Politique de la vie privée

1. Généralités

En tant que gestionnaire des extensions de noms de domaine .be, .brussels et .vlaanderen, DNS Belgium accède directement et indirectement à un ensemble de données à caractère personnel. Dans ce cadre, DNS Belgium est le responsable du traitement (en anglais « data controller »). 

DNS Belgium traite ces données avec une extrême prudence et les exploite principalement dans le but de garantir les services que nous offrons aux titulaires et de gérer les noms de domaine du point de vue technique. Nous avons aussi désigné un délégué à la protection des données (« data protection officer »). 

Nous récapitulons ci-dessous les données que nous traitons et les raisons pour lesquelles nous les traitons. Nous vous informons aussi de vos droits ainsi que des instances auxquelles vous pouvez adresser vos questions ou réclamations. 

 

2. Coordonnées

N'hésitez pas à prendre contact avec nous si vous avez des questions concernant le traitement de vos données personnelles ou vos droits.

Coordonnées du responsable du traitement (data controller)

DNS Belgium vzw

Ubicenter, Philipssite 5, boîte 13

3001 Leuven

privacy@dnsbelgium.be

Tél. +32 16 284970

Coordonnées du délégué à la protection des données (data protection officer)

DNS Belgium vzw

A l'attention de Peter Vergote

Ubicenter, Philipssite 5, boîte 13

3001 Leuven

dpo@dnsbelgium.be

 

3. De qui traitons-nous les données à caractère personnel ?

DNS Belgium traite les données des personnes suivantes :

  • les titulaires d'un nom de domaine .be, .brussels ou .vlaanderen (s’il s’agit d’un enregistrement d’une personne physique) ou la personne de contact des titulaires de noms de domaine  .be, .brussels ou .vlaanderen (s’il s’agit d’un enregistrement d’une personne morale)
  • les visiteurs du site internet www.dnsbelgium.be ou des autres sites internet de DNS Belgium
  • les personnes qui font appel aux services de DNS Belgium ou entrent en contact avec DNS Belgium via un de nos canaux de communication
  • les personnes qui agissent en tant que représentants d'une partie avec qui DNS Belgium collabore
  • les visiteurs de nos bureaux à Leuven

Les données des titulaires de noms de domaine et de leurs éventuelles personnes de contact nous parviennent indirectement via l'agent d’enregistrement auprès de qui le nom de domaine est enregistré. Les données des autres personnes sont traitées directement par DNS Belgium. 

3a. Titulaires de noms de domaine

Quelles sont les données des titulaires de noms de domaine que nous conservons ?

L'enregistrement d'un nom de domaine donne naissance à un contrat entre DNS Belgium et le titulaire du nom. Pour exécuter correctement ce contrat, nous traitons les données suivantes des titulaires de noms de domaine .be, .brussels ou .vlaanderen :

  • nom et prénom
  • adresse
  • adresse e-mail
  • numéro de téléphone

Si le titulaire du nom de domaine est une personne morale, nous traitons les données suivantes de la personne de contact du titulaire du nom de domaine : 

  • nom et prénom (dans la mesure où le nom est donné en tant que personne et non en tant que description fonctionnelle telle que Domain Admin) 
  • adresse électronique (dans la mesure où l'adresse personnelle de la personne de contact est indiquée et non une adresse e-mail générique comme admin@société.be) 
  • numéro de téléphone (dans la mesure où le numéro personnel de la personne de contact est indiqué et non celui de la personne morale) 

Nous traitons ces données exclusivement pour les besoins d’une gestion correcte et sécurisée des trois zones de noms de domaine ou pour satisfaire aux prescriptions légales. Ces données ne font l’objet d'aucune exploitation commerciale. 

En principe, DNS Belgium conserve ces données pour une durée indéterminée. Dans le cadre de la limitation des données au minimum nécessaire, deux dérogations importantes à ce principe sont prévues : 

  • Les coordonnées qui n'ont jamais été associées à un nom de domaine effectivement enregistré sont automatiquement effacées après 12 mois ;
  • Les coordonnées auparavant associées à l’enregistrement d’un nom de domaine mais qui ne le sont plus depuis plus de 10 ans sont également automatiquement effacées.

Pourquoi traitons-nous ces données ?

DNS Belgium a besoin de vos coordonnées pour vous informer de problèmes (techniques) de votre nom de domaine, ou pour le cas où les conditions générales de gestion des noms de domaine seraient significativement modifiées.

Nous pouvons aussi être amenés à partager les données avec des organismes publics dans le cadre de leurs obligations légales (par exemple enquête judiciaire). Il se peut également que les données soient réclamées par les représentants juridiques ou légaux de tiers qui revendiquent certains droits sur un ou plusieurs noms de domaine spécifiques (voir également la Section 6 ci-après.  Autres communications).

De même, en cas de litige concernant les noms de domaine, nous devons pouvoir transmettre des données aux instances compétentes pour trancher. Il s'agit du Cepani pour les noms de domaine .be et de l'OMPI (ainsi que d'autres organisations désignées par ICANN ) pour les noms de domaine .brussels et .vlaanderen.

En principe, nous ne communiquons pas de données personnelles de titulaires de noms de domaine à des pays ou instances situés en dehors de l'EEE (Espace économique européen). Si DNS Belgium reçoit néanmoins une demande en ce sens, notre délégué à la protection des données procède d’abord à un examen juridique et décide ensuite d’accéder ou non à la demande. La décision dépendra entre autres des motifs (par exemple, consultation dans le cadre d'une procédure judiciaire) et de la proportionnalité (par exemple, données relatives à un titulaire spécifique ou consultation d'une sous-section importante de l’ensemble des données détenues par DNS Belgium) de la demande et de l'existence de garanties pertinentes empêchant le traitement ultérieur de ces données. 

Nous attirons toutefois l'attention des titulaires de noms de domaine .be sur les efforts que nous déployons afin de préserver la sécurité de la zone .be, et en particulier, sur les procédures à suivre dans le cadre de la «  Registrant Verification » (vérification de l’identité d’un titulaire de nom de domaine) comme exposé à la Section 6. Autres communications).

Si un nom de domaine nouvellement enregistré est sélectionné pour la vérification du titulaire, cela peut entraîner le traitement de données personnelles supplémentaires concernant le titulaire du nom de domaine ou la personne de contact. Le seul but de ce traitement supplémentaire est de valider les coordonnées fournies par le titulaire du nom de domaine. En tant que responsable du traitement, DNS Belgium doit tout mettre en œuvre pour que les données personnelles traitées soient aussi exactes que possible. 

3b. Visiteurs du site internet

Quelles sont les données que nous conservons des visiteurs de nos sites internet, et pendant combien de temps ?

En ce qui concerne les utilisateurs/visiteurs du site www.dnsbelgium.be ou d'autres sites directement gérés par DNS Belgium, nous conservons les données suivantes : 

  • adresse IP    
  • données des cookies (informations concernant la visite du site : langue choisie, nombre de pages consultées, liens suivis)

DNS Belgium traite ces données dans le but exclusif d'améliorer l'utilisation des sites internet et le service. Ces données ne font l’objet d’aucune exploitation commerciale.

Dans le cas de formulaires à compléter en ligne, nous traitons certaines données afin de prévenir les abus ( spam , fausses déclarations, etc.). Nous traitons dans ce cas : 

  • nom et prénom
  • adresse
  • adresse e-mail
  • numéro de téléphone

Les données traitées suite à la visite du site internet sont conservées pendant un an puis automatiquement effacées. 

Quant aux données que nous traitons dans les formulaires en ligne, nous les conservons en principe pendant 10 ans. Ces données sont enregistrées dans une application de Customer Relationship Management (CRM) (plus précisément celle de Creatio, https://www.creatio.com) qui nous aide à optimiser notre service. Après 10 ans, les données stockées sont automatiquement effacées.

Dans le formulaire en ligne (sur www.dnsbelgium.be) servant à contacter un titulaire de nom de domaine .be, les critères sont les suivants :

  • seule l'adresse e-mail de l'utilisateur est conservée ;
  • les données ne sont pas enregistrées dans le CRM et sont automatiquement effacées après 12 mois. 

Les données personnelles traitées dans le CRM peuvent être effacées manuellement à la demande de l’intéressé pourvu que plus de 12 mois se soient écoulés depuis le stockage de ces données.

Quelles données devons-nous transmettre et pourquoi ?

Nous pouvons être amenés à transmettre dans un pays étranger à l'Espace économique européen (EEE) les données traitées suite à la visite de nos sites internet. Dans un tel cas, les données sont anonymisées afin que l'instance destinataire ne soit pas en mesure d'identifier les personnes concernées. 

Les données traitées dans le cadre des formulaires en ligne ne sont pas communiquées à des pays ou instances situés hors de l'EEE.

3c. Personnes qui font appel à nos services

Quelles données conservons-nous des personnes qui font appel à nos services ?

Pour les personnes qui font appel aux services de DNS Belgium ou entrent autrement en contact avec DNS Belgium, nous conservons éventuellement les données suivantes : 

  • nom et prénom
  • adresse e-mail (pas en cas de simple contact téléphonique)
  • numéro de téléphone (pas en cas de contact par e-mail uniquement) 

DNS Belgium traite ces données dans le but exclusif d’améliorer le service et d’apporter une réponse plus ciblée aux besoins des personnes qui font appel à nos services. Ces données ne font l’objet d’aucune exploitation commerciale.

En réponse à un contact, DNS Belgium peut demander une évaluation de la satisfaction (ou non) quant au service. Les scores soumis ne peuvent être consultés que par les collaborateurs du département Support et les données sont ensuite totalement anonymisées à des fins statistiques. 

Le traitement de ces données ne signifie pas que nous les transmettons à des pays ou instances situés en dehors de l’EEE (Espace économique européen). 

Les données traitées (hormis celles des contacts purement téléphoniques) sont conservées pendant 10 ans dans une application de Customer Relationship Management (CRM) (plus précisément celle de Creatio, https://www.creatio.com) qui nous aide à optimiser nos services. Les données stockées sont automatiquement effacées au bout de 10 ans.

Les données personnelles traitées dans le CRM peuvent être effacées manuellement à la demande de l’intéressé pourvu que plus de 12 mois se soient écoulés depuis le stockage des données.

3d. Personnes des organisations avec qui nous collaborons 

Quelles sont les données que nous conservons des personnes avec qui nous collaborons ?

Pour les personnes qui agissent en tant que représentants d'une partie avec qui DNS Belgium entretient une collaboration professionnelle dans un cadre contractuel ou autrement, nous conservons :

  • nom et prénom
  • adresse e-mail
  • numéro de téléphone

Nous traitons ces données dans le but exclusif de faciliter au maximum la collaboration avec les personnes concernées. Ces données ne font l’objet d’aucune exploitation commerciale. 

Le traitement de ces données ne signifie pas que nous les transmettons à des pays ou instances situés en dehors de l’EEE (Espace économique européen). 

En principe, DNS Belgium conserve les données traitées pendant 10 ans. Les données sont stockées dans l’application de Customer Relationship Management (CRM) afin d'optimiser la collaboration avec les partenaires professionnels contractuels et autres. 

Les données personnelles traitées peuvent être effacées manuellement à la demande de l’intéressé pourvu que plus de 12 mois se soient écoulés depuis la fin de la collaboration professionnelle ou dès que la personne concernée n'est plus liée à l'organisation avec laquelle DNS Belgium collabore.

3e. Visiteurs de nos bureaux

Quelles sont les données que nous conservons des visiteurs de nos bureaux ?

En principe, les visiteurs de nos bureaux sont préalablement enregistrés dans une application de gestion des visiteurs par l'employé de DNS Belgium en charge de l'accueil de ces visiteurs. Si les visiteurs n'ont pas été préalablement enregistrés dans cette application, il leur est demandé d'enregistrer leur visite dès leur entrée dans l’espace d'accueil de nos bureaux. 

Pour la gestion de ses visiteurs, DNS Belgium utilise l'application Proxyclick (https://www.proxyclick.com).

Nous traitons les données suivantes des visiteurs de nos bureaux :

  • nom et prénom (obligatoire)
  • entreprise/organisation (obligatoire)
  • adresse e-mail (facultatif)
  • numéro de téléphone (facultatif)

Les données de la visite (heure et durée de la visite) sont automatiquement effacées après 6 mois. Les coordonnées des visiteurs ne sont pas automatiquement effacées mais sont supprimées manuellement de l’application après 12 mois.  

Nous traitons ces données dans le cadre exclusif de nos obligations de certification ISO/IEC 27001 en matière de "contrôle sécurisé de l’accès aux sites de l'organisation concernée".

Pour les visiteurs de nos bureaux qui souhaitent utiliser le réseau WiFi visiteur, nous enregistrons les informations suivantes : nom, raison sociale (nom de l'organisation représentée par le visiteur), adresse e-mail, adresse IP, adresse MAC et certaines données de connexion telles que (date et heure(s) de) connexion, connexion SSID, ports réseau utilisés, version de navigateur , type et version d'OS, hostname).

Les données ci-dessus (à hormis l'adresse MAC) sont conservées pendant 90 jours et ensuite automatiquement effacées. Les données sont traitées aux seules fins d’examen d'éventuels incidents de sécurité. L'adresse MAC est anonymisée (pas de lien avec le visiteur) et conservée pendant un an à des fins statistiques. Les données sont automatiquement effacées après un an. L’accès aux données d’utilisation du réseau WiFi par les visiteurs est exclusivement réservé aux employés du département Corporate ICT.   

De même, ces données sont traitées dans le cadre exclusif de nos obligations de certification ISO/IEC 27001 en matière de "gestion des incidents de sécurité".     

Le traitement de ces données ne signifie pas que nous les transmettons à des pays ou instances situés en dehors de l’EEE (Espace économique européen). 

Bien entendu, ces données ne font l’objet d’aucune exploitation commerciale. 

 

4. Quels sont vos droits ?

Afin de clarifier la nouvelle réglementation sur la protection de la confidentialité, voici un aperçu de vos droits. 

Droit de consulter les données traitées par DNS Belgium

Précisons s'il le fallait encore que vous avez toujours le droit de nous demander quelles données nous traitons à votre propos, pour quelle raison, à qui nous les transmettons et combien de temps nous les conservons.

Pour répondre adéquatement à votre question, nous aurons peut-être besoin de données d'identification spécifiques.

Droit de rectifier les données traitées par DNS Belgium  

Il est dans l'intérêt de toutes les parties (vous et nous) de ne traiter que des données correctes. Si vous constatez que certaines données sont incorrectes ou incomplètes, vous pouvez toujours nous en informer. Nous veillerons à (faire) compléter ou rectifier les données dans les délais les plus brefs.

Une remarque à propos des titulaires de noms de domaine .be/.brussels/.vlaanderen : nous ne contrôlons pas les données directement, mais à partir des éléments fournis par l'agent qui gère votre nom de domaine.

En tant que titulaire, vous êtes tenu de communiquer à l'agent qui gère votre nom de domaine les changements qui interviennent dans vos données personnelles. L'agent adaptera les données pour vous et veillera à la mise à jour de la base de données de DNS Belgium. Si vous ne faites pas actualiser vos données, vous risquez de ne pas pouvoir être contacté (par exemple à l'occasion de la facture annuelle de renouvellement). Il se peut même que votre nom de domaine soit supprimé involontairement. 

Droit à l’effacement des données/droit à l’oubli (right to be forgotten)

DNS Belgium est seul à pouvoir fournir l’historique complet d'un nom de domaine (.be/.vlaanderen/.brussels). A cet effet, nous souhaitons conserver intacte la trace de tous les événements relatifs à un nom de domaine. Cet historique est souvent important, par exemple dans le cadre d'un litige ou d'une enquête judiciaire. 

Cette formule a bien entendu des limites et, comme exposé plus haut, certaines données sont automatiquement effacées au bout d'un certain délai. 

Cela dit, DNS Belgium prendra en considération toute demande d'exercice du droit à l'oubli et en évaluera la faisabilité.

Notre politique de protection de la vie privée précise combien de temps nous conservons les données. Il va de soi que DNS Belgium est disposé à effacer les données lorsqu'il est établi que : 

  1. le délai spécifié est passé  
  2. les données ne sont plus nécessaires vu le traitement envisagé

Droit à la limitation du traitement

DNS Belgium s'efforce de limiter au minimum le traitement des données à caractère personnel. Si vous estimez que nous devons limiter encore le traitement, n'hésitez pas à nous en faire part. Nous déterminerons dès que possible si les conditions de l'article 18 du RGPD sont remplies et si une limitation encore plus stricte se justifie ou non. 

Droit à la portabilité des données

Dans un esprit de simplification administrative, DNS Belgium peut notamment fournir aux titulaires d'un nom de domaine .be/.brussels/.vlaanderen des données qui peuvent être utiles dans le cadre du transfert à d'autres instances.

Soulignons que les titulaires d’un nom de domaine peuvent télécharger un certificat récapitulant leurs données. Allez à la page d’accueil de notre site www.dnsbelgium.be et tapez votre nom de domaine sous "consulter les données ”.

Droit d'opposition au traitement des données

DNS Belgium s'efforce de limiter au minimum le traitement des données à caractère personnel. Cependant, si vous pensez avoir des raisons de vous opposer au traitement de vos données, vous pouvez toujours le signaler à DNS Belgium.

Le délégué à la protection des données examinera votre situation spécifique à la lumière de l'article 21 du RGPD et jugera si votre objection est fondée ou non. Si le délégué à la protection des données émet un avis positif, DNS Belgium cessera immédiatement de traiter vos données. 

Décision individuelle automatisée/profilage

DNS Belgium ne prend pas de décisions basées sur un traitement automatisé ou sur le profilage.

Soulignons toutefois que les enregistrements potentiellement frauduleux dans la zone des noms de domaine .be peuvent être bloqués dans le cadre des procédures de « Registrant Verification » (voir plus loin la Section 6. Autres communications).

 

5. Déposer une plainte auprès des autorités compétentes

Si vous estimez que vos droits ont été violés ou que DNS Belgium ne protège pas vos droits comme il se doit, vous pouvez toujours déposer une plainte auprès de l'autorité publique chargée de la protection de vos données personnelles (Autorité de protection des données ou APD). 

En principe, vous devez vous adresser à l'instance de l'État membre de l'UE dans lequel vous résidez. Pour la Belgique : 

Autorité de protection des données  (APD)

Rue de la Presse 35 

1000 Bruxelles 

Tél. +32 2 2744800

E-mail : contact@apd-gba.be

www.autoriteprotectiondonnees.be

Naturellement, nous vous saurions gré de commencer par prendre contact avec nous pour savoir s'il est possible de trouver une solution au problème que vous rencontrez.   

Vous trouverez l'exposé complet et détaillé de vos droits aux articles 15-22 du Règlement général sur la protection des données (ADP)

 

6. Autres communications 

Consulter les données des titulaires de noms de domaine 

Le site internet de DNS Belgium propose une fonction de recherche ( WHOIS ) qui permet de consulter les coordonnées d'un titulaire en saisissant un nom de domaine spécifique.

DNS Belgium tient à souligner que cette fonction a été adaptée de manière à protéger au mieux la confidentialité des titulaires de nom de domaine.

D’abord, une distinction est faite entre les enregistrements de noms de domaine au nom de particuliers et au nom de personnes morales.

En ce qui concerne les enregistrements au nom de particuliers, les données du titulaire sont entièrement masquées ; elles ne peuvent donc pas être consultées via une recherche ordinaire. Il en va de même des contacts "onsite" et "tech" associés au nom de domaine lorsqu’il s’agit également d’un particulier. Pour les contacts de l’agent compétent, nous n’affichons plus le nom des contacts physiques mais seulement les coordonnées de l’entreprise. 

Quant aux enregistrements de noms de domaine de sociétés et d'organisations, une série limitée d'informations sur le titulaire (nom de société/organisation et adresse) sont toujours affichées lors d'une recherche. Par contre, ni le nom des contacts physiques, ni leur numéro de téléphone, ni leur adresse e-mail ne seront visibles. Pour les contacts "onsite" et "tech" et les contacts de l’agent, les modalités sont les mêmes que pour les enregistrements de particuliers comme exposé ci-dessus.

Accès aux données par les collaborateurs de DNS Belgium

Comme expliqué plus haut, les systèmes internes de DNS Belgium (par exemple l'application CRM) contiennent des données personnelles d’agents et de tiers. DNS Belgium a pris des mesures pour que ses collaborateurs puissent accéder à ces données personnelles uniquement dans la mesure où ils en ont besoin pour accomplir leurs tâches respectives au sein de l'organisation. Cette formule permet d'éviter une exposition inutile des données personnelles et de réduire davantage encore le risque de fuite.

Mesures de sécurité techniques 

Dans le cadre du dédoublement des composants critiques de ses systèmes de gestion, DNS Belgium fait appel à des services en cloud.  En particulier, l'hébergement ( hosting ) de la plateforme d'enregistrement est confié aux services cloud d’AWS.

DNS Belgium a opté pour une configuration spécifique dans laquelle toutes les données hébergées par AWS sont chiffrées à l'aide des technologies cryptographiques les plus récentes. Dans le cas - certes très improbable - d'un incident grave auprès d’AWS avec pour effet d’ouvrir l’accès de certaines données à des personnes non autorisées, les données de DNS Belgium resteront illisibles grâce au cryptage. Ce dispositif réduit encore les risques de fuite.

Garanties de non-exploitation commerciale

DNS Belgium ne poursuit pas d’objectif commercial et ne soumettra donc pas vos données à une exploitation commerciale. Nous vous garantissons que vos données ne seront pas utilisées à des fins de marketing direct, d’e-mails commerciaux ou d’autres formes de prospection.

DNS Belgium ne transmet les données à des tiers que dans les cas suivants :

  • à la demande des autorités publiques (locales ou fédérales, judiciaires ou administratives) dans le cadre de l’accomplissement de leurs missions légales ;
  • à la demande d'une instance de résolution des litiges dans le cadre de la procédure alternative ( REL  ) ;
  • sur la base d'accords de coopération spécifiques conclus avec des organismes officiels ou des organisations non commerciales dans le cadre d'actions spécifiques visant la "cybersécurité”  
  • à la demande d'un ayant droit après évaluation préalable par le service juridique de DNS Belgium (voir plus loin).

Même dans ces situations, nous examinons au cas par cas si la communication des données est indispensable. 

DNS Belgium fait appel à des tiers pour certaines solutions techniques, par exemple AWS pour les services en cloud. Cela signifie que les données peuvent être entreposées ailleurs qu’au siège social de DNS Belgium. Comme expliqué plus haut, DNS Belgium prend les mesures requises pour protéger adéquatement les données (notamment par cryptage) des accès illicites.

Consulter les coordonnées d'un titulaire de nom de domaine spécifique

Les coordonnées des titulaires de noms de domaine .be/.brussels/.vlaanderen ne peuvent pas être consultées (particuliers) ou seulement partiellement (personnes morales) via la fonction de recherche (Whois) sur notre site www.dnsbelgium.be. Toute personne ayant besoin de l'ensemble des coordonnées dont dispose DNS Belgium peut les obtenir en remplissant le formulaire de demande ci-dessous et en l'envoyant à DNS Belgium.

Sur le formulaire de demande, le demandeur doit :

  • exposer les motifs de demande et les étayer ;
  • déclarer qu’il s’engage à ne pas utiliser les données personnelles demandées à d’autres fins que celles qui figurent sur le formulaire de demande (et/ou dans les documents joints) ;
  • Inscrire ses données de contact (nom, adresse, adresse e-mail, numéro de téléphone et, dans le cas d'une personne morale, le numéro d’entreprise ou toute autre donnée équivalente permettant l’identification de l'organisation).

Le service juridique et/ou le délégué à la protection des données de DNS Belgium examinera chaque demande en détail et l’évaluera à la lumière des critères imposés pour le traitement spécial des données. Si l’avis du service juridique est positif, les données demandées sont transmises au demandeur.

Registrant Verification (vérification du titulaire de nom de domaine)

La vérification du titulaire est un processus de validation des coordonnées fournies par les titulaires lors de l'enregistrement de leur nom de domaine .be. L'objectif de la vérification du titulaire est de maximiser la sécurité globale de la zone .be tout en garantissant que les données traitées par DNS Belgium sont aussi précises que possible. 

Les enregistrements dans la zone des noms de domaine .be s’effectuent sur la base du principe "premier arrivé, premier servi" sans vérification préalable de l'identité du titulaire du nom de domaine. 

DNS Belgium recourt toutefois à des mécanismes de contrôle afin de détecter dès le départ des enregistrements suspects et d’empêcher l’activation dans la zone de nom de domaine .be de sites web potentiellement illégaux associés à des noms de domaine .be. 

A cet effet, DNS Belgium a mis en place un programme "Registrant Verification" qui vise à intercepter des enregistrements lorsque les coordonnées associées du titulaire du nom de domaine paraissent incomplètes, incorrectes ou frauduleuses. 

Un enregistrement .be entrant qui dépasse un seuil donné de marqueurs (hitpoints) sera intercepté par nos systèmes techniques et toute affectation à la zone .be sera bloquée tant que le titulaire du nom de domaine ne fournira pas la preuve de la concordance avec les données correspondantes entrées dans notre système par l’agent d'enregistrement.  

L'enregistrement du nom de domaine n'est pas annulé à ce stade, mais DNS Belgium se réserve le droit de vérifier par la suite l'exactitude des coordonnées entrées et éventuellement de procéder à la révocation formelle du nom de domaine en question. 

Si un enregistrement de nom de domaine est soumis à la "Registrant Verification", le titulaire du nom de domaine ou la personne de contact sera invité à fournir des pièces justifiant son identité.  

Dans ce cas, il est possible que DNS Belgium se voie transmettre les coordonnées personnelles d'un titulaire de nom de domaine .be ou d’une personne de contact du titulaire en sus des données visées à la Section 3a. Ces données sont soit enregistrées dans une application de Customer Relationship Management (CRM) (plus précisément celle de Creatio) soit stockées dans une base de données spécifique de DNS Belgium pour les contacts vérifiés, soit traitées ultérieurement par la société Signicat avec laquelle DNS Belgium travaille pour effectuer la validation.  

En cas de « Registrant Verification », DNS Belgium ne réclame en aucun cas des données personnelles complémentaires, mais uniquement une preuve/confirmation des données transmises auparavant via l’agent d'enregistrement (Registrar). Le titulaire du nom de domaine a plusieurs possibilités pour fournir cette preuve ou confirmation. 

Par exemple, les pièces justificatives peuvent être envoyées à DNS Belgium par mail. Mais DNS Belgium met également à disposition un portail web où les particuliers peuvent faire valider leurs données en ligne à l'aide d'applications telles que Itsme ou faire lire les données de leur carte d'identité électronique. Lors de la validation des données via le portail web, les données personnelles suivantes sont également traitées : date de naissance, lieu de naissance et nationalité de la personne en question. 

Si le titulaire d'un nom de domaine .be transmet des données personnelles à DNS Belgium dans le cadre de la Registrant Verification, les règles suivantes sont d’application :  

En cas de validation par l'envoi de pièces justificatives :

  • Si l'identité du titulaire du nom de domaine ou de la personne de contact est validée, toutes les données communiquées sont effacées du CRM dans les 30 jours de leur réception ; 
  • Si l'identité du titulaire du nom de domaine ou de la personne de contact n’est pas validée, toutes les données communiquées sont effacées du CRM dans les 12 mois de leur réception ou jusqu'à ce qu'une validation effective s'ensuive. 

En cas de validation via le portail web de DNS Belgium : 

  • en cas de validation positive de l'identité du titulaire d’un nom de domaine ou de la personne de contact, toutes les informations contenues dans la base de données des contacts vérifiés sont effacées (écrasées) dans les 12 mois suivant l'enregistrement des données ; 
  • en cas de validation négative de l'identité du titulaire du nom de domaine ou de la personne de contact, les informations fournies ne sont pas conservées.