Vos données

 

1. En tant qu’utilisateur du site et de la Plateforme  (« Utilisateur »), vous êtes informé que, sous réserve des Cookies, aucun traitement de données personnelles n’est mis en œuvre pour les simples visites du site.

 

2. À partir du moment où vous vous inscrivez sur la Plateforme, l’Afnic et le Centre mettent en œuvre des traitements de données personnelles conformément aux dispositions applicables à la protection des données à caractère personnel et, en particulier, du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 applicable à compter du 25 mai 2018 ci-après, « le Règlement Européen sur la Protection des Données » ou « RGPD »).

 

3. Les traitements de vos données personnelles sont effectués de façon sécurisée dans le respect du cadre légal relatif à la protection des données personnelles avec la collecte loyale, licite et transparente pour des finalités déterminées, explicites et légitimes de données personnelles adéquates, pertinentes et non excessives au regard de ces finalités. Ces données exactes, complètes et, si nécessaire, mises à jour sont conservées pour la durée nécessaire auxdites finalités.

 

4. Nous limitons nos traitements de données personnelles au strict nécessaire et nous vous indiquons clairement pour chaque traitement :

  • Sa finalité ;
  • Sa base juridique ;
  • Les catégories de données traitées ;
  • Sa durée ;
  • Les conditions de collecte ou indirecte des données ;
  • Si les données collectées sont obligatoires ou facultatives ;
  • Ses destinataires ;
  • Le cas échéant, les transferts hors UE avec les modalités de protection adéquate de vos données.

 

5. Nous ne mettons pas en œuvre de traitement de vos données pour la prise de décision automatisée, y compris de profilage. Nous ne mettons pas en œuvre de traitement ultérieur de vos données pour une finalité autre que celles portées à votre connaissance.

 

6. Responsables de traitement

  • Pour toutes les données à l’exclusion des données de paiement :

Association Française pour le Nommage Internet en Coopération (Afnic)

7 avenue du 8 mai 1945

78280 Guyancourt

France

SIREN 414 757 567

  • Pour toutes les données y compris les données de paiement :

Centre d'arbitrage et de médiation de l'OMPI (le "Centre")

34, chemin des Colombettes

CH-1211 Genève 20

Suisse

 

7. Vos droits Informatique & Libertés

Vous disposez de droits personnels à savoir les droits d'accès, d’opposition, de rectification et d’effacement des données, de retrait du consentement pour les traitements effectués sur la base de votre consentement, le droit de limitation du traitement, le droit d’introduire une réclamation auprès d’une autorité de contrôle ainsi que le droit de définir des directives relatives à la conservation, à l'effacement et à la communication de vos données à caractère personnel en cas de décès.

 

8. Information et modalités d’exercice des droits personnels

La mise en œuvre d’un droit personnel s’effectue par une demande écrite signée accompagnée de la copie d’un titre d’identité :

  • Auprès de l’Afnic pour toutes les données à l’exclusion des données de paiement :
    • Par voie électronique à l’attention de la Déléguée à la protection des données (DPO) à dpo@afnic.fr ou bien à l’attention de la DPO à juridique@afnic.fr
    • Par voie postale :

Association Française pour le Nommage Internet en Coopération

Direction Juridique, Abus et Litiges

A l’attention de la DPO

7 avenue du 8 mai 1945

78280 Guyancourt

France

SIREN 414 757 567

  • Auprès du Centre pour toutes les données :
  • Par voie électronique à arbiter.mail@wipo.int
  • Par voie postale :

Centre d'arbitrage et de médiation de l'OMPI (le "Centre")

Demande de droits personnels RGPD dans le cadre de l'application du Règlement PARL EXPERT

34, chemin des Colombettes

CH-1211 Genève 20

 

 9. Liste des traitements

Les traitements de données personnelles mis en œuvre sur le présent site web sont les traitements de gestion :

  • Des procédures alternatives de résolutions de litiges (PARL EXPERT)
  • Des contacts
  • Des droits personnels Informatique & Libertés exercés auprès de l'Afnic
  • De la sécurité des systèmes d’information (SSI)
  • Des signalements informatiques & Libertés et des notifications de violations de données à caractère personnel

 

10. Description de chacun des traitements

10.1. Gestion des Procédures alternatives de résolutions de litiges (PARL EXPERT)

Finalités : Permettre à un tiers de saisir l’office d’enregistrement pour réclamer le transfert ou la suppression d’un nom de domaine. Gestion du service par l’Afnic et le Centre : administration, sécurité, informations et statistiques. Accès aux plateformes par les Experts et Intervenants. Gestion des Experts et Intervenants.

Base juridique : En exécution d’une mission de service public (art.6-1.e/ du RGPD) à savoir en application de l’article L45-2 du CPCE et des politiques de registre.

Catégories de données traitées :

  • Vous êtes Requérant, Titulaire ou leur représentant

Identité, données d'identification et de paiement - Données de connexion – Informations et pièces fournies sur la Plateforme au soutien de la Demande (exemples non limitatifs : droit de marque, pièce d’identité, numéro de Siret, images, informations concernant la vie personnelle et professionnelle des Requérants, Titulaires voire de Tiers directement ou indirectement cités dans l’argumentation ou les pièces fournies par les Requérants et Titulaires).

Les données collectées sont obligatoires pour la gestion de la demande PARL EXPERT.

  • Vous êtes Expert

Identité, données d'identification et informations bancaires - Données de connexion – Vie professionnelle (exemples non limitatifs : Informations dans la candidature, C.V, Lettre de motivation, Lettre d’engagement) – Données relatives aux demandes PARL EXPERT traitées (exemples non limitatifs : décisions rendues, Déclarations d’impartialité et d’indépendance, etc.) - Informations relatives à des Tiers directement ou indirectement cités par un Expert au soutien de sa candidature par exemple.

Les données collectées sont obligatoires pour la gestion de la PARL EXPERT, pour la sélection des Experts et de leurs missions dans le cadre de la PARL EXPERT.

  • Vous êtes Intervenant

Identité et données d'identification - Données de connexion – Vie professionnelle.

Les données collectées sont obligatoires pour la gestion de la PARL EXPERT par les Intervenants.

Durée de conservation :

  • Les titres d’identité fournis isolément par le Requérant : retrait de la plateforme avant ouverture, conservation hors ligne puis suppression à la date de la notification de la décision.
  • Les titres d’identité fournis isolément par le Titulaire : retrait de la plateforme le jour ouvré qui suit la fin du délai de réponse, conservation hors ligne puis suppression à la date de la notification de la décision.
  • Les données relatives aux comptes utilisateurs : Destruction au bout de 2 mois à compter de leur création si aucun dossier n’est ouvert OU Destruction au bout de 1 an d’inactivité à compter du dernier dossier passé en état « FERME » OU Destruction sur demande
  • Les données relatives aux comptes Support / Collège, Admin (Admin Afnic, Admin Compta et Superadmin) : Destruction à la démission, la radiation, le départ ou une durée plus longue en cas (i) d’accord exprès de l’intéressé, (ii) de litige ou (iii) en application des obligations légales
  • Les données relatives aux dossiers Requérant, Titulaires, leurs représentants et le cas échéant les données personnelles de tiers : Les données relatives à une procédure sont conservées, en base courante, par l’AFNIC dans un délai de deux mois à compter de la clôture de ladite procédure lorsque celle-ci n’est pas suivie d’une procédure judiciaire, extrajudiciaire ou de toute action engagée par l’AFNIC ou contre l’AFNIC. Lorsqu’une poursuite judiciaire, extra judiciaire ou de l’AFNIC est engagée à l’encontre de la personne mise en cause, les données relatives à la procédure sont conservées par l’AFNIC pour la durée de la procédure puis de l’épuisement des voies de recours. Au terme du délai de traitement en base courante, les données sont conservées, en base archive, pendant 5 ans avant d’être détruites.
  • Les données personnelles des Intervenants à la procédure : Mises à part les données publiées dans le cadre de la publication des décisions rendues et de la publicité de l’activité des PARL : jusqu’à la démission, la radiation, le départ ou une durée plus longue en cas (i) d’accord exprès de l’intéressé, (ii) de litige ou (iii) en application des obligations légales.
  • Publicité des décisions rendues après anonymisation

Conditions de collecte des données :

Collecte directe sauf pour :

* les titulaires où la collecte indirecte s’effectue via le bureau d’enregistrement du nom de domaine concerné par la procédure PARL EXPERT et

* les tiers cités par les Parties à la procédure.

Nature des données collectées (obligatoires ou facultatives) ;

Obligatoires pour la gestion des demandes.

Destinataires :

  • Requérant et le cas échéant, son représentant pour les pièces et argumentaires du Titulaire ;
  • Titulaire et le cas échéant, son représentant pour les pièces et argumentaires du Requérant ; A l’occasion de son inscription sur la Plateforme, le Titulaire en diffusion restreinte conserve son anonymat à l’égard du Requérant.
  • Pour les données pertinentes et nécessaires à leurs missions respectives : Expert et le personnel concerné de l’Afnic et celui du Centre en leur qualité d’Intervenants en charge de la procédure.
  • Les décisions rendues dans le cadre de la PARL EXPERT sont publiées après anonymisation des informations concernant les personnes physiques.

 Transfert hors Union Européenne :

Oui pour les données personnelles traitées par le Centre établi en Suisse. La Suisse est un pays reconnu par la Commission européenne comme « adéquat » et offrant un niveau suffisant de protection des données personnelles ; voir sur ce point la liste des pays tenus par la CNIL sur le site www.cnil.fr.

 

 10.2. Gestion des contacts

Finalités :

Recevoir et répondre aux demandes exprimées par les utilisateurs de ce site entrant en contact avec l’Afnic via le formulaire de contact par exemple

Bases juridiques :

Le consentement : en contactant ou questionnant l’Afnic, l’utilisateur manifeste son consentement au traitement de données personnelles nécessaires pour répondre à ses demandes et sollicitations

Catégories de données traitées :

  • Données d’identification
  • Contenu du message
  • Réponses et échanges suite au message.

Durée de conservation :

Purge au terme d’un an à compter du dernier contact ou d’un retrait du consentement.

Conditions de collecte des données :

Directe.

Nature des données collectées (obligatoires ou facultatives) ;

A la discrétion du demandeur sous réserve d’informations à communiquer pour permettre le traitement de la demande par l’Afnic

Destinataires :

L’Afnic.

 

10.3. Gestion des droits personnels Informatique & Libertés

Finalités :

Gérer et traiter les demandes d’information et d’exercice des droits Informatiques & Libertés.

Bases juridiques :

En exécution de nos obligations légales (art. 6 - 1. c/ du RGPD - Chapitre III du RGPD)

Catégories de données traitées :

  • Données d’identification
  • Votre demande et son traitement.

Durée de conservation :

1 an en archive courante

3 ans en archive intermédiaire en cas d’exercice du droit d’opposition.

Conditions de collecte des données :

Directe.

Nature des données collectées (obligatoires ou facultatives) ;

L’exigence de vos données est règlementaire et l’absence de fourniture peut empêcher le traitement de votre demande

Destinataires :

L'Afnic

 

 

10.4. Gestion de la sécurité des systèmes d’information (SSI)

Finalités :

  • Supervision de la politique d’autorisation des accès des utilisateurs et administrateurs aux systèmes d’information utilisés par l’Afnic
  • Exploitation régulière des journaux de sécurité issus des différents systèmes d’information (applications, serveurs, équipements, système de métrologie/supervision, détection d’intrusion)
  • Gestion des vulnérabilités et incidents de sécurité (collecte des données relatives aux incidents, exploitation, gestion des mesures et actions correctrices)
  • Gestion des demandes adressées au responsable de la sécurité des systèmes d’information et suivi des projets SI
  • Gestion des certificats d’authentification individuels (signature électronique)

Bases juridiques : En exécution de nos obligations légales (art. 6 - 1. c/ du RGPD)

Catégories de données traitées : Données d’identification, droits par profil utilisateur, historisation des actions utilisateurs en fonction de leurs droits, états statistiques

Durée de conservation :

  • Supervision de la politique d’autorisation des accès des utilisateurs et administrateurs aux systèmes d’information utilisés par l’Afnic
  • Exploitation régulière des journaux de sécurité issus des différents systèmes d’information (applications, serveurs, équipements, système de métrologie/supervision, détection d’intrusion)
  • Gestion des vulnérabilités et incidents de sécurité (collecte des données relatives aux incidents, exploitation, gestion des mesures et actions correctrices)
  • Gestion des demandes adressées au responsable de la sécurité des systèmes d’information et suivi des projets SI
  • Gestion des certificats d’authentification individuels (signature électronique)

Conditions de collecte des données : Directe

Nature des données collectées (obligatoires ou facultatives) : Nécessaires aux finalités

Destinataires : l’Afnic et, le cas échéant, ses prestataires techniques ainsi que les services de police judiciaire et les juridictions compétentes

10.5. Gestion des signalements Informatique & Libertés et des notifications de violations de données à caractère personnel

Finalités :

Le traitement de gestion des signalements Informatique & Libertés et des notifications de violations de données à caractère personnel permet à l’Afnic:

  • La réception et l’exploitation des signalements reçus
  • L’analyse des signalements reçus, les investigations éventuelles auprès de toutes personnes et entités pertinentes et rapports/synthèses
  • La tenue des journaux, le suivi des mesures et actions
  • Le cas échéant, la gestion des notifications (CNIL et personnes concernées)
  • La gestion des suites données par l’Afnic
  • La production de statistiques d’activité

Bases juridiques : En exécution de nos obligations légales (art. 6 - 1. c/ du RGPD) à savoir celles résultant des articles 32 et suivants du RGPD

Catégories de données traitées : Données d’identification, coordonnées professionnelles, vie professionnelle
Données concernées par le signalement voire la violation de données En cas de violation, les analyses de risques, les échanges et suivis avec les personnes concernées

Durée de conservation : Les données relatives à une notification de violation de données à caractère personnel sont conservées dix ans à compter de la clôture du dossier.

Conditions de collecte des données : Collectes directe et indirecte en fonction des données

Nature des données collectées (obligatoires ou facultatives) : L’exigence des données est nécessaire aux finalités

Destinataires : Services chargés de l’instruction et de la gestion des signalements et violations. En fonction de leurs besoins respectifs, sont destinataires de tout ou partie des données :

  • les membres et agents de la CNIL autorisés ;
  • en cas de notification concernant un traitement transfrontalier pour lequel la CNIL est autorité chef de file, les données pourront être transmises aux autres autorités de protection des données concernées.
  • les partenaires de l’Afnic concernés par les signalements voire violations de données