Abbove SA, société de droit belge dont le siège social est établi à 1040 Etterbeek, Cours Saint-Michel 30/A (Belgique), et enregistrée à la Banque Carrefour des Entreprises sous le numéro 0678.616.849 (RPM Bruxelles, section francophone) distribue une plateforme de gestion patrimoniale en mode SaaS ainsi que des services, récurrents ou ponctuels, liés à cette plateforme.
La plateforme de gestion patrimoniale propose un cadre clair et sécurisé permettant à ses utilisateurs d’avoir une vue globale sur le patrimoine familial d’un ou de plusieurs sujets et de gérer ce patrimoine.
1. Définition
a. « Abonnement » : L’ensemble des Services Récurrents souscrits par le Souscripteur pour une durée déterminée, moyennant le paiement de la (ou des) redevance(s) indiquée(s) dans le Devis.
b. « Conditions Générales de Vente » : Les présentes conditions générales de vente destinées uniquement aux personnes qui ne sont pas considérées comme des consommateurs au sens de l’article I.1.2° du Code de droit économique.
c. « Conditions Générales d’Utilisation » : Les conditions générales d’utilisation de la Plateforme (telles que disponibles sur la Plateforme).
d. « Convention » : La convention relative à la souscription par le Souscripteur aux Services offerts par la Société, formée par les Conditions Générales de Vente et par le Devis (ainsi que tout Devis ultérieur).
e. « Devis » : le document ou bon de commande créé par la Société suite à la décision par le Souscripteur de souscrire à un ou plusieurs des Services offerts par la Société et faisant partie intégrante de la Convention. Le Devis contient tous les détails de la souscription, notamment la durée de l’Abonnement, les Services auxquels le Souscripteur souscrit et le prix lié à ces Services.
f. « Dossier » : L’espace contenant les données patrimoniales et familiales d’un ensemble de Sujets ayant entre eux un lien familial et/ou patrimonial.
g. « Licence d’Utilisation » : Une licence non exclusive, non transférable et non cessible d’utilisation de la Plateforme pour le monde entier.
h. « Partie » : chacun du Souscripteur et de la Société.
i. « Plateforme » : La plateforme de gestion patrimoniale distribuée en mode SaaS par la Société dans le cadre de la Convention.
j. « Services » : tous les services, récurrents ou ponctuels, fournis par la Société au titre de la Convention, tels que définis dans le Devis.
k. « Services Récurrents » : l’accès à la Plateforme ainsi que tous les services récurrents liés à la Plateforme (sous forme de pack ou tout autre forme définie par la Société) et fournis par la Société moyennant le paiement de la (ou des) redevance(s) indiquée(s) dans le Devis.
l. « Services Ponctuels » : tout service non récurrent, ne faisant pas partie de l’Abonnement, fourni de manière ponctuelle par la Société selon les conditions d’exécution et financières définies dans le Devis.
m. « Site » : Le site web https://www.abbove.com.
n. « Société » : La société de droit belge Abbove SA dont le siège social est établi à 1040 Etterbeek, Cours Saint-Michel 30/A (Belgique), et enregistrée à la Banque Carrefour des Entreprises sous le numéro 0678.616.849 (RPM Bruxelles, section francophone).
o. « Souscripteur » : la personne morale qui souscrit à un ou plusieurs Service(s) offert(s) par la Société et dont les coordonnées précises sont reprises dans le Devis.
p. « Sujet » : La personne physique (qui peut être un Utilisateur ou non) dont les données patrimoniales sont introduites dans la Plateforme.
q. « Utilisateur » : Toute personne physique titulaire d’un droit d’accès à la Plateforme dans le cadre des Services souscrits par le Souscripteur.
r. « Utilisateur Interne » : Tout Utilisateur qui utilise la Plateforme en qualité d’employé, d’agent ou de représentant du Souscripteur.
s. « Utilisateur Externe » : tout Utilisateur, autre qu’un Utilisateur Interne, qui dispose d’un droit d’accès à un Dossier créé et/ou géré par le Souscripteur (exemples : un client du Souscripteur, un membre de la famille du client du Souscripteur, un conseiller externe du client du Souscripteur).
2. Acceptation
2.1 La Société peut proposer au Souscripteur une offre pour la fourniture Services, sous la forme d’un Devis. Le Devis ne constituera une offre ("aanbod") conformément aux lois applicables que si elle émane de la Société. Le Devis sera valable pour une période de trente (30) jours calendrier à dater de sa communication au Souscripteur sauf indication contraire sur l’offre. En marquant son accord sur le Devis (par exemple, au travers d’une signature manuscrite scannée ou du paiement des montants prévus dans le Devis), le Souscripteur accepte inconditionnellement l’offre, ce qui a pour conséquence de faire naître la Convention et l’obligation pour le Souscripteur de payer les redevances et les montants prévus dans le Devis, indépendamment de l’utilisation effective par le Souscripteur ou par les Utilisateurs de la Plateforme.
2.2 En acceptant le Devis émis par la Société, le Souscripteur accepte inconditionnellement les Conditions Générales de Vente et renonce irrévocablement et inconditionnellement à l’application de ses propres conditions générales d’achat (ou de toutes autres dispositions contractuelles du Souscripteur qui en l’absence de cet article 2.2 pourraient être d’application à la relation contractuelle entre la Société et le Souscripteur).
2.3 Les informations (par exemple les prix, les fonctionnalités, etc.) affichées publiquement par la Société (par exemple sur le Site ou sur des brochures d’information) sont fournies à titre purement indicatif. La publication de ces informations ne constitue pas une offre ("aanbod") en vertu des lois applicables.
3. Utilisation du site et de la Plateforme
Le Souscripteur s’engage à ce que tous les Utilisateurs prennent connaissance des Conditions Générales d’Utilisation et qu’ils les respectent. Le Souscripteur est responsable en cas de non-respect par un Utilisateur des Conditions Générales d’Utilisation.
4. Licence d'utilisation et propriété intellectuelle
4.1 Lorsqu’il souscrit à un Abonnement, le Souscripteur reçoit de la Société une Licence d’Utilisation lui permettant d’utiliser la Plateforme dans les conditions spécifiées dans le Devis. Le Souscripteur reconnaît que la Licence d’Utilisation ne lui confère aucun autre droit de propriété intellectuelle que celui conféré dans le cadre de la Convention.
4.2 Le Souscripteur détermine les droits d’accès des Utilisateurs à la Plateforme. Il y a deux types de droits d’accès à la Plateforme : (i) un droit de lecture (consultation, chargement de documents et rédaction de commentaires) ; et (ii) un droit d’écriture (droit de lecture et droit de modifier les données du Dossier).
4.3 Il est strictement interdit au Souscripteur de (i) modifier, reproduire, copier, emprunter, distribuer tout ou partie de la Plateforme en dehors de l’utilisation normale des Services ; (ii) créer des œuvres dérivées basées en tout ou en partie sur les éléments présents dans la Plateforme en dehors de l’utilisation normale des Services ; (iii) inverser la conception ou l’assemblage ou de toute autre manière tenter de trouver le code source de tout ou partie de la Plateforme ; (iv) sous-licencier ou transférer de quelque manière que ce soit tout droit afférent à la Plateforme.
4.4 Le contenu et la structure du Site et de la Plateforme, en ce compris les textes, images, photos, logos, logiciels, base de données et tout autre élément d’information figurant sur le Site ou sur la Plateforme, sont protégeables par un ou plusieurs droits de propriété intellectuelle (en ce compris le droit d’auteur) qui sont et restent la propriété exclusive de la Société. Il est interdit de les (ré)utiliser ou de les reproduire d’une quelconque manière (en dehors de l’utilisation normale des Services), et de supprimer ou d’adapter d’une quelconque manière les références aux droits de propriété intellectuelle de la Société (les marques, noms commerciaux, droits d’auteur, etc.) sans l’autorisation expresse, écrite et préalable de la Société.
5. Services
5.1 La souscription à un Abonnement donne le droit au Souscripteur de bénéficier des Services Récurrents décrits dans le Devis.
5.2 Le Souscripteur peut en outre souscrire à des Services Ponctuels, qui feront également l’objet d’un Devis.
5.3 Les Conditions Générales de Vente s'appliqueront à tout Service souscrit par le Souscripteur.
6. Prix, paiement et activation
6.1 Les Services Récurrents seront fournis moyennant le paiement d’une redevance périodique, dont le montant est indiqué dans le Devis.
6.2 Les Services Ponctuels seront fournis moyennant le paiement d’un prix indiqué dans le Devis.
6.2 La Société émettra les factures relatives aux Services dans les plus brefs délais après acceptation du Devis par le Souscripteur.
6.3 Sauf s’il en a été convenu autrement entre les parties, le Souscripteur paiera les montants dus en intégralité préalablement à l’activation de l’Abonnement et la Société activera l’Abonnement endéans les cinq (5) jours ouvrables à compter de la réception du paiement de la facture par le Souscripteur. Les paiements peuvent être effectués en ligne (par carte de crédit ou carte de débit) ou par virement bancaire sur le compte bancaire indiqué sur la facture.
6.4 Pour chaque renouvellement d’Abonnement ou chaque nouveau Service souscrit, le paiement des montants dus sera effectué, au choix du Souscripteur, par une procédure de paiement en ligne (par carte de crédit ou carte de débit) ou par virement bancaire.
6.5 Le Souscripteur s’engage à n’utiliser les Services que dans les limites ou conditions prévues dans le Devis. En cas de dépassement de ces limites ou conditions, la Société sera en droit de facturer les Services additionnels.
6.6 Tous les montants figurant sur le Site ou communiqués au Souscripteur doivent être compris comme libellés en euros et comme excluant toute taxe applicable (en ce compris la TVA).
6.7 Chaque facture précise la date d’échéance pour le paiement des factures qui, à défaut d’une telle mention, est fixée à trente (30) jours calendrier à dater de la facture. La Société se réserve le droit, moyennant notification écrite préalable et après avoir laissé un délai raisonnable au Souscripteur, de suspendre l’Abonnement (et l’accès des Utilisateurs à la Plateforme) si le Souscripteur reste en défaut de payer une ou plusieurs factures. La Société se réserve en outre le droit de facturer des frais de réactivation et d’appliquer des intérêts de retard fixés à 1% par mois (entamé) de retard et une indemnité de recouvrement conformément à la loi du 2 août 2002 concernant la lutte contre le retard de paiement dans les transactions commerciales.
6.8 La Société se réserve le droit d’ajuster de nouveaux prix au début de chaque année civile en fonction de la formule ci-dessous. Les prix ainsi ajustés seront applicables au Souscripteur et pour les factures émises après l’ajustement : Nouveau prix = Ancien prix * [0,2 + 0,8 * (Nouvel indice Agoria Digital / Indice Agoria Digital de base)] où (i) Ancien Prix : le prix fixé dans le Devis ; (ii) Nouvel indice Agoria Digital : l'indice Agoria Digital applicable durant le mois de l’ajustement de prix ; (iii) Indice Agoria Digital de base : l'indice Agoria Digital applicable au mois de janvier de l’année précédant l’entrée en vigueur de la Convention ; (iv) Indice Agoria Digital: Indice Agoria Digital pour les salaires de référence consultable à l'adresse https://www.agoria.be/fr/Salaires-de-reference-tableaux-synoptiques.
6.9 Sans préjudice de l’article 6.8, la Société se réserve le droit de modifier les prix conformément à l’article 14.1.
7. Durée et résiliation
7.1 Sauf accord contraire entre les parties, l’Abonnement est conclu pour une durée d’un an et prend cours le jour de son activation. L’Abonnement sera automatiquement renouvelé à l’échéance, pour des périodes successives d’une durée égale à celle déterminée originellement pas les parties, à moins que le Souscripteur n’informe la Société par courrier recommandé avec accusé de réception ou par courriel à l’adresse suivante : accounting@abbove.com au plus tard trois (3) mois avant la date d’expiration de l’Abonnement de sa volonté de ne pas renouveler l’Abonnement.
7.2 La Société et le Souscripteur peuvent immédiatement mettre fin à l’Abonnement moyennant notification par écrit si : (i) l’autre partie ne respecte pas l'une des obligations en vertu de la Convention et n’a pas suffisamment remédié à cette violation dans les quinze (15) jours ouvrables suivant la réception par cette partie défaillante de la notification de cette violation par écrit ; (ii) l’autre partie est devenue insolvable ou a été déclarée en faillite, a été dissoute ou a été mise en liquidation, ou lorsqu'une décision a été adoptée ou qu'un jugement a été rendu ordonnant la liquidation de cette partie ou qu’un liquidateur ou administrateur a été nommé pour exercer tout ou partie des droits de cette partie ou de liquider cette partie en vertu de toute loi applicable.
7.3 La Société peut immédiatement mettre fin à l’Abonnement moyennant notification par écrit en cas de manquement grave du Souscripteur à ses obligations en vertu de la Convention et notamment en cas de non-respect par le Souscripteur de ses obligations reprises aux articles 4.1 et 4.3.
7.4 À la fin d’un Abonnement, pour quelque raison que ce soit, la Licence d’Utilisation et tous les droits d’accès des Utilisateurs seront automatiquement révoqués et la Convention sera automatiquement résiliée (à l’exception des dispositions des Conditions Générales de Vente destinées à survivre à la résiliation de la Convention, y compris (sans exhaustivité) les articles 4, 7.4, 8, 9, 10 et 11).
8. Confidentialité
8.1 Dans le cadre de l’exécution de la Convention, les parties sont susceptibles d’avoir accès à des informations confidentielles de l'autre partie. Les parties s'engagent par conséquent à préserver le caractère confidentiel des informations ainsi reçues, avec le même soin que celui qu'elles apportent à la préservation de leurs propres informations confidentielles, à ne pas les communiquer ni les divulguer à des tiers, si ce n'est avec l'accord écrit et préalable de l’autre partie ou dans la mesure éventuellement requise par la loi. Les parties conviennent d’adopter toutes les mesures raisonnables pour s’assurer que les informations confidentielles ne soient pas communiquées à leurs employés ou contractants en violation des présentes Conditions Générales de Vente. Les termes de cette obligation sont valables pendant toute la durée de la Convention et aussi longtemps que les informations confidentielles concernées n’auront pas été rendues publiques par la Société et pour une période minimum de cinq (5) ans après la fin de la Convention (pour quelque raison que ce soit).
8.2 À la demande expresse de la partie communiquant les informations confidentielles, la partie bénéficiaire retournera ces informations ou les détruira ainsi que toutes les copies et documents et médias contenant ces informations.
8.3 La partie bénéficiaire des informations confidentielles ne sera pas tenue à la confidentialité pour toutes les informations qui sont :
9. Protection des données à caractère personnel
9.1 Le Souscripteur reconnaît et marque son accord quant au fait que la Société traitera des données à caractère personnel le concernant, concernant les Utilisateurs et/ou concernant les Sujets dans le cadre de l’exécution de la Convention.
9.2 La Société traitera ces données à caractère personnel en conformité avec la législation applicable en matière de protection des données (y compris le Règlement Général sur la Protection des Données n° 2016/679 (le « RGPD »)).
9.3 Dans la mesure où la Société traite des données à caractère personnel concernant le Souscripteur, les Utilisateurs et/ou les Sujets en sa qualité de responsable du traitement (tel que défini à l’article 4.7 du RGPD), le Souscripteur s’engage à informer les personnes concernées de l’existence de la politique de vie privée de la Société et à transmettre à la Société dès que pratiquement possible toute demande émanant des personnes concernées concernant l’exercice de leurs droits par rapport à leurs données à caractère personnel.
9.4 Dans la mesure où la Société traite des données à caractère personnel concernant le Souscripteur, les Utilisateurs et/ou les Sujets en sa qualité de sous-traitant (tel que défini à l’article 4.8 du RGPD), la Société s’engage à traiter ces données à caractère personnel conformément à l’annexe 1 (annexe de traitement des données).
10. Exclusion de garantie
10.1 Les Services sont fournis « tels quels ». Dans la mesure maximale autorisée par la loi, la Société exclut toute garantie (expresse ou tacite) par rapport aux Services, et notamment toute garantie que les Services satisferont les attentes du Souscripteur ou seront disponibles sur une base ininterrompue, sûre ou correcte. Le Souscripteur reconnaît que les Services fournis par la Société doivent être considérés comme des obligations de moyens.
10.2 La Société ne donne aucune garantie quant à la qualité, l'exactitude, la rapidité, la véracité, l'exhaustivité ou la fiabilité du contenu de la Plateforme. La Société n’est également pas responsable des interruptions éventuelles dans les réseaux (câble, internet ou tout autre réseau pertinent), le matériel, le logiciel et d’autres problèmes liés à l’exploitation du réseau ainsi que les erreurs lors de l’entrée ou le traitement de certaines données, sauf en cas de fraude ou de faute intentionnelle attribuée à la Société.
11. Responsabilité de la Société
11.1 La Société n’encourra aucune autre responsabilité que celle qui est expressément établie dans les Conditions Générales de Vente, dans la mesure permise par la loi applicable.
11.2 Dans la mesure permise par la loi applicable, la Société ne pourra être tenue pour responsable vis-à-vis du Souscripteur qu’en cas de décès ou dommages corporels causés par faute intentionnelle ou négligence grave de la Société ou pour tout dommage causé par fraude ou faute intentionnelle de la Société ou de toute personne agissant pour la Société dans le cadre de la Convention.
11.3 La Société ne pourra être tenue responsable que pour les dommages directs et ne pourra en aucun cas être tenue responsable des dommages indirects subis par le Souscripteur, par les Utilisateurs ou par des tiers survenus dans le cadre de l’exécution de la Convention tels que (sans exhaustivité) les agissements, omissions et négligences d’autres Utilisateurs ou la perte de revenus, la perte de profits, la perte ou la compromission de données, la perte de clientèle, la perte de chiffre d’affaire, le manque à gagner ou l’augmentation de frais généraux, que la Société ait été avertie de la possibilité de survenance de tels dommages ou non.
11.4 La Société ne sera en aucun cas responsable en cas de force majeure, c’est-à-dire, de situations non imputables à la Société qui rendent l’exécution de ses obligations dans le cadre de la Convention raisonnablement impossible, y compris (sans exhaustivité) les situations suivantes : les catastrophes naturelles, révoltes, guerres et opérations militaires, des situations d’urgence nationales ou locales, des tempêtes, des actes ou omissions des autorités, conflits économiques de pareille nature, actions des travailleurs, incendie, pannes de télécommunication, bugs de software de tiers, ainsi que tout acte ou négligence de personnes ou entités qui échappent au contrôle raisonnable de la Société.
11.5 Sauf en cas de dol, de faute intentionnelle ou de fraude, la responsabilité totale de la Société envers le Souscripteur en vertu de la Convention n’excédera pas, pour chaque dommage, le montant de la redevance périodique payée par le Souscripteur au cours des 12 mois précédant la survenance du dommage.
12. Assurance
Les parties devront à leurs propres frais en tout temps être couvertes par une assurance de responsabilité professionnelle couvrant tous les dommages pouvant survenir dans le cadre de la Convention. Chaque Partie fournira à la requête de l’autre, une copie de ses certificats d’assurance ou toute autre documentation prouvant qu’elle est bien couverte par une telle assurance.
13. Dispositions diverses
13.1 La Société se réserve le droit de modifier les Conditions Générales de Vente à tout moment. La Société notifiera le Souscripteur par écrit (par exemple, en envoyant un email à l’adresse email référencée sur la facture) des changements que la Société envisage d’apporter. Sauf contestation expresse et par écrit du Souscripteur endéans un délai de trente (30) jours calendrier suivant la notification, le Souscripteur sera présumé avoir tacitement accepté lesdits changements qui s’appliqueront automatiquement aux parties à l’expiration dudit délai de trente (30) jours.
13.2 La Société se réserve par ailleurs le droit d’adapter le Site ou la Plateforme ou de suspendre de manière temporaire l’accès à la Plateforme (en tout ou en partie), sans qu’elle ne puisse encourir aucune responsabilité à cet égard.
13.3 Le Souscripteur ne peut céder ou autrement transférer à un tiers tout ou partie de ses droits et obligations en vertu de la Convention sans l’autorisation préalable écrite de la Société.
13.4 Le Souscripteur reconnaît que la Société ne procure pas au travers de la Plateforme des services ou activités d’investissement tels que définis par la loi applicable ou une quelconque forme de gestion de portefeuille ou de conseil en investissement. Le Souscripteur s’engage à informer les Utilisateurs Internes du fait qu’ils demeurent responsables vis-à-vis des Utilisateurs Externes de la fourniture des services ou activités d’investissement tels que définis par la loi applicable.
13.5 Aucun(e) action, retard, inertie ou négligence de l’une ou l’autre partie autre qu’une renonciation explicite par écrit ne peut être interprété(e) comme une renonciation à tout autre droit ou à une quelconque disposition des Conditions Générales de Vente.
13.6 Au cas où une disposition (ou une partie de celle-ci) des Conditions Générales de Vente ne serait pas exécutable ou serait en contradiction avec une disposition de droit impératif, la validité et le caractère exécutoire des autres dispositions (ou autres parties de ladite disposition) des Conditions Générales et de Vente n’en seront pas affectés. Dans ce cas, la partie non exécutoire ou la disposition illégale sera remplacée par une disposition exécutoire et légale qui se rapprochera le plus possible du but et de l’intention de la disposition initiale.
14. Droit applicable et tribunaux compétents
14.1 La Convention est régie par le droit belge.
14.2 Tout litige ou différend relatif à, ou qui serait lié à, la formation, l’interprétation, l’exécution ou la résiliation de la Convention sera soumis à la compétence exclusive du tribunal de l’entreprise de Bruxelles (section francophone).
Annexe 1 : Annexe de traitement des données
1. Définitions
a. « Annexe » signifie la présente annexe de traitement de données ;
b. « Données Personnelles » signifie les données à caractère personnel qui feront l’objet d’un traitement par la Société ou n’importe lequel des Sous-traitants Approuvés en vertu de ou en lien avec la Convention, à l’exclusion des données à caractère personnel qui seraient traitées par la Société en qualité de responsable du traitement. Pour les besoins de cette définition, les termes « traitement », « données à caractère personnel », « sous-traitant » et « responsable du traitement » auront les mêmes significations que celles données à ces termes conformément à la Législation sur la Protection des Données Applicable. La Société traitera notamment les catégories de Données Personnelles suivantes :
c. « Incident de Sécurité » signifie une violation de sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de, ou l’accès non autorisé à, les Données Personnelles ;
d. « Législation sur la Protection des Données Applicable » signifie tout(e) loi, règlement ou règlementation applicable au traitement de Données Personnelles, tel(le) qu’applicable au Souscripteur et/ou à la Société, y compris le RGPD et la Loi du 30 Juillet 2018 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel, dans chaque cas, tel(le) qu’en vigueur et applicable, et, le cas échéant, modifié(e), suppléé(e) ou remplacé(e) de temps à autre;
e. « Pays Tiers » signifie un pays situé en dehors de l’Espace Économique Européen ;
f. « Personne Concernée » signifie la personne identifiée ou identifiable au travers d’une ou plusieurs Donnée(s) Personnelle(s). Les catégories de Personnes Concernées dont les Données Personnelles seront traitées sont les Sujets ;
g. « Sous-traitants Approuvés » signifie les sous-traitants qui ont été approuvés par le Souscripteur conformément à l’article 5.
2. Conformité à la Législation sur la Protection des Données Applicable
2.1 Le Souscripteur et la Société se conformeront en tout temps à leurs obligations en vertu de la Législation sur la Protection des Données Applicable.
2.2 Le Souscripteur donne instruction à la Société de traiter les Données Personnelles de manière à fournir les Services prévus dans le cadre de la Convention et autorise la Société à donner, pour le compte du Souscripteur, des instructions équivalentes aux Sous-traitants Approuvés. Si, de l’avis raisonnable de la Société, le respect des instructions du Souscripteur devait constituer une violation d’une disposition légale applicable, la Société s’engage à en informer aussitôt le Souscripteur.
2.3 La Société ne traitera les Données Personnelles du Souscripteur que pour : (i) le traitement nécessaire pour fournir le Service conformément à la Convention ; (ii) le traitement initié par le Souscripteur dans le cadre de son utilisation du Service ; et (iii) le traitement pour se conformer à toutes autres instructions raisonnables fournies par le Souscripteur (par exemple, par e-mail ou tickets de support) qui sont compatibles avec les termes de la Convention.
3. Sécurité et confidentialité
3.1 La Société s’engage envers le Souscripteur à traiter toutes les Données Personnelles de manière strictement confidentielle. A moins que le Souscripteur n’en dispose autrement par écrit, la Société ne divulguera pas de Données Personnelles à d’autres personnes que (i) ses employés, les Sous-traitants Approuvés et les employés des Sous-traitants Approuvés à qui leur divulgation est rendue nécessaire pour la prestation des Services en vertu de, ou en lien avec, la Convention ; ou (ii) toute juridiction, autorité gouvernementale ou autre autorité réglementaire compétente, dans la mesure requise conformément à une exigence légale applicable.
3.2 La Société maintiendra durant toute la durée de la Convention des mesures techniques et organisationnelles appropriées afin de garantir la sécurité, la confidentialité et l’intégrité des Données Personnelles. Plus spécifiquement, la Société prendra les mesures appropriées pour prévenir la survenance d’un Incident de Sécurité. La Société s’engage notamment à (i) maintenir un accès sécurisé à la Plateforme au travers d’un double facteur d’authentification ou toute autre système d’authentification répondant aux standards de sécurité applicables ; et (ii) chiffrer/crypter les Données Personnelles (en transit et/ou sur disque) dans la mesure prévue conformément aux standards de sécurité applicables.
4. Notifications des Incidents de Sécurité
4.1 La Société notifiera le Souscripteur dans les meilleurs délais après avoir pris connaissance de la survenance d’un Incident de Sécurité.
4.2 En cas de survenance d’un Incident de Sécurité, la Société fournira au Souscripteur, pour autant que disponibles, les informations suivantes : (i) la nature de l’Incident de Sécurité y compris, si possible, les catégories et le nombre approximatif de Personnes Concernées affectées et les catégories et le nombre approximatif d'enregistrements de Données Personnelles affectés ; (ii) le nom et les coordonnées du délégué à la protection des données ou d'un autre point de contact auprès duquel des informations supplémentaires peuvent être obtenues ; (iii) les conséquences probables de l’Incident de Sécurité ; et (iv) les mesures prises ou que la Société propose de prendre pour remédier à l’Incident de Sécurité, y compris, le cas échéant, les mesures pour en atténuer les éventuelles conséquences négatives.
4.3 La Société et le Souscripteur se coordonneront pour investiguer tout Incident de Sécurité.
5. Sous-traitance
5.1 Le Souscripteur donne son autorisation écrite générale pour le traitement des Données Personnelles par des sous-traitants (de second rang) et notamment pour les sous-traitants repris ci-dessous, qui doivent être considérés comme des « Sous-traitants Approuvés » pour les besoins de cette Annexe :
5.2 Si la Société envisage de sous-traiter tout ou partie du traitement des Données Personnelles à d’autres sous-traitants que les Sous-traitants Approuvés, la Société informera préalablement le Souscripteur de son intention de recruter un autre sous-traitant pour que le Souscripteur ait la possibilité d’émettre des objections. Sans objection de la part du Souscripteur dans un délai raisonnable, et à tout le moins endéans les quinze (15) jours calendrier, le Souscripteur sera présumé avoir approuvé tacitement cet autre sous-traitant qui sera considéré comme un Sous-traitant Approuvé pour les besoins de cette Annexe.
6. Transferts de Données Personnelles vers les Pays Tiers
La Société ne transférera pas de Données Personnelles vers un Pays Tiers à moins que : (i) il y ait eu une décision d’adéquation prise par la Commission Européenne à l’égard de ce Pays Tiers conformément à la Législation sur la Protection des Données Applicable et que le transfert entre dans le champ d’application de cette décision d’adéquation ou (ii) que le Souscripteur et/ou la Société ait conclu avec l’entité située dans un Pays Tiers une convention contenant les clauses types de protection des données telles qu’approuvées par la Commission Européenne ou par une autre autorité publique compétente conformément à la Législation sur la Protection des Données Applicable. La Société veillera à mettre en œuvre toutes les mesures adaptées visant à garantir un niveau de protection essentiellement équivalent des Données Personnelles dans le Pays Tiers par rapport à leur niveau de protection dans l’Espace Économique Européen. La Société mettra fin à tout transfert au regard duquel la garantie d’un niveau de protection essentiellement équivalent des Données Personnelles ne pourra être apportée.
7. Audit
7.1 Le Souscripteur peut demander par écrit, et la Société permettra au Souscripteur d'obtenir, des copies de toute information non confidentielle qui est raisonnablement nécessaire afin de vérifier la conformité de la Société à ses obligations en vertu de la présente Annexe. La Société s'engage à fournir, au meilleur de sa connaissance, les informations demandées dans un délai raisonnable, compte tenu de la quantité et de la complexité des informations demandées.
7.2 Dans la mesure où le Souscripteur n'a pas obtenu les informations nécessaires conformément à l'article 7.1, le Souscripteur a le droit de demander la réalisation d'audits auprès de la Société, y compris des inspections, par le Souscripteur lui-même ou par un autre auditeur qu'il a mandaté, et à ce que la Société contribue à ces audits. Une telle demande doit être fournie par écrit à la Société au moins soixante (60) jours calendrier avant que l’audit ait lieu. L’audit doit être effectué pendant les heures normales d'ouverture des bureaux et ne peut avoir d’incidence sur les activités quotidiennes de la Société. L’audit ne durera pas plus longtemps ou ne nécessitera pas plus de ressources que nécessaire pour obtenir les informations demandées. Le Souscripteur et ou l’auditeur qu’il a mandaté se soumettront préalablement à des obligations de confidentialité spécifiques raisonnables à l'égard des informations demandées. Le cas échéant, l’auditeur mandaté par le Souscripteur ne pourra être un concurrent direct de la Société. Le Souscripteur et la Société conviendront d'un plan d'action écrit contenant la portée exacte des informations demandées et des systèmes d'information qui feront l'objet l’audit. Le Souscripteur assumera tous les coûts et dépenses liés à l’audit (y compris les coûts et dépenses engagés par la Société en rapport avec l’aide fournie par la Société dans le cadre de l’audit).
8. Assistance
La Société coopérera pleinement avec le Souscripteur, et aux frais du Souscripteur, (i) lors du suivi des demandes dont les Personnes Concernées le saisissent en vue d’exercer leurs droits ; et (ii) lors de la réalisation d’analyses d’impact relatives à la protection des données en lien avec la prestation des Services.
9. Durée
Cette Annexe restera en vigueur aussi longtemps que la Société fournira les Services en vertu de la Convention.
10. Retour/destruction de Données Personnelles
10.1 Dans un délai de trois (3) mois maximum après l’expiration ou la résiliation de la Convention, la Société, au choix du Souscripteur : (i) renverra au Souscripteur, dans un format électronique couramment utilisé, toutes les Données Personnelles qui, à la date d’expiration ou de résiliation, sont en la possession de la Société ; et/ou (ii) détruira ou purgera de ses systèmes toutes les Données Personnelles qui, à la date d’expiration ou de résiliation, sont en la possession de la Société. Cette obligation ne s’applique toutefois pas aux Données Personnelles que la Société a archivées sur ses systèmes de sauvegarde, lesquelles Données Personnelles sont isolées de manière sécurisée, protégées de tout traitement ultérieur et automatiquement supprimées dans un délai de 12 mois maximum, conformément à la politique de sauvegarde de la Société.
10.2 Les dispositions reprises au paragraphe précédent ne seront pas d’application aux Données Personnelles que la Société est tenue conformément à la loi applicable de conserver après la résiliation ou l’expiration de la Convention, dans quels cas les dispositions de cette Annexe survivront à la résiliation ou l’expiration de la Convention et continueront d’être d’application pour ces Données Personnelles et la Société s’acquittera de son obligation en vertu du paragraphe précédent dès que la Société ne sera plus tenue de conserver ces Données Personnelles.
