RGPD

Regulamentul general privind protecția datelor (RGPD 2016/679) a intrat în vigoare pe 25 mai 2018. Pentru a ne conforma acestui nou regulament, ne-am adaptat procedurile și documentele.

În calitate administrator de registru pentru extensia .eu și variantele acesteia în alte scripturi, colaborăm cu registratori din toată lumea care oferă extensiile numelui nostru de domeniu către utilizatorii finali. În contextul înregistrării, noi avem rolul de „operator” (data controller)  al datelor de înregistrare ale deținătorilor numelor de domenii. Registratorii noștri procesează datele de înregistrare ale deținătorilor numelor de domenii în numele nostru, prin urmare au rolul de „persoane împuternicite de operator” (data processor)  pentru acele date.

Ilustrația de mai jos oferă o interpretare vizuală a modului în care circulă datele deținătorilor numelor de domenii, și rolului operatorului și persoanei împuternicite de acesta în structura RGPD.

Încă de la lansarea extensiei .eu, ne-am luat în serios rolul de data controller. Din acest motiv, ne supunem următoarelor măsuri pentru a consolida securitatea datelor cu caracter personal pe care le procesăm:

  • Stocăm datele cu caracter personal în servere amplasate în țări membre UE;
  • Suntem certificați conform ISO/IEC 27001;
  • De asemenea, suntem certificați și conform ISO 22301:2012;
  • Derulăm audituri interne regulate în baza unor parametri definiți pentru a evalua succesul conformității protecției datelor cu caracter personal în cadrul organizației noastre;
  • Am desemnat un responsabil cu protecția datelor (RPD) și am înființat o echipă care se ocupă cu confidențialitatea datelor.
  • Folosim un e-mail securizat pentru a transmite copii ale datelor cu caracter personal către persoanele vizate în momentul primirii solicitărilor de accesare a datelor;
  • Desfășurăm în mod sistematic evaluări ale impactului protecției datelor în etapele inițiale ale proiectelor noi sau procesele care implică date cu caracter personal;

Dacă sunteți o persoană fizică, doriți să înregistrați un nume de domeniu și sunteți îngrijorați cu privire la publicarea adresei dvs. de e-mail personale, în momentul înregistrării puteți furniza o adresă funcțională care nu vă identifică în mod personal. Dacă sunteți o persoană fizică, dețineți un nume de domeniu și sunteți îngrijorați cu privire la publicarea adresei dvs. de e-mail personale, vă puteți contacta registratorul pentru a vă actualiza datele de înregistrare. Unii registratori oferă clienților lor (registranții de domenii) opțiunea de a utiliza o adresă de e-mail diferită pentru publicarea în baza de date WHOIS online. Utilizarea unei adrese de e-mail diferite face obiectul unui acord între dvs. și registratorul dvs. În calitate de data controller, suntem responsabili să răspundem în mod corect și eficient la solicitările deținătorilor numelor de domeniu de a le accesa. Deținătorii pot solicita accesarea datelor lor prin intermediul Formularului online pentru solicitarea accesului la date sau prin intermediul contului lor My .eu.

În anumite cazuri, este posibil să fim nevoiți să furnizăm anumite date personale ale deținătorilor de nume de domenii în baza unui interes legitim din partea unei terțe părți care a completat și depus un Formular de divulgare a datelor personale. Orice solicitare de divulgare va fi atent verificată înainte de a fi acceptată. Toate informările care vor conține o copie a datelor personale vor fi transmise într-o manieră securizată (criptată). Politica noastră de confidențialitate descrie acest proces în detaliu.

Pe scurt, am adaptat RGPD după cum urmează:

  • O nouă Politică de confidențialitate poate fi consultată online, care include informații cu privire la ce tipuri de date procesăm, în ce scop, și cum facem acest lucru.
  • Au fost actualizate și sunt aplicabile în mod automat începând cu data de 16 mai 2018 următoarele documente:

Puteți înregistra un domeniu .eu în nume personal (ca „persoană fizică”) sau în numele unei organizații (persoană juridică). „Persoana fizică” este definită drept o persoană ce acționează fără statut juridic separat, iar prin „organizație” se înțelege în general o entitate juridică sau o persoană ce acționează cu un statut juridic sau personalitate juridică separată. Opțiunea de a vă identifica fie ca persoană fizică, fie ca organizație vă aparține și produce efecte asupra cantității de informații vizibile în baza de date WHOIS online, așa cum se indică mai jos:

Informațiile afișate pentru persoanele juridice care dețin un nume de domeniu sunt limitate la:

  • Societate
  • Oraș
  • Județ
  • Țară
  • Adresă de e-mail
  • Limbă

Informațiile afișate pentru persoanele fizice care dețin un nume de domeniu sunt limitate la:

  • Adresă de e-mail
  • Limbă

Deținătorii unui nume de domeniu își pot vizualiza datele prin intermediul contului lor My.eu.

Dacă aveți întrebări legate de prelucrarea datelor personale în cadrul EURid, contactați-ne la [email protected] sau [email protected].

Dacă sunteți registrator acreditat EURid, puteți accesa informațiile privind modul în care implementarea RGPD vă afectează prin intermediul extranet-ului pentru registratori.