Annexe DPA
Accord de traitement des données — Article 28 du RGPD
1. Objet
La présente annexe (ci-après le « DPA ») encadre les traitements de données à caractère personnel effectués par Hostynet, en qualité de sous-traitant, pour le compte du Client, en qualité de responsable de traitement, au sens du Règlement (UE) 2016/679 (RGPD), notamment son article 28.
Ce DPA s'applique aux données personnelles que le Client héberge, traite ou fait transiter via les Services VPS fournis par Hostynet.
2. Parties
2.1 Responsable de traitement
Le Client, tel qu'identifié dans la commande/contrat.
2.2 Sous-traitant
Hostynet
Siège social : 2 rue Guillaume Apollinaire, Canto-Perdrix Licorne 1, 13500 Martigues, France
SIREN: 900 207 150 — SIRET: 900 207 150 00021 — TVA : FR36900207150
Contact: contact@hostynet.fr — DPO: rgpd@hostynet.fr
3. Description des traitements
| Élément | Description |
|---|---|
| Objet du traitement | Fourniture d'un service d'hébergement VPS (infrastructure, réseau, stockage, supervision technique). |
| Durée | Pendant la durée du contrat, puis suppression selon l'article 10 ci-dessous, sauf obligation légale contraire. |
| Nature des opérations | Hébergement, stockage, accès technique à l'infrastructure, maintenance, diagnostic, continuité de service. |
| Finalité | Permettre au Client d'exploiter ses services/applications et de traiter des données via le VPS. |
| Catégories de personnes | Déterminées par le Client (ex. utilisateurs finaux, clients, employés, prospects). |
| Catégories de données | Déterminées par le Client, y compris données d'identification, données de compte, données techniques, et toute autre donnée qu'il héberge. |
4. Instructions documentées
Hostynet traite les données personnelles uniquement sur instruction documentée du Client. Les instructions incluent l'utilisation normale des Services telle que décrite dans le contrat et la documentation, ainsi que les demandes transmises par écrit (ex. ticket support).
Si Hostynet estime qu'une instruction constitue une violation du RGPD, Hostynet en informe le Client dans les meilleurs délais.
5. Confidentialité
Hostynet veille à ce que les personnes autorisées à traiter les données personnelles soient soumises à une obligation de confidentialité appropriée et que l'accès soit limité au strict besoin d'en connaître.
6. Accès au VPS & infogérance (Support Premium)
Service standard : Hostynet n'accède pas au contenu du VPS ni aux identifiants administrateur du Client.
Infogérance / Support Premium : Hostynet peut intervenir sur le VPS uniquement sur demande du Client et avec son accord, matérialisé par une instruction via le système de tickets (ou tout autre moyen écrit). Les accès nécessaires doivent être fournis sous forme d'accès temporaires.
7. Sécurité (Article 32 RGPD)
Hostynet met en œuvre des mesures techniques et organisationnelles appropriées pour assurer un niveau de sécurité adapté au risque, notamment :
- contrôle d'accès et limitation des accès aux seules personnes habilitées,
- mesures de sécurité réseau et systèmes,
- supervision et journalisation à des fins de sécurité et de diagnostic,
- maintenance et mises à jour visant à maintenir la sécurité des systèmes.
8. Sous-traitance ultérieure
Le Client autorise Hostynet à recourir à des sous-traitants ultérieurs strictement nécessaires à la fourniture des Services. La liste à jour est publiée dans la Politique de confidentialité.
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| Orange Pro | Connectivité Internet (fibre) | France / EU |
| Free Pro | Connectivité Internet (fibre) | France / EU |
| Servperso Systems | Fourniture d'adresses IP / tunnel NoBGP | Belgique (UE) |
| OVHcloud | Enregistrement nom de domaine | EU |
| Revolut Business | Encaissement / paiements | EU |
9. Assistance au Client
9.1 Droits des personnes concernées
Hostynet assiste le Client, dans la limite du raisonnable, pour répondre aux demandes d'exercice des droits (accès, rectification, effacement, limitation, opposition, portabilité) portant sur les données traitées via le VPS.
9.2 Violations de données
En cas de violation de données, Hostynet notifie le Client dans les meilleurs délais et fournit les informations techniques disponibles (articles 33 et 34 RGPD).
9.3 Analyses d'impact
Dans la mesure applicable, Hostynet peut fournir des informations raisonnablement nécessaires au Client pour l'aider à réaliser une analyse d'impact (AIPD/DPIA).
10. Sort des données en fin de contrat
À la cessation des Services, Hostynet supprime les données hébergées dans un délai maximum de 30 jours, sauf :
- demande écrite de restitution préalable du Client,
- obligation légale de conservation applicable à certaines données.
Le Client demeure responsable de la sauvegarde et de la récupération de ses données avant la fin du contrat.
11. Audits et informations
Le Client peut demander des informations raisonnables démontrant le respect de ce DPA, dans la limite des informations disponibles, des exigences de sécurité de Hostynet, et de l'absence d'accès aux données d'autres clients.
12. Localisation & transferts
Les Services VPS sont opérés principalement en France. Hostynet ne réalise pas de transfert hors UE sans base légale conforme au RGPD. Les sous-traitants listés sont situés dans l'Union européenne.
13. Contact
Pour toute question relative au présent DPA : rgpd@hostynet.fr.