RGPD

Regulamentul general privind protecția datelor (RGPD 2016/679) a intrat în vigoare pe 25 mai 2018. Pentru a ne conforma acestui nou regulament, ne-am adaptat procedurile și documentele.

În calitate administrator de registru pentru extensia .eu și variantele acesteia în alte scripturi, colaborăm cu registratori din toată lumea care oferă extensiile numelui nostru de domeniu către utilizatorii finali. În contextul înregistrării, noi avem rolul de „operator” (data controller)  al datelor de înregistrare ale deținătorilor numelor de domenii. Registratorii noștri procesează datele de înregistrare ale deținătorilor numelor de domenii în numele nostru, prin urmare au rolul de „persoane împuternicite de operator” (data processor)  pentru acele date.

Ilustrația de mai jos oferă o interpretare vizuală a modului în care circulă datele deținătorilor numelor de domenii, și rolului operatorului și persoanei împuternicite de acesta în structura RGPD.

Încă de la lansarea extensiei .eu, ne-am luat în serios rolul de data controller. Din acest motiv, ne supunem următoarelor măsuri pentru a consolida securitatea datelor cu caracter personal pe care le procesăm:

  • Stocăm datele cu caracter personal în servere amplasate în țări membre UE;
  • Suntem certificați conform ISO/IEC 27001;
  • De asemenea, suntem certificați și conform ISO 22301:2012;
  • Derulăm audituri interne regulate în baza unor parametri definiți pentru a evalua succesul conformității protecției datelor cu caracter personal în cadrul organizației noastre;
  • Am desemnat un responsabil cu protecția datelor (RPD) și am înființat o echipă care se ocupă cu confidențialitatea datelor.
  • Folosim un e-mail securizat pentru a transmite copii ale datelor cu caracter personal către persoanele vizate în momentul primirii solicitărilor de accesare a datelor;
  • Desfășurăm în mod sistematic evaluări ale impactului protecției datelor în etapele inițiale ale proiectelor noi sau procesele care implică date cu caracter personal;

Dacă sunteți o persoană fizică, doriți să înregistrați un nume de domeniu și sunteți îngrijorați cu privire la publicarea adresei dvs. de e-mail personale, în momentul înregistrării puteți furniza o adresă funcțională care nu vă identifică în mod personal. Dacă sunteți o persoană fizică, dețineți un nume de domeniu și sunteți îngrijorați cu privire la publicarea adresei dvs. de e-mail personale, vă puteți contacta registratorul pentru a vă actualiza datele de înregistrare.

În calitate de data controller, suntem responsabili să răspundem în mod corect și eficient la solicitările deținătorilor numelor de domeniu de a le accesa. Deținătorii pot solicita accesarea datelor lor prin intermediul Formularului online pentru solicitarea accesului la date sau prin intermediul contului lor My .eu.

În anumite cazuri, este posibil să fim nevoiți să furnizăm anumite date personale ale deținătorilor de nume de domenii în baza unui interes legitim din partea unei terțe părți care a completat și depus un Formular de divulgare a datelor personale. Orice solicitare de divulgare va fi atent verificată înainte de a fi acceptată. Toate informările care vor conține o copie a datelor personale vor fi transmise într-o manieră securizată (criptată). Politica noastră de confidențialitate descrie acest proces în detaliu.

Pe scurt, am adaptat RGPD după cum urmează:

  • O nouă Politică de confidențialitate poate fi consultată online, care include informații cu privire la ce tipuri de date procesăm, în ce scop, și cum facem acest lucru.
  • Au fost actualizate și sunt aplicabile în mod automat începând cu data de 16 mai 2018 următoarele documente:
  • Datele personale disponibile pe platforma WHOIS online au fost reduse după cum urmează:
    • Informațiile afișate pentru persoanele juridice care dețin un nume de domeniu sunt limitate la:
      • Societate
      • Oraș
      • Județ
      • Țară
      • Adresă de e-mail
      • Limbă
    • Informațiile afișate pentru persoanele fizice care dețin un nume de domeniu sunt limitate la:
      • Adresă de e-mail
      • Limbă

Deținătorii unui nume de domeniu își pot vizualiza datele prin intermediul contului lor My.eu.

Dacă aveți întrebări legate de prelucrarea datelor personale în cadrul EURid, contactați-ne la [email protected] sau [email protected].

Dacă sunteți registrator acreditat EURid, puteți accesa informațiile privind modul în care implementarea RGPD vă afectează prin intermediul extranet-ului pentru registratori.