Mes données

Dernière mise à jour en mars 2025

  1. En tant qu’utilisateur de l’extranet (« Utilisateur »), vous êtes informé que, sous réserve des Cookies, aucun traitement de données personnelles n’est mis en œuvre pour les simples visites de l’extranet.
  1. Nous limitons la collecte de vos données personnelles au strict nécessaire et indiquons clairement :
  • La finalité des traitements ;
  • Si les données collectées sont obligatoires ou facultatives pour la gestion de votre demande ;
  • Qui pourra en prendre connaissance ;
  • Vos droits personnels et leurs modalités d’exercice.
  1. Responsable de traitement

Association Française pour le Nommage Internet en Coopération (Afnic)

7 avenue du 8 mai 1945, 78280 Guyancourt, France

SIREN 414 757 567

  1. Liste des traitements

Les traitements de données personnelles mis en œuvre par l’Afnic pour la gestion des adhésions, des membres et de la vie associative sont les traitements de gestion :

  • Des adhérents de l’Afnic
  • De la sécurité des systèmes d’information (SSI)
  • Des droits personnels Informatique & Libertés.
  1. Description de chacun des traitements

5 .1 Gestion des adhérents de l’Afnic

Finalités :

- La réception et l’administration des demandes d’adhésion ainsi que celles de renseignement et autres informations notamment via extranet de l’espace adhérent https://membres.afnic.fr/;

- l'enregistrement et la mise à jour des informations individuelles nécessaires à la gestion administrative des membres et donateurs, en particulier la gestion des cotisations, conformément aux dispositions statutaires qui régissent les intéressés ;

- d'établir, pour répondre à des besoins de gestion, des états statistiques ou des listes de membres ou de contacts, notamment en vue d'adresser bulletins, convocations, documents préparatoires des instances de l’association, newsletter. Lorsque ces listes sont sélectives, les critères retenus sont objectifs et se fondent uniquement sur des caractéristiques correspondant à l'objet statutaire de l’Afnic ;

- d'établir des annuaires de membres, y compris des annuaires mis à la disposition du public sur le réseau internet ;

- d'effectuer par tout moyen de communication des opérations relatives à des actions de prospection auprès des membres, donateurs et prospects. Pour la communication en ligne (site internet), un traitement des données de connexion à des fins purement statistiques peut être effectué.

- gérer la mise à disposition par extranet de l’espace adhérent – Mettre à disposition et gérer la plateforme collaborative https://asso.afnic.fr/

- organiser la participation à distance aux instances de l’association ainsi que la mise en œuvre du vote en ligne dans ce cadre (fonctionnement de l’élection avec émission de statistiques anonymisées)

- rétribuer des administrateurs élus en ayant fait la demande (modalité de rétribution, versement et transparence en assemblée générale)

- communiquer la liste complète des noms de domaine soumis à examen préalable

Bases juridiques : Selon les finalités. En exécution du contrat (art. 6 - 1. b/ du RGPD) à savoir le contrat d’adhésion établi par souscription en ligne valant adhésion aux Statuts de l’Afnic et au Règlement intérieur associatif de l’Afnic ainsi qu’ aux modalités d’utilisation des espaces en ligne dédiés aux membres. En exécution des obligations légales (art. 6 - 1. c/ du RGPD) de l’Afnic en tant qu’association. En exécution de la mission de service public (art.6-1.e/ du RGPD) de l’Afnic soumise à l’’article L211-4, 2° du Code du patrimoine (archives publiques) et au cadre juridique de l’accès aux documents administratifs (Code des relations entre le public et l'administration)

Personnes concernées : Les adhérents soit l’ensemble des acteurs concernés par le développement d’internet et par son utilisation :

- membres fondateurs : les représentants de l'Institut National de Recherche en Informatique et en Automatique (INRIA) ainsi que ceux de l'État représenté par le ministère chargé des télécommunications, le ministère chargé de l'industrie et le ministère chargé de la recherche

- membres Bureaux d’Enregistrement ;

- membres utilisateurs personnes morales (entreprises, établissements) ou personnes physiques (particuliers) ;

- membres correspondants (collège international : associations ou organismes nationaux et internationaux)

- membres d'honneur : ce titre est décerné par le conseil d'administration aux personnes qui rendent ou qui ont rendu des services notables à l'association

- scrutateur de l’Assemblée générale de l’Afnic

- pour le vote (élections), les scrutateurs pour les élections des membres du Conseil d’administration (bureaux de vote physique ou en ligne) choisis parmi les salariés de l’Afnic

Catégories de données traitées 

  • Données d’identification de l’adhérent
  • Données de l’annuaire « adhérents »
  • Données relatives à la vie administrative de l’association (par ex. gestion des cotisations)
  • Données relatives à la vie collaborative de l’association (données de profil sur asso.afnic.fr, participations aux Groupes, publications, commentaires, interactions sociales, vues de profil, inscriptions aux évènements et réunions associatifs, etc)
  • Données de vote électronique.
  • Données de connexion (identifiant, mot de passe, adresse IP, logs, etc.)

Durée de conservation

  • Données d’identification

Pour les membres, conservation pendant 3 ans révolus à compter de la fin de l’adhésion ou une durée plus longue en cas (i) d’accord exprès de l'intéressé, (ii) de litige ou (iii) en application des obligations légales et/ou de missions de service publics

Pour les administrateurs, conservation pendant 6 ans révolus à compter de la fin de mandat ou une durée plus longue en cas (i) d’accord exprès de l'intéressé, (ii) de litige ou (iii) en application des obligations légales et/ou de missions de service publics

Pour les demandes d’adhésion ou de renseignements sans suite, suppression au bout de 1 an à compter du dernier échange

Le compte adhérent sur l’Extranet (membres.afnic.fr) est purgé au bout d’un an à compter de sa suppression

  • Données relatives à la vie administrative de l’association

Pour les membres, conservation pendant 3 ans révolus à compter de la fin de l’adhésion ou une durée plus longue en cas (i) d’accord exprès de l'intéressé, (ii) de litige ou (iii) en application des obligations légales et/ou de missions de service publics

Pour les administrateurs, conservation pendant 6 ans révolus à compter de la fin de mandat ou une durée plus longue en cas (i) d’accord exprès de l'intéressé, (ii) de litige ou (iii) en application des obligations légales et/ou de missions de service publics

  • Données relatives à la vie collaborative de l’association via asso.afnic.fr

En fin d’adhésion de membre ou d’habilitation d’accès à la plateforme pour les autres utilisateurs, désactivation du compte avec anonymisation pour conservation des contributions à durée illimitée

  • Données de vote électronique.

Cookies de vote : Une fois que l'électeur a fini de voter, toutes les informations identifiantes sont effacées

Données publiques, données administrateurs et données serveur : (i) conservation sur le serveur Afnic avant, pendant et 1 semaine après la fin de l'élection (dépouillement) sauf pour les logs généraux de connexion au serveur et le fichier security.log qui sont effacés au terme des 2 semaines suivant le dépouillement. (ii) En archive, conservation pour la durée du mandat de 4 ans après le dépouillement (iii) Purge

Sans limitation de durée : les données statistiques de l’élection (données non identifiantes)

  • Données de connexion (adresse IP, logs, etc.) : 6 mois

Conditions de collecte des données : directe

 Nature des données collectées (obligatoires ou facultatives) : Sont facultatives, les données de l’annuaire « adhérents », les données de profil complétées par le souhait de l’utilisateur, les contributions spontanées telles que les interactions sociales

Toutes les autres données sont nécessaires à l’exécution du contrat, aux obligations légales ou à la mission de service public en fonction des finalités des traitements

Destinataires

  • Données d’identification

- Les personnes statutairement responsables de la gestion de l'association

- Les services chargés de l'administration et de la gestion des membres

- Les membres pour une version détaillée de leur annuaire

- Le public pour la publication dans l’annuaire des membres ne comportant que les nom, prénom et organisme

- Le public pour la publication de compte rendu des instances ne comportant que les nom, prénom et organisme

- Le public en cas d’application du code du patrimoine et du cadre d’accès aux documents administratifs

- La personne concernée en cas d’application du cadre d’accès aux documents administratifs

  • Données relatives à la vie administrative de l’association

- Les personnes statutairement responsables de la gestion de l'association

- Les services chargés de l'administration et de la gestion des membres

- Le public en cas d’application du code du patrimoine et du cadre d’accès aux documents administratifs

- La personne concernée en cas d’application du cadre d’accès aux documents administratifs

  • Données relatives à la vie collaborative de l’association via asso.afnic.fr

Espace réservé aux membres adhérents et aux salariés afniciens habilités engagés sur la confidentialité des données figurant sur la plateforme

Le fournisseur de la plateforme web Jamespot.Pro, réseau social d’entreprise et d’intranet édité et maintenu par la société JAMESPOT, SAS immatriculée au RCS de Bobigny le 20 Juillet 2005 – Numéro : 483321378 

  • Données de vote électronique.

Administrateur de l'élection : Données administrateur et données publiques. Administrateurs du serveur Afnic de l’élection : Données administrateur, données serveur et données publiques. Accessibles aux électeurs : les données publiques. Accès aux données archivées : aux électeurs sur demande pour leur permettre de consulter le résultat et de vérifier sa cohérence vis-à-vis des bulletins chiffrés de l'élection et à l'administrateur de l'élection.

  • Données de connexion (adresse IP, logs, etc.) :

En tant que de besoin pour répondre à une finalité du traitement, a) Les services chargés de l'administration et de la gestion des membres, b) les services chargés du/des site(s)

 Transfert hors UE : non.

5 .2 Gestion de la sécurité des systèmes d’information (SSI)

Finalités :

- Supervision de la politique d’autorisation des accès des utilisateurs et administrateurs aux systèmes d’information utilisés par l’Afnic

- Contrôle de la sécurité des systèmes d’information à l’aide de dispositifs de contrôle d’activité : analyse antivirus des fichiers stockés sur les ordinateurs, analyse antivirus des programmes exécutés sur les ordinateurs, analyse des journaux du système d’exploitation des ordinateurs

- Exploitation régulière des journaux de sécurité issus des différents systèmes d’information (serveurs applicatifs, serveurs d’infrastructure système, serveurs d’infrastructure réseau, équipements de sécurité, équipements réseau, postes d’administration et postes utilisateurs)

- Gestion des vulnérabilités et incidents de sécurité (collecte des données relatives aux incidents, exploitation, gestion des mesures et actions correctrices)

- Gestion des demandes adressées au responsable de la sécurité des systèmes d’information et suivi des projets SI

- Gestion des certificats d’authentification individuels (signature électronique)

Base juridique : En exécution de nos obligations légales (art. 6 - 1. c/ du RGPD)

Personnes concernées : les utilisateurs des systèmes d’information supervisés par l’Afnic.

Catégories de données traitées : Données d’identification, droits par profil utilisateur, historisation des actions utilisateurs en fonction de leurs droits, états statistiques

Durée de conservation :

- Les données nécessaires à la supervision des autorisations d’accès aux systèmes d’information : Purge à la suppression du compte utilisateur ou son absence d’utilisation pendant un an.

- Les données présentes dans les journaux (logs) : Six mois puis purge.

- Les données nécessaires au suivi des vulnérabilités et incidents de sécurité : Purge au terme d’une période de cinq ans, sauf procédure judiciaire (conservation le temps de la procédure).

Conditions de collecte des données : directe

Nature des données collectées (obligatoires ou facultatives) : nécessaires aux finalités

Destinataires : l’Afnic et, le cas échéant, ses prestataires techniques ainsi que les services de police judiciaire et les juridictions compétentes

Transfert hors UE : non.

5 .3 Gestion des droits personnels Informatique & Libertés

 Finalités : Gérer et traiter les demandes d’information et d’exercice des droits Informatiques & Libertés.

Bases juridiques : En exécution de nos obligations légales (art. 6 - 1. c/ du RGPD – Chapitre III du RGPD)

Personnes concernées : les demandeurs.

Catégories de données traitées :

  • Données d’identification
  • Votre demande et son traitement.

Durée de conservation : 1 an en archive courante et 3 ans en archive intermédiaire en cas d’exercice du droit d’opposition.

Conditions de collecte des données : Directe.

Nature des données collectées (obligatoires ou facultatives) : nécessaire au traitement de la demande

Destinataires : personnes habilitées au sein de l’Afnic

Transfert hors UE : non.

  1. Vos droits personnels

Vous disposez de droits personnels à savoir les droits d'accès, d’opposition, de rectification et d’effacement des données, le droit de limitation du traitement, le droit d’introduire une réclamation auprès d’une autorité de contrôle ainsi que le droit de définir des directives relatives à la conservation, à l'effacement et à la communication de vos données à caractère personnel en cas de décès.

  1. Modalités d’exercice des droits personnels auprès de l’Afnic

Vous pouvez exercer vos droits personnels dans le périmètre de leur modalité légale par :

- Par voie électronique à dpo@afnic.fr

- Par voie postale : Association Française pour le Nommage Internet en Coopération (Afnic) -  Direction Juridique - A l’attention de la DPO - 7 avenue du 8 mai 1945 - 78280 Guyancourt France