POLITIQUE DE CONFIDENTIALITÉ - ENREGISTREMENT DE NOMS DE DOMAINE

Agence des Médias Numériques, dont le siège social est situé 12/14 rond-point des Champs Elysées, 75008 Paris (ci-après le « Responsable de Traitement » ou « AMEN ») s'engage en permanence à protéger la vie privée de ses utilisateurs. Ce document contient des informations sur nos politiques en matière de confidentialité, afin de vous permettre de comprendre comment vos données personnelles sont traitées dans le cadre des activités d'enregistrement et de gestion des noms de domaine.

Conformément aux dispositions du Règlement (UE) 2016/679 (le « RGPD ») et de la loi n°78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés ( « LIL ») modifiée, les traitements mis en œuvre par AMEN sont fondés sur les principes de licéité, de loyauté, de transparence, de limitation de la finalité et de conservation, de minimisation des données, d'exactitude,  l'intégrité et la confidentialité.

 

La structure d'entreprise d'AMEN comprend un Délégué à la protection des données  (« DPO »). Le DPO est à la disposition de toute information concernant les Traitements de Données à caractère Personnels mis en œuvre par AMEN. Le DPO peut être contacté en écrivant à dpo@amen.fr.

 

 

  1. Rôles et responsabilités dans le traitement des données d'enregistrement de noms de domaine

 

Le nom de domaine (souvent appelé simplement « domaine ») est un nom associé à une adresse IP sur Internet.

 

Un domaine est composé de plusieurs parties, dont l'une est l'extension, également appelée domaine de premier niveauTLD »), qui est la partie du domaine qui suit le point.

 

Il existe deux catégories de TLD :

  • les TLD génériques (domaine générique de premier niveau ou « gTLD ») : par exemple .com, .org, .info, .biz, etc., qui ont une diffusion internationale ;
  • Les TLD nationaux (country code top-level domain ou « ccTLD ») : sont les domaines faisant référence à un pays. Par exemple, le ccTLD de la France est .fr.

 

Trois sujets différents sont impliqués dans le processus d'enregistrement d'un nom de domaine : l’autorité d’enregistrement, le bureau d’enregistrement et  le registrant ou titulaire du domaine.

Le terme « l’Autorité d’enregistrementAE ») fait référence à un organisme national ou international chargé d'établir les règles et procédures d'attribution des noms de domaine, la gestion des registres et les serveurs de noms primaires des différents TLD.

Par exemple, en France, le ccTLD « .fr » est géré par le AFNIC.fr, qui est le registre de l'extension « .fr ».

La liste complète des AE et registres et des politiques connexes peut être consultée à ce lien : https://www.iana.org/domains/root/db, et sur le site Web d'AMEN à ce lien https://www.amen.fr/a-propos/information-legale/politiques-tld-gtld/

 

Le terme « Bureau d'enregistrement » fait référence à une organisation autorisée par le AE à effectuer des opérations sur les domaines du TLD pour lesquels elle dispose d'une accréditation. Le nom d'enregistrement d'un nom de domaine gTLD peut être vérifié en accédant au service ICANN disponible sur cette page : https://lookup.icann.org/fr. Pour vérifier le bureau d'enregistrement d'un domaine ccTLD, sur la  page https://www.iana.org/domains/root/db, vous pouvez trouver l'adresse Web du AE correspondant qui vous intéresse, qui fournit le service de recherche de registre individuel whois/RDAP.

Enfin, le terme « Titulaire » désigne la personne physique ou morale qui enregistre un nom de domaine.

En pratique, pour enregistrer un nom de domaine, le titulaire soumet une demande au bureau d'enregistrement qui, à son tour, transmet la demande au AE compétent, qui détermine si les conditions d'enregistrement sont remplies. Si l'évaluation est concluante, le nom de domaine sera enregistré au nom du titulaire, qui deviendra le cessionnaire et pourra ainsi revendiquer les droits conformément à la législation applicable, pour les périodes indiquées dans le contrat de service stipulé.

Après l'enregistrement d'un nom de domaine avec l'extension gTLD, les données personnelles relatives au cessionnaire du nom de domaine en question seront généralement publiées, et donc diffusées, dans la base de données publique WHOIS/RDAP, et pourront être consultées à l'aide de l'outil de recherche de données d'enregistrement (https://lookup.icann.org/fr) mis à disposition par l'ICANN pour les noms de domaine avec extension gTLD.

 

Les noms de domaine avec l'extension ccTLD peuvent être publiés dans les bases de données WHOIS gérées par les autorités d’enregistrement correspondants, conformément aux politiques de chaque AE.

 

AMEN est généralement qualifié de responsable du traitement des données pour l’enregistrement et la gestion des noms de domaine. Toutefois, le rôle d’AMEN en matière de protection de la vie privée en tant que bureau d’enregistrement est décidé – au cas par cas – par l’autorité d’enregistrement compétent pour le gTLD ou le ccTLD pour lequel l'enregistrement est demandé..

 

Dans le cas où AMEN est qualifié de sous-traitant par l’Autorité d’enregistrement compétent, sur la base de dispositions non négociables du contrat conclu avec cet autorité d’enregistrement, en ce qui concerne les activités de traitement associées à la gestion de ces extensions de domaine spécifiques, les informations sur le traitement et les demandes d’exercice des droits des personnes concernées (voir section 8 des présentes informations) doivent être adressées au registre compétent pour l’enregistrement de l’extension.

 

En outre, si des données personnelles supplémentaires de tiers sont nécessaires pour enregistrer un nom de domaine (telles que, mais sans s'y limiter, les coordonnées de l'administrateur - ou « Admin-C » - et du responsable technique - ou « Tech-C » - d'un nom de domaine donné), AMEN agit généralement en tant que sous-traitant en ce qui concerne ces données personnelles. Dans ce cas, vous agissez en tant que responsable du traitement des données indépendant, en assumant toutes les obligations et responsabilités légales. De cette manière, vous accordez l'indemnisation la plus large possible contre toute opposition, réclamation, demande de dommages et intérêts pour des dommages dus au traitement, etc., qui pourraient parvenir à AMEN de la part de ces tiers si leurs données ont été traitées en violation de la réglementation applicable en matière de protection des données personnelles. Dans tous les cas, si vous fournissez les données personnelles de tiers dans le cadre de l'enregistrement d'un nom de domaine, vous devez garantir dès lors - en assumant toute la responsabilité y afférente - que cette activité de traitement particulière est fondée sur une base juridique appropriée conformément à l'article 6 ou 49(c) du RGPD, qui légitime le traitement des données en question.

 

 

  1. Les Données Personnelles faisant l'objet d'un traitement

 

En ce qui concerne le traitement des Données à caractère personnel effectué dans le cadre du service d'enregistrement de nom de domaine, il convient de noter qu'AMEN n'effectuera que les traitements strictement nécessaires à la fourniture du service et à la facturation et à la gestion comptable du nom de domaine, à moins qu'un traitement ultérieur ne soit effectué sur la base d'une base juridique appropriée conformément à l'art. 6 du RGPD (consentement, par exemple).

 

Les données collectées par AMEN dans le cadre d'une demande d'enregistrement de nom de domaine ne comprennent que les données strictement nécessaires à la fourniture du service, que la Personne concernée fournit à l'étape de l'enregistrement du nom de domaine, et sont répertoriées dans l’Ordre de Service disponible à l'adresse suivante : https://www.amen.fr/a-propos/information-legale/conditions-particulieres-nom-de-domaine/

Dans certains cas spécifiques, nous pouvons demander une copie d'une pièce d'identité pour des opérations particulièrement sensibles, telles que des demandes d'effacement d'un nom de domaine ou des demandes de changement de cessionnaire.

La fourniture de ces données est en soi facultative ; toutefois, en son absence, AMEN ne sera pas en mesure de fournir le service demandé.

 

  1. Finalité du traitement


Le traitement effectué par AMEN est basé sur les principes d'équité, de licéité, de transparence et de protection de la vie privée des personnes concernées.

 

Les informations et données que vous fournissez sont utilisées exclusivement :

  • à des fins d'enregistrement et de gestion du nom de domaine, ce qui implique la vérification des données fournies pour l'enregistrement, la facturation et la gestion comptable du nom de domaine, l'assistance et le soutien dans sa gestion, les opérations annexes telles que les demandes d'effacement, de transfert ou de changement de titulaire, ainsi que la communication d'informations importantes sur le renouvellement du domaine (« Fourniture du Service ») ;
  • à des fins de sécurité et de prévention des comportements frauduleux (« Prévention des abus et des fraudes ») ;
  • pour remplir les obligations légales, notamment celles découlant de la législation en vigueur en matière d'enregistrement des noms de domaine (« Compliance ») ;
  • communiquer les données nécessaires à l'enregistrement à des responsables de traitement tiers indépendants, tels que les Registres compétents, le cas échéant, pour l'enregistrement de l'extension (« Communication de données à des responsables tiers indépendants ») ;
  • pour protéger les droits de propriété industrielle de tiers, ou pour vérifier les informations faisant état d'abus que vous auriez commis au détriment de tiers, par exemple pour la protection des droits de propriété industrielle (« Protection des intérêts légitimes de tiers »).

 

 

 

  1. Base légale du traitement et de la fourniture des données personnelles

Le traitement aux fins de la fourniture du service et de la communication des données à des contrôleurs tiers indépendants est nécessaire à l'exécution du contrat de service entre vous et AMEN, conformément à l'article 6, paragraphe 1, point b) du RGPD. La fourniture de ces données est en soi facultative ; toutefois, en son absence, AMEN ne sera pas en mesure de fournir le service demandé.

 

Le traitement à des fins de prévention des abus et de la fraude est fondé sur l'intérêt légitime d'AMEN à prévenir les fraudes et les escroqueries commises à son détriment ou au détriment de ses clients, conformément à l'article 6, paragraphe 1, point f) du RGPD et sur la base du considérant 47 du RGPD.

 

Le traitement à des fins de protection des intérêts légitimes de tiers est fondé sur l'intérêt légitime de ces tiers à protéger leurs droits, tels que les droits de propriété industrielle, ou en cas d'abus prétendument commis par vous au détriment de ces tiers. Cette activité de traitement est légitime en vertu de l'article 6, paragraphe 1, point f) du RGPD.

Le traitement à des fins de conformité est légitime en vertu de l'article 6, paragraphe 1, point c) du RGPD. Une fois les données personnelles fournies, un traitement supplémentaire peut être nécessaire pour remplir certaines obligations légales auxquelles AMEN est soumise. Ce type de Traitement ne peut faire l'objet d'une opposition, étant donné qu'il est fondé sur des obligations légales.

 

  1. Destinataires des données personnelles

 

À des fins strictement liées à la fourniture du service, les données personnelles du titulaire du nom de domaine (ainsi que de tiers tels que Admin-C et Tech-C, si nécessaire pour l'enregistrement du nom de domaine spécifique auprès du l’autorité d’enregistrement compétent), peuvent être communiquées à des tiers agissant en tant que responsables indépendants du traitement. 

Concrètement, ces données seront communiquées aux autorités d’enregistrement nationaux et étrangers auxquels AMEN est tenu d'envoyer la documentation technique et administrative requise par la législation sectorielle, ainsi qu'à tout autre sujet accrédité pour l'enregistrement de noms de domaine avec des extensions pour lesquelles AMEN n'est pas accrédité. Ces derniers agissent généralement en tant que sous-traitants pour le compte d'AMEN.

 

Le partage des données avec des contrôleurs de données tiers indépendants est nécessaire à la fourniture du service et trouve sa base légale à l'article 6, paragraphe 1, point b) du RGPD.

Les autorités d’enregistrement traiteront les données des titulaires pour maintenir le registre des noms de domaine à jour et pour assurer la conformité avec les lois et politiques applicables en la matière. Nous vous invitons à consulter de temps à autre les avis de confidentialité publiés par l’autorité d’enregistrement concerné.

 

AMEN peut être tenu de communiquer vos données personnelles à l'Internet Corporation for Assigned Names and Numbers (ci-après, « ICANN »), afin de se conformer aux politiques et procédures de l'ICANN.

 

L'ICANN exige également qu'AMEN, en tant que bureau d'enregistrement, dépose une copie des données nécessaires à la gestion des noms de domaine en tant qu'entiercement auprès d'un agent d'entiercement accrédité. Pour ce service, AMEN fait appel à la société DENIC Services GmbH & Co. KG (ci-après, « DENIC »), située aux États-Unis et désignée par l'ICANN.

 

Il convient de noter que pour les extensions de gTLD, et dans certains cas également pour les extensions de ccTLD si le registre compétent l'autorise ou l'exige, AMEN peut être tenu de communiquer vos données à des tiers à des fins de prévention des abus et de la fraude, sur la base de l'article 4 de la spécification temporaire de l'ICANN pour les données d'enregistrement des gTLD,  disponibles à ce lien https://www.icann.org/resources/pages/gtld-registration-data-specs-en/#4 ou pour les ccTLDs, sur la base des politiques publiées de temps à autre par le registre compétent.

 

Sur demande explicite et détaillée, AMEN peut également communiquer les données personnelles d'un nom de domaine à des tiers, sur la base de son propre intérêt légitime, dans le but de protéger ses droits (y compris les droits de propriété industrielle) et la protection des intérêts légitimes de tiers.

 

 

  1. Transfert de données personnelles

 

Dans le cadre des services d'enregistrement de noms de domaine, les données sont communiquées aux sujets énumérés à la section 4 de la présente politique de confidentialité, qui peuvent être situés en dehors de l'Espace économique européen (l'« EEE »), tels que l'ICANN et DENIC, ou l’autorité d’enregistrement du pays d'intérêt où le ccTLD ou le gTLD doit être enregistré.

AMEN veille à ce que le traitement de vos Données Personnelles par ces Destinataires s'effectue dans le respect du RGPD.

 

La base légale des transferts susmentionnés vers les registres compétents selon le cas se trouve à l'article 49, paragraphe 1, point b) du RGPD et à l'article 49, paragraphe 1, point c) du RGPD, lorsque le transfert en dehors de l'EEE est nécessaire à l'exécution du contrat entre la personne concernée et le responsable du traitement, ou entre le responsable du traitement et un tiers pour le compte de la personne concernée.

 

En ce qui concerne le transfert de données à DENIC dans le cadre de l'enregistrement de gTLDs, ou dans le cas où AMEN fait appel à des bureaux d'enregistrement tiers pour l'enregistrement de certaines extensions de gTLD, les transferts sont effectués sur la base des clauses contractuelles types de la Commission européenne, conformément à l'article 46 du RGPD. Dans ce cas, une copie des Clauses est disponible sur demande, sous réserve de la rédaction des parties contenant des données personnelles.

 

Pour plus d'informations, écrivez à dpo@amen.fr.

 

 

  1. Conservation des données

 

Les données personnelles traitées aux fins de la fourniture du service et de la communication des données à des contrôleurs tiers indépendants seront conservées pendant le temps strictement nécessaire pour atteindre les finalités indiquées. Par ailleurs, étant donné que ce Traitement est effectué pour la fourniture du service d'enregistrement et de gestion de noms de domaine, AMEN traitera les Données Personnelles pendant la durée permise par la loi française pour protéger ses intérêts (LIL modifiée et les recommandations de l'autorité de protection des données, la Commission Nationale de l'Informatique et des Libertés («CNIL»). Plus précisément, elle conservera les données nécessaires pour prouver qu'elle remplit correctement ses obligations contractuelles pendant la période requise par la législation, qui correspond en général au délai de prescription légal en cas de violation du contrat.

 

À des fins de Conformité, les Données Personnelles seront plutôt conservées pendant la durée requise par l'obligation spécifique ou la loi applicable.

 

Aux fins de la prévention des abus et de la fraude et de la protection des intérêts légitimes de tiers, les données personnelles seront conservées pendant la période nécessaire à la prévention et à la lutte contre les comportements frauduleux et à la protection des intérêts légitimes de tiers, c'est-à-dire pendant 10 ans.

 

De plus amples informations sur les durées de conservation des Données à caractère personnel et les critères utilisés pour déterminer ces durées peuvent être obtenues en écrivant au Responsable de traitement ou au DPO.

 

  1. Droits des personnes concernées

Sans préjudice des obligations ou pouvoirs de conservation des Données à caractère personnel énoncés au paragraphe 6, vous avez le droit de demander à AMEN, à tout moment, l'accès à vos Données à caractère personnel, leur rectification, leur effacement ou la limitation du traitement dans les cas prévus à l'article 18 du RGPD, ainsi que d'obtenir les données vous concernant dans un cadre structuré,  format couramment utilisé et lisible par machine (portabilité), dans les cas prévus à l'article 20 du RGPD, aux fins de la fourniture du service.

 

Vous avez le droit de vous opposer au traitement de vos données personnelles à des fins de prévention des abus et de la fraude, dans les cas prévus à l'article 21 du RGPD.

Ces demandes peuvent être faites en remplissant ce formulaire  ou en écrivant à dpo@amen.fr.

Dans tous les cas, vous avez toujours le droit d'introduire une plainte auprès de l'autorité de contrôle compétente (Autorité de protection des données personnelles), en vertu de l'article 77 du RGPD, si vous estimez que le traitement de vos données est contraire à la législation en vigueur, ou si vous exercez le droit à un recours juridictionnel effectif (art. 79 du RGPD).

 

  1. Amendements

 

Cette politique de confidentialité est en vigueur à partir du 06/08/2024. AMEN se réserve le droit de modifier ou de mettre à jour le contenu de cette politique de confidentialité, en tout ou en partie, même en cas de modifications de la législation applicable. Si les modifications apportées à la présente politique de confidentialité impliquent des modifications substantielles du traitement ou ont un impact significatif sur les personnes concernées, AMEN prendra soin d'en informer les personnes concernées.