Dernière mise à jour : Mai 2026

Accord de traitement des données

Chez MIBNtech, nous accordons une importance particulière à la protection des données personnelles traitées dans le cadre de nos services.

Cette page présente les principes généraux applicables lorsque MIBNtech agit en qualité de sous-traitant pour le compte de ses clients, eux-mêmes responsables du traitement des données personnelles au sens du Règlement général sur la protection des données — RGPD.

Elle a pour objectif de décrire notre approche en matière de traitement, de sécurité, de confidentialité et de coopération avec nos clients.

Objet de l'accord

Dans le cadre de la fourniture de nos services, MIBNtech peut être amenée à traiter des données personnelles pour le compte de ses clients.

Le présent Data Processing Agreement, ou DPA, définit les conditions dans lesquelles ces données sont traitées, conformément aux instructions documentées du client, aux exigences contractuelles applicables et aux lois relatives à la protection des données.

Sauf disposition contraire convenue par écrit, le client demeure responsable de la détermination des finalités et des moyens du traitement. MIBNtech agit uniquement en qualité de sous-traitant pour les traitements réalisés pour le compte du client.

Rôles des parties

Dans le cadre des services fournis :

Le client agit en qualité de responsable du traitement lorsqu'il détermine les finalités et les moyens du traitement des données personnelles.

MIBNtech agit en qualité de sous-traitant lorsqu'elle traite des données personnelles pour le compte du client, sur la base de ses instructions documentées.

Chaque partie s'engage à respecter les obligations qui lui incombent au titre de la réglementation applicable en matière de protection des données.

Nature des données traitées

Les données personnelles traitées dans le cadre des services peuvent varier selon la nature de la mission confiée par le client. Elles peuvent notamment inclure :

  • données d'identification ;
  • données de contact professionnel ;
  • données relatives aux utilisateurs, clients, prospects ou collaborateurs du client ;
  • données techniques ou de connexion ;
  • données nécessaires à la fourniture, au support ou à la maintenance des services ;
  • toute autre donnée transmise ou rendue accessible par le client dans le cadre des services.

Le client demeure responsable de s'assurer que les données transmises à MIBNtech sont collectées et traitées conformément à la réglementation applicable.

Finalités du traitement

Les données personnelles sont traitées uniquement pour les finalités nécessaires à la fourniture des services convenus avec le client. Ces finalités peuvent notamment inclure :

  • l'exécution des prestations contractuelles ;
  • la configuration, l'exploitation, le support ou la maintenance des services ;
  • la gestion des accès et des utilisateurs ;
  • l'assistance technique ;
  • la sécurité, la prévention des incidents et la continuité de service ;
  • la production de rapports ou livrables demandés par le client ;
  • toute autre finalité expressément prévue dans le contrat ou les instructions du client.

MIBNtech ne traite pas les données personnelles pour ses propres finalités, sauf obligation légale applicable ou accord exprès du client.

Instructions du client

MIBNtech traite les données personnelles uniquement sur la base des instructions documentées du client.

Ces instructions peuvent résulter du contrat principal, du présent DPA, des bons de commande, cahiers des charges, échanges écrits ou de toute autre documentation convenue entre les parties.

Si MIBNtech estime qu'une instruction du client est susceptible de contrevenir à la réglementation applicable, elle en informe le client dans les meilleurs délais, dans la mesure permise par la loi.

Confidentialité

MIBNtech veille à ce que les personnes autorisées à traiter les données personnelles soient soumises à une obligation de confidentialité appropriée.

L'accès aux données personnelles est limité aux collaborateurs, prestataires ou sous-traitants ayant besoin d'y accéder pour la fourniture des services.

Sécurité des données

MIBNtech met en œuvre des mesures techniques et organisationnelles appropriées afin de protéger les données personnelles contre la destruction, la perte, l'altération, la divulgation non autorisée ou l'accès non autorisé. Ces mesures peuvent inclure, selon la nature des services :

  • contrôle des accès ;
  • gestion des habilitations ;
  • authentification des utilisateurs ;
  • mesures de sécurité logique et physique ;
  • sauvegardes ;
  • supervision des systèmes ;
  • journalisation des accès lorsque cela est applicable ;
  • sensibilisation des équipes ;
  • procédures internes de sécurité ;
  • mesures de continuité ou de reprise d'activité, lorsque pertinentes.

Ces mesures sont adaptées à la nature des données traitées, aux risques identifiés et aux services fournis.

Sous-traitants ultérieurs

Dans le cadre de la fourniture de ses services, MIBNtech peut faire appel à des sous-traitants ultérieurs, notamment pour l'hébergement, la maintenance, le support, les outils techniques ou les services professionnels.

Lorsque des sous-traitants ultérieurs sont utilisés, MIBNtech veille à ce qu'ils soient soumis à des obligations de protection des données au moins équivalentes à celles prévues dans le présent DPA.

Sur demande, MIBNtech peut fournir au client des informations raisonnables concernant les catégories de sous-traitants ultérieurs utilisés dans le cadre des services.

Transferts internationaux

Lorsque les données personnelles font l'objet d'un transfert en dehors de l'Espace économique européen ou d'un territoire reconnu comme offrant un niveau de protection adéquat, MIBNtech veille à ce que ce transfert soit encadré par des garanties appropriées. Ces garanties peuvent inclure, selon le cas :

  • une décision d'adéquation ;
  • des clauses contractuelles types ;
  • des règles internes applicables ;
  • ou tout autre mécanisme reconnu par la réglementation applicable.

Assistance au client

Dans la mesure raisonnablement possible et compte tenu de la nature des services fournis, MIBNtech assiste le client dans le respect de ses obligations en matière de protection des données. Cette assistance peut notamment concerner :

  • la réponse aux demandes d'exercice de droits des personnes concernées ;
  • la sécurité des traitements ;
  • la gestion des violations de données personnelles ;
  • la réalisation d'analyses d'impact, lorsque cela est applicable ;
  • les échanges avec les autorités de contrôle, lorsque cela est nécessaire.

Le client demeure responsable de la gestion des demandes des personnes concernées, sauf accord contraire écrit entre les parties.

Violation de données personnelles

En cas de violation de données personnelles affectant les données traitées pour le compte du client, MIBNtech informe le client dans les meilleurs délais après en avoir pris connaissance.

Cette notification contient, dans la mesure du possible, les informations utiles permettant au client d'évaluer la situation et de respecter ses propres obligations réglementaires.

MIBNtech coopère raisonnablement avec le client afin de limiter les effets de l'incident et de prendre les mesures correctives appropriées.

Conservation et suppression des données

Les données personnelles sont conservées uniquement pendant la durée nécessaire à la fourniture des services ou conformément aux instructions du client.

À la fin de la relation contractuelle, et sauf obligation légale contraire, MIBNtech supprime, restitue ou anonymise les données personnelles traitées pour le compte du client, selon les modalités convenues entre les parties.

Certaines données peuvent toutefois être conservées pendant une durée limitée lorsque cela est nécessaire pour respecter une obligation légale, assurer la sécurité, gérer un litige ou défendre des droits.

Audit et documentation

MIBNtech tient à disposition du client les informations raisonnablement nécessaires pour démontrer le respect de ses obligations en qualité de sous-traitant.

Lorsque cela est prévu contractuellement, le client peut demander des informations, documents ou éléments de conformité relatifs aux traitements réalisés pour son compte.

Les modalités d'audit, lorsqu'elles sont applicables, sont encadrées par le contrat conclu entre les parties afin de préserver la sécurité, la confidentialité et la continuité des services.

Responsabilité du client

Le client est responsable de la licéité des traitements qu'il confie à MIBNtech. À ce titre, le client s'engage notamment à :

  • disposer d'une base légale appropriée pour les traitements concernés ;
  • informer les personnes concernées lorsque cela est requis ;
  • collecter uniquement les données nécessaires ;
  • transmettre à MIBNtech des instructions conformes à la réglementation applicable ;
  • respecter les droits des personnes concernées ;
  • ne pas transmettre de données sensibles ou réglementées sans accord préalable et mesures adaptées.

Contact

Pour toute question relative au présent Data Processing Agreement ou à la protection des données personnelles, vous pouvez nous contacter à l'adresse suivante :

MIBNtech
contact@mibntech.com

Cette page présente les principes généraux applicables aux traitements de données réalisés par MIBNtech en qualité de sous-traitant. Elle ne remplace pas les accords contractuels spécifiques conclus avec chaque client. En cas de contradiction entre cette page et un contrat signé entre les parties, les dispositions du contrat prévalent.