Spørgsmål og svar

Tilbage
Hvilke konsekvenser får GDPR for mine domæner og for mit kundeforhold til Domæneshop?
EUs nye personvernforordning (General Data Protection Regulation) trådte i kraft 25. maj 2018. Hensigten med forordningen er at styrke og harmonisere personvernet ved behandling af personopplysninger for indbyggere i EU og EØS. For kunder hos Domæneshop og indehavere af domænenavn har GDPR en del praktiske konsekvenser, og vi nævner her nogle af de vigtigste.

Ny personvernerklæring

Vores avtalevilkår har fået et ny sektion med en egen personvernerklæring. Denne erklæringen beskriver hvordan personopplysninger samles ind, gemmes, behandles, utleveres og makuleres hos os. Den lister op hvilke personopplysninger vi samler ind, hvorfor vi gør det, hvordan opplysningene bruges og hvem vi deler dem med. Den forklarer også hvordan du må få tilgang til de personopplysningene vi har om dig, og hvordan du ændrer og eventuelt sletter disse. Videre beskrives hvor længe vi tar vare på personopplysninger, hvordan opplysningene eventuelt må overføres til en ny udbyder (dataportabilitet) og hvem du må klage til hvis du mener, at vi ikke følger geldende regelverk for behandling af personopplysninger.

Nye betingelser for mange europejske topdomæner

Registreringsenhedene for mange af de europejske topdomænerne har gjort ændringer i sine betingelser for at tilpasse sig de nye personvernreglene. Vi minder om, at du som indehaver af et domænenavn selv er pligtig til at holde dig opdateret på de til enhver tid geldende vilkårene som gælder for det topdomænet dit domæne er registreret under. For enkelheds skyld nævner vi her nogle af de registreringsenhedene som nylig har ændret sine betingelser:

Færre personopplysninger kreves for at registrere domæner

Registreringsenhedene for mange af de ulike topdomænerne har indset, at de tidligere har etterspurt flere personopplysninger end strengt taget nødvendig. De har derfor redusert en del af de opplysningene som kreves for at kunde registrere et nyt domænenavn. For eksempel så har Norid (registreringsenheden for .no) besluttet at sløjfe all kontaktinformation (postadresse, telefon og e-mail) for juridisk kontaktperson, og teknisk kontaktperson skal herefter være en rollekontakt og ikke en personkontakt. Andre registreringsenheder som f.ex. DENIC (.de-domæner) har valgt at fjerne kontaktobjektene for administrativ kontakt og teknisk kontakt helt og holdent. Som en følge af dette har vi i Domæneshop ændret vores systemer så vi også bare etterspør de personopplysningene som faktisk er nødvendige for at registrere domænenavn under hveret enkelt topdomæne.

Søgetjenesten for domænenavn (WHOIS) giver ikke lenger tilgang til alle personopplysninger

Selv om Domæneshop fremdeles vil fortsætte at sende ind alle påkrævete personopplysninger til den aktuelle registreringsenheden i forbindelse med en domæneregistrering, så fører de nye GDPR-kravene til, at mange registreringsenheder har valgt at indføre begrænsninger i hvilke opplysninger som gis ud ved brug af den offentlige WHOIS-søgetjenesten. Der man tidligere fik listet op både personnavn, postadresse, telefon og e-mail adresse for indehaveren og alle kontaktpersonerne for et domæne, får man nu svært begrænset information, i enkelte tilfeller bare organisationsnavn og en anynymisert e-mail adresse. Her må du læse om nogle af ændringerne, der er indført for WHOIS-tjenesten:

Personvern som standardindstilling

De nye GDPR-reglene indebærer også et princip om "personvern som standardindstilling" (privacy by default), der betyder, at det altid skal velges de indstillingene som giver bedst mulig beskyttelse af dine persondata, med mindre du har givet dit eksplisitte samtykke til noget andet. Det betyder blandt andet, at Domæneshop som standard vil be registreringsenheden om at publisere i WHOIS bare det minimum af persondata, der er nødvendig, og, at du selv aktivt skal vælge hvis du ønsker, at det skal publiseres mere information end det, der er påkrævet. Det indebærer også, at du eksplisit skal bekræfte hvis du ønsker at modtage nyhedsbrev på e-mail fra Domæneshop når du registrerer dig som ny kunde hos os ("opt-in" istedenfor "opt-out").

Egen databehandleravtale er ikke nødvendig

Nogle kunder har taget kontakt med os og spurt om de trenger at indgå en separat databehandleravtale med Domæneshop. Dette er ikke nødvendig. Vores avtalevilkår inkluderer en standard databehandleravtale som trer i kraft hvis man bruger Domæneshops hostingtjenester (DNS, e-mail, webhotel, etc.) for at behandle personopplysninger. Egen databehandleravtale er heller ikke nødvendig for kunder som ønsker at videreselge tjenester fra Domæneshop til egne kunder,, og der videreformidler personopplysninger til os. Sådanne videreselgere vil automatisk falle indunder kategorien behandlingsansvarlig ("data controller") i GDPR-terminologi, dvs. ikke databehandler ("data processor"), siden de har et selvstendig behov for at definere formålet med behandlingen af personopplysninger i forbindelse med kundeforholdet til sine egne kunder. De skal da sørge for at etterleve alle GDPR-kravene i avtalene de indgår med sine kunder, men de trenger ingen separat databehandleravtale med Domæneshop.

Mere information

For yderligere information om GDPR må vi bl.a. anbefale følgende:

Søgeord:  

Indholdsfortegnelse

© 2019 Domeneshop AS · Om os · Vilkår · Fortrolighedspolitik