Conditions générales de vente

1. Les présentes conditions font partie intégrante de toute convention conclue avec notre société à moins de stipulations contraires expresses et écrites. Le fait de nous passer commande implique un accord sur les présentes et la renonciation par le cocontractant à ses propres conditions générales qui ne sauraient en aucun cas être d’application à moins d’être contresignées par notre société. Toute renonciation de notre société aux présentes conditions s’interprétera strictement et ne pourra valoir renonciation implicite pour des contrats ultérieurs.

2. GAP Informatique pourra céder ou sous-traiter toute créance ou obligation existant à l’égard du cocontractant en ce compris le droit de recevoir paiement sans le consentement du cocontractant. La cession sera opposable au cocontractant par simple dénonciation lui faite par courrier recommandé à la condition que les obligations de GAP Informatique envers le client n’en soient pas réduites. Le cocontractant ne pourra céder ses droits et obligations découlant du contrat sans l’approbation préalable et écrite de GAP Informatique. A défaut pour GAP Informatique de prendre position quant à la cession envisagée par le cocontractant dans la quinzaine de la demande lui faite par courrier recommandé du cocontractant, la cession sera présumée être autorisée par GAP Informatique.

3. Le cocontractant reconnaît que les programmes, logiciels ou progiciels, ainsi que les supports fournis par GAP Informatique sont et resteront la propriété exclusive de GAP Informatique. Le cocontractant s’engage à ne pas divulguer, transférer ou rendre disponible à un tiers tout élément quelconque de programme, logiciel ou progiciel dont l’usage lui est consenti sans l’autorisation préalable et écrite de GAP Informatique. Toute mise à disposition du cocontractant de matériel informatique ou logiciel ou programme par GAP Informatique, par suite d’une convention qualifiée de vente, location ou autre n’autorisera que l’usage par le cocontractant, ses mandataires ou préposés pour les besoins du cocontractant. Le cocontractant s’engage à faire mention des droits intellectuels, de la propriété et « copyright » sur toute copie réalisée par ses soins.

4. L’affectation du matériel et des programmes par le cocontractant dans le cadre d’une fourniture de service au profit d’un tiers – tel qu’à titre d’exemple : Entreprise Fiduciaire devra être signalée dans la commande ou le cahier de charge préalable. L’usage par le cocontractant d’un programme ou d’un logiciel n’est autorisé que sur le matériel ou système informatique désigné au moment de la commande. L’usage sur un autre système ne sera possible que sur autorisation écrite et préalable de GAP Informatique. Le cocontractant aura la faculté de compléter les programmes dont l’usage lui a été concédé par GAP Informatique par adjonction d’éléments autres que fournis par GAP Informatique. En toute hypothèse à l’expiration ou à la résiliation des droits concédés au cocontractant en vertu des présentes ou d’un contrat soumis aux présents, le programme, progiciel ou logiciel sera retiré par le cocontractant de tout système informatique dans lequel il se trouve ou disjoint de ses compléments et restitué à GAP Informatique. La fin d’usage du système informatique désigné emportera de plein droit l’expiration ou la résiliation de la convention d’usage des programmes logiciel ou progiciel. L’autorisation d’usage résultant des présentes ou d’un contrat y soumis ne pourra être étendue par analogie, présomption ou interprétation à l’usage d’autres programmes, logiciels ou progiciels fournis préalablement ou postérieurement.

5. Les prix mentionnés dans nos catalogues sont indicatifs : seuls les prix repris dans l’acceptation de la commande lieront notre société. Ils s’entendent nets de tout escompte, au comptant et pour livraison franco les locaux de GAP Informatique.

6. Toute annulation par GAP Informatique de commande, même préalablement acceptée par notre société, ne pourra donner lieu à débition de dommages et/ou intérêts à charge de GAP Informatique.

7. Notre facturation fera foi des commandes et fournitures des marchandises y mentionnées ainsi que des prix repris. Toute contestation de notre facturation ou remarque et notamment quant à la qualité du matériel ou la perfection des programmes fournis devra être formulée par courrier recommandé nous adressé dans la quinzaine de l’envoi de la facture et sans préjudice de qui est précisé ci-dessous. Ce courrier mentionnera de manière exhaustive les vices ou imperfections affirmés, tous points non mentionnés à l’époque du courrier ne pouvant fonder pour l’avenir une responsabilité ou garantie de GAP Informatique. Pour les programmes, logiciels ou progiciels ayant fait l’objet d’un cahier de charge préalable à la commande, le délai de quinzaine prendra cours à la notification par GAP Informatique au cocontractant de la fin des tests et d’écolage. Dans tous les cas où garantie serait due, l’obligation de GAP Informatique se limitera au remplacement de la marchandise ou à la perfection des programmes, logiciels ou progiciel à moins que GAP Informatique ne préfère la résolution ou résiliation du contrat quant aux fournitures de logiciels, progiciels et programmes et la restitution du prix de ces mêmes fournitures exclusivement, le tout à l’exclusion de tous autres dédommagements, indemnités, pénalités ou dommages-intérêts généralement quelconques. Cette résiliation ou résolution est stipulée au seul bénéfice de GAP Informatique. Le caractère conforme, complet, correct des programmes logiciels ou progiciels ne pourra en cas de litige, être apprécié que sur base d’un cahier des charges approuvé par GAP Informatique préalablement à la commande ; toute précision des programmes, logiciels ou progiciel par le client après l’acceptation de la commande par GAP Informatique ne sera reçue que comme souhait ou générateur d’obligation de droit. A l’exclusion de tout autre de fait ou de droit, seule est promise par GAP Informatique la garantie stipulée aux conditions particulières de la convention et à défaut celle définie ci-après. Sur tout programme, logiciel ou progiciel non réalisé ou adapté par GAP Informatique la seule garantie accordée par GAP Informatique sera celle de ses fournisseurs, à cet effet le cocontractant est subrogé dans les droits de GAP Informatique qui ne pourra dès lors être actionné personnellement. Tout programme standard vendu et/ou réalisé par GAP Informatique, identifié par un nom à la commande et/ou présent au catalogue et/ou en l’absence de cahier de charge sera fourni sans garantie quant à son caractère suffisant ou non quant aux besoins du client.

8. Nos factures sont payables au grand comptant à la livraison. Les paiements par termes échelonnés ne sont fondés que sur une présomption de livraison partielle échelonnée. Le paiement par traite n’emporte pas novation.

9. Toute facture impayée à son échéance sera de plein droit et sans mise en demeure productive d’intérêts au taux de 10% l’an. Toute facture impayée un mois après son échéance verra le montant restant dû majoré de 10% à titre de dommages et intérêts avec minimum de 50€ , il est convenu avec le cocontractant d’évaluer forfaitairement à ces pourcentages ou montants le dommage encouru par GAP Informatique par suite du non-paiement. Il est loisible à notre société de renoncer à cette évaluation forfaitaire pour démontrer un dommage précis qui sera indemnisé ainsi que de droit. Toute contestation fondée de notre cocontractant emporterait réduction proportionnelle de l’évaluation forfaitaire.

10. Tout acheteur reconnaît expressément que par dérogation à l’article 1583 du Code Civil, le droit de propriété de l’objet acheté ne lui sera acquis qu’à dater du paiement intégral des sommes par lui dues en principal et accessoire. En conséquence et jusqu’au paiement intégral, l’acheteur s’interdit de vendre, donner en gage, louer, modifier, disposer de quelque manière que ce soit de l’objet acheté sans l’autorisation écrite de notre société. En cas d’infraction à la présente clause, l’acheteur sait qu’il est en infraction avec la loi et s’expose à des poursuites pénales conformément à l’article 491 du Code Pénal ainsi libellé : « Quiconque aura frauduleusement soit détourné soit dissipé au préjudice d’autrui des effets, deniers, marchandises, billets, quittances, écrits de toute nature contenant ou opérant obligation, décharge et qui lui avaient été remis à la condition de les rendre ou d’en faire un usage ou un emploi déterminé, sera puni d’un emprisonnement d’un mois à cinq ans et d’une amende de 208 à 4.000 €. » Au cas où le matériel ou programmes, remis à l’acheteur feraient l’objet d’une saisie ou de la signification d’un commandement, l’acheteur s’engage à donner immédiatement connaissance du contrat au saisissant et à en avertir la société dans les 24 heures. L’acheteur s’engage de même à conserver ces objets en parfait état d’entretien et à les tenir en tout temps à la disposition du vendeur pour inspection, contrôle de la bonne exécution de ses obligations et ce au lieu de livraison ou son principal. Pour autant que de besoin, il est précisé que le présent article ne peut se retrancher aux autres clauses des présentes conditions prouvant que la propriété de tel ou tel bien ou logiciel ne peut être transmise aux cocontractants.

11. GAP Informatique est libéré de ses obligations quant aux délais par la survenance de tous cas fortuits, de force majeure ; doivent être considérées comme tels, de convention expresse : guerre, émeutes, grèves totales, partielles, régulières ou irrégulières, pénuries de wagons, incendies, etc., ces circonstances touchant GAP Informatique, ses fournisseurs, transporteurs, ou tout autre intermédiaire au sens large. Les délais spécialement prévus par les conditions particulières pour la fourniture des programmes, logiciels ou progiciels ne sont qu’indicatifs à moins de dérogation expresse rédigée selon les termes « en dérogation à l’article 11 des C.G. … ».

12. Les risques sont à charge du cocontractant à dater de la livraison. Celle-ci s’effectue dans les locaux de GAP Informatique. Un avis de disponibilité du matériel et des programmes est adressé au cocontractant. A délai de 30 jours du second avis recommandé ou à défaut d’enlèvement, GAP Informatique pourra de plein droit se prévaloir de la résolution du contrat et appliquer l’article 14. A délai de huitaine du premier avis la 2^e phrase de l’article 13 sera d’application.

13. Tout matériel confié à GAP Informatique aux fins de réparation, examen ou révision ou autre doivent être repris dans les 15 jours de l’avis de fin de réparation ou examen. Ils deviendront de plein droit la propriété de GAP Informatique à l’expiration du délai de 30 jours prenant cours à la date d’envoi du second avis par recommandé. A délai de huitaine de l’avis de fin d’examen ou de réparation, les risques passeront à charge du cocontractant. GAP Informatique ne pouvant plus être tenu à la réparation d’un dommage constaté que sur la preuve de sa faute lourde ou de son dol.

14. Le fait pour le cocontractant de manquer à l’une des obligations envers GAP Informatique et/ou dans quelque mesure que ce soit d’être déclaré failli ou de solliciter atermoiement ou sursis, donne le droit à GAP Informatique de résoudre immédiatement tout contrat sans avertissement ou mise en demeure à moins que GAP Informatique ne préfère exécuter le solde de ses obligations après avoir obtenu cantonnement de son cocontractant dans les mains de l’organisme qu’elle déterminera. Dans ces cas, GAP Informatique pourra choisir de livrer tous travaux déjà exécutés ou matériel et d’exiger paiement à réception ; la société se réservant le droit de postuler l’indemnisation de son manque à gagner sur le solde par application du montant forfaitaire défini ci-après.

15. En cas de résolution ou résiliation du contrat du fait du cocontractant et hors l’accord de GAP Informatique, il est expressément convenu entre parties d’évaluer forfaitairement l’indemnité due de plein droit à GAP Informatique conformément à l’article 9.

16. En cas de litige, il est convenu d’attribuer compétence aux tribunaux de la division de l’arrondissement judiciaire du siège social de GAP Informatique. Cette clause est d’application en cas d’appel en garantie. GAP Informatique peut préférer appliquer les règles de compétence prévues par le Code Judiciaire.

Cet addendum fait partie des Conditions générales de vente, du Contrat de collaboration et/ou de toute autre contrat conclu par écrit ou par voie électronique entre Gap Informatique sprl et le client (ci-après, le « Responsable du traitement »).

En acceptant les Conditions Générales de vente, le Contrat de collaboration et/ou tout autre contrat conclu par écrit ou par voie électronique, dont fait partie intégrante cet addendum, le client accepte expressément l’application des clauses reprises ci-après concernant le traitement des données à caractère personnel par Gap Informatique sprl.

La personne de contact chargée de répondre aux questions sur cet addendum est  (dpo@Gapi.be).

Entre Gap Informatique sprl (le sous-traitant) et le Client (le Responsable du traitement).

Le Responsable du traitement et le Sous-traitant sont ci-après dénommés collectivement les « Parties ».

Considérant que :

(A) Le Responsable du traitement et le Sous-traitant ont conclu un contrat de service dans le cadre duquel le Sous-traitant s’est engagé à effectuer un traitement de données, dont des Données à caractère personnel telles que définies ci-dessous, pour le compte du Responsable du traitement (ci-après, le « Contrat principal ») ;

(B) Les Parties ont conclu le présent contrat de sous-traitance, qui a pour objet de définir les droits et les obligations respectifs des Parties conformément à la Législation vie privée telle que définie ci-dessous (ci-après, le « Contrat de sous-traitance »).

Il a été convenu ce qui suit :

1. Définitions

Les expressions ci-après sont définies comme suit :

(i) Règlement général sur la protection des données ou RGPD : le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des Données à caractère personnel et à la libre circulation de ces données, applicable à partir du 25 mai 2018.

(ii) Personne concernée : la personne physique identifiée ou identifiable dont les Données à caractère personnel font l’objet des Opérations de traitement définies ci-après.

(iii) Responsable du traitement : la personne physique ou morale qui détermine les finalités et les moyens du traitement de Données à caractère personnel.

(iv) Sous-traitant : la personne physique ou morale qui traite les Données à caractère personnel pour le compte du Responsable du traitement.

(v) Sous-traitant ultérieur : la personne physique ou morale qui, à la demande du Sous-traitant mais sans être placée sous son autorité directe, traite les Données à caractère personnel pour le compte du Responsable du traitement.  

(vi) Données à caractère personnel : toute information se rapportant à une personne physique identifiée ou identifiable. ; est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité psychique, économique, culturelle ou sociale.

vii) Législation vie privée : toutes les règles relatives au traitement de données à caractère personnel applicables en Belgique, notamment la Loi du 8 décembre 1992 relative à la protection de la vie privée à l’égard des traitements de données à caractère personnel et, à partir du 25 mai 2018, le RGPD.

(viii) Opération de traitement : toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.

(ix) Violation de données : toute violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données.

(x) Autorité de contrôle : actuellement, la Commission de la protection de la vie privée et, à partir du 25 mai 2018, l’Autorité de protection des données.

(xi) Personnel : les personnes désignées par les Parties pour exécuter le contrat et qui sont placées sous leur autorité directe.

2. Objet du contrat

2.1. Le présent Contrat de sous-traitance a pour objet de définir les conditions dans lesquelles le Sous-traitant s’engage à effectuer pour le compte du Responsable du traitement les Opérations de traitement définies ci-après.

2.2. Les Parties conviennent que le présent Contrat de sous-traitance fait intégralement partie du Contrat principal entre Responsable du traitement et Sous-traitant.

3. Description des Opérations de traitement faisant l’objet du Contrat de sous-traitance

3.1. Le Sous-traitant s’engage à ne traiter des Données à caractère personnel que sur la base d’instructions écrites du Responsable du traitement, qui découlent du Contrat principal. Le Contrat principal et le Contrat de sous-traitance déterminent collectivement l’objet et la durée des Opérations de traitement.

3.2. Le Sous-traitant et son Personnel sont autorisés à traiter pour le compte du Responsable du traitement les Données à caractère personnel nécessaires pour fournir le(s) service(s) suivant(s) : à des fins d’hébergement, à des fins de support, à des fins de contrôle, à des fins de traitements pour un organisme officiel, à des fins statistiques, subsides, documents légaux]

3.3. Pendant toute la durée du Contrat de sous-traitance, les Données à caractère personnel sont soumises aux Opérations de traitement suivantes : collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, l’effacement ou la destruction des données.

3.4. Les catégories de Données à caractère personnel concernées sont :

Nom, prénom, coordonnées, date de naissance, adresse email, sexe, âge, adresse IP, etc.

Les catégories de personnes concernées par les Opérations de traitement sont : clients, utilisateurs, employés.

4. Droits et obligations du Responsable du traitement

4.1. Il appartient au Responsable du traitement de fournir les informations mentionnées aux articles 13 et 14 du RGPD aux personnes concernées par les Opérations de traitement qui font l’objet du présent Contrat de sous-traitance.

4.2. Le Responsable du traitement met à la disposition du Sous-traitant les Données à caractère personnel faisant l’objet du présent Contrat de sous-traitance. Le Responsable du traitement détermine les moyens et les finalités du traitement. Il garantit en outre la licéité du traitement, notamment le transfert des Données à caractère personnel au Sous-traitant.

4.3. Le Responsable du traitement met à la disposition du Sous-traitant ses instructions écrites concernant le traitement. Il garantit la conformité de ses instructions à la Législation vie privée. Le Responsable du traitement avertit immédiatement le Sous-traitant de toute modification des Opérations de traitement initialement prévues.

4.4. Le Responsable du traitement est entièrement responsable des traitements de Données à caractère personnel effectués par les membres de son Personnel.

4.5. Le Responsable du traitement tient un registre des activités de traitement effectuées sous sa responsabilité, conformément aux modalités prévues à l’article 30(1) du RGPD.

4.6. Le Responsable du traitement conserve la propriété des Données à caractère personnel, des informations et du matériel mis à la disposition du Sous-traitant dans le cadre de l’exécution du Contrat de sous-traitance.

5. Droits et obligations du Sous-traitant

5.1. Le Sous-traitant ne traite que les Données à caractère personnel strictement nécessaires à l’exécution du Contrat principal. En outre, il s’engage à traiter les Données à caractère personnel uniquement pour la ou les finalité(s) définies dans le Contrat de sous-traitance. Le Sous-traitant ne traitera les Données à caractère personnel pour aucune autre finalité que celles déterminées par le Responsable du traitement.

5.2. Le Sous-traitant s’engage à traiter les Données à caractère personnel conformément aux instructions écrites du Responsable du traitement et aux dispositions du présent Contrat de sous-traitance. Si le Sous-traitant considère qu’une instruction constitue une violation de la législation vie privée, il en informe immédiatement le Responsable du traitement. Cette obligation d’information ne constitue qu’une obligation de moyens et n’engage en aucun cas la responsabilité du Sous-traitant. En outre, si le Sous-traitant est tenu de procéder à un transfert de données vers un pays tiers ou à une organisation internationale, en vertu du droit de l’Union ou du droit de l’Etat membre auquel il est soumis, il doit en informer le Responsable du traitement, sauf si le droit concerné interdit une telle information pour des motifs importants d’intérêt public.

5.3. Le Sous-traitant garantit la confidentialité des Données à caractère personnel mises à sa disposition dans le cadre du Contrat de sous-traitance. Cette même obligation de confidentialité s’applique à tous les membres de son Personnel en charge de l’exécution du Contrat principal.

5.4. Le Sous-traitant ne peut effectuer aucune opération de traitement en dehors de l’Espace Economique Européen, sans avoir obtenu au préalable l’accord écrit et explicite du Responsable du traitement. Par opération de traitement, il convient notamment d’entendre le stockage et la transmission des données vers un pays tiers à l’Espace Economique Européen. En outre, le Sous-traitant devra s’assurer que le pays tiers en question offre un niveau de protection adéquat. A défaut, il devra mettre en place des garanties appropriées par voie contractuelle ou avoir obtenu le consentement explicite des personnes concernées.

5.5. Le Sous-traitant traite les Données à caractère personnel aussi longtemps que nécessaire à l’exécution du Contrat principal. Dès l’instant où le service objet du Contrat principal a été pleinement exécuté, le Sous-traitant devra, dans un délai raisonnable, mettre fin à tout traitement des Données à caractère personnel, autre que nécessaire à la suppression ou au renvoi des données au Responsable du traitement, à moins qu’il n’en soit expressément convenu autrement entre les Parties.

5.6. Dans la mesure du possible, le Sous-traitant doit aider le Responsable du traitement à s’acquitter de son obligation de donner suite aux demandes d’exercice des droits des personnes concernées : droit d’accès, de rectification, d’effacement, et d’opposition, droit à la limitation du traitement, droit à la portabilité des données, droit de ne pas faire l’objet d’une décision individuelle automatisée (y compris le profilage). Lorsque les personnes concernées exercent leurs droits directement auprès du Sous-traitant, ce dernier doit transférer les demandes dès réception au Responsable du traitement. Le Responsable du traitement se chargera du traitement ultérieur de la demande, sauf si les Parties en disposent autrement.

5.7. Le Sous-traitant aide le Responsable du traitement pour la réalisation d’analyses d’impact relative à la protection des données et pour la réalisation de la consultation préalable de l’autorité de contrôle. En outre, le Sous-traitant aide le Responsable du traitement à répondre aux demandes de l’autorité de contrôle. A cette fin, les Parties peuvent prévoir un mécanisme de rémunération ou de remboursement du Sous-traitant.

5.8. Le Sous-traitant est autorisé à effectuer une ou plusieurs copies et/ou back-ups des Données à caractère personnel si cela s’avère nécessaire à l’exécution du Contrat principal. Les Données à caractère personnel concernées jouissent de la même protection que les Données à caractère personnel d’origine.

5.9. Le Sous-traitant tient par écrit un registre des activités de traitement effectuées pour le compte du Responsable du traitement. Ce registre doit contenir toutes les informations visées à l’article 30(2) du RGPD.

5.10. Le Sous-traitant garantit un accès limité de son Personnel aux Données à caractère personnel uniquement dans la mesure où cet accès est nécessaire pour exécuter les Opérations de traitement prévues dans le Contrat de sous-traitance. Le Personnel du Sous-traitant est en outre soumis à une obligation de confidentialité concernant le traitement des Données à caractère personnel. Le Sous-traitant s’engage à informer son Personnel à propos de la Législation vie privée et des dispositions du Contrat de sous-traitance.

5.11. Le Sous-traitant communique au Responsable du traitement le nom et les coordonnées de son délégué à la protection des données (Data Protection Officer ou DPO), s’il est tenu d’un désigner un conformément à l’article 37 du RGPD.

6. Sous-traitance ultérieure

6.1. Le Sous-traitant peut déléguer l’ensemble ou une partie de ses obligations de traitement en vertu du présent Contrat de sous-traitance à un autre Sous-traitant uniquement avec l’autorisation écrite, préalable et spécifique du Responsable du traitement. Le Responsable du traitement ne peut refuser la demande du Sous-traitant que s’il invoque des motifs légitimes. En cas de sous-traitance ultérieure, le Sous-traitant reste le point de contact du Responsable du traitement.

6.2. Le Sous-traitant peut faire appel aux services d’un Sous-traitant ultérieur situé en dehors de l’Espace Economique Européen uniquement avec l’accord préalable, écrit et spécifique du Responsable du traitement. Dans ce cas, le Sous-traitant doit choisir un Sous-traitant ultérieur qui garantit un niveau de protection adéquat des Données à caractère personnel. A défaut, il devra mettre en place des garanties appropriées par voie contractuelle ou avoir obtenu le consentement explicite des personnes concernées.

6.3. Le Sous-traitant initial doit s’assurer que le Sous-traitant ultérieur présente les mêmes garanties quant à la mise en oeuvre de mesures techniques et organisationnelles appropriées, de manière à ce que le traitement réponde aux exigences du RGPD, et notamment à l’article 32.

6.4. Les obligations prévues à l’article 5 du présent Contrat de sous-traitance s’appliquent intégralement au Sous-traitant ultérieur. Ces obligations sont stipulées par écrit dans un Contrat de sous-traitance conclu entre le Sous-traitant initial et le Sous-traitant ultérieur. Le Sous-traitant initial demeure pleinement responsable vis-à-vis du Responsable du traitement de l’exécution par le Sous-traitant ultérieur de ses obligations.

6.5. Pour exécuter les Opérations de traitement définies dans le Contrat de sous-traitance, le Sous-traitant fait appel à des Sous-traitants ultérieurs. Le Sous-traitant communiquera d’avance au Responsable du traitement tous les Sous-traitants ultérieurs qui traiteront des données à caractère personnel en lien avec l’exécution des prestations de service et mettra en place un mécanisme de notification afin d’informer le Responsable du traitement de tout changement concernant les Sous-traitants ultérieurs. Le Responsable du traitement autorise le recrutement des Sous-traitants ultérieurs établis sur la liste des Sous-traitants ultérieurs comme fournie au Responsable du traitement ou disponible sur le site web du Sous-traitant à la date d’entrée en vigueur du contrat de service.

7. Confidentialité

7.1. Le Sous-traitant est tenu à une obligation de confidentialité concernant les Données à caractère personnel traitées dans le cadre du Contrat de sous-traitance. Cette obligation de confidentialité s’applique aussi à toutes les informations que le Responsable du traitement communique au Sous-traitant dans le cadre du Contrat de sous-traitance. Cette obligation de confidentialité s’applique de la même manière au personnel du Sous-traitant ainsi qu’aux éventuels Sous-traitants ultérieurs et à leur propre personnel.

7.2. Cette obligation de confidentialité prend effet dès la négociation du Contrat principal, perdure pendant toute la durée du Contrat principal et subsiste même après la fin du Contrat principal.

7.3. Cette obligation de confidentialité ne s’applique pas lorsque le Sous-traitant est tenu de communiquer les Données à caractère personnel à l’Autorité de contrôle, en vertu d’une disposition légale ou d’une décision judiciaire, lorsque l’information est déjà connue du public, ou lorsque la communication des Données à caractère personnel a été autorisée par le Responsable du traitement.

8. Mesures de sécurité

8.1. Le Responsable du traitement et le Sous-traitant s’engagent à mettre en œuvre des mesures techniques et organisationnelles (ci-après, les « Mesures de sécurité ») destinées à protéger les Données à caractère personnel contre la destruction, soit par accident, soit illicitement, contre la perte, la fraude, la diffusion ou l’accès non-autorisé, notamment quand le traitement comprend la transmission de données dans un réseau, ou contre toute autre forme de traitement ou d’utilisation illégale.

8.2. Ces Mesures de sécurité garantissent un niveau de sécurité adapté au risque qu’entraîne le traitement. Pour déterminer les mesures de sécurité adéquates, les Parties tiennent compte de l’état de la technique, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement ainsi que des risques pour les droits et libertés des personnes concernées. Ces Mesures de sécurité sont destinées notamment à prévenir toute collecte ou tout traitement ultérieur non-autorisé des Données à caractère personnel.

8.3. Le Sous-traitant est tenu d’informer le Responsable du traitement des Mesures de sécurité qu’il met en œuvre. Si, en raison de l’évolution de l’état de la technique, des modifications importantes doivent être apportées aux technologies utilisées pour sécuriser les données, le Sous-traitant devra en informer le Responsable du traitement et faire une évaluation des coûts de mise en œuvre. Si le Responsable du traitement refuse l’exécution de ces mesures, le Sous-traitant ne pourra pas être tenu pour responsable en cas de violation des données imputable à une omission dans le chef du Responsable du traitement. Le Responsable du traitement sera entièrement responsable du paiement de toute amende administrative et/ou indemnité qui en découlerait.

8.4. Le Responsable du traitement et le Sous-traitant s’efforcent de fournir tous les efforts raisonnables pour vérifier que leurs systèmes et services de traitement répondent aux exigences de confidentialité, d’intégrité, de disponibilité et de résilience constantes, compte tenu de l’état de la technique et des coûts de mise en œuvre.

9. Notification d’une Violation de Données à caractère personnel

9.1. Le Sous-traitant notifie au Responsable du traitement toute Violation de Données à caractère personnel dans les plus brefs délais, et au plus tard 24 heures après en avoir pris connaissance. Cette notification est accompagnée de toute documentation utile afin de permettre au Responsable du traitement, si nécessaire, de notifier cette violation à l’autorité de protection des données et/ou aux personnes concernées. Le Sous-traitant doit communiquer au Responsable du traitement les informations suivantes : la nature de la Violation de Données à caractère personnel, les catégories et le nombre approximatif de personnes concernées, les catégories et le nombre approximatif de Données à caractère personnel concernées, les conséquences probables de la Violation de Données à caractère personnel, et les mesures prises pour remédier à la Violation de Données à caractère personnel ou pour en atténuer les éventuelles conséquences négatives.

9.2. A la demande du Responsable du traitement, le Sous-traitant notifie la Violation de Données à caractère personnel au nom et pour le compte du Responsable du traitement à l’autorité de contrôle dans les meilleurs délais et, si possible, 72 heures au plus tard après avoir constaté la violation, à moins que la violation en question ne soit pas susceptible d’engendrer un risque pour les droits et libertés des personnes physiques.

9.3. A la demande du Responsable du traitement, le Sous-traitant notifie la Violation de Données à caractère personnel au nom et pour le compte du Responsable du traitement aux personnes concernées dans les meilleurs délais, lorsque cette violation est susceptible d’engendrer un risque élevé pour les droits et libertés des personnes physiques.

9.4. La décision d’informer ou non l’Autorité de protection des données et/ou les Personnes concernées d’une Violation de Données à caractère personnel incombe au Responsable du traitement.

10. Propriété intellectuelle

10.1. Les droits de propriété intellectuelle sur les informations et le matériel mis à la disposition du Sous-traitant restent la propriété du Responsable du traitement. Ces droits de propriété intellectuelle incluent entre autres le droit d’auteur et le droit sui generis des bases de données.

10.2. Le Responsable du traitement octroie au Sous-traitant une licence d’utilisation limitée au strict nécessaire pour la réalisation des Opérations de traitement dans le cadre du Contrat de sous-traitance. Le Sous-traitant n’est pas autorisé à modifier, reproduire, communiquer au public les éléments protégés, sauf accord préalable écrit du Responsable du traitement.

11. Durée et fin du Contrat de sous-traitance

11.1. Le présent Contrat de sous-traitance entre en vigueur à compter du jour où le Contrat principal entre en vigueur et prend fin en même temps que le Contrat principal. Le présent Contrat de sous-traitance ne peut être résilié indépendamment du Contrat principal, à moins que la résiliation ne soit nécessaire pour respecter la Législation vie privée ou une décision de l’Autorité de contrôle.

11.2. A la fin du présent Contrat de sous-traitance, le Sous-traitant devra renvoyer au Responsable du traitement toutes les Données à caractère personnel. Il lui fournit également toutes les informations et la documentation nécessaires au traitement ultérieur de ces données. Après le renvoi des Données à caractère personnel au Responsable du traitement, le Sous-traitant met immédiatement fin à tout traitement des Données à caractère personnel et détruit toutes les copies existantes dans ses systèmes d’information. Les coûts liés au renvoi des Données à caractère personnel et à la destruction des copies sont à charge du Responsable du traitement.

12. Dispositions finales, droit applicable et juge compétent

12.1. Le présent Contrat de sous-traitance ne peut être cédé par l’une des Parties à un tiers sans l’autorisation préalable écrite de l’autre Partie. Cette interdiction ne s’applique cependant pas à la cession du Contrat de sous-traitance à des entreprises associées ou reprises ni aux successeurs des Parties, pour laquelle aucune autorisation n’est requise.

12.2. Le présent Contrat de sous-traitance exprime la volonté pleine et entière des Parties pour tout ce qui concerne l’objet du Contrat de sous-traitance et a vocation à remplacer tout accord antérieur ou préexistant entre les Parties à ce sujet. Le présent Contrat de sous-traitance ne peut être modifié que par un accord mutuel écrit des Parties.

12.3. La nullité ou l’illégalité d’une disposition, en tout ou en partie, du présent Contrat de sous-traitance n’aura pas d’effet sur la validité et l’application des autres dispositions du Contrat de sous-traitance. Les Parties s’engagent à remplacer la disposition nulle ou illégale par une autre disposition valable en droit et opposable. Les Parties agiront de bonne foi et préféreront l’adoption d’une disposition de portée similaire. Si cela s’avère impossible, seule la disposition nulle ou illégale sera considérée comme inexistante.

12.4. Les titres et sous-titres utilisés dans le présent Contrat de sous-traitance le sont à titre purement illustratif.

12.5. Le présent Contrat de sous-traitance est soumis au droit belge. En cas de litige découlant de l’exécution ou de l’interprétation du Contrat de sous-traitance, les Parties s’engagent à tout mettre en œuvre pour trouver une solution à l’amiable. A cette fin, elles s’engagent à faire prévaloir une interprétation raisonnable du Contrat de sous-traitance. A défaut de résolution à l’amiable, le litige pourra être soumis à un centre d’arbitrage et de médiation (comme le CEPANI) ou aux tribunaux compétents. Le seul tribunal compétent est le tribunal de l’arrondissement judiciaire de Liège, à savoir l’arrondissement judiciaire où le Sous-traitant a son siège social.