Accord de traitement des donnees
Comment nous traitons vos donnees en tant que fournisseur d'infrastructure.
Dernière mise à jour: 2026-03-14
Le present Accord de Traitement des Donnees ("ATD") fait partie integrante des Conditions Generales de Service entre VIRTUA SYSTEMS ("Virtua.Cloud", "nous", "notre") et le Client ("vous", "votre") et regit le traitement des donnees personnelles par Virtua.Cloud pour le compte du Client conformement au Reglement General sur la Protection des Donnees (UE) 2016/679 ("RGPD").
En utilisant nos services, vous acceptez les termes du present ATD. Cet accord complete notre Politique de Confidentialite et nos Conditions Generales de Service.
1. Definitions
- Donnees personnelles : Toute information se rapportant a une personne physique identifiee ou identifiable, telle que definie a l'article 4(1) du RGPD.
- Traitement : Toute operation effectuee sur des donnees personnelles, telle que definie a l'article 4(2) du RGPD.
- Responsable de traitement : La personne physique ou morale qui determine les finalites et les moyens du traitement des donnees personnelles. Dans le present ATD, le Client agit en tant que Responsable de traitement.
- Sous-traitant : La personne physique ou morale qui traite des donnees personnelles pour le compte du Responsable de traitement. Dans le present ATD, Virtua.Cloud agit en tant que Sous-traitant.
- Sous-traitant ulterieur : Un tiers engage par le Sous-traitant pour traiter des donnees personnelles pour le compte du Responsable de traitement.
- Personne concernee : Une personne physique identifiee ou identifiable dont les donnees personnelles sont traitees.
- Autorite de controle : Une autorite publique independante chargee de surveiller l'application du RGPD.
2. Champ d'application et roles
Virtua.Cloud fournit des services d'hebergement en tant qu'Infrastructure as a Service (IaaS). Nos clients recoivent un acces administrateur complet a leurs serveurs prives virtuels et sont seuls responsables des donnees qu'ils stockent et traitent sur cette infrastructure.
Virtua.Cloud n'accede pas, ne surveille pas et ne traite pas les donnees stockees sur les serveurs des clients. Nous agissons en tant que sous-traitant uniquement pour les donnees de compte client necessaires a la fourniture de nos services (coordonnees, informations de facturation et communications de support).
Pour toute donnee personnelle que les clients choisissent de stocker ou de traiter sur leurs serveurs Virtua.Cloud, le client est le responsable de traitement et assume l'entiere responsabilite de la conformite aux lois applicables en matiere de protection des donnees.
3. Details du traitement
| Element | Description |
|---|---|
| Nature du traitement | Hebergement IaaS, gestion de compte, facturation, support client |
| Categories de donnees personnelles | Coordonnees du client (nom, email, telephone), donnees de facturation (adresse, references de paiement), contenu des tickets de support, journaux d'acces aux serveurs |
| Categories de personnes concernees | Employes et contacts autorises du client |
| Finalite du traitement | Fourniture des services et execution du contrat |
| Duree | Pendant la duree du contrat de service, plus les periodes de conservation applicables decrites dans notre Politique de Confidentialite |
4. Obligations de Virtua.Cloud
En tant que sous-traitant, Virtua.Cloud s'engage a :
- Traiter les donnees personnelles uniquement sur la base d'instructions documentees du Client, sauf obligation legale.
- Veiller a ce que les personnes autorisees a traiter les donnees personnelles soient soumises a des obligations de confidentialite.
- Mettre en oeuvre les mesures techniques et organisationnelles appropriees pour garantir un niveau de securite adapte au risque, notamment :
- Securite physique des baies serveurs propres et louees avec acces controle
- Securite reseau incluant protection DDoS et pare-feu
- Chiffrement des donnees en transit
- Controles d'acces et authentification stricts
- Systemes de surveillance et d'alerte auto-heberges
- Assister le Client pour repondre aux demandes des personnes concernees exercant leurs droits en vertu du Chapitre III du RGPD.
- Aider le Client a assurer le respect des obligations relatives a la securite, la notification des violations et les analyses d'impact relatives a la protection des donnees.
- Au choix du Client, supprimer ou restituer toutes les donnees personnelles a la fin du contrat de service.
- Mettre a la disposition du Client toutes les informations necessaires pour demontrer la conformite au present ATD.
5. Obligations du Client
En tant que responsable de traitement, le Client s'engage a :
- S'assurer qu'une base juridique valide existe pour tout traitement de donnees personnelles.
- Respecter toutes les lois et reglementations applicables en matiere de protection des donnees.
- Etre seul responsable de toute donnee personnelle stockee ou traitee sur ses serveurs Virtua.Cloud.
- Fournir des instructions de traitement conformes au droit applicable.
6. Sous-traitants ulterieurs
Virtua.Cloud fait appel aux sous-traitants ulterieurs suivants. Tous les autres services (surveillance, ticketing, email) sont exploites entierement en interne sur notre propre infrastructure.
| Sous-traitant | Finalite | Donnees traitees | Localisation |
|---|---|---|---|
| Stripe | Traitement des paiements | Donnees de facturation, details de carte | UE / US |
| PayPal | Traitement des paiements | Donnees de facturation, adresse email | UE / US |
| Mollie | Traitement des paiements | Donnees de facturation | UE |
Nous vous informerons de tout changement prevu concernant les sous-traitants ulterieurs, vous donnant la possibilite de vous y opposer dans un delai de 30 jours. Si vous vous y opposez et que nous ne pouvons pas raisonnablement accommoder votre objection, l'une ou l'autre des parties peut resilier les services concernes.
7. Notification des violations de donnees
En cas de violation de donnees personnelles affectant les donnees traitees pour le compte du Client, Virtua.Cloud notifiera le Client dans les meilleurs delais, et en tout etat de cause dans les 72 heures suivant la prise de connaissance de la violation. La notification comprendra :
- La nature de la violation de donnees personnelles
- Les categories et le nombre approximatif de personnes concernees et d'enregistrements touches
- Les consequences probables de la violation
- Les mesures prises ou proposees pour remedier a la violation
Virtua.Cloud cooperera avec le Client pour remplir ses propres obligations de notification en vertu des articles 33 et 34 du RGPD.
8. Localisation des donnees
Toutes les donnees de compte client (coordonnees, facturation, tickets de support) sont stockees exclusivement dans nos centres de donnees situes dans l'Union europeenne. Il n'y a aucun transfert international de donnees personnelles des clients.
Les clients peuvent choisir de deployer des serveurs dans n'importe laquelle de nos localisations disponibles, y compris en dehors de l'UE. Le choix de la localisation du serveur et tout transfert de donnees qui en resulte relevent de la seule responsabilite du Client en tant que responsable de traitement.
9. Conservation et suppression des donnees
Virtua.Cloud conserve les donnees de compte client conformement au calendrier de conservation decrit dans notre Politique de Confidentialite.
A la fin du contrat de service, les donnees de compte client seront supprimees conformement aux periodes de conservation definies dans la Politique de Confidentialite. Les clients sont responsables de la recuperation ou de la suppression de toute donnee stockee sur leurs serveurs avant la resiliation.
10. Droit d'audit
Le Client peut auditer la conformite de Virtua.Cloud au present ATD, sous reserve des conditions suivantes :
- Le Client doit fournir un preavis ecrit d'au moins 30 jours.
- Les audits doivent etre realises pendant les heures normales de travail.
- Un seul audit par annee civile, sauf si requis par une autorite de controle.
- Les frais de l'audit sont a la charge du Client, sauf si l'audit revele un manquement substantiel de Virtua.Cloud au present ATD.
11. Droit applicable
Le present ATD est regi par le droit francais. Tout litige decoulant du present ATD ou en rapport avec celui-ci sera soumis a la competence exclusive des tribunaux de Paris, France.
12. Contact
Pour toute question relative au present Accord de Traitement des Donnees ou pour exercer vos droits, veuillez nous contacter :