GDPR

Az általános adatvédelmi rendelet (General Data Protection Regulation, GDPR  2016/679) 2018. május 25-től érvényes. Az új rendelet előírásainak való megfelelés érdekében aktualizáltuk az eljárásainkat és a dokumentumainkat.

A .eu felső szintű domain és annak más ábécében elérhető változatainak nyilvántartójaként együttműködünk a világ különböző részein tevékenykedő regisztrátorokkal, akik végfelhasználók részére kínálják az általunk kezelt domain végződéseket. A regisztráció során „adatkezelőként” (data controller)  járunk el a domain nevek jogosultjainak regisztrációs adatai tekintetében. A regisztrátorok a nevünkben eljárva feldolgozzák a domain nevek jogosultjainak regisztrációs adatait, így ezen adatok tekintetében „adatfeldolgozónak” (data processor) minősülnek.

Az alábbi ábra szemlélteti a domain nevek jogosultjaira vonatkozó adatok áramlását, valamint az adatkezelő és -feldolgozó szerepét a GDPR keretein belül.

Adatkezelő szerepünket már a .eu végződés bevezetése óta komolyan vesszük. Ennélfogva a következő intézkedésekkel gondoskodunk az általunk kezelt személyes adatok biztonságáról:

• a személyes adatokat az Európai Unió tagállamaiban található szervereken tároljuk;
• ISO/IEC 27001 tanúsítvánnyal rendelkezünk;
• ISO 22301:2012 tanúsítvánnyal rendelkezünk;
• rendszeres belső ellenőrzést végzünk előre meghatározott mutatók szerint annak érdekében, hogy szervezetünk egészére nézve értékeljük az adatvédelmi szabályoknak való folyamatos megfelelésünket;
• adatvédelmi tisztviselőt (Data Protection Officer, DPO)  jelöltünk ki, és adatvédelmi csoportot hoztunk létre;
• az adatokhoz való hozzáférésre irányuló megkeresés alapján a személyes adatok másolatát bebiztosított e-mail-kapcsolat útján küldjük az adatalanynak;
• rendszeresen végzünk adatvédelmi hatásvizsgálatot a személyes adatokat érintő új projektek és folyamatok utolsó szakaszában.

Ha magánszemélyként kíván domain nevet bejegyezni, és nem szeretné, hogy a személyes e-mail-címe látható legyen, a regisztráció során adjon meg olyan működő e-mail-címet, amely alapján Ön nem azonosítható be személyesen. Ha magánszemélyként domain névvel rendelkezik, és nem szeretné, hogy a személyes e-mail-címe látható legyen, lépjen kapcsolatba regisztrátorával adatai aktualizálása céljából. Egyes regisztrátorok lehetőséget adnak ügyfeleiknek (a domain név birtokosoknak), hogy eltérő e-mail címet használjanak a webes WHOIS keresőben való közzétételhez. Az eltérő e-mail cím használatára az Ön és a regisztrátor közötti megállapodás vonatkozik.

Mint adatkezelő, pontosan és hatékonyan kell válaszolnunk a domain nevek jogosultjaitól érkező megkeresésekre. A jogosultak internetes Adat hozzáférési kérelem kitöltésével, vagy Az én .eu domainem funkción keresztül igényelhetnek hozzáférést adataikhoz.

Esetenként előfordulhat, hogy harmadik fél jogos érdekére tekintettel a domain név jogosultjára vonatkozó személyes adatokat kell átadnunk a személyes adatok átadása iránti kérelmet kitöltő és benyújtó harmadik fél számára. Az átadás iránti kérelmet minden esetben gondosan ellenőrizzük az adatok átadása előtt. A személyes adatok másolatát tartalmazó információkat biztonságos (titkosított) módon küldjük el. Adatvédelmi irányelveink részletesen ismertetik a folyamatot.

Az Ön személyes adatainak védelmét az Adatvédelmi irányelveink szabályozzák . Az alábbi dokumentumok tartalmazzák a GDPR követelményeket

• Regisztrátor megállapodás (a regisztrátorok tekintetében irányadó)
• Általános feltételek (a regisztrátorok és a domainnevek jogosultjainak tekintetében egyaránt irányadó)
• WHOIS irányelv (a webalapú WHOIS szolgáltatás felhasználói tekintetében irányadó)

.eu domain nevet regisztrálhat magánszemélyként (vagy „természetes személyként”) illetve szervezetként (jogi személyként). A „magánszemély” alatt olyan természetes személy értendő, amely külön jogi státus nélkül jár el, míg a „jogi személy” olyan szervezet, amely jogképes, jogai és kötelezettségei lehetnek.  Az a döntés, hogy magánszemélyként vagy szervezetként azonositja-e be magát, csakis Önre tartozik, de befolyásolja a webalapó WHOIS szolgáltatásban feltüntetett információk mennyiségét, az alábbiak szerint:

• Domain név jogosultjának minősülő jogi személyekkel kapcsolatban az alábbi adatok jelennek meg:
  • Cég
  • Város
  • Régió
  • Ország
  • E-mail-cím
  • Nyelv
• Domain név jogosultjának minősülő természetes személyekkel kapcsolatban az alábbi adatok jelennek meg:
  • E-mail-cím
  • Nyelv

A domain név jogosultja Az én .eu domainem funkcióval tekintheti meg a rá vonatkozó adatokat.

Ha bármilyen kérdése lenne az EURid által végzett adatkezeléssel kapcsolatban, lépjen velünk kapcsolatba a [email protected] vagy [email protected] címen.

Az EURid által akkreditált regisztrátorok a regisztrátor extraneten tájékozódhatnak arról, miként érinti őket a GDPR általunk történő végrehajtása.