GDPR

EU:n yleinen tietosuoja-asetus (GDPR 2016/679) astui voimaan 25. toukokuuta 2018. Tämän uuden asetuksen noudattamiseksi olemme muokanneet menettelyjämme ja asiakirjojamme.

.eu-verkkotunnusten ja aluetunnuksen muiden merkistöversioiden rekisterin ylläpitäjänä työskentelemme ympäri maailmaa toimivien aluetunnuksemme alaisia verkkotunnuksia loppukäyttäjille tarjoavien rekisterinpitäjien kanssa. Rekisteröinnin suhteen toimimme verkkotunnusten haltijoiden rekisteröintitietoihin sisältyvien henkilötietojen rekisterinpitäjänä (data controller) . Rekisterinpitäjämme käsittelevät verkkotunnusten haltijoiden rekisteröintitietoja puolestamme ja ovat siten kyseisten henkilötietojen käsittelijöitä (data processor).

Seuraavassa kuvassa esitetään visuaalisesti verkkotunnuksen haltijan tietovirroista ja henkilötietojen rekisterinpitäjän ja käsittelijän roolista GDPR:n puitteissa.

Infographic on GDPR procedure

.eu-aluetunnuksen käyttöönotosta asti olemme ottaneet henkilötietojen rekisterinpitäjän (data controller) roolin vakavasti. Tästä syystä noudatamme seuraavia toimenpiteitä käsittelemiemme henkilötietojen turvallisuuden vahvistamiseksi:

  • Säilytämme henkilötiedot EU-maissa sijaitsevilla palvelimilla.

  • Olemme ISO/IEC 27001 -sertifioitu.

  • Olemme ISO 22301:2012 -sertifioitu.

  • Suoritamme säännöllisiä sisäisiä tarkastuksia, joissa arvioidaan tietosuojan normien noudattamista koko organisaatiossamme määriteltyjen mittareiden mukaan.

  • Olemme nimittäneet tietosuojavastaavan ja muodostaneet tietosuojatyöryhmän.

  • Käytämme tietojen tarkastuspyyntöihin vastattaessa suojattua sähköpostia henkilötietojen lähettämiseen niiden kohteelle.

  • Suoritamme järjestelmällisiä tietosuojan vaikutusarviointeja uusien projektien tai henkilötietoja koskevien prosessien alkuvaiheissa.

Jos haluat yksityishenkilönä rekisteröidä verkkotunnuksen ja olet huolissasi henkilökohtaisen sähköpostiosoitteesi näkyvyydestä, anna rekisteröinnin yhteydessä toimiva osoite, joka ei yksilöi sinua. Jos olet yksityishenkilönä verkkotunnuksen haltija ja olet huolissasi henkilökohtaisen sähköpostiosoitteesi näkyvyydestä, voit ottaa rekisterinpitäjääsi yhteyttä rekisteröintitietojesi päivittämiseksi. Jotkin rekisterinpitäjät antavat asiakkailleen (verkkotunnuksien rekisterinpitäjille) mahdollisuuden antaa eri sähköpostiosoitteen julkaistavaksi WWW-pohjaisessa WHOIS-palvelussa. Eri sähköpostiosoitteen käyttö riippuu sinun ja rekisterinpitäjäsi välisestä sopimuksesta. Henkilötietojen rekisterinpitäjänä (data controller) vastuullamme on vastata oikein ja tehokkaasti verkkotunnusten haltijoiden pyyntöihin tarkastaa tietonsa. Haltijat voivat pyytää tietojensa tarkastusta verkossa tietojen tarkastuspyyntölomakkeellamme tai oman My .eu -tilinsä kautta.

Joissakin tapauksissa meidän on luovutettava tiettyjä verkkotunnusten haltijoiden henkilötietoja lakiin perustuviin tarpeisiin kolmansille osapuolille, jotka ovat täyttäneet ja lähettäneet meille henkilötietojen luovutuspyyntölomakkeen. Kaikki tietojen luovutuspyynnöt tarkastetaan huolellisesti ennen niiden myöntämistä. Kaikki henkilötietojen kopiot lähetetään suojatulla tavalla (salakirjoitettuna). Tietosuojakäytännössämme prosessi selostetaan yksityiskohtaisemmin.

Yhteenvetona yleiseen tietosuoja-asetukseen liittyvät muutoksemme ovat seuraavat:

  • Uusi tietosuojakäytäntö on saatavana verkossa ja se sisältää tiedot siitä, minkä tyyppisiä henkilötietoja käsittelemme, mihin tarkoitukseen ja kuinka.

Voit rekisteröidä .eu-verkkotunnuksen yksityishenkilönä (luonnollinen henkilö) tai organisaationa (oikeushenkilö). Luonnollisen henkilön määritelmä on ilman erillistä juridista muotoa toimiva henkilö ja organisaationa pidetään yleisesti ottaen oikeushenkilöä tai henkilöä, joka toimii erillisen juridisen muodon tai henkilöllisyyden edustajana. Sinun on itse valittava, esiinnytkö yksityishenkilönä vai organisaationa, ja valinnalla on vaikutusta WWW-pohjaisessa WHOIS-palvelussa näkyvien tietojen määrään seuraavasti:

  • Yhtiö
  • Kaupunki
  • Alue
  • Maa
  • S-postiosoite
  • Kieli

Luonnollisen henkilön ollessa verkkotunnuksen haltijana, siitä annetut tiedot on rajoitettu seuraaviin:

  • S-postiosoite
  • Kieli

Verkkotunnuksen haltijat voivat tarkastella kaikkia tietojaan oman My.eu-tilinsä kautta.

Jos tarvitset lisätietoa henkilötietojen käsittelystä EURidissa, ota yhteyttä osoitteeseen [email protected] tai [email protected].

Jos olet EURidin valuttama rekisterinpitäjä, voit perehtyä tietoihin yleisen tietosuoja-asetuksen toteuttamisen vaikutuksesta omaan toimintaasi rekisterinpitäjien ekstranetissä.