RGPD

Le Règlement Général pour la Protection des Données (RGPD  2016/679) est entré en vigueur le 25 mai 2018. Afin de se conformer avec cette nouvelle règlementation nous avons adapté nos procédures et documents.

En tant que registre de l'extension .eu et de ses variantes dans d'autres scripts, nous travaillons avec des bureaux d'enregistrement du monde entier qui proposent nos extensions de noms de domaine aux utilisateurs finaux. Dans le cadre d'un enregistrement, nous agissons en qualité de « responsable du traitement ») (data controller)  des données d'enregistrement des titulaires de noms de domaine. Nos bureaux d'enregistrement traitent pour notre compte les données d'enregistrement des titulaires de noms de domaine, et sont donc les « sous-traitants » (data processor)  de ces données.

L'illustration ci-dessous permet d'avoir une vision de la manière dont circulent les données des titulaires de nom de domaine, ainsi que du rôle du responsable (controller) et du sous-traitant (processor) dans le cadre du RGPD.

Depuis le lancement de l'extension .eu, nous prenons notre rôle de responsable de traitement (data controller) très au sérieux. C'est pourquoi nous respectons les mesures suivantes pour renforcer la sécurité des données personnelles que nous traitons :

  • Nous stockons les données personnelles dans des serveurs situés dans des pays de l'UE ;
  • Nous sommes certifiés ISO/IEC 27001;
  • Nous sommes certifiés ISO 22301:2012 ;
  • Nous réalisons périodiquement des audits internes selon des paramètres définis pour en continu la conformité de la protection des données dans l'ensemble de notre organisation;
  • Nous avons désigné un Délégué à la Protection des Données (DPO) et créé une équipe dédiée à la confidentialité.
  • Nous utilisons un mail sécurisé pour transmettre la copie des données personnelles aux personnes concernées sur réception de demandes d'accès aux données ;
  • Nous réalisons systématiquement des études d'impact au cours des premiers stades de nouveaux projets ou traitements contenant des données personnelles.

Si vous êtes une personne physique souhaitant enregistrer un nom de domaine et que vous vous inquiétez de la visibilité de votre adresse mail personnelle, donnez, lors de l'enregistrement, une adresse en cours de validité qui ne vous identifie pas personnellement. Si vous êtes une personne physique titulaire d'un nom de domaine et que vous vous inquiétez de la visibilité de votre adresse mail personnelle, vous pouvez contacter votre bureau d'enregistrement pour mettre à jour vos données d'enregistrement.

En qualité de responsable du traitement (data controller), nous devons répondre de manière correcte et efficace aux demandes d'accès des titulaires de noms de domaine. Les titulaires pourront accéder à leurs données en remplissant un Formulaire de demande d'accès aux données qui sera accessible en ligne ou via leur compte Mon compte .eu.

Dans des cas déterminés, nous pouvons être dans l'obligation de communiquer certaines données personnelles du titulaire de nom de domaine afin de respecter les intérêts légitimes d'un tiers ayant rempli et envoyé un Formulaire de demande de divulgation des données personnelles. Toute demande de divulgation sera soigneusement vérifiée avant d’être accordée. Toute information contenant une copie de données personnelles sera envoyée de manière sécurisée (cryptée). Notre Politique de Confidentialité décrit cette procédure de manière plus détaillée.

En résumé, les adaptations que nous avons mises en place en lien avec le RGPD sont les suivantes :

  • Une nouvelle Politique de Confidentialité est en ligne, et comprend des informations sur les types de données personnelles que nous traitons, l'objet du traitement, et la manière dont celui-ci est effectué.
  • Les documents suivants ont été mis à jour et sont automatiquement d’application depuis le 16 mai 2018 :
  • Les données personnelles accessibles dans service de consultation en ligne WHOIS ont été limitées de la manière suivante :
  • Les informations affichées pour les entités juridiques titulaires d'un nom de domaine sont limitées à :
    • Société
    • Ville
    • Région
    • Pays
    • Adresse mail
    • Langue
  • Les informations affichées pour les personnes physiques titulaires d'un nom de domaine sont limitées à :
    • Adresse mail
    • Langue

Les titulaires de nom de domaine peuvent voir toutes leurs données via Mon compte .eu.

Pour toute question relative au traitement de donnée par EURid, merci de nous contacter sur [email protected] ou [email protected].

Si vous êtes un bureau d'enregistrement accrédité EURid, vous trouverez plus  d’informations sur la manière dont notre mise en œuvre du RGPD vous affecte sur l’extranet pour les bureaux d'enregistrement.