Hvilke konsekvenser har GDPR for mine domæner og for mit kundeforhold til Domæneshop?
EU's nye databeskyttelsesforordning (General Data Protection Regulation) trådte i kraft den 25. maj 2018. Formålet med forordningen er at styrke og harmonisere privatlivets fred ved behandling af personoplysninger for EU- og EØS-boere. For kunder hos Domæneshop og indehavere af domænenavne har GDPR en række praktiske konsekvenser, og vi nævner her nogle af de vigtigste.
Ny fortrolighedserklæring
Vores
aftalevilkår har fået et nyt afsnit med en separat
fortrolighedserklæring . Denne erklæring beskriver, hvordan persondata indsamles, opbevares, behandles, videregives og makuleres af os. Den viser, hvilke personlige data vi indsamler, hvorfor vi gør det, hvordan dataene bruges, og hvem vi deler dem med. Den forklarer også, hvordan du kan få adgang til de persondata, vi har om dig, og hvordan du kan ændre og eventuelt slette disse. Den beskriver også, hvor længe vi opbevarer personoplysninger, hvordan dataene eventuelt kan overføres til en ny leverandør (dataportabilitet), og hvem du kan klage til, hvis du mener, at vi ikke følger de gældende regler for behandling af personoplysninger.
Nye betingelser for mange europæiske TLD'er
Registratorerne for mange af de europæiske TLD'er har foretaget ændringer i deres vilkår og betingelser for at tilpasse sig de nye privatlivsregler. Vi minder dig om, at du som indehaver af et domænenavn er forpligtet til at holde dig opdateret på de til enhver tid gældende vilkår og betingelser, som gælder for det topdomæne, som dit domæne er registreret under. For nemheds skyld nævner vi her nogle af de registreringsenheder, der for nylig har ændret deres vilkår:
Der kræves færre personlige oplysninger for at registrere domæner
Registreringsenhederne for mange af de forskellige topdomæner har indset, at de tidligere har efterspurgt flere personlige oplysninger end strengt nødvendigt. De har derfor reduceret nogle af de oplysninger, der kræves for at kunne registrere et nyt domænenavn. Eksempelvis har Norid (registreringsenheden for .no) besluttet at udelade alle kontaktoplysninger (postadresse, telefon og e-mail) til juridiske kontaktpersoner, og den tekniske kontaktperson skal fremover være en rollekontakt og ikke en personlig kontaktperson. . Andre registreringsenheder som f.eks DENIC (.de domæner) har valgt helt at fjerne kontaktobjekterne til administrativ kontakt og teknisk kontakt. Som følge heraf har vi hos Domæneshop ændret vores systemer, så vi også kun efterspørger de personoplysninger, der reelt er nødvendige for at registrere domænenavne under hvert topdomæne.
Søgetjenesten for domænenavne (WHOIS) giver ikke længere adgang til alle personlige data
Selvom Domæneshop fortsat vil afgive alle nødvendige persondata til den relevante registreringsenhed i forbindelse med en domæneregistrering, har de nye GDPR-krav ført til, at mange registreringsenheder har valgt at indføre begrænsninger for, hvilke oplysninger der frigives ved brug af den offentlige
WHOIS - søgningen service . Hvor tidligere personnavn, postadresse, telefon og e-mailadresse på ejeren og alle kontaktpersoner for et domæne var opført, får du nu meget begrænsede oplysninger, i nogle tilfælde kun organisationens navn og en anonymiseret e-mailadresse . Her kan du læse om nogle af de ændringer, der er indført for WHOIS-tjenesten:
Privatliv som standard
De nye GDPR-regler indeholder desuden et princip om "privacy by default", hvilket betyder, at de indstillinger, der giver den bedst mulige beskyttelse af dine persondata, altid skal vælges, medmindre du har givet dit udtrykkelige samtykke til noget andet . Det betyder bl.a., at Domæneshop som standard vil bede registreringsenheden om kun at offentliggøre i WHOIS den minimumsmængde af persondata, der er nødvendig, og at du selv aktivt skal vælge, om du ønsker, at flere oplysninger skal offentliggøres, end der kræves. Det betyder også, at du udtrykkeligt skal bekræfte, om du ønsker at modtage nyhedsbreve på mail fra Domæneshop, når du tilmelder dig som ny kunde hos os ("opt-in" i stedet for "opt-out").
En separat databehandleraftale er ikke nødvendig
Nogle kunder har kontaktet os og spurgt, om de skal indgå en særskilt databehandleraftale med Domæneshop. Dette er ikke nødvendigt. Vores
aftalevilkår omfatter en standard databehandleraftale, der træder i kraft, hvis du bruger Domæneshops hostingtjenester (DNS, e-mail, webhosting mv.) til at behandle personoplysninger. En særskilt databehandleraftale er heller ikke nødvendig for kunder, der ønsker at videresælge ydelser fra Domæneshop til deres egne kunder, og som videregiver persondata til os. Sådanne forhandlere vil automatisk falde ind under kategorien dataansvarlig ("dataansvarlig") i GDPR-terminologi, altså ikke databehandler ("databehandler"), da de har et selvstændigt behov for at definere formålet med behandlingen af personoplysninger ifm. med kundeforholdet til deres egne kunder. De skal så sikre, at de overholder alle GDPR-krav i de aftaler, de indgår med deres kunder, men de behøver ikke en særskilt databehandleraftale med Domæneshop.
Mere information
For yderligere information om GDPR kan vi f.eks. anbefale følgende: