Conditions générales incluant le contrat de sous-traitance

Préambule

Octopus SA est une société anonyme, dont le numéro d’entreprise est 0477.525.753. Son siège social et son unité d’établissement se situent à 9050 Gand, Brusselsesteenweg 708. L’activité principale d’Octopus SA consiste en la conception et la programmation informatiques.

Les tarifs pratiqués par Octopus SA peuvent être consultés sur https://www.octopus.be/fr/prix/entrepreneurs.

Octopus SA est joignable par le biais des canaux suivants :

Article 1 - Généralités

1.1 Les présentes conditions générales s’appliquent à tous les services proposés par Octopus SA. En installant le logiciel, l’abonné(e) déclare avoir pris connaissance des présentes conditions générales et les avoir acceptées dans leur intégralité.

1.2 Toute communication électronique entre Octopus SA et l’abonné(e) a le même effet contraignant qu’un document écrit et est acceptée comme moyen de preuve par les parties.

1.3 Octopus SA propose également ses services sous la dénomination « Octopus ».

Article 2 – Droit d’utilisation – Obligations d’Octopus SA

2.1 L’abonné(e) n’est pas autorisé(e) à céder son abonnement ou d’autres droits découlant du contrat à des tiers ou à permettre à des tiers de l’utiliser. À tout moment, l’abonné(e) est responsable de l’utilisation et de la gestion de son abonnement et de son mot de passe.

2.2 Octopus SA s’efforce, en bon prestataire de services, de veiller à :

  • accorder à l’abonné(e) l’accès au système
  • protéger les données de l’abonné(e) qui sont enregistrées.

2.3 Il s’agit d’une obligation de moyens. Octopus SA ne peut garantir un accès sans entrave au site www.octopus.be, ni que les services d’Octopus SA puissent être utilisés à tout moment, mais elle fera les efforts nécessaires à cette fin.

2.4 Octopus SA s’abstient de consulter les données appartenant à l’abonné(e) et ne les met pas à la disposition de tiers, sauf si Octopus SA y est obligée en vertu de la loi ou d’une décision de justice.

Article 3 – Obligations de l’abonné(e)

L’abonné(e) agira et se comportera conformément à ce qu’il peut être attendu d’un utilisateur d’Internet responsable et prudent :

  • Il/elle s’abstiendra de gêner les autres abonné(e)s et d’endommager le système d’Octopus.
  • Il/elle n’est pas autorisé(e) à utiliser le système et l’espace disque pour des actions et des comportements contraires aux normes et lois, au contrat ou aux présentes conditions générales.

Octopus SA est en droit de désactiver sans préavis l’accès au système fourni à l’abonné(e), si et aussi longtemps que l’abonné(e) agit en violation des dispositions de l’article 3.1 paragraphe 1. En outre, Octopus SA a le droit, dans ce cas, de résilier le contrat avec effet immédiat, sans que l’abonné(e) puisse prétendre à une indemnisation de la part d’Octopus SA.

Article 4 – Responsabilité

4.1 Octopus SA n’est pas responsable des dommages au sens le plus large du terme, sauf si le dommage a été causé intentionnellement, par faute ou négligence grave de la part d’Octopus SA ou d’un(e) de ses préposé(e)s. Octopus SA n’est notamment pas responsable des dommages liés à ou résultant d’interruptions ou de blocages de l’accès au système indépendants de sa volonté, d’actions d’autres abonné(e)s ou utilisateurs d’Internet, de modifications des procédures de connexion et des données d’abonnement.

La responsabilité contractuelle et extracontractuelle d’Octopus SA est à tout moment limitée au montant de la facture annuelle de l’abonné(e) et ce, par sinistre et même en cas de négligence grave. Toute demande d’indemnisation de l’abonné(e) à l’encontre d’Octopus SA est caduque si elle n’a pas été portée devant les tribunaux dans un délai de trois ans après que les faits, sur lesquels la demande est fondée, ont été connus ou auraient pu raisonnablement être connus de l’abonné(e). Pour les services proposés par Octopus SA à ses abonné(e)s, Octopus SA dépend de services ou réseaux de tierces parties. L’abonné(e) conclut généralement deux contrats, ou plus. Un avec Octopus SA et un ou plusieurs avec une tierce partie. Octopus SA n’est pas responsable des dommages de quelque nature ou à quelque titre que ce soit, causés par des services ou des réseaux de tiers, y compris les pannes de réseaux ou d’infrastructures de tiers.

4.2 L’abonné(e) qui agit en violation de ses obligations en vertu du contrat ou des présentes conditions générales est responsable de tout dommage qui en résulte et subi par Octopus SA.

4.3 L’abonné(e) garantit Octopus SA contre toute réclamation de tiers concernant des dommages ou autres, découlant de quelque manière que ce soit de l’utilisation par l’abonné(e) de l’abonnement, du système ou d’Internet, ou du non-respect par l’abonné(e) de ses obligations en vertu du contrat ou des présentes conditions générales.

Article 5 – Gestion du système

5.1 Octopus SA est en droit, sans notification préalable, de mettre (temporairement) le système hors service ou d’en limiter l’utilisation, dans la mesure où cela est indispensable pour la maintenance ou pour des adaptations ou améliorations qu’Octopus SA doit apporter au système, sans que l’abonné(e) puisse prétendre à une indemnisation de la part d’Octopus SA.

5.2 Octopus SA est en droit d’apporter à tout moment des modifications à la procédure de connexion et à l’abonnement, à l’exception du prix, des caractéristiques essentielles et des conditions essentielles du contrat, sans que l’abonné(e) puisse prétendre à une indemnisation de la part d’Octopus SA. Dans un tel cas, Octopus SA informera l’abonné(e) des modifications dans les plus brefs délais.

Octopus SA est en outre en droit de modifier unilatéralement le prix, les caractéristiques essentielles et les conditions essentielles du contrat lorsqu’une modification des circonstances de marché peut objectivement justifier une adaptation de ceux-ci. Octopus SA a donc, par exemple, le droit d’indexer unilatéralement le prix convenu entre les parties chaque année.

Octopus SA est en outre en droit de modifier unilatéralement le contrat afin d’assurer que ses caractéristiques et ses conditions sont conformes à la législation en vigueur.

Article 6 – Durée et fin de l’abonnement

6.1 Le contrat est toujours conclu pour une durée d’un an, et le paiement s’effectue d’avance. L’abonnement est toujours reconduit tacitement pour un an. La résiliation du contrat doit se faire au plus tard 2 mois avant sa date d’expiration. Cela doit toujours se faire par écrit, par e-mail, par courrier ou par fax. Il incombe à la partie qui résilie le contrat de pouvoir présenter une preuve d’envoi de cette résiliation.

6.2 Si l’abonné(e) ne satisfait pas, pas correctement ou pas à temps, à une quelconque obligation envers Octopus SA, ou s’il existe un sérieux doute quant à la capacité du client à remplir ses obligations contractuelles envers Octopus SA, Octopus SA a, à tout moment, le droit de résilier le contrat en tout ou en partie, sans qu’Octopus SA soit tenue de verser une quelconque indemnisation, moyennant le respect d’un délai de préavis de 2 mois. La charge de la preuve de l’incapacité de l’abonné(e) à respecter ses engagements incombe dans ce cas à Octopus SA.

Article 7 – Dépassement des lignes d’écriture

L’abonné(e) souscrit un abonnement en fonction de l’ampleur de son dossier, qui est estimée par Octopus SA. En cas de dépassement des lignes d’écriture, Octopus SA est en droit de facturer un supplément, conformément aux prix et conditions du package comptable supérieur.

Article 8 - Droit applicable

8.1 Le droit belge s’applique à tout contrat entre Octopus SA et l’abonné(e).

8.2 Tous les litiges auxquels le présent contrat et les présentes conditions générales pourraient donner lieu relèvent de la compétence exclusive des tribunaux de l’arrondissement judiciaire de Gand.

Si une ou plusieurs dispositions des présentes conditions générales sont nulles ou annulables, cela n’affectera en rien la validité des autres dispositions. En cas de nullité d’une ou plusieurs dispositions des présentes conditions, les parties seront liées par des règles aussi similaires que possible, qui ne sont pas susceptibles de nullité.

Article 9 - Conditions de paiement

9.1 Toutes les factures d’Octopus SA sont payables 30 jours après la date de facturation, sauf accord contraire. Aucune réduction pour paiement en espèces ne sera accordée.

9.2 Toute remarque et/ou plainte concernant la facture doit être signalée par écrit à Octopus SA par lettre recommandée dans les 7 jours calendrier suivant la réception de la facture.

9.3 En cas de non-paiement dans le délai imparti, le client sera tenu, de plein droit et sans mise en demeure, de payer dès le lendemain les intérêts prévus à l’article 5 de la Loi du 02/08/2002 concernant la lutte contre le retard de paiement dans les transactions commerciales.

9.4 Si le client ne paie pas dans le délai de paiement mentionné, Octopus SA a en outre droit, sans préjudice de son droit au remboursement des frais judiciaires conformément aux dispositions du Code judiciaire, à une indemnisation de tous les dommages encourus par suite du retard de paiement et des frais de recouvrement extrajudiciaires y afférents, plus précisément en vertu des frais de rappel extrajudiciaires, du suivi administratif, de la correspondance, du prélèvement de crédits de caisse et autres, estimés par convention à 10 % du montant dû, avec un minimum de 100,00 euros.

9.5 Parallèlement, Octopus SA a droit à un dédommagement raisonnable pour tous les frais de recouvrement pertinents encourus par suite du retard de paiement, conformément à l’article 6 de la Loi du 02/08/2002 concernant la lutte contre le retard de paiement dans les transactions commerciales, le tout sans préjudice de l’octroi à Octopus SA des sommes visées aux articles 1018, premier paragraphe, 6° et 1022 du Code judiciaire, ainsi que pour tout autre dommage qui ne serait pas simplement dû au non-paiement.

Article 10 – Contrat de sous-traitance

10.0 Préambule

L’abonné(e), en tant que responsable du traitement, détient des données à caractère personnel dont il souhaite confier le traitement à Octopus SA, en tant que sous-traitant. Le présent contrat a pour objet de réglementer l’exécution et l’organisation de ce traitement par Octopus SA, et d’offrir des garanties suffisantes en matière de protection de la vie privée.

Il s’agit plus précisément des mesures techniques et organisationnelles - telles que mentionnées à l’art. 32 du Règlement Général sur la Protection des Données / General Data Protection Regulation (RGPD/GDPR) - qui visent à garantir que le traitement satisfait aux exigences du règlement et que la protection des droits de la personne concernée est garantie.

Lors de l’évaluation du niveau de sécurité approprié, il est tenu compte en particulier des risques que présente le traitement, résultant notamment de la destruction, de la perte, de l’altération, de la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou de l’accès non autorisé à de telles données, de manière accidentelle ou illicite.

Aux fins des présentes dispositions, on entend par « la personne concernée » : la personne physique dont les données à caractère personnel sont à la disposition de l’abonné(e) et dont le traitement est confié à Octopus SA.

10.1 Objet de l’accord (art. 28, § 3, a)

Octopus SA agit exclusivement pour le compte de l’abonné(e) et conformément aux obligations stipulées dans le présent contrat de sous-traitance. Cette disposition est littéralement imposée par l’article 28, paragraphe 3, du RGPD.

Conformément aux instructions de l’abonné(e) et aux dispositions du présent contrat, Octopus SA ne traitera les données à caractère personnel au nom de l’abonné(e) que conformément aux dispositions, telles que figurant à l’Annexe 1.

En acceptant les conditions générales, y compris le contrat de sous-traitance, l’abonné(e) donne son consentement au traitement susmentionné de ses données à caractère personnel, conformément aux dispositions ci-dessous.

10.2 Respect du Règlement Général sur la Protection des Données

Les parties s’engagent expressément et par principe à respecter les dispositions du Règlementneuropéen 2016/679 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.

10.3 Mise à disposition des données

Pour permettre à Octopus SA de traiter des données à caractère personnel, les données doivent être mises à sa disposition d’une manière ou d’une autre. Seules les données à caractère personnel strictement nécessaires aux fins décrites à l’article 10.1 peuvent être traitées par Octopus SA. Le traitement des données en question, ainsi que le mode de mise à disposition, doivent toujours se faire de manière sécurisée.

10.4 Utilisation des données à caractère personnel (art. 28, § 3, a)

En acceptant les présentes dispositions, l’abonné(e) charge Octopus SA de traiter les données à caractère personnel exclusivement aux fins décrites à l’Annexe 1 des présentes conditions générales Cela implique l’obligation de principe d’utiliser les données uniquement en interne. Leur communication à des tiers, de quelque manière que ce soit (par transmission, distribution ou toute autre manière), est interdite, sauf si cela est imposé par ou en vertu d’une loi. Le recours à des soustraitants constitue également une communication à des tiers. Toute communication légalement requise des données à caractère personnel, qui font l’objet du présent contrat de sous-traitance, à des tiers doit être notifiée par Octopus SA à l’abonné(e), si possible au préalable, à moins que la législation n’interdise une telle notification pour des raisons d’intérêt général.

Il est interdit à Octopus SA de faire une copie des données mises à disposition, excepté à des fins de sauvegarde, si cela est nécessaire à l’exécution de la mission telle que stipulée dans le présent accord. Octopus SA ne conservera pas les données plus longtemps que nécessaire pour l’exécution du service pour lequel elles sont mises à disposition. Si les données ne sont plus nécessaires ultérieurement, Octopus SA les détruira ou les restituera à l’abonné(e).

10.5 Recours à des sous-traitants secondaires (art. 28, § 4)

Octopus SA n’engage aucun autre sous-traitant sans le consentement écrit spécifique ou général préalable de l’abonné(e), à l’exception de ceux figurant à l’Annexe 1. En cas de consentement écrit général, Octopus SA informe l’abonné(e) des modifications envisagées concernant l’ajout ou le remplacement d’autres sous-traitants, en offrant à l’abonné(e) la possibilité de s’opposer à ces modifications. Il est de la responsabilité d’Octopus SA de conclure un contrat de sous-traitance avec le deuxième (troisième...) sous-traitant, avec l’obligation de fournir des garanties adéquates concernant l’application de mesures techniques et organisationnelles appropriées. Si l’autre sous-traitant ne respecte pas ses obligations en matière de protection des données, Octopus SA demeure entièrement responsable envers l’abonné(e) du respect des obligations par cet autre sous-traitant.

10.6 Sécurité (art. 32)

L’abonné(e) et Octopus SA prennent tous deux les mesures techniques et organisationnelles appropriées, compte tenu de l’état des connaissances, des coûts de mise en oeuvre et de la nature, de la portée, du contexte et des finalités du traitement ainsi que des risques, dont le degré de probabilité et de gravité varie, pour les droits et libertés des personnes physiques, afin de garantir un niveau de sécurité adapté au risque. L’abonné(e) veillera à ce qu’Octopus SA prenne toutes les mesures nécessaires, conformément à l’article 32 du RGPD, consistant entre autres à :

  1. la pseudonymisation et le chiffrement des données à caractère personnel ;
  2. des moyens permettant de garantir la confidentialité, l’intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement ;
  3. des moyens permettant de rétablir la disponibilité des données à caractère personnel et l’accès à celles-ci dans des délais appropriés
  4. en cas d’incident physique ou technique ;
  5. une procédure visant à tester, à analyser et à évaluer régulièrement l’efficacité des
  6. mesures techniques et organisationnelles pour assurer la sécurité du traitement.

Les mesures prises figurent à l’Annexe 2 des présentes conditions générales. Octopus SA protégera en particulier les données à caractère personnel de la destruction, de la perte, de l’altération, de la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou de l’accès non autorisé à de telles données, de manière accidentelle ou illicite. Octopus SA informera toujours l’abonné(e) au sujet des mesures techniques et organisationnelles qu’elle a mises en oeuvre pour protéger les données à caractère personnel de la destruction, de la perte, de la falsification et de la distribution ou de l’accès non autorisé.

10.7 Restriction d’accès physique

Octopus SA veillera à ce que les lieux où les données à caractère personnel sont traitées au nom de l’abonné(e) ne soient pas accessibles à des personnes non autorisées. À cette fin, elle prendra notamment les mesures organisationnelles nécessaires, telles que stipulées à l’Annexe 2.

10.8 Restriction d’accès fonctionnelle

Octopus SA limitera l’accès aux données à caractère personnel traitées aux catégories de personnel qui ont besoin de ces données pour effectuer les tâches qui leur sont confiées par Octopus SA en exécution du présent contrat de sous-traitance. À cette fin, Octopus SA fournira à l’abonné(e) une liste des services impliqués dans le traitement des données à caractère personnel, tels que figurant à l’Annexe 1.

10.9 Information (art. 29)

Octopus SA s’engage à informer les personnes qui ont accès aux données, conformément au présentcontrat de sous-traitance, des dispositions du RGPD. Octopus SA garantit que les personnes autorisées à traiter les données à caractère personnel se sont engagées à respecter la confidentialité ou sont liées par une obligation légale de confidentialité appropriée.

10.10 Application de l’obligation de notification (art. 13)

Si, dans le cadre de l’exécution du présent accord, Octopus SA obtient des données à caractère personnel directement des personnes concernées et enregistre ces données, elle se conformera aux dispositions de l’article 13 du Règlement Général sur la Protection des Données et en informera les personnes concernées. Le cas échéant, il est convenu qu’Octopus SA soumette au préalable le contenu et le mode de notification à l’abonné(e).

10.11 Assistance (art. 28 e) et f))

Octopus SA fournira à l’abonné(e) toutes les informations et toute l’assistance qui sont nécessaires et/ou qui peuvent être raisonnablement attendues pour que l’abonné(e) soit en mesure de respecter ses obligations en vertu du RGPD et d’apporter la preuve de ce respect. Octopus SA aide l’abonné(e), par le biais de mesures techniques et organisationnelles appropriées, dans la mesure du possible, à remplir son obligation à répondre aux demandes d’exercice des droits de la personne concernée énoncés au chapitre III du RGPD. Si une personne concernée demande directement à Octopus SA d’invoquer l’un des droits qui lui sont accordés en vertu du chapitre III du RGPD, Octopus SA en informera l’abonné(e) sans délai et ne donnera suite à la demande de la personne concernée qu’après avoir reçu le consentement écrit de l’abonné(e).

Octopus SA s’engage à signaler, sans retard déraisonnable, toute fuite de données et toute tentative de traitement ou d’accès illicite aux données à caractère personnel à l’abonné(e). Octopus SA prendra toutes les mesures raisonnablement nécessaires pour prévenir ou limiter d’autres violations et dommages et donnera à l’abonné(e) toute information qu’elle jugera utile. Selon la nature du traitement et des informations à sa disposition, Octopus SA aidera l’abonné(e) à garantir le respect de ses obligations en matière de :

  • signalement d’une fuite de données à l’autorité de contrôle conformément à l’article 33 du
    RGPD ;
  • communication d’une fuite de données à la personne concernée conformément à l’article 34
    du RGPD.

Octopus SA n’est pas autorisée à signaler elle-même la fuite de données à l’APD ou à la communiquer à la personne concernée. Cela relève exclusivement de la compétence de l’abonné(e).

10.11 Contrôle par l’abonné(e) (art. 28, § 3, h)

L’abonné(e) a le droit, à tout moment, de contrôler le respect du présent contrat de sous-traitance. Sur simple demande de l’abonné(e), Octopus SA est tenue de mettre à disposition toutes les informations nécessaires afin de démontrer le respect des obligations prévues et pour permettre la réalisation d’audits, y compris des inspections, par l’abonné(e) ou un autre auditeur qu’il a mandaté, et contribuer à ces audits. Toute demande doit être transmise au Data Protection Officer (DPO) à l’adresse dpo@octopus.be. L’abonné(e) informera immédiatement Octopus SA si une instruction constitue une violation du présent contrat.

10.12 Responsabilité (art. 82, § 2 et 3)

Octopus SA est uniquement et entièrement responsable des dommages résultant de manipulations effectuées par Octopus SA elle-même et non conformes aux dispositions du présent contrat et de ses annexes. Si l’abonné(e) est poursuivi(e) par une personne concernée en dommages et intérêts, Octopus SA — pour autant qu’elle soit responsable — interviendra sur simple demande de l’abonné(e) dans la procédure afin de protéger l’abonné(e). Octopus SA sera exemptée de toute responsabilité si elle démontre n’être en rien responsable du dommage.

10.13 Obligation au terme du traitement des données à caractère personnel (art. 28, § 3, g)

Les Parties conviennent qu’Octopus SA, au terme de la prestation de services relatifs au traitement, mettra à la disposition du client toutes les données à caractère personnel transmises et les copies de celles-ci ou, si le client le souhaite, détruira toutes les données à caractère personnel et certifiera au client que la destruction a bien eu lieu, à moins que la législation applicable à Octopus SA ne lui interdise de restituer ou de détruire de manière sûre le tout ou une partie des données à caractère personnel transmises. Dans ce cas, Octopus SA garantit qu’elle respectera la confidentialité des données à caractère personnel transmises et qu’elle ne traitera pas activement les données à caractère personnel transmises.

Contrat de sous-traitance - Annexe 1

1.Objet du traitement
Le traitement de données comptables.

2. Durée du traitement
Au cours du traitement actif d’un dossier, les données sont conservées en ligne sans interruption. Lors de l’archivage, les données sont conservées conformément aux délais prescrits de conservation des données comptables.

3. Nature et finalité du traitement
La tenue et la conservation d’une comptabilité.

4. Type de données à caractère personnel traitées
Informations générales sur les clients et fournisseurs faisant partie d’une comptabilité.

5. Catégories de personnes concernées chez le sous-traitant
Les services Support à la clientèle et Informatique ont — moyennant le consentement de l’abonné(e) — accès aux données comptables afin de pouvoir apporter leur assistance.

Contrat de sous-traitance - Annexe 2

1. ADAPTATIONS TECHNIQUES
a. Cryptage des données
b. Cryptage des sauvegardes (en ligne et hors ligne)
c. Sécurisation des locaux où sont traitées/stockées les données
d. Code d’identification unique et mots de passe qui sont régulièrement modifiés

2. ADAPTATIONS ORGANISATIONNELLES
a. Politique d’information du personnel concernant la vie privée
b. Formation et sensibilisation du personnel
c. Clean Desk Policy
d. Directives relatives à l’utilisation des biens de l’entreprise (ordinateurs portables, clés USB, téléphones, etc.)
e. Procédure en cas d’incidents (fuite de données, etc.)
f. Destruction minutieuse d’anciens documents
g. Gestion des clauses de confidentialité avec les collaborateurs
h. Désignation du Data Protection Officer