• Bientôt disponible : Hébergement pour revendeurs
  • Bientôt disponible : Hébergement pour revendeurs
  • Bientôt disponible : Hébergement pour revendeurs

Accord avec le sous-traitant

Cet accord de sous-traitance s'applique au traitement des données personnelles par Digi Hosting au nom de ses clients et a été rédigé conformément au Règlement général sur la protection des données (RGPD).

1. Introduction et champ d'application

Cet accord régit les droits et les obligations de Digi Hosting (ci-après dénommé "le responsable du traitement") et du client (ci-après dénommé "le responsable du traitement") en ce qui concerne le traitement des données à caractère personnel. Cet accord s'applique lorsque Digi Hosting traite des données personnelles pour le compte du client, dans le cadre de la fourniture de services d'hébergement web et de services connexes.

2. Traitement des données à caractère personnel

Digi Hosting traite les catégories de données personnelles suivantes :

  • Coordonnées et informations d'identification (telles que le nom, l'adresse électronique) ;

  • Adresses IP ;

  • Noms de domaine ;

  • Noms d'utilisateurs ;

  • Informations sur les membres ;

  • Données d'analyse et d'utilisation ;

  • Historique des commandes et informations sur les contrats ;

  • Communication et demandes d'assistance ;

  • Images ;

  • Toute autre donnée personnelle stockée par le client.

Le traitement n'a lieu que sur la base d'instructions écrites du client, à moins que des lois ou des règlements n'en disposent autrement.

3. Finalités du traitement

Les données à caractère personnel sont traitées exclusivement dans le but de fournir les services convenus, y compris l'hébergement web, les services de courrier électronique, l'enregistrement de domaines, l'assistance technique, les sauvegardes et les mesures de sécurité.

4. Obligations de Digi Hosting

Digi Hosting s'engage à :

  • Traiter les données à caractère personnel uniquement selon les instructions du client ;

  • Assurer la confidentialité en imposant un devoir de réserve à ses employés ;

  • Mettre en œuvre des mesures de sécurité techniques et organisationnelles appropriées (voir annexe 1) ;

  • Aider le client à répondre aux demandes des personnes concernées, à notifier les violations de données et à mener des analyses d'impact sur la vie privée ;

  • Renvoyer ou supprimer les données après la fin du service, à la demande du client, à moins que les obligations légales de conservation n'en décident autrement.

5. Sous-traitants

Digi Hosting utilise des sous-processeurs soigneusement sélectionnés pour l'exécution de ses services. Ces sous-traitants respectent également les exigences de la directive AVG.

Les sous-processeurs suivants sont utilisés :

Sous-processeur Fonction Localisation
Hetzner Online GmbH Centre de données Allemagne, Finlande
OVHCloud Centre de données France
Fournisseur ouvert Enregistrement de domaine

Pays-Bas
CBA Lochristi Comptabilité

Belgique
Bill To Box Comptabilité

Belgique
Digi Hosting reste responsable des actions de ces sous-traitants. Le client sera informé à l'avance de tout changement prévu de sous-traitants.
6. Violations de données et incidents

En cas de violation de la sécurité entraînant la perte, le vol ou l'accès non autorisé à des données à caractère personnel, Digi Hosting en informera le client sans délai et au plus tard dans les 72 heures, en lui fournissant toutes les informations pertinentes.

7. Droits des personnes concernées

Digi Hosting coopérera avec les demandes des clients concernant l'exercice des droits des personnes concernées, tels que l'inspection, la correction, la suppression ou la portabilité des données, dans la mesure où cela est possible dans le cadre du service.

8. Durée et résiliation

Cet accord de sous-traitance est valable aussi longtemps que Digi Hosting traite des données personnelles pour le compte du client. Après la résiliation de l'accord, les données personnelles seront supprimées ou renvoyées à la demande du client, à moins que leur conservation ne soit requise par la loi.

Mesures de sécurité

La présente annexe fait partie intégrante de l'accord de traitement conclu entre le contrôleur et Digi Hosting. Elle énumère les mesures de sécurité techniques et organisationnelles prises par Digi Hosting pour protéger le traitement des données personnelles conformément aux exigences du Règlement général sur la protection des données (RGPD).

1. Organisation de la sécurité de l'information

  • Propriété des titres
    Digi Hosting a nommé un responsable de la sécurité de l'information chargé de coordonner, de mettre en œuvre et de contrôler les mesures et procédures de sécurité applicables. Ce responsable est soutenu par un organe de gouvernance interne au niveau de la direction qui supervise la politique de sécurité.

  • Rôles et responsabilités en matière de sécurité
    Les employés de Digi Hosting qui ont accès à des données personnelles sont soumis à de strictes obligations de confidentialité. Ces obligations sont soulignées au début de l'emploi et régulièrement portées à leur attention.

  • Gestion des risques
    Digi Hosting procède systématiquement à une évaluation des risques avant de traiter des données à caractère personnel ou de commander de nouveaux services. La procédure de gestion des risques se concentre sur l'identification, la hiérarchisation et l'atténuation des risques potentiels. Des dispositifs de sauvegarde sont structurellement intégrés dans les services.

  • Gestion des documents
    Les documents de sécurité sont conservés conformément aux obligations légales et contractuelles de conservation, même si ces documents ont formellement expiré.

2. Gestion des actifs

  • Inventaire des actifs informationnels
    Digi Hosting tient un inventaire détaillé de tous les supports de données sur lesquels des données personnelles sont stockées. L'accès à cet inventaire est réservé exclusivement au personnel autorisé et écrit.

  • Gestion des supports de données

    • Digi Hosting classe les données personnelles afin de garantir des restrictions d'accès et des niveaux de protection appropriés.

    • Les employés doivent obtenir un consentement explicite préalable pour le traitement de données à caractère personnel sur des appareils portables, en dehors des locaux de l'entreprise ou via un accès à distance.

3. Sécurité du personnel

  • Sensibilisation et formation
    Tous les employés de Digi Hosting sont informés de leurs responsabilités en matière de sécurité. Ils reçoivent périodiquement une formation et un enseignement sur les procédures pertinentes et la reconnaissance des menaces actuelles.

4. Sécurité physique et environnementale

  • Sécurité d'accès aux installations
    L'accès physique aux lieux où des données à caractère personnel sont traitées est limité aux personnes autorisées sur la base d'une identification et d'un contrôle d'accès.

  • Sécurité des supports de données
    Les supports de données physiques contenant des données à caractère personnel sont stockés dans des salles sécurisées avec des restrictions d'accès.

  • Protection contre les calamités
    Digi Hosting utilise des installations conformes aux normes industrielles pour se protéger contre les interruptions dues aux pannes de courant, aux incendies, aux inondations et à d'autres risques.

  • Suppression des données
    Les données à caractère personnel sont détruites conformément aux procédures en vigueur dans le secteur dès qu'elles ne sont plus nécessaires aux fins du traitement.

5. Sécurité opérationnelle

  • Politiques et procédures
    Digi Hosting dispose d'une documentation à jour sur sa politique de sécurité, y compris les procédures et les responsabilités des employés ayant accès aux données à caractère personnel.

  • Procédures de recouvrement

    • Les copies de réserve des données à caractère personnel sont stockées dans des lieux géographiquement séparés.

    • L'accès à ces données est strictement réglementé et documenté.

  • Protection contre les logiciels malveillants
    Des mesures de protection contre les logiciels malveillants ont été mises en œuvre, notamment des scanners de virus et des filtres de réseau.

  • Enregistrement
    Les activités d'accès et d'utilisation liées aux systèmes traitant des données à caractère personnel sont enregistrées dans des fichiers journaux, y compris l'identifiant de l'utilisateur, l'heure, le statut d'accès et les actions pertinentes.

  • Cryptage
    La transmission des données sur l'internet repose sur des techniques de cryptage conformes aux normes en vigueur.

6. Contrôle d'accès

  • Politique
    Digi Hosting dispose d'une politique de contrôle d'accès qui définit quels employés ont accès à quels systèmes et à quelles données.

  • Gestion des autorisations

    • Les données d'accès inactives sont automatiquement désactivées après une période d'inactivité.

    • Seul le personnel autorisé peut accorder, modifier ou révoquer des droits.

    • Chaque utilisateur dispose d'un identifiant de connexion unique.

  • Accès minimum
    L'accès aux données personnelles est limité aux employés pour lesquels cela est nécessaire dans le cadre de leurs fonctions.

  • Gestion des sessions et protection par mot de passe

    • Les sessions sont automatiquement interrompues en cas d'inactivité ou de départ du lieu de travail.

    • Les mots de passe sont stockés de manière à garantir un cryptage irréversible.

  • Authentification

    • L'accès aux systèmes d'information est accordé sur la base de procédures d'authentification solides.

    • Les mots de passe sont régulièrement renouvelés et les accès expirés ou désactivés ne sont pas réutilisés.

    • Les tentatives d'accès non autorisé sont détectées et enregistrées.

    • La gestion des mots de passe est conforme aux normes de l'industrie.

  • Sécurité des réseaux
    L'architecture du réseau et les droits d'accès sont conçus pour empêcher tout accès non autorisé aux données à caractère personnel.

7. Gestion des incidents

  • Notification et enregistrement des incidents de sécurité

    • Digi Hosting enregistre tous les incidents de sécurité, y compris la nature, la durée, l'impact, les données concernées et les mesures prises.

    • En cas de violation des données, le contrôleur en sera informé dans les plus brefs délais et au plus tard dans les 72 heures.

  • Transparence dans la divulgation des données
    L'extraction des données est enregistrée en indiquant la nature, le destinataire et l'heure.

8. Gestion de la continuité

  • Procédures d'urgence
    Digi Hosting maintient des plans d'urgence et de secours complets pour tous les sites de traitement des données.

  • Redondance et récupération
    La structure de stockage redondante et les procédures de récupération sont conçues de manière à ce que les données personnelles puissent être restaurées dans le dernier état complet connu avant l'incident.

Ces mesures de sécurité sont périodiquement réexaminées et adaptées à l'état actuel de la technique et à l'évaluation des risques, en vue d'une protection continue des données à caractère personnel du contrôleur.

Ces termes et conditions sont sujets à des erreurs d'impression.

Dernière modification : 8 mars 2025

Les prix s'entendent hors TVA et hors surtaxe ICANN, sauf indication contraire explicite.

Trustpilot

Offre

Noms de domaine

Liens

© Digi Hosting. Tous droits réservés. BE0749684888