Se rendre au contenu

Conditions générales de ventes

Conditions générales de ventes

 

Article 1er - Définitions 

Les termes débutant par une majuscule au sein de la Convention, qu’ils soient utilisés au singulier ou au pluriel, auront la signification qui leur est donnée ci-après :  

  • Anomalie : désigne toute description d’un problème faite par un Utilisateur et liée au Logiciel ;  
  • Corrections : désignent les adaptations apportées au Logiciel nécessaires pour solutionner une Anomalie considérée par le Prestataire comme une réduction imprévue de la qualité d’une fonctionnalité du Logiciel, ou une indisponibilité imprévue d’une fonctionnalité du Logiciel, qui sera résolue dans le cadre de la Maintenance ; 
  • Données : désignent les informations, publications et, de manière générale, les données encodées dans le Logiciel par un Utilisateur, en ce compris les données à caractère personnel ;  
  • Droits intellectuels : tous brevets, droits d’auteur, droits sur les dessins ou modèles, droits de marque, nom commercial, secret d’affaires, savoir-faire, droit sui generis sur les bases de données, et tout autre droit de nature immatérielle (enregistré ou non) et toutes les applications de ceux-ci, partout dans le monde. 
  • Evolutions : désignent les adaptations apportées au Logiciel pour l’améliorer (ajout de fonctionnalités, adaptation à de nouveaux environnements ou matériels, interface avec d’autres logiciels, etc.) ;  
  • Identifiants : désignent tant l’identifiant propre de l’Utilisateur (« login ») que le mot de passe de connexion (« password »), communiqués après inscription au service ; 
  • Internet : désigne l’ensemble de réseaux interconnectés, lesquels sont localisés dans toutes les régions du monde ;  
  • Logiciel : désigne le logiciel ERP MERLIN fourni par le Prestataire au Client, et en particulier les Solutions associées ;  
  • Maintenance : désigne la fourniture de Corrections et d’Evolutions du Logiciel ;  
  • Portail : plateforme en ligne mise à disposition des Utilisateurs Externes autorisés/invités par le Client, externes à la société du Client, dans le but de collaborer sur les projets du Client. 
  • RGPD : désigne le Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données ;  
  • Service : désigne le service proposé en mode SaaS par le Prestataire, permettant l’utilisation du Logiciel par le Client ;  
  • Solutions : désigne les fonctions opérationnelles mises à disposition du Client dans le cadre des Services objets de la Convention ; 
  • Utilisateur : désigne :  
  • l’Utilisateur Interne : la personne placée sous la responsabilité du Client (préposé, salarié, représentant, etc.) et bénéficiant d’un accès aux Services en vertu de la licence d’utilisation contractée par le Client ;  
  • l’Utilisateur Externe : toute autre personne que l’Utilisateur Interne qui est autorisé/invité par le Client à accéder au Portail et/ou au Logiciel.  

  

Article 2 - Objet 

La Convention a pour objet de définir les termes et conditions applicables aux Services commandés par le Client.  

Le Prestataire consent au Client, qui accepte :  

  • un droit d’accès aux serveurs du Prestataire dans les conditions définies ci-après ;  
  • un droit d’utilisation du Logiciel ;  
  • un ensemble de services, notamment d’hébergement des données et de maintenance.  

  

Article 3 - Durée 

La Convention prendra effet à compter de sa signature par les Parties. En fonction de la formule de plan tarifaire choisie, elle est conclue soit :  

  • pour une durée initiale de 1 (un) an à compter de son entrée en vigueur. Dans ce cas, la Convention se poursuivra ensuite par tacite reconduction par période d’un an, sauf dénonciation par l’une des Parties notifiée par tout moyen écrit avant la fin de la période en cours.  
  • pour une durée indéterminée.  

 

Article 4 - Description des Services 

Le Prestataire met à disposition du Client les Solutions accessibles sur son serveur par le biais du réseau Internet (sous la forme d’un Portail Extranet) ou par le biais d’une application mobile (dans ce dernier cas, les fonctionnalités pourront être réduites).  

Dans les conditions de l’article 5, le Prestataire consent au Client le droit d’utiliser de façon non exclusive les Solutions.  

Le Prestataire assure l’hébergement des Données, ainsi que la maintenance et la sécurité des Solutions.  

Le Prestataire réalise la sauvegarde des Données.  

Une formation de base aux fonctionnalités essentielles du Logiciel peut être dispensée au Client, à sa demande et selon l’offre qui lui est remise dans le bon de commande.  

Les formations dispensées par le Prestataire ne portent pas sur l’utilisation des outils de bureau (traitement de texte, navigateur web, logiciel de messagerie électronique, tableurs, etc.).  

Toute autre demande de formation du Client fera l’objet d’un devis spécifique préalable et d’une facturation en régie. 

  

Article 5 - Licences 

Le Prestataire concède au Client un droit personnel, non exclusif, non cessible et non transférable d’utilisation des Solutions, pendant toute la durée de la Convention et pour le monde entier.  

Le Client ne peut utiliser les Services et les Solutions que conformément à ses besoins. En particulier, la licence relative aux Solutions n’est concédée que dans le seul et unique but de permettre au Client l’utilisation des Services, à l’exclusion de toute autre finalité.  

Le droit d’utilisation s’entend du droit de représenter et de mettre en œuvre les Services conformément à leur destination, en mode SaaV, via une connexion à un réseau de communications électroniques.  

Le Client pourra communiquer un accès au Portail à des Utilisateurs Externes (architectes, ingénieurs, sous-traitants, etc.) dans le but de collaborer sur les projets dont ils font partie. 

Le Client s’interdit strictement toute autre utilisation, en particulier toute adaptation, modification, traduction, arrangement, diffusion, décompilation, sans que cette liste soit exhaustive.  

 

Article 6 - Accès aux Solutions 

Le Client pourra se connecter à tout moment (à l’exception des périodes de maintenance), à savoir :  

  • 24 heures sur 24 ;  
  • 7 jours sur 7 ;  
  • Y compris les dimanches et jours fériés.  

L’accès s’effectue au moyen des Identifiants fournis par le Prestataire.  

Le Client utilisera les Identifiants qui lui auront été communiqués lors de chaque connexion au Logiciel.  

Les Identifiants sont destinés à réserver l’accès au Logiciel objet de la Convention aux Utilisateurs, à protéger l’intégrité et la disponibilité des Solutions, ainsi que l’intégrité, la disponibilité et la confidentialité des Données telles que transmises par les Utilisateurs.  

Les Identifiants sont personnels et confidentiels. Ils ne peuvent être changés que sur demande du Client ou à l'initiative du Prestataire sous réserve d’en informer préalablement le Client. Le Client s'engage à mettre tout en œuvre pour conserver secrets les Identifiants le concernant et à ne pas les divulguer sous quelque forme que ce soit.  

Le Client est entièrement responsable de l'utilisation des Identifiants et de la garde des codes d’accès qui lui sont remis. Il s’assurera qu’aucune autre personne non autorisée par le Prestataire n’ait accès aux Services et aux Solutions. De manière générale, le Client assume la responsabilité de la sécurité des postes individuels d’accès aux Solutions. Dans l’hypothèse où il aurait connaissance de ce qu’une autre personne y accède, le Client en informera le Prestataire sans délai par tout moyen écrit.  

L’accès aux Solutions se fera grâce à un nombre de licences octroyées au Client. Une (1) licence correspond à un (1) Utilisateur Interne, de telle sorte que plusieurs Utilisateurs ne peuvent partager une même session. 

Le nombre de licences est modifiable à tout moment.  

 

 Article 7 - Qualité des Services 

Le Client est averti des aléas techniques inhérents à l’Internet, de l’importance du choix de l’opérateur Internet et des interruptions d’accès qui peuvent en résulter.  

Le Prestataire ne sera pas tenu responsable de la qualité de la liaison Internet du Client, et des éventuelles indisponibilités, ralentissements ou discontinuités des Services.  

En outre, il appartient au Client d’avertir le Prestataire en cas d’augmentation de ses besoins en termes de capacité de traitement. Dans l’hypothèse où le Client dépasserait la volumétrie moyenne des autres clients, une proposition adaptée lui sera soumise par le Prestataire.  

Le Prestataire s’engage à mettre en place des contrôles efficaces de nature à procurer une assurance raisonnable que le Client puisse accéder et utiliser les Services aux heures déterminées dans la Convention.  

Les Services peuvent être occasionnellement suspendus en raison d'interventions de maintenance nécessaires au bon fonctionnement des serveurs ou plate-forme du Prestataire. En cas d’interruption des Services pour maintenance, le Prestataire s’engage à respecter la procédure des opérations décrite à l’article 8 afin que le Client puisse être informé au mieux de l’interruption, et qu’il prenne ses dispositions suffisamment à l’avance pour éviter toute perturbation de son activité.  

Le Prestataire ne pourra être tenu responsable de l’impact éventuel de cette indisponibilité sur les activités du Client.  

Le Prestataire s’engage à l’égard du Client à hauteur du Service Level Agreement Azur de Microsoft, consultable à l’adresse suivante : OnlineSvcsConsolidatedSLA(WW)(English)(March2024)(CR).docx (live.com)

Pour un fonctionnement optimal, le Logiciel requière l’installation préalable de la Suite Office 365. 

 

Article 8 - Maintenance 

8.1. Prise en charge de la maintenance 

Le Prestataire prend en charge la Maintenance corrective et évolutive des Solutions.  

Les Corrections et Evolutions sont expressément soumises à la Convention.  

Les interventions relatives à ce service peuvent rendre le Service momentanément indisponible. Elles sont effectuées au moment le moins dommageable pour le Client. 

 

8.2. Maintenance corrective 

Lorsque le Client constate une Anomalie, il doit en aviser sans délai le Prestataire.  

Les problèmes doivent être signalés par e-mail à l’adresse : help@merlinsoftware.be .  

Dans la mesure du possible, le signalement d’une Anomalie indiquera la fonctionnalité touchée. 

Une fois le signalement effectué, le Prestataire attribue un ticket à la demande d’intervention. Le ticket est confirmé par e-mail au Client. Toute demande ultérieure relative à ce problème devra mentionner la référence du ticket concerné. 

Le Prestataire fournira ses meilleurs efforts pour résoudre l’Anomalie ou pour mettre en place un Workaround.   

Lorsqu’il est appelé à intervenir, le Prestataire est libre du choix des modalités de son intervention, selon l’évaluation que fait le Prestataire du problème et des moyens de résolution à mettre en œuvre. 

Le Prestataire n’est pas responsable de la Maintenance dans les cas suivants :  

  • refus du Client de collaborer avec le Prestataire dans la résolution des Anomalies et notamment de répondre aux questions et demandes de renseignement ;  
  • utilisation des Services de manière non conforme à leur destination ;  
  • modification non autorisée des Solutions par le Client ou par un tiers ;  
  • manquement du Client à ses obligations au titre de la Convention ;  
  • implémentation de tous progiciels, logiciels ou système d’exploitation non compatibles avec les Services ;  
  • utilisation de consommables incompatibles ;  
  • défaillance des réseaux de communication électroniques ;  
  • acte volontaire de dégradation, malveillance, sabotage ;  
  • détérioration due à un cas de force majeure ou à une mauvaise utilisation des Services.  

 

8.3.  Maintenance évolutive 

Le Client bénéficie des mises à jour et Evolutions des Services.  

 

Article 9 - Conditions financières 

9.1. Prix 

Le prix est celui convenu dans l’offre et acceptée par le client.

Option complémentaire : pack formation 

Dans l’hypothèse où il requiert une formation, le Client s’engage à rémunérer cette prestation suivant les tarifs en vigueurs.

Option complémentaire : import de fichiers 

Dans l’hypothèse où le Client souhaite importer des fichiers de données préremplis par ses soins dans les modèles qui lui auront été fournis au préalable, il s’engage à rémunérer cette prestation 300,00 € par fichier à importer. 

 Dans le cas où les fichiers de données à importer ne seraient pas fournis au Prestataire selon les modèles requis ou ne respecteraient pas des formats classiques (c’est-à-dire autre que CSV ou Excell) et nécessiteraient un accompagnement personnalisé, le Client s’engage à rémunérer le Prestataire en régie selon un tarif horaire de 100,00 €.  

 

 9.2. Modalités de facturation et de paiement 

Les factures du Prestataire seront adressées au Client par courriel. Tout mois commencé sera facturé.  

Tous les paiements doivent être effectués en euros, sauf indication contraire. 

 Dans l’hypothèse où le Client s’est engagé pour une durée déterminée d’1 (un) an (renouvelable), la facturation sera anticipée lors de la signature et couvrira toute la période, pour le nombre de licences choisi. En cas de renouvellement, elle se fera à la date anniversaire de la signature.  

Dans l’hypothèse où le Client a conclu la Convention pour une durée indéterminée, la facturation se fera mensuellement et obligatoirement par domiciliation.

Toute licence additionnelle sera payable à la commande, et facturée au pro rata du nombre de mois restant jusqu’à la date anniversaire de la signature.  

 

 9.3. Contestation 

Toute facture non contestée dans les 7 jours calendaires de son envoi est réputée définitivement acceptée par le Client. 

 

9.4. Délai de paiement 

Toute facture doit être payée endéans les 10 (dix) jours calendaires de la date de facturation. 

 En cas de non-paiement à l’échéance de tout ou partie d’une facture, le montant restant dû sera majoré de plein droit et sans mise en demeure préalable d’un intérêt de retard calculé sur la base du taux prévu par la loi du 2 août 2002 relative à la lutte contre les retards de paiement en matière commerciale, tout mois commencé étant dû. 

 En outre, toute facture impayée à son échéance sera majorée de plein droit et sans mise en demeure préalable d’une indemnité forfaitaire et irréductible de 15 % (quinze pour cent) du solde restant dû, avec un minimum de 50 €. 

 Cette clause pénale pourra être mise en œuvre sans préjudice pour le Prestataire de la possibilité de solliciter l’indemnisation de son préjudice réel si celui-ci est supérieur.  

 Indépendamment des intérêts de retard et de la clause pénale mentionnés ci-avant, le Prestataire facture, à chaque rappel de paiement, un montant supplémentaire de 15,00€ pour frais de rappel, ces frais couvrant les charges administratives liées aux formalités de rappel. 

 Les éventuels frais ultérieurs de recouvrement (huissier, dépens) seront également intégralement à charge du Client. 

 Si des factures, de quelque nature que ce soit, restent en souffrance depuis plus de 30 (trente) jours calendaires, le Prestataire se réserve le droit de suspendre temporaire l’accès du Client au Logiciel et à ses Services jusqu’à la réception du paiement intégral des montants dus. 

 Les conséquences de cette absence de prestation seront intégralement supportées par le Client. Le Prestataire ne pourra, en aucun cas, être tenu responsable d’une ponctuelle inaccessibilité du Logiciel. 

 

9.5. Indexation du prix 

Les prix mentionnés à l’article 9.1. seront indexés annuellement, au 1er janvier dans le cas de contrats conclus pour une durée indéterminée, et à la date anniversaire de l’entrée en vigueur de la Convention lorsque le Client s’engage pour une durée déterminée d’un (1) an renouvelable. Cette indexation est réalisée par application de la formule suivante :  

Nouveau prix = 

Prix initial stipulé dans l’offre (ou, à défaut, taux horaire de base) X nouvel indice Agoria 

Indice Agoria de base  

 

Article 10 - Propriété intellectuelle 

Le Client reconnaît expressément que tous les droits de propriété intellectuelle généralement quelconques relatifs au Logiciel et à ses Solutions sont et demeurent la propriété exclusive du Prestataire.  

Ces éléments comprennent notamment tout le matériel de conception préparatoire.  

Le contenu des formations organisées par le Prestataire au profit du Client, indépendamment de sa forme ou de son support (document écrit, supports visuels, oraux, ou tout autre format) sont également protégés par des droits intellectuels. 

Toute copie, traduction, adaptation, modification ou usage quel qu'il soit de l'entièreté ou d’un quelconque des éléments de ces formations, sous quelque forme que ce soit et par quelque moyen que ce soit, même à titre gratuit, est strictement interdit sans le consentement écrit et préalable du Prestataire.  

Il est convenu expressément que toute faute par le Client, ou par un tiers ayant connaissance des présentes relations contractuelles avec le Client, à la présente clause entraînera l'obligation de payer une somme forfaitaire de 50.000,00 € à titre de dommages et intérêts, sans préjudice pour le Prestataire de la possibilité de solliciter l’indemnisation de son préjudice réel si celui-ci est supérieur. 

 

 

Article 11 - Confidentialité 

Les Données encodées au sein du Logiciel par le Client sont confidentielles et contiennent des informations relatives au secret des affaires non seulement du Client, mais également des clients, partenaires, sous-traitants et fournisseurs de celui-ci. 

En conséquence, le Prestataire met en œuvre tous les moyens raisonnables pour assurer la confidentialité de ces Données et en interdit formellement l’accès à tout tiers étranger à son personnel, sauf accord préalable et écrit du Client. 

Le Prestataire ne met en œuvre ces Données que dans la mesure strictement nécessaire à l’accomplissement des missions qui lui sont confiées par le Client dans le cadre de la Convention et dans la mesure de ce qui est prévu à l’article 12. 

Le Prestataire prend à cet égard l’engagement que tous les membres de son personnel, sans restriction, respectent strictement la confidentialité des Données dont ils viendraient à avoir connaissance. En outre, le Prestataire veillera à ce que les membres de son personnel et/ou ses sous-traitants le cas échéant n’aient accès aux Données du Client que dans la mesure de ce qui est strictement nécessaire en vue de l’exécution de la Convention. Le Client peut en tout temps, dans les cas qu’il juge utile, demander au Prestataire d’appliquer des mesures de restriction particulières. 

 

 

Article 12 - Traitement de Données 

12.1. Traitement des Données 

Les Parties conviennent qu’une certaine collaboration est nécessaire pour ce qui concerne le traitement des Données, et que leurs rôles respectifs ainsi que leurs engagements doivent être identifiés.  

En règle générale, en ce qui concerne le traitement des Données à caractère personnel, le Prestataire agira en tant que sous-traitant, tandis que le Client agira en tant que responsable du traitement.  

Les Parties signeront un accord de sous-traitance en tant qu’annexe à la Convention, conformément à l’article 28 du RGPD. 

Par dérogation à ce qui précède, les Parties seront responsables conjoints du traitement des Identifiants.  

Les Parties signeront un accord de responsables conjoints en tant qu’annexe à la Convention, conformément à l’article 26 du RGPD.  

Enfin, le Client autorise expressément le Prestataire à utiliser une donnée en particulier, à savoir les prix qu’il aura effectivement acceptés auprès de ses différents fournisseurs et qui auront été encodés dans le Logiciel par tout Utilisateur, de manière anonyme, afin de réaliser des statistiques qui lui permettront ensuite de proposer un nouveau service innovant (calculateur de prix moyens constatés sur le marché).  

Le Client reconnaît à cet égard être suffisamment rémunéré par l’accès qu’il aura aux Services du Prestataire. 

 

12.2. Traitement des données à caractères personnel relatives au personnel de l’autre Partie 

Les données à caractère personnel du personnel de chaque Partie sont traitées par l’autre Partie conformément à la législation applicable en matière de traitement des données à caractère personnel. 

Chaque Partie veille à ce que la politique de protection des données applicable à ses employés permette la communication à l’autre Partie des données visées dans la présente disposition et informera ses employés de ces traitements. 

Les données à caractère personnel du personnel du Client seront traitées par le Prestataire conformément à la Politique de protection des données du Prestataire reprise en Annexe 4. 

 

Article 13 - Responsabilité 

13.1. Responsabilité et délai 

La responsabilité du Prestataire ne peut, sauf en cas de dol ou de faute lourde, être engagée. 

Le Prestataire se dégage de toute responsabilité d’éventuels préjudices indirects du Client, notamment, la perte de ses propres clients, la perte de ses bénéfices, la réduction de ses activités professionnelles, le manque à gagner, l’augmentation de ses coûts, l’absence de réponse à une prospection commerciale, etc. 

Le Client ne sera pas recevable à agir en responsabilité à l'encontre du Prestataire plus de deux mois après l'inexécution ou le défaut d'exécution reproché. 

Dès lors, au-delà de ce délai, le Prestataire est automatiquement déchargé de toute responsabilité contractuelle, et l'intégralité du prix conventionnel lui reste dû. 

  

13.2. Exactitude et légalité des Données 

L’attention du Client est expressément attirée sur l’importance d’encoder correctement les Données au sein du Logiciel.  

 Le Prestataire n’est en aucun cas tenu de vérifier l’exactitude ou la légalité des Données encodées dans le Logiciel par les Utilisateurs. 

 Les fonctionnalités ultérieures du Logiciel mises en place par le Prestataire pourront inclure des outils d’aide à la décision (tels que, par exemple, un calculateur de prix moyen de marché par article).  

 L’attention du Client est expressément attirée sur le fait qu’il lui appartient de vérifier les résultats de ces outils. Même si le Prestataire accorde de l’importance à l’efficacité de ces outils, il ne pourra en aucun cas être tenu responsable des conséquences (telles que des pertes de parts de marché ou des pertes de rendement) des décisions prises à l’aide de ces outils.  

 

13.3. Problème technique 

Le Prestataire se dégage de toute responsabilité d’un dommage subi par le Client à la suite d’un problème technique, tels : un virus, une intrusion malveillante, un dysfonctionnement de son Site web. Il incombe au Client de protéger ses équipements techniques notamment contre toute forme de contamination par des virus et/ou de tentative d’intrusion. 

 

13.4. Limitation de responsabilité 

En tout état de cause, la responsabilité du prestataire sera limitée au montant assuré conformément à l’article 15 de la Convention.  

 

 13.5. Communications 

L’attention du Client est expressément attirée sur le fait que certaines communications se feront exclusivement par le biais du Portail ou de l’application mobile. 

Il appartient au Client de se connecter régulièrement au Portail pour prendre connaissance de ces communications et de vérifier ses spams.  

Le Prestataire ne pourra en aucun cas être tenu responsable des conséquences d’une absence de prise de connaissance par le Client de ces communications.  

 

Article 14 - Force majeure et imprévision 

Le Prestataire ne sera pas responsable de l’inexécution ou du retard d’exécution de l’une quelconque de ses obligations lorsque cette inexécution est due à un cas de force majeure au sens où cette notion est entendue par les cours et tribunaux.  

Pour l’application de la présente clause, sont notamment considérés comme des cas de force majeure ou des cas fortuits et constituent des causes de suspension ou d’extinction des obligations du Prestataire : les incendies, les catastrophes naturelles et événements climatiques exceptionnels, les conflits de travail chez ses sous-traitants et fournisseurs, les difficultés exceptionnelles et impossibilités d’utiliser les moyens et canaux de transport, les ordres ou commandement des autorités publiques belges, européennes ou étrangères, les changements de réglementation belge, européenne ou étrangère, les accidents affectant la production et le stockage des produits, l’arrêt total ou partiel de l’approvisionnement, la défaillance du transporteur, les épidémies et les pandémies, le bris de machine, la guerre, le fait de tiers ou tout événement extérieur de nature à retarder, à empêcher l’exécution des engagements pris…  

En cas de force majeure, les obligations contractuelles du Prestataire seront suspendues pendant toute la durée de la force majeure et ses délais d’exécution seront, le cas échéant, prolongés d’un délai équivalent à celle de la durée du cas de force majeure. Si le cas de force majeure aboutit à une impossibilité définitive d’exécution des obligations contractuelles du Prestataire, le Prestataire sera libéré de celles-ci. Le Prestataire en avertira le Client par courriel.  

En outre, si en raison de circonstances indépendantes de sa volonté, le Prestataire voit l’exécution de ses obligations rendue impossible ou simplement plus onéreuse ou difficile, le Prestataire et le Client s’engagent à négocier de bonne foi et loyalement une adaptation des conditions contractuelles en vue de restaurer l’équilibre contractuel dans un délai de 30 jours calendrier suivant la notification de ces circonstances par le Prestataire au Client. A défaut d’accord dans le délai précité, chacune des parties aura le droit de mettre fin unilatéralement au contrat sans indemnité de quelque nature que ce soit. 

 

 

Article 15 - Assurances 

Le Prestataire certifie avoir souscrit une police d’assurance auprès de [compagnie d’assurance] ([coordonnées de la compagnie d’assurance]), couvrant les risques liés à l’exercice de son activité professionnelle pour un montant total de [montant maximum assuré] sur le territoire de [territoire couvert par la police d’assurance]. 

 

 

Article 16 - Résolution 

Si le Client reste en défaut d’exécuter une de ses obligations en vertu de la Convention, et si cette situation n’est pas résolue dans un délai de 15 jours à compter de l’envoi, par le Prestataire, d’une mise en demeure, le Prestataire sera en droit de mettre fin à la Convention, aux torts exclusifs du Client, par lettre recommandée.  

Il en ira de même si le Client devient insolvable, entame ou est confronté à une procédure de faillite, de liquidation.  

En cas d’application de la présente clause, le Client sera tenu de payer au Prestataire une indemnité forfaitaire équivalente à trois (3) mois d’utilisation du Logiciel et ses Services pour le nombre de licences et selon le plan tarifaire en vigueur au moment du constat de défaut d’exécution de ses obligations, sans préjudice pour le Prestataire de la possibilité de solliciter l’indemnisation de son préjudice réel si celui-ci est supérieur.  

 

 

Article 17 - Réversibilité 

Le Prestataire s’engage à assister le Client dans les opérations de migration de la base de données gérée par le Logiciel, et à réaliser un export de l’ensemble des Données exploitées via le Logiciel dans un délai maximal de 30 (trente) jours ouvrables à compter de la notification de la fin de la Convention. 

A cet effet, les Parties parviendront de bonne foi et sans préjudice du respect du délai indiqué à l’alinéa précédent, à un consensus sur les points suivants :  

  • le format d’interopérabilité le plus aisément exploitable pour une extraction efficace des Données et un transfert vers une autre application, en fonction du type de Données concerné ;  
  • le délai : les Parties conviendront d’une éventuelle prolongation du délai susmentionné si le Prestataire justifie que ce délai n’est raisonnablement pas suffisant pour assurer la fourniture des Données. 

L’extraction des données du Client sera effectuée aux frais du Prestataire sauf dans les cas suivants : 

  • le Contrat est résilié à l’initiative du Client, sans faute grave du Prestataire ; 
  • le Contrat est résilié par le Prestataire suite à une inexécution fautive du Client ; 
  • le Client exige l’export des Données dans des formats particuliers qui ne seraient manifestement pas la solution la plus pratique et la plus satisfaisante pour les deux Parties. 

Pour ces hypothèses, le Client s’engage à rémunérer le Prestataire en régie selon un tarif horaire de 100,00 €.  

 

 

Article 18 - Intégralité des accords 

Les Parties reconnaissent que la Convention et ses annexes constituent l’intégralité de leurs accords et remplacent, annulent et prévalent sur tout autre engagement ou déclaration antérieur de quelque nature que ce soit, verbal ou écrit, qu’elles ont pu conclure ou se communiquer, ayant un objet identique ou semblable à celui de la Convention. 

 Hormis dans les cas limitativement prévus par la Convention, toute modification nécessitera un accord écrit signé par les Parties.  

 

 

Article 19 -  Renonciation 

Aucune renonciation des Parties à l'un quelconque de leurs droits ne pourra être déduit que de l’expression expresse, certaine et écrite en ce sens émanant de la Partie renonçant à l’un de ses droits. 

 

 

Article 20 - Nullité 

La nullité de l’une quelconque des clauses de la Convention se limitera à la clause nulle et n’affectera pas le reste de la Convention. 

Dans ce cas, les Parties négocieront, de bonne foi, le remplacement de la clause non valide par une autre clause ayant un effet économique équivalent le plus proche possible de la clause initiale. 

 

 

Article 21 - Droit applicable et juridictions compétentes 

La Convention est soumise au droit belge.  

 

Tout différend découlant de la Convention ou s’y rapportant, ayant trait notamment à sa formation, son existence, sa validité, ses effets, son interprétation, son exécution, sa résolution ou sa résiliation, sera définitivement tranché par la voie de l’arbitrage conformément au règlement d’arbitrage du C.A.E. (Centre d’Arbitrage de l’Euregio). 

 

Annexe 1 

 

Convention de responsables conjoints de protection de données 

 

La présente Annexe est identifiée sous les termes « Convention de Responsables conjoints des données à caractère personnel » et constitue un accessoire de la Convention (ci-après, la « Convention principale »).  

 

Article 1er - Objet et champ d’application 

La présente Convention de Responsables conjoints des données à caractère personnel s’applique aux Services fournis dans le cadre de la Convention principale. 

 

Elle a pour objet de garantir la conformité avec l’article 26 du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après, « RGPD »).  

 

Le Prestataire et le Client ont accepté les clauses de la présente Convention de Responsables conjoints afin de garantir le respect des dispositions de l’article 26 du RGPD.  

 

  •  Nature du traitement des données 

Dans le cadre des Services prestés par le Prestataire, des Utilisateurs Externes sont susceptibles de se connecter et d’utiliser le Logiciel. A cette fin, le Prestataire crée des Identifiants, lesquels sont ensuite communiqués aux utilisateurs Externes lorsque le Client les invite à utiliser le Logiciel.  

 

Les Parties s’identifient comme des Responsables Conjoints de ce traitement de données à caractère personnel. 

  

  • Traitement des données 
  1. Obligations des Parties 

Les Parties déclarent mutuellement qu’elles traiteront les données à caractère personnel de manière loyale, soignée et transparente, conformément à la présente Convention de Responsables conjoints et à la législation et règlementation applicables en matière de protection des données à caractère personnel.  

 

En vue de la mise en œuvre correcte de la présente Convention de Responsables conjoints, les Parties :  

  • collaborent dans le cadre de l’exécution des obligations des Responsables conjoints du traitement, pour le traitement des données à caractère personnel ;   
  • s’abstiennent de tout acte juridique ou matériel qui pourrait compromettre de quelque façon que ce soit la protection des données à caractère personnel ou qui pourrait mettre en cause la responsabilité civile, administrative ou pénale de l’autre partie.  

Les Parties traiteront exclusivement les données à caractère personnel pour la finalité pour laquelle elles ont été collectées.  

 

Pour respecter le principe de minimisation des données, les Parties ne devront pas collecter plus de données à caractère personnel que ce qui est strictement nécessaire au regard de la finalité pour laquelle elles ont été collectées. 

 

Les obligations qui découlent de la présente Convention s’appliquent également aux personnes qui traitent des Données à caractère personnel sous l’autorité des Parties, comme leurs collaborateurs et sous-traitants engagés. 

 

Chaque Partie est chargée de prendre des mesures techniques et organisationnelles appropriées en ce qui concerne les données à caractère personnel qu’elle traite. 

 

 

  1. Détails du traitement 

Les Parties reconnaissent et acceptent ce qui suit :  

 

Objet du traitement : les données à caractère personnel sont constituées des Identifiants créés et communiqués par les Parties aux Utilisateurs.  

 

Durée du traitement : les Parties traiteront les données à caractère personnel aussi longtemps que les Utilisateurs souhaiteront accéder au Logiciel.  

 

Nature du traitement : la nature et la finalité du traitement sont la fourniture d’Identifiants permettant de s’identifier et d’accéder au Logiciel.  

 

Type de Données à caractère personnel : les Identifiants. 

 

Catégories de personnes concernées : Utilisateurs du Logiciel 

 

  1. – Sécurité des données 

Les Parties mettront en œuvre et maintiendrons les mesures techniques et organisationnelles appropriées visant à protéger les données de la destruction, de la perte, de l'altération, de la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou de l’accès non-autorisé à de telles données, de manière accidentelle ou illicite.  

  

  1. - Notification des incidents de sécurité 

En cas de (suspicion de) fuite de données, la Partie chez qui la violation (présumée) s’est produite est responsable de la notification à l’autre Partie.  

 

A la suite de la notification susvisée, les Parties discuteront en concertation des conséquences (éventuelles) de la violation. 

 

Les Parties se tiendront mutuellement au courant des nouveaux développements concernant la violation. 

 

Les Parties sont et demeurent indépendamment responsables de la notification d’une violation à l’Autorité de contrôle et/ou aux personnes concernées lorsque la violation s’est produite sous leur responsabilité. Les coûts éventuels engagés pour résoudre la violation et pouvoir l’éviter à l’avenir sont à charge de la Partie chez laquelle la violation s’est produite. 

 

Chaque Partie est chargée de tenir un registre de fuites de données. 

 

  1. – Assistance dans le cadre du respect des obligations découlant du RGPD  

Les Parties se transmettront mutuellement toutes les informations et se fourniront toute l’assistance nécessaire et/ou qui peut raisonnablement être attendue, afin qu’elles soient en mesure de respecter leurs obligations découlant du RGPD et de fournir la preuve de ce respect. 

 

Les Parties prendront toutes les mesures possibles pour pouvoir répondre aux demandes des personnes concernées d’exercer leurs droits.  

 

Les Parties se prêtent mutuellement assistance dans le cadre de l’exécution d’une des obligations découlant du RGPD. 

 

Les Parties se notifient les questions ou demandes des personnes concernées et autres, des autorités publiques nationales ou européennes, y compris des autorités de contrôle et tribunaux pertinents, de même que les contrôles ou inspections effectués par de telles autorités en lien avec la gestion conjointe des données à caractère personnel ; les informations sont transmises immédiatement et de telle manière que l’autre Partie puisse remplir ses obligations sans retard inutile. 

 

Si la personne concernée s’adresse à l’une des Parties, les informations seront également transmises à l’autre Partie. La Partie concernée répondra. 

 

  1. - Confidentialité 

Les Parties maintiendront la confidentialité des données à caractère personnel traitées. Elles s’abstiendront de communiquer les données à caractère personnel à des tiers, ou de donner accès aux données à caractère personnel à des tiers, sous quelque forme (y compris sous la forme de données à caractère personnel anonymes ou anonymisées) et de quelque manière que ce soit, sauf (i) si l’autre Partie y a consenti préalablement par écrit, (ii) si la Partie est tenue d’accorder l’accès en vertu d'une réglementation belge ou européenne ou (iii) si une autorité compétente exige l’accès aux données en question.  

 

Les parties peuvent donner accès aux données à caractère personnel aux membres de leur personnel, mais doivent limiter strictement l’accès aux préposés pour lesquels un accès est nécessaire pour leur permettre de remplir leurs obligations dans le cadre de la Convention principale et de la Convention de Responsables conjoints des données à caractère personnel. Elles feront en sorte que tous les membres de leur personnel impliqués dans le traitement des données à caractère personnel soient liés par une obligation de confidentialité dans le but de garantir la confidentialité et l'intégrité des données à caractère personnel. 

 

Les parties informeront les membres de leur personnel concernés du caractère confidentiel des données à caractère personnel et du cadre légal et contractuel relatif aux données à caractère personnel.  

 

Les Parties s’engagent à informer leurs préposés sur les finalités du traitement des données à caractère personnel, sur le caractère confidentiel des données à caractère personnel traitées et les droits d'accès, lesquels sont toujours personnels. 

 

 

  1. – Durée et résiliation 

La Convention de Responsables conjoints prend effet à la date de sa signature.  

 

La Convention de Responsables conjoints reste d’application pendant la durée de la Convention principale. En cas de cessation de la Convention principale, la Convention de Responsables conjoints prend fin d’office. 

 

Les obligations qui, de par leur nature, sont destinées à se poursuivre même après l’extinction de la présente Convention de sous-traitance, demeureront en vigueur après la fin de celle-ci. Parmi ces obligations figurent celles qui découlent des dispositions relatives à la confidentialité, à la responsabilité et à la loi applicable. 

 

  1. - Divers 

Si une disposition de la Convention de Responsables conjoints est en contradiction ou incompatible avec une disposition de la Convention principale, la Convention de Responsables conjoints prévaut. 

 

La Convention de Responsables conjoints annule et remplace tout contrat de traitement de données ou clause contractuelle similaire antérieurs.  

 

Si les données à caractère personnel ou la relation entre les Parties font l'objet d'une nouvelle législation ou jurisprudence (européenne), les Parties conviennent de renégocier de bonne foi la Convention de Responsables conjoints et de la mettre en conformité avec cette nouvelle législation ou jurisprudence. 

 

Si les Parties ont adhéré à un code de conduite ou ont obtenu une certification relative au traitement des données à caractère personnel, elles s’engagent à respecter ce code de conduite ou cette certification et à le (la) conserver pendant toute la durée de la Convention de Responsables conjoints. 

 

 

  1. – Retour et suppression des données à caractère personnel 

À l’issue de la présente Convention de Responsables Conjoints et/ou à l’expiration des délais de conservation (légaux), chaque Partie sera elle-même responsable de la destruction et/ou du renvoi des Données à caractère personnel en sa possession et/ou se trouvant chez un tiers engagé par cette Partie, dans le cadre de la présente Convention de Responsables conjoints. 

  

  1. - Droit applicable et juridictions compétentes 

La Convention de sous-traitance est soumise au droit belge.  

 

Tout différend découlant de la Convention ou s’y rapportant, ayant trait notamment à sa formation, son existence, sa validité, ses effets, son interprétation, son exécution, sa résolution ou sa résiliation, sera définitivement tranché par la voie de l’arbitrage conformément au règlement d’arbitrage du C.A.E. (Centre d’Arbitrage de l’Euregio). 

 

 

Annexe 2 : Convention de sous-traitance des données à caractère personnel 

 

La présente Annexe est identifiée sous les termes « Convention de sous-traitance des données à caractère personnel » et constitue un accessoire de la Convention (ci-après, la « Convention principale »).  

 

Article 1er - Objet et champ d’application 

La présente Convention de sous-traitance des données à caractère personnel s’applique aux Services fournis dans le cadre de la Convention principale. 

 

Il a pour objet de garantir la conformité avec l’article 28, paragraphes 3 et 4, du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après, « RGPD »).  

 

Le Prestataire et le Client ont accepté les clauses de la présente Convention de sous-traitance afin de garantir le respect des dispositions de l’article 28, paragraphes 3 et 4 du RGPD.  

  

  1. - Nature du traitement des données 

Le Prestataire utilisera et traitera les données à caractère personnel uniquement de la manière décrite et sous réserve des limitations prévues ci-dessous (i) pour fournir au Client les Services conformément aux instructions du Client ; et (ii) pour les besoins corollaires à la fourniture des Services au Client. 

 

Entre les Parties, le Client conservera tous les droits, titres et intérêts sur les données. Le Prestataire ne pourra se prévaloir d’aucun droit sur les données, à l’exception du droit qui lui est octroyé par le Client dans le présent article.  

 

  1. Traitement pour fournir au Client les Services 

Les opérations de traitement sont les suivantes :  

 

  • fournir des Solutions sous licence, configurées et utilisées par les Utilisateurs ;  
  • fournir un service de Maintenance ;  
  • fournir un service d’hébergement ;  
  • fournir un service de support. 

  

  1. Traitement additionnel 

Le Client autorise le Prestataire à utiliser les prix qu’il aura effectivement acceptés auprès de ses différents fournisseurs et qui auront été encodés dans le Logiciel par tout Utilisateur, afin de réaliser des statistiques qui lui permettront ensuite de proposer un nouveau service innovant (calculateur de prix moyens constatés sur le marché).  

 

Dans le cadre de ce traitement, le Prestataire appliquera les principes de minimisation des données et ne saurait utiliser ou traiter de toute autre manière ces données.  

 

  1. - Traitement des données 

Toutes les données traitées par le Prestataire sont encodées au sein du Logiciel dans le cadre de l’utilisation des Solutions faites par les Utilisateurs.  

 

  1. Rôles et responsabilités du Prestataire et du Client 

Les Parties conviennent que le Client est Responsable du traitement des données et que le Prestataire est Sous-traitant de ces données.  

 

Lorsque le Prestataire agit en qualité de Sous-traitant des données, il ne traitera celles-ci que sur instructions documentées du Client. Le Client reconnaît que la Convention ainsi que l’utilisation et la configuration par le Client des fonctionnalités du Logiciel constituent les instructions documentées complètes du Client au Prestataire concernant le traitement des données.  

 

Toute instruction supplémentaire ou alternative doit faire l’objet d’un accord, conformément à la procédure d’amendement de la Convention. Dans tous les cas où le RGPD s’applique et le Client est un sous-traitant, le Client garantit au Prestataire que les instructions du Client, y compris la nomination du Prestataire en tant que Sous-traitant ou Sous-traitant ultérieur, ont été autorisées par le responsable du traitement concerné.  

 

Dans la mesure où le Prestataire utilise ou traite des données pour des besoins corollaires à la fourniture des Services au Client, le Prestataire se conformera aux obligations applicables à un responsable du traitement indépendant au sens du RGPD pour une telle utilisation. À ce titre, le Prestataire accepte les obligations supplémentaires de « responsable du traitement » au sens du RGPD pour ces traitements et : (i) agira en conformité avec les exigences réglementaires, dans la mesure requise par le RGPD ; et (ii) fournira une transparence accrue au Client et reconnaît la responsabilité du Prestataire pour un tel traitement. Le Prestataire utilise des mesures de protection pour protéger les données lors de ces traitements.  

  

  1. Détails du traitement 

Les Parties reconnaissent et acceptent ce qui suit :  

 

Objet du traitement : les Données à caractère personnel sont intégrées au sein du Logiciel mis à disposition des Utilisateurs, et hébergées par le Sous-traitant.  

 

Durée du traitement : le Sous-traitant traite les Données à caractère personnel aussi longtemps que la Convention conclue entre les Parties est applicable, à moins que la personne concernée ne se soit opposée au traitement.  

 

Nature du traitement : la nature et la finalité du traitement sont la fourniture des Services conformément à la Convention, ainsi que les besoins professionnels liés à la réalisation de statistiques en vue du déploiement de nouvelles fonctionnalités innovantes (calculateur de prix moyens de marché).  

 

Type de Données à caractère personnel : les données que les Utilisateurs choisissent d’inclure dans le Logiciel.  

 

Catégories de personnes concernées : Utilisateurs du Logiciel 

 

  1. Droits des personnes concernées et assistance dans le traitement des demandes 

Le Sous-traitant aide et assiste le Responsable du traitement, lorsque cela est nécessaire, dans la réalisation d’une Analyse d’Impact relative à la Protection des Données («  AIPD »), ainsi que, le cas échéant, dans la consultation de l'autorité de contrôle, telle que prévue à l’article 36 du RGPD.   

 

Si nécessaire, le Sous-traitant adaptera ses mesures techniques et organisationnelles conformément aux conclusions de l'analyse et après décision en ce sens du Responsable du traitement. Les Parties s’accorderont sur le coût de ces adaptations. 

 

Le Sous-traitant informe sans délai le Responsable du traitement, et au maximum dans un délai de 5 jours, de toute demande qu’il a reçue de la part de la personne concernée.  

 

Le Sous-traitant prête assistance au Responsable du traitement pour ce qui est de remplir l’obligation qui lui incombe de répondre aux demandes des personnes concernées d’exercer leurs droits, en tenant compte de la nature du traitement. Dans l’exécution de ses obligations, le Sous-traitant se conforme aux instructions du Responsable du traitement.  

 

Le Sous-traitant veillera à ce que les Données à caractère personnel soient exactes et à jour, en informant sans délai le Responsable du traitement s’il apprend que les Données à caractère personnel qu’il traite sont inexactes ou sont devenues obsolètes. De même, le Sous-Traitant s’engage à informer sans délai le Responsable du traitement de toute objection ou retrait de consentement émis par un client par rapport à un traitement couvert par le présent Contrat de sous-traitance. 

 

 

  1. Limitation de la finalité du traitement 

Le Sous-traitant traite les données à caractère personnel uniquement pour la ou les finalités spécifiques du traitement, telles que définies dans le présent Contrat de sous-traitance, sauf instruction complémentaire du Responsable du traitement. 

 

 

  1. – Sécurité des données 
  2.  Stratégies et pratiques de sécurité 

Le Prestataire mettra en œuvre et maintiendra les mesures techniques et organisationnelles appropriées visant à protéger les Données de la destruction, de la perte, de l'altération, de la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou de l’accès non-autorisé à de telles données, de manière accidentelle ou illicite.  

  

  1. Accès aux données 

Le Prestataire met en œuvre des mécanismes de droit d'accès minimal pour contrôler l'accès aux Données.  

  

  1. Responsabilité du Client 

Le Client est seul responsable pour déterminer de façon indépendante si les mesures techniques et organisationnelles des Services répondent aux exigences du Client, y compris ses obligations en matière de sécurité en vertu des obligations de protection des données applicables. Le Client reconnaît et accepte que (compte-tenu de l’état actuel des connaissances, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement de ses données ainsi que des risques pour les personnes) les pratiques et stratégies de sécurité mises en œuvre et maintenues par le Prestataire garantissent un niveau de sécurité adapté au risque en ce qui concerne ses données.  

 

  1. - Notification des incidents de sécurité 

Si le Prestataire a connaissance d'une violation de la sécurité entraînant la destruction, la perte, l’altération, la divulgation non-autorisée de données à caractère personnel, ou de l’accès non autorisé(e) à celles-ci, de manière accidentelle ou illicite pendant leur traitement par le Prestataire, il devra rapidement et dans les meilleurs délais (i) aviser le Client de l’incident de sécurité ; (ii) enquêter sur l’incident de sécurité et fournir au Client des informations détaillées concernant ce dernier ; et (iii) prendre des mesures raisonnables pour atténuer les effets et minimiser les conséquences préjudiciables de l’incident de sécurité. 

 

Les notifications relatives aux incidents de sécurité seront transmises au Client, par tout moyen choisi par le Prestataire, y compris par courrier électronique. Il est de la seule responsabilité du Client de s'assurer que le Client mette à jour ses coordonnées avec le Prestataire pour chaque Service concerné. Il incombe au Client et à lui seul de respecter ses obligations en vertu des lois sur la notification des incidents applicables au Client et de s'acquitter de toute obligation de notification à un tiers liée à tout incident de sécurité. 

 

Le Prestataire devra consentir des efforts raisonnables pour aider le Client à s’acquitter de son obligation d’informer les autorités compétentes et les personnes concernées de cet incident de sécurité, en vertu de l'Article 33 du RGPD ou d'une autre loi ou réglementation applicable. 

 

La réponse du Prestataire à un incident de sécurité ou la notification du prestataire à ce sujet en vertu du présent article n’est pas une reconnaissance par le Prestataire de quelque faute ou responsabilité que ce soit en ce qui concerne l’incident de sécurité. 

 

Le Client est tenu d'informer promptement le Prestataire en cas d'utilisation abusive suspectée ou avérée de ses comptes ou de ses informations d'identification ou d’un incident de sécurité lié aux Services. 

 

  1. - Confidentialité 

Le Sous-traitant maintiendra la confidentialité des données à caractère personnel traitées. Il s’abstiendra de communiquer les données à caractère personnel à des tiers, ou de donner accès aux données à caractère personnel à des tiers, sous quelque forme (y compris sous la forme de données à caractère personnel anonymes ou anonymisées) et de quelque manière que ce soit, sauf (i) si le Responsable du traitement y a consenti préalablement par écrit, (ii) si le Sous-traitant est tenu d’accorder l’accès en vertu d'une réglementation belge ou européenne ou (iii) si une autorité compétente exige l’accès aux données en question.  

 

Le Sous-traitant peut donner accès aux données à caractère personnel aux membres de son personnel, mais doit limiter strictement l’accès aux préposés pour lesquels un accès est nécessaire pour permettre au Sous-traitant de remplir ses obligations dans le cadre de la Convention et de la Convention de sous-traitance des données à caractère personnel. Il fera en sorte que tous les membres de son personnel impliqués dans le traitement des données à caractère personnel du Responsable du traitement soient liés par une obligation de confidentialité dans le but de garantir la confidentialité et l'intégrité des données à caractère personnel du Responsable du traitement. 

 

Le Sous-traitant informera les membres de son personnel concernés du caractère confidentiel des données à caractère personnel et du cadre légal et contractuel relatif aux données à caractère personnel.  

 

Le Sous-traitant s’engage à informer ses préposés sur les finalités du traitement des données à caractère personnel, sur le caractère confidentiel des données à caractère personnel traitées et les droits d'accès, lesquels sont toujours personnels. 

 

  1. – Recours à un Sous-traitant de second rang 

Le Sous-traitant ne pourra engager un autre Sous-traitant (« Sous-traitant de second rang » ou « Sous-traitant ultérieur ») que moyennant autorisation préalable et écrite du Responsable du traitement.  

 

Le Sous-traitant a l’autorisation générale du Responsable de traitement de recruter un ou plusieurs Sous-traitants ultérieurs.  

 

Le Sous-traitant n'utilisera que des Sous-traitants de second rang offrant des garanties suffisantes pour mettre en œuvre les mesures techniques et organisationnelles appropriées de telle sorte que le traitement des données réponde aux exigences du présent Contrat de sous-traitance, du droit belge et du RGPD et qu’il assure la protection des droits de la personne concernée. 

 

Le Sous-traitant devra imposer à son ou ses Sous-traitant(s) de second rang des engagements aussi (ou davantage) contraignants que ceux qui découlent de la Convention, du droit belge et du RGPD et il veillera à ce que ces derniers soient respectés par son ou ses Sous-traitants de second rang. Les accords passés avec le Sous-traitant de second rang sont établis par écrit.  

  

Nonobstant l’autorisation par le Responsable du traitement de faire appel à un Sous-traitant de second rang, le Sous-traitant de premier rang demeure entièrement responsable envers le Responsable du traitement des conséquences de cette sous-traitance d'activités à un tiers. 

 

  1. – Durée et résiliation 

La Convention de sous-traitance prend effet à la date de sa signature.  

 

La Convention de sous-traitance reste d’application pendant la durée de la Convention principale. En cas de cessation de la Convention principale, la Convention de sous-traitance prend fin d’office. 

 

Les obligations qui, de par leur nature, sont destinées à se poursuivre même après l’extinction de la présente Convention de sous-traitance, demeureront en vigueur après la fin de celle-ci. Parmi ces obligations figurent celles qui découlent des dispositions relatives à la confidentialité, à la responsabilité et à la loi applicable. 

 

 

  1. - Divers 

 

Si une disposition de la Convention de sous-traitance est en contradiction ou incompatible avec une disposition de la Convention principale, la Convention de sous-traitance prévaut. 

 

La Convention de sous-traitance annule et remplace tout contrat de traitement de données ou clause contractuelle similaire antérieurs.  

 

Si les données à caractère personnel ou la relation entre les Parties font l'objet d'une nouvelle législation ou jurisprudence (européenne), les Parties conviennent de renégocier de bonne foi la Convention de sous-traitance et de le mettre en conformité avec cette nouvelle législation ou jurisprudence. 

 

Si le Prestataire a adhéré à un code de conduite ou a obtenu une certification relative au traitement des données à caractère personnel, il s’engage à respecter ce code de conduite ou cette certification et à le (la) conserver pendant toute la durée de la Convention de sous-traitance. 

 

 

  1. – Période de stockage, retour et suppression des données à caractère personnel 

 

Le Prestataire ne conservera pas les données à caractère personnel plus longtemps que ce qui est strictement nécessaire et en aucun cas au-delà de la fin de la présente Convention de sous-traitance ou, si une période de stockage a été convenue entre les Parties, pas au-delà de cette période. 

 

Après la fin de la prestation des Services relatifs au traitement ou à la première demande du Client, le Prestataire doit, à la discrétion du Client : 

 

  1. supprimer toutes les copies des données à caractère personnel du Client stockées ou traitées par le Prestataire ; 
  2. ou restituer toutes les données à caractère personnel au Client et supprimer les copies existantes ; 

 

à moins que la législation applicable n’exige le stockage des données à caractère personnel.  

 

À la demande du Client, le Prestataire devra fournir la preuve du fait que les données ont été supprimées ou retirées. S'il était impossible de les restituer, de les supprimer ou de les retirer, le Prestataire en avisera immédiatement le Client. Dans ce cas, le Prestataire garantira qu'il gèrera ces données à caractère personnel de manière confidentielle et qu'il ne traitera plus ces données. 

 

  1. - Droit applicable et juridictions compétentes 

La Convention de sous-traitance est soumise au droit belge.  

 

Tout différend découlant de la Convention ou s’y rapportant, ayant trait notamment à sa formation, son existence, sa validité, ses effets, son interprétation, son exécution, sa résolution ou sa résiliation, sera définitivement tranché par la voie de l’arbitrage conformément au règlement d’arbitrage du C.A.E. (Centre d’Arbitrage de l’Euregio). 

  

Annexe 3 : Politique de confidentialité 

 

La S.R.L. MERLIN SOFTWARE accorde beaucoup d’importance à la protection de votre vie privée.  

 

C’est pourquoi nous collectons et traitons vos données à caractère personnel conformément aux dispositions légales applicables en la matière, à savoir la Loi du 30 juillet 2018 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel et le Règlement européen du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (« Règlement général sur la protection des données » (« RGPD ») ). 

 

Le Prestataire a développé un logiciel ERP MERLIN qui permet notamment de gérer les différentes étapes d’un projet de construction au sein d’une seule interface, et d’effectuer le suivi de plusieurs tâches au sein d’une application et/ou d’un portail commun(s) aux différents intervenants du projet. 

 

Dans ce cadre, la présente politique de confidentialité vise à vous informer sur les points suivants :  

 

  1. Qui traite vos données à caractère personnel ? 
  2. Quelles sont les données à caractère personnel traitées ? Comment et pourquoi les traitons-nous ? 
  3. Qui a accès à vos données ? 
  4. Combien de temps traitons-nous vos données ? 
  5. Quels sont vos droits et comment pouvez-vous les exercer ? 
  6. Quelles sont les mesures de sécurité prises pour protéger vos données ? 

 

  1. Responsable du traitement 

 

Conformément à la règlementation applicable en matière de protection des données à caractère personnel, la S.R.L. MERLIN SOFTWARE est le « Responsable du traitement ». Les termes « MERLIN SOFTWARE », « nous » ou « nos » que nous utilisons dans la présente politique de confidentialité désignent la S.R.L. MERLIN SOFTWARE.  

 

Informations de contact :  

 

S.R.L. MERLIN SOFTWARE 

Adresse : rue Joseph Dupont, 75 à 4053 Embourg 

Numéro TVA/BCE 0779.548.517 

E-mail : hello@merlinsofware.be  

 

  1. Données à caractère personnel et finalités 

 

Le tableau ci-dessous comporte des informations sur les éléments suivants : 

 

1° Les cas dans lesquels vos données sont traitées ;  

2° Les types de données que nous traitons ;  

3° Pourquoi nous les traitons ;  

4° La base juridique sur laquelle repose le traitement de vos données.  

 

 

Dans quels cas vos données à caractère personnel sont traitées ? 

Quelles données à caractère personnel traitons-nous ? 

Pour quelles finalités traitons-nous vos données ? 

Sur quelle base juridique repose le traitement de vos données à caractère personnel ? 

 

 

  • Lorsque vous concluez une convention avec nous portant sur la fourniture d’un logiciel ERP SaaS. 

 

 

  • Nous traitons les données suivantes : 

1° Nom et prénom ; 

2° adresse e-mail ; 

3° numéro de téléphone. 

 

  • Permettre la bonne gestion de la convention et de son exécution ; 
  • Permettre la gestion comptable et fiscale de la convention ; 
  • Permettre aux parties de communiquer dans le cadre de l’exécution de la convention.  

 

 

  • Le traitement est nécessaire à l’exécution d’un contrat (article 6, 1, b) du RGPD). 

 

  • Adresse e-mail 

 

  • Vous adresser des « newsletters » et des communications à caractère commercial. 

 

  • Intérêt légitime (article 6, 1, f) RGPD) : vous adresser des messages de prospection commerciale afin de vous tenir informés des nouveaux produits que nous développons ou des nouvelles fonctionnalités du logiciel objet de la convention 

 


 

  • Tenir à jour une liste de suppression si vous avez demandé à ne pas être contacté. 

 

  • Obligations légales (article 6, 1., c) RGPD) 

 

  • Maintenir vos coordonnées sur une liste de suppression si vous nous avez demandé de ne plus vous envoyer de message de prospection commerciale. 

 



 

  1. Destinataires 

 

Nous communiquons ces données exclusivement aux membres de notre personnel assignés au suivi de l’exécution des relations contractuelles et à l’exploitation du Logiciel, ainsi que, le cas échéant, à toute autorité compétente qui nous requérait de le faire. 

 

Les données strictement nécessaires peuvent ainsi être communiquées aux tiers suivants : aux administrations fiscales et sociales, au secrétariat social et au comptable des parties, sur la base des obligations légales de chaque partie. 

 

  1. Durée du traitement 

 

Les données à caractère personnel sont conservées 10 ans après la fin de la convention, à l’exception des documents qui nécessitent une durée de conservation plus longue conformément aux dispositions légales. 

 

  1. Droits des personnes concernées 

 

  1.  Garantie d’un traitement loyal et licite 

 

Vos données à caractère personnel sont toujours traitées conformément aux fins légitimes explicitées au point précédent, et conformément aux législations applicables. Elles sont collectées et traitées de manière adéquate, pertinente et non-excessive, et ne sont pas conservées plus longtemps que nécessaire pour atteindre les finalités poursuivies. 

 

  1.  Droit d’accès 

 

Si vous êtes en mesure de prouver votre identité, vous avez le droit d’obtenir des informations sur le traitement de vos données. En principe, vous avez ainsi le droit (i) de savoir si vos données à caractère personnel sont traitées ou non, et de connaître (ii) les finalités du traitement, (iii) les catégories de données concernées par ce traitement, (iv) les catégories de destinataires auxquels les données sont transmises, (v) la durée ou les critères utilisés pour déterminer la durée de conservation des données, ainsi que (vi) les droits que vous pouvez exercer sur vos données. 

 

 

  1. Droit de rectification 

 

Vous avez le droit de demander la rectification des données vous concernant lorsque vous constatez que celles-ci sont inexactes ou incomplètes.  

 

 

  1. Droit à l’effacement (ou « droit à l’oubli ») 

 

En principe, vous avez en outre le droit d’obtenir l’effacement de vos données à caractère personnel dans les hypothèses suivantes :  

 

  • vos données à caractère personnel ne sont plus nécessaires au regard des finalités ;  
  • vous avez valablement exercé votre droit à l’opposition ;  
  • vos données ont fait l’objet d’un traitement illégal ;  
  • ou bien vos données doivent être supprimées pour respecter une obligation légale.  

 

  1.  Droit à la limitation du traitement  

 

Dans certaines hypothèses, vous avez le droit de demander la limitation du traitement de vos données à caractère personnel, notamment en cas de contestation quant à l’exactitude de celles-ci, si elles ont été traitées illégalement, si elles sont nécessaires dans le cadre d’une procédure judiciaire ou le temps nécessaire pour que nous puissions vérifier que vous exercez valablement votre droit à l’effacement.  

 

  1. Droit d’opposition 

 

Vous avez également le droit de vous opposer au traitement de vos données pour des raisons tenant à votre situation particulière. Nous cesserons alors le traitement de vos données, à moins qu’il n’existe des motifs légitimes impérieux en faveur du traitement qui prévalent sur votre droit à l’opposition. 

 

  1.  Droit à la portabilité des données 

 

Enfin, vous avez le droit d’obtenir toutes les données personnelles que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine. A votre demande, ces données peuvent être transférées à un autre prestataire, à moins que cela ne soit techniquement impossible.  

 

  1. Exercice de vos droits 

 

Pour exercer vos droits, il vous suffit de nous contacter par courriel à l’adresse hello@merlinsoftware.be, ou par courrier à l’adresse rue Joseph Dupont, 75 à 4053 Embourg.  

Nous répondrons à votre demande dans les meilleurs délais.  

 

En cas de demandes répétées concernant les mêmes données (déjà fournies), des frais administratifs pourront être réclamés. En outre, en cas de demandes manifestement infondées ou excessives, nous nous réservons le droit de refuser de donner suite à votre demande. 

 

Si vous n’êtes pas satisfaits du traitement que nous faisons de vos données à caractère personnel, vous avez le droit d’introduire une plainte auprès de l’Autorité de Protection des Données :  

 

Rue de la presse, n° 35, 1000 Bruxelles 

T. +32 (0)2 274 48 00 

F. +32 (0)2 274 48 35 

contact@apd-gba.be 

 

 

  1. Sécurité des données à caractère personnel 

 

Toutes les mesures techniques et sécuritaires ont été prises pour limiter au maximum les risques d’accès ou de traitement illégal ou non-autorisé de vos données personnelles. En cas d’intrusion dans ses systèmes informatiques, nous prendrons immédiatement toutes les mesures nécessaires pour réduire les dommages à leur minimum. 

 

 

***