En tant qu’hébergeur web, nous avons le devoir de vous informer de nos obligations réglementaires concernant vos données personnelles. Tout d’abord soyons clairs avec les termes que nous allons employer.

Que regroupent les données à caractère personnel ?

Les données à caractère personnel sont toutes les informations se rapportant à une personne physique identifiée ou identifiable, comme le prénom, le nom, l’adresse postale, l’identifiant en ligne, etc.
Définition selon le RGPD :
« Tout ensemble structuré de données accessibles selon des critères déterminés constituent un fichier de données à caractère personnel. »

Que signifie le traitement des données ?

Ce sont toutes les opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données à caractère personnel, que ce soit la collecte, l’enregistrement, la transmission, le stockage, la conservation, l’extraction, la consultation, son utilisation, ou encore l’interconnexion.
Il ne faut pas oublier que les données personnelles contenues dans des dossiers papiers sont aussi soumis au règlement européen sur la protection des données.
Qui est responsable du traitement des données ?
La personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement.
Quelle est la différence avec un sous-traitant ?
C’est une personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

Qu’est-ce qui va changer avec le Règlement Général sur la Protection des Données (RGPD) ?

Le RGPD a pour but d’empêcher toutes organisations qui exploiteraient vos données à caractères personnel par des utilisations non consenties. Le RGPD permet à tout individu d’avoir le contrôle sur le traitement de ses données mais également sur la libre circulation de ces dernières.
À compter du 25 mai prochain, les données des citoyens européens ne pourront être collectées et traitées qu’avec leur consentement.
Sur notre site, vous pouvez consulter nos Conditions Générales de ventes. L’article 12 – Données personnelles, qui stipule que le client dispose d’un droit d’accès, de modification, de rectification ou de suppression de ses données collectées.
PHPNET est à la fois sous-traitant de vos données mais aussi responsable du traitement. Quelles sont alors nos obligations ?

PHPNET sous-traitant

PHPNET traite des données à caractère personnel pour le compte d’un responsable de traitement.
Le responsable de traitement c’est donc celui qui utilise les services de PHPNET et stocke ses données à caractère personnel sur notre plateforme. Les données hébergées par le client dans le cadre des services de PHPNET restent la propriété du client. PHPNET ne pourra traiter les données stockées que selon les instructions du client pour son compte.
PHPNET s’est toujours interdit toute revente des données, de même que toute utilisation à des fins personnelles, de marketing ou encore de profilage.
PHPNET n’accède pas à vos données et ne les utilise que lorsque cela est nécessaire dans le cadre de l’exécution des services et dans la limite de ses contraintes techniques. PHPNET accède à vos données pour les besoins de l’exécution de vos services mais également dans le cadre de l’assistance aux clients lorsque ceux-ci contactent le support.
Si vous contactez le support de PHPNET, votre demande d’assistance peut faire l’objet d’un accès à vos données, afin de traiter au mieux votre requête. Le support prend connaissance des informations que vous lui fournissez lors de la création de votre compte PHPNET.
A la demande du client, quand il s’agit de problèmes techniques, afin de pouvoir identifier l’origine du dysfonctionnement, PHPNET peut vous demander d’accéder à vos données stockées sur les services PHPNET, sous réserve des contraintes techniques propres à chaque service.
Autre cas, PHPNET a l’obligation légale de répondre aux demandes judiciaires et administratives. Ces demandes sont très strictement encadrées. Les demandes d’accès étant soumises à un régime légal strict, PHPNET ne les autorise qu’après s’être assuré de la validité et du bien-fondé de la requête.

PHPNET responsable de traitement

PHPNET est responsable de traitement dans le cas de la collecte des données à des fins de facturation, de recouvrements, de gestion commerciale, ainsi que dans le cadre de l’amélioration de la qualité de nos services.
Ce cas s’applique également lorsque nous traitons des données à caractère personnel de nos propres salariés.
Il faut distinguer vos données que vous stockez sur les services de PHPNET, celles-ci ne sont pas concernées. En revanche celles où nous avons accès, ce sont les informations d’identité et les coordonnées de l’interlocuteur qui nous contacte lors d’une demande d’assistance par exemple.

Nos engagements pour assurer la protection de vos données à caractère personnel :

– Nous limitons la collecte de données uniquement pour l’activation et le suivi de nos services : lorsque vous renseignez vos données (nom, prénom, adresse postale, e-mail, etc.) lors de la commande d’un service, pour la facturation, ou encore le support.
– Nous n’exploitons pas les données collectées à d’autres fins que celles pour le bon fonctionnement de vos services. Nous n’avons jamais transféré ces données à des tiers pour d’autres fins. PHPNET s’interdit toute divulgation, toute revente des données nominatives relatives au Client.
– Nous conservons les données à caractère personnel durant une période définie et limitée. Les données traitées à des fins de gestion de la relation clientèle sont conservées par l’entreprise pendant
toute la durée du contrat. Au terme du contrat, elles sont supprimées sur toutes nos plateformes au terme du délai légal.
– Nous vous informerons de tout recours à des prestataires ou sous-traitants qui pourraient traiter vos données à caractère personnel. A ce jour, aucune prestation impliquant un accès aux contenus stockés par vos soins dans le cadre des services n’est sous-traitée.
– Nous continuons à améliorer nos standards de sécurité techniques et organisationnels afin de vous garantir un haut niveau de sécurisation à nos services.
– Nous avons une obligation de vous notifier dans les meilleurs délais en cas de violation de données.
– PHPNET doit désigner un délégué : DPO (Data Protection Officer) qui est responsable de la protection des données au sein de la structure. Il a pour rôle de veiller à ce que l’utilisation des données personnelles soit conforme à la loi.
– Localisation des données : PHPNET informe le client de la zone géographique dans laquelle se situe son centre de données / datacenter. Cette information figure sur notre site internet. Notre datacenter est basé en France, à Grenoble. PHPNET ne dispose d’aucun autre centre de données au sein de l’Union européenne ou à l’extérieur de l’UE.

Enregistrer

Enregistrer

Enregistrer

Enregistrer

Enregistrer