Politique de Protection des Données à Caractère Personnel

Gandi est soucieuse du respect de votre vie privée et de la protection de vos données à caractère personnel. Dans un souci de transparence, Gandi a adopté une « Politique de Protection des Données à Caractère Personnel » relative aux données à caractère personnel collectées ou traitées par Gandi sur ses différents sites internet (ci-après désignés les « Sites »).

Gandi a mis à jour sa Politique de Protection des Données à Caractère Personnel conformément aux réglementations applicables et notamment le Règlement (UE) 2016/679 du 27 avril 2016 (RGPD), et la Loi n° 78-17 du 6 janvier 1978 modifiée, relative à l'informatique, aux fichiers et aux libertés (Loi Informatique et Libertés).

1. QUI EST LE RESPONSABLE DE TRAITEMENT ?

Dans cette Politique de Protection des Données, « Gandi » désigne le groupe de sociétés Gandi dans son ensemble, dont toutes les entités se soumettent au même niveau de protection des données.

Gandi est responsable de traitement dans la mesure où elle traite vos données pour son propre compte. Gandi a désigné la CNIL comme chef de file en termes de protection des données. Les coordonnées du responsable de traitement sont :

Gandi SAS
63-65 Boulevard Masséna, 75013 Paris

Pour toutes questions, vous pouvez contacter le Délégué à la Protection des Données de Gandi dont les coordonnées figurent à l'article 7 ci-dessous.

Cette politique de protection des données à caractère personnel ne vise que les cas où Gandi agit en tant que responsable de traitement.

Lorsque Gandi est sous-traitante de données à caractère personnel, elle traite les données conformément aux instructions des responsables de traitement. Gandi peut en effet être amenée à traiter vos données en tant que sous-traitant, lorsque vos données sont traitées par un responsable de traitement client de Gandi. Dans ce cas Gandi met à disposition des responsables de traitement un accord relatif à la protection des données afin d’encadrer ces traitements.

2. QUELLES SONT LES DONNÉES COLLECTÉES ?

En tant qu’utilisateur, lorsque vous naviguez sur les Sites et/ou utilisez des services proposés sur les Sites, Gandi peut être amenée à collecter les données à caractère personnel suivantes vous concernant :

• Données d’identification : nom, numéro et carte d’identité et/ou de passeport et/ou tout autre numéro ou document d’identification, nationalité, titre de séjour, lieu et date de naissance, adresse IP et sa localisation, user id ;

• Données de contact : adresse postale et électronique, numéro de téléphone ;

• Données relatives aux interactions entre le client et Gandi : cookies, pixels cachés, parcours clients, modes de paiement utilisés, échanges par courriers électroniques ;

• Données relatives aux comptes utilisateurs sur les réseaux sociaux ;

• Données relatives au traitement des courriels et communications qui vous sont adressés, tels que la date, l’heure d’envoi.

Quel que soit le mode de collecte envisagé, Gandi s’engage à informer ses utilisateurs :

• Des finalités du traitement réalisé ;

• Du caractère obligatoire ou facultatif des informations demandées et des conséquences éventuelles d’un défaut de réponse ;

• Des destinataires des données ;

• De l’existence et des modalités d’exercice de vos droits (dont notamment les droits d’accès, de rectification et d’opposition au traitement de vos données à caractère personnel).

3. QUELLE UTILISATION EST FAITE DES DONNÉES COLLECTÉES ?

Gandi peut traiter vos données à caractère personnel, selon le cas, sur la base d'une obligation légale, de votre consentement, d’une relation contractuelle avec vous et/ou pour la poursuite de ses intérêts légitimes.

Gandi peut ainsi être amenée à traiter vos données à caractère personnel pour l’une des finalités suivantes :

• Fournir les services proposés en ligne ;

• Communiquer avec vous dans le cadre de la fourniture de ses services et du support technique continu ;

• Lutter contre les fraudes ; lors de la commande, des justificatifs peuvent être demandés afin de limiter les fraudes. En tout état de cause, aucune décision n’est basée exclusivement sur un traitement automatique. Chaque décision est prise par l’un de nos agents sur la base des informations fournies par notre outil de détection des risques de fraude. Vous avez le droit de présenter votre point de vue et de contester la décision.

• Adresser des invitations à des évènements, des enquêtes de satisfaction, des offres promotionnelles et newsletters ;

• Organiser des jeux concours, événements promotionnels ;

• Réaliser des analyses statistiques à des fins de profilage et segmentation pour marketing ciblé, mesure d’audience et mesure de performance ;

• Répondre à ses obligations légales ou administratives ;

Répondre aux obligations contractuelles issues de notre relation avec les Autorités de tutelle et Registres et notamment la transmission des informations relatives aux noms de domaine (incluant les données à caractère personnel associées aux différents contacts du nom de domaine ainsi que toute information complémentaire requise par le Registre) aux Registres.

Dans l’hypothèse où vos données à caractère personnel seraient traitées pour des finalités différentes, Gandi vous en informera et, lorsque la loi l’exige, recueillera votre consentement au préalable.

4. COMMENT VOS DONNÉES SONT-ELLES COLLECTÉES ?

Gandi est susceptible de collecter vos données via :

Les Sites Gandi (notamment lors de la création d'un compte client, de la souscription d'un service) ;
Des sites spécialisés pour l’envoi d’une candidature (exemple : Welcome to the jungle ou Monster, etc.) ;
Les réseaux sociaux : lors de vos interactions avec Gandi sur les réseaux sociaux, vous acceptez que Gandi collecte et traite ces données pour l’une des finalités mentionnées à l’article 3 ;
Des échanges avec nous, que vous soyez un client ou un tiers ;
Des tiers dans le cadre notamment de la relation contractuelle avec nos clients ou revendeurs, ou encore dans le cadre des transferts entrants de noms de domaine depuis d’autres registrars ;
Les entités du Groupe Gandi.

5. TRANSFERT DES DONNÉES À CARACTÈRE PERSONNEL

Gandi peut être amenée à réaliser des transferts de vos données à caractère personnel en dehors de l’Union européenne, vers des pays n’assurant pas un niveau de protection adéquat des données à caractère personnel.

Cela est notamment le cas dans le cadre du support technique 24h/24 assuré par les différentes entités du Groupe Gandi ou lorsqu'un registre ou un opérateur technique du registre pour un TLD (Top Level Domain) est établi dans un pays tiers.

Des transferts de données peuvent également avoir lieu dans le cadre des finalités précitées en lien avec des prestataires de services (par exemple : recrutement, lutte contre la fraude, analyses statistiques, agrégation de données, module Zendesk Chat, etc.).

Gandi peut également être amenée à transmettre vos données à des tiers, si cela est requis par des dispositions légales ou réglementaires ou dans le cadre de demandes légitimes de tiers (exemple : respect des droits de propriété intellectuelle, etc.).

Ces transferts sont encadrés soit par des clauses contractuelles types soit par des accords relatifs à la protection des données (DPA) conclus avec les acteurs concernés, soit par les dispositions de l’article 49, 1, b du RGPD.

6. DURÉE DE CONSERVATION DES DONNÉES A CARACTÈRE PERSONNEL

Les données à caractère personnel sont conservées conformément aux dispositions légales et fiscales pendant une durée qui n’excède pas celle nécessaire aux finalités pour lesquelles elles sont collectées et traitées.

Pour chaque traitement et finalité, Gandi a défini une durée de conservation maximale des données, proportionnée à la finalité et l’objectif poursuivi.

7. VOS DROITS

Vous disposez des droits suivants en ce qui concerne le traitement de vos données à caractère personnel :

- solliciter l’accès à vos données à caractère personnel ;

- obtenir la rectification de données inexactes ;

- dans certains cas précis, obtenir l’effacement de certaines de vos données ;

- dans certains cas précis, obtenir la limitation des traitements que nous réalisons ;

- vous opposer au traitement de vos données, pour des raisons tenant à votre situation particulière, ou, indépendamment de votre situation particulière, à l’utilisation de vos données à des fins de prospection ;

- recevoir les données que vous avez fournies et/ou demander de les transmettre à un autre responsable du traitement ;

- si vous résidez en France, définir le devenir de vos données après votre décès.

Vous pouvez à tout moment révoquer votre consentement au traitement de vos données quand celui-ci a votre consentement comme base légale (par exemple : envoi de la newsletter, publication de vos informations dans le whois de Gandi, etc.).

Pour toute question concernant vos droits ou pour les exercer, vous pouvez contacter notre Délégué à la protection des données :

-Par courriel à l’adresse suivante : « dpo@gandi.net » ;

-Via le formulaire en ligne disponible à l’adresse suivante : https://gandi.net/fr/mes-droits/

-Par courrier à l’adresse suivante :

Délégué à la Protection des Données
Gandi SAS
63-65 Boulevard Masséna
75013 Paris

Vous disposez du droit d’introduire une réclamation auprès d’une autorité de contrôle. En France, l’autorité de contrôle est la Commission Nationale de l’Informatique et des Libertés (CNIL).

Contact de la CNIL :

3 place de Fontenoy - TSA 80715
75334 Paris Cedex 07
Téléphone : +33.1.53.73.22.22
Site internet : https://www.cnil.fr/

8. COOKIES ET AUTRES TRACEURS

Votre navigation sur les Sites de Gandi peut donner lieu à l’utilisation de « cookies ».

Les cookies sont des fichiers installés sur votre ordinateur ou votre smartphone. Ils nous permettent de stocker des informations relatives à votre navigation sur nos Sites et applications mobiles.

Ces cookies répondent à plusieurs finalités détaillées ci-après.

La durée maximale de conservation des cookies est de 13 mois à compter du jour où vous avez donné votre consentement à l’intégration dudit cookie. A l’expiration de ce délai, votre consentement sera à nouveau requis.

8.1 Cookies déposés et exploités sur les Sites

Gandi utilise deux types de cookies :

• Les cookies de session ou de préférences qui sont indispensables à la navigation et au bon fonctionnement des Sites,

• Les cookies de mesure d’audience et autres traceurs pouvant nous servir à établir des statistiques d’audience de nos Sites, améliorer la visite de nos Sites, et vous proposer des offres promotionnelles ciblées en fonction de votre navigation.

Ces cookies sont paramétrés selon les critères d’exemption du consentement tels que définis par la CNIL (https://www.cnil.fr/fr/cookies-solutions-pour-les-outils-de-mesure-daudience).

Le site de news de Gandi utilise Youtube pour l’inclusion de vidéos dans les articles. Par défaut, votre refus du dépôt de cookie est présumé et ce traceur n'est pas déposé. Vous pouvez consentir au dépôt de ce traceur via une demande de consentement contextuelle, avant la lecture d’une vidéo. Si vous acceptez, ces cookies tiers sont directement déposés par ce service. Via ces cookies, ce tiers collectera et utilisera également vos données de navigation pour son propre compte afin de proposer de la publicité ciblée et des contenus en fonction de votre historique de navigation. Pour plus d’informations, nous vous encourageons à consulter sa politique de confidentialité.

Nom	Catégorie	Localisation	Description	Durée	But
STYXKEY-not_authenticated	Nécessaire à la fourniture du service	.gandi.net	Cookie Varnish, utilisé pour la gestion du cache du site.	< 1 mn	Permet de gérer le cache et d’afficher le site plus rapidement
sharing_id	Nécessaire à la fourniture du service	.gandi.net	Organisation sélectionnée	1 an	Permet de mémoriser l’organisation par défaut de l’utilisateur
websession	Nécessaire à la fourniture du service	.gandi.net	Cookie de session NodeJS	1 jour	Permet de se connecter à l’interface admin
sessions	Nécessaire à la fourniture du service	.gandi.net	Cookie de session Oauth2	Session	Permet de se connecter à l’interface admin
oauth.[uuid]	Nécessaire à la fourniture du service	.gandi.net	SSO (connexion via id.gandi.net à tous les sous domaines « connectés » de Gandi)	< 1 mn	Permet de se connecter à l’interface admin
temporary_cart	Nécessaire à la fourniture du service	*.gandi.net	Identifiant de panier anonyme	Session	Persistance du panier entre le shop et les interfaces d'administration
chat_open	Préférences utilisateur	admin.gandi.net	Se souvient si l'utilisateur utilise le chat	1 jour	Garde le chat ouvert si en cours d'utilisation, même si vous naviguez vers une autre administration. Installé uniquement avec accord de l'utilisateur.
hide_news	Préférences utilisateur	admin.gandi.net	Mémorisation du fait que l’utilisateur a caché une news de l’écran d’accueil de l’admin	1 an	Permet de ne pas réafficher les news supprimées par l’utilisateur
pll_language	Préférences utilisateur	.gandi.net	Préférences de langues	1 an	Permet de mémoriser la langue de l’interface pour l’utilisateur
locale	Préférences utilisateur	.gandi.net	Préférences de langues	1 an	Permet de mémoriser la langue de l’interface pour l’utilisateur
atuserid	Mesure d’audience	*.gandi.net	cookie AT Internet Identifiant visiteur pour les sites en client-side cookie	13 mois	Permet de suivre le nombre de visiteurs uniques (exploité uniquement pour avoir ce chiffre, n’est pas utilisé pour suivre le comportement d’un utilisateur entre plusieurs sessions de navigation)
atauthority	Préférences utilisateur	*.gandi.net	cookie AT Internet	13 mois	Permet de garder en mémoire le mode privacy visiteur
_pk_ref	Mesure d'audience	*.gandi.net	cookie Matomo Infos du referrer	6 mois	Permet de savoir d’où vient le trafic du site.
_pk_id	Mesure d'audience	*.gandi.net	cookie Matomo ID utilisateur	13 mois	Permet de mesurer les visiteurs uniques.
_pk_ses	Mesure d'audience	*.gandi.net	cookie Matomo Informations temporaires sur la visite en cours	30 minutes	Stocke temporairement les données de la visite
__zlcmid	Préférences utilisateur	*.gandi.net	Identifiant utilisateur pour le chat du support client.	1 an	Nécessaire à l’utilisation de l’outil de chat avec le support client. N’est posé que sur autorisation spécifique de l’utilisateur.
__zlcprivacy	Préférences utilisateur	*.gandi.net	Identifiant utilisateur pour le chat du support client.	1 an	Conserve les préférences de privacy de l’utilisateur (permet de ne pas poser de cookies si l’utilisateur ne les a pas acceptés spécifiquement pour le chat)
_help_center_session	Essentiel	helpdesk.gandi.net	Session du Centre d'aide	Session	Stocke une clé de session unique pour la fonctionnalité du Centre d'aide
cf_clearance	Essentiel	.helpdesk.gandi.net	Gestion de Captcha	La durée de stockage dépend de la politique du navigateur de l'utilisateur final.	Le but du cookie est de garantir que des défis Captcha ou JavaScript ne sont plus émis si le défi a déjà été réussi. Il est nécessaire pour atteindre le serveur d'origine
_cfruid	Essentiel	.helpdesk.gandi.net	Rate limit prevention	Session	Cookie Cloudflare utilisé dans des cas où plusieurs utilisateurs se cachent derrière la même adresse IP cliente. Chaque utilisateur disposera d'un cookie unique pour aider à prévenir un cas de rate limiting pour tous les utilisateurs si un utilisateur particulier atteint le seuil autorisé.
_zendesk_cookie	Essentiel	helpdesk.gandi.net	Préférences	1 an	Sauvegarde des paramètres de préférences arbitraires. Les fonctionnalités d'authentification à deux facteurs et le suivi des appareils ne fonctionneront pas sans cela.
_zendesk_session	Essentiel	helpdesk.gandi.net	Stockage du compte utilisateur	8 heures	stocke le compte utllisateur, le routage pour les appels de service internes et le jeton de falsification de requête inter-site.
_zendesk_authenticated	Essentiel	helpdesk.gandi.net	Indicateur d'authentification	Session	Il s'agit d'un indicateur défini lorsqu'un utilisateur est authentifié pour afficher le contenu le plus récent.
_zendesk_shared_session	Essential	helpdesk.gandi.net	Cookies d'authentification	8 heures	Cookie d'authentification - configuré pour être anonyme

Concernant les cookies de mesure d’audience (AT Internet et Matomo) : ceux-ci sont configurés selon les recommandation de la CNIL pour ne pas nécessiter le consentement de l’utilisateur.

Néanmoins, vous avez la faculté de refuser le dépôt des cookies de mesure d’audience AT Internet en cliquant sur le bouton ci-dessous :

8.2 Autres informations stockées sur le terminal de l’utilisateur

8.2.1 Stockage local et bases de données indexées.

Certains des sites de Gandi utilisent les méthodes «local storage» et « Indexed DB » du navigateur pour stocker certaines données de préférence qui ne permettent pas de vous identifier. Il n’est techniquement pas possible de définir une expiration de ces données, mais vous pouvez les effacer en supprimant dans votre navigateur les données du site.

Nom	Catégorie	Localisation	Description	But
preferences	Préférences utilisateur	www.gandi.net	Préférences de prix, pays, devise, taxes et grille de prix	Permet de mémoriser les options de prix de l’utilisateur
preferences	Préférences utilisateur	admin.gandi.net	Préférences d’affichage de l’interface (état du volet de navigation, type d’affichage de la liste des domaines)	Permet de mémoriser les options d’interface de l’utilisateur
hiddenNews	Préférences utilisateur	admin.gandi.net	Liste des news ignorées	Permet de ne pas ré-afficher les news supprimées par l’utilisateur
__zlcstore	Préférences utilisateur	shop.gandi.net Help.gandi.net	Configuration du chat du support client.	Nécessaire à l’utilisation de l’outil de chat avec le support client. N’est stocké que sur autorisation spécifique de l’utilisateur.
temporary_cart	Nécessaire à la fourniture du service	shop.gandi.net	Identifiant de panier anonyme	Persistance d'un panier anonyme

8.2.2 pixel

Nom	Catégorie	Localisation	Description	But
Pixel	Mesure d’audience	Newsletter	Le pixel de tracking est une méthode de traçage intégrée dans la newsletter pour le suivi d’ouverture des mails. Il n’est pas déposé sur le terminal de l’utilisateur.	Permet de mesurer le taux d’ouverture des newsletters et e-mails commerciaux

Pixel

Mesure d’audience

Newsletter

Le pixel de tracking est une méthode de traçage intégrée dans la newsletter pour le suivi d’ouverture des mails.

Il n’est pas déposé sur le terminal de l’utilisateur.

Permet de mesurer le taux d’ouverture des newsletters et e-mails commerciaux

9. SÉCURITÉ

Gandi prend toutes les précautions utiles, ainsi que les mesures techniques et organisationnelles appropriées, pour préserver la sécurité de vos données à caractère personnel et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès.

En cas de violation des données, Gandi a adopté des procédures de mitigation et de reprise de l’activité, ainsi que l’alerte des personnes concernées et des autorités (notamment CNIL) le cas échéant.

10. LIENS VERS D’AUTRES SITES

Les Sites de Gandi peuvent proposer des liens vers des sites Internet de tiers tels que Facebook, Twitter, LinkedIn ainsi qu’aux sites de certains registres.

Gandi informe les utilisateurs qu’il n’exerce aucun contrôle sur le contenu de sites de tiers ou sur les pratiques de ces tiers en matière de protection des données à caractère personnel qu’ils pourraient recueillir.

En conséquence, Gandi décline toute responsabilité concernant le traitement par ces tiers de vos données à caractère personnel.