POLITIQUE DE PROTECTION DES DONNEES PERSONNELLES

Préambule

Les données à caractère personnel des clients de Puy de Domaine ne sont collectées, traitées et utilisées sans autre accord exprès préalable que dans la mesure où ceci est nécessaire à la conclusion et la bonne exécution du contrat ainsi que pour les besoins de la facturation.

La conclusion et la bonne exécution du contrat requièrent en général la connaissance du nom, de l’adresse, du numéro de téléphone, de l’adresse électronique, des coordonnées bancaires, des informations Carte Bleue et du mot de passe du client (dites « données de base »). La saisie des informations Carte Bancaire est totalement sécurisée. Les informations sont codées (protocole SSL) avant leur transmission sur le serveur sécurisé de Puy de Domaine. Ces données sont généralement collectées via le formulaire de commande en ligne.

Puy de Domaine attire l’attention du client sur le fait que l’enregistrement d’un nom de domaine est soumis à la communication au registrar d’un certain nombre de données à caractère personnel, au moins son nom et son adresse mais souvent aussi les nom et adresse du responsable technique, du webmestre, etc. Lesdites données sont publiées dans le système d’identification « Whois », accessible à tout intéressé, afin de permettre l’identification du titulaire du nom de domaine.

Les données d’utilisation, telles que par exemple les indications concernant le début, la fin ou le volume de l’utilisation de certains services en ligne par un client, ou les données de connexion pour les services de messagerie en ligne, ne sont collectées, traitées et utilisées que dans la mesure où ceci est nécessaire à l’utilisation et à la facturation desdits services. Généralement, les données enregistrées comprennent : la date, l’heure ainsi que le fuseau horaire du début et de la fin de l’utilisation, le volume en bytes, l’adresse IP de l’utilisateur ainsi que la nature du service en ligne.

Les données d’utilisation nécessaires à la facturation (dites « données de facturation ») sont conservées pendant la durée légale de conservation à compter de la date d’émission de la facture ou de l’opération de paiement. Si le client conteste ou ne paye par la facture après mise en demeure, les données de facturation seront conservées jusqu’au règlement du litige. Si ces données sont requises dans le cadre d’obligations légales, statutaires ou contractuelles, Puy de Domaine les bloque à cette fin.

Les temps de connexion de l’accès à Internet sont recueillis par l’exploitant de l’accès réseau (backbone) utilisé par Puy de Domaine et mis à sa disposition aux fins de facturation. Puy de Domaine est autorisée à transférer lesdites données de facturation à d’autres prestataires de services, y compris établis hors de France, dans la mesure où ceci est nécessaire pour l’établissement du prix dû par le client, la facturation du client voire le recouvrement des sommes dues par ce dernier.

Si les conditions sont réunies, Puy de Domaine est autorisée à collecter, traiter et utiliser des données à caractère personnel nécessaires à constater et à faire cesser des utilisations illicites ainsi qu’à faire respecter ses droits eu égard du client. Dans la mesure où cela s’avère nécessaire, Puy de Domaine est autorisée à collecter, traiter et utiliser les données de base et de connexion pour constater, circonscrire et éliminer des dysfonctionnements et défauts des systèmes de communication.

Conformément à la loi, Puy de Domaine est autorisée à renseigner les autorités compétentes dans le cadre de poursuites pénales.

Puy de Domaine garantit au client un droit d’accès lui permettant d’obtenir gratuitement et sans délai toute information concernant ses données à caractère personnel enregistrées par Puy de Domaine. Le droit d’accès comprend un droit d’information, notamment quant aux finalités du traitement des données, un droit de rectification, d’effacement et de verrouillage des données dont le traitement n’est pas conforme. Enfin, sur simple demande de la personne concernée, Puy de Domaine apporte une information complète sur la finalité du transfert à des tiers, les données transférées, les destinataires exacts des informations et les moyens mis en œuvre pour encadrer ce transfert. A la demande du client, la communication desdites informations peut se faire par voie électronique à l’adresse [email protected]

Le fichier Puy de Domaine est déclaré à la CNIL sous le N°1923004.

Conformité à la règlementation européenne « RGPD »

Puy de Domaine respecte la Règlementation en vigueur en matière de protection des données à caractère personnel (notamment le Règlement (UE) n°2016/679 du Parlement Européen et du Conseil du 27 avril 2016)

Puy de Domaine s’engage :

• A mettre en place des mesures de protections, de sécurité et de confidentialité appropriées,

• A tenir un registre de toutes les catégories d’activités de traitement conformément à la règlementation,

• A mener toute évaluation de risques et tout audit nécessaire concernant les opérations de traitement de données à caractère personnel effectuées,

• A fournir aux personnes concernées les informations exigées par la règlementation, à répondre aux demandes et aux réclamations des personnes concernées, à signaler toutes violation de données à caractère personnel à l’autorité de contrôle et/ou le cas échéant aux personnes concernées, ainsi qu’à procéder à une évaluation de l’impact de la protection des données.

Politique de sécurité

Pour assurer la sécurité et la confidentialité des données personnelles que nous recueillons, nous utilisons des moyens techniques (réseaux protégés par des dispositifs standards tels que par pare-feu, cloisonnement réseau, hébergement physique adapté) et organisationnels (contrôle d’accès strict et nominatif, procédures, enregistrement des accès).

Les postes de travail sont protégés par mot de passe et équipés d’un mécanisme de verrouillage automatique de session. Ils sont équipés d’un antivirus régulièrement mis à jour. Le réseau interne est protégé par un pare-feu. Un VPN est imposé pour tout accès à distance. Les connexions WIFI sont chiffrées selon le protocole WPA2 au minimum.

L’accès aux serveurs ou aux bases de données sécurisées est géré directement par Puy de Domaine. Les serveurs font l’objet d’un accès restreint par identifiant et mot de passe fort, par une connexion cryptée de type SSL/HTTPS. Les serveurs sont hébergés dans des datacenters de la société OVH, hautement sécurisés et éligibles à plusieurs niveaux de certifications (ISO 27002 et ISO 27005, attestations SOC 1 et 2 type II).

Puy de Domaine sensibilise ses collaborateurs et ses sous-traitants en ce qui concerne la sécurité des données, et veille notamment à ce que les personnes autorisées à avoir accès aux données soient correctement sensibilisées à traiter les données de manière conforme, n’aient accès aux données qu’en fonction de la nécessité de les connaître au regard du poste qu’elles occupent et respectent la confidentialité des données. Une séance de sensibilisation est organisée de manière annuelle. Les mises à jour des procédures sont envoyées par messagerie électronique.

Afin de pouvoir identifier un accès frauduleux ou une utilisation abusive de données personnelles, ou de déterminer l’origine d’un incident, Puy de Domaine met en œuvre un dispositif de journalisation inaltérable des activités des utilisateurs et des anomalies.

La maintenance et la destruction des données sont encadrées. Elles font l’objet d’un enregistrement dans une main courante et suivre une procédure de suppression sécurisée des données. Les supports matériels contenant des données sont spécifiquement effacés de manière sécurisée avant leur mise au rebut.

Aucune donnée personnelle n’est stockée au sein des locaux de Puy de Domaine, les données personnelles recueillies sont hébergées par nos sous-traitants spécialisés (hébergeurs web, emailing, systèmes de paiement, comptabilité). Un contrat est établi avec chaque sous-traitant en vue de garantir la bonne exécution des présentes règles. Le sous-traitant doit en particulier pouvoir fournir des garanties sur le chiffrement des données, de leur transmission, et sur la traçabilité des accès.

Les développements informatiques sont encadrés de manière à intégrer la protection de la vie privée et ses exigences de sécurité des données dès la conception. Ainsi, chaque projet de développement fait l’objet en amont d’une réflexion sur les paramètres relatifs à la vie privée.

Afin de garantir l’intégrité et l’authenticité des données, elles sont signées numériquement par l’emploi de fonction de hachage, en particulier SHA-256. Leur confidentialité est garantie par un chiffrement de type AES ou RSA-OAEP selon les cas d’utilisation.

Délégué à la Protection des Données

Puy de Domaine a désigné un Délégué à la protection des données chargé de veiller à la protection des données personnelles et au respect des exigences légales et réglementaires en la matière.

Pour toute information complémentaire ou réclamation concernant l’application de la Politique de Protection des Données Personnelles, vous pouvez le contacter à l’adresse : [email protected]

En cas de difficulté non résolue en lien avec l’utilisation de vos données personnelles, vous pouvez saisir la CNIL.

Politique vis à vis des cookies

Puy de Domaine est susceptible d’installer des cookies sur votre navigateur web lorsque vous visitez notre site web. Les cookies sont des données qui sont envoyées depuis le serveur web vers votre navigateur, où elles sont stockées pour une récupération ultérieure.

La collecte de cookies peut être désactivée dans les préférences de votre navigateur. Celui-ci peut également être configuré de telle manière à vous informer de l’enregistrement d’un cookie. Ainsi le stockage du cookie se produit uniquement au cas où vous l’acceptez expressément. Votre navigateur permet au site web de Puy de Domaine d’accéder uniquement aux cookies qu’il a installé, non à ceux installés par d’autres sites.

Nous utilisons les cookies uniquement dans le but d’obtenir des informations sur l’utilisation de notre site internet et à des fins statistiques. Les données recueillies par le biais du site Puy de Domaine ne sont en aucun cas rassemblées avec d’autres données externes. Les cookies installés par le biais du site Puy de Domaine ne permettent en aucun cas d’analyser le trafic ou de cibler un public. Ils tracent notamment la navigation de l’usager du site le temps de sa session, permettent de conserver d’une page à l’autre les informations qu’il fournit dans les champs prévus à cet effet, et assurent la qualité de l’expérience et la sécurité de l’usager du site Puy de Domaine.

La totalité des cookies installés par le biais du site de Puy de Domaine expirent à la fin de la session de l’usager de l’Internet sur le site ou à la fermeture de son navigateur. Aucun cookie tiers n’est stocké dans votre navigateur par le biais du site Puy de Domaine. Veuillez noter que si votre navigateur rejette tous les cookies, il est possible que vous ne puissiez pas utiliser certaines parties du site Puy de Domaine et vous ne pourrez peut-être pas profiter de tous les services de Puy de Domaine.