Politique de Confidentialité et Protection des Données

Expert Informatique détient directement ou traite des données à caractère personnel pour ses clients en tant que sous-traitant. Le Client et Expert Informatique souhaitent s'assurer que les contrats concernés comportent des conditions appropriées pour garantir que soient respectées les obligations respectives des parties en matière de protection des données.

Le texte légal visé est le Règlement 2016/679 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (Règlement Général sur la Protection des Données), entrée en vigueur prévue le 25 mai 2018, sous réserve de certaines dispositions d’exécution devant encore être prises en droit belge.

L'objectif du présent document est de définir certaines conditions à appliquer au traitement des données à caractère personnel par Expert Informatique. Lorsque Expert Informatique est le sous-traitant, le client est désigné responsable du traitement.

Les principaux services prestés par Expert Informatique sont les suivants :

1. Enregistrement de noms de domaines
2. Hébergements de sites Internet
3. Services de messagerie
4. Hébergement d’applications et de bases de données
5. Fournitures de serveurs dédiés
6. Services de backup
7. Logiciels
8. Tous les services informatiques relatifs aux services précités

Dans la mesure où il existerait un quelconque conflit entre les conditions préexistantes ou incorporées dans un contrat existant, les présentes conditions prévaudront.

Lorsqu'ils seront utilisés dans la présente, les termes suivants auront la même signification que dans le RGPD :

1. Données à caractère personnel
2. Responsable du traitement
3. Sous-traitant
4. Traitement
5. Autorité de contrôle

Bien que ceci ne s’intègre pas dans les prestations normales, la relation peut impliquer occasionnellement le traitement des données à caractère personnel par Expert Informatique pour le compte du Client dans le cadre de la fourniture des Services concernés, y compris les données à caractère personnel relatives aux clients ou au personnel du Client ou d'autres personnes avec lesquelles le Client traite dans le cadre de ses activités.

Les données à caractère personnel à traiter seront toutes les données à caractère personnel demandées par le Client afin de permettre ou de faciliter la fourniture des Services par Expert Informatique en vertu du présent accord.

Le Client et Expert Informatique se conformeront et feront en sorte que leur personnel et/ou leurs sous-traitants se conforment au RGPD.

Le Client et Expert Informatique se notifieront mutuellement la personne au sein de leur organisation qui est autorisée à répondre de temps à autre aux demandes de renseignements concernant les données à caractère personnel et le traitement qui fait l'objet du présent accord. Le Client et Expert Informatique devront traiter rapidement et raisonnablement toutes ces demandes.

Traitement des données à caractère personnel par Expert Informatique

En ce qui concerne le traitement des données à caractère personnel en vertu du présent accord :

1. Expert Informatique devra traiter les données à caractère personnel uniquement dans la mesure nécessaire pour fournir les Services et uniquement en conformité avec :
   1. Les conditions du présent accord ;
   2. Les instructions écrites du Client données de temps à autre ;
2. Si Expert Informatique est tenue par la loi de traiter les données à caractère personnel autrement que conformément à ce qui est prévu dans le cadre du présent accord, elle en informera le Client avant de procéder au traitement concerné (à moins que la loi n'empêche Expert Informatique de le faire pour des motifs importants d'intérêt public) ;
3. Expert Informatique devra mettre en œuvre des mesures techniques et organisationnelles appropriées pour assurer un niveau de sécurité adapté aux risques présentés par le traitement, notamment la protection contre la destruction accidentelle ou illicite, la perte, la modification, la divulgation non autorisée ou l'accès non autorisé aux données à caractère personnel transmises, stockées ou autrement traitées dans le cadre du présent accord ;
4. Expert Informatique devra prendre toutes les mesures raisonnables pour s'assurer que seul le personnel autorisé a accès aux données à caractère personnel et que toute personne autorisée à accéder aux données à caractère personnel respectera et maintiendra toute la confidentialité due en ce qui concerne les données à caractère personnel (y compris au moyen d'une obligation contractuelle de confidentialité lorsque les personnes concernées ne sont pas déjà soumises à cette obligation en vertu de la loi) ;
5. Expert Informatique devra avertir immédiatement le Client si, de l'avis de Expert Informatique, une Demande du Client enfreint le RGPD ;
6. Expert Informatique devra coopérer avec le Client et l'assister pour assurer la conformité avec :
   1. Les obligations du Client de répondre aux demandes de toute personne concernée cherchant à exercer ses droits en vertu du Chapitre III du RGPD, y compris en notifiant au Client toute demande écrite d'accès reçue par Expert Informatique relative aux obligations du Client au titre du RGPD ;
   2. Les obligations du Client en vertu des articles 32 à 36 du RGPD visant à assurer la sécurité du traitement ;
7. Expert Informatique devra notifier à l'autorité de contrôle compétente et à toute personne concernée, le cas échéant, toute violation des données à caractère personnel ;
8. Expert Informatique devra effectuer des analyses d'impact relatives à la protection des données (data protection impact assessments – « DPIA ») et consulter l'autorité de contrôle compétente avant tout traitement lorsqu'une DPIA indique que le traitement entraînerait un risque élevé en l'absence de mesures prises par le Client pour atténuer le risque ;
9. Expert Informatique s'assurera que tout sous-traitant ultérieur qu'il engage pour fournir tous services en son nom dans le cadre du présent accord ne le fait que sur la base d'un contrat écrit qui impose auxdits sous-traitants ultérieurs des conditions équivalentes à celles imposées à Expert Informatique dans la présente annexe ou d'autres conditions alternatives pouvant être convenues avec le Client ;
10. Expert Informatique devra veiller à l'exécution par le sous-traitant ultérieur des Conditions Applicables et sera directement responsable envers le Client pour :
    1. Toute violation par le sous-traitant ultérieur de l'une quelconque des Conditions Applicables ;
    2. Tout acte ou omission du sous-traitant ultérieur qui a pour conséquence de placer Expert Informatique en situation de violation du présent accord ;
    3. De placer le Client ou Expert Informatique en situation de violation du GDPR ;
11. Avant d'engager un nouveau sous-traitant ultérieur concerné par le traitement des données du Client, Expert Informatique informera le Client de tout changement effectué et donnera au Client la possibilité de s'y opposer en mettant fin au contrat de collaboration liant Expert Informatique et le Client, sans indemnité, dans un délai d’un mois après notification.
12. Suivi de la conformité :
    1. Le Client a le droit de vérifier la conformité de Expert Informatique avec le GDPR et avec ses obligations en matière de traitement des données en vertu du présent accord. Expert Informatique s'engage à fournir rapidement au Client l'assistance et les informations raisonnablement nécessaires pour permettre les contrôles et vérifications concernés.

Coordonnées

Expert Informatique SRL
BE0894.228.548
10 rue Saint Jean
7500 Tournai (B)

Responsable du traitement

Laurent Van Wynsberghe
laurent@visualis.be
+32.69.86.64.87