SUVP
Splošna uredba o varstvu podatkov (GDPR 2016/679) je stopila v veljavo 25. maja 2018. Za skladnost s to uredbo, smo prilagodili naše postopke in dokumente.
Kot vodja registra razširitve .eu in njegove različice v drugih zapisih sodelujemo z registrarji iz celega sveta, ki končnim uporabnikom ponujajo razširitve domenskih imen. V kontekstu registracije delujemo kot »upravljavec podatkov« (data controller) registracijskih podatkov imetnikov domenskega imena. Naši registrarji obdelujejo registracijske podatke imetnikov domenskega imena v našem imenu in so zato »obdelovalci podatkov« (data processor) .
Spodnja slika prikazuje vizualno razlago pretoka podatkov imetnikov domenskega imena ter vlogo upravljavca in obdelovalca podatkov v okvirju GDPR.
Od uvedbe razširitve .eu smo resno prevzeli vlogo upravljavca podatkov (data controller). Zaradi tega upoštevamo naslednje ukrepe za krepitev varnosti osebnih podatkov, ki jih obdelujemo:
- shranjujemo osebne podatke v strežnikih v državah Evropske unije;
- imamo certifikat ISO/IEC 27001;
- imamo certifikat ISO 22301:2012;
- redno izvajamo notranjo revizijo z določenimi meritvami, da bi ocenili neprekinjeno uspešnost skladnosti varovanja podatkov v naši organizaciji;
- imenovali smo pooblaščeno osebo za varstvo podatkov (OVP) in ustanovili ekipo za zasebnost;
- po zahtevi za dostop do podatkov, za posredovanje kopij osebnih podatkov posameznikom, na katere se podatki nanašajo, uporabljamo varno elektronsko pošto;
- sistematično izvajamo ocene učinka na področju varstva podatkov v začetnih fazah novih projektov ali postopkov, ki vključujejo osebne podatke;
Če ste posameznik, ki želi registrirati domensko ime in ste zaskrbljeni zaradi vidnosti vašega osebnega elektronskega naslova, zagotovite delujoč elektronski naslov, ki vas v času registracije ne identificira osebno. Če ste posameznik, ki si lasti domensko ime in ste zaskrbljeni zaradi vidnosti vašega osebnega elektronskega naslova, se lahko obrnete na svojega registrarja, da posodobite svoje podatke o registraciji. Nekateri registrarji svojim strankam (registrantom domen) dovolijo uporabo drugačnega naslova e-pošte za objavo na spletnem WHOIS-u. Uporaba drugačnega naslova e-pošte je predmet sporazuma med vami in vašim registrarjem. Kot upravljavec podatkov (data controller) smo odgovorni za pravilno in učinkovito odzivanje na zahteve imetnikov domenskega imena za dostop do njihovega domenskega imena. Imetniki lahko zahtevajo dostop do svojih podatkov prek našega spletnega obrazca za zahtevo za dostop do podatkov ali prek svojega računa Moj .eu.
V nekaterih primerih bomo na podlagi zakonitih interesov tretjih oseb morda morali zagotoviti nekatere osebne podatke imetnikov domenskih imen tretjim osebam, ki so izpolnile in predložile obrazec za razkritje osebnih podatkov. Vsaka zahteva za razkritje bo pred odobritvijo skrbno preverjena. Vse informacije, ki vsebujejo kopijo osebnih podatkov, bodo posredovane na varen (šifriran) način. Naša Politika o zasebnosti ta postopek opisuje bolj podrobno.
Varstvo vaših osebnih podatkov ureja naša Politika zasebnosti Naslednji dokumenti vključujejo zahteve GDPR:
- Sporazum o registrarju (velja za registrarje).
- Pogoji in določila (veljajo tako za registrarje kot nosilce domenskih imen)
- Politika WHOIS (velja za vsakogar, ki uporablja spletni WHOIS).
Domensko ime .eu lahko registrirate kot posameznik (ali »fizična oseba«) ali kot organizacija (pravna oseba). »Fizična oseba« je opredeljena kot posameznik, ki deluje brez ločenega pravnega statusa, medtem ko se »organizacija« na splošno razume kot pravna oseba ali posameznik, ki deluje z ločenim pravnim statusom ali osebnostjo. Izbira, da se identificirate kot posameznik ali organizacija, pripadate vam in vpliva na količino informacij, vidnih na spletnem WHOIS-u, kot je navedeno v nadaljevanju:
Podatki, prikazani za pravne osebe, ki so imetnice domenskega imena, so omejeni na:
- podjetje;
- mesto;
- regijo;
- državo;
- elektronski naslov;
- jezik.
Podatki, prikazani za fizične osebe, ki so imetnice domenskega imena, so omejeni na:
- elektronski naslov;
- jezik.
Imetniki domenskega imena si lahko ogledajo vse svoje podatke prek svojega računa Moj. eu
Če imate kakršna koli vprašanja v zvezi z obdelavo osebnih podatkov pri organizaciji EURid, se obrnite na nas prek elektronskega naslova [email protected] ali [email protected].
Če ste akreditirani registrar EURid, si lahko informacije o tem, kako naše izvajanje SUVP-ja vpliva na vas, preberete prek svojega ekstranet omrežja za registrarje.