Accord sur le traitement des données (DPA)

Notre DPA définit les termes sous lesquels nous traitons les données pour le compte de nos utilisateurs, assurant la protection et la sécurité de vos informations. En utilisant nos services, vous acceptez les conditions de cet accord.

Informations légales

Accord de sécurité des données et conformité RGPD pour la protection contre les clics indésirables

Dans le cadre de l'Accord de traitement des données (DPA), il est primordial de reconnaître et de comprendre les rôles et responsabilités attribués aux parties impliquées dans le traitement des données personnelles, conformément au règlement général sur la protection des données (RGPD) - Règlement (UE) 2016/679, à la loi fédérale suisse sur la protection des données (nLPD) lorsqu'elle s'applique, et à toute autre législation applicable en matière de protection des données. Ainsi, les définitions suivantes sont établies :

  • L'Utilisateur (ci-après dénommé "l'Utilisateur"), par l'accès ou l'utilisation des Services fournis par Monakay.
  • "Client" fait référence à l'entité juridique qui s'engage à utiliser notre service de prévention en opposition aux clics non valides.
  • En tant que prestataire de services de protection contre les clics indésirables, nous pouvons être amenés à traiter des données pour le compte du Client.
  • Les termes "Accord" et "Accord de traitement des données" (DPA) désigne l'ensemble des obligations légales incluant le RGPD ainsi que toutes autres lois pertinentes au traitement des données dans le cadre de la prévention contre les clics indésirables, applicables dans toutes juridictions concernées.
  • Les expressions "Responsable du traitement", "Sous-traitant", "Données personnelles", et "Traitement" sont à interpréter conformément aux dispositions légales relatives à la protection des données.

Le présent Accord souligne l'engagement de notre entreprise, basée en France et opérant au sein de l'Union européenne, à respecter scrupuleusement les exigences du RGPD concernant la confidentialité, l'intégrité, et la transparence du Traitement et du stockage des Données personnelles. En qualité de Sous-traitant, nous assurons une protection optimale des données traitées dans le cadre de nos services de lutte contre les clics indésirables.

L'adhésion au DPA de la part de nos Clients confirme leur compréhension et leur consentement à nos méthodes de sécurisation des données, conformément aux obligations réglementaires du RGPD. Cet Accord, intégré à nos conditions générales d'utilisation, atteste de notre détermination à maintenir un niveau élevé de sécurité des données.

L'acceptation de cet Accord implique que le Client : (a) possède l'autorité nécessaire pour engager juridiquement son entité aux termes du DPA ; (b) a pris pleine connaissance et compréhension des dispositions du DPA ; et (c) accepte, en représentation de son entité, de se conformer aux stipulations du présent Accord.

Cette convention est d'autant plus cruciale lorsqu'elle concerne l'utilisation de nos services, notamment dans les situations où le Traitement des données est soumis au RGPD.

Protocole de sécurité et confidentialité des données

Dans le contexte de la protection de vos clics sur vos campagnes, notre protocole de sécurité et de confidentialité des données se fonde sur l'engagement à respecter les normes juridiques les plus strictes en matière de protection de la vie privée et de sécurisation des informations. En conformité avec le Règlement Général sur la Protection des Données (RGPD), notre démarche est structurée comme suit :

  • Protection des données par le chiffrement et techniques avancées : Pour sécuriser la transmission des données, nous adoptons le protocole HTTPS, qui chiffre intégralement les données en transit. Les adresses IP des Clickers ne sont conservées en clair qu'aux moments où elles ont une utilité fonctionnelle directe (évaluation, blocage actif, demande de remboursement). En complément, chaque adresse IP est systématiquement transformée en un identifiant cryptographique non-réversible (hash), conçu pour rendre impraticable toute tentative de reconstitution de l'adresse d'origine, y compris en cas d'accès non autorisé à la base de données. Notre infrastructure intègre des pare-feu, un réseau privé sécurisé, et des sauvegardes protégées par des mots de passe complexes.
  • Hébergement et anonymisation des données : Les données recueillies sont chiffrées en transit et hébergées sur des serveurs situés en France, alignés sur les exigences strictes de l'UE concernant la protection des données. Nous limitons le stockage des informations au sein de l'infrastructure cloud européenne. Les adresses IP des Clickers sont anonymisées par troncature dès qu'elles ne sont plus nécessaires à la finalité du service, et systématiquement remplacées par un identifiant non-réversible (hash) pour la reconnaissance des visiteurs récurrents. Les adresses IP ne sont conservées en clair que dans les cas où elles ont une utilité fonctionnelle directe : maintien d'un blocage actif ou justification d'une demande de remboursement auprès des régies publicitaires.
  • Gestion de la propriété et de la confidentialité des données : La propriété des données générées via nos services appartient exclusivement au Client. Nous adhérons à une politique de non-divulgation et non-vente des données à des tiers, préservant ainsi la maîtrise totale par le Client des informations liées à son compte. Cette position est renforcée par notre engagement à ne pas recueillir ni exploiter les données personnelles des Clickers à des fins publicitaires, assurant une protection maximale de leur confidentialité.
  • Mesures spécifiques de sécurité et confidentialité : Notre service est conçu pour minimiser les données collectées et ne pas créer d'identifiants persistants sur les appareils des Clickers. Aucun cookie n'est déposé dans le navigateur des Clickers. Les adresses IP sont collectées le temps strictement nécessaire à l'évaluation du comportement, puis anonymisées par troncature dès qu'elles ne sont plus utiles, sauf dans les cas où elles servent à maintenir un blocage actif ou à justifier une demande de remboursement. L'anonymisation immédiate des adresses IP est activée par défaut. Le Client peut la désactiver dans son compte. La gestion de la durée de blocage et la suppression des données sont à la discrétion du Client via son compte.

Nous encourageons fortement les Clients à consulter un conseiller juridique afin d'évaluer la conformité de nos services avec les réglementations spécifiques applicables à leur situation. Notre protocole de sécurité et de confidentialité reflète notre dévouement à assurer une protection rigoureuse des données dans le cadre de la lutte contre les clics indésirables, en harmonie avec les principes de confidentialité et de sécurité définis par les cadres juridiques actuels.

Obligations légales du Sous-traitant pour la protection des annonces contre les clics abusifs

En qualité de Sous-traitant dédié à la protection des annonces contre les clics abusifs, nous nous engageons à appliquer une série de mesures et obligations légales conformément aux directives de nos Clients, qui agissent en tant que responsables du Traitement. Ce cadre d'actions inclut :

  1. Respect des instructions du Client : Nous adhérons scrupuleusement aux instructions fournies par le Client pour ce qui est de l'opération, de la maintenance et du support de l'infrastructure nécessaire à notre service. Cela englobe la gestion et l'administration du service conformément aux directives du Client et à tout autre paramètre spécifié dans l'Accord de service.
  2. Confidentialité et formation du personnel : La confidentialité des données traitées est garantie. Notre personnel, ayant reçu une formation approfondie sur le RGPD et la confidentialité des données, n'accède à ces informations qu'en cas de nécessité strictement liée au support technique ou à la maintenance, tout en préservant la confidentialité des données en vertu des obligations contractuelles.
  3. Sécurité des données : Des mesures de sécurité techniques et organisationnelles sont mises en œuvre pour prévenir tout Traitement non autorisé ou illégal des données, ainsi que leur perte, destruction, dommage, vol, altération, ou divulgation accidentelle. Ces mesures sont adaptées aux risques liés au Traitement des données.
  4. Gestion des Sous-traitants tiers : L'évaluation de l'engagement en matière de confidentialité des Sous-traitants tiers est essentielle. Des Accords de traitement des données comportant des clauses contractuelles standard sont conclus avec eux. Ces Sous-traitants ne sont habilités à traiter les données que pour des besoins spécifiquement liés à notre application, sans aucune utilisation secondaire des données. Les Clients sont informés de tout changement de Sous-traitants et peuvent s'opposer à ces modifications.
  5. Notification en cas de violation de sécurité : En cas de violation de sécurité affectant les données, nous nous engageons à informer le Client sans retard inutile, tout en prenant des mesures immédiates pour enquêter sur l'incident et limiter ses conséquences.
  6. Conformité et assistance légale : Nous ne procéderons à aucune modification, suppression, ou limitation du Traitement des données sans instructions écrites du Client, sauf obligation légale. Nous assistons également le Client dans le respect de ses obligations légales en matière de protection des Données personnelles.

En mettant en œuvre ces dispositions, nous affirmons notre engagement à soutenir les Clients dans la protection efficace contre les clics abusifs, tout en assurant la sécurité et la confidentialité des données traitées dans le respect des législations en vigueur.

Obligations et responsabilités du Client dans l'utilisation des services Monakay

Dans le cadre de l'utilisation des services fournis par Monakay, le Client assume des responsabilités et obligations claires, structurées comme suit pour assurer une gestion conforme et éthique des données :

  1. Conformité légale : Le Client s'engage à adhérer strictement à toutes les lois et réglementations applicables en matière de protection des données. Cette adhésion concerne l'ensemble des données des personnes qui cliquent de façon abusive ou automatisée sur les annonces (ci-après dénommés "Clickers") transmises à Monakay pour Traitement, selon les termes de l'Accord de service établi entre les parties. Le Client est tenu de veiller à ce que l'utilisation des services Monakay soit en tout point conforme aux exigences légales en vigueur, garantissant ainsi une protection optimale des informations traitées.
  2. Garantie de droit : Le Client assure qu'il possède l'intégralité des droits nécessaires pour soumettre les données des clickers à Monakay aux fins de Traitement dans le cadre des services offerts par Monakay. Cette garantie implique que le Client a obtenu toutes les autorisations requises et respecte les droits de propriété intellectuelle ainsi que les droits à la protection des Données personnelles, affirmant ainsi sa capacité légale à engager ces données dans une relation de Traitement avec Monakay.

Responsabilités du Client en tant que Responsable du traitement

Dans l'utilisation des services Monakay, le Client, en sa qualité de Responsable du traitement des données, est tenu de respecter plusieurs obligations légales et responsabilités essentielles, structurées comme suit pour une gouvernance conforme des données :

  1. Licéité du Traitement : Il incombe au Client de s'assurer que le Traitement des données se fait dans le plein respect de la loi. Cela inclut l'obligation de réaliser les évaluations d'impact sur la protection des données (DPIA) lorsque nécessaire, et de communiquer avec les autorités de contrôle et les individus concernés conformément aux obligations réglementaires applicables.
  2. Notification de confidentialité : Le Client doit établir et communiquer les avis de confidentialité appropriés aux personnes concernées. Ces notifications doivent être en accord avec les exigences législatives de la juridiction concernée, garantissant que les individus sont pleinement informés de l'utilisation de leurs Données personnelles.
  3. Mesures de sécurité : Le Client doit mettre en place des mesures techniques et organisationnelles efficaces pour garantir et pouvoir démontrer que le Traitement des Données personnelles est effectué conformément à cet Accord de traitement des Données (DPA). Cette exigence souligne l'importance d'une approche proactive en matière de sécurisation des données.
  4. Notification d'incidents : En cas d'incident de sécurité affectant les Données personnelles, le Client est tenu de notifier sans délai inutile l'incident aux autorités de régulation et, si applicable, aux personnes concernées, en conformité avec la législation de sa juridiction. Cette responsabilité vise à assurer une réaction rapide et appropriée aux incidents, minimisant ainsi les risques et les impacts potentiels sur la confidentialité des données.

Procédures pour la suppression des données et engagements du Client

Dans le cadre des engagements du Client et des procédures mises en place par Monakay pour la gestion des données, le processus de suppression des informations joue un rôle crucial, structuré de la manière suivante :

  • Initiation de la demande de suppression : Les Clients disposent de la faculté de solliciter la suppression de leur compte et l'effacement des données associées à leur site web, directement depuis leur compte ou via la page de contact dédiée de Monakay. Cette procédure est alignée avec notre politique de confidentialité, offrant aux Utilisateurs un contrôle direct et efficace sur leurs données.
  • Exécution de la suppression par Monakay : Suite à la réception d'une demande pour effacer un compte Monakay ou les données lié à un site, Monakay procède à la suppression définitive et irrévocable des données concernées de ses systèmes.

Il est essentiel pour les Clients de comprendre que, une fois l'action de suppression effectuée, les informations éliminées ne peuvent en aucun cas être restaurées ou récupérées.

Dispositions sur la responsabilité et l'indemnisation

Dans le contexte de l'utilisation des services proposés, les dispositions suivantes sont établies pour régir la responsabilité, l'indemnisation, et les termes d'acceptation et de partage de l'Accord de Traitement des Données (DPA) :

1 - Acceptation du DPA par les Clients

Obligation d'acceptation : L'utilisation de nos produits et services est conditionnée à l'acceptation de notre DPA. Cette acceptation est intégrée à nos conditions générales d'utilisation, et l'utilisation de nos produits implique un consentement automatique au DPA, éliminant ainsi la nécessité d'une signature manuelle.

Droits de confidentialité uniformes : Nous assurons à tous nos Clients un droit de confidentialité uniforme et un niveau de protection égal, soulignant notre engagement envers la sécurité des données et la confidentialité.

2 - Partage du DPA avec leurs clients

Partage autorisé : Notre DPA est considéré comme un document public, permettant à nos Clients de le partager avec leurs propres clients. Cela sert à démontrer l'engagement de Monakay envers des pratiques sécurisées et respectueuses de la confidentialité.

3 - Notification de l'acceptation du DPA

Absence d'obligation de notification : Les Clients n'ont pas à notifier Monakay ou tout autre tiers de l'acceptation du DPA. Toutefois, ils peuvent choisir de communiquer cette acceptation volontairement.

4 - Durée et résiliation de l'Accord

Entrée en vigueur et remplacement : L'Accord prend effet le 1 janvier 2024, remplaçant tous Accords précédents entre les parties concernant le RGPD.

Permanence des obligations de confidentialité : Les obligations de confidentialité demeurent en vigueur même après la résiliation ou l'expiration de cet Accord, assurant une protection continue des informations.

Nous contacter

Si vous avez des interrogations ou besoin de clarifications concernant le Traitement de vos informations et Données personnelles selon notre Accord de traitement des données (DPA), merci de nous contacter sur cette e-mail : contact@monakay.fr. Notre équipe est prête à vous aider et à fournir les explications nécessaires sur les dispositions de notre DPA ou sur la gestion de vos Données personnelles.