Accord de traitement des donnees
Comment nous traitons vos donnees en tant que fournisseur d'infrastructure.
Dernière mise à jour: 2026-03-14
Le present Accord de Traitement des Donnees ("ATD") fait partie integrantedes Conditions Generales de Service entreVIRTUA SYSTEMS ("Virtua.Cloud", "nous", "notre") et leClient ("vous", "votre") et regit le traitement des donnees personnellespar Virtua.Cloud pour le compte du Client conformement au ReglementGeneral sur la Protection des Donnees (UE) 2016/679 ("RGPD").
En utilisant nos services, vous acceptez les termes du present ATD. Cet accord complete notre Politique de Confidentialite et nos Conditions Generales de Service.
1. Definitions
- Donnees personnelles : Toute information serapportant a une personne physique identifiee ou identifiable, telleque definie a l'article 4(1) du RGPD.
- Traitement : Toute operation effectuee sur desdonnees personnelles, telle que definie a l'article 4(2) du RGPD.
- Responsable de traitement : La personne physique oumorale qui determine les finalites et les moyens du traitement desdonnees personnelles. Dans le present ATD, le Client agit en tant queResponsable de traitement.
- Sous-traitant : La personne physique ou morale quitraite des donnees personnelles pour le compte du Responsable detraitement. Dans le present ATD, Virtua.Cloud agit en tant queSous-traitant.
- Sous-traitant ulterieur : Un tiers engage par leSous-traitant pour traiter des donnees personnelles pour le compte duResponsable de traitement.
- Personne concernee : Une personne physique identifieeou identifiable dont les donnees personnelles sont traitees.
- Autorite de controle : Une autorite publiqueindependante chargee de surveiller l'application du RGPD.
2. Champ d'application et roles
Virtua.Cloud fournit des services d'hebergement en tant qu'Infrastructureas a Service (IaaS). Nos clients recoivent un acces administrateurcomplet a leurs serveurs prives virtuels et sont seuls responsables desdonnees qu'ils stockent et traitent sur cette infrastructure.
Virtua.Cloud n'accede pas, ne surveille pas et ne traite pas les donneesstockees sur les serveurs des clients. Nous agissons en tant quesous-traitant uniquement pour les donnees de compte client necessaires ala fourniture de nos services (coordonnees, informations de facturationet communications de support).
Pour toute donnee personnelle que les clients choisissent de stocker oude traiter sur leurs serveurs Virtua.Cloud, le client est le responsablede traitement et assume l'entiere responsabilite de la conformite auxlois applicables en matiere de protection des donnees.
3. Details du traitement
| Element | Description |
|---|---|
| Nature du traitement | Hebergement IaaS, gestion de compte, facturation, support client |
| Categories de donnees personnelles | Coordonnees du client (nom, email, telephone), donnees defacturation (adresse, references de paiement), contenu des ticketsde support, journaux d'acces aux serveurs |
| Categories de personnes concernees | Employes et contacts autorises du client |
| Finalite du traitement | Fourniture des services et execution du contrat |
| Duree | Pendant la duree du contrat de service, plus les periodes deconservation applicables decrites dans notre Politique deConfidentialite |
4. Obligations de Virtua.Cloud
En tant que sous-traitant, Virtua.Cloud s'engage a :
- Traiter les donnees personnelles uniquement sur la based'instructions documentees du Client, sauf obligation legale.
- Veiller a ce que les personnes autorisees a traiter les donneespersonnelles soient soumises a des obligations de confidentialite.
- Mettre en oeuvre les mesures techniques et organisationnellesappropriees pour garantir un niveau de securite adapte au risque,notamment :
- Securite physique des baies serveurs propres et louees avecacces controle
- Securite reseau incluant protection DDoS et pare-feu
- Chiffrement des donnees en transit
- Controles d'acces et authentification stricts
- Systemes de surveillance et d'alerte auto-heberges
- Assister le Client pour repondre aux demandes des personnesconcernees exercant leurs droits en vertu du Chapitre III duRGPD.
- Aider le Client a assurer le respect des obligations relatives a lasecurite, la notification des violations et les analyses d'impactrelatives a la protection des donnees.
- Au choix du Client, supprimer ou restituer toutes les donneespersonnelles a la fin du contrat de service.
- Mettre a la disposition du Client toutes les informations necessairespour demontrer la conformite au present ATD.
5. Obligations du Client
En tant que responsable de traitement, le Client s'engage a :
- S'assurer qu'une base juridique valide existe pour tout traitementde donnees personnelles.
- Respecter toutes les lois et reglementations applicables en matierede protection des donnees.
- Etre seul responsable de toute donnee personnelle stockee ou traiteesur ses serveurs Virtua.Cloud.
- Fournir des instructions de traitement conformes au droitapplicable.
6. Sous-traitants ulterieurs
Virtua.Cloud fait appel aux sous-traitants ulterieurs suivants. Tous lesautres services (surveillance, ticketing, email) sont exploitesentierement en interne sur notre propre infrastructure.
| Sous-traitant | Finalite | Donnees traitees | Localisation |
|---|---|---|---|
| Stripe | Traitement des paiements | Donnees de facturation, details de carte | UE / US |
| PayPal | Traitement des paiements | Donnees de facturation, adresse email | UE / US |
| Mollie | Traitement des paiements | Donnees de facturation | UE |
Nous vous informerons de tout changement prevu concernant lessous-traitants ulterieurs, vous donnant la possibilite de vous y opposerdans un delai de 30 jours. Si vous vous y opposez et que nous ne pouvonspas raisonnablement accommoder votre objection, l'une ou l'autre desparties peut resilier les services concernes.
7. Notification des violations de donnees
En cas de violation de donnees personnelles affectant les donnees traiteespour le compte du Client, Virtua.Cloud notifiera le Client dans lesmeilleurs delais, et en tout etat de cause dans les 72 heures suivantla prise de connaissance de la violation. La notification comprendra :
- La nature de la violation de donnees personnelles
- Les categories et le nombre approximatif de personnes concernees etd'enregistrements touches
- Les consequences probables de la violation
- Les mesures prises ou proposees pour remedier a la violation
Virtua.Cloud cooperera avec le Client pour remplir ses propresobligations de notification en vertu des articles 33 et 34 du RGPD.
8. Localisation des donnees
Toutes les donnees de compte client (coordonnees, facturation, tickets desupport) sont stockees exclusivement dans nos centres de donnees situesdans l'Union europeenne. Il n'y a aucun transfert international dedonnees personnelles des clients.
Les clients peuvent choisir de deployer des serveurs dans n'importelaquelle de nos localisations disponibles, y compris en dehors de l'UE.Le choix de la localisation du serveur et tout transfert de donnees quien resulte relevent de la seule responsabilite du Client en tant queresponsable de traitement.
9. Conservation et suppression des donnees
Virtua.Cloud conserve les donnees de compte client conformement au calendrier de conservation decrit dans notre Politique de Confidentialite.
A la fin du contrat de service, les donnees de compte client serontsupprimees conformement aux periodes de conservation definies dans laPolitique de Confidentialite. Les clients sont responsables de larecuperation ou de la suppression de toute donnee stockee sur leursserveurs avant la resiliation.
10. Droit d'audit
Le Client peut auditer la conformite de Virtua.Cloud au present ATD, sousreserve des conditions suivantes :
- Le Client doit fournir un preavis ecrit d'au moins 30 jours.
- Les audits doivent etre realises pendant les heures normales detravail.
- Un seul audit par annee civile, sauf si requis par une autorite decontrole.
- Les frais de l'audit sont a la charge du Client, sauf si l'auditrevele un manquement substantiel de Virtua.Cloud au present ATD.
11. Droit applicable
Le present ATD est regi par le droit francais. Tout litige decoulant dupresent ATD ou en rapport avec celui-ci sera soumis a la competenceexclusive des tribunaux de Paris, France.
12. Contact
Pour toute question relative au present Accord de Traitement des Donnees ou pour exercer vos droits, veuillez nous contacter :