SiteW rend la création de site simple et agréable grâce à une solution sans contrainte technique ou financière.
Témoignages, interviews et exemples de sites créés. Découvrez les avis et réalisations de nos utilisateurs.
Notre histoire, nos actualités et engagements. Bien au-delà d'un service en ligne, découvrez SiteW.
Toutes les ressources au service de votre présence en ligne.
Le présent document a pour objet de définir les conditions dans lesquelles SITEW traite, dans le cadre du Service, les données à caractère personnel des visiteurs ou clients finaux (“les Visiteurs”) du site Internet opéré par le Client ou l’Utilisateur gratuit du Service (ci-après « les Données Personnelles »), selon leur définition donnée à l’article 4.1 du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD).
Il constitue l’accord écrit sur le traitement des Données Personnelles, requis par l’article 28 du RGPD, entre le responsable du traitement et le sous-traitant, et vient compléter les CGV ou CGU validées par le Client, dont il est partie intégrante.
Il est applicable à tous les traitements susceptibles d’être effectués par SITEW dans le cadre du Service souscrit par le Client ; qu’il s’agisse d’hébergement, de visualisation, de stockage, de modification, de diffusion, ou d’extraction de données à caractère personnel.
Le Tableau des Traitements récapitule les actes de traitements autorisés en fonction des prestations effectuées.
Le Client assumera seul la qualité de responsable du traitement au sens du RGPD, des Données Personnelles des Visiteurs traitées par SITEW dans le cadre du Service ; SITEW n’ayant que la qualité de « sous-traitant» de ces données en sa qualité de prestataire.
SITEW ne sera tenue responsable, en sa qualité de sous-traitant, que des obligations spécifiquement mises à sa charge par l’Abonnement, ou par la réglementation en vigueur sur le respect des données personnelles ; ou encore s’il a agi en dehors des instructions précises du Client.
SITEW ne saurait être tenue responsable des manquements du Client à cette réglementation, et qui ne lui seraient aucunement imputables, en application de l’article 82.3 du RGPD.
En toutes hypothèses, la responsabilité de SITEW vis-à-vis du Client, en cas de recours d’un Visiteur au titre de la responsabilité solidaire instituée par l’article 82.4 du RGPD, est limitée au montant indiqué à l’article « Responsabilité » des Conditions Générales de Service.
Pour toutes les Données Personnelles que le Client est amené à traiter dans le cadre de l’utilisation du Service, et notamment celles traitées dans le cadre de son site Internet, ou des services de Messagerie et d’Emailing, le Client garantit à SITEW qu’il a procédé à l’ensemble des obligations qui lui incombent aux termes de la loi du 6 janvier 1978 dite «Informatique & Libertés » et en vertu des autres dispositions législatives et réglementaires, françaises et européennes, notamment au titre du RGPD. En conséquence, le Client garantit SITEW qu’il a informé les personnes physiques concernées et notamment les Visiteurs, de l’usage qui est fait de leurs données ainsi que des droits qui leur sont concédés (droit d’opposition, d’effacement, de limitation du traitement, droit d’accès et de rectification) et qu’il a, le cas échéant, obtenu leur consentement préalable notamment en cas de traitement à des fins de prospection commerciale. Il appartient au Client de fournir et de mettre en ligne sur son site Internet une politique de confidentialité qui soit conforme à la règlementation en vigueur. SiteW ne propose pas de “document type”, mais met à disposition du Client des outils techniques lui permettant de paramétrer certains critères de traitement des données personnelles, tels que la définition de la durée du traitement, leur effacement, ou encore l’extraction des données dans le cadre du droit d’accès.
Le Client garantit SITEW contre tout recours, plainte, ou réclamation émanant d’une personne physique (et notamment d’un Visiteur), dont les données personnelles seraient traitées par SITEW, ou ses sous-traitants, de quelque façon que ce soit, dans le cadre du Service. En conséquence, le Client garantit SITEW contre toute indemnité ou condamnation pouvant être mise à sa charge du fait du recours d’une personne physique, dont les Données Personnelles sont hébergées, copiées, visualisées, ou traitées d’une quelconque manière par SITEW dans le cadre du Service, et lié au non-respect par le Client de ses obligations légales ou contractuelles prévues à la présente Politique.
Le Client autorise SITEW, en qualité de sous-traitant, à traiter les Données Personnelles, pour son compte, exclusivement pour les finalités prévues au Tableau des Traitements.
SITEW s'engage à :
En cas de recrutement de sous-traitants ultérieurs, au sens du RGPD, SITEW en informera préalablement et par écrit le Client, en indiquant clairement les activités de traitement sous-traitées, l’identité et les coordonnées du sous-traitant et les dates du contrat de sous-traitance. Le Client disposera d’un délai de 15 jours à compter de la date de réception de cette information pour présenter ses objections. À défaut d'objection émise pendant ce délai, le sous-traitant ultérieur sera réputé agréé par le Client.
Les sous-traitants mentionnés au Tableau des Traitements ci-dessous sont réputés agréés par le Client à la date de la Commande.
Le sous-traitant ultérieur est tenu de respecter les obligations du présent contrat pour le compte et selon les instructions du responsable de traitement. Il appartient à SITEW de s’assurer que le sous-traitant ultérieur présente les mêmes garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière que le traitement réponde aux exigences du règlement européen sur la protection des données. En toutes hypothèses, SITEW demeurera pleinement responsable vis-à-vis du Client de l’exécution par le sous-traitant ultérieur de ses obligations.
SITEW mettra en œuvre les mesures nécessaires pour assurer la sécurité et la confidentialité des Données Personnelles qu’elle est amenée à traiter dans le cadre du Service.
Plus spécifiquement, SITEW s’engage à mettre en œuvre les mesures de sécurité suivantes :
En outre, en fonction de la nature des données personnelles, de leur sensibilité, et des risques pour les personnes concernées en cas de violation des données, SITEW mettra en œuvre, sur instructions du Client, des mesures supplémentaires de sécurité des Données Personnelles. Ces mesures pourront inclure un chiffrement des Données, leur pseudonymisation, ou encore des audits réguliers de la disponibilité et de la sécurité des Données. Elles donneront lieu, le cas échéant, à facturation supplémentaire, ou révision du prix de l’Abonnement, pour tenir compte des coûts induits par ces mesures de sécurité supplémentaires demandées par le Client.
Toutes les Données traitées par SITEW dans le cadre du Service sont stockées, ou hébergées sur des serveurs localisés dans l’Union européenne.
SITEW s’engage à ne réaliser aucun transfert de Données hors Union européenne.
Par ailleurs, SITEW s'engage à faire appel uniquement à des sous-traitants :
Il appartiendra au Client de traiter les demandes des personnes concernées quant à l’exercice des droits qui leur sont offerts par la réglementation applicable (notamment droit d’opposition, droit d’accès et de rectification, droit à la portabilité, droit d’effacement des données des mineurs, droit de limitation du traitement). Si les personnes concernées venaient à exercer auprès de SITEW des demandes d’exercice de leurs droits, celles-ci seront systématiquement renvoyées au Client pour qu’il les traite dans les délais légaux.
SITEW s’engage à notifier au Client toute violation de données à caractère personnel dans un délai maximum de 48 heures après en avoir pris connaissance et par email. Cette notification sera accompagnée de toute documentation utile afin de permettre au Client, en tant que responsable de traitement, si nécessaire, de notifier cette violation à l’autorité de contrôle compétente.
SITEW déclare tenir par écrit un registre de toutes les catégories d’activités de traitement effectuées pour le compte du Client comprenant :
Sauf accord contraire des Parties, les Données Personnelles seront traitées pour la durée de l’Abonnement souscrit par le Client, ou jusqu’à la clôture du Compte Client/Utilisateur, si celle-ci intervient plus tôt.
Au terme de l’Abonnement ou à la clôture de son Compte, SITEW s’engage à :
Ces données seront restituées ou transmises sous un format lisible et ouvert, dans les conditions prévues à l’article « Conséquences de la fin de l’Abonnement » des Conditions Générales d’Utilisation (CGU) ou de Service (CGS).
SITEW fera ses meilleurs efforts pour assister le Client dans ses démarches visant à garantir la conformité des traitements de données personnelles avec la réglementation en vigueur. À ce titre, SITEW mettra à la disposition du Client toutes les informations nécessaires en cas de réalisation de tout audit de conformité ou sécurité, ou toute analyse d’impact menée par le Client. En revanche, la réalisation de démarches propres au Client, telles que la rédaction d’analyses d’impact, ou la déclaration à la CNIL d’une violation de Données, donnera lieu, le cas échéant, à facturation d’une prestation distincte.
| Prestation | Actes de traitement autorisé | Finalité |
| Hébergement |
|
|
| Maintenance et Support |
|
|
| Messagerie |
|
|
| Emailing |
|
|
| Prestation sous-traitée | Identité du sous-traitant |
| Hébergement |
|
