Documents : CGV/CGU | Politique de confidentialité | Mentions légales
La présente annexe (ci-après le « DPA ») encadre les traitements de données à caractère personnel effectués par Hostynet, en qualité de sous-traitant, pour le compte du Client, en qualité de responsable de traitement, au sens du Règlement (UE) 2016/679 (RGPD), notamment son article 28.
Ce DPA s’applique aux données personnelles que le Client héberge, traite ou fait transiter via les Services VPS fournis par Hostynet.
Le Client, tel qu’identifié dans la commande/contrat.
Hostynet
Siège social : 2 rue Guillaume Apollinaire, Canto-Perdrix Licorne 1, 13500 Martigues, France
SIREN : 900 207 150 — SIRET : 900 207 150 00021 — TVA : FR36900207150
Contact : contact@hostynet.fr — DPO : rgpd@hostynet.fr
| Élément | Description |
|---|---|
| Objet du traitement | Fourniture d’un service d’hébergement VPS (infrastructure, réseau, stockage, supervision technique). |
| Durée | Pendant la durée du contrat, puis suppression selon l’article 10 ci-dessous, sauf obligation légale contraire. |
| Nature des opérations | Hébergement, stockage, accès technique à l’infrastructure, maintenance, diagnostic, continuité de service. |
| Finalité | Permettre au Client d’exploiter ses services/applications et de traiter des données via le VPS. |
| Catégories de personnes concernées | Déterminées par le Client (ex. utilisateurs finaux, clients, employés, prospects), selon ses propres traitements. |
| Catégories de données | Déterminées par le Client, y compris données d’identification, données de compte, données techniques, et toute autre donnée qu’il héberge. |
| Traitements spécifiques | Par défaut, Hostynet n’accède pas au contenu applicatif du VPS. Des opérations d’infogérance peuvent être réalisées uniquement sur instruction du Client (voir article 6). |
Hostynet traite les données personnelles uniquement sur instruction documentée du Client. Les instructions incluent l’utilisation normale des Services telle que décrite dans le contrat et la documentation, ainsi que les demandes transmises par écrit (ex. ticket support).
Si Hostynet estime qu’une instruction constitue une violation du RGPD ou d’une autre disposition applicable en matière de protection des données, Hostynet en informe le Client dans les meilleurs délais.
Hostynet veille à ce que les personnes autorisées à traiter les données personnelles (y compris le personnel habilité) soient soumises à une obligation de confidentialité appropriée et que l’accès soit limité au strict besoin d’en connaître.
Service standard : Hostynet n’accède pas au contenu du VPS ni aux identifiants administrateur du Client.
Infogérance / Support Premium : si le Client souscrit une prestation d’infogérance, Hostynet peut intervenir sur le VPS uniquement sur demande du Client et avec son accord, matérialisé par une instruction via le système de tickets (ou tout autre moyen écrit). Les accès nécessaires doivent être fournis par le Client sous forme d’accès temporaires.
Hostynet met en œuvre des mesures techniques et organisationnelles appropriées pour assurer un niveau de sécurité adapté au risque, notamment :
Pour des raisons de sécurité, Hostynet ne divulgue pas publiquement l’ensemble des détails techniques de son infrastructure.
Le Client autorise Hostynet à recourir à des sous-traitants ultérieurs strictement nécessaires à la fourniture des Services (connectivité réseau, adressage IP, nom de domaine, encaissement). La liste à jour est publiée dans la Politique de confidentialité.
| Sous-traitant ultérieur | Rôle | Localisation |
|---|---|---|
| Orange Pro | Connectivité Internet (fibre) | France / UE |
| Free Pro | Connectivité Internet (fibre) | France / UE |
| Servperso Systems (BE 0725.528.920) | Fourniture d’adresses IP / connectivité via tunnel NoBGP | Belgique (UE) |
| OVHcloud (registrar nom de domaine) | Enregistrement/gestion du nom de domaine | UE (selon prestataire) |
| Revolut Business (paiement) | Encaissement et gestion des paiements | UE |
Hostynet assiste le Client, dans la limite du raisonnable et au regard de la nature du traitement, pour répondre aux demandes d’exercice des droits (accès, rectification, effacement, limitation, opposition, portabilité) portant sur les données traitées via le VPS, lorsque ces demandes lui sont transmises par le Client.
En cas de violation de données à caractère personnel affectant les traitements réalisés pour le compte du Client, Hostynet notifie le Client dans les meilleurs délais après en avoir pris connaissance et fournit les informations techniques disponibles permettant au Client de satisfaire à ses obligations (articles 33 et 34 RGPD).
Dans la mesure applicable, Hostynet peut fournir des informations raisonnablement nécessaires au Client pour l’aider à réaliser une analyse d’impact (AIPD/DPIA) ou répondre à une consultation préalable, au regard des informations disponibles et de la nature des Services.
À la cessation des Services, Hostynet supprime les données hébergées pour le compte du Client dans un délai maximum de 30 jours, sauf :
Le Client demeure responsable de la sauvegarde et de la récupération de ses données avant la fin du contrat.
Le Client peut demander des informations raisonnables démontrant le respect de ce DPA, dans la limite : (i) des informations disponibles, (ii) des exigences de sécurité et de confidentialité de Hostynet, et (iii) de l’absence d’accès aux données d’autres clients.
Toute demande d’audit sur site, si acceptée, fait l’objet d’un accord préalable écrit (périmètre, planning, confidentialité, coûts) et ne doit pas compromettre la sécurité de l’infrastructure.
Les Services VPS sont opérés principalement en France. Hostynet ne réalise pas de transfert hors Union européenne sans base légale conforme au RGPD. Les sous-traitants listés sont situés dans l’Union européenne.
Pour toute question relative au présent DPA : rgpd@hostynet.fr.