Nota de Privacidade - Registo de Nome de Domínios

A Amenworld – Serviços Internet, Sociedade Unipessoal Lda. (doravante, “Amen.pt”) com sede social sita no Edifício Escritórios do Tejo, Rua do Pólo Sul, Nº 2 – 3ºB-1, Parque Expo, 1990-273 Lisboa está permanentemente empenhada em proteger a privacidade dos seus utilizadores. O presente documento contém informação sobre as nossas políticas em matéria de privacidade, de forma a compreender como são tratados os seus Dados Pessoais no âmbito das actividades de registo e gestão de nomes de domínio.
De acordo com o disposto no Regulamento (UE) 2016/679 (o "RGPD") e na Lei n.º 58/2019 (a lei portuguesa que implementa o RGPD), o tratamento efectuado pela Amen.pt baseia-se nos princípios da licitude, lealdade, transparência, limitação da finalidade e da conservação, minimização dos dados, exatidão, integridade e confidencialidade.
A estrutura corporativa da Amen.pt inclui um Encarregado de Proteção de Dados ou "EPD"(também designado, Data Protection Officer ou “DPO”). O EPD está disponível para prestar qualquer informação relativa ao Tratamento de Dados Pessoais efectuado pela Amen.pt. O EPD pode ser contactado por escrito para dpo@amen.pt.

1. Funções e responsabilidades no tratamento dos dados de registo de nomes de domínio
O nome de domínio (muitas vezes designado simplesmente por "domínio") é um nome associado a um endereço IP na Internet.
Um domínio é composto por várias partes, uma das quais é a extensão, também designada por domínio de topo ("TLD – Top Level Domain"), que é a parte do domínio que se segue ao ponto.
Existem duas categorias de TLD:
• TLD genéricos (generic top-level domain ou "gTLD"): por exemplo, .com, .org, .info, .biz, etc., que têm difusão internacional;
• TLD nacionais (domínio de topo com código de país ou "ccTLD"): são os domínios referentes a um país. Por exemplo, o ccTLD de Portugal é .pt.

No processo de registo de um nome de domínio estão envolvidos três sujeitos diferentes: o “Registry”, o “Registrar” e o “Registante/titular do domínio”.
O termo "Registry" refere-se a um organismo nacional ou internacional responsável pelo estabelecimento de regras e procedimentos para a atribuição de nomes de domínio, a gestão dos registos e os servidores de nomes primários dos vários TLDs.
Por exemplo, em Portugal, o ccTLD ".pt" é mantido pelo DNS.PT, que é o Registo para a extensão ".pt". O .PT é a marca da Associação DNS.PT, uma associação privada sem fins lucrativos, que tem como associados a Fundação para a Ciência e a Tecnologia - FCT, I.P., a Associação da Economia Digital - ACEPI e a Associação Portuguesa para a Defesa do Consumidor - DECO.
A lista completa de Registries e políticas relacionadas pode ser consultada neste link: https://www.iana.org/domains/root/db, e no sítio Web do Amen.pt neste link https://www.amen.pt/assistencia/cat/politicas-tld-e-gtld/.

O termo “Registrar - Agente de Registo” refere-se a uma organização autorizada pelo Registry a efetuar operações nos domínios do TLD para o qual tem acreditação. O Registrar de um nome de domínio gTLD pode ser verificado acedendo ao serviço ICANN disponível no endereço https://lookup.icann.org/. Para verificar o Registrar de um domínio ccTLD, na página https://www.iana.org/domains/root/db, pode encontrar o endereço Web do correspondente Registry de interesse, o qual fornece o serviço de pesquisa de Registo individual whois/RDAP.

Por último, o termo “Registrant” refere-se à pessoa singular ou colectiva que regista um nome de domínio.
Na prática, para registar um nome de domínio, o Titular do Registo apresenta um pedido ao Registrar que, por sua vez, envia o pedido ao Registry competente, que determina se as condições de registo estão reunidas. Se a avaliação for bem sucedida, o nome de domínio será registado em nome do Titular do Registo, que se tornará o detentor e, por conseguinte, poderá reclamar os direitos em conformidade com a legislação aplicável, durante os períodos indicados no contrato de serviço estipulado.
Após o registo de um nome de domínio com extensão gTLD, os Dados Pessoais relativos ao titular do nome de domínio em questão não serão, normalmente, publicados e, por conseguinte, divulgados na base de dados pública WHOIS/RDAP, a menos que o Utilizador consinta explicitamente nessa publicação. Neste caso, os Dados Pessoais podem ser consultados utilizando a ferramenta de pesquisa de dados de registo (https://lookup.icann.org/en) disponibilizada pela ICANN para nomes de domínio com gTLD.
Os nomes de domínio com a extensão ccTLD podem ser publicados nas bases de dados WHOIS geridas pelos Registries correspondentes, de acordo com as políticas de cada Registry.
A Amen.pt qualifica-se normalmente como Responsável pelo Tratamento no que diz respeito ao tratamento de dados para o registo e gestão de nomes de domínio. No entanto, é decidido o papel de privacidade da Amen.pt como Registrar - caso a caso - pelo Registry competente para o gTLD ou ccTLD para o qual o registry é solicitado. No caso de a Amen.pt ser qualificada como Subcontratante pelo Registry competente, com base em disposições não negociáveis do contrato celebrado com esse Registry, no que diz respeito às actividades de tratamento associadas à gestão dessas extensões de domínio específicas, as informações sobre o tratamento e os pedidos de exercício dos direitos do Titular dos Dados (ver secção 8 da presente Nota Informativa) devem ser dirigidos ao Registry competente para a extensão a registar.
Além disso, se forem necessários Dados Pessoais adicionais de terceiros para registar um nome de domínio (tais como, mas não limitados a, os detalhes de contacto do Administrador - ou “Admin-C” - e do Gestor Técnico - ou “Tech-C” - de um determinado nome de domínio), a Amen.pt actua normalmente como Subcontratante relativamente a esses Dados Pessoais. Neste caso, o utilizador actua como Responsável pelos dados independente, assumindo todas as obrigações e responsabilidades legais. Desta forma, o utilizador responde por qualquer indemnização possível, relativa a qualquer objeção, reclamação, pedido de indemnização por danos devido ao tratamento, etc., que possa chegar à Amen.pt, por parte dos referidos terceiros se os seus dados tiverem sido processados em violação dos regulamentos de proteção de dados pessoais aplicáveis, exonerando a Amen.pt de qualquer responsabilidade. Em qualquer caso, se fornecer os Dados Pessoais de terceiros como parte do registo de um nome de domínio, deve garantir a partir daí - assumindo toda a responsabilidade relacionada - que esta atividade de tratamento específica se baseia numa base jurídica adequada nos termos do art. 6 ou 49(c) do RGPD, que legitima o tratamento dos dados em questão.

2. Os Dados Pessoais objeto de tratamento
No que diz respeito ao tratamento de Dados Pessoais efectuado no âmbito do serviço de registo de nomes de domínio, é de salientar que a Amen.pt apenas efectuará o tratamento estritamente necessário para a prestação do serviço e para a gestão de faturação e contabilidade do nome de domínio, salvo se o tratamento posterior for efectuado com base num fundamento jurídico adequado nos termos do artigo 6 º. do RGPD (consentimento, por exemplo).
Os dados recolhidos pela Amen.pt no âmbito de um pedido de registo de nome de domínio incluem apenas os dados estritamente necessários à prestação do serviço, que o Titular dos Dados fornece na fase de registo do nome de domínio, e que constam da Ordem de Serviço disponível neste endereço: https://www.amen.pt/company/legal/registo-nome-de-dominio
Em certos casos específicos, podemos pedir cópia de um documento de identificação para operações particularmente sensíveis, como pedidos de apagamento de um nome de domínio ou pedidos de alteração do titular.
O fornecimento de tais dados é, em si mesmo, facultativo; no entanto, na sua ausência, a Amen.pt não poderá prestar o serviço solicitado.

3. Finalidade do tratamento
O tratamento efectuado pela Amen.pt baseia-se nos princípios da equidade, legalidade, transparência e proteção da privacidade do Titular dos Dados.
As informações e os dados fornecidos pelo utilizador são utilizados exclusivamente:

• para efeitos de registo e gestão do nome de domínio, o que implica a verificação dos dados fornecidos para o registo, faturação e gestão contabilística do nome de domínio, assistência e apoio na sua gestão, operações acessórias como pedidos de apagamento, transferência ou mudança de titular, bem como a comunicação de informações importantes sobre a renovação do domínio (“Prestação do Serviço”);
•para fins de segurança e prevenção de condutas fraudulentas (“Abuso e Prevenção de Fraudes”)
• para cumprimento de obrigações legais, nomeadamente as decorrentes da legislação em vigor sobre o registo de nomes de domínio (“Cumprimento de obrigações legais”)
• comunicar os dados necessários para o registry a terceiros controladores de dados independentes, como os Registos competentes, consoante o caso, para a extensão a registar (“Comunicação de dados a terceiros controladores independentes”);
• para proteger os direitos de propriedade industrial de terceiros ou para verificar denúncias de abusos alegadamente cometidos pelo utilizador em detrimento de terceiros, por exemplo, para a proteção dos direitos de propriedade industrial (“Proteção de interesses legítimos de terceiros”).

4. Base legal do Tratamento e Fornecimento de Dados Pessoais

O tratamento para efeitos de prestação do serviço e comunicação de dados a terceiros controladores independentes é necessário para executar o contrato de serviço entre si e a Amen.pt, nos termos do art. 6(1)(b) do RGPD. O fornecimento de tais dados é em si mesmo opcional; no entanto, na sua ausência, a Amen.pt não poderá fornecer o serviço solicitado.

O tratamento para efeitos de Prevenção de Abusos e Fraudes baseia-se no interesse legítimo da Amen.pt em prevenir fraudes e burlas cometidas em seu detrimento ou em detrimento dos seus clientes, nos termos do art. 6(1)(f) do RGPD e com base no Considerando 47 do RGPD.

O tratamento para efeitos de proteção de interesses legítimos de terceiros baseia-se no interesse legítimo desses terceiros em proteger os seus direitos, como os direitos de propriedade industrial, ou em caso de abuso alegadamente cometido pelo utilizador em detrimento desses terceiros. Esta atividade de tratamento é legítima nos termos do art. 6(1)(f) do RGPD.

O tratamento para efeitos de cumprimento de obrigações legais é legítimo nos termos do art. 6(1)(c) do RGPD. Uma vez fornecidos os Dados Pessoais, poderá ser necessário um tratamento posterior para cumprir determinadas obrigações legais a que a Amen.pt está sujeita. Este tipo de Tratamento não pode ser objeto de oposição, dado que se baseia em obrigações legais.

5. Destinatários de Dados Pessoais

Para fins estritamente relacionados com a prestação do serviço, os Dados Pessoais do titular do nome de domínio (bem como de terceiros como Admin-C e Tech-C, se necessário para registar o nome de domínio específico junto do Registo competente), podem ser comunicados a terceiros que atuam como Controladores de Dados independentes.
Em termos específicos, estes dados serão comunicados aos Registos nacionais e estrangeiros aos quais a Amen.pt é obrigada a enviar a documentação técnica e administrativa exigida pela legislação setorial, bem como a quaisquer outros sujeitos acreditados para o registo de nomes de domínio com extensões para as quais a Amen.pt não está acreditada. Estes últimos atuam normalmente como Processadores de Dados em nome da Amen.pt.

A partilha de dados com terceiros independentes responsáveis pelo tratamento de dados é necessária para a Prestação do Serviço e encontra a sua base legal no art. 6(1)(b) do RGPD. Os Registos processarão os dados dos Titulares do Registo para manter o registo de nomes de domínio atualizado e para garantir a conformidade com as leis e políticas aplicáveis relevantes. Convidamo-lo a consultar os avisos de privacidade emitidos periodicamente pelo Registo relevante.
A Amen.pt pode ser obrigada a comunicar os seus dados pessoais à Internet Corporation for Assigned Names and Numbers (Sociedade Internet para a Atribuição de Nomes e Números) (doravante, “ICANN”), a fim de cumprir as políticas e procedimentos da ICANN.
A ICANN também exige que a Amen.pt, na qualidade de Conservador de Registos, deposite uma cópia dos dados necessários para a gestão do nome de domínio como depósito, junto de um Agente de Depósitos acreditado. Para este serviço, a Amen.pt utiliza a empresa DENIC Services GmbH & Co. KG (doravante, “DENIC”), localizada nos Estados Unidos e designada pela ICANN.

Note-se que, para as extensões gTLD e, em alguns casos, também para as extensões ccTLD, se permitido ou exigido pelo Registo competente, a Amen.pt pode ser obrigada a comunicar os seus dados a terceiros para efeitos de prevenção de abusos e fraudes, com base no art. 4 da Especificação Temporária da ICANN para os Dados de Registo de gTLD, disponível nesta ligação: https://www.icann.org/resources/pages/gtld-registration-data-specs-en/#4 ou, para os ccTLD, com base nas políticas criadas periodicamente pelo Registry competente.


Mediante pedido explícito e detalhado, a Amen.pt pode também comunicar os Dados Pessoais de um nome de domínio a terceiros, com base no seu próprio interesse legítimo, com o objetivo de proteger os seus direitos (incluindo os direitos de propriedade industrial) e a Proteção de Interesses Legítimos de Terceiros.

6. Transferência de Dados Pessoais

Como parte dos serviços de registo de nomes de domínio, os dados são comunicados aos sujeitos listados na secção 4 deste aviso de privacidade, que podem estar localizados fora do Espaço Económico Europeu (o “EEE”), tais como ICANN e DENIC, ou o Registo do país de interesse onde o ccTLD ou gTLD será registado.
A Amen.pt garante que o tratamento dos seus Dados Pessoais por estes Destinatários ocorre em conformidade com o RGPD.

A base legal das transferências acima mencionadas para os Registos competentes de acordo com o caso encontra-se no art. 49(1)(b) do RGPD e no art. 49(1)(c) do RGPD, quando a transferência para fora do EEE é necessária para a execução do contrato entre o Titular dos dados e o Responsável pelo tratamento de dados, ou entre o Responsável pelo tratamento de dados e um terceiro em nome do Titular dos dados.

No que diz respeito à transferência de dados para o DENIC no âmbito dos registos de gTLDs, ou no caso de a Amen.pt utilizar agentes de registo terceiros para o registo de determinadas extensões de gTLD, as transferências são realizadas com base nas cláusulas contratuais-tipo da Comissão Europeia, nos termos do art. 46 do RGPD. Nesse caso, uma cópia das Cláusulas está disponível mediante pedido, sujeita à redação das partes que contêm dados pessoais.

Para mais informações, escrever para dpo@amen.pt.

7. Conservação de Dados

Os dados pessoais processados para efeitos de Prestação do Serviço e Comunicação de Dados a Terceiros independentes serão mantidos durante o tempo estritamente necessário para atingir os objetivos indicados. Além disso, dado que este Tratamento é realizado para a prestação do serviço de registo e gestão de nomes de domínio, a Amen.pt tratará os Dados Pessoais durante o tempo permitido pela lei portuguesa para proteger os seus interesses (Artigo 21/3 da Lei Portuguesa n.º 58/2019, e Artigo 309 do Código Civil Português e alterações subsequentes). Em termos concretos, conservará os dados necessários para fazer prova do correto cumprimento das suas obrigações contratuais pelo período exigido pela legislação, o qual, em geral, corresponde ao prazo legal de prescrição das ações de incumprimento contratual.

Para efeitos de Cumprimento de obrigações legais, os Dados Pessoais serão conservados durante o período exigido pela obrigação específica ou pela legislação aplicável.

Para efeitos de Prevenção de Abusos e Fraudes e Proteção de interesses legítimos de terceiros, os Dados Pessoais serão conservados durante o período exigido pela Amen.pt para prevenir e combater condutas fraudulentas e para proteger os interesses legítimos de terceiros, ou seja, durante 10 anos.

Para mais informações sobre os períodos de conservação dos dados pessoais e os critérios utilizados para os determinar, contactar o Responsável pelo Tratamento de Dados ou o RPD.


8. Direitos do Titular dos Dados

Sem prejuízo das obrigações ou poderes de conservação de Dados Pessoais previstos no parágrafo 6, tem o direito de solicitar à Amen.pt, a qualquer momento, o acesso aos seus Dados Pessoais, a sua retificação, apagamento ou limitação do tratamento nos casos previstos no art. 18 do RGPD, bem como de obter os dados que lhe digam respeito num formato estruturado, de uso corrente e de leitura automática (portabilidade), nos casos previstos no art. 20 do RGPD, para efeitos de Prestação do Serviço.

Tem o direito de se opor ao tratamento dos seus dados pessoais para efeitos de Prevenção de Abusos e Fraudes, nos casos previstos no art. 21 do RGPD.

Em todos os casos, tem sempre o direito de apresentar queixa junto da Autoridade de Controlo competente (Comissão Nacional de Proteção de Dados), nos termos do art. 77º do RGPD, se considerar que o tratamento dos seus dados está em conflito com a legislação em vigor, ou exercer o direito a um recurso judicial efetivo (art. 79 do RGPD).

9. Alterações

Esta política de privacidade é efetiva a partir de 06/09/2024. A Amen.pt reserva-se o direito de alterar ou atualizar o conteúdo deste aviso, no todo ou em parte, também em caso de alterações à legislação aplicável. Se as alterações a este aviso de privacidade envolverem mudanças substanciais no tratamento, ou tiverem um impacto significativo nos Titulares dos Dados, a Amen.pt tomará as devidas precauções para notificar os Titulares dos Dados.