Charte de politique de confidentialité

Conditions générales de vente de Monarobase : https://monarobase.net/cgv

Dernière mise à jour le 25/05/2018

Monarobase s’engage à se conformer aux obligations lui incombant en vertu des réglementations suscitées et, particulièrement, du Règlement Général sur la Protection des Données (RGPD).

1. Dans quels cas collectons-nous vos données à caractère personnel et quelles données sont collectées ?

Nous pouvons collecter des données à caractère personnel dans les cas suivants :

1.1. Panier, commande de services et navigation sur le site monarobase.net

Notre site vous permet de commander différents services. Afin de permettre le fonctionnement de notre système de panier, et de recueillir les informations nécessaires au déroulement de votre commande, nous pouvons vous demander des informations à caractère personnel.

1.2. Création d’un compte client

Vous pouvez à tout moment créer un compte client, soit pendant le processus de commande d’une prestation, soit de manière facultative afin, par exemple, de faciliter une prise de commande à une date ultérieure.

1.3. Utilisation de notre formulaire de contact

Lorsque vous utilisez notre formulaire de contact, les champs obligatoires sont :

Civilité, Nom, Prénom et adresse e-mail. Nous conservons ces informations pendant une durée de 3 ans.

1.4. Inscription à notre newsletter

Vous pouvez vous inscrire à notre newsletter. Nous nous engageons à faire au maximum 6 envois par an.

Pour vous inscrire à notre newsletter, il n’y a pas d’obligation de créer un compte client. Nous aurons bientôt un formulaire spécifique pour l’inscription à notre newsletter. En attendant, vous pouvez faire une demande d’inscription en envoyant un e-mail à support@monarobase.net avec le texte ci-dessous.

Objet : Demande d’inscription à la newsletter Monarobase

Contenu :
Nom : Votre Non
Prénom : Votre prénom
Adresse e-mail : Votre adresse e-mail
Autorisation : Veuillez m’inscrire à votre newsletter pour recevoir les dernières actualités et les offres promotionnelles de Monarobase.

1.5. Paiement par prélèvement SEPA

Lorsque vous passez une commande, si vous choisissez un paiement par prélèvement SEPA, nous vous demanderons de nous fournir un RIB. Les informations du RIB (IBAN et BIC) sont cryptées avant d’être stockées en base de données et ne peuvent seulement être décryptées par une personne habilitée de la société Monarobase qui dispose d'un clef de décryptage.

2. Comment protégeons-nous vos données à caractère personnel ?

Notre site internet et tous les formulaires de notre plateforme sont protégés par une connexion TLS. Cela permet de sécuriser les échanges de vos données vers notre plateforme.

L’accès à vos données est protégé par un ensemble nom d’utilisateur et mot de passe.

Nous effectuons des mises à jour régulières de notre plateforme et appliquons toutes mesures de sécurités possibles pour vous garantir la confidentialité de vos données.

3. Dans quels cas partageons-nous vos données à caractère personnel ?

Monarobase s’interdit toute revente de vos données, de même que toute utilisation à des fins personnelles (telles des activités de datamining, de profilage ou de marketing direct).

3.1 Dépôt ou transfert d’un nom de domaine

3.1.1 Noms de domaines en .fr, .be, .re, .pm, .tf, .wf, .yt

Si vous commandez un nom de domaine en .fr, .be, .re, .pm, .tf, .wf ou .yt les informations personnelles suivantes des contacts renseignés lors de votre commande sont transmises à l’AFNIC (Association française Loi 1901 qui est le registre pour ces noms de domaines).

Nom et Prénom
Adresse postale
Numéro de téléphone
Adresse e-mail

Si vous êtes un particulier, l’AFNIC masque vos informations de la base de données publique WHOIS et ne les transmettra à un tiers que lors d’une ordonnance par un juge.

3.1.2 Autres noms de domaines

Pour les autres extensions de noms de domaines, nous fournissons vos informations personnelles à notre registrar ICANN Key Systems GMBH. Key Systems est une société allemande qui s’engage à ne pas partager vos informations personnelles avec un registre non conforme au RGPD. Si le registre n’est pas conforme au RGPD, seules les informations suivantes seront transmises :

Si vous êtes un particulier : Pays, État/province/département
Si vous êtes une organisation (société, association, organisme public…) : Nom de l’organisation, Rue, Ville, État/province/département, code postal, Pays

Si le registre est conforme au RGPD alors vos informations personnelles peuvent lui être transmises. Conformément au RGPD, elles ne seront pas affichées dans la base publique.

3.2 Compte hébergement

3.2.1 Les données stockées sur votre compte hébergement

3.2.1.1 Les fichiers, e-mails ou bases de données hébergés sur votre compte hébergement dans le cadre des services Monarobase restent la propriété du client.

3.2.1.2 Monarobase n’y accède et ne les utilise que lorsque cela est nécessaire dans le cadre de l’exécution des services ou pour la sécurité des services, et dans la limite de ses contraintes techniques.

3.2.1.3 Monarobase s’interdit toute revente desdites données, de même que toute utilisation à des fins personnelles (telles des activités de datamining, de profilage ou de marketing direct).

3.3 Sous-traitants et transmission de vos données

3.3.1 Sous-traitants et transmission de vos données à des prestataires tiers en Europe
3.3.1.1 Crédit Agricole S.A.

Le Crédit Agricole est notre établissement bancaire. Lors d'un paiement par carte bancaire, nous leur transférons votre adresse e-mail et un numéro de commande. Lors d'un paiement par prélèvement SEPA, nous leur transférons les informations qui figurent sur votre mandat de prélèvement (Nom, Prénom, IBAN et BIC).

Adresse : Crédit Agricole S.A., 12 Place des États-Unis (92127) MONTROUGE Cedex, France

3.3.1.2 Cryptolog International

Universign est une marque de Cryptolog International. C'est un prestataiare de signature électronique. Lorsque vous demandez à payer par un prélèvement SEPA, nous leur communiquons, votre nom, prénom, adresse e-mail et numéro de téléphone avec le mandat de prélèvement SEPA qui contient votre IBAN, BIC et Adresse postale.

Adresse : Cryptolog International, 7, rue du Faubourg Poissonnière 75009 PARIS, France

3.3.2 Sous-traitants et transmission de vos données à des prestataires hors de l'Europe

Monarobase a signé un contrat de traitement des données personnelles RGPD (DPA) avec tous ses prestataires qui nécessitent un transfert de données hors europe.

3.3.2.1 cPanel Inc

cPanel est le logiciel de panneau de contrôle qui vous permet de gérer votre hébergement.
Aucune donnée personnelle n’est transmise à cPanel.
Nous pouvons être amenés à leur autoriser un accès administrateur ponctuel à un serveur afin de résoudre un éventuel dysfonctionnement avec leur logiciel.
cPanel s’engage à ne pas regarder les fichiers de nos clients, sauf accord explicite du client et à respecter la loi RGPD.

Politique de données personelles : https://cpanel.com/privacy-policy.html

Adresse : cPanel Inc., 2550 North Loop W., Suite 4006, Houston, TX 77092, États-Unis

3.3.2.2 LiteSpeed Technologies Inc

LiteSpeed Inc, société américaine, développe notre logiciel de serveur web LiteSpeed Enterprise. Le serveur web LiteSpeed Enterprise et leurs extensions ou modules de cache (LiteSpeed Cache) sont conformes au RGPD. En effet, aucune information personnelle n'est transmise en dehors de notre serveur. LiteSpeed peut (très rarement) être autorisé à accéder ponctuellement à un de nos serveurs pour diagnostiquer un éventuel dysfonctionnement. LiteSpeed s’engage à ne pas regarder les fichiers de nos clients, sauf accord explicite du client et à respecter la loi RGPD.

Politique de données personelles : https://www.litespeedtech.com/company/privacy-policy

Adresse : LiteSpeed Technologies Inc, 150 Allen Rd., Suite 204, Basking Ridge NJ 07920, États-Unis

3.3.2.3 CloudLinux Inc.

CloudLinux Inc, société américaine, est l’éditeur du système d’exploitation (CloudLinux OS) utilisé sur nos serveurs. Ils sont aussi éditeurs de notre système de sécurité Imunify 360 qui protège et sauvegarde nos serveurs. Nous avons signé un contrat de conformité RGPD (DPA) avec CloudLinux qui a aussi signé un contrat (DPA) avec tous leurs sous-traitants (Acronis GMBH [Suisse], VirusDie LLC [États-Unis], Wallarm [États-Unis]) pour certifier leur conformité avec la loi RGPD.

Politique de données personelles : https://www.cloudlinux.com/privacy-policy

Adresse : Cloud Linux Inc., 2318 Louis Rd, Suite B, Palo Alto, CA 94303, États-Unis

3.3.2.4 Patchman B.V.

Patchman est une société aux Pays-Bas qui est une filiale de SiteLock Inc. (États-Unis)

Le logiciel Patchman effectue une recherche automatique de vulnérabilités et envoie à l’adresse e-mail de contact du compte cPanel un e-mail pour prévenir d’une vulnérabilité et pour permettre, dans beaucoup de cas, de résoudre cette vulnérabilité pour vous.

L’adresse e-mail et le nom de domaine du compte cPanel sont transmis aux serveurs de Patchman qui se situent en Europe et certaines métriques peuvent être envoyées sur des serveurs aux États-Unis. Nous allons signer un contrat de conformité RGPD (DPA) avec Patchman B.V. Les données stockées sur leurs serveurs (nom de domaine et adresse e-mail) sont supprimées moins de 24 heures après la fermeture d’un compte hébergement Monarobase.

Politique de données personelles : https://www.sitelock.com/privacy-policy

Adresse : Patchman B.V., Neptunusstraat 27 A, 7521 WC Enschede, Pays-Bas

3.3.2.5 Maxmind Inc.

Afin de lutter contre la faude et ainsi réduire le risque d'héberger des sites de personnes malveillants et protéger les sites de nos clients, lors de votre première commande, nous transmettons votre adresse IP et votre Pays à MaxMind. Ils nous transmettent alors des informations sur cette adresse IP (Pays, distance de l'adresse IP du Pays, Type d'adresse IP et probailité de Fraude).

Politique de données personelles : https://www.maxmind.com/fr/end-user-license-agreement

Adresse : MaxMind Inc, 14 Spring Street, 3rd Floor, Waltham, MA 02451, États-Unis

3.4 Partage avec les autorités

En vertu de la loi n° 2000-719 du 1er août 2000, les coordonnées déclarées par le client pourront être communiquées sur réquisition des autorités judiciaires.

4. Combien de temps conservons-nous vos données à caractère personnel ?

4.1 Données de type Identité, données d’identification

3 ans à compter de la dernière action sur notre site à compter de la fin de la relation contractuelle.

4.2 Informations d’ordre économique et financier

5 ans à compter de la fin de la relation contractuelle.

4.3 Données de localisation

Nous stockons le pays d’une adresse IP pendant 1 an

4.4 Données de connexion

Nous stockons les données de connexion pendant 1 an

4.5 Internet (cookies, mesures d’audience)

Durée de conservation : 13 mois.

5. Cookies : comment les utilisons-nous ?

5.1 Qu’est-ce qu’un cookie ?

Un cookie est un fichier texte créé sur l’appareil de l’internaute, permettant de stocker des informations relatives à la navigation sur le site et pour reconnaître cet appareil.

5.2 A quoi servent les cookies émis sur notre Site ?

Le site monarobase.net utilise des cookies pour :
• le bon fonctionnement des systèmes de panier et d’espace client;
• réaliser des mesures d’audience;
• nous rappeler de votre autorisation ou de votre refus d’utilisation de cookies pour mesure d’audience;
Vous pouvez vous opposer aux cookies de mesure d’audience.

5.3 Cookies pour mesure d’audience

Ce site utilise des cookies de Google Analytics. Ces cookies nous permettent d’obtenir des statistiques de fréquentation de notre site Internet. Les informations de votre visite sont envoyées à Google Analytics (Google Inc.). Nous avons paramétré notre compte Google Analytics pour ne pas partager les données avec les autres produits et services Google.

5.4 Gestion de votre choix de cookies de mesure d’audience

Vous pouvez gérer vos cookies en cliquant sur "Politique de cookies" en bas de notre site.

6. Quels sont vos droits ?

Conformément à la réglementation en matière de protection des données à caractère personnel, notamment les articles 15 à 22 du RGPD, et après avoir justifié de votre identité, vous avez le droit de nous demander l’accès aux données à caractère personnel vous concernant, la rectification ou l’effacement de celles-ci.

En outre, dans les limites posées par la loi, vous disposez également du droit de vous opposer au traitement, de le limiter, de décider du sort post-mortem de vos données, de retirer votre consentement à tout moment et du droit à la portabilité des données à caractère personnel fournies.

Vous pouvez contacter Monarobase afin d’exercer vos droits à l’adresse électronique suivante : support@monarobase.net ou à l’adresse postale suivante : Monarobase, 3 Avenue René Laënnec, 72000 Le Mans, France, en joignant à votre demande une copie d’un titre d’identité.

Par ailleurs, vous pouvez à tout moment vous désabonner de notre newsletter en cliquant sur le lien qui permet le désabonnement en bas de chaque email. Vous pouvez également vous désabonner en envoyant un message à l’adresse suivante : support@monarobase.net.

7. Pouvons-nous modifier la Charte ?

Nous nous réservons le droit de modifier la Charte à tout moment. Il vous est donc recommandé de la consulter régulièrement. En cas de modification, nous publierons ces changements sur cette page.

8. Délégué à la Protection des Données

Nous avons déclaré un Délégué de la Protection de Données auprès de la CNIL.

Désignation N° DPO-5959

Nom du délégué : Monsieur Richard HORDERN
Adresse postale : 3 Avenue René Laënnec, 72000 Le Mans, France
Téléphone : 09 72 21 22 90
Adresse e-mail : support@monarobase.net