Accesso all’account
▼
Regolamento generale sulla protezione dei dati (PILR)
Il regolamento generale sulla protezione dei dati (PILR) andrà in vigore il 25 maggio 2018.
Tali modifiche riguardano principalmente il flusso di gestione del consenso del dichiarante e comprendono l'aggiunta di unAddendum all'elaborazione dati (DPA), con clausole contrattuali standard dell'UE per consentire il trasferimento dei dati dall'UE alle giurisdizioni non UE.
Vogliamo farvi sapere che saremo aggiornare il nostro T&C che avrà effetto il 25 maggio, 2018 per conformarsi con PILR. Abbiamo suggerito che tutti i clienti, sia singoli che rivenditori, rivedano questo aggiornamento. Stiamo facendo questo cambiamento per spiegare meglio la nostra pratica sulla privacy. Vi invitiamo a rivedere l'aggiornamento politica qui.
1. Qual è il PILR?
PILR è breve per il regolamento generale di protezione dei dati che entra in vigore il 25 maggio 2018. è un regolamento del diritto comunitario in materia di protezione dei dati e privacy per tutti gli individui all'interno dell'Unione europea. Esso affronta l'esportazione di dati personali al di fuori dell'UE.
2. perché si applica PILR-related changes a livello di piattaforma? Non ho clienti europei, e preferirei non dover accontentare questi cambiamenti.
La decisione di Mochahost di implementare i nostri cambiamenti di processo correlati alla piattaforma PILR è duplice. In primo luogo, ci sono altre politiche sulla privacy con requisiti Analogamente rigorosi per la PILR in atto oggi, ed è previsto che più sarà introdotto come i governi di tutto il mondo sono chiamati a creare una politica che affronta adeguatamente le preoccupazioni sulla privacy del nostro età moderna e digitale. È nel nostro migliore interesse, e quello dei nostri rivenditori e dichiaranti, per preparare un mondo di maggiore condivisione dei dati e standard di privacy. In secondo luogo, Mochahost crede nei principi che il PILR sostiene, e noi, insieme ad altri attori chiave del nostro settore, ritengono che l'estensione dei benefici del PILR ai dichiaranti in tutto il mondo è semplicemente la cosa giusta da fare.
3. perché ilPagina Impostazioni consenso uso dati menzione eNom? Ho pensato che Mochahost è il cancelliere?
MochaHost usò eNom come master registrar. Leggi e regolamenti sulla privacy moderni, tra cui il PILR, richiedono ai fornitori di servizi di rivelare quali dati personali stanno elaborando, come questi dati vengono detenuti e trattati, e da chi è in fase di elaborazione. Al fine di ottenere informato, il consenso affermativa da dichiaranti per elaborare i loro dati personali, dobbiamo essere trasparenti sul fatto che eNom sta elaborando alcuni dei dati.
4. Qual è la differenza tra consenso e contratto, e perché importa se un elemento dati viene elaborato in base al contratto o al consenso?
Per un utente finale, controllare una casella di consenso e accettare un contratto può ritenere molto simile, ma legalmente questi sono due concetti distinti. Ognuno è una base giuridica separata con applicabilities unici e limitazioni. Tutti gli elementi di dati che Mochahost o il Registry/fornitore di servizio richiede per fornire un TLD o l'altro prodotto saranno procedati su una base del contratto, significanti saranno inclusi nel nostro accordo contrattuale con il Registrant. Non abbiamo bisogno di inviare una richiesta di consenso per elaborare questi dati.
Qualsiasi ulteriore pezzo di dati, quelli che non sono richiesti contrattualmente, ma sono utili per avere, o sono stati richiesti dal registro ma non inclusi nei loro requisiti contrattuali, possono essere trattati solo con il consenso del dichiarante. Siamo anche obbligati a fornire ai dichiaranti un metodo facile e accessibile per revocare questo consenso. NostroPagina Impostazioni consenso utilizzo daticompie entrambi questi compiti: raccogliere il consenso dichiarante, e fornendo loro un mezzo per revocarlo. I servizi asincroni sono un caso speciale in questo senso, perché anche se Mochahost non richiede questi dati aggiuntivi, basati sul consenso, il registro di sistema o il fornitore di servizi, nonostante il fatto che non hanno fornito una base giuridica contrattuale per la trasformazione Loro.
5. quanto tempo si conservano i dati personali su file?
I dati trattati come parte dell'adempimento del nostro contratto di assistenza saranno conservati per tutta la durata del servizio, più fino a 7 anni dopo la cessazione del servizio.
Tutti i dati che elaboriamo sotto la base giuridica del consenso saranno tenuti da Mochahost per lo stesso periodo dei dati contrattuali a meno che il consenso sia ritirato, nel qual caso verrebbe cancellato al momento del ritiro del consenso. Dopo aver cancellato il servizio, la scelta del dichiarante di revocare il consenso avrà effetto.
6. la politica di ICANN non richiede qualcosa di diverso?
Continueremo a rispettare la politica di ICANN nella massima misura possibile, come abbiamo sempre fatto. Tuttavia, fino a quando la politica di ICANN è stata aggiornata in risposta al PILR e altri simili in tutto il mondo la legislazione sulla privacy dei dati, ci sarà di fronte a molti casi in cui i requisiti che ICANN stabilisce per i suoi registrar in conflitto con i nostri obblighi legali. In questi casi, seguiremo la legge prima e rispettare ICANN come meglio possiamo.
Informazioni whois
1. perché non riesco più a vedere le informazioni di contatto reali nel Whois pubblico?
Sotto il PILR, i dati personali possono essere raccolti ed elaborati soltanto quando ci è un motivo legale per fare così. Una tale giustificazione sarebbe l'esecuzione di un contratto; un altro è una situazione in cui il soggetto dei dati (la persona a cui appartengono i dati) ha dato esplicito consenso per i loro dati da elaborare o da raccogliere. I dati possono essere condivisi solo quando necessario per soddisfare lo scopo previsto della raccolta dei dati. Ciò significa che il sistema Whois pubblico come esiste oggi è incompatibile con i principi della privacy dei dati che il PILR afferma.
2. sarà l'uscita Whois pubblico ancora visualizzare le date di dominio, status, nameserver, e registrar sponsorizzazione?
Sì. I dati tecnici (la sezione superiore della corrente l'uscita WHOIS) apparirà nella ricerca di fronte pubblico.
3. nel Whois gated, quali dati verranno visualizzati?
Dichiarante dati di contatto che si tiene in base al contratto, o per i quali abbiamo il consenso, verrà visualizzato nel Whois gated-a meno che il dominio è protetto dalla privacy. Se il dominio ha ID Protect, i dati di mascheramento della privacy saranno visualizzati sia pubblicamente che all'interno del WHOIS gated.
4. le modifiche apportate al Whois riguardano i dichiaranti di dominio non UE?
Sì. Stiamo applicando tutti i cambiamenti relativi Whois piattaforma a livello, il che significa che tutti i dichiaranti riceveranno lo stesso livello di protezione dei dati indipendentemente dalla cittadinanza o la posizione.
5. il WHOIS gated Mostra informazioni per i domini protetti dalla privacy?
L'accesso al Whois gated solo rivelare informazioni che è stato, prima del 25 maggio, 2018, pubblico. Non rivelerà le informazioni WHOIS per i domini protetti dalla privacy. In realtà, l'output Whois per i domini protetti dalla privacy sarà lo stesso sia in pubblico e gated Whois, e noi continueremo a richiedere un ordine del tribunale o altra documentazione legale per l'accesso a queste informazioni, come facciamo oggi.
6. Qual è la differenza tra il WHOIS gated e il dominio privacy Whois?
Il WHOIS gated è un portale in cui accreditati terze parti possono accedere a "pieno" Informazioni whois, e l'output disponibile qui include i dati personali che è nascosto dal Whois pubblico. Tuttavia, l'uscita Whois per i domini con ID Protect rimarrà la stessa che è prima del maggio 2018, sia nel Whois pubblico e nel Whois gated. Ciò significa che i dati di contatto privacy, tra cui un contatto e-mail sulla privacy, saranno visualizzati per i domini con ID Protect nel Whois gated. Per un utile snapshot visivo della differenza, Clicca qui.
7. come questo influisce sui trasferimenti di dominio?
Abbiamo fatto alcuni aggiornamenti secondari a come il processo di trasferimento è compiuto. Abbiamo rimosso il modulo e-mail standard di autorizzazione. Al contrario, ora faremo semplicemente affidamento sul codice del PPE fornito dal dichiarante come forma di autorizzazione per i trasferimenti in entrata. Inoltre, ogni trasferimento in entrata completato sarà trattato come una nuova registrazione in cui una email di verifica dichiarante sarà inviata all'indirizzo email dichiarante per verificare l'esattezza delle informazioni di contatto del dominio.
Comprendere il processo di gestione del consenso degli utenti finali
1. quali TLD e prodotti si presentano sulPagina Impostazioni consenso utilizzo dati?
Quando un dichiarante visita ilPagina Impostazioni consenso utilizzo dati, troveranno un elenco up-to-the-minute di tutti i prodotti attivi che hanno registrato, così come tutti i prodotti che sono in attesa di consenso prima che l'ordine può essere completato.
2. perché alcuni TLD asincroni mentre altri sono sincroni? Perché il consenso a volte è richiesto e talvolta facoltativo?
Gli elementi di dati che Mochahost o il provider conforme a PILR richiedono vengono raccolti ed elaborati sotto la base giuridica di un contratto. Tuttavia, per alcuni TLD e servizi, il fornitore richiede ulteriori pezzi di dati per i quali non vi è alcuna base giuridica contrattuale da elaborare. Quando questo è il caso, chiederemo al dichiarante per il consenso di condividere questi ulteriori pezzi di dati con il fornitore.
Nella maggior parte dei casi, anche se il dichiarante deve trattenere o non fornire il consenso, Mochahost è ancora in grado di registrare immediatamente il dominio inviando al registro di sistema una combinazione dei dati contrattuali e segnaposto per tutti gli elementi di dati che possono essere elaborati solo con il consenso.Ci riferiamo a tali servizi come "sincrono" (com, NET, org, ecc.)-possono essere registrati subito, senza l'uso di dati personali supplementari oltre quello che è coperto nel contratto.
Per alcuni TLD, tuttavia, i dati segnaposto non saranno accettati dal registro di sistema, e poiché non abbiamo alcuna garanzia da parte del registro di sistema che i dati saranno utilizzati solo in modi conformi alle moderne norme sulla privacy dei dati come il PILR, Mochahost non può in buona coscienza fornire i dati reali al registro di sistema senza il consenso del dichiarante.Ci riferiamo a questi tipi di servizi come "asincroni" (certo codice paese TLD che richiedono attributi estesi come residenza in quel paese per esempio)-perché il servizio non può essere fornito senza condividere alcuni pezzi dei dati personali del dichiarante con il fornitore di servizi, e non vi è alcun contratto PILR-compliant per proteggere i dati, abbiamo bisogno del dichiarante il permesso di condividerlo prima di procedere.Tale autorizzazione deve essere fornita sotto forma di consenso affermativa.
3. perché il dominio asincrono del mio cliente è pre-acconsentito? Non hanno ancora fornito il consenso.
Per fornire un'esperienza intuitiva e trasparente per il Registrant, lo stato di consenso per qualsiasi servizio asincrono già attivo è impostato su "Sì-consenso" per impostazione predefinita. Questo perché il cliente è considerato di aver acconsentito al trattamento dei dati con l'acquisto del servizio prima di questi requisiti di protezione dei dati avanzati in arrivo per effetto. Inoltre, anche se il consenso non è stato ancora tecnicamente fornito, uno stato di consenso affermativa indica accuratamente le impostazioni correnti di utilizzo dei dati: i dati personali dell'utente finale sono già stati elaborati e condivisi con Mochahost e il nostro registro partner (s).
Per i dichiaranti che desiderano revocare il consenso, uno status di "Sì-consenso" rende anche l'azione necessaria molto chiaro: essi devono deselezionare la casella e presentare, a quel punto saranno indirizzati alla loro Rivenditore per completare la loro richiesta e annullare il servizio. Mentre idealmente, vorremmo sostituire questi dati basati sul consenso con i dati segnaposto fino a quando il consenso è fornito, non siamo autorizzati a farlo dal registro di sistema, e così il servizio avrebbe bisogno di essere annullato in modo che il ritiro del consenso per avere alcun effetto reale.
Si noti che per i servizi sincroni, per i quali i dati segnaposto vengono accettati dal registro di sistema o dal provider di servizi, la casella di controllo del consenso inizierà sempre in uno stato ' vuoto ' e mostrerà solo uno stato ' checked ' che indica che il consenso è stato dato se il dichiarante fornisce il consenso.
