En tant qu’utilisateur du site (« utilisateur »), vous êtes informé que lors de simples visites du site, les seuls traitements mis en œuvre sont ceux mis en œuvre par les Cookies.
À partir du moment où vous utilisez les formulaires mis à disposition ou si vous bénéficiez de services qui vous sont fournis par l’Afnic via ce site, alors l’Afnic collecte et utilise vos données personnelles pour vous répondre et vous fournir ces services.
L’Afnic effectue les traitements de vos données personnelles en protégeant votre vie privée.
L’Afnic vous présente toutes les informations relatives aux traitements de vos données personnelles, à vos droits et aux moyens de les exercer.
Principes & Engagements
Dans le cadre de votre utilisation de ce site web, l’Afnic met en œuvre des traitements de données personnelles conformément aux dispositions du Code des postes et des communications électroniques (CPCE) et à celles applicables à la protection des données à caractère personnel et, en particulier, le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 applicable à compter du 25 mai 2018 (ci-après, « le Règlement Européen sur la Protection des Données » ou « RGPD »).
Disponibles à tout moment en pied de page du site, l’Afnic publie et met à jour en tant que de besoin les pages « Vos données », pages d’information relatives aux traitements des données des utilisateurs du site www.afnic.fr de manière à vous garantir l’information et la transparence sur ces traitements.
Les traitements de vos données personnelles sont effectués par l’Afnic de façon sécurisée dans le respect du cadre légal relatif à la protection des données personnelles avec la collecte loyale, licite et transparente pour des finalités déterminées, explicites et légitimes de données personnelles adéquates, pertinentes et non excessives au regard de ces finalités. Ces données exactes, complètes et, si nécessaire, mises à jour sont conservées pour la durée nécessaire auxdites finalités.
L’Afnic limite ses traitements de données personnelles au strict nécessaire et l’Afnic vous indique clairement pour chaque traitement :
- Sa finalité ;
- Sa base juridique ;
- Sa durée ;
- Les catégories de données traitées ;
- Les conditions de collecte ou indirecte des données ;
- Si les données collectées sont obligatoires ou facultatives ;
- Ses destinataires ;
- Le cas échéant, les transferts hors Union européenne (UE) avec les modalités de protection adéquate de vos données.
L’Afnic ne met pas en œuvre de traitement de vos données pour la prise de décision automatisée, y compris de profilage. L’Afnic ne met pas en œuvre de traitement ultérieur de vos données pour une finalité autre que celles définies.
Exercice de vos droits Informatique & Libertés
C’est simple !
- Vos droits
En tant que personne concernée par au moins l’un des traitements des données des utilisateurs du site www.afnic.fr, vous disposez de droits Informatique & Libertés à savoir les droits d’accès, d’opposition, de rectification et d’effacement des données, le droit de limitation du traitement, le droit de retirer à tout moment votre consentement le cas échéant, le droit d’introduire une réclamation auprès d’une autorité de contrôle ainsi que le droit de définir des directives relatives à la conservation, à l’effacement et à la communication des données à caractère personnel en cas de décès. - Exercez vos droits – Contactez la DPO
Toute information et/ou tout autre exercice de vos droits Informatique et Libertés sur les traitements de données personnelles par l’Afnic, s’effectuent :
- Par voie électronique à dpo@afnic.fr
- Par voie postale à :
Afnic
À l’attention de la Déléguée à la protection des données
7 avenue du 8 mai 1945
78280 Guyancourt
France
La liste des traitements
- La liste
Les traitements de données personnelles mis en œuvre par l’Afnic sur le site www.afnic.fr sont les traitements de gestion des :
- Site web et newsletters
- Evènementiel
- Gestion administrative des inscriptions et des parcours de formation
- Gestion des adhérents
- Réseaux sociaux
- Vérifications d’éligibilité ou de joignabilité
- Mises en relation avec le contact administratif
- Levées d’anonymat
- Médiation
- Procédures alternatives de résolutions de litiges (PARL)
- Signalements de noms de domaines illicites ou contraires à l’ordre public
- Candidatures à un emploi à l’Afnic
- Droits personnels Informatique & Libertés
- Gestion des signalements Informatique & Libertés et des notifications de violations de données à caractère personnel.
La description de chaque traitement est à votre disposition dans les entrées dédiées ci-après ou directement via le sommaire interactif.
Pour les traitements de données personnelles des titulaires de noms de domaine en .fr, .re, .yt, .pm, .wf et .tf, l’Afnic vous invite à consulter les informations relatives aux traitements des données des titulaires.
En savoir plus sur les traitements des données des titulaires- Comprendre la description d’un traitement
Afin de permettre un accès compréhensible et simple, l’Afnic vous présente les informations relatives à un traitement sous forme de fiche descriptive sur le modèle suivant :
Nom du traitement
- Finalité : Le traitement de vos données est mis en œuvre par l’Afnic pour des raisons déterminées, explicites et légitimes
- Base juridique : Le traitement repose obligatoirement sur l’un des fondements juridiques suivants :
-
- Sur votre consentement (art. 6 – 1. a/ du RGPD)
- En exécution d’un contrat conclu ensemble ou à venir (art. 6 – 1. b/ du RGPD)
- En exécution de nos obligations légales (art. 6 – 1. c/ du RGPD)
- Pour la sauvegarde de vos intérêts vitaux ou de ceux d’un tiers (art. 6 – 1. d/ du RGPD)
- En exécution de notre mission de service public (art. 6 – 1. e/ du RGPD)
- Pour la poursuite de nos intérêts légitimes ou ceux d’un tiers dans le respect de vos intérêts ou de vos libertés et droits fondamentaux relatifs à la protection de vos données personnelles (art. 6 – 1. f/ du RGPD)
- Durée n’excédant pas celle nécessaire aux finalités définies ; cette durée totale est la durée de conservation en base active et celle en archives internes
- Catégories de données traitées adéquates, pertinentes et limitées à ce qui est nécessaire aux finalités définies (minimisation des données)
- Conditions de collecte des données :
-
- Collecte directe, les données sont collectées auprès de vous
- Collecte indirecte, les données sont collectées auprès d’un tiers identifié et autorisé à nous communiquer vos données
- Nature des données : elles peuvent être requises (en application d’une exigence légale, pour un contrat …) ou facultatives avec, le cas échéant, des impacts si elles ne sont pas fournies.
- Destinataires : la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui reçoit communication de vos données, qu’il s’agisse ou non d’un tiers
- Le cas échéant, transferts hors UE : c’est l’hypothèse où vos données sont transmises à un destinataire dans un pays tiers ou une organisation internationale dans des modalités de protection adéquate. Une copie de ces modalités vous est adressée sur demande à juridique@afnic.fr
La description de chaque traitement est à votre disposition dans les entrées dédiées ci-après ou directement via le sommaire interactif.
La gestion du site web et des newsletters
- Finalité
Le traitement de gestion du site web et des newsletters permet à l’Afnic de communiquer sur l’Afnic, ses produits, ses services et son actualité. Il comprend les sous-finalités suivantes :
– Présentation des actualités, évènements et chiffres de l’Afnic
– Gestion des abonnements à la newsletter et inscriptions aux actualités
– Gestion des demandes de contacts
– Présentation de l’association, de la veille technologique, des adhésions et de la facturation
– Présentation des noms de domaine, des extensions ainsi que des modalités d’enregistrements de noms de domaine et des modalités d’accréditation
– Consultation de la base de données Whois,
– Documentation (interface registre, formation, FAQ, lexique, références juridiques et techniques, liens utiles, autres renseignements)
– Formulaire abonnement liste d’informations pour la presse, communiqués de presse
– Espace de consultations publiques sur les projets de l’Afnic
– Espace d’échanges (commentaires sur les blogs)
– Proposer un diagnostic de présence en ligne, un plan d’action associé aux résultats de ce diagnostic
– Mettre à disposition des conseils, ressources et contenus sous divers formats
– Relayer de l’information et les événements partenaires
– Collecter des données personnelles en contrepartie de la mise à disposition en téléchargement de contenu sur les <.marque> (livre blanc, étude, dossier…) pour (i) recueillir les coordonnées des personnes intéressées par ce contenu, (ii) proposer des évènements et services en lien avec la gestion d’un registre de TLD, (iii) transmettre les données collectées au partenaire et ce, uniquement pour l’internaute en provenance du site du partenaire et (iv) pour récolter des leads et permettre une sollicitation ultérieure dans le cadre du prochain programme « Next gTLD Round » de l’ICANN
- Base juridique : Le consentement (art. 6.1.a du RGPD) : en remplissant les formulaires disponibles sur le site (inscription, abonnement, etc.) ou en participant ou en contactant ou questionnant l’Afnic par voie électronique
- Durée : Purge (i) sauf recours, au terme d’un an suivant la fin du traitement de la demande exprimée dans le formulaire, (ii) au terme d’un an à compter du dernier contact, (iii) sur les données traitées en contrepartie de contenu sur les .marque, au terme du lancement du prochain programme « Next gTLD Round » de l’ICANN ou (iii) sur retrait de votre consentement. Sans limitation de durée pour les données de contribution aux consultations publiques une fois rendues anonymes.
- Catégories de données traitées : Vos données identifiantes. Le cas échéant, les données d’échanges (correspondances) et celles nécessaires à la fourniture de nos services de communication. Dans le cadre du téléchargement de contenu sur les .marque, les données traitées incluent : la date du téléchargement du contenu ainsi que, pour les internautes en provenance d’un site partenaire, le site partenaire.
- Conditions de collecte des données : Collecte directe
- Nature des données : Nécessaire pour la fourniture des services de communication concernés
- Destinataires : Les services internes concernés de l’Afnic. Nos prestataires accèdent uniquement aux données entrant dans le périmètre des finalités sous-traitées :
Pour l’hébergement du site : Ecritel, 84 Rue Villeneuve, 92110 Clichy, Enregistrée au registre du commerce de Nanterre sous le N° 332 484 021 https://www.ecritel.fr/fr/
Pour la gestion, la maintenance de sites web et l’animation des réseaux sociaux de l’Afnic : SPINTANK, 32 Rue Alexandre Dumas, 75011 Paris – SIRET 490 067022 00049 – https://spintank.fr/
Pour le routage des newsletters/e-mails : Sarbacane Software, 3 avenue Antoine Pinay, Parc d’activités des 4 vents, 59510 HEM, RCS Lille Métropole 509 568 598 – https://www.sarbacane.com
Pour l’internaute en provenance d’un site partenaire, le site partenaire est destinataire des données de cet internaute collectées en contrepartie du téléchargement du livre blanc sur les .marque.
Prestataire en charge de l’hébergement des vidéos sur la plateforme YouTube (service de Google LLC via Google Ireland Limited société de droit irlandais (Numéro d’immatriculation : 368047/Numéro de TVA : IE6388047V) Gordon House, Barrow Street Dublin 4 Irlande): responsable autonome des traitements de données dont les Règles de confidentialité sont publiées à cette adresse : https://policies.google.com/privacy?hl=fr
- Le cas échéant, transferts hors UE : Non mis à part ce qui est publié sur le site web par nature accessible sans limite de territoire.
Gestion de l’évènementiel
- Finalité
Le traitement de gestion de l’évènementiel permet à l’Afnic de :
- Organiser et gérer des évènements de l’Afnic de communication interne ou externe se déroulant en France ou à l’international
- Envoyer les invitations
- Réaliser des éléments de communication et les diffuser sur tous supports et médias
- Evaluer la satisfaction des participants après les événements
- Base juridique : Sur accord (art.6-1.a/ du RGPD) donné par les invités pour assister à l’évènement. En exécution du contrat conclu (art. 6-1.b/ du RGPD) par les personnes dans le cadre de l’évènement en cas d’exploitation d’image, voix, interview
- Durée : 3 ans à compter du dernier évènement auquel la personne concernée a pris part. En cas d’exploitation d’image, voix, interview : durée prévue dans le contrat d’autorisation d’exploitation.
- Catégories de données traitées : Vos données identifiantes. Le cas échéant, les données d’échanges (correspondances) et données autorisées d’exploitation pour l’évènement.
- Conditions de collecte des données : Collecte directe
- Nature des données : Nécessaire pour la fourniture des services concernés
- Destinataires : Service internes de l’Afnic
Prestataire de la solution logicielle de gestion évènementielle « Eventmaker » (envoi des invitations, site internet personnalisé, gestion logistique des participants) : La société EVENTMAKER, société par actions simplifiée, au capital de 403.800 euros, immatriculée au registre du commerce et des sociétés de Paris sous le numéro 512 747 676, dont le siège social est situé 38, rue Laffitte 75009 PARIS.
Prestataire de la solution pour évaluer la satisfaction des participants sur les événements : SurveyMonkey Europe UC (Numéro d’immatriculation : 532327 ; 2nd Floor, 2 Shelbourne Buildings, Shelbourne Road, Dublin, Ireland)
- Le cas échéant, transferts hors UE :Non mis à part ce qui est publié sur le site web par nature accessible sans limite de territoire.
Gestion administrative des inscriptions et des parcours de formation
- Finalité
Le traitement de gestion administrative des inscriptions et des parcours de formation permet à l’Afnic de :
- Fournir à l’inscrit l’ensemble des documents qui lui permettent de suivre son parcours pédagogique (Inscription, convocation, signature de la feuille de présence, questionnaire de satisfaction)
- Gérer les intervenants
- Fournir à l’Afnic une partie des documents nécessaires à la certification Qualiopi
- Permettre à l’auditeur de consulter un parcours pédagogique au moment à la certification Qualiopi
- Base juridique : En exécution de nos obligations légales (art. 6 – 1. c/ du RGPD) à savoir celles résultant de la formation professionnelle délivrée par l’Afnic, organisme certifié Qualiopi
- Durée : 4 ans dont 1 an en base active et 3 ans en base archive (Durée du cycle de certification Qualiopi)
- Catégories de données traitées :
Les données identifiantes et de contact : prénom, nom, adresse électronique
Les données de gestion du parcours de formation : qualité (apprenant / intervenant), profession, besoins et projets professionnels en lien avec la formation, formation (titre, date, lieu, modalités, attestation, etc), présence ou absence, évaluation, satisfaction
Les données de gestion des questionnaires et de l’émargement :
Email. Nom. Prénom. Adresse ip. Organisation. Mot de passe. Modèle de l’appareil. Navigateur. Signature. Titre professionnel. Téléphone. Sessions de formation (Titre, dates, salle).
Les données spécifiques aux intervenants : CV, contrat d’intervention, planning, évaluation
- Conditions de collecte des données : les données sont collectées directement ou indirectement via l’employeur
- Nature des données : Nécessaires aux parcours de formation
- Destinataires :
Pour les données relatives à l’atteinte de ses objectifs stratégique et opérationnel, l’employeur ayant commandé les prestations de formation auprès de l’Afnic
Pour la gestion des questionnaires et de l’émargement, la société Edusign et ses sous-traitants pour la solution d’émargement digital :
N° SIRET : 88206416500013 – 1 RUE DU PRIEURE 78100 SAINT-GERMAIN-EN-LAYE – Site Web : www.edusign.fr
- Le cas échéant, transferts hors UE : Transfert aux USA dans le cadre des finalités sous-traitées à la société EDUSIGN pour les opérations suivantes sur les données des utilisateurs : Support et traitement des données, Email, Analytique. La protection des données pour ces transferts est mise en place par EDUSIGN auprès de ses sous-traitants.
Gestion des adhérents
- Finalité
Le traitement de gestion des adhérents permet à l’Afnic de :
– recevoir et administrer les demandes d’adhésion ainsi que celles de renseignements et autres informations
– enregistrer et mettre à jour les informations individuelles nécessaires à la gestion administrative des membres, en particulier la gestion des cotisations, conformément aux dispositions statutaires qui régissent les intéressés ;
– établir, pour répondre à des besoins de gestion, des états statistiques ou des listes de membres ou de contacts, notamment en vue d’adresser bulletins, convocations, documents préparatoires des instances de l’association, newsletter. Lorsque ces listes sont sélectives, les critères retenus sont objectifs et se fondent uniquement sur des caractéristiques correspondant à l’objet statutaire de l’Afnic ;
– établir des annuaires de membres, y compris des annuaires mis à la disposition du public sur le réseau internet;
– effectuer par tout moyen de communication des opérations relatives à des actions de prospection auprès des membres et prospects. Pour la communication en ligne (site internet), un traitement des données de connexion à des fins purement statistiques peut être effectué.
– gérer la mise à disposition par extranet de l’espace adhérent
– organiser la participation à distance aux instances de l’association ainsi que la mise en œuvre du vote en ligne dans ce cadre (fonctionnement de l’élection avec émission de statistiques anonymisées)
– rétribuer des administrateurs élus en ayant fait la demande (modalité de rétribution, versement et transparence en assemblée générale)
- communiquer la liste complète des noms de domaine soumis à examen préalable
- Base juridique :
En exécution du contrat (art. 6 – 1. b/ du RGPD) à savoir le contrat d’adhésion établi par souscription en ligne valant adhésion aux Statuts de l’Afnic et au Règlement intérieur associatif de l’Afnic
En exécution des obligations légales (art. 6 – 1. c/ du RGPD) de l’Afnic en tant qu’association
En exécution de la mission de service public (art.6-1.e/ du RGPD) de l’Afnic soumise à l’’article L211-4, 2° du Code du patrimoine (archives publiques) et au cadre juridique de l’accès aux documents administratifs (Code des relations entre le public et l’administration)
- Durée :
– Etat civil, Identité, Données d’identification : Pour les membres, conservation pendant 3 ans révolus à compter de la fin de l’adhésion ou une durée plus longue en cas (i) d’accord exprès de l’intéressé, (ii) de litige ou (iii) en application des obligations légales et/ou de missions de service publics. Pour les administrateurs, conservation pendant 6 ans révolus à compter de la fin de mandat ou une durée plus longue en cas (i) d’accord exprès de l’intéressé, (ii) de litige ou (iii) en application des obligations légales et/ou de missions de service publics. Pour les demandes d’adhésion ou de renseignements sans suite, suppression au bout d’1 an à compter du dernier échange
Le compte adhérent sur l’Extranet est purgé au bout d’un an à compter de sa suppression
– Données relatives à la vie de l’association : Pour les membres, conservation pendant 3 ans révolus à compter de la fin de l’adhésion ou une durée plus longue en cas (i) d’accord exprès de l’intéressé, (ii) de litige ou (iii) en application des obligations légales et/ou de missions de service publics. Pour les administrateurs, conservation pendant 6 ans révolus à compter de la fin de mandat ou une durée plus longue en cas (i) d’accord exprès de l’intéressé, (ii) de litige ou (iii) en application des obligations légales et/ou de missions de service publics
– Données relatives au vote électronique (solution Belenios installé sur serveur Afnic) :
Cookies de vote : Une fois que l’électeur a fini de voter, toutes les informations identifiantes sont effacées
Données publiques, données administrateurs et données serveur : (i) conservation sur le serveur Afnic avant, pendant et 1 semaine après la fin de l’élection (dépouillement) sauf pour les logs généraux de connexion au serveur et le fichier security.log qui sont effacés au terme des 2 semaines suivant le dépouillement. (ii) En archive, conservation pour la durée du mandat de 4 ans après le dépouillement (iii) Purge
Sans limitation de durée : les données statistiques de l’élection (données non identifiantes)
- Catégories de données traitées : Etat civil, Identité, Données d’identification; Données relatives à la vie de l’association ; Données nécessaires au vote électronique (solution Belenios installé sur serveur Afnic)
- Conditions de collecte des données : Directe
- Nature des données : Nécessaire
- Destinataires :
– Etat civil, Identité, Données d’identification : Les personnes statutairement responsables de la gestion de l’association. Les services chargés de l’administration et de la gestion des membres. Les membres pour une version détaillée de leur annuaire. Le public pour la publication dans l’annuaire des membres ne comportant que les nom, prénom et organisme. Le public pour la publication de compte rendu des instances ne comportant que les nom, prénom et organisme. Le public en cas d’application du code du patrimoine et du cadre d’accès aux documents administratifs. La personne concernée en cas d’application du cadre d’accès aux documents administratifs
– Données relatives à la vie de l’association : Les personnes statutairement responsables de la gestion de l’association. Les services chargés de l’administration et de la gestion des membres. Le public en cas d’application du code du patrimoine et du cadre d’accès aux documents administratifs. La personne concernée en cas d’application du cadre d’accès aux documents administratifs
– Données relatives au vote électronique (solution Belenios installé sur serveur Afnic) : Administrateur de l’élection : Données administrateur et données publiques. Administrateurs du serveur Afnic de l’élection : Données administrateur, données serveur et données publiques. Accessibles aux électeurs : les données publiques. Accès aux données archivées : aux électeurs sur demande pour leur permettre de consulter le résultat et de vérifier sa cohérence vis-à-vis des bulletins chiffrés de l’élection et à l’administrateur de l’élection.
- Le cas échéant, transferts hors UE : Non
Gestion des comptes de réseaux sociaux de l’Afnic
- Finalité
Le traitement de gestion des comptes de réseaux sociaux de l’Afnic permet à l’Afnic de :
- Administrer techniquement les comptes (création, publications)
- Utiliser les réseaux sociaux pour accéder à nos contenus publiés sur ces réseaux
- Interagir (en public ou en messagerie privée) avec les abonnés et les autres utilisateurs des plateformes
- Accroitre la visibilité de l’Afnic, de son activité et de ses sites
- Réaliser des statistiques d’utilisation
- Base juridique : Pour la poursuite des intérêts légitimes de l’Afnic dans le respect des libertés et droits fondamentaux relatifs à la protection des données personnelles (art. 6 – 1. f/ du RGPD)
- Durée : Les données sont conservées le temps de l’existence du compte de réseau social concerné, sauf exercice du droit à l’effacement ou d’opposition par l’utilisateur.
L’Afnic ne paramètre pas et ne dispose pas de données vous concernant issues de vos comptes et des dépôts de cookies opérés par les réseaux sociaux. Seuls les responsables de ces réseaux peuvent par conséquent répondre techniquement à vos demandes relatives aux cookies utilisés et à l’exercice de vos droits personnels.
- Catégories de données traitées : Données visibles par défaut sur les réseaux sociaux. Données rendues publiques par l’utilisateur dans le cadre du paramétrage de son compte sur chacun des réseaux sociaux. Données d’utilisation du réseau social pour la production de statistiques anonymes
- Conditions de collecte des données : Collectes directe et indirecte
- Nature des données : Nécessaire s’agissant d’accès volontaire de l’utilisateur à nos contenus ainsi disponibles et d’interaction avec l’utilisateur
- Destinataires : Pour les informations publiées par l’utilisateur, tout public sinon les personnes autorisées à l’Afnic uniquement
- Le cas échéant, transferts hors UE : Non mis à part ce qui est publié sur les réseaux sociaux accessible sans limite de territoire. Les données nécessaires à l’élaboration des statistiques sont susceptibles d’être traitées hors de l’Union européenne, conformément à la politique de gestion des données mise en place par le responsable de chaque réseau social.
La gestion des demandes de vérifications d’éligibilité ou de joignabilité d’un titulaire de nom de domaine
- Finalité
Le traitement de gestion des demandes de vérifications d’éligibilité ou de la joignabilité d’un titulaire de nom de domaine permet à l’Afnic de :
– Gérer les vérifications initiées par l’Afnic dans le cadre de ses missions de service public
– Permettre à un tiers de demander à l’office d’enregistrement de vérifier les critères d’éligibilité et/ou de joignabilité
– Gérer et traiter les Notifications / Formulaires de signalement relatif à la demande de vérification d’éligibilité et/ou de joignabilité
– Générer des statistiques
- Base juridique : En exécution de notre mission de service public (art. 6 – 1. e/ du RGPD) : Articles L45-3 et 45-5 du CPCE. Charte de nommage et autres politiques applicables
- Durée : Destruction des demandes de vérification et de leur traitement au terme des 2 ans à compter de la clôture des opérations de vérification classées sans suite. En cas de suite (poursuite judiciaire, extra judiciaire ou de l’Afnic), destruction au terme des procédures engagées et de leur délai légal de prescription
- Catégories de données traitées : Données identifiantes du demandeur de la vérification et le cas échéant de son représentant. Données de la demande de vérification et son traitement. Données de traitement de la vérification d’éligibilité et de joignabilité du titulaire
- Conditions de collecte des données : Collecte directe
- Nature des données : L’exigence des données est règlementaire. Pour le demandeur, l’absence de fourniture des données empêche le traitement de sa demande. Pour le titulaire, l’absence de fourniture peut conduire à la suppression de son portefeuille de noms de domaine en application du CPCE et de la charte de nommage
- Destinataires : Les services internes concernés de l’Afnic. Le bureau d’enregistrement du nom de domaine concerné. Le demandeur et son représentant reçoivent le résultat de la procédure. Le public consultant l’annuaire des noms de domaine (Whois en ligne) voit le résultat de la procédure.
La gestion des mises en relation avec le contact administratif
- Finalité
Le traitement de gestion des mises en relation avec le contact administratif permet à l’Afnic de :
– Mettre en relation un tiers avec le contact administratif d’un nom de domaine lorsque les données du titulaire sont en diffusion restreinte
– Permettre aux tiers d’envoyer un message au contact administratif via une interface web sur le site afnic.fr
– Générer des statistiques
- Base juridique : Pour l’émetteur du message : son consentement (art. 6 – 1. a/ du RGPD). Pour le contact administratif du nom de domaine : En exécution de notre mission de service public (art. 6 – 1. e/ du RGPD) : Dispositif pour répondre aux exigences de permanence, de qualité, de disponibilité et de sécurité du service d’enregistrement. Articles L45-1 §1 et R20-44-39 du CPCE
- Durée : 1 an
- Catégories de données traitées : Données identifiantes du tiers, émetteur du message. Données de connexion du tiers, émetteur du message. Le message de l’émetteur.
- Conditions de collecte des données : Collecte directe
- Nature des données : Pour le tiers, émetteur du message, l’exigence de ses données d’identification est contractuelle pour l’utilisation de l’interface de mise en relation.A noter : pour les titulaires de noms de domaine, une adresse électronique du contact administratif du nom de domaine erronée peut conduire à une procédure de vérification du nom de domaine.
- Destinataires : L’Afnic pour la transmission technique. Le titulaire, destinataire du message envoyé par le tiers, émetteur du message.
La gestion des demandes de divulgation de données personnelles (levées d’anonymat)
- Finalité
Le traitement de gestion des demandes de divulgation de données personnelles ou levées d’anonymat permet à l’Afnic de :
- Révéler l’identité et les coordonnées d’un titulaire de nom de domaine, personne physique sous diffusion restreinte – sur demande motivée d’un tiers.
- Pour la poursuite des intérêts légitimes du tiers demandeur dans le respect des intérêts ou des libertés et droits fondamentaux du titulaire quant à la protection de ses données personnelles (art. 6 – 1. f/ du RGPD) ; l’Afnic ne reconnaît un tel intérêt légitime du tiers demandeur qu’en cas de reproduction à l’identique ou quasi à l’identique (i) d’une marque antérieure enregistrée protégée en France, (ii) d’un signe distinctif antérieur (dénomination sociale, raison sociale, nom commercial, enseigne protégés en France, nom de domaine), (iii) d’un titre antérieur protégé par le droit d’auteur français, (iv) d’un nom patronymique ou de pseudonyme. L’analyse de l’Afnic s’attache notamment à la similitude des signes et ne porte pas sur le contenu des sites.
- Révéler l’identité et les coordonnées des contacts personnes physiques fournis par le titulaire de nom de domaine – personnes physiques sous diffusion restreinte – en réponse à l’exercice d’un droit de communication.
- Pour l’exécution d’une mission de service public ou obligations légales (art. 6 – 1. c/ du RGPD) à savoir celles autorisant les pouvoirs d’enquête des autorités publiques
- Gérer les comptes utilisateurs des représentants personnes physiques des autorités publiques
- Gérer les demandes de levée d’anonymat et générer des statistiques
- Base juridique : En exécution d’une mission de service public (art.6-1.e/ du RGPD) en application de l’article L45-2 du CPCE et des politiques de registre
- Durée : 6 mois puis purge. Pour les données de gestion et de connexion des accès via RDAP : 1/ En base active, pour la durée du compte utilisateur ; en base archive, 5 ans à compter de la fin du contrat avec le tiers autorisé ; 2/ Les données présentes dans les journaux (logs) : Six mois glissants puis purge.
- Catégories de données traitées : Les données identifiantes des demandeurs et de leurs représentants. Dans le cadre des demandes de tiers légitimes : les données et pièces jointes au formulaire. Le traitement du formulaire. Les données identifiantes du titulaire du nom de domaine, objet de la demande. Dans le cadre des demandes en réponse à un droit de communication : les données et pièces jointes à la demande. Les données identifiantes fournies par le titulaire du nom de domaine, objet de la demande à savoir les contact titulaire et administratif. Données de gestion et de connexion des accès via RDAP à la base Whois des représentants habilités des tiers autorisés, tiers disposant d’un droit de communication. Les données d’administration et d’opérations sur le nom de domaine concerné pour les autorités publiques en application de la loi ou pour des tiers en application d’une décision judiciaire.
- Conditions de collecte des données : Collecte directe
- Nature des données : Pour les demandeurs : obligatoire car sans les données la demande ne peut être traitée. Pour les titulaires : des données d’identification erronées peuvent conduire à des procédures remettant en cause leur portefeuille de noms de domaine en application du CPCE et de la charte de nommage
- Destinataires : Les informations personnelles des demandeurs : les services internes de l’Afnic en charge du traitementLes informations personnelles faisant l’objet de la levée d’anonymat : le demandeur de la levée d’anonymat et son représentant accédant aux données sur la base légale qu’ils invoquent tel que :Pour la poursuite des intérêts légitimes du tiers demandeur dans le respect des intérêts ou des libertés et droits fondamentaux du titulaire quant à la protection de ses données personnelles (art. 6 – 1. f/ du RGPD) :* Pour l’exécution d’une mission de service public ou obligations légales (art. 6 – 1. c/ du RGPD) à savoir celles autorisant les pouvoirs d’enquête des autorités publiques=> La base légale invoquée par le demandeur l’est sous sa seule responsabilité ; le demandeur (ou tiers autorisé) s’engage à recevoir et utiliser les données à caractère personnel transmises uniquement pour les finalités définies dans sa demande pour sa base légale.
Les informations personnelles du demandeur de la levée d’anonymat et son représentant dans le cadre exclusivement des demandes de tiers légitimes : le titulaire du nom de domaine dès lors qu’il exerce son droit d’information (droit personnel I&L) reçu par l’Afnic avant la purge des données
La gestion de la procédure de médiation
-
Finalité
Le traitement de gestion de la procédure de médiation permet à l’Afnic de :
- Permettre à un demandeur d’engager une médiation auprès de l’office d’enregistrement pour rechercher une solution négociée à un litige en application du règlement de médiation.
- Permettre les échanges entre le médiateur, les parties et le cas échéant à leurs représentants et l’Afnic
- Mettre en œuvre la solution négociée : supprimer ou transmettre le nom de domaine objet de la médiation
- Gérer le service par l’Afnic : administration, sécurité, informations et statistiques.
- Gestion des enquêtes de satisfaction de la médiation :
- Préparer le sondage visant à améliorer le service de médiation
- Envoyer les invitations à participer à l’enquête
- Collecter les réponses anonymisées
- Générer les statistiques des résultats anonymisés de l’enquête
- Publier les résultats anonymisés de l’enquête
- Gérer les médiateurs : vérification des compétences et expériences, traitement des dossiers, désignation et fin de mission
-
Base juridique :
En exécution d’une mission de service public (art.6-1.e/ du RGPD) en application de la convention entre l’État et l’Afnic signée le 18 mars 2022, de l’Article L45-2 du CPCE, de la Charte de nommage et du règlement de la procédure de médiation.
Participation à l’enquête de satisfaction : Consentement de la personne concernée qui peut facultativement remplir le questionnaire de satisfaction après la clôture de la médiation (art. 6 -1. a/ du RGPD)
-
Durée :
Les données personnelles traitées pour les dossiers de médiation : Conservation en base active jusqu’à deux mois à compter de la date de la mise en œuvre de la solution négociée ou de la clôture administrative puis conservation en base archive pendant 5 ans avant purge.
Les données personnelles du médiateur dans le cadre de la gestion de leurs missions : Purge au terme du délai d’un mois à compter de la fin de sa mission une durée plus longue en cas (i) d’accord exprès de l’intéressé, (ii) de litige ou (iii) en application des obligations légales.
Les données personnelles des participants à l’enquête de satisfaction :
- Données d’invitation à l’enquête : purge au bout de deux mois à compter du dernier échange.
- Résultats d’enquête et statistiques : ils sont par nature sans donnée à caractère personnel. Anonymisation si besoin.
- Traceur Matomo de FRAMASOFT : 13 mois pour l’identifiant unique, les données recueillies sont anonymisées et conservées pour 6 mois
-
Catégories de données traitées :
Pour les parties à la médiation et, le cas échéant leurs représentants :
- Nom et prénom et coordonnées postales, électroniques et numéro de téléphone
- Les échanges
- La solution négociée : procès-verbal et sa mise en œuvre (suppression / transmission du nom de domaine, objet de la médiation)
Données des participants à l’enquête de satisfaction :
- Adresse électronique
- Réponses à l’enquête
- Traceurs Matomo de FRAMASOFT : Matomo génère un cookie avec un identifiant unique. Les données recueillies (adresse IP, User-Agent…) sont anonymisées.
Pour le médiateur :
- Nom et prénom et coordonnées postales, électroniques et numéro de téléphone
- Qualité : compétences et expériences pour l’exercice de la médiation
- Données d’impartialité et indépendance : vérifications et Déclarations
- Dossiers traités et échanges pour les médiations
Pour les tiers : les informations transmises par les parties dans le cadre des échanges de médiation.
-
Conditions de collecte des données :
Pour les parties à la médiation et, le cas échéant leurs représentants : collecte directe
Pour les données des participants à l’enquête de satisfaction : facultative sous réserve de * nécessaires à l’enquête
Pour le médiateur : collecte directe
Pour les données de tiers transmises par les parties : collecte indirecte
-
Nature des données :
Pour les parties à la médiation et, le cas échéant leurs représentants : collecte obligatoire
Pour le médiateur : collecte obligatoire
Pour les données de tiers transmises par les parties : : collecte facultative
-
Destinataires :
Le médiateur pour les échanges en vue de trouver la solution négociée
Les services internes pertinents de l’Afnic pour la gestion de la procédure de médiation
Le prestataire en charge de l’hébergement du site afnic.fr pour l’envoi des formulaires de demandes de médiation via le site afnic.fr : La société ECRITEL enregistrée au RCS de Nanterre sous le N° 332 484 021, dont le siège est situé 84 Rue Villeneuve, 92110 Clichy
Le(s) bureau(x) d’enregistrement impacté(s) par la mise en œuvre de la solution négociée
Pour la gestion de l’enquête de satisfaction :
- En interne : les personnes en charge du traitement
- Outil d’enquête FRAMAFORMS édité par le prestataire FRAMASOFT – Association loi 1901 déclarée en sous-préfecture d’Arles le 2 décembre 2003 sous le n° 0132007842 – n° Siret : 500 715 776 00026 – c/o Locaux Motiv au 10 bis rue Jangot, 69007 Lyon
- Sous-traitant d’hébergement des données de FRAMASOFT, la société Hetzner Online GmbH Industriestr. 25, 91710 Gunzenhausen, Germany
- Public : Tout destinataire des résultats et statistiques anonymisés de l’enquête
-
Le cas échéant, transferts hors UE
Non sous réserve du choix par le(s) parties de prestataires (représentants et/ou bureaux d’enregistrement) établis hors UE. Les garanties appropriées pour ces éventuels transferts sont celles prises par lesdites parties, responsables de traitement, auprès de leurs prestataires.
La gestion des Procédures Alternatives de Résolutions de Litiges (PARL)
- Finalité
Le traitement de gestion des PARL permet à l’Afnic de :
– Permettre à un tiers de saisir l’Afnic pour réclamer le transfert ou la suppression d’un nom de domaine
– Permettre au titulaire des noms de domaine faisant l’objet d’une PARL d’y répondre
– Gérer le service seule (l’Afnic pour SYRELI) ou avec le Centre (OMPI pour la PARL EXPERT) : administration, sécurité, informations et statistiques
– Accéder aux plateformes par les Experts et intervenants à la procédure
– Gérer les Experts et Intervenants
- Base juridique : En exécution de notre mission de service public (art. 6 – 1. e/ du RGPD) : Article L45-6 du CPCE. Charte de nommage et Règlement des PARL
- Durée : – Les données relatives aux comptes utilisateurs : Destruction au bout de 2 mois à compter de leur création si aucun dossier n’est ouvert OU Destruction au bout de 1 an d’inactivité à compter du dernier dossier passé en état « FERME » OU Destruction sur demande- Les données relatives aux comptes Support / Collège, Admin (Admin Afnic, Admin OMPI, Admin Compta et Superadmin) et Expert : Destruction à la démission, la radiation, le départ ou une durée plus longue en cas (i) d’accord exprès de l’intéressé, (ii) de litige ou (iii) en application des obligations légales- Les données relatives aux dossiers Requérant, Titulaires, leurs représentants et le cas échéant les données personnelles de tiers : Les données relatives à une procédure sont conservées, en base courante, par l’AFNIC dans un délai de deux mois à compter de la clôture de ladite procédure lorsque celle-ci n’est pas suivie d’une procédure judiciaire, extrajudiciaire ou de toute action engagée par l’AFNIC ou contre l’AFNIC. Lorsqu’une poursuite judiciaire, extra judiciaire ou de l’AFNIC est engagée à l’encontre de la personne mise en cause, les données relatives à la procédure sont conservées par l’AFNIC pour la durée de la procédure puis de l’épuisement des voies de recours. Au terme du délai de traitement en base courante, les données sont conservées, en base archive, pendant 5 ans avant d’être détruites. Les données ne sont pas conservées ni par les Experts ni par le Centre de l’OMPI.
– Les données personnelles des Experts et Intervenants à la procédure : Mises à part les données publiées dans le cadre de la publication des décisions rendues et de la publicité de l’activité des PARL : jusqu’à la démission, la radiation, le départ ou une durée plus longue en cas (i) d’accord exprès de l’intéressé, (ii) de litige ou (iii) en application des obligations légales.
Publicité des décisions rendues après anonymisation
- Catégories de données traitées : Données identifiantes. Données des dossiers des PARL (argumentation, pièces, échanges, etc.) et de leur traitement (compte rendu, décision, etc.).
- Conditions de collecte des données : Collecte directe
- Nature des données : Nécessaires. Des données d’identification et de contact erronées ne permettront pas de recevoir les éléments de la procédure intégralement en ligne. Le titulaire du nom de domaine est libre de répondre à un dossier de PARL. En tout état de cause, la décision de PARL lui sera opposable (cf. Règlement des PARL)
- Destinataires: Les services internes concernés de l’Afnic. Le requérant et le titulaire ainsi que, le cas échéant, les représentants. Le bureau d’enregistrement en charge du nom de domaine objet de la demande de PARL. Si le requérant saisit la PARL EXPERT : L’expert désigné et les services concernés du Centre d’arbitrage et de médiation de l’OMPI. Public pour la décision PARL
- Le cas échéant, transferts hors UE : En cas de dossier PARL EXPERT, le destinataire est le Centre d’arbitrage et de médiation de l’OMPI établi en Suisse en tant que coadministrateur de la PARL EXPERT avec l’Afnic. Modalités de protection adéquate : La Suisse est un pays reconnu par la Commission européenne comme adéquat et offrant un niveau suffisant de protection des données personnelles.
La gestion des signalements de noms de domaines illicites ou contraires à l’ordre public
- Finalité : Le traitement de gestion des signalements de noms de domaines illicites ou contraires à l’ordre public permet à l’Afnic de :
– Permettre, via un formulaire disponible sur afnic.fr, à toute personne de porter à la connaissance de l’Afnic un nom de domaine présentant un caractère illicite ou contraire à l’ordre public
– Générer des statistiques
- Base juridique : En exécution de notre mission de service public (art. 6 – 1. e/ du RGPD) : Dispositif pour répondre à l’exigence d’un dispositif permettant à toute personne de porter à la connaissance de l’Afnic un nom de domaine susceptible de présenter un caractère illicite ou contraire à l’ordre public. Articles L45-1 §1 et R20-44-39 du CPCE
- Durée : Destruction des demandes de vérification et de leur traitement au terme des 2 mois à compter de la clôture des opérations de vérification lancées puis classées sans suite. En cas de suite (poursuite judiciaire, extra judiciaire ou de l’Afnic), destruction au terme des procédures engagées et de leur délai légal de prescription
- Catégories de données traitées : Données identifiantes de l’émetteur du signalement. Données du signalement et son traitement. Les données identifiantes du titulaire du nom de domaine. Les données de traitement de la vérification d’éligibilité et de joignabilité
- Conditions de collecte des données : Collecte directe
- Nature des données : L’exigence des données est règlementaire sans quoi les demandes ne peuvent être traitées
- Destinataires : Les services internes concernés de l’Afnic. Les autorités publiques compétentes.
La gestion des candidatures et du recrutement à l’Afnic
- Finalité
Le traitement de gestion des candidatures et du recrutement à l’Afnic permet à l’Afnic de gérer les candidatures spontanées ou en réponse aux offres d’emplois de l’Afnic
- Base juridique : Le consentement (art. 6.1.a du RGPD) donné en envoyant votre candidature spontanée ou en répondant à une offre d’emploi de l’Afnic
- Durée : purge au bout d’un an à compter du dernier contact ou avant sur retrait du consentement
- Catégories de données traitées : Vos données identifiantes. Vos données nécessaires et pertinentes pour répondre aux exigences de l’offre d’emploi. Nos échanges. Données de traitement des candidatures. Issue des candidatures.
- Conditions de collecte des données : Collecte directe de principe. Collecte indirecte pour la collecte de références auprès de l’environnement professionnel du candidat (supérieurs hiérarchiques, collègues, maîtres de stages, clients fournisseurs…). Aucune autre collecte indirecte sauf accord préalable du candidat
- Nature des données : Nécessaires pour permettre le traitement et la réponse à la candidature exprimée
- Destinataires : Service RH de l’Afnic. Managers de l’Afnic à l’origine de l’offre d’emploi pour les informations relatives à l’exercice des fonctions. Le cas échéant, prestataire de recrutement de l’Afnic.
La gestion des Droits personnels Informatique & Libertés
- Finalité
Le traitement de gestion des Droits personnels Informatique & Libertés permet à l’Afnic de :
– Gérer les demandes d’exercice des droits d’accès, d’opposition, de rectification et d’effacement des données, de limitation du traitement, de retirer le consentement, d’introduire une réclamation auprès d’une autorité de contrôle ainsi que le droit de définir des directives relatives à la conservation, à l’effacement et à la communication des données à caractère personnel en cas de décès
– Gérer les demandes d’accès et de suppression de ses données personnelles en cas d’usurpation d’identité dans l’enregistrement d’un nom de domaine
- Base juridique : En exécution de nos obligations légales (art. 6 – 1. c/ du RGPD) : Chapitre III du RGPD
- Durée : 1 an en archive courante puis 3 ans en archive intermédiaire en cas d’exercice du droit d’opposition
- Catégories de données traitées : Vos données d’identification. Votre demande et son traitement
- Conditions de collecte des données : Collecte directe
- Nature des données : L’exigence de vos données est règlementaire et l’absence de fourniture peut empêcher le traitement de votre demande
- Destinataires : Les services internes concernés de l’Afnic. Le cas échéant, les bureaux d’enregistrement chargés des noms de domaine concernés par la demande.
La gestion des signalements Informatique & Libertés et des notifications de violations de données à caractère personnel
-
Finalité
Le traitement de gestion des signalements Informatique & Libertés et des notifications de violations de données à caractère personnel permet à l’Afnic:
- La réception et l’exploitation des signalements reçus
- L’analyse des signalements reçus, les investigations éventuelles auprès de toutes personnes et entités pertinentes et rapports/synthèses
- La tenue des journaux, le suivi des mesures et actions
- Le cas échéant, la gestion des notifications (CNIL et personnes concernées)
- La gestion des suites données par l’Afnic
- La production de statistiques d’activité
-
Base juridique
En exécution de nos obligations légales (art. 6 – 1. c/ du RGPD) à savoir celles résultant des articles 32 et suivants du RGPD
-
Durée
Les données relatives à une notification de violation de données à caractère personnel sont conservées dix ans à compter de la clôture du dossier.
-
Catégories de données traitées
Données d’identification, coordonnées professionnelles, vie professionnelle
Données concernées par le signalement voire la violation de données
En cas de violation, les analyses de risques, les échanges et suivis avec les personnes concernées
-
Conditions de collecte des données
Collectes directe et indirecte en fonction des données
-
Nature des données
L’exigence des données est nécessaire aux finalités
-
Destinataires
Services chargés de l’instruction et de la gestion des signalements et violations. En fonction de leurs besoins respectifs, sont destinataires de tout ou partie des données :
- les membres et agents de la CNIL autorisés ;
- en cas de notification concernant un traitement transfrontalier pour lequel la CNIL est autorité chef de file, les données pourront être transmises aux autres autorités de protection des données concernées.
- les partenaires de l’Afnic concernés par les signalements voire violations de données