Politique de confidentialité de SiteGround

Cette Politique de confidentialité (la « Politique », la « Politique de confidentialité ») s'applique au traitement des données personnelles par SiteGround Hosting Ltd., une société enregistrée et existante en vertu des lois de l'Angleterre et du Pays de Galles (numéro d'enregistrement de société: 09348602), à l'adresse : 50, rue Broadway, 7ème étage, SW1H 0DB, Londres, Royaume-Uni (« SiteGround », « nous », « notre » et « nos »), en sa qualité de responsable du traitement des données à caractère personnel.

La présente Politique explique nos pratiques en matière de confidentialité des données en ce qui concerne le traitement des données à caractère personnel des individus (« personnes concernées », « vous », « votre ») qui visitent notre site web (le « Site web ») et/ou utilisent les services et/ou les produits commandés ou accessibles par l'intermédiaire du site web (les « Services ») et/ou tels que décrits dans la Politique ci-dessous. Pour éviter toute ambiguïté, la présente Politique ne s'applique pas au traitement de vos données à caractère personnel par des tiers dont les sites web ne sont pas détenus ou exploités par nous.

I. Catégories de personnes concernées et types de données à caractère personnel 

Aux fins de la présente Politique, les personnes dont les données à caractère personnel font l'objet d'un traitement en vertu de cette Politique, ainsi que les types de données à caractère personnel que nous traitons, peuvent être classés comme suit :

  1. Visiteurs du site web

a. Définition: Les personnes qui visitent notre Site web. Pour éviter tout doute, les sites web hébergés par nous, mais exploités par nos Clients ne font pas partie de la définition du Site web. Notre Site web et nos Services peuvent contenir des liens vers des sites web tiers, qui ne sont pas sous notre contrôle, et nous ne sommes pas responsables de leur contenu. Dans le cas où vous suivez un lien vers ces pages, veuillez noter qu'il existe d'autres politiques de confidentialité respectives qui peuvent s'appliquer et que nous n'avons aucun contrôle sur celles-ci. Nous vous encourageons à consulter les politiques de confidentialité de ces tiers avant d'utiliser leurs sites web.

b. Types de données à caractère personnel : 

  • Coordonnées et informations personnelles : Nous pouvons collecter des coordonnées personnelles telles que le prénom et le nom, l'adresse électronique et d'autres informations personnelles lorsque vous vous inscrivez à notre newsletter, vous enregistrez et accédez à une version de démonstration de l'un de nos Services (par exemple, la version de démonstration de Site Tools), téléchargez des documents à partir de notre Site web (par exemple, des e-books) communiquez, laissez des commentaires, révisez et/ou discutez des sujets dans les sections prévues à cet effet sur notre Site web.

  • Données à caractère personnel contenues dans les fichiers log : Lorsque vous visitez notre Site web, nous pouvons traiter des informations telles que votre adresse IP, l'URL de référence, l'URL de sortie, le logiciel de navigation, le système d'exploitation, la date/l'heure et/ou les données issues de vos actions de flux de clics.

  • Données à caractère personnel collectées à partir des outils d'analyse de site web : Nous pouvons recueillir des informations sur votre utilisation de notre Site web, telles que le nombre de visites, les pages consultées et la popularité de certains contenus. Les outils d'analyse utilisent des technologies de suivi (comme les cookies) pour reconnaître votre appareil et compiler des informations vous concernant. Ils collectent des données telles que les pages que vous visitez, le temps passé sur ces pages, l'adresse IP qui vous est attribuée, le système d'exploitation et le navigateur que vous utilisez, ainsi que le site web que vous avez visité avant d'arriver sur notre Site web.

  1. Clients  

a. Définition : Les personnes qui concluent un contrat avec nous pour la prestation de Services.

b. Types de données à caractère personnel : 

  • Informations sur le compte client : Nous traitons des informations personnelles telles que le nom et le prénom, le nom de la personne morale et de son représentant légal, l'adresse, le numéro de téléphone, l'adresse électronique, les préférences linguistiques, l'adresse IP, les informations relatives au paiement et à la facturation (c'est-à-dire les informations relatives à la carte de crédit et/ou au compte PayPal, le numéro d'identification personnel ou fiscal, etc.) afin que vous puissiez passer des commandes, demander des informations, obtenir de support et utiliser les Services. Vous pouvez également choisir de fournir des informations sur vos comptes Facebook et/ou Twitter.

  • Données à caractère personnel contenues dans les fichiers log : Lorsque vous visitez notre Site web, nous pouvons traiter des informations telles que votre adresse IP, l'URL de référence, l'URL de sortie, le logiciel de navigation, le système d'exploitation, la date/l'heure et/ou les données issues de vos actions de flux de clics.

  • Données à caractère personnel collectées à partir des outils d'analyse de site web : Nous pouvons recueillir des informations sur votre utilisation de notre Site web, telles que le nombre de visites, les pages consultées et la popularité de certains contenus. Les outils d'analyse utilisent des technologies de suivi (comme les cookies) pour reconnaître votre appareil et compiler des informations vous concernant. Ils collectent des données telles que les pages que vous visitez, le temps passé sur ces pages, l'adresse IP qui vous est attribuée, le système d'exploitation et le navigateur que vous utilisez, ainsi que le site web que vous avez visité avant d'arriver sur notre Site web.

  • Autres types de données à caractère personnel : Lorsque le Client nous contacte, y compris par l'intermédiaire de l'un de nos canaux de support client, nous pouvons traiter les données personnelles qui nous sont fournies (y compris la voix) afin de répondre à la demande du Client. De plus, si le Client perd l'accès à son compte, nous pouvons demander certains documents afin de vérifier son identité. Ces documents peuvent contenir des données à caractère personnel telles que nom, adresse, nationalité, date de naissance, numéro de document d'identification, etc.

  1. Utilisateurs

a. Définition : Les personnes qui accèdent aux Services et/ou les gèrent au nom de nos Clients.

b. Types de données à caractère personnel : 

  • Informations sur l'utilisateur : Nous pouvons traiter des informations personnelles telles que le prénom et le nom, l'adresse, le numéro de téléphone, l'adresse e-mail, afin que vous puissiez accéder et/ou gérer les Services, demander des informations et obtenir de support. 

  • Données à caractère personnel contenues dans les fichiers log : Lorsqu'un Utilisateur visite notre Site web, nous pouvons traiter des informations telles que votre adresse IP, l'URL de référence, l'URL de sortie, le logiciel de navigation, le système d'exploitation, la date/l'heure et/ou les données issues de vos actions de flux de clics.

  • Données à caractère personnel collectées à partir des outils d'analyse de site web : Nous pouvons collecter des informations sur l'utilisation de notre Site web par l'Utilisateur, telles que le nombre de visites, les pages visitées, la popularité de certains contenus. Les outils d'analyse utilisent des technologies de suivi (telles que les cookies) pour reconnaître l'appareil utilisé et compiler les informations. Ils collectent des informations telles que les pages que l'utilisateur visite et combien de temps l'utilisateur passe sur ces pages, l'adresse IP attribuée à l'utilisateur, le système d'exploitation et le navigateur web que l'Utilisateur utilise, et le site web que l'utilisateur a visité avant de visiter notre Site web. 

  • Autres types de données à caractère personnel : Lorsque l'Utilisateur nous contacte, y compris par l'intermédiaire de l'un de nos canaux de support client, nous pouvons traiter les données à caractère personnel qui nous ont été fournies afin de répondre à la demande de l'Utilisateur.

  1. Registrars

a. Définition : Les propriétaires de noms de domaine enregistrés chez nous.

b. Types de données à caractère personnel : 

  • Informations relatives à la propriété du nom de domaine : Nous traitons des données à caractère personnel telles que le nom et le prénom, le nom de la personne morale et de son représentant légal, l'adresse, le numéro de téléphone et l'adresse électronique des titulaires, ainsi que le nom de domaine et son statut, le serveur de noms, l'adresse IP, etc.

  1. Utilisateurs Finaux

a. Définition: Les individus qui visitent, accèdent, utilisent et/ou interagissent avec les sites web de nos Clients.

b. Types de données à caractère personnel :

  • Données à caractère personnel contenues dans les fichiers log : lorsqu'un Utilisateur final visite le site web de notre Client, nous traitons des informations telles que l'adresse IP, le nom de domaine, la date, la méthode utilisée pour soumettre une demande, l'agent utilisateur (aussi appelé « URI »), le référent, la version de protocole TLS et les données de cache.

  1. Affiliés

a. Définition : Les personnes qui participent à notre programme d'affiliation.

b. Types de données à caractère personnel :

  • Informations sur le compte de l'affilié : Nous traitons des informations personnelles telles que le nom et le prénom, le nom de la personne morale et de son représentant légal, l'adresse, le numéro de téléphone, l'adresse électronique, l'adresse IP, les informations relatives au paiement (c'est-à-dire les informations de compte PayPal et/ou de compte bancaire, numéro d'identification personnel ou fiscal, etc.). 

  • Données à caractère personnel contenues dans les fichiers log : Lorsqu'un Affilié visite notre Site web, nous pouvons traiter des informations telles que l'adresse IP, l'URL de référence, l'URL de sortie, le logiciel de navigation, le système d'exploitation, la date et l'heure et/ou les données de flux de clics.

  • Données à caractère personnel collectées à partir des outils d'analyse de site web : Nous pouvons recueillir des informations sur l'utilisation de notre Site web par l’Affilié, telles que le nombre de visites, les pages consultées et la popularité de certains contenus. Les outils d'analyse utilisent des technologies de suivi (comme les cookies) pour reconnaître l'appareil utilisé et compiler les informations. Ils collectent des données telles que les pages que l'Affilié visite, le temps passé sur ces pages, l'adresse IP attribuée à l'Affilié, le système d'exploitation et le navigateur web utilisés, ainsi que le site web visité avant d'arriver sur notre Site web.

  • Autres types de données à caractère personnel : Nous pouvons traiter notre communication avec l'Affilié, ainsi que toute information personnelle sur l'Affilié qui est rendue publique (par exemple, sur les comptes de réseaux sociaux). Nous traiterons également toute information personnelle que l'Affilié nous aura volontairement fournie. Lorsque l'Affilié nous contacte, y compris par l'intermédiaire de l'un de nos canaux de support client, nous pouvons traiter les données personnelles fournies afin de répondre à la demande de l'Affilié. De plus, si l'affilié perd l'accès à son compte, nous pouvons demander certains documents pour vérifier son identité. Ces documents peuvent contenir des données à caractère personnel telles que le nom, l'adresse, la nationalité, la date de naissance, le numéro du document d'identification, etc.

  1. Participants à des événements ou à des activités marketing

a. Définition : Les personnes qui participent à des tirages au sort, à des enquêtes, à des campagnes et/ou qui s'inscrivent pour assister à des événements, des webinaires et d'autres activités marketing (co)organisées et/ou sponsorisées par nous ou par l'une des sociétés du groupe SiteGround.

b. Types de données à caractère personnel :

  • Coordonnées et informations personnelles : nous pouvons traiter les données du Participant telles que ses nom et prénom, son adresse électronique, son adresse, son numéro de téléphone, son nom d'utilisateur dans les réseaux sociaux, etc.

  • Autres types de données à caractère personnel : nous pouvons traiter votre image et votre voix si l'événement ou l'activité marketing est enregistré(e). Si ces activités se déroulent sur notre Site web, lorsque vous le visitez, nous pouvons traiter des informations telles que votre adresse IP, l'URL de référence, l'URL de sortie, le logiciel de navigation, le système d'exploitation, la date et l'heure, ainsi que les données issues de vos actions de flux de clics. Nous pouvons également recueillir des informations sur votre utilisation de notre Site web, comme le nombre de visites, les pages consultées et la popularité de certains contenus. Les outils d'analyse utilisent des technologies de suivi (comme les cookies) pour reconnaître votre appareil et compiler des informations vous concernant. Ils recueillent des informations telles que les pages que vous visitez et le temps que vous passez sur ces pages, l'adresse IP qui vous a été attribuée, le système d'exploitation et le navigateur que vous utilisez, ainsi que le site web que vous avez visité avant d'arriver sur notre Site web.

  1. Autres personnes

a. Définition : Les personnes qui ne relèvent pas des définitions ci-dessus, telles que les clients potentiels, les affiliés potentiels, les tiers, les parties à des litiges concernant la propriété des comptes, les plaignants, les requérants, les abonnés sur nos canaux de réseaux sociaux, etc.

b. Types de données à caractère personnel :

  • Coordonnées et informations personnelles : Nous pouvons traiter des informations telles que le nom et le prénom, le nom de la personne morale et de son représentant légal, l'adresse électronique, l'adresse, le numéro de téléphone, le nom d'utilisateur dans les réseaux sociaux, etc.

  • Autres types de données à caractère personnel : Nous pouvons traiter nos communications avec vous, y compris votre voix, si vous nous contactez par téléphone, et/ou votre image, si vous partagez ces données avec nous. Nous pouvons également traiter des informations personnelles rendues publiques (par exemple, sur les réseaux sociaux ou sur d'autres pages web) ou tout autre type de données à caractère personnel qui nous sont fournies afin de répondre à votre demande.

II. Sources de la collecte de données

À part vous, qui êtes la principale source d'informations que nous recueillons à votre sujet, nous pouvons également recueillir des informations à partir de sources accessibles au public (par exemple, le registre du commerce et des sociétés, le WHOIS, les listes de personnes sanctionnées au niveau national, les réseaux sociaux et d'autres pages web) et/ou de tiers, tels que nos sociétés affiliées et nos partenaires, y compris, mais sans s'y limiter, les fournisseurs de services de marketing, de publicité et de sécurité.

III. Finalités et bases légales du traitement des données

Nous nous engageons à ne collecter que le minimum de données à caractère personnel nécessaires pour atteindre les finalités de traitement des données décrites ci-dessous.

Si vous résidez dans un pays de l'UE/EEE, au Royaume-Uni, ou dans tout autre pays où le traitement des données personnelles doit se conformer à une base légale définie, les finalités et la base légale suivants s'appliquent au traitement de vos données personnelles par SiteGround :

  • Pour fournir, gérer, maintenir et sécuriser les Services (y compris notre réseau informatique, nos systèmes d'information et l'infrastructure de fonctionnalité du serveur exploitée par notre société) et remplir nos obligations en vertu des accords et conditions applicables, y compris pour gérer toute activité marketing (co)organisée et/ou sponsorisée par notre société ou l'une des sociétés faisant partie du groupe SiteGround. Dans de tels cas, la base légale du traitement des données est l'exécution d'un contrat et le respect d'une obligation légale.

  • Pour maintenir et sécuriser notre Site web, notre réseau informatique, nos systèmes d'information et les fonctionnalités du serveur que nous exploitons, y compris, mais sans s'y limiter, pour examiner et prévenir les transactions frauduleuses, l'accès non autorisé aux Services et d'autres activités illégales, pour répondre à toute demande, pour faire respecter nos conditions, pour nous protéger contre les réclamations et pour protéger les droits, la propriété ou la sécurité de SiteGround, pour vous informer de toute question liée aux Services, pour vous inviter (par l'intermédiaire d'un e-mail ou lors de notre interaction avec vous depuis l'un de nos canaux de communication) à donner votre avis et/ou votre évaluation concernant la qualité de nos Services et/ou votre expérience avec nous et notre interaction, pour améliorer et/ou développer les Services au profit de nos Clients, et à des fins statistiques. Dans de tels cas, la base légale du traitement des données est notre intérêt légitime.

  • Pour promouvoir notre marque et nos Services, y compris pour envoyer des communications marketing, des newsletters, des enquêtes, surveiller et analyser les activités à des fins publicitaires, etc. Dans ce cas, la base légale du traitement des données est votre consentement. Le consentement à une telle communication marketing est volontaire et peut être révoqué à tout moment. La révocation peut être effectuée dans les paramètres du compte client ou à partir du lien de désinscription figurant dans chacun des e-mails marketing que nous envoyons.

  • Pour remplir nos obligations légales, telles que le respect d'ordonnances judiciaires, d’ordres/demandes ou d'autres documents émis par les autorités compétentes, la législation applicable, etc. Dans ce cas, la base légale du traitement des données est le respect d'une obligation légale à laquelle nous sommes soumis.

  • Pour toute autre finalité qui ne relève pas de celles mentionnées ci-dessus, nous solliciterons votre consentement.

Si vous résidez dans un pays où les lois sur la protection de la vie privée stipulent que le consentement est la seule base légale ou la plus appropriée pour le traitement des données personnelles, le fait d'accepter cette Politique de confidentialité, d'utiliser notre Site web et/ou nos Services, ou de communiquer avec nous (selon le cas) sera considéré comme votre consentement au traitement de vos données personnelles aux fins décrites dans cette Politique de confidentialité.

IV. Cookies, pixel espion, balises, pixels

Nous utilisons des cookies pour collecter certaines des informations décrites dans la présente Politique. Les cookies peuvent stocker l'identifiant de votre compte, le statut de votre commande, la personnalisation ou le suivi du site web. Ils peuvent également être utilisés à des fins techniques, par exemple pour suivre votre session d'achat en cours, vous permettre de passer à la page de paiement et de régler votre commande, ou pour enregistrer des informations déjà saisies (préférences linguistiques et région), afin que nous puissions vous offrir des Services, des produits et d'autres communications plus pertinents et personnalisés, adaptés à vos besoins. Les cookies nous permettent également de remplir nos obligations contractuelles envers des tiers et des partenaires si vous avez effectué un achat sur notre Site web en suivant un lien depuis leur site web.

En utilisant le retargeting basé sur des pixels fournis par des tiers, nous collectons des informations indiquant que vous avez visité notre Site web et que vous êtes intéressé par certaines de nos offres.

Nous utilisons également des pixels espions (aussi appelé « balise web » ou « pixel invisible »), des balises, des codes de suivi des clics et des scripts pour analyser les tendances et les mouvements des utilisateurs sur le Site web, recueillir des informations sur la base d'utilisateurs dans son ensemble et sur la manière dont nous pouvons améliorer les Services et le Site web, fournir de la publicité basée sur les activités et les intérêts et mesurer l'efficacité de la publicité. En conséquence, nous pouvons vous présenter des offres ciblées, ou basées sur les intérêts, en fonction des produits que vous possédez actuellement ou que vous avez récemment consultés, et vous proposer d'autres communications plus pertinentes pour vous et vos intérêts en dehors de notre Site web, sur d'autres sites web faisant partie du réseau de la tierce partie.

Nous pouvons partager un code unique (tel qu'une une adresse électronique transformée par une fonction de hachage) avec des plateformes publicitaires et des réseaux sociaux pour nous permettre de suivre les conversions en ligne à partir de différentes sources et d'adresser des publicités ciblées à vous ou à un public personnalisé partageant des caractéristiques similaires.

Vous pouvez trouver des informations détaillées sur notre utilisation des cookies et vous pouvez également ajuster vos préférences comme décrit dans notre Politique en matière de cookies

V. Partage des données à caractère personnel

Nous divulguons tout ou partie de vos données à caractère personnel dans les circonstances suivantes et veillons toujours à ce que les mesures de protection appropriées de votre vie privée soient prises :

  1. Pour fournir les Services et gérer notre entreprise : Nous pouvons engager des fournisseurs de services tiers dans la prestation des Services et aussi pour l'administration, la facturation, la fiscalité, la conformité et toutes les autres fins liées à la gestion de votre compte et de nos opérations. Dans ce cas, vos données à caractère personnel peuvent être partagées avec des sociétés du groupe SiteGround, des partenaires commerciaux, des travailleurs indépendants, des intermédiaires, des consultants externes, des auditeurs, des collaborateurs, etc. Ces fournisseurs de services tiers comprennent des sociétés qui opèrent dans différents secteurs tels que la détection des fraudes, les services technologiques, les fournisseurs d'informations sur Internet, les paiements et le traitement des données, les transporteurs, les fournisseurs des secteurs de la finance, des médias et de la communication, du contenu Internet et de l'information, de la publicité et du marketing, des technologies, de l'analyse, etc. et qui peuvent être situés dans le monde entier (y compris, mais sans s'y limiter, dans l'UE, l'EEE, la Suisse, le Royaume-Uni, les États-Unis, le Canada, l'Australie, Singapour, le Japon, le Brésil, etc.). 

  • 1.1. Nous pouvons partager des données à caractère personnel avec notre partenaire de paiement PayPal (par l'intermédiaire de son service Braintree) qui agit en tant que contrôleur indépendant aux fins du traitement des données personnelles partagées. Le traitement des données à caractère personnel par PayPal est régi par la déclaration de confidentialité de PayPal disponible à l'adresse suivante : https://www.braintreepayments.com/fr/legal/braintree-privacy-policy.

  • 1.2. Nous pouvons également partager des données avec Google, dont nous utilisons le service reCaptcha invisible pour protéger notre Site web contre les activités malveillantes. L'utilisation du reCaptcha invisible est soumise aux règles de confidentialité et aux conditions d'utilisation de Google.

  • 1.3. Nous pouvons utiliser des modèles et des outils d'intelligence artificielle (IA) et les intégrer dans nos Services à diverses fins (telles que les outils de recherche de SiteGround, la génération de contenu textuel et visuel, le support client, y compris, mais sans s'y limiter, l'évaluation et l'amélioration de la qualité, etc.) Nous divulguerons toute utilisation de ce type sur la page web respective où les modèles et outils d'IA sont intégrés. Dans le cadre de l'utilisation des modèles et outils d'IA intégrés dans nos Services, nous ne divulguerons aucune donnée personnelle aux fournisseurs tiers de modèles et outils d'IA. Bien que nous prenions toutes les précautions nécessaires et raisonnables pour obfusquer/anonymiser toute donnée à caractère personnel avant de partager toute information avec les fournisseurs tiers de modèles et d'outils d'IA, nous vous conseillons vivement de ne pas inclure de données à caractère personnel dans les outils d'IA intégrés à nos Services.

  1. Revendre des produits et/ou des services de nos sous-traitants et se conformer à leurs règles, réglementations et politiques applicables : Lorsque nous agissons en tant que revendeurs de produits et/ou de services de nos sous-traitants (par exemple, des registrars de noms de domaine, des fournisseurs de certificats SSL, etc.), nous pouvons partager vos informations personnelles contenues dans la commande respective pour l'achat des produits/services avec ces sous-traitants afin de fournir les services ou produits concernés. Les sous-traitants traitent ensuite les données personnelles partagées conformément à leurs politiques et pratiques de confidentialité.

  2. Pour se conformer à la législation applicable et exercer des droits : Nous pouvons partager des données à caractère personnel avec des sociétés, des organisations ou des individus lorsque nous pensons en toute bonne foi que l'accès, l'utilisation, la conservation ou la divulgation de ces données est nécessaire pour respecter toute loi applicable, se conformer aux réglementations, aux procédures légales, aux demandes exécutoires et/ou aux exigences des autorités compétentes ; pour appliquer nos conditions, se défendre contre les réclamations et protéger les droits, la propriété ou la sécurité de SiteGround, de nos Clients et/ou du public, comme l'exige et/ou le permet la loi.

  3. En cas de réorganisation commerciale, de transferts et/ou d'acquisitions : Nous pouvons partager vos informations avec des tiers dans le cadre d'une réorganisation commerciale, d'une fusion, d'une vente d'actifs de la société ou d'une acquisition de tout ou partie de notre activité par une autre entité, ou dans le cas improbable où SiteGround cesserait ses activités ou entrerait en faillite. Si l'un de ces événements se produit, nous pouvons prendre des mesures raisonnables pour vous en informer.

  4. Pour se conformer à vos instructions : Nous pouvons partager vos informations avec des tiers avec votre consentement explicite ou selon vos instructions. Toutefois, nous ne vendrons pas, ne louerons pas, ne partagerons pas ou ne divulguerons pas de quelque manière que ce soit des données à caractère personnel à des fins commerciales contraires aux engagements pris dans le cadre de la présente Politique.

  5. Nous pouvons également faire appel à des prestataires de services tiers, tels que Trustpilot, pour recueillir vos avis et évaluations sur nos Services, leur performance, la qualité de notre service global, ainsi que votre expérience et vos interactions avec nous. Dans ce cas, votre nom, votre adresse électronique, votre numéro de chat ou de ticket, ainsi que d'autres données de référence peuvent être partagés avec ces prestataires. Ils traiteront vos données conformément à leurs propres politiques et pratiques de confidentialité.

VI. Transferts internationaux de données

Dans le cadre de nos activités commerciales et de la prestation de Services, nous pouvons transférer des données à caractère personnel dans le monde entier (y compris, mais sans s'y limiter, au Royaume-Uni, aux États-Unis, au Canada, en Australie, à Singapour, au Japon, au Brésil, etc.) où nous et/ou les tiers, spécifiés dans la section V. ci-dessus, utilisons des datacenters, des installations et/ou maintenons des opérations de traitement des données.

  1. Transferts entre le Royaume-Uni et l'UE/EEE

Lors du transfert de données à caractère personnel du Royaume-Uni vers l'UE/EEE, nous nous appuyons sur l'adéquation des données accordée à l'UE/EEE par le gouvernement britannique. Pour les données qui circulent de l'UE/EEE vers le Royaume-Uni, nous nous appuyons sur les décisions d'adéquation de la Commission européenne en ce qui concerne le Royaume-Uni. Cela signifie que l'UE et le Royaume-Uni ont tous deux jugé que leurs lois respectives sur la protection des données sont suffisamment robustes pour garantir que les données peuvent circuler en toute sécurité entre le Royaume-Uni et l'UE/EEE.

  1. Transferts en dehors du Royaume-Uni et de l'UE/EEE

Dans le cas où nous transférons des données à caractère personnel depuis l'UE/EEE et/ou le Royaume-Uni, nous utiliserons les mécanismes de transfert appropriés pour garantir que le transfert est conforme à la législation applicable en matière de protection des données. Ces mécanismes consistent à transférer les données à caractère personnel : (i) à un destinataire dans un pays couvert par les règlements d'adéquation du Royaume-Uni ; ou (ii) à un destinataire qui a signé les Clauses Contractuelles Types, approuvées par la Commission européenne (lorsque la personne concernée est située dans l'UE/EEE) ou l'Accord International de Transfert de Données, émis par l'autorité compétente au Royaume-Uni (lorsque la personne concernée est située au Royaume-Uni).

Dans tous les cas, nous veillerons à mettre en place des mesures techniques et organisationnelles appropriées et proportionnées pour atténuer les risques liés à la protection des données et à la cybersécurité. Nous effectuerons également les évaluations de risques nécessaires lors du transfert de vos données personnelles en dehors de l'UE/EEE et du Royaume-Uni.

VII. Mesures de sécurité

Nous utilisons le protocole SSL (Secure Sockets Layer) pour crypter les informations que vous saisissez sur notre Site web afin de protéger leur sécurité lors de leur transmission vers et depuis notre Site web. Lorsque nous conservons des informations, nous protégeons leur sécurité en cryptant les données essentielles. L'accès à ces informations est strictement limité, enregistré et révisé périodiquement. Lorsque nous collectons des données de cartes de crédit et des paiements (nous ne conservons pas les numéros de cartes de crédit et les codes CVV), les données de cartes de crédit sont soumises à une tokenisation et à des mesures de sécurité strictes appliquées par nos processeurs de paiement conformément à la norme PCI-DSS.

Nous maintenons des garanties physiques, logiques, électroniques et procédurales lors de la collecte, du stockage et de la divulgation des données à caractère personnel. Nos procédures de sécurité nous obligent, dans certains cas, à demander une preuve d'identité avant de vous divulguer des données personnelles.

Pour vous protéger contre tout accès non autorisé à votre compte et à vos informations, nous mettons en œuvre une gestion des sessions, des exigences d'authentification fortes, des mécanismes d'expiration de la connexion et la possibilité d'utiliser l'authentification à deux facteurs pour l'accès à l'Espace Client. Les données d'authentification sont cryptées. En tant que mesure supplémentaire de sécurité, nous vous recommandons de vous déconnecter lorsque vous avez terminé d'utiliser votre compte et votre ordinateur.

Bien que nous prenions les mesures techniques et organisationnelles appropriées pour préserver la sécurité de vos données personnelles contre la perte, le vol et l'utilisation, l'accès ou la modification non autorisés, veuillez noter qu'aucune transmission d'informations sur Internet n'est totalement sûre. Par conséquent, nous ne pouvons pas garantir pleinement la sécurité des données personnelles que vous nous transmettez par Internet.

VIII. Périodes de conservation

Les informations collectées sur notre Site web ne seront conservées que le temps nécessaire à la réalisation de l'objectif pour lequel elles ont été collectées. En général, nous supprimerons automatiquement et en toute sécurité les informations relatives à votre compte de l'Espace Client deux ans après que vous n'avez plus de services actifs avec nous. Étant donné que nous devons nous conformer aux réglementations applicables en matière de conservation des informations personnelles liées aux accords contractuels, à la fourniture de services, aux opérations financières, de facturation, aux calculs fiscaux, etc., une version de votre commande, de vos documents de paiement et de facturation peut être conservée pendant une période de 10 ans après la clôture de votre compte client. Vos données à caractère personnel sont effacées automatiquement par nos systèmes conformément à ces périodes de conservation. 

IX. Vos droits

Vous disposez des droits suivants en ce qui concerne vos données personnelles :

  • Droit d'être informé : vous avez le droit d'être informé de la collecte et de l'utilisation de vos données personnelles.

  • Droit d'accès : vous avez le droit de consulter et de demander des copies de vos données à caractère personnel.

  • Droit de rectification : vous avez le droit de demander que les informations inexactes, incomplètes ou périmées soient mises à jour ou corrigées.

  • Droit à l'effacement (« être oublié ») : dans certaines circonstances, vous avez le droit de demander l'effacement de vos données personnelles.

  • Droit à la portabilité des données : vous avez le droit de demander que vos données soient transférées à un autre responsable du traitement ou qu'elles lui soient fournies (si cela est techniquement possible) dans un format électronique lisible par machine.

  • Droit de restreindre le traitement : sous certaines conditions, vous avez le droit de demander la limitation du traitement de vos données personnelles.

  • Droit de retirer son consentement : vous avez le droit de retirer votre consentement au traitement de vos données personnelles lorsque nous nous appuyons sur votre consentement comme base légale pour ce traitement.

  • Droit d'opposition : sous certaines conditions, vous avez le droit de vous opposer au traitement de vos données personnelles (par exemple, lorsque nous nous appuyons sur nos intérêts légitimes comme base légale du traitement).

  • Droit d'opposition au traitement automatique : vous avez le droit de vous opposer à ce que des décisions soient prises à l'égard de vos données uniquement sur la base d'une prise de décision automatique ou d'un profilage.

  • Droit d'opposition à la vente de données à caractère personnel (pour les résidents des États-Unis uniquement*) : si vous résidez aux États-Unis, vous avez le droit de refuser la vente de vos données à caractère personnel. Bien que nous ne vendions pas vos données (telles que définies dans les lois américaines applicables en matière de protection de la vie privée), vous pouvez à tout moment soumettre une demande et/ou adresser une question relative à la vente de vos données à caractère personnel par e-mail à l'adresse suivante : dpo@siteground.co.uk

*Si vous êtes résident californien, vous pouvez en savoir plus sur le traitement de vos données personnelles, ainsi que sur vos droits dans Addendum à la loi californienne sur la protection de la vie privée des consommateurs (CCPA) dans le cadre du Service fourni par SiteGround, qui est incorporé dans le présent document par référence.

Vous pouvez exercer chacun de vos droits en envoyant une demande à l'adresse électronique indiquée dans la section « Coordonnées et informations personnelles » de la présente Politique. Nous examinerons et traiterons votre/vos demande(s) dans un délai d'un mois à compter de la date de réception. Veuillez noter que si votre demande est particulièrement complexe ou si vous avez formulé plusieurs demandes, il se peut que nous ayons besoin de plus d'un mois pour vous répondre. Dans ce cas, nous vous en informerons et vous tiendrons au courant. Nous pourrions également vous demander de fournir des informations supplémentaires nécessaires à la vérification de votre identité avant de vous répondre. Cependant, dans certaines circonstances, telles que le respect de la législation applicable, il se peut que nous ne soyons pas en mesure d'honorer votre demande, et vous en serez dûment informé.

En plus des droits mentionnés ci-dessus, vous pouvez également accéder à certaines données personnelles associées à votre compte, les corriger et les supprimer dans la section « Détails du profil du propriétaire » de votre Espace Client.

X. Restrictions d'âge

Conformément aux Conditions générales d'utilisation de SiteGround, notre Site web et nos Services sont destinés à être utilisés par des personnes âgées d'au moins 18 ans. Si vous avez moins de 18 ans, vous devez demander à vos parents ou à votre tuteur d'utiliser le Site web à votre place. Si vous avez la preuve qu'une personne âgée de moins de 18 ans a acheté des Services et nous a fourni ses données personnelles, veuillez nous contacter en utilisant les coordonnées indiquées dans la section « Coordonnées » ci-dessous. Si nous apprenons que nous traitons les données personnelles d'une personne de moins de 18 ans, nous supprimerons ces données et mettrons fin à l'utilisation des Services.

XI. Modifications de la Politique de confidentialité

Nous nous réservons le droit de modifier cette Politique à tout moment. Si nous décidons de modifier notre Politique, nous publierons les mises à jour sur le Site web et à tout autre endroit que nous jugerons approprié, afin que vous sachiez quelles données à caractère personnel nous collectons, comment nous les traitons et dans quelles circonstances, le cas échéant, nous les divulguons.

Si nous apportons des modifications importantes à la présente Politique, nous vous en informerons ici, par e-mail ou au moyen d'une notification sur notre Site web, au moins dix (10) jours civils avant l'entrée en vigueur des modifications, sauf indication contraire dans la notification en question.

XII. Autorité de protection des données

Vous avez le droit de poser des questions ou de déposer une plainte concernant le traitement de vos données personnelles à tout moment auprès de l'autorité de contrôle compétente en matière de protection des donnée, à savoir Le bureau du Commissaire à l'information (en abrégé, ICO), à l'adresse suivante : https://ico.org.uk.  

XIII. Coordonnées

Pour toute question ou demande relative au traitement des données, veuillez nous contacter à l’adresse suivante: dpo@siteground.co.uk

Dernière révision : 1 septembre 2023. La version précédente est disponible ici.

Addendum à la loi californienne sur la protection de la vie privée des consommateurs (CCPA) dans le cadre du Service fourni par SiteGround

Le présent addendum complète les informations contenues dans la Politique de confidentialité de SiteGround et s'applique aux visiteurs du Site web, aux Clients, aux Utilisateurs, aux Registrars, aux Utilisateurs finaux, aux Affiliés et aux Autres personnes (y compris les ménages) qui résident dans l'état de Californie, aux États-Unis (« consommateur », « vous », « votre »).

Pour éviter toute ambiguïté, le terme « personne concernée » utilisé dans la Politique de confidentialité correspond au terme « consommateur » utilisé dans le présent document et le terme « données à caractère personnel » utilisé dans la Politique de confidentialité équivaut au terme « informations à caractère personnel » utilisé dans le présent document. Tous les autres termes qui ne sont pas explicitement définis dans le présent addendum ont la signification qui leur est donnée dans la Politique de confidentialité.

Le présent addendum est rédigé en conformité avec la loi californienne sur la protection de la vie privée des consommateurs (California Consumer Privacy Act, ou CCPA), modifiée par la loi californienne sur les droits à la vie privée (California Privacy Rights Act, ou CPRA) de 2020, ainsi que d'autres lois californiennes pertinentes en matière de protection de la vie privée. Son objectif est de vous fournir des informations supplémentaires sur la protection de votre vie privée et de vous informer de vos droits supplémentaires en tant que résident californien.

I. Catégories d'informations personnelles que nous recueillons

Nous recueillons des informations qui identifient, concernent, décrivent, sont raisonnablement susceptibles d'être associées ou pourraient raisonnablement être liées, directement ou indirectement, à un consommateur particulier (« informations personnelles »).

La section I (« I. Catégories de personnes concernées et types de données à caractère personnel ») de la Politique de confidentialité décrit en détail les catégories d'informations personnelles que nous avons collectées auprès des consommateurs au cours des douze (12) derniers mois.

Informations à caractère personnel sensibles

Certaines des informations à caractère personnel que nous recueillons peuvent être considérées comme sensibles selon la définition de l'article 1798.140 (ae) de la CCPA. Nous pouvons collecter les informations à caractère personnel sensibles suivantes : numéro de sécurité sociale, numéro de permis de conduire, numéro de carte d'identité nationale ou de passeport ; informations de connexion à un compte ; numéro de carte de débit ou de crédit ; contenu des e-mails du consommateur, des e-mails et des messages textuels, à moins que nous ne soyons le destinataire prévu de la communication.

II. Sources de collecte d'informations à caractère personnel

À part vous, qui êtes la principale source d'informations que nous recueillons à votre sujet, nous pouvons également recueillir des informations à partir de sources accessibles au public (par exemple, le registre du commerce et des sociétés, le WHOIS, les listes de personnes sanctionnées au niveau national) et/ou de tiers, tels que nos affiliées et nos partenaires, y compris, mais sans s'y limiter, les fournisseurs de services de marketing, de publicité et de sécurité.

III. Finalités de la collecte d'informations personnelles, y compris d'informations à caractère personnel sensibles

Les finalités professionnelles et commerciales pour lesquelles nous recueillons, utilisons et divulguons des informations à caractère personnel, y compris des informations à caractère personnel sensibles concernant les consommateurs, sont décrites en détail dans la section III («  Finalités et bases légales du traitement des données ») de la Politique de confidentialité.

IV. Divulgation d'informations à caractère personnel à des tiers

Nous pouvons divulguer des informations à caractère personnel aux catégories de tiers et aux fins de divulgation indiquées dans la section V (« Partage des données à caractère personnel ») de la Politique de confidentialité.

V. Périodes de conservation des données

Les périodes pendant lesquelles nous conservons vos informations à caractère personnel sont décrites dans la section VIII (« Périodes de conservation ») de la Politique de confidentialité.

VI. Vente et partage des informations à caractère personnel 

Dans le cadre de la prestation de nos Services, nous ne vendons aucune information à caractère personnel relative aux consommateurs.

SiteGround a pris des mesures substantielles pour identifier si l'une de nos activités ainsi que nos accords de partage de données constituent une « vente » ou un « partage » en vertu de la CCPA. En raison des complexités et des ambiguïtés de la CCPA, nous évaluons périodiquement certaines de nos relations avec des tiers.

En vertu de la CCPA, « vendre », « vente » ou « vendu » signifie vendre, louer, libérer, divulguer, diffuser, mettre à disposition, transférer ou communiquer de toute autre manière, oralement, par écrit, par voie électronique ou par d'autres moyens, les informations à caractère personnel d'un consommateur par l'entreprise à un tiers pour une contrepartie monétaire ou autre. Par conséquent, cela ne signifie pas nécessairement qu'une somme d'argent a été échangée pour le transfert des informations à caractère personnel, mais le transfert peut tout de même être considéré comme une « vente ». Le terme « partage » est défini comme le partage, la location, la libération, la divulgation, la diffusion, la mise à disposition, le transfert ou toute autre forme de communication orale, écrite, électronique ou autre, des informations à caractère personnel d'un consommateur par l'entreprise à un tiers pour une publicité comportementale inter-contexte, que ce soit ou non pour une contrepartie monétaire ou autre, y compris les transactions entre une entreprise et un tiers pour une publicité comportementale inter-contexte au profit d'une entreprise dans laquelle il n'y a pas d'échange d'argent.

VII. Droits des consommateurs en vertu de la CCPA

La CCPA confère aux consommateurs les droits spécifiques suivants concernant leurs informations personnelles :

  1. Droit de refuser la vente ou le partage d'informations personnelles

Un consommateur a le droit, à tout moment, de demander à SiteGround de ne pas vendre ou partager les informations à caractère personnel du consommateur (« le droit d'opposition »). Une telle demande du consommateur doit être respectée pendant au moins douze (12) mois avant de demander au consommateur d'autoriser à nouveau la vente ou le partage de ses informations personnelles. Afin de traiter la demande du consommateur, SiteGround peut utiliser toute information personnelle collectée auprès de celui-ci en rapport avec la soumission de la demande d'opposition uniquement dans le but de respecter cette demande.

Pour exercer votre droit de refus de vente ou de partage ou tout autre droit en vertu de la CCPA, vous pouvez soumettre une demande à tout moment par e-mail à l'adresse suivante : dpo@siteground.co.uk. Vous devez au minimum nous fournir votre nom et l'adresse électronique que vous avez utilisée lors de vos contacts avec nous. Nous nous réservons le droit de demander des informations supplémentaires afin de vous identifier et de traiter votre demande. Nous conserverons une trace de cette demande. Veuillez noter que nous ne ferons pas de discrimination à votre encontre si vous exercez vos droits en vertu de la CCPA.

  1. Droit d'être informé. Droit d'accès et à la portabilité des données

Conformément à la CCPA, vous avez le droit de demander des informations sur la collecte, l'utilisation et la divulgation de vos informations à caractère personnel par SiteGround au cours des douze (12) mois précédents, ainsi que de demander à ce que ces informations spécifiques vous soient fournies :

  • catégories et éléments spécifiques des informations personnelles que nous avons collectées à votre sujet ;

  • catégories de sources auprès desquelles nous recueillons des informations personnelles vous concernant ;

  • les finalités de la collecte, de l'utilisation, de la vente ou du partage des informations personnelles ;

  • les catégories de tiers auxquels nous divulguons des informations personnelles ;

  • le cas échéant, les catégories d'informations à caractère personnel vendues, partagées ou divulguées à votre sujet et les catégories de tiers auxquels les informations à caractère personnel ont été vendues, partagées ou divulguées, par catégorie ou catégories d'informations à caractère personnel pour chaque catégorie de tiers auxquels les informations personnelles ont été vendues.

  1. Droit à l'effacement

Vous avez le droit de nous demander de supprimer tout ou partie de vos informations à caractère personnel, sous réserve de certaines exceptions (par exemple, lorsque les informations sont nécessaires pour achever une transaction ou fournir un service que vous avez demandé ; réaliser un débogage ou réparer les fonctionnalités attendues d'un produit ; détecter ou examiner des cybermenaces, etc.). Une fois que nous aurons reçu et confirmé votre demande vérifiable de consommateur, nous supprimerons vos informations personnelles de nos dossiers, sauf exceptions.

  1. Droit de rectification des données à caractère personnel inexactes

Vous avez le droit de nous demander de corriger les inexactitudes dans les données à caractère personnel que nous avons collectées à votre sujet, en tenant compte de leur nature et des objectifs du traitement.

  1. Droit de limiter l'utilisation et la divulgation d'informations à caractère personnel sensibles

La CCPA vous donne le droit de demander à une entreprise de limiter l'utilisation ou la divulgation de vos données à caractère personnel sensibles à l'usage nécessaire pour fournir les services que vous attendez raisonnablement dans votre demande de services et pour effectuer certaines activités autorisées par la CCPA. Veuillez noter que nous n'utilisons ni ne divulguons de données personnelles sensibles à d'autres fins que celles nécessaires pour vous fournir nos services ou autorisées par la CCPA.

  1. Droit à la non-discrimination

SiteGround ne doit pas discriminer un consommateur parce que ce dernier a exercé l'un des droits du consommateur en vertu de la CCPA, y compris, mais sans s'y limiter, en :

  • refuser tout service au consommateur ;

  • facturer des prix ou des tarifs différents pour les services, y compris par le biais de remises ou d'autres avantages, ou en imposant des pénalités ; 

  • fournir au consommateur un niveau ou une qualité de services différents ; 

  • suggérer que le consommateur recevra un prix ou un tarif différent pour les services ou un niveau ou une qualité de services différents.

VIII. Exercice des droits

Si vous souhaitez exercer l'un de vos droits en vertu de la CCPA, veuillez soumettre votre demande à l'adresse électronique suivante : dpo@siteground.co.uk.

Conformément à la CCPA, SiteGround doit prendre en considération les exigences suivantes lorsqu'il répond à la demande d'un consommateur :

  • Le consommateur doit faire une demande vérifiable. SiteGround n'est pas tenu de répondre à la demande s'il ne peut pas vérifier que le consommateur qui fait la demande est le consommateur au sujet duquel SiteGround a recueilli des informations ou qu'il est une personne autorisée par le consommateur à agir pour le compte de celui-ci ;

  • Le consommateur peut également désigner un agent autorisé à faire une demande pour le compte de celui-ci ;

  • SiteGround répondra à la demande dans les 45 (quarante-cinq) jours suivant sa réception. Le délai de réponse peut être prolongé une fois de 45 (quarante-cinq) jours supplémentaires si cela est raisonnablement nécessaire, avec notification au consommateur.

En ce qui concerne votre droit de savoir et la portabilité des données, SiteGround est obligé de fournir les informations requises au maximum deux fois en 12 (douze) mois. La fourniture d'informations par SiteGround est généralement gratuite. La divulgation doit couvrir la période de 12 mois précédant la réception de la demande vérifiable du consommateur et doit être faite par écrit et livrée par l'intermédiaire de l'Espace Client du consommateur, si le consommateur a un compte chez nous, ou par e-mail ou par voie électronique au choix du consommateur si le consommateur n'a pas de compte chez nous, dans un format facilement utilisable qui permet au consommateur de transmettre ces informations d'une entité à l'autre sans entrave. SiteGround peut exiger une authentification du consommateur qui soit raisonnable compte tenu de la nature des informations à caractère personnel demandées, mais ne doit pas exiger que le consommateur crée un compte pour faire une demande de consommateur vérifiable. Si le consommateur possède un compte chez SiteGround, nous pouvons exiger que le consommateur soumette la demande par l'intermédiaire de son Espace Client.

Si vous avez des questions supplémentaires concernant vos droits en vertu de la CCPA, veuillez vous référer à la Politique de confidentialité de SiteGround et nous contacter à l'adresse suivante : dpo@siteground.co.uk. 

Fermer la fenêtre