Aller au contenu principal

RGPD

Le Règlement Général pour la Protection des Données (RGPD  2016/679) est entré en vigueur le 25 mai 2018. Afin de se conformer avec cette règlementation nous avons adapté nos procédures et documents.

En tant que registre de l'extension .eu et de ses variantes dans d'autres scripts, nous travaillons avec des bureaux d'enregistrement du monde entier qui proposent nos extensions de noms de domaine aux utilisateurs finaux. Dans le cadre d'un enregistrement, nous agissons en qualité de « responsable du traitement » (data controller) des données d'enregistrement des titulaires de noms de domaine. Nos bureaux d'enregistrement traitent pour notre compte les données d'enregistrement des titulaires de noms de domaine, et sont donc les « sous-traitants » (data processor) de ces données.

L'illustration ci-dessous permet d'avoir une vision de la manière dont circulent les données des titulaires de nom de domaine, ainsi que du rôle du responsable (controller) et du sous-traitant (processor) dans le cadre du RGPD.

Infographic on GDPR procedure

Depuis le lancement de l'extension .eu, nous prenons notre rôle de responsable de traitement (data controller) très au sérieux. C'est pourquoi nous respectons les mesures suivantes pour renforcer la sécurité des données personnelles que nous traitons :

  • Nous stockons les données personnelles dans des serveurs situés dans des pays de l'UE ;
  • Nous sommes certifiés ISO/IEC 27001;
  • Nous sommes certifiés ISO 22301:2012 ;
  • Nous réalisons périodiquement des audits internes selon des paramètres définis pour assurer en continu la conformité de la protection des données dans l'ensemble de notre organisation;
  • Nous avons désigné un Délégué à la Protection des Données (DPO) et créé une équipe dédiée à la confidentialité.
  • Nous utilisons un mail sécurisé pour transmettre la copie des données personnelles aux personnes concernées sur réception de demandes d'accès aux données ;
  • Nous réalisons systématiquement des études d'impact au cours des premiers stades de nouveaux projets ou traitements contenant des données personnelles.

Si vous êtes une personne physique souhaitant enregistrer un nom de domaine et que vous vous inquiétez de la visibilité de votre adresse mail personnelle, donnez, lors de l'enregistrement, une adresse en cours de validité qui ne vous identifie pas personnellement. Si vous êtes une personne physique titulaire d'un nom de domaine et que vous vous inquiétez de la visibilité de votre adresse mail personnelle, vous pouvez contacter votre bureau d'enregistrement pour mettre à jour vos données d'enregistrement. Certains bureaux d'enregistrement offrent à leurs clients (titulaires de domaines) la possibilité d'utiliser une adresse électronique différente pour la publication sur le WHOIS en ligne. L'utilisation d'une adresse électronique différente est soumise à un accord entre vous et votre bureau d'enregistrement.

En qualité de responsable du traitement (data controller), nous devons répondre de manière correcte et efficace aux demandes d'accès des titulaires de noms de domaine. Les titulaires pourront accéder à leurs données en remplissant un Formulaire de demande d'accès aux données qui sera accessible en ligne ou via leur compte Mon compte .eu.

Dans des cas déterminés, nous pouvons être dans l'obligation de communiquer certaines données personnelles du titulaire de nom de domaine afin de respecter les intérêts légitimes d'un tiers ayant rempli et envoyé un Formulaire de demande de divulgation des données personnelles. Toute demande de divulgation sera soigneusement vérifiée avant d’être accordée. Toute information contenant une copie de données personnelles sera envoyée de manière sécurisée (cryptée). Notre Politique de Confidentialité décrit cette procédure de manière plus détaillée.

La protection de vos données à caractère personnel est régie par notre Politique de Confidentialité. Les documents suivants intègrent les exigences du GDPR :

Vous pouvez enregistrer un nom de domaine .eu en tant qu’individu (ou "personne physique") ou en tant qu'organisation (personne morale). Une "personne physique" est définie comme une personne physique agissant sans statut juridique distinct, tandis qu'une "organisation" est généralement comprise comme une entité juridique ou une personne physique agissant avec un statut juridique ou une personnalité distincte. Le choix de s'identifier soit comme une personne physique, soit comme une organisation vous appartient, et a une conséquence sur la quantité d'informations visibles sur le WHOIS en ligne, comme indiqué ci-dessous :

  • Les informations affichées pour les entités juridiques titulaires d'un nom de domaine sont limitées à :
    • Société
    • Ville
    • Région
    • Pays
    • Adresse mail
    • Langue
  • Les informations affichées pour les personnes physiques titulaires d'un nom de domaine sont limitées à :
    • Adresse mail
    • Langue

Les titulaires de nom de domaine peuvent voir toutes leurs données via Mon compte .eu.

Pour toute question relative au traitement de donnée par EURid, merci de nous contacter sur [email protected] ou [email protected].

Si vous êtes un bureau d'enregistrement accrédité EURid, vous trouverez plus  d’informations sur la manière dont notre mise en œuvre du RGPD vous affecte sur l’extranet pour les bureaux d'enregistrement.