Introducción
Como operador de registro de nombres de dominio, CentralNic recopila información sobre nuestros usuarios y clientes a través de diversos medios. Esta información se almacena y utiliza de distintas maneras. Nuestra Política de Privacidad tiene como objetivo describir la información que recopilamos, cómo se almacena, cómo se utiliza y cómo se protege.
CentralNic Ltd es una subsidiaria de propiedad total de CentralNic Group PLC, una empresa registrada en Inglaterra y Gales y cotizada en la Bolsa de Valores de Londres. Para obtener más información sobre el Grupo y las políticas de privacidad aplicables a otras subsidiarias dentro del mismo, visite:
https://www.centralnicgroup.com/
CentralNic Ltd está registrada en el Registro de Protección de Datos del Reino Unido con el número de registro Z1690303.
1. Derechos de Protección de Datos
CentralNic está sujeta a las disposiciones del Reglamento General de Protección de Datos (RGPD), que exige la protección de los derechos y libertades fundamentales de las personas y, en particular, su derecho a la privacidad con respecto al tratamiento de datos personales. CentralNic también está sujeta a la Ley de Protección de Datos del Reino Unido de 2018, que ha incorporado el RGPD al derecho del Reino Unido, y a la Ley 1581 de 2012 de Colombia, que garantiza la seguridad y confidencialidad de la información personal.
El RGPD otorga a las personas derechos en relación con el tratamiento de su información personal, incluido el acceso, la comunicación y el almacenamiento de sus datos. Cualquier organización que realice negocios con residentes de la UE está sujeta al RGPD, aunque esté ubicada fuera de la UE. El artículo 5 del RGPD establece algunos principios clave que han guiado el desarrollo de esta política, indicando que los datos personales deben ser:
- Tratados de manera lícita, leal y transparente;
- Recogidos con fines determinados, explícitos y legítimos, y no tratados posteriormente de manera incompatible con dichos fines;
- Adecuados, pertinentes y limitados a lo necesario;
- Exactos y, cuando sea necesario, actualizados;
- Conservados de forma que permita la identificación de los interesados durante no más tiempo del necesario para los fines del tratamiento;
- Tratados de manera que se garantice la seguridad adecuada de los datos personales, manteniendo la integridad y confidencialidad de los mismos;
2. Relación con los Registradores
Al igual que la mayoría de los demás registros de nombres de dominio, todos los nombres de dominio registrados en la base de datos de CentralNic se registran a través de terceros acreditados denominados registradores. Estos registradores son minoristas o revendedores que registran nombres de dominio en nombre de sus clientes y, por lo general, proporcionan servicios adicionales (como alojamiento web, correo electrónico y certificados SSL). Los registradores tienen amplias facultades para registrar, eliminar y modificar los nombres de dominio registrados para sus clientes, y utilizan una variedad de herramientas automatizadas y manuales para ello. CentralNic tiene contratos con los registradores que les exigen garantizar que su conexión a nuestro sistema de registro sea segura y que todos los datos intercambiados entre su sistema y el nuestro estén protegidos. Sin embargo, CentralNic no puede garantizar la seguridad de los sistemas de los registradores. Los registrantes deben ponerse en contacto con su registrador si tienen alguna pregunta o inquietud sobre cómo el registrador trata, almacena y transmite su información personal.
CentralNic también tiene acuerdos vigentes que exigen a los registradores obtener el consentimiento de las personas cuando compartan sus datos personales con nosotros.
3. Información que Recopila CentralNic
Debemos recopilar y tratar cierta información para operar nuestros servicios de registro o prestar soporte a los registradores.
Todos los nombres de dominio registrados en nuestra base de datos pueden estar asociados con la siguiente información, aunque CentralNic no exige que se proporcionen datos personales obligatoriamente, y sus clientes operadores de registro pueden tener políticas o requisitos específicos:
- Titular del nombre registrado (o registrante): el propietario legal del nombre de dominio.
- Contacto administrativo: la entidad o persona autorizada por el registrante para interactuar con el registrador en nombre del registrante.
- Contacto técnico: la entidad o persona autorizada por el registrante para mantener las operaciones técnicas del nombre de dominio.
- Registrador patrocinador: el registrador autorizado por el registrante o revendedor para registrar y gestionar el dominio.
- Servidores de nombres: los servidores de nombres de dominio a los que debe delegarse el dominio para que funcione.
También puede proporcionarse la siguiente información:
- Contacto de facturación: la entidad o persona autorizada por el registrante responsable del pago de las tarifas de registro y renovación al registrador.
- Registros DS de DNSSEC: resúmenes del Punto de Entrada Segura (SEP) de DNSSEC para el nombre de dominio.
El Registrante y los Contactos Administrativo, Técnico y de Facturación descritos anteriormente pueden incluir la siguiente información:
- Un ID único para el contacto, asignado por el Registro (a veces denominado "ROID")
- Un ID único para el contacto, asignado por el Registrador
- Nombre/Rol del contacto
- Organización*
- Dirección
- Ciudad
- Estado/Provincia*
- Código postal*
- País
- Teléfono
- Fax*
- Correo electrónico
* si aplica
El registrador proporciona esta información a CentralNic cuando se registra el dominio. Los registradores también pueden modificar la información anterior en cualquier momento durante la vigencia del registro de dominio.
En el momento del registro, CentralNic también almacena la siguiente información:
- La fecha de creación del dominio,
- La fecha de vencimiento del dominio,
- Códigos de estado utilizados para bloquear el dominio, prohibir actualizaciones, etc.,
- Un código de autorización aleatorio utilizado para transferencias.
4. Información que CentralNic No Recopila
Debido a que no interactuamos directamente con los registrantes, no recibimos ni almacenamos la siguiente información:
- La dirección IP del cliente del registrador,
- Ningún dato de tarjeta de crédito,
- Ninguna contraseña utilizada por el registrante para acceder al sitio web del registrador.
5. Cómo se Almacena la Información
La información de registro de nombres de dominio se almacena en una base de datos central. Esta base de datos está alojada en instalaciones de coubicación seguras y está protegida por cortafuegos de nivel empresarial y un Sistema de Gestión de Seguridad de la Información certificado según la norma ISO 27001.
Realizamos copias de seguridad periódicas de la base de datos para garantizar la continuidad del servicio. Todas las copias de seguridad se almacenan en formato cifrado y se transmiten a ubicaciones externas seguras mediante canales de comunicación cifrados para evitar el acceso no autorizado.
Todos los servidores que almacenan información de registro están ubicados en el Reino Unido y, por lo tanto, están sujetos al RGPD, así como en Colombia y, por lo tanto, están sujetos a la Ley 1581 de 2012 de Colombia.
6. Cómo Usamos la Información
Como registro de nombres de dominio, utilizamos esta información de las siguientes maneras:
-
Podemos utilizar el nombre de dominio, los servidores de nombres y los registros DS de DNSSEC (si los hay) para publicar archivos de zona DNS con el fin de facilitar el funcionamiento de los dominios.
-
La información del Registrante y de los Contactos Administrativo, Técnico y de Facturación PUEDE publicarse a través de nuestros servicios Whois y Protocolo de Acceso a Datos de Registro (RDAP).
El sistema Whois es un servicio estándar operado por todos los registros de nombres de dominio y Registros Regionales de Internet (RIR), y es utilizado por terceros para obtener información sobre nombres de dominio registrados. El RDAP es un sustituto del Whois que se está implementando gradualmente y proporciona la misma información, pero en un formato de datos estructurado y legible por máquinas.
Los datos de Whois y RDAP son utilizados con diversos fines por terceros, entre ellos:
- Apoyar la seguridad y estabilidad de Internet proporcionando puntos de contacto para operadores y administradores de red, incluidos los ISP y los equipos certificados de respuesta a incidentes informáticos;
- Determinar el estado de registro de los nombres de dominio;
- Asistir a las autoridades policiales en investigaciones para la aplicación de leyes nacionales e internacionales;
- Ayudar a combatir usos abusivos de la tecnología de información y comunicaciones;
- Facilitar consultas y los pasos subsiguientes para realizar investigaciones de marcas comerciales y ayudar a combatir la infracción de la propiedad intelectual;
- Contribuir a la confianza de los usuarios en Internet ayudándoles a identificar personas o entidades responsables de contenidos y servicios en línea; y
- Ayudar a empresas, otras organizaciones y usuarios a combatir el fraude, cumplir con las leyes pertinentes y salvaguardar los intereses del público.
Por defecto, la mayor parte de la información de contacto NO se divulga automáticamente a terceros. Sin embargo, existen dos excepciones:
- Los campos de Organización, Estado/Provincia y País del Registrante de un dominio siempre se publican (si están disponibles).
- El Nombre del Contacto, Dirección (incluida Ciudad, Estado/Provincia, Código Postal y País), dirección de correo electrónico, números de teléfono y fax se publicarán (si están disponibles) si la entidad ha optado expresamente por aparecer en los registros Whois. Esta opción de inclusión nos la comunican los registradores cuando crean y actualizan los registros de objetos de contacto en nuestra base de datos.
-
PODEMOS utilizar la información del Registrante y de los Contactos Administrativo, Técnico y de Facturación para contactar con las entidades correspondientes cuando tratemos los siguientes problemas:
- Falta de pago de las tarifas de registro o renovación por parte del registrador
- Solicitudes de certificado SSL mal dirigidas
- Reclamaciones por infracción de marcas comerciales o derechos de autor, malware, fraude o spam (véase la Política de Abuso .CO)
-
PODEMOS compartir la información de contacto asociada a nombres de dominio con el Consorcio Equipo PuntoCo (la entidad que tiene los derechos para operar el dominio de nivel superior .CO y que nos externaliza la operación técnica del registro), así como con el MINTIC, cada uno sujeto a un Acuerdo de Intercambio de Datos que garantiza el cumplimiento de toda la legislación aplicable, incluido el RGPD y la Ley 1581 de 2012 de Colombia.
-
De conformidad con los requisitos del MINTIC, regulador del dominio de nivel superior .CO, proporcionamos copias de los datos de registro a uno o más Agentes de Custodia de Datos (DEA). Estos DEA conservan copias de los datos de manera que, si dejáramos de poder prestar servicios de registro de dominios (debido a un fallo técnico o empresarial), los servicios críticos puedan transferirse a un operador de registro sucesor con una interrupción mínima de los registros de dominios existentes. Los depósitos de datos de registro están cifrados y firmados digitalmente, y se transmiten de forma segura a los DEA, quienes, tras validarlos, los almacenan de manera segura y no divulgarán los datos salvo en circunstancias muy limitadas. Actualmente, el DEA para el dominio de nivel superior .CO está ubicado en Alemania:
DENIC Services GmbH & Co. KG, Heinrich-Hertz-Straße 5, 64295 Darmstadt, Alemania
A continuación se muestra un ejemplo de un registro Whois típico (con la información de contacto excluida de la visualización).
Domain Name: CENTRALNIC.XYZ Registry Domain ID: D6866802-CNIC Registrar WHOIS Server: whois.tldregistrarsolutions.com Registrar URL: http://www.tldregistrarsolutions.com Updated Date: 2018-02-02T04:26:32.0Z Creation Date: 2015-01-28T14:16:13.0Z Registry Expiry Date: 2019-01-28T23:59:59.0Z Registrar: TLD Registrar Solutions Ltd Registrar IANA ID: 1564 Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited Registrant Organization: CentralNic Ltd Registrant State/Province: London Registrant Country: GB Registrant Email: Please query the RDDS service of the Registrar of Record identified in this output for information on how to contact the Registrant, Admin, or Tech contact of the queried domain name. Admin Email: Please query the RDDS service of the Registrar of Record identified in this output for information on how to contact the Registrant, Admin, or Tech contact of the queried domain name. Tech Email: Please query the RDDS service of the Registrar of Record identified in this output for information on how to contact the Registrant, Admin, or Tech contact of the queried domain name. Name Server: NS-CANADA.TOPDNS.COM Name Server: NS-USA.TOPDNS.COM Name Server: NS-UK.TOPDNS.COM DNSSEC: unsigned Billing Email: Please query the RDDS service of the Registrar of Record identified in this output for information on how to contact the Registrant, Admin, or Tech contact of the queried domain name. Registrar Abuse Contact Email: [email protected] Registrar Abuse Contact Phone: +44.2033880600 >>> Last update of WHOIS database: 2018-08-29T09:50:16.0Z <<<A continuación se muestra un ejemplo de un registro Whois típico (con la información de contacto incluida en la visualización).
Domain Name: CENTRALNIC.UK.COM Registry Domain ID: D57351-CNIC Registrar WHOIS Server: whois.centralnic.com Registrar URL: http://www.centralnic.com/ Updated Date: 2018-07-28T00:03:06.0Z Creation Date: 2000-08-03T12:00:42.0Z Registry Expiry Date: 2019-08-03T23:59:59.0Z Registrar: CentralNic Ltd Registrar IANA ID: 9999 Domain Status: ok https://icann.org/epp#ok Registrant Name: Domain Administrator Registrant Organization: CentralNic Ltd Registrant Street: 4th Floor, Saddlers House, 44 Gutter Lane, Registrant City: London Registrant State/Province: Registrant Postal Code: EC2V 6BR Registrant Country: GB Registrant Phone: +44.2033880600 Registrant Fax: +44.2033880601 Registrant Email: [email protected] Admin Name: Domain Administrator Admin Organization: CentralNic Ltd Admin Street: 4th Floor, Saddlers House, 44 Gutter Lane Admin City: London Admin State/Province: Admin Postal Code: EC2R 6AR Admin Country: GB Admin Phone: +44.2033880600 Admin Fax: +44.2033880601 Admin Email: [email protected] Tech Name: Domain Administrator Tech Organization: CentralNic Ltd Tech Street: 4th Floor, Saddlers House, 44 Gutter Lane Tech City: London Tech State/Province: Tech Postal Code: EC2R 6AR Tech Country: GB Tech Phone: +44.2033880600 Tech Fax: +44.2033880601 Tech Email: [email protected] Name Server: NS0.CENTRALNIC-DNS.COM Name Server: NS1.CENTRALNIC-DNS.COM Name Server: NS2.CENTRALNIC-DNS.COM Name Server: NS3.CENTRALNIC-DNS.COM Name Server: NS4.CENTRALNIC-DNS.COM Name Server: NS5.CENTRALNIC-DNS.COM DNSSEC: unsigned Billing Name: Domain Administrator Billing Organization: CentralNic Ltd Billing Street: 4th Floor, Saddlers House, 44 Gutter Lane Billing City: London Billing State/Province: Billing Postal Code: EC2R 6AR Billing Country: GB Billing Phone: +44.2033880600 Billing Fax: +44.2033880601 Billing Email: [email protected] Registrar Abuse Contact Email: [email protected] Registrar Abuse Contact Phone: +44.2033880600 >>> Last update of WHOIS database: 2018-08-29T09:48:17.0Z <<<
7. Cómo se Protege la Información
Todas las interfaces utilizadas para recopilar información (específicamente, nuestro sistema EPP, la Consola de Registrador basada en web, nuestro sitio web y el gestor de cuentas utilizado por nuestros clientes minoristas) emplean Transport Layer Security (TLS, a veces denominado SSL) para cifrar la información a medida que se transmite a nuestro sistema. Esta es la misma tecnología utilizada para proteger los sistemas de comercio electrónico y la banca en línea. Todos nuestros sistemas están protegidos contra el acceso no autorizado para evitar que terceros no autorizados accedan a los datos.
Como se ha descrito anteriormente, la base de datos que almacena los datos de registro de nombres de dominio está alojada en servidores en instalaciones de coubicación seguras, protegidas por cortafuegos y un Sistema de Gestión de Seguridad de la Información certificado según la norma ISO 27001. Cuando se copia desde este servidor, la base de datos siempre se transmite y almacena mediante tecnología de cifrado fuerte.
Nuestra experiencia operando un registro desde 1995 ha demostrado que la principal amenaza a la información que almacenamos proviene del uso abusivo del servicio Whois. Es relativamente fácil para los atacantes obtener copias de los archivos de zona o ensamblar "diccionarios" de nombres de dominio potencialmente registrados. Estos pueden luego utilizarse para consultar el sistema Whois de forma masiva y obtener información de contacto.
Para mitigar esta amenaza, operamos los siguientes mecanismos anti-abuso:
- El acceso a los servidores Whois y RDAP está limitado en velocidad, y los hosts que envían consultas excesivas al servidor son bloqueados.
- El acceso a la interfaz Whois basada en web está protegido por un "CAPTCHA" para evitar el acceso automatizado de alto volumen.
CentralNic firma los archivos de zona DNS mediante DNSSEC. Para evitar que un atacante utilice un ataque de "enumeración de zona" para recuperar el contenido de estos archivos de zona (que luego pueden utilizarse como índice del sistema Whois/RDAP), utilizamos NSEC3 para proporcionar denegación de existencia autenticada.
8. Cómo se Elimina la Información
Cuando se elimina un nombre de dominio, a menos que el registrador haya optado por no hacerlo, cualquier información de contacto asociada al dominio también se eliminará si los registros ya no son necesarios para otros dominios en la base de datos. Esto también ocurre si un dominio se actualiza para utilizar información de contacto diferente (por ejemplo, cuando un dominio cambia de propietario).
Se espera que los registradores que hayan optado por no participar en este sistema eliminen su propia información de contacto no utilizada, y CentralNic aplica este requisito mediante la elaboración de informes mensuales. CentralNic se reserva el derecho de reincorporar a los registradores a la purga automática si no gestionan correctamente su información de contacto.
Cualquier persona que considere que su información de contacto está almacenada en nuestro sistema de registro en un objeto de contacto no utilizado puede solicitar su eliminación enviando una solicitud por correo electrónico (véase más adelante).
9. Derechos de las Personas
En determinadas circunstancias, si usted es una persona física, tiene derechos en relación con sus datos personales, que incluyen el derecho a:
- Solicitar acceso a sus datos personales (comúnmente conocido como "solicitud de acceso del interesado"). Esto le permite acceder a la información que tenemos sobre usted y recibir información sobre cómo la tratamos.
- Solicitar la corrección de los datos personales que tenemos sobre usted. Esto le permite corregir cualquier dato incompleto o inexacto que tengamos sobre usted, aunque es posible que necesitemos verificar su identidad, así como la exactitud de los nuevos datos que nos proporcione para proteger su seguridad y cumplir con nuestras políticas de exactitud de datos. Si usted es un registrante, tendremos que remitirle a su registrador, quien está en posición de verificar y corregir cualquier dato incorrecto.
- Solicitar la supresión de sus datos personales. Puede solicitar la eliminación o supresión de datos personales cuando no exista ninguna razón válida para que sigamos tratándolos. También tiene derecho a solicitarnos que eliminemos o suprimamos sus datos personales cuando haya ejercido con éxito su derecho a oponerse al tratamiento (véase más adelante), cuando estemos obligados a suprimir sus datos personales para cumplir con la legislación aplicable. No obstante, tenga en cuenta que es posible que no siempre podamos atender su solicitud de supresión por razones legales específicas, que le notificaremos, si procede, en el momento de su solicitud.
- Oponerse al tratamiento de sus datos personales cuando estemos basándonos en un interés legítimo (o en el de un tercero) y haya algo en su situación particular que le lleve a oponerse al tratamiento por este motivo, ya que considera que afecta a sus derechos y libertades fundamentales. También tiene derecho a oponerse cuando tratemos sus datos personales con fines de marketing directo. En algunos casos, podemos demostrar que tenemos motivos legítimos imperiosos para tratar su información que prevalecen sobre sus derechos y libertades.
- Solicitar la limitación del tratamiento de sus datos personales. Esto le permite solicitarnos que suspendamos el tratamiento de sus datos personales en circunstancias limitadas tales como: cuando desee cancelar todos los servicios y cerrar sus cuentas; o cuando necesite que conservemos los datos para establecer, ejercer o defender reclamaciones legales en las que normalmente eliminaríamos o anonimizaríamos los datos.
- Solicitar la portabilidad de sus datos personales para usted o para un tercero. Le permitiremos copiar la información que tenemos sobre usted. Si desea transferir nombres de dominio a otro registrador, debe hacerlo a través del registrador al que desea transferir sus dominios.
- Retirar el consentimiento en cualquier momento cuando estemos basándonos en el consentimiento para tratar sus datos personales. Sin embargo, esto no afectará a la legalidad de ningún tratamiento realizado antes de que retire su consentimiento. Si retira su consentimiento, es posible que no podamos proporcionarle ciertos productos o servicios. Le informaremos si este es el caso en el momento en que retire su consentimiento.
- Decisiones automatizadas — A excepción del uso de cookies, registros y balizas web, que están automatizados en el sitio web, no utilizamos perfiles automatizados ni toma de decisiones basada en su información personal en la prestación de servicios. No nos pondremos en contacto con usted únicamente como resultado de su visita a nuestro sitio web.
Si desea ejercer cualquiera de los derechos mencionados anteriormente, inicie sesión en su cuenta o comuníquese con nosotros en [email protected].
10. Información Adicional
Es posible que necesitemos solicitarle información específica para ayudarnos a confirmar su identidad y garantizar su derecho a acceder a sus datos personales (o a ejercer cualquiera de sus otros derechos). Esta es una medida de seguridad para garantizar que los datos personales no sean divulgados a ninguna persona que no tenga derecho a recibirlos. También podemos ponernos en contacto con usted para solicitarle información adicional en relación con su solicitud con el fin de agilizar nuestra respuesta.
11. Plazo de Respuesta
Intentamos responder a todas las solicitudes legítimas en el plazo de un mes. En ocasiones, puede llevarnos más de un mes si su solicitud es especialmente compleja o si ha realizado varias solicitudes. En tal caso, se lo notificaremos y le mantendremos informado.
12. Cómo Obtener Más Información o Hacer una Pregunta
Si tiene alguna pregunta o comentario sobre esta política o desea ejercer alguno de los derechos detallados anteriormente, comuníquese con nosotros de una de las siguientes maneras:
- Por correo electrónico:
[email protected] (use el asunto "Privacidad de Datos") - Por correo postal: Responsable de Privacidad de Datos
4th Floor, Saddlers House, 44 Gutter Lane, London, EC2V 6BR
13. Procedimiento de Quejas
Si no está satisfecho con nuestras actuaciones, puede recurrir a través de nuestro procedimiento interno de quejas; comuníquese con nosotros utilizando los puntos de contacto indicados anteriormente.
Si continúa insatisfecho, tiene derecho a remitir el asunto al Comisionado de Información.
El Comisionado de Información puede ser contactado en:
Information Commissioner's OfficeWycliffe House
Water Lane
Wilmslow
Cheshire
SK9 5AF
Tel: 01625 545745
Fax: 01625 524510
Email: [email protected]
También puede ponerse en contacto con la Superintendencia de Industria y Comercio (SIC) a través de su sitio web: www.sic.gov.co en la sección "SIC Facilita".