Регламент

предоставления услуг по клиентскому использованию предоплаченной функции (охранный модуль) «Анти-кража домена».

1. Цели и задачи политики Регистратора по введению комплекса охранных мер в рамках предоставления предоплаченной функции «Анти-кража домена».

1.1. обеспечение дополнительного уровня защиты прав Клиентов Регистратора на принадлежащие им доменные имена с целью защиты прав и законных интересов Клиентов от незаконных посягательств на принадлежащие им доменные имена;

1.2. превентивное воздействие на потенциальных правонарушителей с целью предупреждения и профилактики совершения ими незаконных действий по несанкционированному переводу прав владения и пользования доменными именами, зарегистрированными Клиентами у Регистратора;

1.3. гарантирование и предоставление на возмездной основе административно-технической возможности для владельцев доменных имен (Клиенты) по защите и восстановлению их правового титула на несанкционированно отчужденное доменное имя в случаях, когда они стали объектами противоправных действий со стороны третьих лиц (в том числе, неустановленных) и когда наличествуют правовые и фактические основания для внесудебного применения мер по самозащите их нарушенных прав согласно ч.2 ст. 45 Конституции РФ, ст.ст.12, 14 ГК РФ (с возможностью оспаривания действий Регистратора со стороны третьих лиц в административном и/или судебном порядке);

2. Термины и определения.

2.1. Регистратор – компания «Никко», выступающая в качестве аккредитованного Интернет корпорацией по присвоенным номерам и именам (ICANN) регистратора доменных имен;

2.2. Клиент – лицо (физическое или юридическое), которому оказываются услуги по регистрации доменного имени (имен) Регистратором;

2.3. Предоплаченная функция «Анти-кража домена» (далее по тексту - «АКД») - комплекс охранных мер административно-технического и правового характера, принимаемых Регистратором по поручению его Клиента на возмездной основе в целях, описанных в п.1 настоящего Регламента;

3. Порядок принятия Регистратором на себя обязательств по настройке и техническому обслуживанию охранного модуля АКД.

1. Клиент вправе:

3.1.1. обратиться лично или через посредство надлежащим образом уполномоченного представителя к Регистратору с письменной заявкой (в электронной или письменной форме) о предоставлении ему услуги по использованию охранного модуля «АКД», а Регистратор обязан рассмотреть такую заявку в срок, не превышающий 7 рабочих дней с момента ее получения.

Заявка Клиента, указанная выше, по форме и содержанию должна соответствовать образцу, размещенному на сайте Регистратора в разделе «Дополнительные услуги»/ «Охранный модуль «Анти-кража домена»;

3.1.2. В случае наличия технических и иных возможностей, Регистратор обязан последовательно:

3.1.2.1. акцептовать заявку Клиента, указанную в п.3.1.1. настоящего Регламента;

3.1.2.2. осуществить комплекс мер по подключению и настройке охранного модуля «АКД» на аппаратных средствах Клиента после осуществления Клиентом предоплаты услуг по подключению к «АКД» (по настройке и техническому сопровождению (техподдержке) охраны прав владельца домена на условиях, описанных в Регламенте) в размере, установленном в п. 5.4 Регистрационного соглашения, заключенного между ним и Регистратором;

3.1.2.3. предоставить Клиенту краткую инструкции (памятку) по использованию охранного модуля «АКД»;

3.1.2.4. закрепить за Клиентом контактное лицо Регистратора для оперативной связи по всем вопросам технической поддержки, связанным с обслуживанием охранного модуля «АКД» (за исключением тех случаев, когда тарифный план, выбранный Клиентом ранее, уже предусматривал обязательность такого сопровождения);

3.1.3. Отказ Регистратора от предоставления услуги «АКД» должен быть строго мотивированным. В частности, Регистратор вправе отказать в предоставлении услуги «АКД» в случае, если Регистратор и Клиент находятся в разных государствах и/или населенных пунктах, а также по иным основаниям, определяемым по единоличному усмотрению Регистратора;

3. Административно-технические параметры и механизм реализации функции «АКД».

В рамках реализации функции «АКД» Регистратор обеспечивает предоставление Клиенту пакета следующих услуг (технических возможностей):

1. превентивное блокирование совершения операций по переводу прав владения и пользования доменным именем и/или по трансферу регистрации. Разблокирование осуществляется только при условии предварительного письменного согласия Клиента, подтвержденного факсовым уведомлением, направляемым в адрес Регистратора и составленным в произвольной форме, из которого явно выраженным образом следует волеизъявление Клиента на совершение соответствующей операции;

2. Клиент вправе вместо превентивного блокирования (п. 4.1. настоящего Регламента) использовать функцию «редиректного уведомления».

Функция «редиректного уведомления» заключается в основном во введении специального режима контроля за совершением операций с доменным именем, влекущих изменение правового статуса его владельца; личности регистратора или иных юридически значимых обстоятельств, в отдельности или по совокупности влияющих на осуществление правомочий владения и пользования доменных именем конкретным Клиентом.

В частности, в рамках «редиректного уведомления» Регистратор может предоставить техническую возможность редиректа заинтересованных сторон в момент совершения ими сделки по переводу прав владения доменным именем (и/или владельца доменного имени, изменяющего данные об административном/техническом контакте), на веб-страницу на сайте Регистратора, на которой описывается специальная процедура согласования и оформления такой сделки, в частности, установлены обязательные требования в отношении:

- получения «management key»;

- разблокирования домена (если Клиент не отказался от данной настройки);

- получения совершенного в простой письменной форме (факсового) подтверждения волеизъявления Клиента Регистратора с обязательным предоставлением контрагенту (лицу, которому передаются права владения и пользования доменом) копии такого документа, заверенной Регистратором и т.д., а также

- иных требований, который Регистратор может по своему единоличному усмотрению ввести в порядке внесения изменений и дополнений в настоящий Регламент согласно п. 6 данного Регламента;

3. введение механизма «двойного ключа» для доступа к настройкам панели управления и администрирования доменного имени (использование наряду с «authinfo code» специального кода подтверждения совершения операции – «management key» или «EPP” кода);

4. истребование документального подтверждения волеизъявления Клиента в случае совершения им юридически значимых действий с доменным именем (изменение данных WHOis в отношении административного и/или технического контакта; трансфер регистрации и т.п.) в форме факсового сообщения, отправленного с номера, указанного в данных WHOis в качестве контактных данных административного и/или технического контакта Клиента;

5. Введение в графе особых отметок Регистратора в WHOis ссылки на применение функции «АКД» со ссылкой на релевантный раздел Регламента Регистратора, размещенный по соответствующему адресу веб-страницы сайта Регистратора;

6. Установление в Регистрационном соглашении в качестве отлагательного условия при вступлении его в силу (для клиентов, приобретающих в качестве покупателей и т.п. права владения и пользования доменным именем на основании совершения сделок по купле-продаже и т.п. доменов) императивной нормы об обязательности предоставления копий документов и доказательств, предусмотренных в настоящем Регламенте (в случае, если доменное имя приобреталось (отчуждалось) с использованием охранного модуля «АКД»). Технически реализация вышеупомянутого условия обеспечивается запросом специального кода подтверждения совершения операции – «management key» (или «EPP” кода) при входе на панель управления до момента появления диалогового окна с предложением акцептовать Регистрационное соглашение;

7. На основании, в том числе, нормы п.2 Единообразной политики (UDRP) и в порядке реализации правомочий Регистратора, зарезервированных в п.п.4.2.-4.3. Политики, а также с целью предупреждения осуществления де-факто бенефициаром несанкционированного перевода прав на домен длящегося правонарушения по воспрепятствованию Клиенту Регистратора в осуществлении всей полноты прав владения и пользования таким доменным именем в исключительных случаях допускается восстановление прав законного владельца доменного имени (Клиента) по письменному заявлению последнего в случае:

- представления Клиентом исчерпывающих и убедительных доказательств совершения сделки с доменом помимо его воли; с нарушением норм и требований Интернет-корпорации по присвоенным номера и именам (ICANN); условий Регистрационного соглашения между Клиентом и Регистратором; нормативных положений политик и правил Регистратора, включая положения настоящего Регламента;

- когда отсутствуют основания для заключения Регистрационного соглашения с бенефициаром несанкционированного перевода прав на доменное имя;

8. Оценка Регистратором возможности восстановления прав Клиента на утраченное помимо его воли доменное имя производится Регистратором, в частности, на основании представляемых Клиентом нижеследующих документов и материалов:

1. протоколы внутреннего расследования Клиента в отношении инцидента кражи домена (доменов) включая представление технических и иных доказательств несанкционированного доступа третьих лиц (включая не обладающих соответствующими полномочиями или превысивших такие полномочия сотрудников Клиента) к информации, хранящейся на компьютере (в локальной сети, на сервере и т.п.) Клиента;

2. материалы переписки с бенефициаром несанкционированного перевода прав на украденное доменное имя (и/или трансфера регистрации), из которой следует, что:

4.8.2.1. бенефициар не получал от своего контрагента по сделке (Клиента Регистратора) копий документов, указанных в п. 4.4. настоящего Регламента и “management key” (или умалчивает о получении/истребовании таких документов/ключей доступа);

4.8.2.2. бенефициар не получал (и не запрашивал) от Регистратора в течение 3 (трех) рабочих дней (определяются по законодательству и согласно деловым обыкновениям, действующим в месте нахождения Регистратора) с момента совершения операций с доменным именем копии Регистрационного соглашения;

4.8.2.3. бенефициар отказывается предоставлять копии всех относимых к сделке документов и материалов по требованию Клиента Регистратора (факультативное условие);

3. копии заявления Клиента (его уполномоченного лица) в полицию (и/или в иные правоохранительные органы) по факту кражи доменного имени с отметкой соответствующего правоохранительного органа о принятии такого заявления (или копия постановления о возбуждении уголовного дела по факту кражи доменного имени в результате, в частности, неправомерного доступа к компьютерной информации (ст.272 УК РФ); создания, использования и распространения вредоносных программ для ЭВМ (ст.273 УК РФ); нарушения правил эксплуатации ЭВМ, системы ЭВМ или их сети (ст.274 УК РФ); мошенничества (ст.159 УК РФ) и иных противоправных деяний);

4.8.4 Аффидавит Клиента (в случае с физическим лицом) или законного представителя Клиента (в случае с юридическим лицом - как правило, лица, исполняющего полномочия единоличного исполнительного органа Клиента), в котором последний заявляет о том, что перевод прав владения и пользования доменным именем в пользу третьего лица произведен помимо воли Клиента; не сопровождался соблюдением необходимых внутренних корпоративных процедур одобрения (согласования) такой сделки, а также о том, что о состоявшейся сделке Клиент узнал после ее совершения;

5. иные документы и доказательства, которые Регистратор может по своему единоличному усмотрению посчитать дополнительными доказательствами совершения противоправных действий по краже доменного имени Клиента; а также злонамеренного противодействия и/или игнорирования требований к совершению сделок в рамках охранного модуля АКД со стороны де-факто бенефициара несанкционированного перевода прав на такой домен;

4.8.6. Документы и материалы, перечень которых приведен в п.п. 4.8.1-4.8.4. настоящего Регламента, подлежат предоставлению в виде оригиналов или надлежащим образом заверенных копий, если Регистратором не будет установлено иное;

8. Обязательным условием полного восстановления прав Клиента на утраченное помимо его воли доменное имя является предварительное заключение между ним и Регистратором юридически обязывающего соглашения о компенсации Регистратору всех разумных и документально подтвержденных расходов (включая расходы на оплату услуг юристов; оплату сумм судебных расходов и сумм компенсации причиненного третьим лицам ущерба и т.д.), связанных с действиями Регистратора по восстановлению учетных записей владельца доменного имени (Клиента) в базе данных Регистратора;

8. Регистратор отказывает Клиенту в восстановлении прав на доменное имя, в частности, в случае, когда у него имеются неопровержимые доказательства наличия спора в отношении указанного доменного имени между Клиентом и бенефициаром несанкционированного перевода прав на такое доменное имя и/или третьими лицами;

6. Порядок внесения изменений и дополнений в настоящий Регламент.

1. Регистратор вправе по своему единоличному усмотрению вносить изменения и дополнения в настоящий Регламент в любое время с публикаций обновленной версии Регламента на сайте Регистратора;

2. Указанные в п.6.1. Регламента изменения и дополнения могут быть введены в действие не ранее, чем по истечении 7 (Семи) рабочих дней с момента их опубликования на сайте Регистратора в форме инкорпорации в текст настоящего Регламента;

3. В случае, если Клиент не согласен с новой редакцией Регламента, он вправе письменно заявить и своем отказе от использования функции «АКД» не позднее, чем за 5 (Пять) рабочих дней. В этом случае, Регистратор возвращает Клиенту часть суммы предварительной оплаты услуги АКД пропорционально количеству дней срока фактического пользования данной услугой;

4. В случае, если Клиент не заявил о своем несогласии с новой редакцией настоящего Регламента в порядке, предусмотренном в п.6.3. настоящего Регламента, указанные изменения и дополнения считаются принятыми и становятся юридически обязывающими для указанного Клиента, а также для любого его правопреемника в рамках отношений по поводу и в связи с регистрацией доменного имени (имен);

ENGLISH TRANSLATION

Policy

of rendering services on the Client’s use of prepaid feature (security module) “Domain anti-theft”.

1. Goals and objectives of the Registrar Policy on the implementation of the security measures package within the framework of the provision of prepaid feature “Domain anti-theft”.

1.1. providing an additional level of protection to Registrar’s Clients for their domain names in aim to protect the rights and legitimate interests of Clients from unlawful attacks on their domain names;

1.2. preventive reaction on potential offenders to prevent committing illegal activities such as unauthorized transfer of rights of possession and use of domain names, registered by the Clients within the Registrar;

1.3. securing and providing on a reimbursable basis of administrative and technical capabilities to owners of domain names (Clients) to protect and restore their legal title in relation to illegally expropriated domain name in cases when they became the objects of unlawful actions by the third parties (including unidentified) and have available legal and factual grounds for out-of-court measures to self-protect their violated rights under Part 2 of Art. 45 of the Constitution of the Russian Federation, cl.cl. 12, 14 of the Civil Code (with the possibility to challenge the Registrar's actions by third parties in administrative and /or in judicial proceedings);

2. Terms and definitions.

2.1. Registrar - company "Nicco" acting as a domain name registrar accredited by Internet Corporation for Assigned Names and numbers (ICANN);

2.2. Client - entity (physical or legal) that provide services for registration of a domain name (s) by the Registrar;

2.3. Pre-paid feature " Domain anti-theft" (hereinafter - "DAT") - a package of security measures of administrative, technical and legal character, undertaken by the Registrar on behalf of its Client on a reimbursable basis for the purposes, described in paragraph 1 of this Policy;

3. The order of taking responsibility by the Registrar for installation and maintenance of the security module DAT.

3.1. Client is entitled to:

3.1.1. apply personally or through his duly authorized representative with a written request to the Registrar (via email or post) to provide services, related to the security module DAT; The Registrar shall review such request within a period not exceeding 7 working days from the date of receipt thereof.

The above mentioned Client’s request should be in form and substance identical to the sample, posted on the Registrar’s website in section "Additional Services" / "Security module “Domain anti-theft”;

3.1.2. In case of technical and other capabilities, the Registrar must coherently:

3.1.2.1. accept the Client’s written request specified in p.3.1.1. of this Policy;

3.1.2.2. implement a set of measures to install and configure the security module "DAT" on the hardware equipment of the Client after the Client makes prepayment for connecting to a "DAT" (installation and maintenance (technical support) of domain owner’s rights protection under the conditions described in the Policy) in the amount specified in section 5.4 of the Registration Agreement, concluded between him and the Registrar;

3.1.2.3. provide to the Client a brief instruction (memo) on how to use the security module “DAT”;

3.1.2.4. assign to the Client a contact person from the side of the Registrar for on-line communication, related to all technical support issues, connected with a “DAT” security module (except for the cases where the tariff plan, selected by the Client before, already included the mandatory maintenance of such support);

3.1.3. The Registrar's refusal to provide “DAT” service must be strictly substantiated on merits. In particular, the Registrar may refuse to provide "DAT" service if the Registrar and the Client are resided in different States and / or localities, as well as for other reasons, determined at the sole discretion of the Registrar;

4. Administrative and technical parameters and mechanism for implementing the “DAT” feature.

As part of the “DAT” feature" the Registrar shall provide to the Client a package of the following services (technical capabilities):

4.1. preventive locking of operations on the conveyance of domain name ownership and usage and / or transfer of registration. Unlocking is made only with the prior written consent of the Client, confirmed by fax notice to be directed to the Registrar. Such notice may be composed in any form and shall clearly manifest the Client’s will to pursue with the appropriate operation;

4.2. Client is entitled to replace the preventive locking option (cl. 4.1. of this Policy) by the “redirect notice” function.

The “redirect notice” function is basically developed to install a special mode of control over operations with a domain name which imply change of the legal status of the owner; the identity of the registrant or other legally significant circumstances, separately or jointly affecting the ownership rights and use of the domain by the particular Client.

In particular, within the framework of the "redirect notice" Registrar can provide the technical possibility of redirect of the engaged parties when they commit the domain ownership conveyance transaction (and/or domain owner changing the administrative/technical contact information) to the web page on the Registrar site, which contains a description of a specific procedure of adjustment and registration of such transaction; in particular mandatory requirements (prerequisites) are established in relation to:

- getting the “management key”;

- domain unlocking (in case if the Client did not refuse this setting);

- receipt of written (fax) confirmation of Registrar Client’s will, the copy of which has to be certified by Registrar and provided to the contracting party (which obtains the rights for domain ownership and use), as well as

- other requirements that the Registrar may adopt at its sole discretion, in order to make changes and amendments into this Policy in accordance with p. 6 of this Policy;

4.3. implementation of a "dual key" device to access the settings of domain management and administration panel (usage of a special confirmation code of the transaction – «management key» or «EPP» key

along with «authinfo code» );

4.4. reclamation of a documented confirmation of Client’s will in case of taking by the Client legally significant actions relative to the domain name (making changes in WHOIS data referring to administrative and/or technical contact; transfer of registration, etc.) in the form of a fax message, sent from a number, listed in WHOis as a contact info of Client’s administrative/technical contact;

4.5. Inserting into a Registrar’s special notes column in WHOis a link to a “DAT” feature usage with reference to a corresponding section of the Registrar’s Policy, located at the appropriate web page on Registrar’s site;

4.6. In the Registration Agreement, as a condition precedent for its entry into force (for Clients who obtain as purchasers, etc., rights for domain ownership and use on the basis of the domain purchase and sale, etc. transactions), a peremptory norm is set regarding obligation to provide copies of documents and evidence stipulated in this Policy (in case the domain name was purchased (alienated) with use of a security module “DAT”).

Technically, the implementation of the condition referred to hereabove is secured by a special request of the transaction code confirmation - «management key» (or “EPP” code) in a moment of entering a management panel, before the dialogue box, requesting to accept the Registration Agreement appears;

4.7. Also on the basis of rule in cl.2 of UDRP and in order to implement the powers of a Registrar supplied by cl.cl.4.2-4.3. of UDRP , and also in aim to prevent a de-facto beneficiary of the unauthorized conveyance of the domain ownership rights from committing the continuing delinquency that is to obstruct the Registrar’s Client to enjoy the whole entirety of proprietary entitlement with regard to such a domain name as an exception, reinstatement of a domain’s legitimate owner (Client) is admitted upon his written request, in case of:

- providing by the Client comprehensive and persuasive evidence of making a domain transaction without Client’s consent; in violation of rules and requirements of the Internet Corporation for Assigned Names and Numbers (ICANN); terms of the Registration Agreement between the Client and the Registrar; regulatory policies and rules of the Registrar including the provisions of this Policy;

- in case of absence of grounds for signing a Registration agreement with the beneficiary of the unauthorized conveyance of the domain name;

4.8. Registrar estimation of the possibility for recovery of the Client’s rights for the domain name lost against his will is made by a Registrar, in particular, on the basis of the following documents and materials provided by the Client:

4.8.1. Client’s protocols of an internal investigation in relation to the incident of domain (domains) theft, including submission of technical and other evidence of unauthorized access by third parties (including the Client's employees who do not have the necessary permissions or have exceeded the authority) to the information, stored on Client’s computer (in local network; on the server, etc.);

4.8.2. materials of correspondence with the beneficiary of the unauthorized conveyance (and/or transfer or domain registration) which show that:

4.8.2.1. beneficiary did not receive from its transaction counterparty (Registrar’s Client) the copies of documents mentioned in § 4.4. of this Policy and “management key” (or remains silent about the obtaining / reclamation of such documents / access keys);

4.8.2.2. beneficiary did not receive (and did not request) the copy of Registration Agreement from the Registrar within 3 (three) working days (determined by the laws and according to the business practice at the location of the Registrar) from the moment of transaction with the domain name;

4.8.2.3. beneficiary refuses to provide copies of all the relating to the transaction documents and materials on the Registrar Client's request (optional condition);

4.8.3. copy of the Сlient’s (or its authorized representative) report to the police (and / or other law enforcement authorities) for the theft of the domain name with the mark of the appropriate law enforcement authority on receipt of such claim (or copy of the decision to institute criminal proceedings on the theft of a domain name as a result of, inter alia, unauthorized access to computer information (cl. 272 of the Criminal Code of Russian Federation); creation, use and distribution of malicious computer programs (cl. 273 of the Criminal Code of Russian Federation); violation of operation rules of computers, computer systems or networks (article 274 of the Criminal Code of Russian Federation); fraud (cl. 159 of the Criminal Code of Russian Federation) and other unlawful acts);

4.8.4. Affidavit of the Client (in case Client is an individual) or authorized representative of the Client (in case Client is a legal entity - as a rule, the person executing the powers of CEO of the Client), which contains Client’s declaration that the transfer of ownership and use of the domain name to a third party was made against the will of the Client; was not maintained in the required compliance with internal corporate procedures for the approval (consent) of the transaction, as well as that of the Client learned about the transaction after its fulfillment;

4.8.5. other documents and evidence which the Registrar may, at its sole discretion, consider as additional evidence of the unlawful action to the Client’s domain name theft; as well as malicious resistance and / or ignoring the requirements for transactions fulfillment in the framework of the DAT security module by de facto beneficiary of the unauthorized transfer of rights for such domain;

4.8.6. The documents and materials listed in paragraphs 4.8.1-4.8.4. of this Policy must be provided in the form of originals or duly certified copies unless the Registrar otherwise specifically directs;

4.9. An obligatory condition for the full recovery of the domain name rights, lost against the will of the Client is the preliminary conclusion of a legally binding agreement between the Client and the Registrar on the compensation to the Registrar of all reasonable and documented expenses (including payments to lawyers, legal costs and compensations of damage to third parties, etc.),

associated with the actions of the Registrar to recover the domain name owner’s (Client’s) account in the Registrar database;

4.10. Registrar shall refuse to recover the rights for domain to the Client in case when there are irrefutable evidence of the dispute in relation to the mentioned domain name between the Client and beneficiary of unauthorized conveyance of rights for such domain and/or third party;

6. Policy amendment and modification procedure.

6.1. The Registrar may, at its sole discretion, make changes and amendments to this Policy at any time with publication of an updated version of the Policy on the Registrar website;

6.2. Changes and amendments specified in clause 6.1. of the Policy shall come into force not earlier than after the expiration of 7 (Seven) working days from the date of their publication on the Registrar website in the form of incorporation into the text of this Policy;

6.3. If the Client disagrees with the new version of the Policy, he may declare in writing his refusal to use the “DAT” function not later than within 5 (five) working days. In this case, the Registrar returns to the Client a part of the pre-paid amount for DAT service pro rata the number of days of actual use of this service;

6.4. If the Client has not declared his disagreement with the new provisions of this Policy in the order described in cl.6.3. of this Policy, the mentioned changes and amendments are considered as adopted and become binding upon the Client and any legal successor of the Client within the framework of domain name(s) registration;