Conditions générales
Article 1 - Définitions
Pour l’application de la présente convention et de ses annexes, les termes utilisés auront le sens que leur attribue le Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après « GDPR »), les termes commençant par une majuscule auront, quant à eux, la signification suivante :
La Convention : La présente convention ainsi que ses annexes.
Le Client : Tout signataire ayant souscrit à la Convention en vue de bénéficier des Services du Prestataire.
Le(s) Data Center(s) : Interxion (Wezembeekstraat 2 Bus1, 1930 Zaventem), Engie Cofely Datacenter (Rue G. Fouquet 5032 Isnes – Gembloux)
Le Prestataire : La sa net computer group, dont le siège social est situé à 1190 Bruxelles, Boulevard de l’humanité 292 , 1190 Bruxelles, inscrite sous le n° BCE 0822.883.860.
La Redevance : Le prix consenti en contrepartie des Services tel que fixé à l’article 3 de la Convention.
Le Règlement : Le Règlement (UE) n°2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du Traitement des Données à caractère personnel et à la libre circulation de ces Données.
Les Services : L’ensemble des prestations fournies par le Prestataire au Client en vertu de la présente Convention.
Les Produits : L’ensemble des solutions logicielles ou composants hardware livrés par le Prestataire en vertu de la présente Convention.
SLA : Spécifications des niveaux de services à fournir par le Prestataire au Client.
Données du Client : Données sous formes de fichiers, documents ou base de données.
Option de réversibilité : Option à exercer par le Client à la fin de la Convention, quelle qu’en soit la cause, pour récupérer ses Données.
Article 2 - Objet de la Convention
2.1. Le Prestataire concède au Client une licence non exclusive d’utilisation sur la plateforme Cloudbizz et sur l’infrastructure informatique du Prestataire faisant l’objet de la présente Convention, dans les limites exposées ci-après.
A cet effet, le Prestataire fournira également des services de maintenance et de sauvegarde (« back up ») des Données stockées par le Client (dans les limites de ce qui est indiqué à l’article 2.3 ci-après ainsi qu’à l’article 1 des conditions particulières), en ce compris le cas échéant la possibilité pour le Client de demander ponctuellement au Prestataire de restaurer des sauvegardes spécifiques.
La mise à disposition de cette plateforme ainsi que la fourniture des services de maintenance et de sauvegarde, et plus généralement l’ensemble des prestations accomplies par le Prestataire, seront ci-après dénommées ensemble les « Services ».
2.2. Le Client ne jouit que d’un droit personnel non exclusif et temporaire d’utilisation sur les Services, conformément aux dispositions de l’article 3 de la Convention.
Le Client s’interdit de concéder les droits qu’il détient en vertu de la présente Convention à quelque tiers à des fins de revente. Le Client devra être l’utilisateur final des Services.
Le service de sauvegarde (« back up ») fourni par le Prestataire dépend du type de formule d’abonnement choisi par le Client. La période de rétention de ces données sera limitée à 7 (sept) jours calendaires – hors options supplémentaires dans le type d’abonnement –, période à l’issue de laquelle elles seront détruites/effacées sans nouvel avis.
2.3. Les Services d’abonnement proposés par le Prestataire ainsi que les prix de ventes sont visibles sur le site https://www.cloudbizz.com ( Menu Catalogue), tandis que les Services faisant l’objet de la commande du Client sont repris à l’article 1 des conditions particulières.
2.4. Les présentes Conditions Générales ont pour objet de définir les conditions selon lesquelles le Prestataire procède à la livraison des Produits et à l’exécution des Services qui lui sont confiés par le Client et que le Prestataire accepte.
2.5. Sauf dérogation écrite de la part du Prestataire, les commandes ne deviennent définitives qu’après envoi du bon de confirmation de commande par le Prestataire au Client.
2.6. Les délais de livraison des Produits ou de fourniture des Services sont indiqués à titre indicatif. En cas de retard de livraison ou de fourniture qu’elle qu’en soit la cause, le Client ne pourra prétendre au paiement d’une indemnité, ni procéder à ‘l’annulation de la commande, ou à la résiliation de la Convention, sans l’accord préalable et écrit du Prestataire.
2.7. Les défauts de conformité qui existaient au moment de la livraison et que le Client pouvait raisonnablement constater sont considérés comme ayant été immédiatement acceptés si le Client était présent lors de la livraison. Si le Client était absent lors de la livraison, ou si les Produits doivent être déballés ou montés par le client lui-même, il doit avertir le Prestataire de ses éventuelles remarques par l’envoi d’un courrier recommandé dans les 8 jours ouvrables qui suivent la livraison. En cas de défaut de conformité du produit, le Prestataire procédera au remplacement du produit défectueux dans les plus brefs délais.
2.8. Les risques sont transférés au Client, même en cas de livraison franco de port ou franco domicile, dès la remise à l’expéditeur, au camionneur ou à la personne qui vient chercher les Produits, ceux-ci voyageant toujours au risque du Client. Cette règle vaut également en cas de livraison partielle.
2.9. Les modalités précises d’exécution des Services et de leur suivi sont le cas échéant détaillées pour chaque Service dans le bon de commande.
Article 3 – Durée de la Convention
3.1. La Convention est conclue pour une durée de minimum 12 mois, prenant cours à la date de signature et se terminant le 31 décembre de l’année calendaire suivante.
3.2. A défaut pour l’une ou l’autre Partie d’avoir notifié, par voie recommandée et confirmée par courriel, son intention de ne pas voir renouveler la Convention, au moins trois mois avant l’échéance contractuelle, la Convention sera reconduite pour de nouvelles durées successives de 12 mois prenant chacune cours le 1er janvier de chaque année pour se terminer le 31 décembre de chaque année et ce, aux mêmes conditions, sauf pour ce qui concerne la Redevance conformément à ce qui est prévu à l’article 4 de la Convention ci-après.
3.3. Chacune des parties est en droit de mettre fin à la Convention de plein droit et avec effet immédiat si l'autre partie commet un manquement grave à ses obligations contractuelles en vertu de la Convention. Pour l'application de cet article, il y a lieu d'entendre par manquement grave aux obligations contractuelles, tout manquement qui rend immédiatement impossible toute continuation de la relation contractuelle entre parties, comme par exemple, le fait qu'une partie reste en défaut de respecter l'une de ses obligations en vertu du contrat plus de 30 jours après qu'elle ait été mise en demeure de ce faire.
3.4. Le présent Contrat prendra fin de plein droit si l'une des deux parties devient insolvable, est mise en faillite, fait l'objet d'une mesure de concordat judicaire ou entre en liquidation ou fait l'objet de toute autre mesure équivalente entraînant de façon définitive la perte de confiance de l'autre partie.
Article 4 – Redevance
4.1. En contrepartie des Services, le Client paiera au Prestataire les montants correspondant aux produits commandés, dans les 15 (quinze) jours de la réception de chaque facture du Prestataire (ci-après la « Redevance »).
4.2. La Redevance hors taxe est fixée en fonction :
(i) Du type et de la fréquence de Services commandés par le Client, tels que définis à l’article 1 des conditions particulières sur base de la formule d’abonnement et des options choisies par le Client, et
(ii) Du nombre d’utilisateurs abonnés à la plateforme Cloudbizz par le biais du Client, l’abonnement s’entendant de la souscription mensuelle, pour une durée minimale de 12 mois, à un (ou plusieurs) service(s) d’hébergement parmi les quatre qui sont proposés par le Prestataire.
4.3. Toute réduction de la hauteur de la Redevance résultant du nombre d’utilisateurs abonnés ne sera d’application que pour autant que le nombre d’utilisateurs abonnés demeure identique (ou à tout le moins dans la tranche correspondant au prix obtenu). S’il s’avère qu’une réduction de Redevance a été appliquée sans que le critère précité du nombre d’utilisateurs abonnés ait été effectivement respecté, le Prestataire aura le droit de facturer la partie de la Redevance à laquelle il avait indûment renoncé.
4.4. La facturation interviendra sur une base mensuelle. Toute facture non contestée par le Client à l’issue d’un délai de 8 jours sera considérée comme acceptée par ce dernier.
Sans préjudice de tous autres droits et actions du Prestataire, toute somme due par le Client en exécution de la présente Convention produit, à dater de son exigibilité, de plein droit et sans mise en demeure, un intérêt de 8 % (huit pour cent) par an (tout mois commencé sera compté dans sa totalité).
Pour tout rappel de paiement, des frais administratifs forfaitaires de 75 (septante-cinq) EUR seront comptabilisés de plein droit sur la prochaine facture et s’ajouteront à la quote-part mensuelle de la Redevance. En cas de récidive, ce montant sera doublé et porté à 150 (cent cinquante) EUR.
4.5. Dans l’hypothèse où la Convention serait reconduite tacitement, les Parties conviennent que les tarifs sur base desquels sera calculée la Redevance seront ceux qui, à la date de la reconduction, sont applicables et notifié par le Prestataire 3 (trois) mois avant la date de reconduction tacite et qui seront publié sur le site web publié par le Prestataire à cet effet. Les coûts qui sont à charge du Prestataire varient d’une année à l’autre en fonction notamment des prix appliqués pour l’utilisation des produits Microsoft et Citrix dont le Prestataire n’est pas propriétaire.
4.6. Sauf dérogation écrite du Prestataire, toutes les factures incluant du matériel livrés et/ou installé :
(i) un acompte de 30% sur la totalité des montants à facturer pourra être demandé au moment de la commande ;
(ii) les Produits vendus demeurent la propriété exclusive du prestataire jusqu’au complet paiement du prix de vente par le Client. En cas de non-paiement à l’échéance, le Prestataire se réserve le droit, sans mise en demeure préalable, de reprendre les Produits qui auraient été livrés.
Article 5 – Data Centers
5.1. Les données du Client sont stockées sur des serveurs appartenant au Prestataire, ces derniers sont localisés dans le Data Center de la Interxion Belgium S.A. situé à Zaventem en Belgique, et dans le Data Center de la S.A. Cofely Data Solutions situé à Gembloux en Belgique.
5.2. Le Prestataire aura le droit de changer le lieu du/des Data Center(s) sans devoir en avertir le Client ni lui demander son autorisation pour autant que :
(i) cet autre lieu se situe sur le territoire de l’Union Européenne ;
(ii) le nouveau lieu offre une protection au moins équivalente en matière de protection des données à caractère privé.
5.3. Le Prestataire ne pourra déplacer le(s) Data Center(s) en dehors du territoire de l’Union européenne qu’après :
(i) en avoir averti par écrit le Client au moins 3 (trois) mois à l’avance ;
(ii) avoir laissé la possibilité au Client de mettre fin anticipativement et sans indemnité à la Convention en raison du déplacement, dans un délai de 30 (trente) jours à compter de la notification ; en pareil cas, la fin anticipée de la Convention n’aura aucunement pour effet de libérer le Client de son obligation de payer les éventuelles factures du Prestataire qui seraient en souffrance.
5.4. Le Prestataire ne pourra déplacer le(s) Data Center(s) en dehors du territoire de l’Union européenne dans un pays n’assurant pas un niveau de protection adéquat qu’après (i) avoir obtenu l’autorisation écrite et préalable du Client et (ii) avoir mis en œuvre des garanties appropriées ou des règles d’entreprise contraignantes conformément au Règlement.
5.5. En cas d’ajout ou de remplacement de sous-traitant pour les Data Centers, le Prestataire veillera à procéder aux vérifications préalables nécessaires à l’égard du sous-traitant afin de s’assurer que ce(s) dernier(s) soient en mesure d’assurer les mêmes obligations en matière de protection des données que celles fixées dans la Convention, en particulier pour ce qui est de présenter des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences du Règlement.
Article 6 – Horaire des Services et temps de réponse
Le Prestataire fera ses meilleurs efforts pour garantir un accès 24h sur 24, 7 jours sur 7 à son infrastructure.
L’accès pourra toutefois être temporairement suspendu, en raison notamment d’une intervention technique visant à améliorer le système, ou pour toute opération de maintenance. Le Prestataire fera ses meilleurs efforts pour tenter de réduire au maximum la durée de suspension des Services. En cas de maintenance planifiée, le Client en sera informé directement et au minium 24h à l’avance hors cas de force majeur.
Tenant compte de ce qui précède, l’objectif de niveau de disponibilité des Services est de 99,5 % - hors SLA spécifique. Le niveau de disponibilité des Services est calculé sur base mensuelle.
Ce qui précède s’entend sans préjudice d’éventuels problèmes de connexion à Internet dépendant du fournisseur d’accès Internet avec lequel le Client a souscrit ses abonnements personnels et professionnels.
Article 7 - Sort des données à l’issue de la Convention
A l’issue de la Convention, le Client pourra solliciter soit la suppression de toutes ses données, soit la récupération de l’ensemble de ses données, fichiers stockés chez le Prestataire en vertu de la présente Convention (ci-après l’« Option de réversibilité »).
A peine de déchéance, l’Option de réversibilité devra avoir été exercée endéans les 3 (trois) mois qui suivent l’expiration de la Convention, quelle qu’en soit la cause. L’Option de réversibilité doit être notifiée par lettre recommandée avec accusé de réception.
En cas d’exercice de l’Option de réversibilité par le Client, le Prestataire détruira les copies existantes, à moins que le droit de l’Union ou le droit de l’Etat membre n’exige la conservation des données.
A défaut de notification de l’Option de réversibilité, le Client sera présumé avoir renoncé à ses données, ces dernières pourront ainsi être détruites sans nouvel avertissement par le Prestataire, dans des conditions propres à en assurer la confidentialité.
Par ailleurs, en cours d’exécution de la Convention, le Client pourra exercer à tout moment une Option de réversibilité partielle, relative aux données, fichiers qui seraient stockés chez le Prestataire.
Les coûts afférents au transfert des données du Client seront facturés au Client sur la base d’un montant forfaitaire de 250, - EUR par transfert.
Les prestations relatives à la restitution des données seront subordonnées au règlement intégral de toutes et chacune des factures ouvertes du Prestataire dont le Client resterait redevable.
Article 8 - Information au Client
Le Client reconnaît avoir vérifié l’adéquation des Services à ses besoins et avoir reçu du Prestataire toutes les informations et conseils qui lui étaient nécessaires pour vérifier, avant la signature de la Convention, que celle-ci correspond à ses besoins.
Il exonère par conséquent le Prestataire de toute responsabilité de ce chef pour autant qu’il n’a pas été consulté.
Article 9 – Obligations et responsabilités des Parties
a) Obligations et responsabilités du Prestataire
9.1. Le Prestataire s’engage à apporter tout le soin et la diligence nécessaires à la fourniture d’un service de qualité.
L’obligation contractée par le Prestataire dans le cadre de ses prestations objet du présent contrat est une obligation de résultat limitée au SLA prévu à l’article 6
9.2. Le Prestataire sera en outre exonéré de toute responsabilité pour le cas où les Services ne pourraient être garantis en raison de la survenance d’un ou plusieurs des évènements suivants :
(i) impossibilité d’installer les logiciels du Client sur les serveurs du Prestataire. La liste des logiciels compatibles avec l’environnement du Prestataire est disponible sur le site Internet du Prestataire au lien suivant (www.cloudbizz.com); cette liste peut être amenée à évoluer ; si un logiciel existant et dans le commerce à la date des présentes n’est pas dans cette liste, sa compatibilité ne pourra être garantie ;
(ii) détérioration de Cloudbizz du fait du Client dont il a à répondre et/ou non-respect des conseils donnés ;
(iii) mauvaise utilisation des serveurs et des logiciels par le Client dont il a à répondre ;
(iv) destruction partielle ou totale des informations transmises ou stockées à la suite d'erreurs imputables directement ou indirectement au Client dont il a à répondre ;
(v) en cas de non-respect total ou partiel, par le Client dont il a à répondre, d'une obligation et/ou en cas de défaillance des opérateurs des réseaux Internet et en particulier du fournisseur d'accès à Internet du Client; à ce titre, le Prestataire attire expressément l’attention du Client sur le fait que les Services sont dépendants d'autres opérateurs techniques et que sa responsabilité ne peut en aucun cas être engagée du fait de la défaillance de ces opérateurs techniques ;
(vi) en cas de force majeure au sens le plus large ;
(vii) du fait des caractéristiques de l'Internet que le Client déclare parfaitement connaître, le Prestataire ne saurait voir sa responsabilité engagée pour notamment :
- le contenu des informations transmises, diffusées ou collectées, leur exploitation et leur mise à jour, ainsi que pour tout fichier notamment les fichiers d'adresses mais aussi le son, le texte, les images, les éléments de forme et les données accessibles sur le site, et ce, à quelque titre que ce soit ;
- les détournements éventuels de mots de passe, de codes confidentiels et plus généralement, de toute information à caractère sensible pour le Client. Le Prestataire ne peut en effet être tenu responsable de cette gestion qui incombe exclusivement au Client, étant entendu que le Prestataire prend, de son côté, des mesures de sécurité prévues à cet effet qui sont spécifiques à Cloudbizz ;
- la divulgation inopportune d'informations confidentielles concernant le Client, par suite de la défectuosité ou du piratage du système.
B) Obligations et responsabilités du Client
9.3. Le Client est seul responsable de l’utilisation qu’il fera et de celle qui sera faite des Services. Il garantit donc le Prestataire contre toutes réclamations ou revendications quelconques émanant de tiers à quelque titre que ce soit qui seraient dirigées contre le Prestataire.
9.4. Le Client est responsable des sites Internet, du contenu des informations transmises, diffusées ou collectées, de leur exploitation et de leur mise à jour, ainsi que de tout fichier, notamment fichiers d'adresses, qu’il consulterait, constituerait ou utiliserait dans le cadre de leur exploitation et utilisation de Cloudbizz.
9.5. Le Client s'engage à respecter les droits des tiers, notamment les droits de la personnalité et la propriété intellectuelle des tiers tels que les droits d'auteur, droits sur les brevets ou sur les marques. S’il souhaite héberger sur les serveurs virtuels mis à sa disposition par le Prestataire des logiciels de tiers non fournis par le Prestataire, le Client est responsable de vérifier que cet hébergement n’est pas interdit par la licence d’utilisation desdits logiciels et tiendra le Prestataire indemne de toute réclamation ultérieure ou action de l’éditeur desdits logiciels qui prétendrait que ledit hébergement n’était pas autorisé par la licence octroyée au Client.
9.6. Le Client est responsable de la sécurité de ses compte et/ou sites Internet. Si ceux-ci sont piratés, le Client devra en informer immédiatement le Prestataire, trouver la faille et la corriger, à l’entière décharge du Prestataire.
9.7. Le Client s’oblige à imposer le respect scrupuleux et intégral des dispositions de la présente Convention.
9.8. Le Prestataire se réserve la possibilité, dans les cas prévus par la législation applicable, de collaborer avec les autorités administratives et judiciaires et de répondre notamment à leurs injonctions ou demandes d’informations pourvu que celles-ci se fassent dans le respect de la loi. Dans ce contexte, il se peut qu’il soit amené à communiquer des informations sur le Client à ces autorités et/ou à interrompre les Services. Le tout sans possibilité de réclamation du Client à l’égard du Prestataire ni indemnisation de la part de ce dernier. De même, le Prestataire se réserve le droit de retirer de ses serveurs les logiciels dont le Client lui a demandé l’hébergement, si l’éditeur desdits logiciels l’exige et lui démontre raisonnablement que cet hébergement chez un tiers n’était pas autorisé par le contrat de licence octroyé au Client.
9.10. Dans le cadre d’une installation en local :
(i) Le Client mettra toutes les ressources à disposition pour la réalisation des Services (entre autre en termes de personnes, d’information, …).
(ii) Sauf accord contraire entre les Parties, le Client s’engage à posséder des copies de secours de tous les systèmes sur lesquels le Prestataire doit intervenir, de même il possédera des programmes antivirus installés et mis à jour.
Article 10 – Accessibilité du support
10.1 Les pannes ou dérangements du système Cloudbizz sont à signaler immédiatement aux gestionnaires des services techniques du Prestataire, par email ( support@netcomputer.be )
10.3 En dehors des Heures d’Accessibilité Normales, toute intervention du service support en application du présent article 10 fera l’objet d’une facturation minimale de 95 EUR en sus du tarif horaire normal de base majoré de 50 % sauf si cette prise en charge résulte d’un fait imputable au Prestataire.
10.4 Dans le cas d’un système DRS couvert par un SLA, le délai de résolution d’un problème par une solution de remplacement ne pourra excéder 48 heures, le respect de ce délai étant considéré comme une obligation de résultat.
Article 11 – Assurance
Le Client garantit le Prestataire contre toute revendication ou réclamation de tiers en rapport avec les services fournis par le Client (hors service acheté).
A cet effet, le Client garantit le Prestataire qu’il possède et qu’il maintiendra en vigueur, à ses frais, une couverture d’assurance adéquate et suffisante pour le type d’activité qu’il mène, conformément à toutes les règlementations en vigueur et au standard normal d’une entreprise exerçant ce type d’activité avec prudence et diligence.
La police d’assurance comportera au minimum une couverture complète multirisques professionnelle et une assurance de responsabilité civile générale. A la date d’entrée en vigueur de la présente Convention, le Client apportera la preuve du paiement de la prime ainsi qu’un certificat d’assurance attestant de la couverture requise qui comprendra une clause spécifiant que le Prestataire sera averti par écrit au moins deux mois préalablement à l’annulation ou à un changement substantiel des conditions de la couverture.
L’absence de souscription par le Client d’une assurance conforme au présent article entraînera la résolution de plein droit de la Convention pour manquement grave.
Article 12 - Clause limitative de responsabilité
Le Prestataire ne pourra en aucun cas être tenu responsable des dommages indirects tels que notamment le manque à gagner, le préjudice commercial, l’augmentation des frais généraux, la perturbation de planning, l’ atteinte à l'image de marque , la perte de profit, de clientèle ou d’économie escomptée, ni de réclamations formulées par un tiers contre le Client.
Pour tout dommage survenu et constaté pendant la durée de la Convention résultant d’un manquement prouvé du Prestataire aux obligations faisant l’objet de la présente Convention, le montant de l’indemnisation découlant de la responsabilité éventuelle du Prestataire ne saurait dépasser un montant équivalent à la Redevance annuelle, calculé en tenant compte des factures établies et payées au courant des 12 mois qui précèdent la date du manquement.
En outre, toute réclamation devra à peine de déchéance être notifiée au Prestataire endéans les 72 heures calendaires de la prise de connaissance de l’évènement donnant potentiellement lieu à la responsabilité du Prestataire.
Article 13 – Résolution de plein droit
13.1. Les Parties conviennent expressément que si la Convention devait être résolue aux torts de l’une ou l’autre Partie, la Partie défaillante sera tenue d’indemniser l’autre Partie à hauteur du dommage subi, qui ne pourra être supérieur à un montant équivalent à maximum la Redevance annuelle, calculé en tenant compte des factures établies au courant des 12 mois qui précèdent la date de l’indemnisation.
13.2. Les Parties conviennent également que le non-paiement à son échéance d’une facture portant sur une mensualité de Redevance autorisera le Prestataire, après mise en demeure, soit à suspendre les services en relation à la facture soit à résoudre la Convention aux torts et griefs du Client.
Outre le non-paiement de la Redevance, les situations suivantes seront considérées, de convention expresse, comme des causes de résolution de plein droit :
(i) le non-respect par le Client de l’une ou quelconque des obligations souscrites à l’article 9 de la présente Convention ;
(ii) la diffusion personnelle de tout contenu susceptible d'engendrer une responsabilité civile et/ou pénale ;
(iii) le non-respect des droits intellectuels du Prestataire ;
(iv) de manière générale, tout manquement grave ou répété à une des dispositions de la présente Convention.
La Convention sera suspendue ou résolue à défaut pour le Client d’avoir remédié endéans les 48 h à ses manquements nonobstant l’envoi d’un rappel en ce sens par le Prestataire.
Article 14 – utilisation du nom
Afin de promouvoir la plateforme Cloudbizz, le Prestataire est autorisé à utiliser le nom du Client.
Article 15 – Confidentialité
15.1 Les Parties préserveront le caractère confidentiel de toutes informations dont elles auraient eu connaissance dans le cadre de la Convention et garantissent que les membres de leur personnel qui auraient eu accès à des données à caractère privé dans le cadre de l’exécution de leur mission connaissent et respecteront les obligations relatives au caractère confidentiel des Données.
15.2 Le Prestataire veille à ce que toutes les personnes autorisées à traiter les Données :
(i) soient informées du caractère confidentiel des données ;
(ii) aient reçu une formation appropriée concernant la législation applicable en matière de protection des données à caractère personnel;
(iii) soient soumises à des procédures d’authentification d’utilisateur et de connexion pour accéder aux données.
15.3 Le Prestataire met en place des contrôles d’accès et de politiques en vue de restreindre l’accès aux données à caractère personnel du Client qu’aux seuls employés qui ont besoin de traiter ces données pour fournir le Service au Client. Si l’accès aux données à caractère personnel n’est plus nécessaire à l’exécution du Service, le Prestataire révoquera immédiatement ce privilège d’accès.
Article 16 – Protection des données
Dans le cadre de leurs relations contractuelles, les Parties s’engagent à respecter la réglementation en vigueur applicable au traitement de données à caractère personnel et, en particulier le Règlement (UE) 2016/679 relation à la protection des données à caractère personnel. A cet égard, le Prestataire agira en qualité de sous-traitant tandis que le Client interviendra en qualité de responsable du traitement.
16.1 Finalités du traitement des données à caractère personnel : Le Prestataire s’engage à ne traiter les données, que et dans la seule mesure nécessaire, aux fins d’exécution des Services décrits dans la Convention. Le traitement consiste en toute activité de traitement des données effectuée selon les instructions du Client et nécessaire à la fourniture des Services au Client. Sauf accord exprès, le Prestataire s’interdit de traiter les données à d’autres fins.
Dans le cadre de ses activités de support, le Prestataire peut, à la demande du Client, être amené à traiter des données à caractère personnel notamment lors de prise de contrôle à distance.
Il appartient dans tous les cas au Client de contrôler ces accès aux données à caractère personnel et leur durée en fonction des objectifs poursuivis. Ensuite de son intervention, le Prestataire ne conservera aucune donnée à caractère personnel du Client.
16.2 Durée du traitement des données à caractère personnel : La durée du traitement est limitée à la durée de la Convention. Les obligations du Prestataire relatives au traitement prendront fin à l’issue de l’exercice de l’Option de réversibilité par le Client ou, à défaut, lors de l’effacement/destruction des données comme prévu à l’article 7.
16.3 Type de données à caractère personnel et catégorie de personnes concernées : Le type de données à caractère personnel traitées n’est pas défini. De par la nature des Services rendus par le Prestataire, les données à caractère personnel à traiter peuvent être multiples et dépendront de l’utilisation des Services qui sera faite par le Client. De la même façon, les catégories de personnes concernées peuvent également être multiples (clients, prospects, employés, fournisseurs ou autre).
16.4 Obligations du Prestataire
(i) Respect des instructions du Client : Le Prestataire ne traite pas les données à caractère personnel à des fins autres que celles qui sont strictement nécessaires à l’exécution de ses obligations en vertu de la Convention et que sur instruction documentée du Client conformément à la Convention ou selon les instructions données par tout autre moyen durant l’exécution de cette dernière, à moins qu’il ne soit tenu d’y procéder en vertu du droit de l’Union ou du droit de l’Etat membre auquel le Prestataire est soumis. Dans ce cas, le Prestataire informe le Client de cette obligation juridique avant le traitement, sauf si le droit concerné interdit une telle information pour des motifs importants d’intérêt public.
(ii) Assistance du Client dans le cadre de son obligation de donner suite aux demandes de personnes concernées dans le cadre de l’exercice de leurs droits : Le Prestataire s’engage à assister le Client, dans toute la mesure du possible, par des mesures techniques et organisationnelles appropriées, à s’acquitter de son obligation de donner suite aux demandes dont les personnes concernées saisissent le Client en vue d’exercer leurs droits prévus dans le chapitre III Règlement. Le cas échéant, cette assistance fera l’objet d’une facturation sur base des heures prestées par le Prestataire.
(iii) Assistance du Client à garantir le respect des obligations prévues aux articles 32 à 36 du Règlement : Compte tenu de la nature du traitement et des informations à sa disposition, le Prestataire s’engage, à la demande du Client, à aider ce dernier :
- à mettre en œuvre des mesures techniques et organisationnelles afin de garantir un niveau de sécurité approprié, compte tenu de l’état des connaissances, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement ainsi que des risques dont le degré de portabilité et de gravité varie, pour les droits et libertés des personnes physiques ;
- dans le cadre de la notification d’une violation des Données à l’autorité de contrôle et/ou aux personnes concernées ;
- le cas échéant, dans la réalisation d’une analyse d’impact relative à la protection des Données ou la réalisation d’une consultation préalable de l’Autorité de contrôle.
Le cas échéant, cette assistance fera l’objet d’une facturation sur base des heures prestées par le Prestataire.
(iv) Tenue d’un registre des activités de Traitement : Le Prestataire s’engage à tenir un registre des activités de Traitement, conforme à l’article 30.2. du Règlement, de toutes les catégories d’activités de Traitement effectuées pour le compte du Client, comprenant :
- le nom et les coordonnées du Client pour le compte duquel il agit, des éventuels sous-traitant et, le cas échéant, du Délégué à la protection des Données ;
- les catégories de Traitements effectués pour le compte du Client ;
- le cas échéant, les transferts de Données vers un pays tiers ou à une organisation internationale, y compris l’identification de ce pays tiers ou de cette organisation internationale et, dans les cas des transferts visés à l’article 49, paragraphe 1, deuxième alinéa du Règlement, les documents attestant de l’existence de garanties appropriées.
(v) Respect des principes de protection dès la conception et par défaut
(vi) Le Sous-traitant s’engage à prendre compte s’agissant de ses outils, produits, applications ou services, les principes de protections des Données dès la conception et de protection des Données par défaut.
16.5 Obligation du Client - Traitement des données conformément aux lois applicables : Le Client doit s’assurer que les données qu’il collecte et qu’il traite le sont conformément au Règlement et aux lois applicables.
16.6 Sécurité - Mesures de sécurité : Le Prestataire prend les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque et afin d’empêcher toute violation de la sécurité, entraînant de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de données transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données. Le Prestataire prend entre autres, et selon les besoins, les mesures suivantes :
(i) la pseudonymisation et le chiffrement des données à caractère personnel ;
(ii) des moyens permettant de garantir la confidentialité, l’intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement ;
(iii) des moyens permettant de rétablir la disponibilité des données à caractère personnel et l’accès à celles-ci dans des délais appropriés en cas d’incident physique ou technique ;
(iv) une procédure visant à tester, à analyser et à évaluer régulièrement l’efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement.
(v) Les mesures techniques et organisationnelles sont décrites à l’Annexe 1 – Mesures techniques et organisationnelles[AD|C1]
16.7 Violation des Données
(i) Politique de gestion des incidents de sécurité : Le Prestataire a mis en place une politique de sécurité de gestion des incidents de sécurité qui spécifie les procédures à suivre pour identifier et répondre aux incidents de sécurité auxquels il pourrait être confronté.
La politique inclut :
- des lignes directrices sur les types d’incidents qui doivent être notifiés au Client, basées sur le potentiel impact de cet incident sur les données ;
- des lignes directrices sur la manière dont les incidents devront être adressés au Client;
- une spécification de l’information à adresser au Client suivant l’incident.
(ii) Notification de la Violation : En cas de violation des données ou lorsqu’il découle des circonstances qu’une telle violation est susceptible de se produire, le Prestataire en informe le Client, immédiatement après en avoir pris connaissance. A cette fin, le Prestataire enverra un email marqué les mentions « haute importance » et « suivi immédiat » au Client.
Cet email comprend au moins les informations suivantes : un résumé, les circonstances et la nature de l’incident, le contenu et la quantité des données concernées, les catégories et le nombre de personnes concernées, les conséquences probables, les mesures prises ou proposées afin de remédier à la violation des données (y compris, le cas échéant, les mesures pour en atténuer les éventuelles conséquences négatives), la date et l’heure de l’incident et de la détection de l’incident ainsi que le nom et les coordonnées du délégué à la protection des données ou d’un autre point de contact auprès duquel des informations supplémentaires peuvent être obtenues.
Le Prestataire répondra à toute question complémentaire de la part du Client concernant l’incident et prendra toutes les mesures raisonnables exigées par le Client en vue de remédier à la violation des données et de minimiser les potentiels effets négatifs.
16.8 Audit et contrôle réalisés par le Client : Dans le cas où une procédure d’audit serait exigée par le Client, ce dernier veillera à (a) en informer le Prestataire au moins cinq (5) jours ouvrables avant, (b) à ce que ladite procédure n’interfère pas de manière déraisonnable avec les activités du Prestataire.
Le Prestataire coopère et contribue aux audits et contrôle effectués par le Client ou par un auditeur mandaté par le Client.
Le Prestataire met à la disposition du Client et à la demande de ce dernier, toute information permettant de démontrer le respect de ses obligations au regard du Traitement des Données et pour permettre la réalisation d’audits, y compris des inspections.
Les conclusions du rapport d’audit seront communiquées au Prestataire afin de définir un éventuel plan d’actions et ses modalités d’application. Dans l’hypothèse où le rapport d’audit ferait apparaître une ou plusieurs non-conformités dans l’exécution des obligations du Prestataire, les Parties s’accorderont sur la nécessité de mettre en œuvre des mesures correctives et, le cas échéant, fixeront d’un commun accord le délai de remédiation.
Cet audit ne devra pas entraver la réalisation de ses prestations par le Prestataire. Toute procédure d’audit sera prise exclusivement en charge par le Client. Toute procédure d’audit qui nécessiterait l’implication de ressources techniques du Client au-delà d’une durée de trois (3) heures, seront facturées suivant le tarif fixé dans les Conditions particulières.
16.9 Sous-traitance : Le Prestataire pourra recruter un sous-traitant pour l’exécution de tout ou partie des Services (autorisation générale). Le Prestataire informera le Client de tout changement prévu concernant l’ajout ou le remplacement d’autres sous-traitants. Dans l’hypothèse où ledit sous-traitant aurait à traiter des données à caractère personnel, le Prestataire veillera à ce que le sous-traitant respecte les conditions énoncées à l’article 28 du Règlement.
Lorsque ce sous-traitant ne respecte pas ses obligations en matière de protection des données à caractère personnel, le Prestataire demeure pleinement responsable envers le Client de l’exécution par le sous-traitant de ses obligations.
16.10 Obligations légales et demandes gouvernementales : Le Prestataire ne divulguera pas les données à caractère personnel à des autorités d’Etat tiers à moins qu’il ne soit nécessaire de se conformer à un jugement, un ordre ou une demande valide et juridiquement contraignante. Le Prestataire ne divulguera que les données qui sont nécessaires pour se conformer au jugement, à l’ordre ou la demande.
Si le Prestataire reçoit un jugement, un ordre ou une demande valide et juridiquement contraignant d’une autorité, il en informera le Client avant la divulgation - si cela ne lui est pas interdit par la loi -afin de lui permettre de se protéger de cette divulgation.
16.11. Responsabilité et Traitement des Données à caractère personnel : Sans préjudice de l’article 12 – « Clause limitative de responsabilité », les Parties sont responsables, chacune pour ce qui la concerne, du bon respect du Règlement ; les obligations contractuelles liant les Parties ne pouvant jamais faire obstacle à la bonne exécution de leurs obligations légales respectives.
Article 17 – Personnel
Pendant toute la durée de la Convention et pour une période de 24 (vingt-quatre) mois qui suit la fin de la Convention pour quelque motif que ce soit, les Parties s’interdisent réciproquement d’embaucher ou de proposer d’embaucher sous quelque statut que ce soit toute personne qui travaillerait ou aurait travaillé pour le compte de l’autre Partie.
Une indemnité minimum égale à six (6) mois de rémunération brute de l'employé ou du collaborateur sera due à titre de réparation du préjudice causé, incluant notamment, la perte de bénéfices et de projets, le coût de prospection, de sélection et de formation de la personne concernée, la perte de know-how, etc. et ce, sans préjudice du droit du partenaire concerné d'établir son préjudice réel.
Article 18 – Clause de non concurrence
Les Parties s’interdisent d’approcher ou de contracter avec les Clients respectifs de chacune d’elles pendant toute la période du contrat et ce, pour une période de six mois qui suit l’expiration du contrat pour quelque cause que ce soit.
Article 19 – Modifications contractuelles
Toute modification de la Convention ne pourra résulter que d'un écrit signé par les deux Parties. Aucune modification ne pourra en conséquence être déduite soit de la passivité des Parties soit de simples tolérances, quelles qu'en soient la fréquence et la durée, les Parties restant toujours libres d'exiger la stricte application des clauses et conditions qui n'auraient pas fait l'objet d'une modification expresse entre elles.
Article 20 – Nullité d'une clause
La nullité d'une ou plusieurs clauses de la Convention ne pourra entraîner la nullité de l'ensemble de celle-ci.
La clause nulle sera réputée non écrite dans la seule mesure de son illicéité, les Parties s'engageant à la remplacer par une clause économiquement équivalente.
Article 21 – Election de domicile
Pour l'exécution de la présente Convention, le Client déclare élire domicile en son siège social indiqué en tête des présentes, pour toute la durée de la Convention et pour toutes les suites de celle-ci.
Le Client pourra toutefois notifier une nouvelle élection de domicile au Prestataire pour autant que cette adresse se trouve en Belgique.
Article 22 – Droit applicable et désignation de for
La présente Convention est soumise au droit belge. Tout différend relatif à son exécution et son interprétation sera de la compétence exclusive des cours et tribunaux de l'arrondissement judiciaire de Bruxelles, en langue française.
Article 23 – Divers
23.1 En cas de contradiction entre les termes de la Convention et tout accord antérieur, la Convention prévaudra. En cas de contradiction entre les termes de la Convention ou de l’Annexe 5 composant le SLA, les premières prévaudront.
23.2 En cas de contradiction entre les termes des conditions générales de vente du Prestataire et les conditions générales d’achat du Client, les premières prévaudront.
23.3 Sauf stipulation contraire, toute notification sera valablement faite aux adresses électroniques indiquées aux conditions particulières de la présente Convention. Dans la mesure du possible et si cela s’avère nécessaire, les Parties veilleront à confirmer cette notification moyennant l’envoi d’un courrier ordinaire en leur siège social respectif.
Article 24 – Garantie des Produits
La garantie du produit, de ses composants et de la main d’œuvre est celle donnée par le fabriquant du produit, à l’exclusion des frais éventuels supportés par le Client. En aucun cas, le Prestataire ne pourra être tenu d’une garantie supérieure à celle du fabricant du Produit. En tout état de cause, la garantie ne couvrira pas les dommages résultant d’un usage non approprié, de l’usure normale, d’un traitement fautif ou négligent ou de l’ajout de pièces supplémentaires pendant la période de garantie, et qui ne sera pas du fait du Prestataire.