Conditions générales

Home Conditions générales
Conditions générales de vente IPEX Group
1.    Dispositions collectives
1.1    Champ d’application et acceptation
1.1.1    Les présentes constituent les conditions générales de vente (ci-après « CGV ») d’IPEX Group, société anonyme sise avenue de Landas 5 à 1480 Saintes, numéro de TVA BE 0429 119 090 (ci-après le « Fournisseur »).
1.1.2    Les CGV s’appliquent à toutes les commandes de services et/ou de produits (commandes initiales et ultérieures) envoyées par un client du Fournisseur (ci-après le « Client ») et reçues et acceptées par le Fournisseur (le(s) « Contrat(s) »).
1.1.3    Les CGV s’appliquent aux clients professionnels et non professionnels, sauf disposition spécifique contraire.
1.1.4    L’applicabilité des conditions générales ou particulières du Client est exclue, sauf accord spécifique passé au préalable par écrit avec le Fournisseur.
1.2    Prix et paiement
1.2.1    Les prix spécifiés par le Fournisseur sont hors taxes et frais, sauf disposition expresse contraire.
1.2.2    Chaque facture du Fournisseur est payable au comptant, à moins que la facture ne précise un délai de paiement. Le défaut de livraison d’un produit et/ou service en raison d’une adresse incorrecte, d’une erreur du Client ou de toute autre raison indépendante de la volonté du Fournisseur, ne suspend ni n’annule l’obligation de payer les services.
1.2.3    En cas de non-paiement à la date d’échéance, la partie en défaut est automatiquement tenue du règlement d’intérêts mensuels de 1% sur le montant dû, sans qu’une mise en demeure préalable soit nécessaire. La partie en défaut est également automatiquement tenue de payer un supplément contractuel de 15 % de dommages et intérêts, avec un minimum de 75€.
1.2.4    En cas de défaut de paiement à la date convenue, le Fournisseur se réserve le droit de suspendre immédiatement toute nouvelle livraison de produits et/ou services au Client.
1.2.5    Si le Fournisseur sous-traite tout ou partie des services à la Poste ou à un autre fournisseur de services postaux (ci-après, le Sous-Traitant de Services Postaux), le Client reconnaît et accepte que le Fournisseur lui répercute toute augmentation des tarifs postaux, et que le Sous-Traitant est habilité à requalifier tout type d’envoi (transactionnel/promotionnel/format, taille et poids), ce qui est susceptible d’avoir une incidence sur les tarifs postaux.
1.3    Durée et résiliation
1.3.1    La durée de validité d’une offre est en principe spécifiée dans l’offre. Si l’offre ne comporte pas de précision, l’offre a une durée de validité de 1 mois à partir de son envoi.
1.3.2    Si le Fournisseur et le Client ont conclu un Contrat qui ne prévoit pas de durée déterminée, le Contrat s’applique alors pour une durée indéterminée et chaque Partie est en droit de résilier le Contrat à tout moment, moyennant un préavis de 3 mois, sans avoir à en préciser le motif.
1.3.3    Sauf mention expresse contraire, la résiliation du Contrat ne met pas fin aux commandes encore en cours.  La seule conséquence de la cessation du Contrat est qu’aucune nouvelle commande ne peut plus être passée.
1.3.4    La résiliation ou l’expiration d’une commande n’a aucune incidence sur l’existence et la validité du Contrat ou sur d’autres commandes.
1.3.5    En cas d’annulation d’une commande, le Client doit payer la totalité de la somme figurant dans le Contrat. Une commande ne peut être annulée que par lettre recommandée avec accusé de réception, avec copie par e-mail au Fournisseur à l’adresse infobe@ipexgroup.com. L’annulation d’une commande n’a aucune incidence sur l’existence et la validité du Contrat ou sur d’autres commandes.
1.3.6    Si une Partie se rend coupable d’une violation grave du Contrat qu’elle ne résout pas dans les 15 jours, pour autant que cela soit utile, dès réception de la mise en demeure envoyée par courrier recommandé, l’autre Partie est en droit de résilier le Contrat et/ou les commandes en cours avec effet immédiat, sans que cela n’affecte le droit de l’autre Partie de suspendre ses obligations. Le défaut de paiement d’une ou plusieurs factures à leur échéance est toujours considéré comme un manquement grave au Contrat.
1.4    Réclamations
1.4.1    Si le Client veut formuler une réclamation, il doit l’introduire de manière exhaustive et motivée dans les 8 jours à compter de la fourniture du service ou de la livraison du produit en adressant un e-mail au Fournisseur à l’adresse infobe@ipexgroup.com. Si une réclamation déposée n’est pas exhaustive, motivée, ou a été déposée trop tard, elle ne peut être admise.
1.4.2    Une réclamation n’exonère pas de l’obligation d’effectuer le paiement conformément aux accords passés entre les parties.
1.5    Confidentialité et Données à caractère personnel (ci-après « DCP »)
1.5.1    Les Parties veillent à la confidentialité des informations qu’elles reçoivent avant, durant ou après l’exécution du Contrat. Les Parties imposent également cette obligation à leurs employés et à toutes tierces parties auxquelles elles ont recours.
1.5.2    Dans la mesure où une Partie est soumise aux dispositions légales applicables concernant la protection des DCP, celle-ci devra s’y conformer.
1.5.3    Les DCP communiquées par le Client au Fournisseur, et concernant lesquelles le Fournisseur intervient en qualité de responsable de traitement des données seront traitées par ce dernier conformément à la politique de protection de la vie privée disponible sur https://www.ipexgroup.com/privacy-policy/.
1.6    Les DCP communiquées par le Client au Fournisseur, et concernant lesquelles le Fournisseur intervient en qualité de sous-traitant seront traitées par ce dernier conformément à l’accord de traitement des données en Section 5.
1.7    Propriété intellectuelle
1.7.1    La fourniture de produits et/ou services par le Fournisseur au Client n’inclut en aucun cas la cession d’un quelconque droit de propriété intellectuelle au Client.
1.7.2    La livraison de produits et/ou services par le Fournisseur au Client inclut tout au plus un droit non-exclusif du Client d’utiliser les droits de propriété intellectuelle inclus dans ces produits et/ou services pour les besoins personnels du Client, conformément à l’utilisation qui découle de la nature, du manuel, de la description et de la documentation des produits et/ou services concernés.
1.7.3    Il est interdit de modifier, copier, traduire, distribuer, informer le public, en tout ou en partie, de tout droit de propriété intellectuelle inclus dans les produits et/ou services fournis par le Fournisseur au Client, sans avoir obtenu au préalable l’autorisation écrite du Fournisseur, excepté si et dans la mesure où cela est autorisé en fonction de la nature, du manuel, de la description et de la documentation des produits et services concernés.
1.7.4    La marque, le logo, la dénomination commerciale et les noms de société ainsi que les signes distinctifs du Fournisseur qui les accompagnent sont la propriété exclusive du Fournisseur et ne peuvent être utilisés par le Client, en tout ou en partie, sans l’autorisation écrite préalable du Fournisseur.
1.8    Responsabilité
1.8.1    Aucune des Parties ne peut être tenue pour responsable si elle n’est pas en mesure de respecter ses obligations, en tout ou en partie, en raison de circonstances imprévues, inévitables et extérieures (« force majeure »). Outre les cas de force majeure établis de longue date par la jurisprudence, cette clause s’applique également à une pandémie, à la destruction de matériel informatique, aux cyber-attaques ou au piratage, au blocage total ou partiel de la bande passante ou des serveurs du Sous-Traitant de Services Postaux, à la suppression ou à l’interdiction temporaire ou permanente de l’utilisation de l’internet, des réseaux ou des moyens de communication, quelle qu’en soit la raison, la cause étant indépendante de la volonté des Parties.
1.8.2    Dans la mesure de ce qui est légalement autorisé, le Fournisseur ne peut être tenu pour responsable :
1.8.2.1    si le dommage résulte d’une négligence ou d’une erreur de la part du Client ou du non-respect, intentionnel ou non, par le Client des obligations découlant directement ou indirectement des CGV, des dispositions légales applicables et de tout autre accord conclu entre les Parties ;
1.8.2.2    de tout dommage ou toute perte dont il est prouvé ou allégué qu’il s’est présenté à la suite ou dans le cadre de l’utilisation par le Client du contenu, de la publicité, des biens ou services de tierces parties.
1.8.2.3    de tous dommages indirects, y compris une perte de revenus, perte de données ou d’opportunités, perte de profit, ou encore de réputation du Client, etc.
1.8.3    Dans les limites maximales légalement autorisées, et sans préjudice des exclusions susmentionnées, le Fournisseur ne peut en aucun cas être tenu pour responsable de tout dommage dépassant le montant qui a été effectivement payé par le Client pour les produits ou services concernés. Le Client est chargé de limiter la portée de ses dommages dès qu’il en est conscient en prenant les mesures appropriées.
1.9    Dispositions finales
1.9.1    Le Fournisseur se réserve le droit d’amender les CGV. L’amendement ne prendra effet qu’une fois que le Client en a été informé, et s’appliquera à toute commande passée après cette date.
1.9.2    Le fait que le Fournisseur n’exige pas que le Client se conforme à ses obligations applicables à tout moment donné ne signifie aucunement que le Fournisseur renonce à son droit de l’exiger à tout moment. Le fait que le Fournisseur renonce à un manquement particulier du Client à ses obligations ne constitue pas une renonciation par le Fournisseur à toute autre infraction à la même disposition ou à toute autre disposition, ni une déclaration de renonciation à l’obligation en question.
1.9.3    La nullité d’une ou plusieurs dispositions des CGV ne porte pas atteinte à la validité des autres dispositions.
1.9.4    La relation entre le Client et le Fournisseur est exclusivement régie par la loi belge. Pour tout litige éventuel, les tribunaux du ressort du Brabant wallon sont seuls compétents.
2.    Dispositions spécifiques pour clients non professionnels
2.1    Droit de rétractation en ce qui concerne le service de courrier électronique recommandé
2.1.1    Le Client reconnaît que le service de courrier électronique recommandé digital mentionné en Section 3 sera effectué dès que le Client aura fourni une instruction d’envoi dans ce sens. Le client non professionnel renonce ainsi explicitement à tout droit de rétractation à cet égard en vertu de la Section VI.53 du Code économique belge.
3.    Dispositions applicables au service de courrier électronique recommandé digital
3.1    Champ d’application
3.1.1    La présente Section 3 s’applique au service de courrier électronique Recommandé Digital Plus (ci-après « RDP ») proposé par le Fournisseur au Client, directement sur son site web ou par un moyen développé par un tiers, tel qu’une application mobile, un logiciel ou un site web.
3.1.2    Les dispositions de la présente Section 3 complètent les autres dispositions générales. Dans les cas où la Section 1 et la Section 3 sont contradictoires, les dispositions de la Section 3 prévalent.
3.2    Fonctionnement du RDP
3.2.1    Le Fournisseur offre un service pour l’envoi, le suivi et l’archivage des RDP. Le service offert au Client constitue la preuve que les données fournies ont été traitées, la preuve de l’absence de tout changement, perte, vol ou modification illicite des données, la preuve de l’envoi et de la réception des données à l’adresse fournie par le Client, ainsi que l’heure et la date des différentes activités.
3.2.2    Le Client est informé que le Fournisseur propose différents types de RDP conformément au Règlement (UE) No 910/2014 du Parlement européen et du Conseil du 23 juillet 2014 sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur et abrogeant la directive 1999/93/CE (ci-après le « Règlement eIDAS »). Le Client est conscient que l’indemnité et les conséquences juridiques diffèrent selon le type de RDP offert par le Fournisseur. Pour plus d’informations sur les différents types de RDP proposés par le Fournisseur, le Client peut se référer au site web suivant : https://www.recommandedigital.be/
3.2.3    Afin de pouvoir utiliser le RDP, le Client doit se connecter à la plateforme RDP du Fournisseur et saisir tous les détails nécessaires à l’envoi, y compris l’adresse électronique du destinataire, l’objet et la pièce jointe.
3.2.4    Les données automatisées (ou « Logs ») enregistrées dans les systèmes informatiques du Fournisseur ou de son sous-traitant sont considérées par les Parties comme étant des preuves suffisantes, indépendantes et concluantes de l’existence, de l’exécution et du paiement de la livraison des produits et/ou services par le Fournisseur, sauf preuve contraire.
3.3    Droits et obligations des Parties
3.3.1    Le Fournisseur s’engage à garantir le bon fonctionnement du RDP au mieux de ses capacités. Le Fournisseur se réserve toutefois le droit de suspendre le fonctionnement du RDP pour des tests, des audits, des activités effectuées pour l’amélioration du trafic du réseau, la maintenance, les mises à jour du serveur, une (menace de) panne, sans que le Fournisseur ne soit tenu de fournir au Client une garantie ou un paiement de quelque nature que ce soit.
3.3.2    Le Client reconnaît que le RDP est effectué dès qu’il a fourni une instruction d’envoi de ce RDP.
3.3.3    Le Client accepte de communiquer sous une forme claire, lisible et exhaustive ses coordonnées et notamment une adresse e-mail valide, les données à transmettre via le RDP et l’adresse e-mail complètes du destinataire. Le Client est seul responsable de l’existence, de la précision, de l’intégrité et de la confidentialité de ces données jusqu’à ce qu’elles soient parvenues au serveur du Fournisseur. Le Fournisseur n’est en aucun cas responsable de l’exactitude des informations fournies par le Client.
3.3.4    Le Client s’abstient de toute utilisation illégale du RDP et de toute infraction à la législation applicable.
3.3.5    Chaque Partie peut suspendre ses obligations vis-à-vis de l’autre Partie si elle agit en infraction à la législation applicable ou aux CGV de quelque manière que ce soit, sans que la Partie qui suspend ne doive à l’autre Partie aucune garantie ou paiement de quelque nature que ce soit.
3.3.6    Il incombe au Client de prendre des mesures de sécurité suffisantes sur l’appareil utilisé pour accéder au RDP, y compris un mot de passe sécurisé, un système d’exploitation à jour et un programme anti-virus.
3.3.7    Le Contrat ne sera pas archivé par le Fournisseur pour le Client et le Client est responsable de l’archivage de son exemplaire du Contrat.
3.3.8    Le Fournisseur se réserve le droit de fournir le RDP ou une partie du service avec l’assistance d’un ou de plusieurs sous-traitants.
3.3.9    Le Fournisseur se réserve le droit de réajuster, d’améliorer et de mettre à jour le RDP à tout moment. Si le réajustement entraîne une différence considérable au niveau de l’utilisation du RDP, le Client en sera informé dans un délai raisonnable.
3.3.10    Le Fournisseur conservera le code de hachage de la correspondance par e-mail pendant au moins 7 ans au profit du Client et du destinataire ou aussi longtemps que le Contrat est en vigueur si sa durée dépasse 7 ans. Pendant cette période, l’aperçu d’utilisation est disponible via le tableau de bord et le code de hachage peut être vérifié via le site web. À l’exception des clients non professionnels, des coûts peuvent y être associés, en fonction du mode de récupération. Aucune vérification n’est possible sans le code de hachage fourni. Après 7 ans ou à expiration du Contrat, les tickets sont retirés par le Fournisseur et le code de hachage ne peut plus être vérifié via le site web. Le Client a toutefois la possibilité d’exporter les tickets (avant leur retrait par le Fournisseur) via le tableau de bord. Dans ce cas, l’intégrité de la correspondance électronique peut encore être vérifiée manuellement en comparant la note avec le code de hachage du courrier de notification.
3.4    Paiement des services
3.4.1    Nonobstant l’Article 1.2 des CGV, si le RDP est commandé via une application, un logiciel ou un site web du Fournisseur ou d’un tiers responsable du paiement du service, le Client accepte que le paiement soit débité de son compte bancaire ou de sa carte de crédit ou facturé par le Fournisseur ou le tiers, selon le cas.
3.5    Responsabilité des Parties
3.5.1    Nonobstant l’Article 1.8 des CGV, il incombe au Client d’adapter l’utilisation du RDP aux caractéristiques exactes et spécifiques de ses besoins. Le Fournisseur n’est en aucun cas responsable du choix du Client d’utiliser le RDP, ni de son choix d’utiliser un service qualifié (eIDAS art. 43.1, art. 44 en combinaison avec l’art. 35) ou non qualifié (eIDAS art. 43) au sens du Règlement eIDAS. Le Client reconnaît également que le RDP ne peut pas remplacer tous les envois postaux recommandés, notamment ceux exigés par la loi ou sur la base d’un contrat.
3.5.2    Nonobstant l’Article 1.8 des CGV  le Fournisseur n’est en aucun cas responsable du contenu des détails envoyés via RDP. Le Client est seul responsable des données envoyées via un RDP, du canal de transmission choisi et de l’adresse du destinataire. Le Fournisseur s’engage à ne pas accéder au contenu du RDP, sauf sur demande explicite du Client ou des autorités. Le Fournisseur ne peut pas garantir que les fichiers joints par le Client sont exempts de virus ou d’autres programmes malveillants et ne peut pas non plus vérifier systématiquement si le contenu du courrier électronique recommandé ne contrevient pas à la législation applicable. Le Fournisseur se réserve toutefois le droit de suspendre ou de mettre fin au service s’il a de bonnes raisons de soupçonner que le contenu du courrier électronique recommandé peut contenir un virus, un pourriel ou pourrait enfreindre la législation applicable.
3.5.3    Nonobstant l’Article 1.8 des CGV, dans la mesure de ce qui est légalement autorisé, le Fournisseur ne peut être tenu pour responsable :
3.5.3.1    lorsque le destinataire d’un RDP envoyé par le Client refuse d’ouvrir le RDP qu’il a envoyé ;
3.5.3.2    en raison de la non-exécution de l’envoi du RDP en cas d’indisponibilité du destinataire, soit en raison d’une adresse incorrecte du destinataire, soit en raison de problèmes de fonctionnement du serveur de messagerie du destinataire ;
3.5.3.3    en cas de service hybride : pour l’absence de remise d’une lettre postale recommandée écrite et postée par le Fournisseur. La responsabilité du Fournisseur est limitée à cet égard à la remise de la lettre recommandée au bureau de poste ;
3.5.3.4    pour toute interruption du RDP si celle-ci résulte d’une maintenance, d’une perturbation ou d’une perte du réseau, ou encore d’une intrusion informatique : ces situations sont considérées comme des cas de force majeure. En cas de perturbation du RDP, le Fournisseur informera le Client du début et de la fin de la perturbation via son site web autant que possible.
 
3.5.4    En ce qui concerne le RDP, le Fournisseur est responsable des dommages causés intentionnellement ou par négligence à toute personne physique ou morale en raison d’un manquement aux obligations prévues par le Règlement eIDAS. L’intention ou la négligence du Fournisseur en tant que TSP qualifié est présumée, sauf preuve contraire du Fournisseur.
4.    Dispositions applicables aux autres services
4.1    Champ d’application
4.1.1    Cette Section 4 s’applique à tous les services fournis par le Fournisseur au Client, autres que le RDP tel que défini à la Section 3, tels que, mais sans s’y limiter, les services d’impression de données variables, les e-mails promotionnels, les e-mails transactionnels, les étiquettes, les communications postales ou par voie électronique et le développement de logiciels ou d’API relatifs aux services susmentionnés (ci-après dénommés ensemble le(s) « Service(s) » d’impression»).
4.1.2    Les dispositions de la présente Section 4 complètent les autres dispositions générales. Dans les cas où la Section 1 et la Section 4 sont contradictoires, les dispositions de la Section 4 prévalent.
4.2    Responsabilité des Parties
4.2.1    La présentation d’une épreuve prête à la production, acceptée par le Client, libère le Fournisseur de toute responsabilité quant aux erreurs ou omissions constatées avant ou après la production. En tout état de cause, le Client s’engage à accepter une certaine tolérance en ce qui concerne les détails imprimés sur le support papier, indépendamment de la taille de la page, de l’effet satiné, etc.
4.2.2    Le Client est seul responsable des données transmises, de leur transmission et de leur format. Le Client confirme notamment que les données nécessaires à la génération du code à barres ou de toute information variable sont fournies exclusivement sous sa responsabilité et que le Fournisseur n’assume aucune responsabilité quant à l’adéquation de ces données.
4.3    Livraison
4.3.1    Les Services d’impression sont fournis aux propres risques du Client. Les frais de port et d’emballage sont à la charge du Client, sauf accord contraire. La collecte ou l’envoi du Service d’impression implique l’approbation du produit ou du service par le Client. L’utilisation d’une partie du Service d’impression implique l’acceptation du service dans son ensemble. Un défaut dans une partie des Services d’impression n’autorise pas le Client à refuser la livraison dans son ensemble.
4.3.2    Le Service d’impression livré par le Client reste la propriété du Fournisseur jusqu’au paiement intégral. Les risques sont toutefois assumés par le Client dès la commande ou de toute autre forme de contrat.
4.3.3    Le Fournisseur se réserve le droit d’effectuer des livraisons partielles et d’envoyer une facture pour ces livraisons. Le Client doit payer ces factures sans attendre la livraison de la commande complète.
4.4    Rétention des données
4.4.1    Sauf accord contraire ou nonobstant les obligations légales, le Fournisseur n’est pas tenu de conserver les données et les supports de données fournis par le Client jusqu’à la fin de l’exécution de la mission (quel que soit le support, papier ou électronique).
4.5    Logiciel
4.5.1    Nonobstant les dispositions générales des CGV, ces dispositions s’appliquent à tous les logiciels proposés par le Fournisseur à ses clients, téléchargés par le Client ou installés par le Fournisseur.
4.5.2    Le Fournisseur se réserve le droit de mettre à jour et/ou de modifier son logiciel à tout moment sans notification ou annonce préalable de ce changement.
4.5.3    L’installation du logiciel par le Fournisseur fait l’objet d’un accord séparé et n’est pas incluse dans le prix, sauf indication contraire. L’installation est réputée avoir été exécutée par le Fournisseur une fois le formulaire d’installation signé.
4.5.4    Si le Fournisseur installe le logiciel, le Client accordera au Fournisseur, ou à un tiers désigné par le Fournisseur, un accès suffisant et fournira toutes les informations nécessaires et utiles.
5.    Accord de traitement de Données à caractère personnel (« DCP ») – RGPD
5.1    Note liminaire
5.1.1    La présente Section 5 s’applique uniquement si et dans la mesure où le Fournisseur intervient comme un sous-traitant et traite des DCP au nom et pour le compte du Client dans le cadre de l’exécution du Contrat. Le Client reconnaît et accepte que lorsque le Fournisseur traite des DCP qui sont fournies par le Client dans le cadre du Contrat, le Fournisseur agit en qualité de sous-traitant pour le traitement des DCP vis-à-vis du Client, qui demeure le responsable du traitement conformément aux obligations qui découlent du RGPD tel que défini ci-après à l’article 5.2.6.
5.2    Définitions
5.2.1    « Accord » désigne l’accord commercial conclu par le Fournisseur et le Client dans le cadre duquel le Client confie le traitement des DCP au Fournisseur en qualité de Sous-traitant.
5.2.2    « DCP » désigne toutes les informations, y compris les Données sensibles concernant une personne concernée et transmises par le Client ou générées dans le cadre du Traitement de données.
5.2.3    « Données sensibles » désigne les données particulières d’une Personne concernée, telles que les informations relatives à la santé, les données génétiques, les données biométriques ou les données relatives à la race ou à l’appartenance ethnique, aux convictions politiques, aux convictions religieuses ou philosophiques ou à l’appartenance à un syndicat, ainsi que les données concernant le comportement ou l’orientation sexuelle d’une personne.
5.2.4    « Responsable du traitement des données » désigne le Client.
5.2.5    « Sous-traitant » désigne le Fournisseur qui traite les DCP pour le compte du Responsable du traitement des données.
5.2.6    « Règlement général sur la protection des données » ou « RGPD » désigne le Règlement (UE) 2016/679 relatif à la protection des personnes physiques à l’égard du traitement des DCP et à la libre circulation de ces données.
5.2.7    « Personne concernée » désigne la personne physique dont les DCP sont confiées par le Client au Fournisseur en qualité de sous-traitant dans le cadre de l’exécution de l’Accord.
5.2.8    « Personne autorisée » désigne le personnel du Fournisseur et tout sous-traitant ou toute tierce partie autorisée par le Client, comme stipulé à l’Article 5.3.1, ou toute autorité gouvernementale sur la base d’une disposition légale.
5.2.9    « Traitement » (et toute variante de ce mot) désigne tout acte ou toute série d’actes concernant les DCP ou l’ensemble des DCP d’une Personne concernée, qu’ils soient ou non réalisés par des procédés automatisés, tels que la collecte, la documentation, la mise en ordre, la structuration, la sauvegarde, la mise à jour ou la modification, la demande, la consultation, l’utilisation, la mise à disposition par transmission, la distribution ou toute autre méthode de mise à disposition, l’alignement ou la combinaison, le filtrage, l’effacement ou la destruction de données.
5.2.10    « Services » désigne les produits et services que le Fournisseur fournit au Client dans le cadre de l’Accord.
5.3    Objet
5.3.1    Le Fournisseur intervient en qualité de Sous-traitant de DCP fournies par le Client, y compris toutes Données sensibles. Le Fournisseur traite exclusivement les DCP fournies par le Client au nom et pour le compte du Client dans le seul but de fournir les Services et par conséquent de respecter les dispositions du présent Accord et les instructions écrites du Client.
5.3.2    Le Sous-traitant traite les catégories de Données Personnelles suivantes : (i) le nom et les coordonnées (électroniques) du destinataire prévu, ainsi que le contenu d’un envoi (électronique) que le Fournisseur organise pour le Client et (ii) lorsque l’expéditeur n’est pas le Client, le nom et les coordonnées (électroniques) de l’expéditeur, ainsi que le contenu d’un envoi (électronique) que le Fournisseur prend en charge pour le Client.  Les catégories de Personnes concernées sont les expéditeurs et les destinataires d’un envoi (électronique) dont le Client s’occupe pour son compte.
5.3.3     En tout état de cause, les Parties traiteront les DCP conformément au RGPD et, de façon générale, à toute la législation à laquelle les Parties sont soumises.
5.4    Durée du traitement
5.4.1    Nonobstant toute disposition contraire, le Sous-traitant ne pourra conserver les DCP plus longtemps que la durée de l’Accord.
5.4.2    Par dérogation à ce qui précède, le Sous-traitant ne conservera pas les DCP relatives aux Services d’impression pendant plus de 60 jours calendrier après la date de réception ou de traitement, nonobstant toute demande spéciale de classement du Client et nonobstant la durée de l’Accord. Au bout de 60 jours, les DCP qui ont été traitées pour le Client seront supprimées de manière sécurisée. Si le Client réclame la suppression immédiate des DCP traitées une fois que le Fournisseur a fait l’envoi, la responsabilité du Fournisseur n’est en aucun cas remise en question quant à la régularité des services réalisés pour le Client.
5.4.3    Par dérogation à ce qui précède, le Sous-traitant peut retenir les DCP plus longtemps en cas de litige lié à l’exécution de l’Accord.
5.5    Obligations et garanties du Responsable du traitement des données
5.5.1    Le Responsable du traitement des données garantit qu’il a recueilli des DCP conformément au RGPD et à la réglementation applicable.
5.5.2    Le Responsable du traitement des données veille à ce que des instructions écrites soient fournies au Fournisseur et demande que les Services soient fournis conformément au RGPD et à la réglementation applicable.
5.6    Obligations générales du Fournisseur
5.6.1    Le Fournisseur accepte :
5.6.1.1    De traiter les DCP du Client avec la plus stricte confidentialité ;
5.6.1.2    De s’abstenir de diffuser les DCP du Client à une quelconque tierce partie, à l’exclusion des Personnes autorisées ;
5.6.1.3    De traiter et de diffuser les DCP uniquement conformément aux instructions écrites du Responsable du traitement des données, dans la mesure du nécessaire pour la réalisation des Services ;
5.6.1.4    D’informer le Client si une de ses instructions semble être en infraction au RGPD ou à toute autre réglementation, et de suspendre l’exécution de l’instruction en question jusqu’à confirmation ou adaptation par le Responsable du traitement des données ;
5.6.1.5    D’imposer les obligations de confidentialité à son personnel qui a accès aux DCP du Client ;
5.6.1.6    De prendre suffisamment de mesures de sécurité organisationnelle et technique, comme défini à l’Article 5.7 ;
5.6.1.7    D’assister le Client, dans la mesure du possible, afin de répondre aux questions des Personnes concernées ;
5.6.1.8    De fournir au Client toutes les informations nécessaires afin que celui-ci établisse la conformité de ce qui a été convenu dans le présent Accord et s’engage, le cas échéant, à se soumettre à un audit ou à une inspection si ceux-ci sont requis par l’autorité de contrôle. Le Responsable de traitement des données doit annoncer chaque audit ou inspection au moins 2 semaines à l’avance ; ces audits ou inspections n’ont pas lieu plus d’une fois par année civile ;
5.6.1.9    D’aider le Client si nécessaire, moyennant un supplément, à réaliser une évaluation de l’effet sur la protection des données.
5.7    Mesures de sécurité
5.7.1    Le Fournisseur garantit un Traitement sécurisé des DCP, tenant compte de la technologie actuelle, conformément aux modalités techniques et organisationnelles adaptées. Le Fournisseur a mis en place des procédures pour protéger les DCP contre la perte et l’accès non autorisé, ainsi que des procédures spécifiques, au cas où la continuité de l’activité d’un de ses sites serait compromise. Le Fournisseur a intégré des mesures de sécurité technologiques qui comprennent des logiciels de sécurité, des mots de passe et des pares-feux, qui sont conçus pour empêcher tout accès non autorisé à ses ordinateurs et serveurs. Le Fournisseur a également mis en place des procédures pour être informé en temps réel de tout incident technique et de toute panne au niveau du système, afin d’être en mesure de résoudre ces incidents et pannes dès que possible.
5.7.2    Lors de l’envoi des DCP du Client au Fournisseur, ce dernier met à la disposition du Client un serveur sécurisé ou lui demande de transférer ces Données de manière sécurisée. Le Fournisseur précise que lorsque le Client transmet au Fournisseur des données dans le but de tester la fonctionnalité des services offerts par le Fournisseur, le Fournisseur présume qu’il s’agit de données fictives ou anonymisées qui ne constituent pas des DCP. En toutes hypothèses, si le Client ne souhaite pas envoyer les DCP via un serveur/ transfert sécurisé, le Fournisseur ne peut être tenu pour responsable d’une quelconque attaque subie par ces DCP durant l’étape de transfert.
5.8    Exigences pour l’implication d’un autre sous-traitant
5.8.1    Dans la mesure où le Fournisseur doit désigner un sous-traitant secondaire pour la réalisation de certaines activités sur les DCP, le Fournisseur accepte :
5.8.1.1    D’en informer dans la mesure du possible le Responsable du traitement des données et de demander son consentement, sans préjudice de  l’admission générale incluse à l’Article 5.8.3 ;
5.8.1.2    Que le sous-traitant secondaire fournisse suffisamment de garanties concernant l’application de mesures techniques et organisationnelles adaptées pour veiller à ce que le traitement des DCP soit conforme aux exigences du RGPD ; que le sous-traitant secondaire respecte les obligations auxquelles le Fournisseur est lui-même tenu sur la base de l’Accord ;
5.8.2    Le Client accepte le fait que ses DCP soient traitées par des tiers, comme indiqué ci-dessus, et que ces sous-traitants secondaires aient accès aux DCP dans les limites des Services et pour la fourniture des Services.
5.8.3    Par dérogation à l’Article 5.8.1, le Fournisseur se réserve explicitement le droit de sous-traiter une partie des Services à des tiers sans avoir reçu au préalable l’autorisation du Client, aux fins d’accomplir certaines missions. Le Fournisseur s’assure que ces tiers soient soumis à un accord de confidentialité et fournissent des garanties suffisantes pour la mise en œuvre de mesures techniques et organisationnelles appropriées, garantissant que le Traitement des DCP par ces tiers protège les droits de la Personne concernée. En tant que tel, le Sous-traitant doit informer le Client de tout changement, ajout ou remplacement d’autres sous-traitants, en lui laissant suffisamment la possibilité de s’opposer à ces changements.
5.9    Violations de DCP et obligation d’assistance
5.9.1    Le Fournisseur accepte d’informer sans retard déraisonnable le Client par écrit de tout incident impliquant des DCP obtenues de sa part. Il appartient au Client d’évaluer si l’incident constitue une violation de DCP.
5.9.2    À ce titre, le Fournisseur accepte d’informer le Client :
  • De la nature de la violation des DCP ;
  • De la catégorie et du nombre de Personnes concernées ou du nombre de DCP impliquées ;
  • Des conséquences probables de la violation des DCP ;
  • Des mesures prises concernant cette violation.
5.9.3    Le Fournisseur prend les mesures nécessaires pour déterminer les causes de cette violation et pour éviter que de telles situations ne se reproduisent dans la mesure du raisonnablement possible.
5.9.4    Le Fournisseur assiste le Client pour toute notification de l’attaque aux autorités de contrôle et à la (aux) Personne(s) concernée(s). En tout état de cause, le Fournisseur collabore avec le Client sur les demandes d’information formulées par l’autorité de contrôle en ce qui concerne les Services.
5.10    Lieu de traitement
5.10.1    Le Fournisseur est établi sur le territoire de l’Union Européenne et  s’efforce dans la mesure du possible de Traiter les DCP sur ce territoire ou dans un pays tiers qui bénéficie d’une décision d’adéquation de la Commission européenne. Cependant, lorsque le Fournisseur fait appel aux services informatiques d’un sous-traitant secondaire sur base de l’article 5.8 (par ex. Microsoft Office), ce sous-traitant secondaire peut être amené à Traiter les DCP en dehors du territoire de l’Union Européenne. En pareille hypothèse, si le transfert concerne un pays tiers qui ne bénéficie pas d’une décision d’adéquation de la Commission européenne, des garanties sont prises pour s’assurer d’un niveau de protection suffisant des DCP.
5.11    Questions de tierces parties
5.11.1    Le Fournisseur accepte d’informer le Client de toute demande de tierces parties (gouvernements ou Personnes concernées) d’obtention d’un accès aux DCP et de collaborer avec le Responsable du traitement des données sur le suivi de ces questions. À cet égard, le Fournisseur accepte de ne pas répondre à ces questions sans avoir obtenu au préalable le consentement explicite à cet égard de la part du Client.
5.12    Responsabilité
5.12.1    La responsabilité du Sous-traitant se limite aux dispositions de l’Accord.
5.13    Divers
5.13.1    Toute dérogation au présent Accord doit être établie par écrit.
5.13.2     Une renonciation à toute clause du présent Accord ne peut être invoquée par l’une des Parties que moyennant présentation d’un document explicite par écrit signé par l’autre Partie.
5.13.3    La validité du présent Accord ne peut en aucun cas être affectée par la nullité d’une quelconque disposition qui y est incluse. Dans ce cas, les dispositions susmentionnées seront réputées ne pas avoir été établies. Les Parties se concertent alors pour remplacer la clause en question par une clause valide, produisant des effets juridiques et économiques aussi proches que possible de la clause concernée.
5.13.4    En cas de litige concernant la validité, l’interprétation ou l’exécution de l’Accord, les Parties font de leur mieux pour régler la question à l’amiable, si nécessaire par le biais d’une médiation commerciale.