RGPD

El Reglamento General de Protección de Datos (RGPD  2016/679) está en vigor desde el 25 de mayo de 2018. Para garantizar el cumplimiento de este Reglamento, hemos adaptado nuestros procedimientos y documentos.

En calidad de administradores del registro de la extensión .eu y sus variantes en otros alfabetos, trabajamos conjuntamente con registradores de todo el mundo que ofrecen nuestras extensiones de nombres de dominio a usuarios finales. En el contexto del registro, actuamos como «responsable del tratamiento» (data controller) de los datos de registro de los titulares del nombre de dominio. Nuestros registradores procesan los datos de registro de los titulares del nombre de dominio en nuestro nombre y, en consecuencia, son los “encargados del tratamiento” (data processor)  de tales datos.

El cuadro que aparece a continuación ofrece una interpretación visual de cómo fluyen los datos de los titulares de nombres de dominio y del papel del responsable del tratamiento y del encargado del tratamiento en el marco del RGPD.

Nos hemos tomado en serio nuestro papel de responsable del tratamiento esde el lanzamiento de la extensión .eu. Por tal razón, hemos adoptado las siguientes medidas para reforzar la seguridad de los datos personales que procesamos:

• Almacenamos datos personales en servidores ubicados en países de la UE.
• Contamos con la certificación ISO/IEC 27001.
• Contamos con la certificación ISO 22301:2012.
• Realizamos periódicamente auditorías internas utilizando parámetros definidos que tienen como fin evaluar el cumplimiento permanente de la legislación sobre protección de datos en nuestra organización.
• Hemos designado un Delegado de protección de datos (DPD) y establecido un equipo de privacidad.
• Utilizamos un correo electrónico seguro a la hora de facilitar copias de los datos personales a los interesados tras la recepción de solicitudes de acceso a los datos.
• Realizamos evaluaciones sistemáticas del impacto de la protección de datos en las fases iniciales de los nuevos proyectos o procesos en los que existan datos personales.

Si una persona física desea registrar un nombre de dominio y tiene dudas sobre la visibilidad de su dirección de correo electrónico personale, en el momento del registro puede proporcionar una dirección activa que no le identifique personalmente. Si una persona física titular de un nombre de dominio tiene dudas sobre la visibilidad de su dirección de correo electrónico personale, puede contactar con su registrador para actualizar sus datos de registro.

Algunos registradores permiten a sus clientes (titulares de dominio) la posibilidad de usar una dirección de correo electrónico diferente para la publicación en el WHOIS basado en la web. El uso de una dirección de correo electrónico diferente está sujeto al acuerdo entre usted y su registrador.

Como responsables del tratamiento de datos, debemos dar una respuesta correcta y eficiente a las solicitudes de acceso a sus datos de los titulares de un nombre de dominio. Los titulares pueden solicitar acceder a sus datos a través de nuestro formulario electrónico de solicitud de acceso a los datos personales o a través de su cuenta de My .eu.

En determinados casos, es posible que debamos facilitar ciertos datos personales de los titulares del nombre de domino sobre la base de un interés legítimo de un tercero que haya cumplimentado y enviado un Formulario de divulgación de datos personales. Toda solicitud de comunicación será comprobada detalladamente antes de su aprobación. Toda información que contenga una copia de datos personales será transmitida de forma segura (encriptada). En nuestra Política de Privacidad se describe este proceso con mayor detalle.

La protección de tus datos personales se rige por nuestra Política de privacidad. Los siguientes documentos incorporan los requisitos del RGPD:

• Contrato de registrador (aplicable a registradores)
• Términos y condiciones (aplicables tanto a registradores como a titulares de nombres de dominio)
• Política de WHOIS (aplicable a cualquiera que utilice WHOIS en Internet)