Vos données

1. En tant qu’utilisateur du site et de la Plateforme (« Utilisateur »), vous êtes informé que, lors de simples visites du site, les seuls traitements mis en œuvre sont ceux mis en œuvre par les Cookies.

2. À partir du moment où vous vous inscrivez sur la Plateforme, l’Afnic met en œuvre des traitements de données personnelles conformément aux dispositions applicables à la protection des données à caractère personnel et, en particulier, du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 applicable à compter du 25 mai 2018 ci-après, « le Règlement Européen sur la Protection des Données » ou « RGPD »).

3. Les traitements de vos données personnelles sont effectués par l’Afnic de façon sécurisée dans le respect du cadre légal relatif à la protection des données personnelles avec la collecte loyale, licite et transparente pour des finalités déterminées, explicites et légitimes de données personnelles adéquates, pertinentes et non excessives au regard de ces finalités. Ces données exactes, complètes et, si nécessaire, mises à jour sont conservées pour la durée nécessaire auxdites finalités.

4. L’Afnic limite ses traitements de données personnelles au strict nécessaire et l’Afnic vous indique clairement pour chaque traitement :

  • Sa finalité ;

  • Sa base juridique ;

  • Les catégories de données traitées ;

  • Sa durée ;

  • Les conditions de collecte ou indirecte des données ;

  • Si les données collectées sont obligatoires ou facultatives ;

  • Ses destinataires ;

  • Le cas échéant, les transferts hors UE avec les modalités de protection adéquate de vos données.

5. L’Afnic ne met pas en œuvre de traitement de vos données pour la prise de décision automatisée, y compris de profilage. L’Afnic ne met pas en œuvre de traitement ultérieur de vos données pour une finalité autre que celles portées à votre connaissance.

6. L’Afnic, responsable de traitement

Association Française pour le Nommage Internet en Coopération (Afnic)

7 avenue du 8 mai 1945

78280 Guyancourt

France

SIREN 414 757 567

7. Vos droits Informatique & Libertés

Vous disposez de droits personnels à savoir les droits d'accès, d’opposition, de rectification et d’effacement des données, de retrait du consentement pour les traitements effectués sur la base de votre consentement, le droit de limitation du traitement, le droit d’introduire une réclamation auprès d’une autorité de contrôle ainsi que le droit de définir des directives relatives à la conservation, à l'effacement et à la communication de vos données à caractère personnel en cas de décès.

8. Information et modalités d’exercice de vos droits Informatique & Libertés

  • Par voie électronique à l’attention de la Déléguée à la protection des données (DPO) à dpo@afnic.fr ou bien à l’attention de la DPO à juridique@afnic.fr

  • Par voie postale :

Association Française pour le Nommage Internet en Coopération

Direction Juridique

A l’attention de la DPO

7 avenue du 8 mai 1945

78280 Guyancourt

France

SIREN 414 757 567

9. Liste des traitements

Les traitements de données personnelles mis en œuvre par l’Afnic sur le présent site web sont les traitements de gestion :

  • Des procédures alternatives de résolutions de litiges (PARL SYRELI)

  • Des contacts

  • Des droits personnels Informatique & Libertés

  • De la sécurité des systèmes d’information (SSI)

  • Des signalements Informatique & Libertés et des notifications de violations de données à caractère personnel

10. Description de chacun des traitements

10.1. Gestion des Procédures alternatives de résolutions de litiges (PARL SYRELI)

Finalités : Permettre à un tiers de saisir l’office d’enregistrement pour réclamer le transfert ou la suppression d’un nom de domaine. Gestion du service par l’Afnic : administration, sécurité, informations et statistiques. Accès à la plateforme. Gestion des dossiers, des parties et des intervenants.

Base juridique : En exécution d’une mission de service public (art.6-1.e/ du RGPD) à savoir en application de l’article L45-2 du CPCE et des politiques de registre.

Catégories de données traitées :

  • Vous êtes Requérant, Titulaire ou leur représentant

Identité, données d'identification et de paiement - Données de connexion – Informations et pièces fournies sur la Plateforme au soutien de la Demande ou de la Réponse (exemples non limitatifs : droit de marque, pièce d’identité, numéro de Siret, images, informations concernant la vie personnelle et professionnelle des Requérants, des Titulaires voire de Tiers directement ou indirectement cités dans l’argumentation ou les pièces fournies par les Requérants et Titulaires).

Les données collectées sont obligatoires pour la gestion de la demande SYRELI.

  •  Vous êtes Intervenant

Identité et données d'identification - Données de connexion – Vie professionnelle.

Les données collectées sont obligatoires pour la gestion de la PARL SYRELI par les Intervenants.

Durée de conservation :

 - Les titres d’identité fournis isolément par le Requérant : retrait de la plateforme avant ouverture, conservation hors ligne puis suppression à la date de la notification de la décision.

- Les titres d’identité fournis isolément par le Titulaire : retrait de la plateforme le jour ouvré qui suit la fin du délai de réponse, conservation hors ligne puis suppression à la date de la notification de la décision

- Les données relatives aux comptes utilisateurs : Destruction au bout de 2 mois à compter de leur création si aucun dossier n'est ouvert OU Destruction au bout de un an d'inactivité à compter du dernier dossier passé en état "FERME" ou Destruction sur demande

- Les données relatives aux comptes Support / Collège, Admin : Destruction à la démission, le départ ou une durée plus longue en cas (i) d'accord exprès de l'intéressé, (ii) de litige ou (iii) en application des obligations légales

- Les données relatives aux dossiers Requérant, Titulaires, leurs représentants et le cas échéant les données personnelles de tiers : Les données relatives à une procédure sont conservées, en base courante, par l’AFNIC dans un délai de deux mois à compter de la clôture de ladite procédure lorsque celle-ci n’est pas suivie d’une procédure judiciaire, extrajudiciaire ou de toute action engagée par l’AFNIC ou contre l’AFNIC. Lorsqu’une poursuite judiciaire, extra judiciaire ou de l’AFNIC est engagée à l’encontre de la personne mise en cause, les données relatives à la procédure sont conservées par l’AFNIC pour la durée de la procédure puis de l’épuisement des voies de recours. Au terme du délai de traitement en base courante, les données sont conservées, en base archive, pendant 5 ans avant d’être détruites

- Les données personnelles des Intervenants à la procédure : Mises à part les données publiées dans le cadre de la publication des décisions rendues et de la publicité de l’activité des PARL : jusqu’à la démission, le départ ou une durée plus longue en cas (i) d’accord exprès de l'intéressé, (ii) de litige ou (iii) en application des obligations légales

- Publicité des décisions rendues après anonymisation

Conditions de collecte des données :

Collecte directe sauf pour :

* les titulaires où la collecte indirecte s’effectue via le bureau d’enregistrement du nom de domaine concerné par la procédure PARL SYRELI et

* les tiers cités par les Parties à la procédure.

Nature des données collectées (obligatoires ou facultatives) ;

Obligatoires pour la gestion des demandes.

Destinataires :

  • Requérant et le cas échéant, son représentant pour les pièces et argumentaires du Titulaire ;

  • Titulaire et le cas échéant, son représentant pour les pièces et argumentaires du Requérant ; A l’occasion de son inscription sur la Plateforme, le Titulaire en diffusion restreinte conserve son anonymat à l’égard du Requérant.

  • Pour les données pertinentes et nécessaires à leurs missions respectives : le personnel concerné de l’Afnic en sa qualité d’intervenants en charge de la procédure.

  • Les décisions rendues dans le cadre de la PARL SYRELI sont publiées après anonymisation des informations concernant les personnes physiques.

10.2. Gestion des contacts

Finalités : Recevoir et répondre aux demandes exprimées par les utilisateurs de ce site entrant en contact avec l’Afnic via le formulaire de contact par exemple

Bases juridiques :

Le consentement : en contactant ou questionnant l’Afnic, l’utilisateur manifeste son consentement au traitement de données personnelles nécessaires pour répondre à ses demandes et sollicitations

Catégories de données traitées :

  • Données d’identification

  • Contenu du message

  • Réponses et échanges suite au message.

Durée de conservation :

Purge au terme d’un an à compter du dernier contact ou d’un retrait du consentement.

Conditions de collecte des données :

Directe.

Nature des données collectées (obligatoires ou facultatives) ;

A la discrétion du demandeur sous réserve d’informations à communiquer pour permettre le traitement de la demande par l’Afnic

Destinataires :

L’Afnic.

10.3. Gestion des droits personnels Informatique & Libertés

Finalités :

Gérer et traiter les demandes d’information et d’exercice des droits Informatiques & Libertés.

Bases juridiques :

En exécution de nos obligations légales (art. 6 - 1. c/ du RGPD - Chapitre III du RGPD)

Catégories de données traitées :

  • Données d’identification

  • Votre demande et son traitement.

Durée de conservation :

1 an en archive courante

3 ans en archive intermédiaire en cas d’exercice du droit d’opposition.

Conditions de collecte des données :

Directe.

Nature des données collectées (obligatoires ou facultatives) ;

L’exigence de vos données est règlementaire et l’absence de fourniture peut empêcher le traitement de votre demande.

Destinataires :

L’Afnic.

10.4. Gestion de la sécurité des systèmes d’information (SSI)

Finalités :

  • Supervision de la politique d’autorisation des accès des utilisateurs et administrateurs aux systèmes d’information utilisés par l’Afnic

  • Exploitation régulière des journaux de sécurité issus des différents systèmes d’information (applications, serveurs, équipements, système de métrologie/supervision, détection d’intrusion)

  • Gestion des vulnérabilités et incidents de sécurité (collecte des données relatives aux incidents, exploitation, gestion des mesures et actions correctrices)

  • Gestion des demandes adressées au responsable de la sécurité des systèmes d’information et suivi des projets SI

  • Gestion des certificats d’authentification individuels (signature électronique)

Bases juridiques : En exécution de nos obligations légales (art. 6 - 1. c/ du RGPD)

Catégories de données traitées : Données d’identification, droits par profil utilisateur, historisation des actions utilisateurs en fonction de leurs droits, états statistiques

Durée de conservation :

  • Les données nécessaires à la supervision des autorisations d’accès aux systèmes d’information : Purge à la suppression du compte utilisateur ou son absence d’utilisation pendant un an.

  • Les données présentes dans les journaux (logs) : Six mois puis purge.

  • Les données nécessaires au suivi des vulnérabilités et incidents de sécurité : Purge au terme d’une période de cinq ans, sauf procédure judiciaire (conservation le temps de la procédure).

Conditions de collecte des données : Directe

Nature des données collectées (obligatoires ou facultatives) : Nécessaires aux finalités

Destinataires : l’Afnic et, le cas échéant, ses prestataires techniques ainsi que les services de police judiciaire et les juridictions compétentes

10.5. Gestion des signalements Informatique & Libertés et des notifications de violations de données à caractère personnel

Finalités :

Le traitement de gestion des signalements Informatique & Libertés et des notifications de violations de données à caractère personnel permet à l’Afnic:

  • La réception et l’exploitation des signalements reçus

  • L’analyse des signalements reçus, les investigations éventuelles auprès de toutes personnes et entités pertinentes et rapports/synthèses

  • La tenue des journaux, le suivi des mesures et actions

  • Le cas échéant, la gestion des notifications (CNIL et personnes concernées)

  • La gestion des suites données par l’Afnic

  • La production de statistiques d’activité

Bases juridiques : En exécution de nos obligations légales (art. 6 - 1. c/ du RGPD) à savoir celles résultant des articles 32 et suivants du RGPD

Catégories de données traitées : Données d’identification, coordonnées professionnelles, vie professionnelle

Données concernées par le signalement voire la violation de données

En cas de violation, les analyses de risques, les échanges et suivis avec les personnes concernées

Durée de conservation : Les données relatives à une notification de violation de données à caractère personnel sont conservées dix ans à compter de la clôture du dossier.

Conditions de collecte des données : Collectes directe et indirecte en fonction des données

Nature des données collectées (obligatoires ou facultatives) : L’exigence des données est nécessaire aux finalités

Destinataires : Services chargés de l’instruction et de la gestion des signalements et violations. En fonction de leurs besoins respectifs, sont destinataires de tout ou partie des données :

  • les membres et agents de la CNIL autorisés ;

  • en cas de notification concernant un traitement transfrontalier pour lequel la CNIL est autorité chef de file, les données pourront être transmises aux autres autorités de protection des données concernées.

  • les partenaires de l’Afnic concernés par les signalements voire violations de données


Dernière mise à jour le 1er octobre 2024