vælge, om du vil identificeres som en enkeltperson eller som en organisation, og det har konsekvenser for, hvor mange oplysninger der vil være synlige på det webbaserede WHOIS som anført nedenfor:

De oplysninger, der vises for juridiske enheder, som er indehaver af et domænenavn, er begrænset til:

  • Virksomhed
  • By
  • Område
  • Land
  • E-mailadresse
  • Sprog

De oplysninger, der vises for enkeltpersoner, som er indehaver af et domænenavn, er begrænset til:

  • E-mailadresse
  • Sprog

Domænenavnsindehavere kan få vist alle deres data via deres ”Min .eu”-konto.

Hvis du har nogen spørgsmål vedrørende behandling af personlige data hos EURid, bedes du kontakte os på [email protected]eurid.eu eller [email protected].

Hvis du er en EURid-akkrediteret registrator, kan du få adgang til oplysninger om, hvordan vores GDPR-implementering påvirker dig, via Registrar Extranet.