Greens247Greens247Greens247

Greens247 - Addendum sur le Traitement des Données

Dernière révision : 24 mai 2026

Présentation générale

Le présent Addendum sur le Traitement des Données (le « ATD » ou « Addendum ») est conclu entre la Partie Contractante Greens247 applicable spécifiée ci-dessous, et vous, et prend effet à la date de votre utilisation des Services ou à la date de l'acceptation électronique des Conditions Générales Universelles d'Utilisation de Greens247 (les « CGUU » ou le « Contrat »), la date la plus proche étant retenue. Cet ATD définit les termes, conditions et obligations légales régissant le Traitement des Données Personnelles du Client en votre nom dans le cadre de votre utilisation de nos Services.

Cet ATD fait partie intégrante du Contrat. En cas de conflit direct entre les dispositions des Conditions Générales Universelles d'Utilisation et les dispositions du présent ATD, les dispositions du présent ATD prévaudront spécifiquement en ce qui concerne le traitement des données et les questions de confidentialité.

Les termes « Greens247 », « nous », « notre » ou « nos » font référence à la Partie Contractante Greens247 applicable spécifiée dans cette section ci-dessous. Les termes « vous », « votre », « Utilisateur » ou « Client » font référence exclusivement au client professionnel qui accepte cet ATD, a accès au compte et utilise les Services pour héberger, transférer ou traiter des données.

Le « Pays du Compte » est le pays associé à votre compte. Votre partie contractante pour le traitement des données est déterminée par votre Pays du Compte et la fourniture d'une identification localisée valide :

  • Greens Twenty Four Seven, LLC (5th Floor, Building 55, Street 18, Maadi, 11728 Le Caire, Égypte) est la partie contractante si votre Pays du Compte est l'Égypte. (Remarque : Pour créer un compte égyptien, vous devez fournir un numéro d'enregistrement fiscal égyptien valide ou une carte d'identité nationale égyptienne pour l'émission de factures fiscales électroniques conformes entre professionnels ["B2B"]. Si vous ne fournissez pas ces documents, l'entité du Royaume-Uni ["UK"] Greens Twenty Four Seven, LTD s'appliquera par défaut).
  • Greens Twenty Four Seven, LTD (71-75 Shelton Street, Covent Garden, London, WC2H 9JQ Angleterre, Royaume-Uni) est la partie contractante pour tous les autres pays.

1. Définitions

Sauf définition contraire dans les Lois sur la Protection des Données applicables (telles que définies ci-dessous), les termes commençant par une majuscule listés dans cette Section ont la signification suivante :

1.1 « Filiale » désigne toute entité qui contrôle ou est sous le contrôle commun d'une Partie.

1.2 « Responsable du Traitement » désigne la personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement des Données Personnelles du Client.

1.3 « Données Personnelles du Client » désigne toutes les Données Personnelles traitées par Greens247 pour le compte du Client dans le cadre de l'utilisation des Services par le Client.

1.4 « Loi sur la Protection des Données » désigne toute loi ou réglementation applicable au traitement des Données Personnelles du Client en vertu du Contrat, comprenant spécifiquement le Règlement général sur la protection des données du Royaume-Uni (« UK GDPR »), la loi britannique sur la protection des données de 2018 (Data Protection Act 2018), le Règlement général sur la protection des données de l'UE (« EU GDPR »), et la loi égyptienne n° 151 de 2020 relative à la protection des données personnelles.

1.5 « Personne Concernée » désigne une personne physique identifiée ou identifiable à laquelle se rapportent des Données Personnelles spécifiques.

1.6 « Données Greens247 » désigne toutes les informations relatives à l'activité de Greens247, à la fourniture des Services, à l'historique des transactions et aux journaux d'accès au système.

1.7 « Données Personnelles » désigne toute information se rapportant à une personne physique identifiée ou identifiable.

1.8 « Sous-traitant » désigne une personne physique ou morale qui traite les Données Personnelles du Client pour le compte d'un Responsable du Traitement.

1.9 « Traitement » désigne toute opération effectuée sur les Données Personnelles du Client, telle que la collecte, le stockage, la divulgation ou la suppression.

1.10 « Services » désigne les produits ou services que Greens247 a accepté de fournir conformément au Contrat (par ex., hébergement web, VPS, serveurs dédiés).

1.11 « Sous-traitant Ultérieur » désigne toute personne physique ou morale avec laquelle Greens247 passe un contrat pour traiter les Données Personnelles du Client.

1.12 « Transfert » désigne le transfert de Données Personnelles du Client du Responsable du Traitement au Sous-traitant, ou un transfert ultérieur du Sous-traitant à un Sous-traitant Ultérieur.

2. Portée du Traitement des Données et Relation entre les Parties

2.1 Le Client en tant que Responsable du Traitement ou Sous-traitant

2.1.1 Lorsque le Client est un Responsable du Traitement, le Client (a) est seul responsable de la détermination des finalités et des moyens du traitement des Données Personnelles du Client, (b) dispose de toute l'autorité et de tous les droits nécessaires pour fournir les Données Personnelles du Client à Greens247, et (c) se conformera à ses obligations en tant que Responsable du Traitement en vertu des Lois sur la Protection des Données applicables.

2.1.2 Lorsque le Client est un Sous-traitant, le Client est seul responsable du respect de son ou ses contrats avec le ou les Responsables du Traitement finaux.

2.1.3 Le Client reconnaît expressément que Greens247 n'est pas responsable de déterminer quelles lois sont applicables à l'activité du Client. Le Client est seul responsable de s'assurer que ses instructions de Traitement transmises à Greens247 ne violent aucune Loi sur la Protection des Données applicable.

2.2 Greens247 en tant que Sous-traitant ou Sous-traitant Ultérieur

2.2.1 Greens247 ne traitera les Données Personnelles du Client que sur instructions documentées pour les finalités limitées et spécifiques décrites dans le Contrat, le présent ATD, ou selon ce qui est requis par la loi.

2.2.2 Greens247 ne vendra pas, ne conservera pas, n'utilisera pas et ne divulguera pas les Données Personnelles du Client à des fins commerciales autres que la fourniture des Services.

2.2.3 Greens247 cessera tout Traitement et en informera le Client dans les trois (3) jours ouvrables si Greens247 estime qu'une instruction du Client viole une Loi sur la Protection des Données applicable.

3. Utilisation de Sous-traitants Ultérieurs par Greens247

3.1 Autorisation générale. Le Client fournit une autorisation générale à Greens247 pour engager des sous-traitants ultérieurs (y compris des fournisseurs de centres de données, des infrastructures de stockage cloud et des éditeurs de logiciels en amont situés au Royaume-Uni, dans l'Union européenne, aux États-Unis et au Canada). Greens247 mettra à la disposition du Client une liste à jour des Sous-traitants Ultérieurs approuvés sur demande ou via une page dédiée sur le site web de Greens247.

3.2 Diligence raisonnable concernant los Sous-traitants Ultérieurs. Avant de transférer des Données Personnelles du Client à un Sous-traitant Ultérieur, Greens247 s'assurera qu'un contrat écrit contraignant est en place avec ce dernier (qui peut inclure des accords électroniques, des conditions d'utilisation click-wrap ou des Accords de Traitement des Données numériques) offrant un niveau de protection des données matériellement équivalent à celui requis par le présent ATD.

3.3 Nouveaux Sous-traitants Ultérieurs. Greens247 s'efforcera, dans la mesure du possible, de notifier le Client par écrit au moins soixante (60) jours à l'avance si Greens247 a l'intention de nommer un nouveau Sous-traitant Ultérieur. Si le Client s'oppose de manière raisonnable à un nouveau Sous-traitant Ultérieur, il doit en informer Greens247 par écrit dans les trente (30) jours. Si las Parties ne parviennent pas à résoudre cette objection, el Client peut résilier la partie du Contrat relative aux Services utilisant ce nouveau Sous-traitant Ultérieur.

4. Procédures Légales et Demandes de Tiers

4.1 Greens247 ne répondra à aucune demande informelle de Données Personnelles du Client émanant d'un organisme gouvernemental ou d'une autorité chargée de l'application des lois, sauf en réponse à une assignation, un mandat de perquisition, une ordonnance du tribunal ou une procédure légale similaire (« Procédure Légale »), à moins que cela ne soit nécessaire pour protéger les systèmes de Greens247 contre un dommage imminent.

4.2 Sauf interdiction légale, Greens247 informera promptement le Client si elle reçoit une Procédure Légale exigeant que Greens247 fournisse un accès aux Données Personnelles du Client.

5. Sécurité des Données

5.1 Greens247 maintient un programme de sécurité de l'information qui comprend des mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque du Traitement.

5.2 Responsabilité du Client. Le Client reconnaît expressément que Greens247 fournit des fonctionnalités de sécurité (par ex., pare-feu, SSL, contrôles d'accès) que le Client peut utiliser. Le Client est seul responsable de prendre les mesures appropriées pour protéger la sécurité de son compte et de l'environnement hébergé, y compris de s'assurer que tout code ou logiciel qu'il déploie sur les Services est exempt de vulnérabilités. Greens247 n'est pas responsable de la sauvegarde des Données Personnelles du Client, sauf si un service de sauvegarde spécifique a été acheté.

5.3 Conformité PCI-DSS. Le Client est tenu de se conformer à toutes les exigences des normes de sécurité des données de l'industrie des cartes de paiement (PCI-DSS). Le Client est seul responsable de toute violation s'il utilise les Services Greens247 pour stocker des données PCI-DSS en dehors des environnements conformes spécifiquement désignés.

6. Incidents de Sécurité des Données

6.1 Greens247 n'est pas responsable de la destruction accidentelle ou illicite, de la perte ou de la divulgation non autorisée des Données Personnelles du Client qui ne résulte pas d'une compromission des systèmes centraux de Greens247 (par ex., Greens247 n'est pas responsable si le Client ne sécurise pas ses propres mots de passe ou installe des logiciels tiers vulnérables).

6.2 Greens247 déploiera des efforts commercialement raisonnables pour notifier le Client en cas de violation de la sécurité des systèmes de Greens247 entraînant l'accès accidentel ou illicite à des Données Personnelles du Client (« Incident de Sécurité ») sans retard injustifié, et généralement dans les 48 heures suivant la confirmation de l'incident.

6.3 Greens247 fournira les informations raisonnablement demandées par le Client pour évaluer l'impact d'un Incident de Sécurité et lui permettre de notifier les autorités gouvernementales.

7. Droits des Personnes Concernées

7.1 Le Client est seul responsable de répondre à toute demande visant à exercer les droits d'une Personne Concernée (par ex., demandes d'accès, de rectification o de suppression).

7.2 Greens247 ne répondra pas directement à une Demande de Personne Concernée, sauf sur instructions documentées du Client ou selon ce qui est requis par la loi. Greens247 notifiera rapidement le Client de toute Demande de Personne Concernée reçue directement.

8. Dispositions Générales

8.1 Intégralité du Contrat. Le présent ATD constitue l'intégralité de l'accord entre les Parties concernant le traitement des Données Personnelles du Client. En cas de conflit entre cet ATD et les CGUU, le présent ATD prévaudra en ce qui concerne le traitement des données.

8.2 Résiliation. Suite à la résiliation de cet ATD ou du Contrat, Greens247 supprimera los Données Personnelles du Client conformément aux conditions du Contrat, à moins que Greens247 ne soit tenue de conserver les Données Personnelles du Client en vertu des lois britanniques ou égyptiennes applicables sur la rétention des données.

8.3 Droit applicable. Le présent ATD est régi par les lois stipulées dans le Contrat, selon l'entité contractante, sauf dans la mesure où les Lois sur la Protection des Données obligatoires en disposent strictement autrement.

Annexe 1 : Détails du Traitement

  • Objet et durée : Le traitement des Données Personnelles du Client est raisonnablement requis pour fournir l'hébergement web, l'infrastructure de serveurs et les Services connexes décrits dans le Contrat pour la durée de l'abonnement actif du Client.

  • Type de Données Personnelles et catégories de Personnes Concernées : Les types de données et les catégories de Personnes Concernées sont entièrement contrôlés par le Client. Greens247 fournit une infrastructure brute ; par conséquent, Greens247 n'a aucune visibilité ni aucun contrôle sur las catégories spécifiques de données que le Client choisit d'héberger sur les serveurs de Greens247.

Annexe 2 : Mesures de Sécurité Techniques et Organisationnelles

  • Gestion et ségrégation des actifs : Greens247 maintient une séparation logique des environnements des Clients au sein des infrastructures partagées et fournit des environnements isolés dédiés lorsque ceux-ci sont achetés.

  • Sécurité physique : Les centres de données utilisés par Greens247 appliquent une sécurité physique stricte, comprenant une surveillance CCTV 24h/24 et 7j/7, des contrôles d'accès biométriques et une gestion rigoureuse des visiteurs.

  • Gestion des vulnérabilités : Greens247 maintient des protocoles de mise à jour pour l'infrastructure réseau centrale et les hyperviseurs. (Remarque : Le déploiement de correctifs sur les Machines Virtuelles contrôlées par le Client ou les Serveurs Dédiés non gérés relève de la seule responsabilité du Client).

  • Contrôles d'accès : Greens247 restreint l'accès interne aux systèmes traitant des Données Personnelles du Client au personnel autorisé lié par des obligations de confidentialité, en utilisant l'authentification multifacteur (MFA) et les principes du moindre privilège.

Annexe 3 : Conditions Spécifiques aux Juridictions

1. Royaume-Uni et Union Européenne

1.1 Lorsque Greens247 engage un Sous-traitant Ultérieur, elle exigera que ce dernier se conforme à toutes les mesures techniques et organisationnelles requises par l'article 28 de l'UK GDPR et de l'EU GDPR.

1.2 Enregistrement auprès de l'ICO : Greens Twenty Four Seven, LTD est enregistrée auprès de l'Information Commissioner’s Office (ICO) du Royaume-Uni en tant que Responsable du Traitement s'acquittant de ses redevances, maintenant sa conformité avec les exigences légales britanniques en matière de protection des données.

1.3 Responsabilité face aux sanctions réglementaires : Aucune des Parties ne sera responsable des amendes émises ou infligées par une autorité de régulation (telle que l'ICO ou les autorités de protection des données de l'UE) à l'autre Partie, y compris les amendes au titre de l'article 83 du RGPD, lorsque la Partie pénalisée est reconnue comme étant indépendamment fautive.

2. États-Unis (Californie et lois étatiques sur la protection de la vie privée)

2.1 Dans la mesure où les Données Personnelles du Client proviennent de résidents de Californie ou d'autres États américains disposant de lois complètes sur la protection de la vie privée (par ex., CCPA/CPRA, VCDPA), Greens247 agit strictement en tant que « Prestataire de Services ».

2.2 Greens247 certifie qu'elle (a) ne vendra pas et ne partagera pas les Données Personnelles du Client, (b) ne conservera pas, n'utilisera pas et ne divulguera pas les Données Personnelles du Client à des fins commerciales autres que la fourniture des Services spécifiés dans le Contrat, ou (c) ne conservera pas, n'utilisera pas et ne divulguera pas les Données Personnelles du Client en dehors de la relation d'affaires directe entre Greens247 y le Client.

3. République Arabe d'Égypte

3.1 Dans la mesure où les Données Personnelles du Client relèvent de la juridiction de la loi égyptienne n° 151 de 2020 relative o la protection des données personnelles, Greens Twenty Four Seven, LLC agira en tant que Sous-traitant.

3.2 Les Transferts Transfrontaliers originaires d'Égypte (par ex., les données de clients égyptiens stockées sur une infrastructure au Royaume-Uni) seront effectués strictement en conformité avec les licences, autorisations et cadres de sécurité établis par le Centre égyptien de protection des données personnelles.

Annexe 4 : Mécanismes Obligatoires de Transfert Transfrontalier International

1. Ordre de préséance et flux de données. Le mécanisme de transfert approprié s'applique en fonction de l'origine des données et de l'entité contractante :

  • (a) Exportations du Royaume-Uni : L'accord international de transfert de données du Royaume-Uni (IDTA) s'applique aux transferts hors du Royaume-Uni.

  • (b) Exportations de l'UE : Les Clauses Contractuelles Types de l'UE (SCC) s'appliquent aux transferts hors de l'UE.

  • (c) Exportations égyptiennes : Les cadres réglementaires égyptiens s'appliquent aux transferts hors d'Égypte (par ex., les données circulant de Greens Twenty Four Seven, LLC [« la LLC égyptienne »] vers les serveurs Amazon Web Services du Royaume-Uni).

2. Les Clauses Contractuelles Types de l'UE (SCC). Pour los Transferts depuis l'UE/EEE, le Module Deux (Responsable du Traitement à Sous-traitant) ou le Module Trois (Sous-traitant à Sous-traitant) s'applique. Les SCC seront régies par les lois de la République d'Irlande. L'Exportateur de Données est le Client, et l'Importateur de Données est Greens247.

3. Accord international de transfert de données du Royaume-Uni (IDTA). L'IDTA britannique publié par l'Information Commissioner du Royaume-Uni s'applique aux Transferts de Données Personnelles du Client depuis le Royaume-Uni vers tout pays situé en dehors du Royaume-Uni qui n'est pas reconnu comme offrant un niveau de protection adéquat. En concluant cet ATD, l'IDTA britannique est réputé exécuté par les Parties. L'Information Commissioner du Royaume-Uni agira en tant qu'autorité de contrôle compétente.

4. Décisions d'adéquation. Aucun Mécanisme de Transfert Obligatoire (SCC ou IDTA) n'est strictement requis si un transfert est effectué vers un pays qui a été jugé comme offrant un « niveau adéquat de protection des données » par les Lois sur la Protection des Données du pays exportateur (par ex., les transferts de l'UE vers le Royaume-Uni en vertu de la décision d'adéquation actuelle de la Commission européenne).