ΓΚΠΔ

Ο Γενικός Κανονισμός για την Προστασία Δεδομένων (ΓΚΠΔ  2016/679) τίθεται σε ισχύ στις 25 Μαΐου 2018. Για τη συμμόρφωση με αυτόν τον κανονισμό, έχουμε προσαρμόσει τις διαδικασίες και τα έγγραφά μας.

Ως διαχειριστής του μητρώου της κατάληξης .eu και των παραλλαγών της σε άλλες γραφές, συνεργαζόμαστε με καταχωρητές από όλο τον κόσμο που προσφέρουν την κατάληξη ονόματος τομέα μας σε τελικούς χρήστες. Στα πλαίσια της κατοχύρωσης, ενεργούμε ως ο «υπεύθυνος επεξεργασίας» (data controller)  των δεδομένων κατοχύρωσης των κατόχων ονομάτων τομέα. Οι καταχωρητές μας επεξεργάζονται για λογαριασμό μας τα δεδομένα κατοχύρωσης των κατόχων ονομάτων τομέα και είναι συνεπώς, «εκτελούντες την επεξεργασία» (data processor)  αυτών των δεδομένων.

Η παρακάτω εικόνα προσφέρει μια οπτική ερμηνεία της ροής δεδομένων των κατόχων ονομάτων τομέα, καθώς και του ρόλου του υπεύθυνου επεξεργασίας και του εκτελούντος την επεξεργασία εντός του πλαισίου του ΓΚΠΔ.

Από την έναρξη της κατάληξης .eu, έχουμε λάβει σοβαρά τον ρόλο μας ως data controller. Για αυτόν τον λόγο, τηρούμε τα παρακάτω μέτρα για να ενισχύσουμε την ασφάλεια των προσωπικών δεδομένων που επεξεργαζόμαστε:

• Αποθηκεύουμε τα προσωπικά δεδομένα σε διακομιστές που βρίσκονται σε χώρες της ΕΕ.
• Είμαστε πιστοποιημένοι σύμφωνα με το πρότυπο ISO/IEC 27001.
• Είμαστε πιστοποιημένοι σύμφωνα με το πρότυπο ISO 22301:2012.
• Διεξάγουμε τακτικούς εσωτερικούς ελέγχους σύμφωνα με καθορισμένους υπολογισμούς προκειμένου να αξιολογούμε τη συνεχή επιτυχή συμμόρφωση της προστασίας δεδομένων σε όλο τον οργανισμό μας.
• Έχουμε διορίσει Υπεύθυνο Προστασίας Δεδομένων (ΥΠΔ) και έχουμε δημιουργήσει μια ομάδα προστασίας απορρήτου προσωπικών στοιχείων.
• Χρησιμοποιούμε ασφαλές email για την παροχή αντιγράφων προσωπικών δεδομένων στα υποκείμενα των δεδομένων αφού λάβουμε αίτημα πρόσβασης στα δεδομένα.
• Διενεργούμε συστηματικά εκτιμήσεις αντίκτυπου σχετικά με την προστασία των δεδομένων στα αρχικά στάδια νέων έργων ή διαδικασιών που περιλαμβάνουν προσωπικά δεδομένα.

Αν είστε ιδιώτης που επιθυμεί να κατοχυρώσει ένα όνομα τομέα και ανησυχείτε σχετικά με την προβολή της προσωπικής σας διεύθυνσης ηλεκτρονικού ταχυδρομείου (email), μπορείτε να παράσχετε μια λειτουργική ηλεκτρονική διεύθυνση που δεν αποκαλύπτει την ταυτότητά σας κατά την κατοχύρωση. Αν είστε ιδιώτης που κατέχει ένα όνομα τομέα και ανησυχείτε σχετικά με την προβολή της προσωπικής σας ηλεκτρονικής διεύθυνσης, μπορείτε να επικοινωνήσετε με τον καταχωρητή σας για να ενημερώσετε τα δεδομένα κατοχύρωσής σας. Ορισμένοι καταχωρητές παρέχουν την επιλογή στους πελάτες τους (κάτοχοι ονομάτων τομέα) να χρησιμοποιούν διαφορετική ηλεκτρονική διεύθυνση η οποία θα εμφανίζεται στο διαδικτυακό WHOIS. Η χρήση διαφορετικής ηλεκτρονικής διεύθυνσης υπόκειται σε συμφωνία μεταξύ εσάς και του καταχωρητή σας.

Ως data controller, είμαστε υπεύθυνοι για τη σωστή και αποτελεσματική αντααπόκριση σε αιτήματα των κατόχων των ονομάτων τομέα να αποκτήσουν πρόσβαση σε αυτά. Οι κάτοχοι μπορούν να ζητήσουν πρόσβαση στα δεδομένα τους μέσω της ηλεκτρονικής Αίτησης Πρόσβασης Δεδομένων ή μέσω του λογαριασμού τους My .eu.

Σε ορισμένες περιπτώσεις, ενδέχεται να πρέπει να παρέχουμε ορισμένα προσωπικά δεδομένα κατόχων ονομάτων τομέα βάσει του νόμιμου ενδιαφέροντος που έχει εκφραστεί από τρίτο μέρος το οποίο έχει συμπληρώσει και υποβάλλει μια φόρμα Αίτησης Κοινοποίησης Προσωπικών Δεδομένων Κάθε αίτημα για κοινοποίηση θα ελέγχεται προσεκτικά πριν εγκριθεί. Οι πληροφορίες που περιλαμβάνονται σε ένα αντίγραφο προσωπικών δεδομένων θα αποστέλλονται με ασφαλή (κρυπτογραφημένο) τρόπο. Η Πολιτική Απορρήτου μας περιγράφει αυτή τη διαδικασία με περισσότερες λεπτομέρειες.

Η προστασία των προσωπικών σας δεδομένων διέπεται από την Πολιτική Απορρήτου μας. Τα ακόλουθα έγγραφα ενσωματώνουν τις απαιτήσεις GDPR:

• Σύμβαση Καταχωρητή (ισχύει για τους καταχωρητές)
• Όροι και Προϋποθέσεις (ισχύει για τους καταχωρητές και τους κατόχους ονομάτων τομέα)
• Πολιτική WHOIS (ισχύει για οποιονδήποτε χρησιμοποιεί το δικτυακό WHOIS)

Μπορείτε να κατοχυρώσετε ένα όνομα τομέα .eu ως άτομο (ή «φυσικό πρόσωπο») ή ως οργανισμός (νομικό πρόσωπο). Ως «φυσικό πρόσωπο» ορίζεται το μεμονωμένο πρόσωπο που ενεργεί χωρίς ξεχωριστό νομικό καθεστώς, ενώ «οργανισμός» νοείται γενικά ως νομικό πρόσωπο ή άτομο που ενεργεί με ξεχωριστό νομικό καθεστώς ή προσωπικότητα. Η επιλογή ταυτοποίησης είτε ως ιδιώτη είτε ως οργανισμό ανήκει σε εσάς και έχει συνέπεια στην ποσότητα των πληροφοριών που είναι ορατές στον διαδικτυακό WHOIS, όπως αναφέρεται παρακάτω:

• Εταιρεία
• Πόλη
• Περιοχή
• Χώρα
• Ηλεκτρονική Διεύθυνση (email)
• Γλώσσα

• Οι πληροφορίες που εμφανίζονται για ιδιώτες που κατέχουν ένα όνομα τομέα έχουν περιοριστεί στις εξής:
  • Ηλεκτρονική Διεύθυνση (email)
  • Γλώσσα

Οι κάτοχοι ονομάτων τομέα μπορούν να δουν όλα τα δεδομένα τους στο λογαριασμό τους My.eu.

Αν έχετε ερωτήσεις σχετικά με την επεξεργασία προσωπικών δεδομένων από την EURid, επικοινωνήστε μαζί μας στη διεύθυνση [email protected] ή [email protected].

Αν είστε πιστοποιημένος καταχωρητής του EURid, μπορείτε να αποκτήσετε πρόσβαση σε πληροφορίες σχετικά με τον τρόπο που η εφαρμογή του ΓΚΠΔ σάς επηρεάζει μέσω του extranet καταχωρητών.