GDPR

Den allmänna dataskyddsförordningen (GDPR  2016/679) trädde i kraft den 25 maj 2018. För att uppfylla kraven i denna nya förordning, har vi anpassat våra förfaranden och dokument.

Som Registreringsenhet för toppdomänen .eu och möjliga .eu varianter på andra script, arbetar vi med Ombud från hela världen för att erbjuda vår toppdomän till slutanvändare. Inom ramen för registrering, fungerar vi som ”registeransvarig” (data controller)  för de uppgifter som registrerats av domännamnsinnehavarna. Våra Ombud behandlar uppgifterna som registreras av domännamnsinnehavarna för vår räkning, och är därför ”registerförare” (data processor)  för dessa uppgifter.

Illustrationen nedan är en visuell tolkning av hur flödet av uppgifterna från domännamnsinnehavarna ser ut, samt de roller som den registeransvariga respektive registerföraren har inom ramen för GDPR.

Sedan toppdomänen .eu lanserades har vi tagit vår roll som registeransvarig (data controller) på största allvar. Vi följer därför följande säkerhetsåtgärder för att stärka säkerheten för de personuppgifter som vi behandlar:

  • Vi lagrar personuppgifter i servrar som finns i EU-länder.
  • Vi är ISO/IEC 27001-certifierade.
  • Vi är ISO 22301:2012-certifierade.
  • Vi genomför regelbundna interna revisioner med hjälp av definierade mätdata för att bedöma hur bra vi vårt dataskydd fungerar i hela vår organisation.
  • Vi har utsett ett dataskyddsombud (DPO) och bildat ett integritetsteam.
  • Vi använder säker e-post för att tillhandahålla kopior av personuppgifter till registrerade vid mottagande av begäranden om tillgång till uppgifter.
  • Vi genomför systematiskt konsekvensbedömningar av dataskydd i början av nya projekt eller processer som involverar personuppgifter.

Om du är en enskild person som vill registrera ett domännamn och är orolig över synligheten av din privata e-postadress, kan du ange en fungerande e-postadress som inte är personligt identifierbar när du registrerar dig. Om du är en enskild person som har ett domännamn och är orolig över synligheten av din personliga e-postadress, kan du kontakta ditt Ombud för att uppdatera dina registreringsuppgifter.

Som registeransvarig (data controller) har vi ansvaret för att korrekt och effektivt svara på förfrågningar från domännamnsinnehavare om att komma åt deras uppgifter i registret. Innehavare av domännamn kan komma åt sina uppgifter genom vårt online formulär för begäran om dataåtkomst eller via sina ”Mitt .eu”-konton.

I utvalda fall kan vi behöva tillhandahålla vissa uppgifter från domännamnsinnehavare, baserat på en tredje parts legitima intresse, förutsatt att denna har fyllt i och skickat in ett formulär om utlämnande av personuppgifter. Alla förfrågningar om utlämnande av uppgifter kommer att kontrolleras noggrant innan de beviljas. All information som innehåller en kopia av personuppgifter kommer att skickas på säkert (krypterat) sätt. Vår integritetspolicy beskriver denna process mer ingående.

Sammanfattningsvis är våra anpassningar som berör GDPR som följer:

  • En ny integritetspolicy finns online. Denna inkluderar information om vilka typer av personuppgifter som vi behandlar, i vilket syfte, och hur vi gör detta.
  • Följande dokument har uppdaterats och gäller automatiskt från och med den 16 maj 2018:
  • Personuppgifter som är tillgängliga i webbaserade WHOIS har reducerats på följande sätt:
    • Information som visas för juridiska personer som innehar ett domännamn är begränsad till:
      • företag
      • ort
      • region
      • land
      • e-postadress
      • språk.
    • Information som visas för enskilda personer som innehar ett domännamn är begränsad till:
      • e-postadress
      • språk.

Domännamnsinnehavare kan visa alla sina uppgifter genom sina ”Mitt .eu-konton”.

Om du har frågor relaterade till personuppgifter som behandlas hos EURid, ber vi dig kontakta oss på [email protected] eller [email protected].

Om du är ett EURid-ackrediterat Ombud, kan du komma åt information om hur implementeringen av GDPR påverkar dig genom vår Registrar Extranet.