Gå direkt till huvudinnehållet

GDPR

Den allmänna dataskyddsförordningen (GDPR  2016/679) trädde i kraft den 25 maj 2018. För att uppfylla kraven i denna förordning, har vi anpassat våra förfaranden och dokument.

Som registreringsenhet för toppdomänen .eu och möjliga .eu varianter på andra skriftspråk, arbetar vi med ombud från hela världen för att erbjuda våra domännamn till slutanvändare. Inom ramen för registrering, fungerar vi som ”registeransvarig” (data controller) för de uppgifter som registrerats av domännamnsinnehavarna. Våra ombud behandlar uppgifterna som registreras av domännamnsinnehavarna för vår räkning, och är därför ”registerförare” (data processor) för dessa uppgifter.

Illustrationen nedan är en visuell tolkning av hur flödet av uppgifterna från domännamnsinnehavarna ser ut, samt de roller som den registeransvariga respektive registerföraren har inom ramen för GDPR.

Infographic on GDPR procedure

Sedan toppdomänen .eu lanserades har vi tagit vår roll som registeransvarig (data controller) på största allvar. Vi följer därför följande säkerhetsåtgärder för att stärka säkerheten för de personuppgifter som vi behandlar:

  • Vi lagrar personuppgifter i servrar som finns i EU-länder.
  • Vi är ISO/IEC 27001-certifierade.
  • Vi är ISO 22301:2012-certifierade.
  • Vi genomför regelbundna interna revisioner med hjälp av definierade mätdata för att bedöma hur bra vi vårt dataskydd fungerar i hela vår organisation.
  • Vi har utsett ett dataskyddsombud (DPO) och bildat ett integritetsteam.
  • Vi använder säker e-post för att tillhandahålla kopior av personuppgifter till registrerade vid mottagande av begäranden om tillgång till uppgifter.
  • Vi genomför systematiskt konsekvensbedömningar av dataskydd i början av nya projekt eller processer som involverar personuppgifter.

Om du är en enskild person som vill registrera ett domännamn och är orolig över synligheten av din privata e-postadress, kan du ange en fungerande e-postadress som inte är personligt identifierbar när du registrerar dig. Om du är en enskild person som har ett domännamn och är orolig över synligheten av din personliga e-postadress, kan du kontakta ditt Ombud för att uppdatera dina registreringsuppgifter. Vissa Ombud erbjuder sina kunder (domännamnsinnehavare) möjligheten att använda en annan e-postadress för publicering i den webbaserade WHOIS-databasen. Användningen av en annan e-postadress regleras av ett avtal mellan dig och ditt Ombud. Som registeransvarig (data controller) har vi ansvaret för att korrekt och effektivt svara på förfrågningar från domännamnsinnehavare om att komma åt deras uppgifter i registret. Innehavare av domännamn kan komma åt sina uppgifter genom vårt online formulär för begäran om dataåtkomst eller via sina ”Mitt .eu”-konton.

I utvalda fall kan vi behöva tillhandahålla vissa uppgifter från domännamnsinnehavare, baserat på en tredje parts legitima intresse, förutsatt att denna har fyllt i och skickat in ett formulär om utlämnande av personuppgifter. Alla förfrågningar om utlämnande av uppgifter kommer att kontrolleras noggrant innan de beviljas. All information som innehåller en kopia av personuppgifter kommer att skickas på säkert (krypterat) sätt. Vår integritetspolicy beskriver denna process mer ingående.

Skyddet av dina personuppgifter styrs av vår Integritetspolicy Följande dokument införlivar kraven som ställs i den allmänna dataskyddsförordningen:

  • Ombudsavtal (gäller för ombud)
  • Villkor (gäller både ombud och domännamnsinnehavare)
  • WHOIS-policy (gäller alla som använder webbaserade WHOIS)

Ett .eu-domännamn kan du registrera antingen som enskild individ (fysisk person) eller som organisation (juridisk person). En fysisk person definieras som en enskild individ som handlar utan separat rättslig ställning medan en organisation räknas som en juridisk enhet eller enskild individ som handlar med separat rättslig ställning som juridisk person. Du väljer själv om du ska identifieras som enskild individ eller organisation. Valet påverkar vilken information som kommer att visas om dig i den webbaserade WHOIS-databasen på följande sätt:

Information som visas för juridiska personer som innehar ett domännamn är begränsad till:

  • företag
  • ort
  • region
  • land
  • e-postadress
  • språk.

Information som visas för enskilda personer som innehar ett domännamn är begränsad till:

  • e-postadress
  • språk.

Domännamnsinnehavare kan visa alla sina uppgifter genom sina ”Mitt .eu-konton”.

Om du har frågor relaterade till personuppgifter som behandlas hos EURid, ber vi dig kontakta oss på privacy@eurid.eu eller info@eurid.eu.

Om du är ett EURid-ackrediterat Ombud, kan du komma åt information om hur implementeringen av GDPR påverkar dig genom vår Registrar Extranet.