GDPR

Isikuandmete kaitse üldmäärus (GDPR 2016/679) hakkas kehtima 25. mail 2018. Määruse nõuete täitmiseks oleme kohandanud oma protseduure ja dokumente.

Domeenilaiendi .eu ja selle teiste skripti variantide registrina töötame me koos kogu maailma registripidajatega, kes pakuvad meie domeeninime laiendeid lõppkasutajatele. Registreerimise kontekstis tegutseme domeeninime haldajate registreerimisandmete „vastutava töötlejana“ (data controller). Meie registripidajad töötlevad domeeninime haldajate registreerimisandmeid meie nimel ning on seetõttu nende andmete „volitatud töötlejad“ (data processor).

Allpool olev illustratsioon annab visuaalse tõlgenduse, kuidas domeeninime haldajate andmed liiguvad ning milline on vastutava töötleja ja volitatud töötleja roll GDPRi raamistikus.

Oleme laiendi .eu kasutuselevõtust alates oma rolli vastutava andmetöötlejana (data controller) suhtunud tõsiselt. Seetõttu rakendame alljärgnevaid meetmeid, et suurendada meie töödeldavate isikuandmete turvalisust.

• Säilitame isikuandmeid ELi riikides asuvates serverites.
• Oleme sertifitseeritud vastavalt standardile ISO/IEC 27001.
• Oleme sertifitseeritud vastavalt standardile ISO 22301:2012.
• Viime läbi regulaarseid siseauditeid kindlaksmääratud näitajate kontrollimiseks, et hinnata andmekaitsenõuete jätkuvalt edukat täitmist terves meie organisatsioonis.
• Oleme määranud ametisse ja moodustanud privaatsusmeeskonna.
• Kasutame andmesubjektidele isikuandmete koopiate edastamiseks turvalist e-posti, kui saame andmetele juurdepääsu saamise taotlusi.
• Viime uute projektide või isikuandmeid puudutavate protsesside algetappides süstemaatiliselt läbi isikuandmete kaitse alaseid mõjude hindamisi.

Kui te olete isik, kes soovib domeeninime registreerida, ja tunnete muret oma isikliku e-posti aadressi nähtavuse pärast, siis esitage registreerimise ajal funktsioneeriv e-posti aadress, mis ei identifitseeri teid personaalselt. Kui olete isik, kes on domeeninime haldaja, ja tunnete muret oma isikliku e-posti aadressi nähtavuse pärast, siis võite oma registreerimisandmete uuendamiseks pöörduda registripidaja poole.

Mõned registripidajad annavad oma klientidele (domeeninimede haldajad) võimaluse kasutada veebipõhisel WHOIS platvormil teistsugust e-posti aadressi. Teise e-posti aadressi kasutamiseks tuleb teie ja teie registripidaja vahel sõlmida kokkulepe.

Vastutava andmetöötlejana (data controller) vastutame selle eest, et domeeninime haldajate andmetele juurdepääsu saamise taotlustele vastatakse korrektselt ja efektiivselt. Domeeninime haldajad võivad taotleda juurdepääsu oma andmetele meie elektroonilise andmetele juurdepääsu saamise taotluse vormi kaudu, või oma My .eu konto kaudu.

Erijuhtudel võib meil tekkida vajadus esitada teatud domeeninime omanike isikuandmeid sellise kolmanda isiku õigustatud huvi alusel, kes on täitnud ja esitanud isikuandmete avalikustamise vormi. Igasugust avalikustamise taotlust kontrollitakse enne selle rahuldamist hoolikalt. Igasugune isikuandmete koopiat sisaldav teave saadetakse turvaliselt (krüpteeritult). Meie Andmekaitse-eeskiri kirjeldab seda protsessi üksikasjalikumalt.

Teie isikuandmete kaitset reguleerib meie Andmekaitse-eeskirjad. Järgnevad dokumendid hõlmavad GDPR-i nõudeid:

• Akrediteeritud Registripidaja leping (kohaldatakse registripidajate suhtes)
• Registreerimistingimused (kohaldatakse nii registripidajate kui ka domeeninime haldajate suhtes)
• WHOISi poliitika (kohaldatakse kõigi veebipõhise WHOISi kasutajate suhtes)

Võite registreerida .eu domeeninime eraisikuna (või 'füüsilise isikuna') või organisatsioonina (juriidiline isik). Füüsiline isik on isik, kes tegutseb ilma eraldi seisva juriidilise staatuseta, samal ajal kui organisatsiooni all mõeldakse tavaliselt juriidilist isikut või erilise juriidilise staatuse isikut. Valik tuvastada isik või organisatsioon kuulub teile ja see mõjutab veebipõhises WHOIS platvormil nähtava teabe hulka, nagu on näidatud allpool:

• Teave, mis kuvatakse domeeninime omavate juriidiliste isikute kohta, on piiratud alljärgnevaga:
  • ettevõte;
  • linn;
  • piirkond;
  • riik;
  • e-posti aadress;
  • keel
• Teave, mis kuvatakse domeeninime omavate üksikisikute kohta, on piiratud alljägnevaga:
  • e-posti aadress;
  • keel.

Domeeninime omanikud saavad kõiki oma andmeid vaadata oma My.eu konto kaudu.

Kui teil on küsimusi seoses isikuandmete töötlemisega EURidis, siis palun pöörduge meie poole aadressil [email protected] või [email protected].

Kui olete EURidi volitatud registripidaja, siis saate juurdepääsu teabele selle kohta, kuidas GDPRi rakendamine teid mõjutab, registripidaja välisvõrgu kaudu.