WHOIS-beleid domeinnamen

Definities

De termen zoals gedefinieerd in de Bepalingen en Voorwaarden en/of de Regels voor geschillenbeslechting worden in dit document gebruikt en geschreven met een hoofdletter.

Paragraaf 1. Privacybeleid

1.1. Verwerking van persoonlijke gegevens

Door een Domeinnaam te registreren en de Registratiebepalingen en Voorwaarden domeinnamen ("Bepalingen en Voorwaarden") te aanvaarden, machtigt de Registreerder het Register om persoonlijke en andere gegevens te verwerken die vereist zijn voor het functioneren van het domeinnaamsysteem. De Registreerder gaat er uitdrukkelijk mee akkoord dat het Register de gegevens mag gebruiken voor het beheren van het systeem (dat wil zeggen met inbegrip van het toekennen van de Domeinnaam, overdracht van een Domeinnaam aan een nieuwe Registreerder, overdracht van één Domeinnaam of een portefeuille van Domeinnamen aan een nieuwe Registrator) en kan de gegevens overdragen aan derden, echter alleen:

  • na expliciete toestemming van de Registreerder
  • indien het hiertoe opdracht heeft gekregen van een overheidsinstantie die haar wettige taken ten uitvoer brengt,
  • op verzoek van een ADR-aanbieder genoemd in paragraaf 16 van de Bepalingen en Voorwaarden of
  • zoals bepaald in paragraaf 2 (WHOIS-zoekfunctie) van dit document.

De Registreerder heeft recht op inzage in zijn persoonlijke gegevens en kan deze laten aanpassen indien ze fouten bevatten.

De Registreerder moet het Register onmiddellijk via de Registrator informeren over een wijziging van naam, adres, e-mailadres, telefoon- en faxnummers. Verzuim of vertraging bij het informeren van het Register over de bedoelde wijzigingen kan resulteren in de beëindiging van de registratieovereenkomst.

Om de accuraatheid van de registratiedata te verzekeren, zoals vereist door de Verordening(en), en omwille van andere administratieve doeleinden, kan het Register dataverwerkers en verwerkers van sub-data betrekken bij het verwerken van de persoonlijke gegevens van de Registreerder zoals opgeslagen in de registratiedatabank van het Register, maar dit altijd namens en volgens de instructies van het Register.

1.2. Verzamelde informatie voor intern gebruik

De volgende persoonlijke gegevens worden verzameld voor intern gebruik door het Register (tenzij deze eveneens beschikbaar zijn via de WHOIS-zoekfunctie als bepaald in paragraaf 2 van dit document):

  • volledige naam van de Registreerder;
  • naam technische contactpersoon;
  • postadres;
  • e-mailadres;
  • telefoonnummer;
  • faxnummer (optioneel);
  • taal van de ADR-procedure, als bedoeld in lid 3a van de Regels voor geschillenbeslechting.

De informatie moet betrekking hebben op de Registreerder en niet in het Register zijn opgenomen als betrekking hebbend op de Registrator, gemachtigde of vertegenwoordiger van een persoon of entiteit die niet aan de Algemene Geschiktheidscriteria voldoet.

Paragraaf 2. WHOIS-zoekfunctie

2.1. Inleiding

Het Register moet volgens de Regels met betrekking tot het overheidsbeleid een WHOIS-zoekfunctie beschikbaar stellen waarin, door het typen van een .eu-Domeinnaam in één van de beschikbare scripts, informatie kan worden gevonden over de contactpunten die de Domeinnaam technisch en bestuurlijk beheren.

Wanneer een Domeinnaam is geregistreerd, bevindt de informatie met betrekking tot die registratie zich in een WHOIS-databank, in overeenstemming met de regels zoals hieronder uiteengezet. De verzamelde informatie omvat de contactinformatie van de Registreerder, de betrokken Registrator en gegevens over de naamservers waaraan het Register de bevoegdheid voor de Domeinnaam delegeert en wordt nader uiteengezet in paragraaf 2.4 van dit document.

Door naar de Website van het Register te gaan en de Domeinnaam in te voeren in de WHOIS-zoekfunctie, kan toegang worden verkregen tot informatie over die naam en de Registreerder, in overeenstemming met de regels zoals hieronder uiteengezet.

Bij het registreren van een Domeinnaam wordt de Registreerder verzocht de Bepalingen en Voorwaarden van het Register te aanvaarden welke het Register machtigen om bepaalde persoonlijke gegevens samen met bepaalde andere technische gegevens beschikbaar te maken op zijn website, om zo de transparantie van het domeinnaamsysteem aan het publiek te kunnen garanderen.

2.2. Doel

Het doel van de WHOIS-databank, zoals uiteengezet in het eerste lid van artikel 16 van Verordening (EG) nr. 874/2004 van de Commissie van 28 april 2004, is het verschaffen van redelijk nauwkeurige en actuele informatie over de contactpunten die de Domeinnamen technisch en bestuurlijk beheren.

Indien het Register beschikt over verkeerde, onjuiste of achterhaalde informatie is de Registreerder niet bereikbaar en kan hij de naam verliezen. Indien opzettelijk onjuiste informatie wordt verstrekt, overtreedt de Registreerder daarmee bovendien de Bepalingen en Voorwaarden, wat eveneens kan leiden tot verlies van de Domeinnaam.

2.3. Aanduiding van natuurlijke personen en rechtspersonen

Zij die een verzoek tot registratie van een .eu-Domeinnaam in één van de beschikbare scripts hebben ingediend, moeten bepaalde informatie verstrekken via een geaccrediteerde .eu-Registrator. Ten behoeve van de naam van de Registreerder zijn er twee velden: Het eerste veld is voor de 'Naam' en het tweede voor het 'Bedrijf'. Beide velden kunnen worden ingevuld of alleen het 'Naam' veld.

Indien alleen het eerste veld wordt ingevuld, wordt aangenomen dat registratie plaatsvindt op naam van een particulier (natuurlijke persoon).

Indien het 'Bedrijf' veld wordt ingevuld, wordt aangenomen dat het bedrijf de Registreerder is. Dit zorgt ervoor dat de Domeinnaam van het bedrijf niet kan worden 'gegijzeld' door een werknemer die plotseling vertrekt of wordt ontslagen en wil proberen om de Domeinnaam via de beherende instantie over te dragen, te schrappen of te koppelen aan een andere website.

2.4. In de WHOIS gepubliceerde informatie

Alle Registreerders moeten de Bepalingen en Voorwaarden accepteren waarbij de Registreerder het Register machtigt om bepaalde persoonlijke gegevens te publiceren.

  • Wanneer de Registreerder een rechtspersoon of een andere vorm van organisatie is, publiceert het Register in het algemeen de volgende informatie in de WHOIS-databank:
    • naam, adres en telefoon- en faxnummer van de Registreerder;
    • technische contactpersoon;
    • e-mailadres van de Registreerder;
    • taal van de ADR-procedure, als bedoeld in lid 3a van de Regels voor geschillenbeslechting;
    • technische gegevens (zoals status van de Domeinnaam of de naamservers).
  • Indien de Registreerder een particulier (natuurlijke persoon) is, wordt de gepubliceerde contactinformatie van de Registreerder beperkt tot het e-mailadres, tenzij de Registreerder aangeeft dat anders te willen.

Natuurlijke personen die een Domeinnaam aanvragen, worden uitdrukkelijk door hun Registrators gewezen op de mogelijkheid om een specifiek functioneel e-mailadres voor publicatie in de WHOIS-databank te creëren en te gebruiken als alternatief voor het gebruik van hun persoonlijke e-mailadres.

Alle overige verzamelde informatie wordt alleen bewaard voor intern gebruik in overeenstemming met paragraaf 1.2 van dit document. Deze informatie wordt niet onthuld aan derden tenzij in overeenstemming met paragraaf 2.6 van dit document.

2.5. Het voorkomen van misbruik van WHOIS-gegevens

Er kan toegang tot de WHOIS-gegevens worden verkregen via een puur tekstueel commando of met behulp van een webgebaseerde faciliteit. De tekstuele WHOIS-zoekfunctie bevat alleen technische informatie, die echter niet specifiek betrekking heeft op de Registreerder.

Ter voorkoming van misbruik van persoonlijke gegevens die beschikbaar zijn in de WHOIS-zoekfunctie op Internet, neemt het Register de volgende stappen:

  • Iedereen die een WHOIS-zoekopdracht indient, ontvangt een automatisch gegenereerde willekeurige code. Deze moet worden ingetoetst voordat men een antwoord op de zoekopdracht ontvangt. Door de code aan te bieden in de vorm van een afbeelding in plaats van tekst, wordt voorkomen dat het systeem gemakkelijk kan worden gebruikt voor 'datamining'.
  • E-mailadressen, en indien bekendgemaakt, postadressen, telefoon- en faxnummers worden weergegeven als afbeeldingen (plaatjes) in plaats van tekst, waardoor het automatisch overnemen van de gegevens wordt bemoeilijkt.
  • Multicriteria-zoekopdrachten en andere zoekfuncties waarmee op naam, e-mailadres, adres, fax- of telefoonnummer kan worden gezocht, zijn niet mogelijk.
  • Iedereen die een zoekopdracht indient in de WHOIS-databank wordt eerst gevraagd de 'WHOIS juridische verklaring en Bepalingen en Voorwaarden' te lezen en hiermee in te stemmen. Hierin wordt de gebruiker erop gewezen dat: 
    • de WHOIS-diensten alleen worden verleend voor informatieve doeleinden;
    • de gebruiker, door een zoekopdracht in te dienen, ermee instemt de informatie niet te zullen gebruiken om: 
      • de verzending van ongevraagde, commerciële reclame of andere berichten per e-mail of anderszins toe te staan, mogelijk te maken of op een andere wijze te ondersteunen;
      • er op enige andere wijze reclame mee te bedrijven;
      • er op enige wijze hinder voor de Registreerder mee te veroorzaken door hem berichten te zenden.

Ter voorkoming van "data mining" bij de methode van tekstuele commando`s kunnen vanaf één en hetzelfde IP-adres maximaal 60 domeinnamen per 60 seconden worden opgevraagd.

2.6. Bekendmaking van persoonlijke gegevens

Derden kunnen legitieme redenen hebben om de bekendmaking aan te vragen van persoonlijke gegevens van natuurlijke personen die niet in de WHOIS-databank opgenomen zijn maar door het Register verwerkt zijn voor intern gebruik in overeenstemming met paragraaf 1.2 van dit document.

Derden moeten individueel verzoeken om de onthulling van deze gegevens door middel van een aanvraagformulier en zij moeten:

  • de legitieme redenen voor het verzoek vermelden en onderbouwen;
  • een verklaring van afstand lezen en aanvaarden waarin geëist wordt dat de derden de informatie die beschikbaar wordt gesteld, uitsluitend gebruiken voor de doeleinden die gerechtvaardigd worden door de bovengenoemde legitieme redenen;
  • hun volledige naam en adres bekendmaken (inclusief e-mailadres, telefoon- en faxnummer en, indien de derden rechtspersonen zijn, hun ondernemingsnummer).

De derden die toegang vragen tot de gegevens, krijgen alleen toegang tot de gevraagde gegevens indien zij aan alle eisen voldoen, of indien het Register van een rechterlijke instantie binnen de Europese Unie opdracht krijgt die toegang te verlenen.

Het Register behoudt zich het recht voor om de aangewezen juridische procedure in te stellen tegen derden die in strijd met deze paragraaf handelen.

2.7. Internettoegankelijkheid

Voor de webgebaseerde faciliteit zullen speciale toegankelijkheidsvoorzieningen worden aangebracht, zodat mensen met een visuele beperking gelijkwaardige toegang tot de WHOIS-informatie hebben.

De automatisch gegenereerde willekeurige code die moet worden ingetoetst voordat een antwoord op de zoekopdracht wordt verkregen, zal willekeurig worden weergegeven in twee kleurencombinaties, waardoor het voor de meeste kleurenblinde gebruikers gemakkelijker wordt om toegang te verkrijgen.

Alle gebruikers met een visuele beperking kunnen een speciaal wachtwoord aanvragen bij het Register om toegang te krijgen tot de gegevens zonder een willekeurige code in te hoeven toetsen en om de e-mailadressen te ontvangen in de vorm van tekst in plaats van afbeeldingen waarin het e-mailadres is weergegeven.

Ter voorkoming van 'datamining' bij het gebruik van het speciale wachtwoord, kunnen maximaal 100 domeinnamen per dag worden opgevraagd.

Gebruikers met een visuele beperking worden verzocht het Register te voorzien van een officiële verklaring waarin hun handicap bevestigd wordt. Deze verklaring kan per post of per e-mail aan het Register worden gezonden en dient te worden verstrekt door de verantwoordelijke autoriteit. Het e-mailadres van de gebruiker die om het speciale wachtwoord vraagt, dient te worden opgenomen in de aanvraag van het speciale wachtwoord, aangezien de gebruiker dit per e-mail zal ontvangen.

Het Register zal deze aanvragen strikt vertrouwelijk behandelen en geen informatie doorgeven aan derden.