Accord de traitement des données — Article 28 du RGPD
La présente annexe (ci-après le « DPA ») encadre les traitements de données à caractère personnel effectués par Hostynet, en qualité de sous-traitant, pour le compte du Client, en qualité de responsable de traitement, au sens du Règlement (UE) 2016/679 (RGPD), notamment son article 28.
Ce DPA s'applique aux données personnelles que le Client héberge, traite ou fait transiter via les Services VPS fournis par Hostynet.
Le Client, tel qu'identifié dans la commande/contrat.
Hostynet
Siège social : 2 rue Guillaume Apollinaire, Canto-Perdrix Licorne 1, 13500 Martigues, France
SIREN: 900 207 150 — SIRET: 900 207 150 00021 — TVA : FR36900207150
Contact: contact@hostynet.fr — DPO: rgpd@hostynet.fr
| Élément | Description |
|---|---|
| Objet du traitement | Fourniture d'un service d'hébergement VPS (infrastructure, réseau, stockage, supervision technique). |
| Durée | Pendant la durée du contrat, puis suppression selon l'article 10 ci-dessous, sauf obligation légale contraire. |
| Nature des opérations | Hébergement, stockage, accès technique à l'infrastructure, maintenance, diagnostic, continuité de service. |
| Finalité | Permettre au Client d'exploiter ses services/applications et de traiter des données via le VPS. |
| Catégories de personnes | Déterminées par le Client (ex. utilisateurs finaux, clients, employés, prospects). |
| Catégories de données | Déterminées par le Client, y compris données d'identification, données de compte, données techniques, et toute autre donnée qu'il héberge. |
Hostynet traite les données personnelles uniquement sur instruction documentée du Client. Les instructions incluent l'utilisation normale des Services telle que décrite dans le contrat et la documentation, ainsi que les demandes transmises par écrit (ex. ticket support).
Si Hostynet estime qu'une instruction constitue une violation du RGPD, Hostynet en informe le Client dans les meilleurs délais.
Hostynet veille à ce que les personnes autorisées à traiter les données personnelles soient soumises à une obligation de confidentialité appropriée et que l'accès soit limité au strict besoin d'en connaître.
Service standard : Hostynet n'accède pas au contenu du VPS ni aux identifiants administrateur du Client.
Infogérance / Support Premium : Hostynet peut intervenir sur le VPS uniquement sur demande du Client et avec son accord, matérialisé par une instruction via le système de tickets (ou tout autre moyen écrit). Les accès nécessaires doivent être fournis sous forme d'accès temporaires.
Hostynet met en œuvre des mesures techniques et organisationnelles appropriées pour assurer un niveau de sécurité adapté au risque, notamment :
Le Client autorise Hostynet à recourir à des sous-traitants ultérieurs strictement nécessaires à la fourniture des Services. La liste à jour est publiée dans la Politique de confidentialité.
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| Orange Pro | Connectivité Internet (fibre) | France / EU |
| Free Pro | Connectivité Internet (fibre) | France / EU |
| Servperso Systems | Fourniture d'adresses IP / tunnel NoBGP | Belgique (UE) |
| OVHcloud | Enregistrement nom de domaine | EU |
| Revolut Business | Encaissement / paiements | EU |
Hostynet assiste le Client, dans la limite du raisonnable, pour répondre aux demandes d'exercice des droits (accès, rectification, effacement, limitation, opposition, portabilité) portant sur les données traitées via le VPS.
En cas de violation de données, Hostynet notifie le Client dans les meilleurs délais et fournit les informations techniques disponibles (articles 33 et 34 RGPD).
Dans la mesure applicable, Hostynet peut fournir des informations raisonnablement nécessaires au Client pour l'aider à réaliser une analyse d'impact (AIPD/DPIA).
À la cessation des Services, Hostynet supprime les données hébergées dans un délai maximum de 30 jours, sauf :
Le Client demeure responsable de la sauvegarde et de la récupération de ses données avant la fin du contrat.
Le Client peut demander des informations raisonnables démontrant le respect de ce DPA, dans la limite des informations disponibles, des exigences de sécurité de Hostynet, et de l'absence d'accès aux données d'autres clients.
Les Services VPS sont opérés principalement en France. Hostynet ne réalise pas de transfert hors UE sans base légale conforme au RGPD. Les sous-traitants listés sont situés dans l'Union européenne.
Pour toute question relative au présent DPA : rgpd@hostynet.fr.