POLITIQUE DE CONFIDENTIALITÉ (RGPD)

→PRÉAMBULE

La présente politique décrit la manière dont YorkHost traite les données à caractère personnel des utilisateurs et clients, conformément au Règlement (UE) 2016/679 (RGPD) et à la loi française Informatique et Libertés. Elle s’applique à l’ensemble des sites, espaces clients et services opérés par YorkHost.

Responsable de traitement : YorkHost – , 60 RUE DE LA PRAIRIE 88100 ST DIE DES VOSGES.
Contact confidentialité / DPO : dpo@yorkhost.fr

→DÉFINITIONS

« Donnée personnelle » : toute information se rapportant à une personne physique identifiée ou identifiable. « Traitement » : toute opération appliquée à des données (collecte, conservation, consultation, transmission, etc.). « Sous-traitant » : entité traitant des données pour le compte de YorkHost. « Client » : personne morale ou physique utilisant les services. « Utilisateur final » : personne utilisant des services fournis au Client par YorkHost.

→CATÉGORIES DE DONNÉES TRAITÉES

• Identité et contact : nom, prénom, email, téléphone, adresse postale, entreprise, SIRET/SIREN (si pro).
• Compte et facturation : identifiants, logs d’authentification, IBAN masqué ou tokens de paiement, factures.
• Données techniques : adresses IP, journaux (logs), métadonnées de connexion, usages de services, informations d’infrastructure nécessaires à l’exploitation et à la sécurité.
• Support et relation client : contenus de tickets, pièces jointes, enregistrements d’actions techniques liées au ticket.
• Cookies et mesures d’audience : voir section « Cookies ».
• Hébergement de contenus clients : fichiers, bases de données et configurations que le Client dépose sur les services. Le Client en demeure responsable en qualité de responsable de traitement vis-à-vis de ses propres utilisateurs.

→FINALITÉS ET BASES LÉGALES (ART. 6 RGPD)

• Fourniture des services, gestion du compte et facturation — Exécution du contrat.
• Support, maintenance, sécurité, continuité d’activité — Intérêt légitime et/ou obligation légale.
• Prévention de la fraude et abus, conformité — Intérêt légitime et obligation légale.
• Prospection et communications commerciales — Consentement ou intérêt légitime avec droit d’opposition.
• Amélioration des services et statistiques agrégées — Intérêt légitime.
• Obligations comptables et fiscales — Obligation légale.

→DURÉES DE CONSERVATION

• Données de compte et contrat : durée de la relation + 3 ans à compter du dernier contact.
• Factures et pièces comptables : 10 ans (obligation légale).
• Logs techniques et sécurité : jusqu’à 12 mois, sauf nécessité probatoire supérieure.
• Tickets et échanges support : durée de la relation + 3 ans.
• Prospection : 3 ans à compter du dernier contact ou retrait du consentement.
• Contenus hébergés : pendant la durée des services. Suppression à l’échéance ou selon instruction client.

→DESTINATAIRES ET SOUS-TRAITANTS

Les données peuvent être communiquées aux équipes internes habilitées et à des sous-traitants contractuels strictement nécessaires à l’exécution des services. YorkHost impose des clauses conformes à l’article 28 RGPD.

La liste détaillée et à jour peut être obtenue sur demande à dpo@yorkhost.fr.

→TRANSFERTS HORS UE

Par principe, YorkHost privilégie des traitements au sein de l’UE/EEE. Si un transfert hors UE est nécessaire, il repose sur un mécanisme conforme (décision d’adéquation, Clauses Contractuelles Types, mesures supplémentaires). Les informations sur ces garanties sont disponibles sur demande.

→SÉCURITÉ

• Chiffrement des flux (TLS) et durcissement des systèmes.
• Contrôles d’accès, journalisation, gestion des habilitations.
• Sauvegardes et tests réguliers de restauration.
• Supervision, détection d’incidents et réponse aux alertes.
• Procédures internes et confidentialité contractuelle du personnel et des sous-traitants.

→DROITS DES PERSONNES

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits d’accès, rectification, effacement, limitation, opposition, portabilité, et directives post-mortem (France). Vous pouvez retirer votre consentement à tout moment.

Pour exercer vos droits : dpo@yorkhost.fr, avec pièce d’identité si nécessaire. Réponse sous un mois, prolongeable de deux mois en cas de complexité. Réclamation possible auprès de la CNIL.

Lorsque YorkHost agit comme sous-traitant pour un Client, les demandes seront redirigées vers le responsable de traitement concerné.

→COOKIES ET TRACEURS

Les cookies techniques sont nécessaires au fonctionnement du site et de l’espace client. Les cookies de mesure d’audience ou de personnalisation ne sont déposés qu’avec votre consentement via le bandeau de gestion des cookies. Vous pouvez à tout moment modifier vos préférences.

Pour plus d’informations, consultez notre Politique Cookies et/ou le centre de préférences accessible en pied de page.

→RÔLES : RESPONSABLE VS SOUS-TRAITANT

YorkHost est responsable de traitement pour la gestion de sa relation client, facturation, prospection et sécurité de ses propres systèmes.

YorkHost agit en sous-traitant pour les données hébergées et traitées pour le compte des Clients. Un accord de sous-traitance (DPA, art. 28 RGPD) encadre ces opérations et les instructions du Client prévalent.

→VIOLATIONS DE DONNÉES

YorkHost dispose d’une procédure interne de gestion des incidents. En cas de violation de données personnelles, YorkHost notifiera l’autorité de contrôle compétente et, le cas échéant, les personnes concernées, conformément aux articles 33 et 34 RGPD.

→DONNÉES DE MINEURS

Les services s’adressent à des personnes majeures. Toute création de compte par un mineur suppose l’accord des représentants légaux. YorkHost peut solliciter des justificatifs appropriés.

→PRISE DE DÉCISION AUTOMATISÉE

YorkHost ne met pas en œuvre de prise de décision produisant des effets juridiques exclusivement fondée sur un traitement automatisé, y compris le profilage, sans intervention humaine, en dehors de mécanismes techniques de sécurité ou d’anti-fraude proportionnés.

→MISES À JOUR DE LA POLITIQUE

La présente politique peut être modifiée pour refléter les évolutions légales, techniques ou organisationnelles. En cas de changement substantiel, une information sera fournie via le site ou l’espace client. La version à jour est publiée sur cette page.

→CONTACT

Pour toute question relative à cette politique ou à vos données : dpo@yorkhost.fr.

Pour les Clients agissant en qualité de responsables de traitement, un Accord de Sous-traitance (DPA) peut être mis en place.