KPD Services

Software voor de Bouw

Conditions générales de vente

Article 1 : Applicabilité et définitions

1.1 Les conditions ci-dessous s’appliquent à toutes les prestations effectuées par KPD SERVICES pour une personne morale (de droit public ou non) ou physique (ci-après le Client).

1.2 Aucune disposition dans les documents du Client (entre autres ses conditions générales) ne s’applique aux prestations fournies/à fournir par KPD SERVICES. En cas de préférence écrite donnée à d’autres conditions générales, les présentes Conditions générales feront office de complément.

1.3 Par la conclusion d’un contrat avec KPD SERVICES, le Client connaît et accepte les présentes Conditions générales. Le Client déclare connaître et comprendre la signification de toutes les notions techniques figurant dans les présentes Conditions générales, dans d’éventuels compléments à ces dernières ainsi que dans l’offre.

1.4 On entend par « Force majeure », pour l’application des présentes Conditions générales : tout événement concernant lequel KPD SERVICES n’a raisonnablement pas de contrôle, en ce compris mais non limité aux grèves, lock-outs, retards ou interruptions dans le transport, actes de guerre, émeutes, incendies, ordres, règlements ou prescriptions émanant du gouvernement ou de l’administration, conditions atmosphériques rendant l’exécution du contrat temporairement difficile ou impossible, actes de tiers, ... que ces problèmes se produisent chez KPD SERVICES ou chez le Client et sans que KPD SERVICES ne soit tenu d’en démontrer l’influence.

Article 2 : Offres

2.1 Tous les offres de KPD SERVICES sont valables pour une durée de 1 mois, à moins que la durée est mentionné différente par écrit.

2.2 Les offres imposent aucune obligations à KPD SERVICES et les offres sont seulement fourni à demande comme renseignement.

2.3 En tout cas, KPD SERVICES garde tous ses droits de propriété intellectuelle concernant les logiciels fournis. Ils ne peuvent être utilisés, copiés ou transférés qu’après autorisation écrite de KPD SERVICES.

Article 3 : Commandes

3.1 Les commandes sont seulement valables si elles ont été acceptées par écrit et formellement par KPD SERVICES. Une acceptation écrite et formelle séparée est requise pour chaque document.

3.2 KPD SERVICES exécutera de son mieux ses obligations découlant du contrat.

3.3 En cas d’annulation de l’ordre, résiliation de la commande par le Client, ou si par le fait du Client le contrat ne peut être exécuté, les dommages de KPD SERVICES seront estimés à minimum 30 % du prix, sans préjudice du droit pour KPD SERVICES de prouver d’éventuels dommages plus élevés ou de réclamer l’exécution du contrat.

3.4 À partir de la date de la mise en demeure de payer ces dommages, il sera dû un intérêt moratoire de 10 % sur le montant de l’indemnité.

3.5 Les prestations planifiées peuvent être annulées sans frais pour autant que l’annulation soit communiquée à KPD SERVICES par fax ou par mail au moins 24 heures avant la date de la prestation. En cas d’annulation par fax ou par mail la veille de la prestation avant 14 heures, 50% du coût de la prestation prévue sera dû par le Client. Dans tous les autres cas la totalité du coût de la prestation prévue sera dû par le Client.

3.6 KPD SERVICES se réserve le droit de suspendre l’exécution d’une commande lorsque le compte du Client chez KPD SERVICES présente un solde exigible négatif ou lorsque le Client fait montre d’une incapacité financière ou d’une solvabilité négative.

Article 4 : Prix

4.1 Le prix est celui qui figure dans l’offre et/ou la commande. Les calculs de prix sont indicatifs et non contraignants.

4.2 Les prix sont hors frais de déplacement, frais de formation et de TVA, sauf mention contraire expresse et écrite.

4.3 Le Client ne peut pas appliquer de comparaison de dettes.

Article 5 : Réserve de propriété et règlement relatif aux risques

5.1 Les marchandises livrées restent la propriété de KPD SERVICES jusqu’au moment du paiement intégral, le cas échéant en ce compris les intérêts moratoires et l’indemnité forfaitaire. Lorsque le Client n’a pas encore (complètement) payé le prix d’achat, le Client informera les tiers (par exemple un curateur ou des créanciers), par courrier recommandé, du droit de propriété de KPD SERVICES, chaque fois que les circonstances le requièrent, entre autres mais non limitées au cas dans lequel un tiers menace de saisir ou a saisi les marchandises. Le Client en informera KPD SERVICES sans délai, par courrier recommandé.

5.2 En cas de non-paiement d’une facture à la date d’échéance, la vente sera résilié de plein droit au bénéfice de KPD SERVICES, qui pourra demander la restitution des marchandises aux frais du Client et qui pourra faire valoir ses droits à l’indemnisation.

5.3 Le Client se fait fort du fait que, à la première demande de KPD SERVICES, il sera communiqué où les marchandises se trouvent et que ces dernières seront remises à la disposition de KPD SERVICES aux frais et risques du Client, si KPD SERVICES le demande. Pour autant que nécessaire, il est octroyé à KPD SERVICES, par les présentes Conditions générales, un mandat irrévocable de reprise ainsi qu’un mandat pour pénétrer dans les locaux nécessaires à cet égard.

5.4 Le risque des marchandises vendues passe au Client au moment de l’entente sur les conditions de l’achat. Est également compris dans ce risque, le risque en cas de cause étrangère, de hasard et de force majeure, ou de circonstances similaires dans le chef de l’une ou l’autre partie.

Article 6 : Paiement

6.1 Nos factures sont payables à la date d’échéance indiquée, telle que figurant sur les factures respectives. Les factures sont payables au siège de KPD SERVICES à Halen, sauf stipulation expresse contraire.

6.2 La facture est réglée si le montant total mentionné sur la facture reçue se trouve sur le compte bancaire de KPD SERVICES. Tous les frais bancaires liés à l’encaissement du montant sont pour le compte du Client. Les employés ne sont pas compétents pour recevoir des paiements.

6.3 Les factures qui ne sont pas contestées par courrier recommandé dans les huit jours de leur envoi, seront considérées comme définitivement acceptées.

6.4 Si une facture n’est pas ou pas complètement payée à la date d’échéance, elle sera augmentée, de plein droit et sans mise en demeure préalable, d’une indemnité forfaitaire de 10 % sur le solde ouvert, avec un minimum de 50 EUROS. En outre, il est dû, de plein droit et sans mise en demeure préalable, un intérêt de retard de 10 % à partir de la date d’échéance de la facture (si le taux d’intérêt légal est supérieur, celui-ci sera appliqué). Par ailleurs, les frais d’avocat et éventuellement d’autres frais d’encaissement pertinents, encourus pour l’encaissement de factures ouvertes, seront portés en compte à charge du Client.

6.5 Le paiement tardif, le paiement incomplet ou le non-paiement d’une facture échue rend toutes les factures non échues exigibles. Les intérêts de retard (cf. art. 6.4.) sont dus à partir du moment où les factures non échues sont exigibles. L’indemnisation forfaitaire est due conformément à l’art. 6.4.

6.6 KPD SERVICES peut, à tout moment, exiger du Client les garanties nécessaires. Ces dernières font office de condition suspensive pour la réalisation ou l’exécution ultérieure du contrat.

6.8 Le retard du Client dans le paiement de certaines avances sur le prix de vente peut donner lieu à un retard proportionnel dans le délai de livraison.

6.9 KPD SERVICES a le droit, en cas de non-paiement dans le délai imparti, de demander la résiliation du contrat, de procéder à la résiliation extrajudiciaire (sans qu’une mise en demeure préalable ne soit requise à cet égard), ou – au choix de KPD SERVICES – de demander l’exécution forcée du contrat, tout cela sans préjudice du droit à l’indemnisation de KPD SERVICES en cas de résiliation (anticipée) du contrat. Ces dommages sont estimés forfaitairement et irrévocablement à 30 % du montant concordé de la facture, sans préjudice du droit de KPD SERVICES de prouver ses éventuels dommages plus élevés.

Article 7 : Responsabilité

7.1 Tous les cas de Force majeure libèrent KPD SERVICES de sa responsabilité pour ce qui est de la non-exécution de ses obligations dans le délai fixé. En cas de Force majeure, KPD SERVICES est autorisé à suspendre le contrat pendant la période de Force majeure, pour autant que ce dernier n’ait pas encore été exécuté, ou bien à l’annuler sans que KPD SERVICES ne soit tenu à une indemnisation.

7.2 KPD SERVICES ne garantit pas la qualité de ses produits en cas d’une utilisation anormale (dé-)montage ou d’une réparation effectué(e) par le Client.

7.3 KPD SERVICES n’est pas responsable, sauf sa propre tromperie ou faute volontaire, des dommages incidents ou consécutifs (entre autres : perte financière, manque à gagner, coûts de personnel, dommages à des tiers, perte de revenus). Le Client renonce, à ce sujet, au recours à l’égard de KPD SERVICES et/ou de ses employés. En cas de tromperie ou de faute volontaire de KPD SERVICES, la responsabilité maximale de KPD SERVICES pour les dommages incidents ou les dommages consécutifs ne dépassera pas le prix d’achat du produit.

Article 8 : Garantie – assistance – formation

8.1 En ce qui concerne la garantie, KPD utilise uniquement les garanties standards accordées par les fabricants sur leurs produits. En ce qui concerne la garantie portant sur les développements logiciels, les services ou les installations effectués par KPD, KPD accorde, pendant une durée maximale d'un mois après leur livraison et/ou mise en service par le client, une garantie et une assistance sur les logiciels, les services et les installations fournis par KPD. Cette garantie et ce service d'assistance seront fournis à titre gratuit et à la charge de KPD uniquement dans la mesure où les défauts réels et démontrables de fabrication concernent les logiciels, les services ou les installations fournis par KPD. Dans tous les autres cas, ce service d'assistance sera payant. KPD ne peut être tenu responsable en cas d'utilisations ou de manipulations inappropriées et d'une négligence de la part du client ni en cas de force majeure. KPD considère qu'il incombe à la responsabilité du client-donneur d'ordre de fournir toutes les informations nécessaires, complètes et claires, et de prêter sa collaboration en vue d'assurer l'exécution efficace et le fonctionnement correct des développements logiciels, des services et des installations fournis par KPD. KPD se dégage de toute obligation et responsabilité si cette circonstance n'est pas respectée par le client-donneur d'ordre.

8.2 KPD ne fournit aucune formation sur les logiciels, les services et les installations livrés, à moins que cela ne soit explicitement mentionné dans l'offre.

8.3 Il ne pourra être dérogé à toutes ces dispositions que dans des cas exceptionnels et sous réserve du consentement écrit et explicite accordé par chacune des parties.

Article 9 : Fin du contrat

9.1 KPD SERVICES a le droit de mettre fin au contrat par simple expression de sa volonté, sans mise en demeure ou une quelconque formalité dans les cas suivants : 1. Non-exécution par le Client d’une de ses obligations légales ou contractuelles, 2. Dissolution ou cession de l’entreprise du Client ou indices montrant que le Client cesse son activité professionnelle, 3. Cessation de paiement par le Client, 4. Demande de prorogation de paiement par le Client, 5. Faillite du Client, 6. Décès du Client, 7. Saisie à charge du Client.

9.2 Le Client devra supporter toutes les conséquences de sa négligence qui sont néfastes ou coûteuses pour KPD SERVICES. Le cas échéant, tout ce dont le Client est redevable à KPD SERVICES est exigible sans délai et entièrement.

Article 10 : Indivisibilité

La nullité ou la non-applicabilité d’une ou de plusieurs des présentes dispositions ne porte nullement atteinte à la validité des autres conditions. La nullité ou la non-applicabilité d’une ou de plusieurs des présentes dispositions ne constitue en aucun cas un motif de résiliation du contrat.

Article 11 : Juridiction et droit applicable

11.1 En cas de litige concernant un contrat conclu entre le Client et KPD SERVICES, quels que soient la nature et le lieu de la livraison ou des Prestations, seuls les Tribunaux de Louvain seront compétents. Les parties élisent domicile aux adresses mentionnées dans le contrat, sur la facture ou sur le bon de commande. Si les adresses sont différentes, l’ordre cité à cet égard sera déterminant pour la bonne adresse. Tous les actes et exploits seront signifiés à ces adresses. Néanmoins, KPD SERVICES se réserve le droit d’effectuer les significations à la dernière adresse indiquée par le Client à KPD SERVICES.

11.2 Tous nos contrats sont soumis à la législation belge.

Contrat de traitement des données

Le présent contrat de sous-traitant s'applique à toutes les formes de traitement des données à caractère personnel effectué par la société KPD SERVICES SA, ayant son siège social à 3545 Halen, Stadsbeemd 1013, et enregistrée auprès de la Banque-Carrefour des entreprises sous le numéro 0475.885.562, (ci-après : « KPD SERVICES ») au profit d'une autre partie à laquelle elle fournit des services (ci-après dénommée le « Responsable du traitement»).

KPD SERVICES et le Responsable du traitement sont ci-après dénommés conjointement les « Parties » et individuellement une « Partie ».

DÉFINITIONS

Législation en vigueur : le Règlement général sur la protection des données (RGPD), la loi du 8 décembre 1992 relative à la protection de la vie privée à l’égard des traitements de données à caractère personnel (telle que modifiée) (ci-après dénommée « la Loi du 8 décembre 1992 ») et les autres dispositions légales pertinentes en vigueur.

Données à caractère personnel : toute information concernant une personne physique identifiée ou identifiable (ci-après dénommée « Personne concernée »). On considère comme personne identifiable toute personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu'un nom, un numéro d’identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs éléments spécifiques, propres à l'identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale de la personne physique.

Traitement : toute opération ou ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données à caractère personnel ou à un ensemble de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction des données.

Responsable du traitement : une personne physique ou une personne morale, une autorité publique, un service ou tout autre organe qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du Traitement des Données à caractère personnel. Lorsque les finalités et les moyens de ce traitement sont établis dans le droit communautaire ou dans le droit des États membres, le Responsable du traitement ou les critères spécifiques applicables pour le désigner peuvent être fixés dans ces législations.

Sous-traitant : la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui traite des Données à caractère personnel pour le compte du Responsable du traitement.

Destinataire : la personne physique ou morale, l’autorité publique, le service ou tout autre organisme, qu'il s'agisse ou non d'un tiers, qui reçoit des Données à caractère personnel. Toutefois, les autorités publiques qui peuvent recevoir des Données à caractère personnel dans le cadre d'une enquête spéciale en vertu du droit de l'UE ou de l'État membre ne sont pas considérées comme des Destinataires. Le traitement de ces données par ces autorités publiques est conforme aux règles de protection des données applicables à la finalité du traitement en question.

Tiers : la personne physique ou morale, l’autorité publique, le service ou tout organe autre que la Personne concernée, le Responsable du traitement, le Sous-traitant et les personnes qui, placées sous l’autorité directe du Responsable du traitement ou du Sous-traitant, sont habilitées à traiter les Données à caractère personnel.

Violation des Données à caractère personnel : toute violation de la sécurité entraînant la destruction accidentelle ou illégale, la perte, l’altération, la divulgation non autorisée ou l’accès non autorisé aux données transmises, stockées ou traitées d’une autre manière.

CONSIDÉRANT QUE

  • KPD SERVICES est une entreprise qui opère dans le secteur belge de la construction et qui a conclu un ou plusieurs contrats avec le Responsable du traitement pour la fourniture de logiciels (ci-après le « Contrat principal »). Dans le cadre du Contrat principal, KPD SERVICES peut recevoir et traiter certaines Données à caractère personnel fournies par le Responsable du traitement. Plus spécifiquement, KPD SERVICES développe des applications logicielles pour les entreprises actives dans le secteur de la construction afin d’optimiser les processus opérationnels.
     
  • KPD SERVICES met ses applications logicielles à la disposition du Responsable du traitement. KPD SERVICES agit en tant que Sous-traitant des Données à caractère personnel fournies par le Responsable du traitement.
     
  • KPD SERVICES fournit des logiciels, y compris la gestion des autorisations de droits, les fonctionnalités de suppression, etc. Le Responsable du traitement est tenu d'assurer la configuration correcte des utilisateurs et des droits des utilisateurs dans les logiciels fournis.
     
  • KPD SERVICES peut assurer la gestion des serveurs du Responsable du traitement. Le Responsable du traitement est tenu de garantir la sécurité des serveurs et du matériel informatique.
     
  • Le Responsable du traitement prend en charge les données à caractère personnel fournies et à fournir à KPD SERVICES. KPD SERVICES ne traite les Données à caractère personnel que pour le compte du Responsable du traitement. 
     
  • KPD SERVICES fournit les mesures techniques et organisationnelles appropriées pour s’assurer que le Traitement est conforme aux exigences de la législation applicable et que la protection des droits de la Personne concernée est garantie.
     
  • Les Parties souhaitent formaliser la coopération indépendante entre elles par le biais du présent contrat (ci-après le « Contrat de sous-traitance »). La collaboration se caractérise par l’absence de tout lien de subordination, et ce, conformément aux conditions et modalités suivantes.

 

IL EST CONVENU ET ACCEPTÉ CE QUI SUIT

Article 1 : Objet

1.1.    KPD SERVICES traite les Données à caractère personnel mises à disposition par ou via le Responsable du traitement exclusivement pour le compte du Responsable du traitement dans le cadre de l'exécution du Contrat principal. KPD SERVICES ne traitera pas les Données à caractère personnel à d'autres fins, sauf en cas d'obligations légales contraires (ci-après la « Mission»).

1.2.    KPD SERVICES peut utiliser les Données à caractère personnel (p. ex., le nom, le prénom, le numéro de registre national, le numéro de téléphone, l'adresse, l'adresse e-mail, le numéro de compte, la photo, la composition de la famille, la formation, la fonction, etc.) reçues du Responsable du traitement et relatives aux Personnes concernées (p. ex., les clients, les personnes de contact, les travailleurs, les fournisseurs du Responsable du traitement, etc.) en vertu de bases juridiques légitimes (consentement de la personne concernée, nécessaire à l'exécution du contrat, obligation légale, protection des intérêts vitaux, mission d'intérêt général ou d'intérêt légitime) et à des fins légitimes (p. ex., pour se conformer aux obligations légales (gestion de la clientèle, etc.), pour pouvoir exécuter le contrat, pour fournir à la personne concernée des bulletins d'information concernant l'entreprise, pour améliorer la qualité des services ou des informations fournies, etc.) .

Catégories de Données à caractère personnel

Les Données à caractère personnel traitées sont les données personnelles fournies par le Responsable du traitement à KPD SERVICES, telles que le prénom, le nom, le numéro de registre national, le numéro de téléphone, l'adresse, l'adresse e-mail, le numéro de compte, la photo, la composition de la famille, la formation, la fonction, les données de localisation, les données de connexion. Cette liste n'est pas exhaustive.

Catégories de Personnes concernées

Les Personnes concernées sont les personnes dont les Données à caractère personnel sont fournies à KPD SERVICES par le Responsable du traitement, telles que les clients, les personnes de contact des clients, les employés et les fournisseurs du Responsable du traitement. Cette liste n'est pas exhaustive.

Bases juridiques autorisées

Le Responsable du traitement doit avoir une base juridique légitime justifiant le Traitement des données de la Personne concernée. Les Parties déclarent que le Traitement effectué par KPD SERVICES est nécessaire à l'exécution du Contrat principal.

Finalités autorisées

Le Responsable du traitement doit définir une finalité légitime pour le Traitement des données de la Personne concernée. Les Parties déclarent que le Traitement effectué par KPD SERVICES est nécessaire à l'exécution du Contrat principal.

 

1.3.    Le Responsable du traitement s’assurera que les Données à caractère personnel de la ou des Personnes concernées ont été valablement obtenues et qu’il dispose d'une base juridique et d'une finalité légitimes pour procéder à leur traitement. KPD SERVICES ne vérifie pas la validité de la base juridique et de la finalité et ne peut donc pas être tenue responsable de tout comportement frauduleux de la part du Responsable du traitement.

1.4.    Les Données à caractère personnel ne seront traitées que sur la base d’instructions écrites du Responsable du traitement, entre autres pour ce qui concerne les transferts de Données à caractère personnel à un pays tiers ou une organisation internationale, à moins qu’une disposition du droit communautaire ou du droit national applicable à KPD SERVICES ne l’oblige à effectuer le Traitement. Dans ce cas, KPD SERVICES informe le Responsable du traitement de cette disposition réglementaire avant le Traitement, sauf si cette législation interdit cette notification pour des raisons d’intérêt public impérieuses.

1.5.    KPD SERVICES doit informer le Responsable du traitement si elle estime qu'une instruction du Responsable du traitement enfreint la législation en vigueur.

1.6.    La description de la Mission n’est pas exhaustive et peut, sous réserve d’un accord mutuel entre les Parties, être révisée en fonction des besoins du Responsable du traitement. À cette fin, un addendum au présent Contrat de sous-traitance doit être établi et signé.

Article 2 : Durée et résiliation

2.1.    La durée du présent Contrat de sous-traitance est égale à la durée du Contrat principal conclu entre les Parties. Si le Contrat principal est résilié (prématurément), le présent Contrat de sous-traitance sera également résilié. Toutefois, si KPD SERVICES continue à fournir des services au Responsable du traitement – même après la résiliation du Contrat principal – le présent Contrat de sous-traitance continuera également à s'appliquer au Traitement des Données à caractère personnel. 

2.2.     Au terme du Contrat de sous-traitance, et/ou au terme de la prestation de services au Responsable du traitement, KPD SERVICES est tenue de restituer les Données (à caractère personnel) fournies par le Responsable du traitement (ou de donner au Responsable du traitement la possibilité d’obtenir ces données sous forme numérique) à la demande du Responsable du traitement et au plus tard dans les 30 jours suivant la résiliation du Contrat de sous-traitance. Toutes les (copies de) Données (à caractère personnel) et/ou sauvegardes restantes doivent être détruites dans les 90 jours suivant la résiliation par KPD SERVICES, à moins que le stockage des Données à caractère personnel ne soit requis par la législation de l’UE ou de l’État membre.

Article 3 : Exigences en matière de sécurité
 

3.1.     KPD SERVICES prendra les mesures techniques et organisationnelles appropriées pour protéger les Données à caractère personnel contre la perte ou contre toute forme de traitement illicite. Les mesures à prendre sont conformes à l’état de la technique.

3.2.    À ce jour, KPD SERVICES a pris les mesures techniques et organisationnelles appropriées suivantes en faveur du Responsable du traitement :

Pour garantir la confidentialité :

  • Le cryptage des Données à caractère personnel et le transfert des Données à caractère personnel
  • Le contrôle de l'accès physique aux Données à caractère personnel
  • Le contrôle de l'accès électronique aux Données à caractère personnel
  • Le contrôle de l'accès interne aux Données à caractère personnel
  • L'isolation des Données à caractère personnel (le stockage séparé des Données à caractère personnel provenant de différentes parties).

Pour garantir l'intégrité :

  • Le contrôle du transfert des Données à caractère personnel
  • Le contrôle de la modification des données, telle que, à titre non exhaustif, les dispositions relatives au traitement des demandes des Personnes concernées conformément aux stipulations établies dans le Contrat
  • La sécurité de l'emplacement physique du stockage des Données à caractère personnel

Pour garantir la disponibilité et la résilience des systèmes et services utilisés :

  • Le contrôle de la disponibilité des données (notamment par la réalisation de copies de sécurité)
  • La garantie que l'accès aux Données à caractère personnel peut être restauré à tout moment

Pour rétablir la disponibilité et l'accès aux Données à caractère personnel en temps opportun après un incident physique ou technique :

  • Un plan d'urgence pour vérifier la disponibilité immédiatement après un incident
  • Un plan d'urgence pour assurer l'accès immédiat après un incident

Pour tester, évaluer et analyser régulièrement l'efficacité des mesures techniques et organisationnelles :

  • Un protocole interne d'incident établi et respecté
  • Le contrôle des instructions fournies par le Responsable du traitement
  • Des mesures visant à assurer la protection de la vie privée dès la conception (Privacy by Design)
  • Des mesures visant à assurer la protection de la vie privée par défaut (Privacy by Default)
  • Des options de récupération (moyens de récupération rapide des Données à caractère personnel après un incident)

 

3.3.    Les mesures de sécurité doivent assurer un niveau de sécurité approprié aux risques représentés par le Traitement et à la nature des informations à protéger.

3.4.    Les mesures de sécurité sont adéquates et conformes aux normes et aux exigences de qualité pertinentes.

3.5.     À la demande du Responsable du traitement, KPD SERVICES fournira la documentation décrivant les mesures prises et facilitera et contribuera aux audits, y compris les inspections, par le Responsable du traitement ou un auditeur autorisé par ce dernier. Plus spécifiquement, l'auditeur peut avoir accès au lieu et aux locaux de KPD SERVICES où les Données à caractère personnel sont traitées. L'auditeur doit informer KPD SERVICES de manière appropriée et se présenter discrètement sur le site et dans les locaux de KPD SERVICES pendant les heures habituelles de travail.

3.6.     Les frais des audits effectués à la demande du Responsable du traitement sont à la charge du Responsable du traitement.

3.7.     KPD SERVICES propose un système suffisamment protégé d’un point de vue technique. Il appartient au Responsable du traitement de faire un usage approprié et adéquat du système.

 

Article 4 : Violation des Données à caractère personnel

4.1.    Toute fuite de données (suspectée) doit être signalée immédiatement au Responsable du traitement afin de discuter de la marche à suivre. Tout doit être examiné dans le cadre de l’obligation de déclaration du Responsable du traitement vis-à-vis de l'autorité de surveillance. Une telle fuite de données (suspectée) doit être signalée non seulement par KPD SERVICES au Responsable du traitement, mais aussi dès que possible par le Responsable du traitement à l’autorité de surveillance. Ces mesures sont prises en vue d’arrêter toute fuite éventuelle de données.

4.2.    KPD SERVICES informera le Responsable du traitement dans les 24 heures suivant la découverte d’une fuite de données (suspectée) et, si possible, expliquera les mesures qui ont déjà été prises. KPD SERVICES n’est pas tenue d'informer l’autorité de surveillance ni la Personne concernée.

4.3.     À son tour, le Responsable du traitement informera l’autorité de surveillance dans les 72 heures suivant la détection d’une fuite de données (suspectée) et, si possible, explique les mesures déjà prises. Dans le cas de données sensibles, la Personne concernée doit également être informée par le Responsable du traitement.

4.4.    La notification visée à l'article 4.1 doit en tout état de cause décrire ou mentionner ce qui suit :

  • la nature de l'incident ou de la violation de données, y compris, dans la mesure du possible, les catégories de Personnes concernées et les registres des Données à caractère personnel affectés et, approximativement, le nombre de Personnes concernées et de registres des Données à caractère personnel affectés ;
  • le nom et les coordonnées du délégué à la protection des données ou de tout autre interlocuteur auprès duquel des informations complémentaires peuvent être obtenues si ces personnes sont disponibles ;
  • les conséquences probables de l'incident ou de la fuite de données, dans la mesure où elles peuvent être évaluées par KPD SERVICES ;
  • les mesures proposées par KPD SERVICES pour traiter l'incident ou la fuite de données, y compris, le cas échéant, les mesures visant à en atténuer les effets négatifs éventuels.

4.5.     Après qu'un incident ou une fuite de données ont été signalés au Responsable du traitement, KPD SERVICES tiendra le Responsable du traitement informé de tout nouveau développement concernant l'incident ou la fuite de données et des mesures prises par KPD SERVICES pour limiter et bloquer les effets de l'incident ou de la fuite de données et pour être en mesure de prévenir un incident similaire à l'avenir.

 

Article 5 : Confidentialité

5.1.    KPD SERVICES est assujettie à une obligation légale de confidentialité conformément à la législation en vigueur. KPD SERVICES s’engage à traiter les Données à caractère personnel reçues de manière confidentielle.

5.2.   KPD SERVICES exige à ses (anciens) employés et /ou sous-traitants de respecter la confidentialité de toutes les Données à caractère personnel dont ils ont pris connaissance dans le cadre de la prestation de leurs services.

5.3.     KPD SERVICES ne mettra pas les Données à caractère personnel fournies à la disposition de tiers sans le consentement écrit préalable du Responsable du traitement, à moins que le Responsable du traitement ne soit contraint de le faire en vertu d’une disposition légale, d’un règlement ou d’une autre réglementation.

5.4.     Si KPD SERVICES reçoit une demande ou un ordre d’une autorité de contrôle belge ou étrangère, ou d’une autorité d’enquête, de poursuite pénale ou de sécurité nationale de fournir (l’accès à) des Données (à caractère personnel), y compris, mais sans s’y limiter, une demande en vertu du Patriot Act américain, KPD SERVICES en informera le Responsable du traitement sans délai. Lors du traitement de la demande ou de l’ordre, KPD SERVICES tiendra compte de toutes les demandes raisonnables du Responsable du traitement (y compris l’instruction de transférer intégralement ou en partie le traitement de la demande ou de l’ordre au Responsable du traitement) et prêtera toute la coopération raisonnablement nécessaire. Dans l’éventualité d’une obligation des autorités de maintenir la confidentialité d’une demande ou d’un ordre, KPD SERVICES s’efforcera d’agir dans le meilleur intérêt du Responsable du traitement.

 

Article 6 : Autres sous-traitants

6.1.    KPD SERVICES ne prend à son service aucun autre Sous-traitant sans le consentement spécifique préalable ou écrit général du Responsable du traitement. Dans le cas d’un consentement écrit général, KPD SERVICES informe le Responsable du traitement des changements prévus concernant l’ajout ou le remplacement d’autres Sous-traitants, ce qui donne au Responsable du traitement la possibilité de s’opposer à ces changements.

Une liste actualisée des Sous-traitants (secondaires) peut être consultée sur demande via privacy@kpd.be .

6.2.    Lorsque KPD SERVICES emploie un autre Sous-traitant pour effectuer des activités de traitement spécifiques pour le compte du Responsable du traitement, les mêmes obligations de protection des données sont imposées à cet autre Sous-traitant par un contrat ou un autre acte juridique en vertu du droit communautaire ou du droit d’un État membre que celles énoncées dans le présent Contrat de sous-traitance ou un autre acte juridique entre le Responsable du traitement et KPD SERVICES, en particulier l’obligation de fournir des garanties adéquates concernant l’application de mesures techniques et organisationnelles appropriées pour garantir que le Traitement est conforme à la législation en vigueur.

6.3.    Si l’autre Sous-traitant ne respecte pas ses obligations en matière de protection des données, KPD SERVICES reste entièrement responsable envers le Responsable du traitement en ce qui concerne le respect des obligations de cet autre Sous-traitant.

 

Article 7 : Personne concernée

7.1.    KPD SERVICES agira conformément aux instructions du Responsable du traitement en ce qui concerne une demande de la Personne concernée pour ce qui est de ses Données à caractère personnel.

7.2.    Dans le cas où une Personne concernée fait une demande concernant ses Données à caractère personnel à KPD SERVICES, KPD SERVICES transmettra immédiatement une telle demande au Responsable du traitement en sa qualité de responsable.

7.3.    En tenant compte de la nature du Traitement et dans la mesure où cela est possible, KPD SERVICES aidera le Responsable du traitement à remplir son obligation de répondre aux demandes d'exercice des droits de la Personne concernée, au moyen de mesures techniques et organisationnelles appropriées.

 

Article 8 : Responsabilité

8.1.    Chacune des Parties assume l’entière responsabilité de ses propres actions. La responsabilité visée au présent article concerne exclusivement la responsabilité résultant d'une infraction à la législation en vigueur.

8.2.    KPD SERVICES indemnise et exonère le Responsable du traitement de toutes les réclamations, actions, recours de tiers et de tous les dommages et pertes (y compris les amendes administratives) résultant directement ou indirectement d'un Traitement de données à caractère personnel, lorsque les obligations spécifiquement imposées aux Sous-traitants en vertu de la législation en vigueur n'ont pas été respectées pendant le Traitement ou lorsque ledit Traitement a été effectué d’une manière qui est différente ou va à l’encontre des instructions légitimes du Responsable du traitement.

8.3.    Les Parties veillent à ce que leur responsabilité soit couverte de manière adéquate.

8.4.   En cas de force majeure, les obligations de KPD SERVICES sont suspendues et KPD SERVICES est dispensée et exonérée de plein droit du respect de toute obligation envers le Responsable du traitement.

Article 9 : Propriété intellectuelle

Sans préjudice de tout accord écrit contraire, tous les droits de propriété intellectuelle relatifs aux services ou produits fournis par KPD SERVICES restent la propriété de KPD SERVICES et ne seront en aucun cas transférés au Responsable du traitement.

 

Article 10 : Divers

10.1.  Le présent Contrat de sous-traitance remplace tous les contrats antérieurs, oraux et/ou écrits, se rapportant à l’objet du présent Contrat de sous-traitance, et comprend l'accord intégral entre les Parties. Le présent Contrat de sous-traitance ne peut être modifié que par un contrat écrit et signé par les Parties.

10.2.  Les Parties s’engagent à ne rien divulguer au sujet du présent Contrat de sous-traitance, sauf en cas i) d’obligation légale ou réglementaire, ii) d’enquête judiciaire ou iii) de procédure judiciaire. Dans un tel cas, l’autre Partie devrait être informée à l’avance du calendrier et du contenu de la communication.

10.3.  Aucune Partie au présent Contrat de sous-traitance n’est réputée avoir renoncé à tout droit ou intérêt qu’elle a en vertu du présent Contrat de sous-traitance ou consécutivement à celui-ci, à moins que cette renonciation n’ait été notifiée par écrit.

10.4.  Si une obligation ou une modalité du présent Contrat de sous-traitance est inapplicable ou en conflit avec une norme impérative, cette inapplicabilité ou invalidité n’affectera pas la validité et l’applicabilité des autres dispositions du présent Contrat de sous-traitance ni de la partie de la disposition pertinente qui n’est pas en conflit avec la norme impérative. La disposition illégale, invalide ou non exécutoire sera automatiquement considérée comme étant remplacée par une disposition légale, valide, exécutoire et aussi proche que possible de l’intention sous-jacente de la disposition illégale, invalide ou non exécutoire et sera appliquée sous une forme amendée.

10.5.  Le Responsable du traitement ne peut transférer ses droits ou obligations en vertu du présent Contrat de sous-traitance sans le consentement écrit préalable de KPD SERVICES.

10.6.  KPD SERVICES s'engage à désigner parmi son personnel une personne qualifiée et compétente qui sera l'interlocuteur de KPD SERVICES pour toutes les questions, demandes et analyses nécessaires et qui travaillera en étroite collaboration avec le Responsable du traitement.

KPD SERVICES s'engage, en concertation avec le Responsable du traitement, à effectuer les analyses nécessaires en ce qui concerne l'impact du Traitement envisagé sur la protection des Données à caractère personnel et en ce qui concerne l'impact sur la législation en vigueur, les normes et réglementations applicables et toutes les politiques raisonnables communiquées par le Responsable du traitement à KPD SERVICES. 

10.7.  Mme Catherine Gressens, directrice générale de KPD Services, représentante permanente  CMG2 sprl, administratrice déléguée de KPD Services sa, e-mail : privacy@kpd.be, tél. : +32 (0) 13.460.460 agit en tant que personne de contact pour le compte de KPD SERVICES dans le cadre du présent Contrat de sous-traitance.

 

Article 11 : Droit applicable et juridiction compétente

11.1.  Le présent Contrat de sous-traitance est régi exclusivement par et interprété conformément au droit belge.

11.2.  Les tribunaux de Louvain sont seuls compétents pour tout litige relatif au présent Contrat de sous-traitance.

Plus de clients satisfaits