Frågor och svar

Tillbaka
Sökord:  

Vilka konsekvenser får GDPR för mina domäner och för min kundrelation med Domänshop?
EU:s nya integritetsförordning (General Data Protection Regulation) trädde i kraft den 25 maj 2018. Syftet med förordningen är att stärka och harmonisera integritetsskyddet vid behandling av personuppgifter för invånare i EU och EES. För kunder hos Domänshop och innehavare av domännamn har GDPR en rad praktiska konsekvenser och vi nämner här några av de viktigaste.

Ny sekretesspolicy

Våra avtalsvillkor har fått ett nytt avsnitt med en separat sekretesspolicy . Detta uttalande beskriver hur personuppgifter samlas in, lagras, bearbetas, avslöjas och rivas av oss. Den listar vilka personuppgifter vi samlar in, varför vi gör det, hur uppgifterna används och med vem vi delar dem. Den förklarar också hur du kan komma åt de personuppgifter vi har om dig, och hur du kan ändra och eventuellt radera dessa. Den beskriver även hur länge vi behåller personuppgifter, hur uppgifterna eventuellt kan överföras till en ny leverantör (dataportabilitet) och vem du kan klaga till om du anser att vi inte följer gällande regelverk för behandling av personuppgifter.

Nya villkor för många europeiska toppdomäner

Registrarerna för många av de europeiska toppdomänerna har gjort ändringar i sina villkor för att anpassa sig till de nya integritetsreglerna. Vi påminner dig om att du som innehavare av ett domännamn är skyldig att hålla dig uppdaterad om de vid var tid gällande villkoren som gäller för den toppdomän under vilken din domän är registrerad. För enkelhetens skull nämner vi här några av de registreringsenheter som nyligen har ändrat sina villkor:

Färre personliga uppgifter krävs för att registrera domäner

Registreringsenheterna för många av de olika toppdomänerna har insett att de tidigare har efterfrågat mer personlig information än vad som är absolut nödvändigt. De har därför minskat en del av den information som krävs för att kunna registrera ett nytt domännamn. Till exempel har Norid (registreringsenheten för .no) beslutat att utelämna all kontaktinformation (postadress, telefon och e-post) för juridiska kontaktpersoner och den tekniska kontaktpersonen ska hädanefter vara en rollkontakt och inte en personlig kontakt . Andra registreringsenheter som t.ex DENIC (.de-domäner) har valt att ta bort kontaktobjekten för administrativ kontakt och teknisk kontakt helt. Som en följd av detta har vi på Domänshop ändrat våra system så att vi även endast begär de personuppgifter som faktiskt behövs för att registrera domännamn under varje enskild toppdomän.

Söktjänsten för domännamn (WHOIS) ger inte längre tillgång till alla personuppgifter

Även om Domänshop fortfarande kommer att fortsätta att lämna in alla erforderliga personuppgifter till relevant registreringsenhet i samband med en domänregistrering, har de nya GDPR-kraven lett till att många registreringsenheter valt att införa begränsningar för vilken information som lämnas ut med hjälp av den offentliga WHOIS - söktjänsten . Där tidigare personnamn, postadress, telefon och e-postadress till ägaren samt alla kontaktpersoner för en domän listades får du nu mycket begränsad information, i vissa fall endast organisationens namn och en anonymiserad e-postadress . Här kan du läsa om några av de förändringar som införts för WHOIS-tjänsten:

Sekretess som standard

De nya GDPR-reglerna innehåller även en princip om "privacy by default", vilket innebär att de inställningar som ger bästa möjliga skydd av dina personuppgifter alltid ska väljas, om du inte har gett ditt uttryckliga samtycke till något annat . Det innebär bland annat att Domänshop som standard kommer att be registreringsenheten att publicera i WHOIS endast den minsta mängd personuppgifter som behövs samt att du själv aktivt måste välja om du vill att mer information ska publiceras än vad som krävs. Detta innebär också att du uttryckligen måste bekräfta om du önskar få nyhetsbrev via e-post från Domänshop när du registrerar dig som ny kund hos oss ("opt-in" istället för "opt-out").

Ett separat databehandlaravtal är inte nödvändigt

Några kunder har kontaktat oss och frågat om de behöver ingå ett separat databehandlingsavtal med Domänshop. Detta är inte nödvändigt. I våra avtalsvillkor ingår ett standarddatabehandlaravtal som träder i kraft om du använder Domänshops värdtjänster (DNS, e-post, webbhotell etc.) för att behandla personuppgifter. Ett separat databehandlingsavtal är inte heller nödvändigt för kunder som vill sälja vidare tjänster från Domänshop till sina egna kunder, och som lämnar personuppgifter vidare till oss. Sådana återförsäljare kommer automatiskt att falla under kategorin personuppgiftsansvarig ("personuppgiftsansvarig") i GDPR-terminologi, d.v.s. inte databehandlare ("databehandlare"), eftersom de har ett oberoende behov av att definiera syftet med behandlingen av personuppgifter i samband med med kundrelationen med sina egna kunder. De ska då se till att de följer alla GDPR-krav i de avtal de ingår med sina kunder, men de behöver inget separat databehandlingsavtal med Domänshop.

Mer information

För ytterligare information om GDPR kan vi t.ex. rekommenderar följande:
© 2022 Domeneshop AS · Om oss · Villkor · Dataskydd