Politique de Confidentialité - Enregistrement du Nom de Domaine
Actualizado: 08/07/2024
UBILIBET, S.L., dont le siège social est sis carrer d’Ulldecona 21, Barcelone, (ci-après, le « Responsable du traitement » ou « UBILIBET») s’engage constamment à protéger la confidentialité des données de ses utilisateurs. Ce document contient des informations sur nos politiques de confidentialité, afin que vous compreniez comment vos données personnelles sont traitées dans le cadre des activités d’enregistrement et de gestion des noms de domaine.
Conformément aux dispositions du règlement (UE) 2016/679 (« RGPD ») et de la loi organique 3/2018, le traitement effectué par le bureau d’enregistrement est fondé sur les principes de légalité, d’équité, de transparence, de limitation de la finalité et de conservation, de réduction des données, d’exactitude, d’exhaustivité et de confidentialité.
La structure d’entreprise de UBILIBET comprend un délégué à la protection des données (DPD). Le DPD est disponible pour fournir toute information concernant le traitement des données personnelles par UBILIBET. Vous pouvez contacter le DPD en adressant un courrier électronique à l’adresse : dpo@ubilibet.legal.
1. Rôles et responsabilités dans le traitement des données d’enregistrement des noms de domaine
Le nom de domaine (souvent appelé simplement « domaine ») est un nom associé à une adresse IP sur Internet.
Un domaine se compose de plusieurs parties, dont l’une est l’extension, également appelée domaine de premier niveau (« TLD »), qui est la partie du domaine qui suit le point.
Il existe deux catégories de TLD :
- Les TLD génériques (domaines génériques de premier niveau ou « gTLD ») : par exemple .com, .org, .info, .biz, etc., qui ne sont pas attachés à un domaine géographique ;
- TLD nationaux (codes de pays utilisés comme domaine de premier niveau, ou « ccTLD ») : domaines qui désignent un pays. Par exemple, le ccTLD pour l’Espagne est .es.
Trois parties sont impliquées dans le processus d’enregistrement d’un nom de domaine : Autorité d’enregistrement, ou registre, bureau d’enregistrement, ou registraire, et titulaire ou registrant.
Le terme « autorité d’enregistrement » désigne un organisme national ou international chargé d’établir les règles et procédures d’attribution des noms de domaine, de gestion du registre et des serveurs de noms primaires pour les différents TLD.
Par exemple, en Espagne, le ccTLD « .es » est géré par RED.es (https://www.red.es/es).
La liste complète des autorités d’enregistrement et des politiques connexes est disponible en suivant ce lien : https://www.iana.org/domains/root/db, et sur le site Web de UBILIBET sur ce lien : https://www.ubilibet.com/fr/legal/politiques-tld-et-gtld/
Le terme « bureau d’enregistrement » désigne une organisation autorisée par UBILIBET à effectuer des opérations sur les domaines TLD pour lesquels elle est accréditée. Le bureau d’enregistrement d’un nom de domaine gTLD peut être vérifié en accédant au service ICANN disponible sur ce site : https://lookup.icann.org/. Pour vérifier le bureau d’enregistrement d’un domaine ccTLD, sur la page https://www.iana.org/domains/root/db vous trouverez l’adresse électronique de l’autorité d’enregistrement concernée, qui fournit le service de recherche whois/RDAP de l’autorité d’enregistrement individuelle.
Enfin, le terme « titulaire » désigne la personne physique ou morale qui enregistre un nom de domaine.
En pratique, pour enregistrer un nom de domaine, le titulaire soumet une demande au bureau d’enregistrement qui, à son tour, transmet la demande à l’autorité d’enregistrement compétente, laquelle détermine si les conditions d’enregistrement sont remplies. Si l’évaluation est satisfaisante, le nom de domaine est enregistré au nom du titulaire, qui en devient le cessionnaire et peut donc faire valoir ses droits conformément à la législation applicable, pendant les périodes indiquées dans le contrat de service en question.
Lors de l’enregistrement d’un nom de domaine avec une extension gTLD, les données personnelles relatives au bénéficiaire et au titulaire du nom de domaine concerné seront normalement publiées, et donc diffusées, dans la base de données publique WHOIS/RDAP, et pourront être recherchées à l’aide de l’outil de recherche de données (https://lookup.icann.org/en) mis à disposition par l’ICANN pour les noms de domaine dotés d’une extension gTLD.
Les noms de domaine avec une extension ccTLD peuvent être publiés dans les bases de données WHOIS gérées par les autorités d’enregistrement concernées, conformément aux politiques de chaque autorité d’enregistrement.
UBILIBET agit normalement en tant que responsable du traitement des données dans le cadre du traitement des données pour l’enregistrement et la gestion des noms de domaine.
Toutefois, la fonction de confidentialité de UBILIBET en tant que bureau d’enregistrement est décidée, au cas par cas, par l’autorité d’enregistrement compétente pour le gTLD ou le ccTLD pour lequel l’enregistrement est demandé. Si UBILIBET est désignée comme responsable du traitement des données par l’autorité d’enregistrement compétente, sur la base des dispositions non négociables du contrat entre UBILIBET et cette autorité, en ce qui concerne les activités de traitement associées à la gestion de ces extensions de domaine spécifiques, les informations relatives au traitement et les demandes d’exercice des droits de la personne concernée (titulaire des données) (voir le paragraphe 8 du présent document) doivent être adressées à l’autorité d’enregistrement compétente pour l’extension de domaine à enregistrer.
En outre, si des données personnelles supplémentaires de tiers sont nécessaires pour enregistrer un nom de domaine (telles que les coordonnées de l’administrateur, ou « Admin-C » et du directeur technique, ou « Tech-C », d’un nom de domaine donné), le bureau d’enregistrement agit généralement en tant que sous-traitant en ce qui concerne ces données personnelles. Dans ce cas, vous, client de UBILIBET, agissez en tant que seul responsable du traitement des données, assumant toutes les obligations et responsabilités légales. De cette manière, vous donnez la plus large garantie possible contre toute objection, réclamation, demande d’indemnisation pour des dommages dus au traitement, etc., qui pourrait être adressée à UBILIBET par ces tiers si leurs données ont été traitées en violation de la réglementation applicable en matière de protection des données à caractère personnel. En tout état de cause, si vous fournissez les données personnelles de tiers dans le cadre de l’enregistrement d’un nom de domaine, vous devez vous assurer à partir de ce moment, en assumant toutes les responsabilités y afférentes, que cette activité de traitement particulière repose sur un fondement juridique approprié conformément aux articles 6 ou 49, point c) du RGPD, fondement juridique qui légitime le traitement de ces données.
2. Données personnelles traitées
En ce qui concerne le traitement des données personnelles effectué dans le cadre du service d’enregistrement de noms de domaine, il convient de noter que UBILIBET n’effectuera que le traitement strictement nécessaire à la prestation du service et à la gestion de la facturation et de la comptabilité du nom de domaine, à moins qu’un traitement supplémentaire ne soit effectué sur la base d’un fondement juridique approprié conformément à l’article 6 du RGPD (par exemple le consentement), qui légitime le traitement de ces données.
Les données collectées par UBILIBET dans le cadre d’une demande d’enregistrement de nom de domaine ne comprennent que les données strictement nécessaires à la prestation du service, que la personne concernée (titulaire des données) fournit au stade de l’enregistrement du nom de domaine, énumérées dans l’ordre de service disponible à cette adresse :
Condiciones Generales de Servicio
Politiques TLD et gTLD
Dans certains cas, UBILIBET peut demander une copie d’un document d’identité pour des opérations particulièrement sensibles, telles que les demandes de suppression d’un nom de domaine ou les demandes de changement d’attributaire.
La fourniture de ces données est en soi facultative ; toutefois, en l’absence de ces données, UBILIBET ne sera pas en mesure de réaliser le service demandé.
3. Finalité du traitement
Le traitement effectué par UBILIBET est fondé sur les principes d’équité, de légalité, de transparence et de protection de la confidentialité des données de la personne concernée.
Les informations et données que vous (le client) fournissez sont utilisées exclusivement :
- aux fins de l’enregistrement et de la gestion du nom de domaine, ce qui implique la vérification des données fournies pour l’enregistrement, la facturation et la gestion comptable du nom de domaine, l’assistance et le soutien dans sa gestion, les opérations annexes, telles que les demandes de suppression, de transfert ou de changement de titulaire, ainsi que la communication d’informations importantes sur le renouvellement du domaine (« Prestation du service») ;
- à des fins de sécurité et de prévention des comportements frauduleux (« Prévention des abus et des fraudes») ;
- pour respecter les obligations légales, en particulier celles qui découlent de la législation en vigueur sur l’enregistrement des noms de domaine (« conformité»)
- pour communiquer les données nécessaires à l’enregistrement, à des tiers responsables du traitement indépendants, tels que les autorités d’enregistrement compétentes, le cas échéant, pour l’extension de domaine à enregistrer (« Communication de données à des tiers responsables du traitement indépendants») ;
- pour protéger les droits de propriété industrielle de tiers, ou pour vérifier des signalements d’abus que vous auriez commis au détriment de tiers, par exemple, pour la protection des droits de propriété industrielle (« Protection des intérêts légitimes des tiers »).
4. Fondement juridique du traitement et de la communication de données à caractère personnel
Le traitement à des fins de prestation de service et la communication de données à des contrôleurs tiers indépendants sont nécessaires à l’exécution du contrat de service entre vous et UBILIBET, conformément à l’article 6, paragraphe 1), point b) du RGPD. La communication de ces données est en soi facultative ; toutefois, en l’absence de ces données, UBILIBET ne sera pas en mesure de réaliser le service demandé.
Le traitement à des fins de prévention des abus et des fraudes est fondé sur l’intérêt légitime de UBILIBET à prévenir la fraude et les escroqueries commises à son détriment ou au détriment de ses clients ou de tiers, conformément à l’article 6, paragraphe 1, point f), du RGPD et sur la base du considérant 47 du RGPD.
Le traitement aux fins de la protection des intérêts légitimes de tiers est fondé sur l’intérêt légitime de ces tiers à protéger leurs droits, tels que les droits de propriété industrielle, ou en cas d’abus présumé de votre part au détriment de ces tiers. Cette activité de traitement est légitime conformément à l’article 6, paragraphe 1, point f), du RGPD.
Le traitement à des fins de conformité est légitime conformément à l’article 6, paragraphe 1, point c), du RGPD. Lorsque les données à caractère personnel ont été communiquées, un traitement ultérieur peut être nécessaire, afin de respecter certaines obligations légales auxquelles l’autorité d’enregistrement est soumise. Ce type de traitement ne peut pas être contesté, car il est fondé sur des obligations légales.
5. Destinataires des données à caractère personnel
À des fins strictement liées à la prestation du service, les données personnelles du titulaire du nom de domaine (ainsi que de tiers, tels que Admin-C et Tech-C, si cela est nécessaire pour enregistrer le nom de domaine spécifique auprès de l’autorité d’enregistrement compétente) peuvent être communiquées à des tiers agissant en tant que responsables du traitement indépendants.
En particulier, ces données seront communiquées aux autorités d’enregistrement nationales et internationales auxquelles UBILIBET doit envoyer la documentation technique et administrative requise par la législation sectorielle, ainsi qu’à toute autre partie accréditée pour l’enregistrement de noms de domaine avec des extensions pour lesquelles l’autorité d’enregistrement n’est pas accréditée. Ces dernières agissent généralement en tant que prestataires du traitement des données pour le compte de UBILIBET.
L’échange de données avec les tiers responsables du traitement indépendants est nécessaire à la prestation du service et trouve son fondement juridique dans l’article 6, paragraphe 1, point b), du RGPD.
Les autorités d’enregistrement traiteront les données des titulaires, afin de tenir le registre des noms de domaine à jour et de garantir la conformité avec les lois et politiques applicables. Nous vous invitons à consulter les déclarations de confidentialité publiées périodiquement par l’autorité d’enregistrement concernée.
UBILIBET peut être tenue de communiquer vos données personnelles à la Société pour l’attribution des noms de domaine et des numéros sur Internet (Internet Corporation for Assigned Names and Numbers, ci-après « ICANN »), afin de se conformer aux politiques et procédures de l’ICANN.
L’ICANN exige également que UBILIBET, en tant que bureau d’enregistrement, mette sous séquestre une copie des données nécessaires à la gestion des noms de domaine auprès d’un agent de séquestre accrédité. Pour ce service, UBILIBET fait appel à la société DENIC Services GmbH & Co. KG (ci-après dénommée « DENIC »), dont le siège est sis en Allemagne (Heinrich-Hertz-Str. 6, 64295 Darmstadt, Allemagne, info@denic-services.de) et désignée par l’ICANN.
Il convient de noter que pour les extensions gTLD, et dans certains cas également pour les extensions ccTLD, si l’autorité d’enregistrement compétente le permet ou l’exige, UBILIBET peut être tenue de communiquer ses données à des tiers à des fins de prévention des fraudes et des abus, sur le fondement de l’article 4 de la spécification temporaire de l’ICANN relative aux données d’enregistrement des gTLD, disponible sur ce lien :
https://www.icann.org/en/system/files/files/gtld-registration-data-temp-spec-17may18-fr.pdf
ou pour les ccTLD, sur le fondement des politiques publiées périodiquement par l’autorité d’enregistrement compétente.
Sur demande explicite et détaillée, UBILIBET peut également communiquer les données personnelles du titulaire d’un nom de domaine à des tiers, sur le fondement de son propre intérêt légitime, afin de protéger ses droits (y compris les droits de propriété industrielle), et de protéger les intérêts légitimes de tiers.
6. Transfert de données à caractère personnel
Dans le cadre des services d’enregistrement de noms de domaine, les données sont communiquées aux parties énumérées à la section 4 de la présente politique de confidentialité, parties qui peuvent être situées en dehors de l’Espace économique européen (« EEE »), telles que l’ICANN et DENIC, ou l’autorité d’enregistrement du pays où le domaine ccTLD ou gTLD doit être enregistré.
UBILIBET garantit que le traitement de vos données personnelles par ces destinataires est effectué conformément au RGPD.
Le fondement juridique de ces transferts aux autorités d’enregistrement compétentes, selon le cas, est mentionné à l’article 49, paragraphe 1) point b) du RGPD et à l’article 49, paragraphe 1), point c) du RGPD, lorsque le transfert en dehors de l’EEE est nécessaire à l’exécution du contrat entre le titulaire des données et le responsable du traitement, ou entre le responsable du traitement et un tiers, au nom du titulaire des données.
En ce qui concerne le transfert de données à DENIC dans le cadre des enregistrements de domaines gTLD, ou dans le cas où l’autorité d’enregistrement utilise des bureaux d’enregistrement tiers pour l’enregistrement de certaines extensions gTLD, les transferts sont effectués sur le fondement des clauses contractuelles types de la Commission européenne, conformément à l’article 46 du RGPD. Dans ce cas, une copie des clauses peut être demandée, après rédaction des parties contenant des données à caractère personnel.
Pour plus d’informations, veuillez envoyer un courrier électronique à l’adresse : dpo@ubilibet.legal
7. Conservation des données
Les données à caractère personnel traitées aux fins de la prestation du service et de la communication de données à des tiers responsables du traitement indépendants seront conservées pendant la durée strictement nécessaire à la réalisation des fins susmentionnées. En outre, compte tenu du fait que ce traitement est effectué pour la prestation du service d’enregistrement et de gestion de noms de domaine, UBILIBET traitera les données personnelles pendant la période autorisée par la loi espagnole pour protéger ses intérêts. En particulier, elle conservera les données nécessaires pour apporter la preuve de la bonne exécution de ses obligations contractuelles pendant la période requise par la loi, qui correspond généralement au délai légal général de prescription des procédures (article 1964.2 du Code civil).
À des fins de conformité, les données à caractère personnel seront conservées pendant la période requise par l’obligation spécifique ou la loi applicable.
Aux fins de la prévention des abus et des fraudes et de la protection des intérêts légitimes des tiers, les données à caractère personnel seront conservées pendant la période requise par l’autorité d’enregistrement pour prévenir et combattre les comportements frauduleux et pour protéger les intérêts légitimes des tiers, à savoir, pendant 10 ans.
Vous pouvez obtenir plus d’informations sur les périodes de conservation des données à caractère personnel et les critères utilisés pour déterminer ces périodes en écrivant au responsable du traitement ou au délégué à la protection des données.
8. Droits du titulaire/de la personne concernée
Sans préjudice des obligations ou pouvoirs de conservation des données personnelles visés au paragraphe 6, vous avez le droit de demander à UBILIBET, à tout moment, l’accès à vos données personnelles, leur rectification, leur effacement ou la limitation du traitement de vos données dans les cas visés à l’article 18 du RGPD, et d’obtenir les données vous concernant dans un format structuré, couramment utilisé et lisible par machine (portabilité), dans les cas visés à l’article 20 du RGPD, aux fins de la prestation du service.
Vous avez le droit de vous opposer au traitement de vos données personnelles à des fins de prévention des abus et des fraudes, dans les cas visés à l’article 21 du RGPD.
Ces demandes peuvent être adressées en envoyant un courrier électronique à l’adresse : dpo@ubilibet.legal
Pour exercer votre droit à la portabilité et obtenir de plus amples informations sur son contenu, vous pouvez également formuler votre demande en adressant un courrier électronique à l’adresse : dpo@ubilibet.legal. Vous trouverez des informations à ce sujet dans notre politique de protection de la confidentialité, disponible sur la page :
Politique de Cookies
Dans tous les cas, vous avez toujours le droit d’introduire une réclamation auprès de l’autorité de contrôle compétente (Autorité de protection des données personnelles) en vertu de l’article 77 du RGPD si vous estimez que le traitement de vos données est contraire à la législation en vigueur, ou d’intenter une action en justice (article 79 du RGPD).
9. Modifications
La présente politique de confidentialité entre en vigueur à la date indiquée ci-dessous. UBILIBET se réserve le droit de modifier ou de mettre à jour le contenu de la présente politique, en tout ou en partie, notamment en cas de changement de la législation applicable. Si les modifications apportées à la présente politique impliquent des changements substantiels dans le traitement des données ou ont des conséquences significatives pour les titulaires/les personnes concernées, UBILIBET prendra les mesures nécessaires pour les en informer.
© UBILIBET, S.L.
Juillet 2024