GDPR

Isikuandmete kaitse üldmäärus (GDPR 2016/679) hakkas kehtima 25. mail 2018. Määruse nõuete täitmiseks oleme kohandanud oma protseduure ja dokumente.

Domeenilaiendi .eu ja selle teiste skripti variantide registrina töötame me koos kogu maailma registripidajatega, kes pakuvad meie domeeninime laiendeid lõppkasutajatele. Registreerimise kontekstis tegutseme domeeninime haldajate registreerimisandmete „vastutava töötlejana“ (data controller). Meie registripidajad töötlevad domeeninime haldajate registreerimisandmeid meie nimel ning on seetõttu nende andmete „volitatud töötlejad“ (data processor).

Allpool olev illustratsioon annab visuaalse tõlgenduse, kuidas domeeninime haldajate andmed liiguvad ning milline on vastutava töötleja ja volitatud töötleja roll GDPRi raamistikus.

Oleme laiendi .eu kasutuselevõtust alates oma rolli vastutava andmetöötlejana (data controller) suhtunud tõsiselt. Seetõttu rakendame alljärgnevaid meetmeid, et suurendada meie töödeldavate isikuandmete turvalisust.

• Säilitame isikuandmeid ELi riikides asuvates serverites.
• Oleme sertifitseeritud vastavalt standardile ISO/IEC 27001.
• Oleme sertifitseeritud vastavalt standardile ISO 22301:2012.
• Viime läbi regulaarseid siseauditeid kindlaksmääratud näitajate kontrollimiseks, et hinnata andmekaitsenõuete jätkuvalt edukat täitmist terves meie organisatsioonis.
• Oleme määranud ametisse ja moodustanud privaatsusmeeskonna.
• Kasutame andmesubjektidele isikuandmete koopiate edastamiseks turvalist e-posti, kui saame andmetele juurdepääsu saamise taotlusi.
• Viime uute projektide või isikuandmeid puudutavate protsesside algetappides süstemaatiliselt läbi isikuandmete kaitse alaseid mõjude hindamisi.

Kui te olete isik, kes soovib domeeninime registreerida, ja tunnete muret oma isikliku e-posti aadressi nähtavuse pärast, siis esitage registreerimise ajal funktsioneeriv e-posti aadress, mis ei identifitseeri teid personaalselt. Kui olete isik, kes on domeeninime haldaja, ja tunnete muret oma isikliku e-posti aadressi nähtavuse pärast, siis võite oma registreerimisandmete uuendamiseks pöörduda registripidaja poole.

Mõned registripidajad annavad oma klientidele (domeeninimede haldajad) võimaluse kasutada veebipõhisel WHOIS platvormil teistsugust e-posti aadressi. Teise e-posti aadressi kasutamiseks tuleb teie ja teie registripidaja vahel sõlmida kokkulepe.

Andmete vastutava töötlejana vastutame domeeninime haldajate isikuandmetele juurdepääsu taotluste korrektse ja tõhusa käsitlemise eest. Domeenime haldajad pääsevad oma isikuandmetele ligi oma My.eu kontole sisse logides või saates e-kirja aadressile [email protected]. Domeeninime omanikud pääsevad oma registreerimisandmetele ligi, logides sisse oma My.eu kontole. Kõik andmesubjekti õiguste kasutamisega seotud taotlused saab samuti esitada aadressile [email protected].

Valitud juhtudel võime õigustatud huvi alusel edastada teatud domeeninime haldaja isikuandmeid kolmandale osapoolele, kes on täitnud ja esitanud Registreerimisandmete avalikustamise taotlusvormi. Taotlusi isikuandmete avaldamiseks kontrollitakse hoolikalt enne nende rahuldamist. Isikuandmete koopia sisaldav teave edastatakse turvalisel (krüpteeritud) viisil. Meie Registreerimisandmete avalikustamise poliitika ja Andmekaitse eeskiri kirjeldavad seda protsessi üksikasjalikult.

Teie isikuandmete kaitset reguleerib meie Andmekaitse-eeskirjad. Järgnevad dokumendid hõlmavad GDPR-i nõudeid:

• Akrediteeritud Registripidaja leping (kohaldatakse registripidajate suhtes)
• Registreerimistingimused (kohaldatakse nii registripidajate kui ka domeeninime haldajate suhtes)
• WHOISi poliitika (kohaldatakse kõigi veebipõhise WHOISi kasutajate suhtes)

Võite registreerida .eu domeeninime eraisikuna (või 'füüsilise isikuna') või organisatsioonina (juriidiline isik). Füüsiline isik on isik, kes tegutseb ilma eraldi seisva juriidilise staatuseta, samal ajal kui organisatsiooni all mõeldakse tavaliselt juriidilist isikut või erilise juriidilise staatuse isikut. Valik tuvastada isik või organisatsioon kuulub teile ja see mõjutab veebipõhises WHOIS platvormil nähtava teabe hulka, nagu on näidatud allpool:

• Teave, mis kuvatakse domeeninime omavate juriidiliste isikute kohta, on piiratud alljärgnevaga:
  • ettevõte;
  • linn;
  • piirkond;
  • riik;
  • e-posti aadress;
  • keel
• Teave, mis kuvatakse domeeninime omavate üksikisikute kohta, on piiratud alljägnevaga:
  • e-posti aadress;
  • keel.

Domeeninime omanikud saavad kõiki oma andmeid vaadata oma My.eu konto kaudu.

Kui teil on küsimusi seoses isikuandmete töötlemisega EURidis, siis palun pöörduge meie poole aadressil [email protected] või [email protected].

Kui olete EURidi volitatud registripidaja, siis saate juurdepääsu teabele selle kohta, kuidas GDPRi rakendamine teid mõjutab, registripidaja välisvõrgu kaudu.