Política de Privacidad - Registro de dominios

Actualizado: 08/07/2024

UBILIBET S.L.U., con domicilio social en carrer d’ Ulldecona 21, Barcelona, (en adelante, el «Responsable del tratamiento» o «UBILIBET«) se compromete constantemente a proteger la privacidad de sus usuarios. Este documento contiene información sobre nuestras políticas en materia de privacidad, para que el cliente comprenda cómo se tratan sus Datos Personales en el ámbito de las actividades de registro y gestión de nombres de dominio.

De conformidad con las disposiciones del Reglamento (UE) 2016/679 (el «RGPD«) y la Ley Orgánica 3/2018, el procesamiento llevado a cabo por Register se basa en los principios de legalidad, equidad, transparencia, limitación de la finalidad y retención, minimización de datos, precisión, integridad y confidencialidad.

La estructura corporativa de UBILIBET incluye un Delegado de Protección de Datos (DPO). El DPO está disponible para dar cualquier información relativa al tratamiento de datos personales realizado por UBILIBET. Puede ponerse en contacto con el DPO escribiendo a dpo@ubilibet.legal.

1. Funciones y responsabilidades en el tratamiento de datos de registro de nombres de dominio

El nombre de dominio (a menudo denominado simplemente «dominio«) es un nombre asociado a una dirección IP en Internet.

Un dominio se compone de varias partes, una de las cuales es la extensión, también denominada dominio de nivel superiorTLD«), que es la parte del dominio que sigue al punto.

Existen dos categorías de TLD:

  • TLD genéricos (dominio de primer nivel genérico o «gTLD«): por ejemplo .com, .org, .info, .biz, etc., que tienen difusión internacional;
  • TLD nacionales (dominio de nivel superior decódigo de país o «ccTLD«): son los dominios que hacen referencia a un país. Por ejemplo, el ccTLD de España es .es.

En el proceso de registro de un nombre de dominio intervienen tres sujetos diferentes: Registro, Registrador y Titular.

El término «Registro» se refiere a un organismo nacional o internacional responsable de establecer las normas y procedimientos para la asignación de nombres de dominio, la gestión de los registros y los servidores de nombres primarios de los distintos TLD.
Por ejemplo, en España, el ccTLD «.es» es mantenido por RED.es (https://www.red.es/es ).

La lista completa de Registros y políticas relacionadas puede consultarse en este enlace: https://www.iana.org/domains/root/db, y en el sitio web de UBILIBET en este enlace: https://www.ubilibet.com/es/legal/

El término «Registrador» se refiere a una organización autorizada por UBILIBET para llevar a cabo operaciones sobre los dominios del TLD para los que tiene acreditación. El Registrador de un nombre de dominio gTLD puede verificarse accediendo al servicio de ICANN disponible en esta página: https://lookup.icann.org/. Para comprobar el Registrador de un dominio ccTLD, en la página https://www.iana.org/domains/root/db, se puede encontrar la dirección web del Registro correspondiente de su interés, que proporciona el servicio de búsqueda de Registros individuales whois/RDAP.

Por último, el término «Registrante» o “Titular” se refiere a la persona física o jurídica que registra un nombre de dominio.

En la práctica, para registrar un nombre de dominio, el Titular presenta una solicitud al Registrador que, a su vez, remite la solicitud al Registro competente, que determina si se cumplen las condiciones para el registro. Si la evaluación es satisfactoria, el nombre de dominio se registrará a nombre del Titular, que se convertirá en el cesionario y, por tanto, podrá reclamar los derechos de conformidad con la legislación aplicable, durante los plazos indicados en el contrato de servicio de que se trate.

Tras el registro de un nombre de dominio con extensión gTLD, los Datos Personales relativos al beneficiario y Titular del nombre de dominio en cuestión se publicarán normalmente, y por tanto se difundirán, en la base de datos pública WHOIS/RDAP, y podrán consultarse utilizando la herramienta de búsqueda de datos (https://lookup.icann.org/en) puesta a disposición por ICANN para los nombres de dominio con extensión gTLD.

Los nombres de dominio con extensión ccTLD pueden publicarse en las bases de datos WHOIS gestionadas por los Registros correspondientes, de acuerdo con las políticas de cada Registro.

Normalmente, UBILIBET actúa como Responsable del tratamiento de datos en relación con el tratamiento de datos para el registro y la gestión de nombres de dominio.

Sin embargo, la función de privacidad de UBILIBET como Registrador la decide – caso por caso – el Registro competente para el gTLD o ccTLD para el que se solicita el registro. En caso de que UBILIBET sea nombrada como Encargado del Tratamiento de Datos por el Registro competente, sobre la base de disposiciones no negociables del contrato celebrado entre UBILIBET y con dicho Registro, en relación con las actividades de tratamiento asociadas a la gestión de dichas extensiones de dominio específicas, la información sobre el tratamiento y las solicitudes de ejercicio de los derechos del Titular de los Datos (véase el apartado 8 de la presente) deberán dirigirse al Registro competente para la extensión de dominio que se vaya a registrar.

Además, si se requieren Datos Personales adicionales de terceros para registrar un nombre de dominio (como, entre otros, los datos de contacto del Administrador -o «Admin-C«- y del Gestor Técnico -o «Tech-C«- de un determinado nombre de dominio), el Registrador suele actuar como Encargado del Tratamiento con respecto a esos Datos Personales. En este caso, usted – Cliente de UBILIBET – actúa como único Responsable del Tratamiento, asumiendo todas las obligaciones y responsabilidades legales. De este modo, usted da la más amplia indemnidad posible frente a cualquier objeción, reclamación, solicitud de compensación por daños debidos al tratamiento, etc., que pudiera llegar a UBILIBET por parte de dichos terceros si sus datos han sido tratados incumpliendo la normativa aplicable en materia de protección de Datos Personales. En cualquier caso, si usted proporciona los Datos personales de terceros como parte del registro de un nombre de dominio, deberá garantizar a partir de ese momento – asumiendo toda la responsabilidad relacionada – que esta actividad de tratamiento concreta se basa en una base legal adecuada de conformidad con los artículos 6 ó 49 (c) RGPD, base legal que legitima el tratamiento de los Datos en cuestión.

2. Los Datos Personales objeto de tratamiento

Por lo que respecta al tratamiento de datos personales realizado como parte del servicio de registro de nombres de dominio, cabe señalar que UBILIBET sólo llevará a cabo el tratamiento estrictamente necesario para prestar el servicio y para la gestión de la facturación y la contabilidad del nombre de dominio, a menos que se lleve a cabo un tratamiento adicional sobre la base de un fundamento jurídico adecuado de conformidad con el art. 6 del RGPD (consentimiento, por ejemplo), que legitime el tratamiento de los datos en cuestión.

Los datos recopilados por UBILIBET como parte de una solicitud de registro de nombre de dominio incluyen únicamente los datos estrictamente necesarios para prestar el servicio que el Titular de los datos proporciona en la fase de registro del nombre de dominio, y que se relacionan en la Orden de servicio disponible en estos enlaces:

https://www.ubilibet.com/es/legal/condiciones-generales-de-servicio/

https://www.ubilibet.com/es/legal/condiciones-particulares-tld-y-gtld/

En algunos casos específicos, podemos desde UBILIBET solicitar copia de un documento de identidad para operaciones especialmente sensibles, como las solicitudes de borrado de un nombre de dominio o las solicitudes de cambio de asignatario.

Facilitar tales datos es en sí mismo opcional; sin embargo, a falta de ellos, UBILIBET no podrá prestar el servicio solicitado

3. Finalidad del tratamiento

El tratamiento llevado a cabo por UBILIBET se basa en los principios de equidad, legalidad, transparencia y protección de la privacidad del interesado.

La información y los datos que usted (Cliente) proporciona se utilizan exclusivamente:

  • para los fines de registro y gestión del nombre de dominio, lo que implica la verificación de los datos facilitados para el registro, la facturación y la gestión contable del nombre de dominio, la asistencia y el apoyo en su gestión, operaciones auxiliares como solicitudes de borrado, transferencia o cambio de titular, así como la comunicación de información importante sobre la renovación del dominio («Prestación del Servicio«);
  • para fines de seguridad y prevención de conductas fraudulentas («Prevención de abusos y fraudes«);
  • para cumplir las obligaciones legales, en particular las derivadas de la legislación vigente en materia de registro de nombres de dominio («Cumplimiento«)
  • comunicar los datos necesarios para el registro a terceros responsables del tratamiento independientes, como los Registros competentes, según el caso, para la extensión de dominio que se vaya a registrar («Comunicación de datos a terceros responsables del tratamiento independientes«);
  • para proteger los derechos de propiedad industrial de terceros, o para verificar las denuncias de abusos presuntamente cometidos por usted en perjuicio de terceros, por ejemplo, para la protección de los derechos de propiedad industrial («Protección de los intereses legítimos de terceros»).

4. Base legal del tratamiento y suministro de datos personales

El tratamiento con fines de prestación del servicio y comunicación de datos a terceros controladores independientes es necesario para ejecutar el contrato de servicio entre usted y UBILIBET, de conformidad con el art. 6 (1) (b) RGPD. El suministro de dichos datos es en sí mismo opcional; sin embargo, en su ausencia, UBILIBET no podrá prestar el servicio solicitado.

El tratamiento con fines de prevención de abusos y fraudes se basa en el interés legítimo de UBILIBET en prevenir fraudes y estafas cometidos en su perjuicio o en perjuicio de sus clientes o de terceros, de conformidad con el artículo 6, apartado 1, letra f) del RGPD y sobre la base del Considerando 47 RGPD.

El tratamiento con fines de protección de intereses legítimos de terceros se basa en el interés legítimo de dichos terceros de proteger sus derechos, como los derechos de propiedad industrial, o en caso de abuso presuntamente cometido por usted en perjuicio de dichos terceros. Esta actividad de tratamiento es legítima de conformidad con el art. 6 (1) (f) RGPD.

El tratamiento con fines de cumplimiento es legítimo de conformidad con el art. 6 (1) (c) RGPD. Una vez facilitados los Datos Personales, puede ser necesario un tratamiento posterior para cumplir determinadas obligaciones legales a las que está sujeto el Registro. Este tipo de Tratamiento no puede ser objeto de oposición, dado que se basa en obligaciones legales.

5. Destinatarios de los datos personales

Para fines estrictamente relacionados con la prestación del servicio, los Datos Personales del titular del nombre de dominio (así como de terceros como Admin-C y Tech-C, si es necesario para registrar el nombre de dominio específico en el Registro competente), podrán comunicarse a terceros que actúen como Responsables del Tratamiento independientes.

En concreto, estos datos se comunicarán a los Registros nacionales y extranjeros a los que UBILIBET deba enviar la documentación técnica y administrativa exigida por la legislación sectorial, así como a cualesquiera otros sujetos acreditados para el registro de nombres de dominio con extensiones para las que el Registro no esté acreditado. Estos últimos sujetos suelen actuar como Encargados del Tratamiento en nombre de UBILIBET.

El intercambio de datos con terceros Responsables del Tratamiento independientes es necesario para la prestación del Servicio, y encuentra su base legal en el art. 6 (1) (b) RGPD.

Los Registros tratarán los datos de los Titulares para mantener actualizado el registro de nombres de dominio y garantizar el cumplimiento de las leyes y políticas aplicables pertinentes. Le invitamos a consultar los avisos de privacidad publicados por el Registro correspondiente cada cierto tiempo.

Es posible que se exija a UBILIBET que comunique sus datos personales a la Corporación de Asignación de Nombres y Números de Internet (“Internet Corporation for Assigned Names and Numbers” en adelante, «ICANN«), con el fin de cumplir las políticas y procedimientos de ICANN.

La ICANN también exige a UBILIBET, en su calidad de Registrador, que deposite copia de los datos necesarios para la gestión de los nombres de dominio en custodia en un Agente de custodia (“Escrow Agent”) acreditado. Para este servicio, UBILIBET utiliza la empresa DENIC Services GmbH & Co. KG (en adelante, «DENIC«), ubicada en Alemania (Heinrich-Hertz-Str. 6, 64295 Darmstadt, Alemania, info@denic-services.de) y designada por ICANN.

Debe tenerse en cuenta que para las extensiones gTLD, y en algunos casos también para las extensiones ccTLD si lo permite o exige el Registro competente, puede exigirse a UBILIBET que comunique sus datos a terceros con fines de Prevención de Abusos y Fraudes, sobre la base del art. 4 de la Especificación temporal de ICANN para datos de registro de gTLD, disponible en este enlace:

 https://www.icann.org/en/system/files/files/gtld-registration-data-temp-spec-17may18-es.pdf  

o para ccTLDs, sobre la base de las políticas publicadas en cada momento por el Registro competente.

Previa solicitud explícita y detallada, UBILIBET también podrá comunicar los Datos personales de un nombre de dominio a terceros, sobre la base de su propio interés legítimo, con el fin de proteger sus derechos (incluidos los derechos de propiedad industrial), y la Protección de los intereses legítimos de terceros.

6. Transferencia de datos personales

Como parte de los servicios de registro de nombres de dominio, los datos se comunican a los sujetos enumerados en la Sección 4 de esta Política de Privacidad, que pueden estar situados fuera del Espacio Económico Europeo (el «EEE«), como ICANN y DENIC, o el Registro del país de interés donde se vaya a registrar el ccTLD o gTLD.
UBILIBET garantiza que el tratamiento de sus Datos Personales por parte de estos Destinatarios se realiza de conformidad con el RGPD.

La base jurídica de las mencionadas transferencias a los Registros competentes según el caso se encuentra en el art. 49 (1) (b) RGPD y art. 49 (1) (c) RGPD, cuando la transferencia fuera del EEE sea necesaria para la ejecución del contrato entre el Titular de los datos y el Responsable del tratamiento, o entre el Responsable del tratamiento y un tercero en nombre del Titular de los datos.

Con respecto a la transferencia de datos a DENIC en el ámbito de los registros de gTLDs, o en el caso de que el Registro utilice Registradores terceros para el registro de determinadas extensiones de gTLD, las transferencias se realizan sobre la base de las Cláusulas Contractuales Tipo de la Comisión de la UE, de conformidad con el art. 46 RGPD. En tal caso, puede solicitarse una copia de las cláusulas, previa redacción de las partes que contengan datos personales.

Para más información, escriba a dpo@ubilibet.legal

7. Conservación de datos

Los Datos Personales tratados para las finalidades de Prestación del Servicio y Comunicación de Datos a terceros Responsables independientes se conservarán durante el tiempo estrictamente necesario para alcanzar las finalidades indicadas. Además, dado que este tratamiento se lleva a cabo para la prestación del servicio de registro y gestión de nombres de dominio, UBILIBET tratará los Datos Personales durante el tiempo permitido por la legislación española para proteger sus intereses. En concreto, conservará los datos necesarios para aportar pruebas del correcto cumplimiento de sus obligaciones contractuales durante el período exigido por la legislación, que en general corresponde al plazo de prescripción legal general de los procedimientos (Artículo 1964.2 del Código Civil).

A efectos de Cumplimiento, los Datos Personales se conservarán, en cambio, durante el período requerido por la obligación específica o la legislación aplicable.

A efectos de Prevención de Abusos y Fraudes y Protección de los intereses legítimos de terceros, los Datos Personales se conservarán durante el periodo exigido por el Registro para prevenir y combatir conductas fraudulentas y para proteger los intereses legítimos de terceros, es decir, durante 10 años.

Puede obtener más información sobre los periodos de conservación de los Datos Personales y los criterios utilizados para determinar dichos periodos escribiendo al Responsable del Tratamiento o al DPO.

8. Derechos del Titular / Interesado

Sin perjuicio de las obligaciones o facultades de conservación de Datos Personales establecidas en el apartado 6, usted tiene derecho a solicitar a UBILIBET, en cualquier momento, el acceso a sus Datos Personales, su rectificación, supresión o limitación del tratamiento en los supuestos contemplados en el art. 18 RGPD, así como a obtener los datos que le conciernen en un formato estructurado, de uso común y lectura mecánica (portabilidad), en los casos contemplados en el art. 20 RGPD, a efectos de la prestación del Servicio.

Tiene derecho a oponerse al tratamiento de sus datos personales con fines de prevención de abusos y fraudes, en los casos contemplados en el art. 21 del RGPD.

Dichas solicitudes pueden realizarse escribiendo a dpo@ubilibet.legal

Para ejercer el derecho a la portabilidad y obtener más información sobre su contenido, diríjase igualmente a dpo@ubilibet.legal. También puede encontrar información al respecto en nuestra Política de Privacidad, disponible en:

https://www.ubilibet.com/es/legal/politica-de-privacidad/

En todos los casos, siempre tendrá derecho a presentar una reclamación ante la Autoridad de Control competente (Autoridad de Protección de Datos Personales), en virtud del art. 77 RGPD, si considera que el tratamiento de sus datos está en conflicto con la legislación vigente, o acudir a los tribunales de justicia (art. 79 RGPD).

9. Modificaciones

Esta política de privacidad es efectiva desde la fecha indicada más abajo. UBILIBET se reserva el derecho de modificar o actualizar el contenido de esta Política, en su totalidad o en parte, también en el caso de cambios en la legislación aplicable. Si las modificaciones de esta Política implican cambios sustanciales en el tratamiento de datos, o tienen un impacto significativo en los Titulares / Interesados, UBILIBET tomará las debidas precauciones para notificarlo a éstos.



© UBILIBET S.L.U.

Julio 2024

Scroll al inicio