SERVICES HÉBERGÉS
SERVICES HÉBERGÉS
CONDITIONS GÉNÉRALES
Veuillez lire attentivement les présentes conditions générales. Tous les contrats entre le fournisseur et le client ayant pour objet la fourniture de services hébergés sont régis par les présentes conditions générales, que le fournisseur demandera au client d’accepter avant toute fourniture desdits services à ce dernier.
1. Définitions
Par « Compte », on entend tout compte permettant à une personne d’accéder aux services hébergés et de les utiliser, y compris les comptes administrateur et les comptes utilisateur.
Par « Contrat », on entend tout contrat conclu entre les parties et dont font partie intégrante les présentes conditions générales ainsi que toute modification apportée audit contrat entre la date de début et la date de fin.
Par « Jour ouvrable », on entend tout jour de semaine qui n’est pas férié en Belgique.
Par « Heures d’ouverture », on entend la plage horaire de 9 h à 17 h (heure belge) pendant tout jour ouvrable.
Par « Charges », on entend les montants suivants :
(a) Montants figurant sur le formulaire de commande de services.
(b) Montants que les parties auront convenus par écrit entre la date de début et la date de fin.
(c) Montants calculés en multipliant les tarifs standard du fournisseur basés sur le temps (tels que communiqués par le fournisseur au client avant l’entrée en vigueur du contrat) par le temps que le personnel du fournisseur aura passé à fournir des services de support, arrondi au quart d’heure inférieur par le fournisseur.
Par « Client », on entend la personne ou l’entité identifiée comme telle sur le formulaire de commande de services.
Par « Informations confidentielles du client », on entend :
(a) toute information écrite ou verbale que le client aura divulguée au fournisseur pendant la durée du contrat et qui, au moment de sa divulgation :
(i) était identifiée ou décrite comme « confidentielle » ;
(ii) a dû être raisonnablement considérée comme confidentielle par le fournisseur.
(b) les données du client].
Par « Données du client », on entend toutes les données que le client a téléchargées ou stockées sur la plateforme ; qui ont été transmises par la plateforme à l’instigation du client ; que le client a transmises au fournisseur en vue d’être téléchargées ou stockées sur la plateforme ; ou qui ont été générées par la plateforme à la suite de l’utilisation par le client des services hébergés.
Par « Données personnelles du client », on entend toute donnée à caractère personnel traitée par le fournisseur pour le compte du client dans le cadre du contrat.
Par « Législation sur la protection des données », on entend toutes les lois en vigueur se rapportant au traitement des données à caractère personnel, y compris, pour sa période de validité, le règlement (UE) 2016/679 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.
Par « Date de prise d’effet », on entend la date à laquelle les parties exécutent un formulaire de commande de services au format papier ; ou, si le client a rempli et soumis le formulaire de commande de services en ligne mis à disposition par le fournisseur sur son site Web, la date à laquelle le fournisseur envoie une confirmation de commande au client.
Par « Cas de force majeure », on entend un événement ou une série d’événements corrélés qui échappent au contrôle raisonnable de la partie concernée, ce qui inclut les pannes d’Internet ou de tout autre réseau public de télécommunications, les cyberattaques, les attaques par déni de service, les virus et autres attaques ou infections par des logiciels malveillants, les pannes de courant, les conflits sociaux affectant un tiers, les modifications apportées à la législation, les catastrophes, les explosions, les incendies, les inondations, les émeutes, les attaques terroristes et les guerres.
Par « Services hébergés », on entend tout service que le fournisseur met à disposition du client par le biais d’Internet conformément aux présentes conditions générales.
Par « Défaillance des services hébergés », on entend toute défaillance, toute erreur ou tout bogue affectant la plateforme et ayant une incidence sur l’apparence, le fonctionnement, les fonctionnalités ou les performances des services hébergés, à l’exception de toute défaillance, toute erreur ou tout bogue consécutif à :
(a) un acte ou une omission du client ou de toute personne habilitée par le client à utiliser la plateforme ou les services hébergés ;
(b) la non-exécution ou le non-respect par le client des obligations qui lui incombent en vertu du contrat.
Par « Spécifications des services hébergés », on entend les spécifications des services hébergés telles qu’elles figurent sur le formulaire de commande de services.
Par « Droits de propriété intellectuelle », on entend tout droit de propriété intellectuelle, où que ce soit dans le monde, enregistré ou non, en ce compris l’application ou le droit d’application de tels droits. Ces « droits de propriété intellectuelle » englobent les droits d’auteur et droits y afférents, les droits relatifs aux bases de données, les informations confidentielles, les secrets commerciaux, le savoir-faire, les dénominations commerciales, les marques commerciales, les marques de service, les droits en matière de plagiat, les droits en matière de concurrence déloyale, les brevets, les petits brevets, les modèles d’utilité ainsi que les droits relatifs à la topographie des produits semi-conducteurs et ceux relatifs aux dessins et modèles.
Par « Service de maintenance », on entend la maintenance générale de la plateforme et des services hébergés, ainsi que la réalisation de mises à jour ou de mises à niveau.
Par « Données personnelles », on entend la définition qu’en donne le Règlement général sur la protection des données (Règlement (UE) 2016/679).
Par « Plateforme », on entend la plateforme gérée et utilisée par le fournisseur pour mettre à disposition les services hébergés, y compris l’application et le logiciel de base de données pour les services hébergés, le système et le logiciel de serveur utilisé pour mettre à disposition les services hébergés, et le matériel informatique sur lequel sont installés l’application, la base de données, le système et le logiciel de serveur.
Par « Fournisseur », on entend KeyOffice, entreprise enregistrée sous le numéro BE0729.713.578 et dont le siège social est établi à Xxxxxxxxx 000, 0000, Xxxxxxxx.
Par « Services », on entend tout service que le fournisseur fournit au client ou qu’il a l’obligation de lui fournir en vertu des présentes conditions générales.
Par « Formulaire de commande de services », on entend un formulaire de commande en ligne publié par le fournisseur puis rempli et soumis par le client, ou un formulaire de commande papier signé par ou pour le compte des deux parties ou
avec lequel elles marquent leur accord de quelque autre manière que ce soit, mais qui dans tous les cas de figure fait référence aux présentes conditions générales qui en font partie intégrante.
Par « Services de support », on entend tout support en lien avec l’identification et la résolution d’erreurs dans les services hébergés, à l’exclusion d’activités de formation.
Par « Navigateur Web pris en charge », on entend la version actuelle de Microsoft Edge, Mozilla Firefox, Google Chrome, Apple Safari, ou tout autre navigateur Web que le fournisseur s’engagera par écrit à prendre en charge.
Par « Durée », on entend la durée du contrat, à compter de la date de prise d’effet convenue.
Par « Conditions générales », on entend toute la documentation contenant les dispositions du contrat, à savoir le formulaire de commande de services, le corps des présentes conditions générales ainsi que toute modification apportée à cette documentation.
Par « Mise à jour », on entend tout correctif ou toute mise à jour mineure d’un logiciel faisant partie de la plateforme.
Par « Mise à niveau », on entend toute mise à jour majeure d’un logiciel faisant partie de la plateforme.
2. Durée
2.1 Le contrat entrera en vigueur à la date de prise d’effet figurant sur le formulaire de commande de services.
2.2 À moins que les parties n’en conviennent autrement par écrit, les contrats sont conclus pour une durée d’une année (12 mois) et sont reconduits tacitement à chaque anniversaire de la date de prise d’effet.
3. Services hébergés
3.1 Le fournisseur veillera à créer un compte pour le client et, à la date de prise d’effet, transmettra à celui-ci toutes les informations relatives audit compte.
3.2 Pendant toute la durée du contrat, le fournisseur octroiera au client une licence permettant d’utiliser les services hébergés décrits sur le formulaire de commande de services.
3.3 La licence octroyée au client par le fournisseur en vertu de la clause 3.2 ne peut être utilisée que par des responsables, employés, agents et sous- traitants du client.
3.4 La licence octroyée au client par le fournisseur en vertu de la clause 3.2 est soumise aux interdictions suivantes :
(a) Le client ne peut en aucun cas permettre à une personne non autorisée d’accéder aux services hébergés ou de les utiliser.
(b) Le client ne peut apporter aucune modification à la plateforme, hormis celles autorisées par la documentation.
3.5 Le client s’efforcera, dans la mesure du raisonnable, de prévenir tout accès non autorisé aux services hébergés par le biais de son compte, en veillant par exemple à choisir un mot de passe suffisamment complexe (au moins 8 caractères avec une alternance de minuscules et majuscules et min. 1 chiffre et 1 caractère alphanumérique).
3.6 Le fournisseur s’efforcera, dans la mesure du raisonnable, de préserver la disponibilité des services hébergés au niveau de la passerelle entre l’Internet public et le réseau du fournisseur hébergeant les services hébergés, sans toutefois garantir au client une disponibilité de 100 %.
3.7 Afin d’éviter toute ambiguïté, les indisponibilités causées directement ou indirectement par l’un des événements suivants ne sont pas considérées comme une violation du contrat :
(a) Un cas de force majeure.
(b) Une panne d’Internet ou de tout autre réseau public de télécommunications.
(c) Une panne du système ou réseau informatique du client.
(d) Toute violation du contrat par le client.
(e) Les travaux de maintenance planifiés et exécutés conformément au contrat.
3.8 Le client ne peut en aucun cas utiliser les services hébergés :
(a) de manière illicite, illégale, frauduleuse ou dommageable ;
(b) à des fins illicites, illégales, frauduleuses ou dommageables ou en lien avec des activités de telles natures ;
(c) de toute manière qui pourrait porter préjudice aux services hébergés ou à la plateforme.
3.9 Le client ne dispose d’aucun droit d’accès au code du logiciel de la plateforme, que ce soit pendant ou après la durée du contrat.
3.10 Le fournisseur a le droit de suspendre la fourniture des services hébergés en cas de non-paiement d’une somme qui lui est due par le client en vertu du contrat, moyennant un préavis de 30 jours par écrit à compter de la date d’échéance du paiement ou de la notification par le fournisseur de son intention de suspendre les services hébergés sur cette base.
4. Services de maintenance
4.1 Le fournisseur fournira des services de maintenance au client pendant toute la durée du contrat.
4.2 Dans la mesure du possible, le fournisseur communiquera au client à l’avance et par écrit toute tâche de maintenance, mise à niveau ou mise à jour effectuée sur la plateforme et susceptible d’impacter la disponibilité des services hébergés.
5. Services de support
5.1 Le fournisseur fournira des services de support au client pendant toute la durée du contrat, avec la diligence et les compétences qui peuvent être raisonnablement exigées.
5.2 Le fournisseur mettra un helpdesk à disposition du client pour lui permettre de recourir aux services de support.
5.3 Le fournisseur réagira rapidement à toutes les demandes de support que le client lui adressera par l’intermédiaire du helpdesk.
5.4 Le fournisseur a le droit de suspendre la fourniture des services de support en cas de non-paiement d’une somme qui lui est due par le client en vertu du contrat, moyennant un préavis de 30 jours par écrit à compter de la date d’échéance du paiement ou de la notification par le fournisseur de son intention de suspendre les services de support sur cette base.
6. Données du client
6.1 Par les présentes, le client octroie au fournisseur une licence non exclusive d’utilisation des données du client dans la mesure raisonnablement nécessaire au fournisseur pour remplir ses obligations et exercer ses droits émanant du contrat. Le client autorise également le fournisseur à concéder ces droits en sous-licence dans la mesure raisonnablement nécessaire au fournisseur pour remplir ses obligations et exercer ses droits émanant du contrat.
6.2 Le client garantit au fournisseur que les données du client, pour autant qu’elles soient utilisées conformément au contrat, ne vont pas à l’encontre
des droits de propriété intellectuelle ou de tout autre droit légal de quelque personne que ce soit, et qu’elles ne transgressent aucune condition légale, statutaire ou réglementaire en vigueur.
6.3 Le fournisseur réalisera des copies de sauvegarde des données du client aux intervalles spécifiés sur le formulaire de commande de services et veillera à ce que chacune de ces copies permette au fournisseur de restaurer les services hébergés dans l’état qui était le leur au moment de la sauvegarde. Le fournisseur conservera chaque copie durant la période mentionnée sur le formulaire de commande de services.
6.4 Le fournisseur s’engage à restaurer sur la plateforme les données du client stockées par le fournisseur dans l’une des copies de sauvegarde conformément à la clause 6.3, et ce, dans un délai d’un jour ouvrable à compter de la réception de la demande écrite du client. Le client est conscient du fait que ce processus écrasera les données du client qui étaient stockées sur la plateforme avant la restauration.
7. Aucune cession des droits de propriété intellectuelle
7.1 Rien dans les présentes conditions générales ne prévoit la cession de droits de propriété intellectuelle entre le fournisseur et le client.
8. Charges
8.1 Le client est tenu de payer au fournisseur les charges prévues sur le formulaire de commande de services.
9. Paiements
9.1 Le fournisseur émettra des factures reprenant les charges dues par le client, et ce, aux dates de facturation stipulées sur le formulaire de commande de services.
9.2 Le client est tenu de payer les charges au fournisseur dans un délai de 30 jours à compter de la date de la facture émise conformément à la clause 9.
9.3 Pour le paiement des charges, le client est tenu d’utiliser les données de paiement que le fournisseur lui communiquera périodiquement.
10. Obligations du fournisseur en matière de confidentialité
10.1 Le fournisseur est tenu de :
(a) respecter rigoureusement la confidentialité des informations confidentielles du client ;
(b) ne pas divulguer les informations confidentielles du client à quiconque sans l’accord écrit préalable du client ;
(c) faire preuve du même niveau de précaution à l’égard de la protection des informations confidentielles du client que celui dont il fait preuve pour protéger ses propres informations confidentielles ;
(d) ne pas utiliser les informations confidentielles du client à d’autres fins que celles autorisées.
10.2 Le fournisseur est autorisé à divulguer les informations confidentielles du client aux responsables, employés, conseillers professionnels, assureurs, agents et sous-traitants du fournisseur dont l’accès auxdites informations est nécessaire dans l’exercice de leur travail et qui se sont engagés à protéger la confidentialité desdites informations.
10.3 Le fournisseur n’est pas tenu aux obligations de la clause 10 si les informations confidentielles du client :
(a) étaient connues du fournisseur avant la divulgation au sens des présentes conditions générales et ne font l’objet d’aucune autre obligation de confidentialité ;
(b) sont publiques ou le sont devenues sans acte de la part du fournisseur ;
(c) ont été transmises au fournisseur par un tiers dans des circonstances que le fournisseur n’avait aucune raison de considérer comme une violation d’une obligation de confidentialité.
10.4 Les dispositions de la clause 10 resteront applicables pendant une période de 5 ans à compter de la fin du contrat, période au terme de laquelle elles cesseront de produire leurs effets.
11. Protection des données
11.1 Le fournisseur ne pourra traiter les données personnelles du client que pendant la durée du contrat et pendant les 30 jours suivant la fin de celui-ci.
11.2 Le fournisseur traitera les données personnelles du client conformément aux instructions de ce dernier, y compris à l’égard du transfert des données personnelles du client vers un endroit situé en dehors de l’Espace économique européen, comme le stipulent les présentes conditions générales et tout autre document convenu par écrit entre les parties.
11.3 Le fournisseur est autorisé à traiter les données personnelles du client si et dans la mesure où la loi en vigueur l’y oblige. Le cas échéant, le fournisseur informera le client de cette obligation légale avant de procéder au traitement.
11.4 Le fournisseur veillera à ce que les personnes autorisées à traiter les données personnelles du client se soient engagées à en respecter la confidentialité.
11.5 Le fournisseur et le client mettront chacun en œuvre des mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adéquat à l’égard des données personnelles du client.
11.6 Le fournisseur ne peut en aucun cas confier à des tiers le traitement des données personnelles du client sans l’accord écrit préalable du client, qu’il s’agisse d’un accord général ou spécifique. Dans le cas d’un accord général par écrit, le fournisseur informera le client au moins 14 jours à l’avance de tout changement qu’il compte apporter à la liste des tiers amenés à traiter les données personnelles du client, qu’il s’agisse d’ajouts ou de remplacements. Si le client s’oppose auxdits changements avant leur mise en œuvre, le fournisseur devra y renoncer. Le fournisseur veillera à ce que tout tiers amené à traiter les données personnelles du client soit soumis à des obligations légales équivalentes à celles imposées au fournisseur en vertu de la clause 11.
11.7 Dans la mesure du possible et compte tenu de la nature du traitement, le fournisseur veillera à prendre des mesures techniques et organisationnelles appropriées pour aider le client à remplir son obligation de répondre aux requêtes des personnes exerçant leurs droits dans le cadre de la législation sur la protection des données.
11.8 Le fournisseur aidera le client à garantir le respect de ses obligations à l’égard de la sécurité lors du traitement des données personnelles, de la notification de toute violation de données personnelles à l’autorité de surveillance, de la communication de toute violation de données personnelles à la personne concernée.
11.9 Le fournisseur mettra à disposition du client toutes les informations nécessaires pour démontrer que le fournisseur respecte les obligations qui lui incombent en vertu de la législation sur la protection des données.
11.10 Le fournisseur devra choisir de supprimer ou restituer au client toutes les données personnelles du client dès le moment où il aura terminé la fourniture des services nécessitant leur traitement, et il en supprimera alors également toute copie.
11.11 Le fournisseur autorisera et collaborera aux audits, y compris aux inspections, que le client ou tout auditeur mandaté par celui-ci mènera en vue de contrôler que le traitement des données personnelles du client par le fournisseur est conforme aux lois sur la protection des données et à la présente clause.
12. Garanties
12.1 Le fournisseur garantit au client que :
(a) le fournisseur a le droit et l’autorité nécessaires pour conclure le contrat et remplir les obligations qui lui incombent en vertu des présentes conditions générales ;
(b) le fournisseur se conformera à toutes les exigences légales et réglementaires applicables dans l’exercice de ses droits et dans l’accomplissement des obligations qui lui incombent en vertu des présentes conditions générales ;
(c) le fournisseur a accès au savoir-faire, à l’expertise et à l’expérience nécessaires pour remplir les obligations qui lui incombent en vertu des présentes conditions générales.
12.2 Le fournisseur garantit au client que :
(a) les services hébergés seront exempts de défaillances ;
(b) la plateforme sera exempte de virus, vers, chevaux de Troie, rançongiciels, logiciels espions, publiciels et autres logiciels malveillants ;
(c) la plateforme intégrera des fonctions de sécurité reflétant les exigences issues des bonnes pratiques du secteur.
12.3 Le fournisseur garantit au client que les services hébergés ne violeront aucune condition légale, statutaire ou réglementaire applicable en vertu de la législation belge, pour autant que le client utilise lesdits services conformément aux présentes conditions générales.
12.4 Le fournisseur garantit au client que les services hébergés n’enfreindront aucun droit de propriété intellectuelle en vertu de la législation belge applicable, pour autant que le client utilise lesdits services conformément aux présentes conditions générales.
12.5 Si, conformément aux présentes conditions générales, le fournisseur estime que l’utilisation des services hébergés par le client enfreint un quelconque droit de propriété intellectuelle, le fournisseur peut modifier les services hébergés à ses frais de manière à ce qu’ils n’aillent plus à l’encontre du droit de propriété intellectuelle en question.
12.6 Le client garantit au fournisseur qu’il a le droit et l’autorité nécessaires pour conclure le contrat et remplir les obligations qui lui incombent en vertu des présentes conditions générales.
13. Reconnaissances et limitations de garantie
13.1 Le client reconnaît qu’un logiciel complexe n’est jamais totalement exempt de défaillances, erreurs, bogues et failles de sécurité et que, par conséquent, le fournisseur ne garantit pas des services hébergés parfaitement sûrs ni totalement exempts de défaillances, erreurs et bogues.
14. Limitations et exclusions de responsabilité
14.2 Aucune partie ne peut être tenue pour responsable de pertes résultant d’un cas de force majeure.
14.3 Aucune partie ne peut être tenue pour responsable de la perte, de la corruption ou de l’endommagement de données, sachant que la présente clause ne protège le fournisseur que s’il a parfaitement respecté les obligations qui lui incombent en vertu des clauses 6.3 et 6.4.
14.4 Quoi qu’il advienne, la responsabilité de chaque partie à l’égard de l’autre en vertu du contrat n’excédera pas le montant total payé et dû par le client au fournisseur dans le cadre du contrat.
15. Cas de force majeure
15.1 En cas de force majeure donnant lieu au non-respect ou à l’exécution tardive par l’une des parties d’une obligation émanant du contrat, autre qu’une obligation de paiement, ladite obligation sera suspendue pendant la durée du cas de force majeure.
15.2 Toute partie qui prend connaissance d’un cas de force majeure donnant lieu au non-respect ou à l’exécution tardive d’une obligation émanant du contrat communiquera dans les plus brefs délais à l’autre partie la durée estimée du non-respect ou du retard d’exécution de ladite obligation.
15.3 Toute partie dont l’exécution des obligations lui incombant en vertu du contrat est affectée par un cas de force majeure doit prendre toutes les mesures raisonnables pour en limiter les effets.
16. Résiliation
16.1 A chaque date anniversaire de la date de prise d’effet du contrat chaque partie peut mettre fin au contrat moyennant la remise à l’autre partie
d’un préavis écrit d’au moins 90 jours.
16.2 Chaque partie peut mettre fin au contrat par écrit avec effet immédiat si l’autre partie se rend coupable d’une violation des présentes conditions générales.
16.3 Chaque partie peut mettre fin au contrat par écrit avec effet immédiat si :
(a) l’autre partie a été dissoute ou a cessé ses activités, ou est dans l’incapacité de régler ses dettes ou a été déclarée insolvable ;
(b) un administrateur, séquestre, liquidateur, syndic de faillite, gérant ou toute autre personne exerçant une fonction similaire est nommé pour administrer les biens de l’autre partie ;
(c) une ordonnance est rendue par un tribunal pour dissoudre l’autre partie, ou si l’autre partie adopte une résolution pour sa dissolution ;
(d) l’autre partie est une personne qui décède ou devient incapable de gérer ses affaires ou fait l’objet d’une faillite.
17. Effets de la résiliation
17.1 À la résiliation du contrat, toutes les dispositions des présentes conditions générales cesseront de produire leurs effets.
17.2 Dans les 30 jours suivant la résiliation du contrat pour quelque motif que ce soit :
(a) le client devra payer au fournisseur toutes les charges relatives aux services qui avaient été fournis avant la résiliation du contrat ;
(b) le fournisseur devra rembourser au client toutes les charges déjà payées par le client au fournisseur pour des services qui restait à fournir au client après la résiliation du contrat.
18. Avis
18.1 Tout avis que l’une des parties souhaite adresser à l’autre partie en vertu des présentes conditions générales doit être remis par l’un des moyens suivants, à l’aide des données de contact figurant sur le formulaire de commande de services.
18.2 Le destinataire et les données de contact mentionnés sur le formulaire de commande de services peuvent être mis à jour à tout moment par chacune des parties moyennant une notification de ladite mise à jour par écrit à l’autre partie.
19. Sous-traitance
19.1 Le fournisseur est autorisé à sous-traiter l’une des obligations qui lui incombent en vertu du contrat, pour autant qu’il en avise le client par écrit en précisant les obligations sous-traitées et en identifiant le sous-traitant.
19.2 Le fournisseur demeure responsable à l’égard client du respect de l’obligation sous-traitée.
19.3 Le client autorise le fournisseur à éventuellement sous-traiter à un hébergeur tiers digne de confiance l’hébergement de la plateforme ainsi que la fourniture de services en lien avec le support et la maintenance de la plateforme.
20. Généralités
20.1 Aucune violation d’une disposition du contrat ne sera autorisée sans l’accord écrit exprès de la partie n’ayant pas commis ladite violation.
20.2 Si une quelconque disposition du contrat est jugée illicite ou inapplicable par un tribunal ou toute autre autorité compétente, les autres dispositions du contrat demeureront en vigueur.
20.3 Le contrat ne peut être modifié à défaut d’un document écrit signé par ou pour le compte de chacune des parties.
20.5 Un formulaire de commande de services combiné aux présentes conditions générales sera considéré comme un contrat liant les parties à l’égard de l’objet dudit formulaire de commande de services, et remplacera l’ensemble des contrats, accords et ententes conclus antérieurement entre les parties.
20.6 Le contrat sera régi par le droit belge et interprété conformément à celui-ci.
20.7 Les tribunaux belges seront seuls compétents en cas de litige découlant du contrat ou en lien avec celui-ci.
21. RÈGLES DE BON USAGE
21.1 Les règles de bon usage régissent la transmission, le stockage et le traitement de contenus par le client ou par toute personne utilisant les services en son nom. Le client s’engage à respecter ces règles de bon usage dans le cadre de l’utilisation des services.
21.2 La personne de contact spécifiée par le client sur le formulaire de commande de services garantit au fournisseur qu’elle a au moins 18 ans.
21.2 Le client ne peut en aucun cas utiliser les services d’une manière susceptible de porter atteinte aux services ou de compromettre la disponibilité de ceux- ci.
21.3 Le client ne peut en aucun cas utiliser les services d’une manière qui est en lien avec des finalités ou activités illicites, illégales, frauduleuses ou dommageables.
21.4 Le client ne peut en aucun cas utiliser de contenus illégaux ou de contenus qui iraient à l’encontre d’un droit légal, d’un droit lié à la protection des données ou de tout autre droit de propriété intellectuelle.
21.5 Le client ne peut en aucun cas utiliser de contenus obscènes, indécents, criminels, racistes, haineux à l’égard d’une religion ou en général, discriminants, blasphématoires, offensants, menaçants, injurieux ou harcelants.
21.6 Le client ne peut en aucun cas utiliser de contenus graphiques à caractère pornographique ou sexuellement explicite.
21.6 Le client ne peut en aucun cas utiliser de contenus mensongers ou trompeurs.
21.7 Le client ne peut en aucun cas utiliser de contenus présentant des instructions susceptibles d’entraîner la mort, des blessures corporelles ou des dommages matériels.
21.8 Le client ne peut en aucun cas utiliser les services pour stocker ou transmettre du courrier indésirable, ce qui inclut toute communication marketing illicite et toute communication commerciale non sollicitée.
21.9 Le client ne peut en aucun cas utiliser les services pour promouvoir ou exploiter des systèmes boule de neige, des systèmes pyramidaux, des systèmes vantant un enrichissement à court terme ou tout système similaire.
21.10 Le client ne peut en aucun cas utiliser les services à des fins s’assimilant à des jeux d’argent ou de hasard, à des paris ou à des loteries.
21.11 Le client autorise le fournisseur à surveiller activement le contenu et l’utilisation des services.
21.12 Le client ne peut en aucun cas utiliser les services pour automatiser, de quelque manière que ce soit, la récupération, l’exploration, l’extraction ou la collecte de données, ou toute autre activité visant recueillir des données.
21.13 Le client ne peut en aucun cas établir un lien avec du contenu qui, s’il était mis à disposition par le biais des services, entraînerait une violation des dispositions des présentes règles de bon usage.
21.14 Le contenu ne peut en aucun cas renfermer de virus, vers, logiciels espions, publiciels ou tout autre logiciel, programme, routine ou application à but malveillant.
21.15 Le contenu ne peut en aucun cas renfermer de logiciels, programmes, routines, applications ou technologies qui compromettraient ou pourraient compromettre les performances de nos ordinateurs ou qui mettraient en péril la sécurité de nos ordinateurs.
22. INFORMATIONS RELATIVES AU TRAITEMENT DES DONNÉES
22.1 Les parties reconnaissent qu’au sens du contrat, le client est un contrôleur de données* et le fournisseur un processeur de données*.
* Un contrôleur de données est une organisation qui détermine la façon dont sont traitées les données personnelles ainsi que la finalité de ce traitement.
* Un processeur de données est une organisation qui traite des données personnelles conformément aux instructions du contrôleur de données.
22.2 Le processeur de données s’engage à traiter les données personnelles aux fins stipulées dans le contrat et aucune autre, sauf accord écrit du contrôleur de données.
22.3 En aucun cas, le processeur de données ne divulguera à des tiers ou ne partagera avec ceux-ci les données traitées dans le cadre du contrat sans l’accord écrit du contrôleur de données.
22.4 Il est interdit au processeur de données de publier, copier, transférer ou dupliquer toute information sans l’accord écrit du contrôleur de données.
22.5 Le processeur de données s’engage à traiter les données personnelles en respectant rigoureusement les instructions du contrôleur de données et exclusivement aux fins de fournir les services hébergés. Les parties ne traiteront pas les données personnelles d’une façon qui soit incompatible avec les objectifs décrits dans le présent contrat.
22.6 Chaque partie désignera une personne de contact unique qui collaborera avec celle de l’autre partie pour trouver un accord en cas de problèmes découlant du partage de données et pour améliorer activement toute initiative en lien avec le partage de données. Ces personnes de contact sont mentionnées sur le formulaire de commande de services.
22.7 Les parties conviennent que les données personnelles traitées dans le cadre du contrat doivent être conformes à la législation sur la protection de la vie privée, et ce, pendant toute la durée du contrat. En outre, le contrôleur de données veillera à ce que le traitement satisfasse aux conditions applicables.
22.8 Le contrôleur de données s’engage à vérifier l’exactitude des données personnelles et à y apporter les changements/mises à jour éventuellement nécessaires.
22.9 Les deux parties autorisent les personnes concernées (personnes dont les données sont traitées ou publiées) à accéder à leurs données personnelles, à les modifier, à les supprimer ou à en restreindre l’accès.
22.10 Pour faciliter l’exercice des droits ci-dessus, le processeur de données s’engage à stocker ou à enregistrer les données personnelles traitées dans le cadre du contrat sous une forme structurée, couramment utilisée et lisible par machine.
22.11 Le processeur de données s’engage à notifier au contrôleur de données sans délai et au plus tard dans les 48 heures suivant sa réception par le processeur de données toute demande d’une personne souhaitant exercer l’un des droits dont il bénéficie en vertu de la législation sur la protection de la vie privée et des données, y compris les droits décrits à la clause 22.10
ci-dessus. Le processeur de données s’engage à notifier au contrôleur de données sans délai et au plus tard dans les 48 heures suivant sa réception toute réclamation concernant le traitement des données personnelles dans le cadre du contrat. Le processeur de données offrira au contrôleur de données sa pleine coopération et sa pleine assistance dans le cadre de telles réclamations ou requêtes en lien avec le traitement des données personnelles.
22.12 La personne de contact unique du processeur de données s’engage à conserver un enregistrement de toute demande ou réclamation soumise par une personne souhaitant exercer les droits dont elle bénéficie en vertu de la législation sur la protection de la vie privée et des données, y compris les demandes relatives aux données personnelles traitées dans le cadre du présent contrat. Les données enregistrées en vertu de la présente clause doivent comporter une copie de la requête ou de la réclamation, le détail des données consultées et partagées, et, le cas échéant, les mesures prises par le processeur de données pour résoudre la réclamation.
22.13 Le processeur de données s’engage à conserver un enregistrement de toutes les données personnelles traitées dans le cadre du présent contrat et de toutes ses activités de traitement. Le contrôleur de données se réserve le droit de consulter à tout moment les enregistrements conservés par le processeur de données.
22.14 Le processeur de données ne conservera ou ne traitera pas les données personnelles plus longtemps qu’il ne le faudra pour exécuter le contrat ou plus longtemps que la période définie par le contrôleur de données. Afin d’éviter toute ambiguïté, le contrôleur de données se réserve le droit de définir les périodes pendant lesquelles le processeur de données est autorisé à conserver les données personnelles traitées dans le cadre du présent contrat.
22.15 Sur instructions du contrôleur de données, le processeur de données veillera à ce que les données personnelles traitées dans le cadre du présent contrat soient restituées au contrôleur de données ou détruites
conformément aux instructions du contrôleur de données. Le contrôleur de données se réserve le droit d’adresser à tout moment des instructions au processeur de données en invoquant la présente clause.
22.16 Après la suppression de données personnelles en vertu des clauses 22.15 et 22.16, le processeur de données veillera à notifier ladite suppression de données personnelles au contrôleur de données.
22.17 Le processeur de données ne divulguera ni ne transférera les données personnelles à un tiers situé en dehors de l’EEE sans l’accord écrit préalable du contrôleur de données. Si le contrôleur de données autorise la divulgation des données personnelles à un tiers, le processeur de données s’engage à conclure avec ce tiers une convention de partage d’informations reflétant les conditions du contrat.
22.18 Le processeur de données s’engage à mettre en œuvre des mesures technologiques et organisationnelles appropriées pour prévenir le traitement non autorisé ou illicite des données personnelles ainsi que la perte, la destruction ou l’endommagement accidentel des données personnelles.
22.19 Chaque partie doit garantir que son personnel possède la formation adéquate pour manipuler et traiter les données personnelles conformément aux lois et directives nationales applicables en matière de protection des données.
22.20 Le processeur de données reconnaît que le contrôleur de données peut être amené à divulguer des informations sur le contrat, sur les services fournis par le processeur de données dans le cadre du contrat ainsi que sur le traitement effectué en vertu du contrat. Le processeur de données s’engage à fournir au contrôleur de données toute l’aide raisonnable dont le contrôleur de données aura besoin pour remplir ses obligations.
22.21 Le processeur de données est tenu de signaler au contrôleur de données et de l’informer sans délai de toute faille de sécurité affectant les données, et ce, au plus tard dans les 24 heures après que le processeur de données a pris connaissance de la faille en question. Le processeur de données s’engage à fournir toute l’aide raisonnable permettant de résoudre une faille de sécurité de manière rapide et conforme.
22.22 Les parties analyseront l’efficacité du traitement des données personnelles dans le cadre du présent contrat, et ce, tous les 12 mois. Le contrôleur de données peut décider de poursuivre, modifier ou mettre un terme au contrat en fonction des résultats de cette analyse.
22.23 En cas de litige ou de réclamation introduite à l’encontre des parties ou de l’une d’entre elles par une personne concernée ou par l’autorité de
protection des données au sujet du traitement des données personnelles, les parties s’informent mutuellement de ces litiges ou réclamations et coopèrent en vue de parvenir à un règlement à l’amiable dans les meilleurs délais.
22.24 Les parties conviennent de répondre à toute procédure de médiation non contraignante généralement disponible mise en œuvre par une personne concernée ou par l’autorité de protection des données. Les parties conviennent également d’examiner la possibilité de participer à toute autre
procédure d’arbitrage, de médiation ou de règlement de litige mise en place pour les litiges relatifs à la protection des données.
22.25 Si les données personnelles sont destinées à être stockées ou traitées, le contrôleur de données mentionnera les informations suivantes sur le formulaire de commande de services :
1. Catégories des personnes concernées
- Membres du personnel, y compris les volontaires, les agents ainsi que les travailleurs temporaires et occasionnels
- Clients
- Fournisseurs
- Membres ou soutiens
- Plaignants, correspondants et enquêteurs
- Parents, tuteurs et associés de la personne concernée
- Conseillers, consultants et autres experts
- Patients
- Étudiants et élèves
- Délinquants et délinquants présumés
2. Types de données personnelles
- Données personnelles non sensibles : Informations personnelles
Informations familiales, sociales et relatives au mode de vie Informations relatives à l’éducation et à la formation Informations relatives à la profession
Informations financières Biens et services fournis
- Données personnelles sensibles Origine raciale ou ethnique Opinions politiques
Opinions religieuses État de santé
Vie sexuelle
Appartenance à un syndicat Infractions
Poursuites ou condamnations pénales
Par les présentes, le contrôleur de données certifie qu’il a obtenu l’accord explicite des personnes concernées pour le traitement de leurs données personnelles sensibles.
Par les présentes, le contrôleur de données certifie que le traitement des données personnelles est nécessaire pour l’exécution du contrat conclu avec la personne concernée ou pour la réalisation de l’intérêt légitime.
Par les présentes, le processeur de données certifie qu’il a pris les mesures de sécurité nécessaires pour protéger les données personnelles de tout accès non autorisé, toute divulgation ou toute perte.