1.1. Sans préjudice de l’application de conditions particulières ou d’un accord séparé, les présentes conditions générales (y compris toutes les annexes) (les « Conditions générales ») s’appliquent à la plateforme et à tous les autres services de Twizzit ainsi qu’aux relations contractuelles et aux commandes conclues entre Twizzit et le client (le tout tel que défini ci-dessous). En outre, les présentes conditions générales s’appliquent également à tous les clients de Twizzit, de ses partenaires ou revendeurs ( « Partenaire ») qui sont autorisés, en vertu d’un accord commercial avec ce partenaire, à utiliser la plateforme (à l’exception des articles qui, compte tenu du contexte, ne s’appliquent pas entre Twizzit et le client mais entre le client et le partenaire, étant donné que ces dispositions doivent être convenues directement entre le client et le partenaire dans ce cas).
1.2. Les conditions générales (et particulières) du client ne s’appliquent pas et sont expressément exclues (même si elles prévoient que seules ces conditions peuvent s’appliquer et que Twizzit n’a pas expressément contesté ces conditions).
1.3. En acceptant les présentes conditions générales et/ou en passant une commande en ligne, le client reconnaît avoir lu, compris et accepté les présentes conditions générales. Les présentes conditions générales sont notifiées au client avant que celui-ci ne soit tenu de confirmer sa commande. Si vous souscrivez aux présentes conditions générales au nom du client, vous déclarez et garantissez que (i) vous avez toute autorité légale pour lier le client aux conditions générales ; (ii) vous avez lu et compris les présentes conditions générales ; et (iii) vous acceptez les présentes conditions générales au nom et selon les instructions du client.
1.4. Les présentes conditions générales s’appliquent également aux utilisateurs qui utilisent temporairement la plateforme dans le cadre d’un essai gratuit. Les utilisateurs de la version d’essai gratuite reconnaissent qu’ils n’auront accès qu’à un compte gratuit, temporaire et limité (en termes de fonctionnalités et de caractéristiques disponibles). Les utilisateurs de la version d’essai gratuite ont tous les droits et obligations des clients pendant la durée de l’essai gratuit, sauf disposition contraire expresse dans le présent document ou si le contexte l’exige. Pour éviter toute ambiguïté, toute référence au « client » dans les présentes conditions générales implique une référence à l’« utilisateur d’une version d’essai gratuite » à cet effet.
1.5. En cas de conflit entre les présentes conditions générales et une commande, les présentes conditions générales prévalent, sauf disposition contraire expresse dans la commande concernée. En cas de contradiction entre les présentes conditions générales et une annexe ou entre les annexes, l’annexe prévaudra en fonction du sujet.
2.1. Les définitions suivantes s’appliquent aux présentes conditions générales, qu’elles soient utilisées au pluriel ou au singulier :
Administrateur : un utilisateur représentant le client, responsable de la communication avec Twizzit et disposant de privilèges lui permettant d’effectuer des tâches administratives dans l’environnement du client, telles que la création, la modification et la suppression d’utilisateurs et d’administrateurs, la définition de droits d’accès et la gestion, la configuration et la modification (des fonctionnalités, des caractéristiques et de l’aspect) de l’interface utilisateur de l’environnement du client pour tous les autres utilisateurs au nom du client, etc.)
Date du contrat : la date d’entrée en vigueur spécifiée dans la commande ;
Services : les services professionnels (tels que l’intégration, l’installation, la configuration, le développement de logiciels (personnalisation), la formation, le conseil, etc.) que Twizzit fournira à la demande du client, conformément à la commande ;
Documentation: les informations techniques et fonctionnelles, la documentation, les conditions d’utilisation et le guide de l’utilisateur que Twizzit met périodiquement à la disposition de ses clients et de leurs utilisateurs pour les aider à utiliser la plateforme et les services (le cas échéant) ;
Soutien fonctionnel : répondre aux questions et/ou fournir une explication concernant les modules, le fonctionnement et/ou les fonctionnalités de la plateforme ;
Utilisateur : un utilisateur final désigné et autorisé par un client de Twizzit (ou un partenaire) à utiliser la plateforme. Les utilisateurs disposent uniquement des droits et privilèges (d’accès) attribués par le client au rôle d’utilisateur (dynamique) de l’utilisateur dans l’environnement de client du client, tel qu’il peut être modifié par le client de temps à autre ;
Incident : une défaillance ou un mauvais fonctionnement de la plateforme, causé par ou lié à la plateforme ;
Droits de propriété intellectuelle : (liste non exhaustive) brevets, marques, droits d’auteur, droits sur les programmes logiciels (à la fois en code objet et en code source), droits sur les dessins et modèles, droits sur les bases de données, droits de propriété sur le savoir-faire, noms commerciaux, secrets commerciaux (enregistrés ou non) et tous les droits ou formes de protection de nature similaire ou ayant un effet équivalent ou similaire à l’un des droits susmentionnés qui peuvent exister partout dans le monde, et tous les autres droits de propriété intellectuelle ou industrielle partout dans le monde et toutes les demandes ou tous les enregistrements existants ou futurs de ces droits ;
Client : la personne morale (généralement un club, une organisation, une association, une fédération ou une organisation coordinatrice) qui conclut le contrat avec Twizzit (et un partenaire, le cas échéant), tel qu’identifié dans la commande ;
Données du client : toutes les données saisies, téléchargées, collectées et générées par le client et/ou les utilisateurs lors de l’utilisation de la plateforme et telles que traitées ou stockées par Twizzit suite à l’utilisation de la plateforme par le client et/ou les utilisateurs et à l’exécution du contrat ;
Environnement du client : l’environnement du client au sein de la plateforme, configuré par le client sur la base des blocs de construction, des modules, des fonctionnalités et des caractéristiques disponibles dans le progiciel concédé sous licence au client.
Redevance de licence : la redevance de licence périodique payable en vertu du présent contrat, pour l’utilisation de la plateforme telle qu’elle est décrite dans la commande concernée ;
Commande : tout document écrit ou électronique conclu ponctuellement par les parties, quelle que soit sa dénomination, définissant la nature et l’étendue de la collaboration (telle que, notamment, le progiciel concerné et le prix) à laquelle le client souscrit et qui fait partie intégrante du contrat ;
Incident hors périmètre : désigne un incident qui n’est pas causé par ou lié à la plateforme (tels que, mais sans s’y limiter, les incidents résultant d’un mauvais fonctionnement des API ou des logiciels de tiers, les erreurs, l’utilisation inappropriée ou la mauvaise utilisation de la plateforme par le client ou ses utilisateurs, les incidents causés par des formats de données non pris en charge et les incidents causés par des tiers n’agissant pas sous le contrôle ou la responsabilité de Twizzit) ;
Contrat : l’ensemble de la relation contractuelle entre les parties, y compris les présentes conditions générales, la (les) commande(s) applicable(s), la convention de traitement (et toutes les annexes qui y sont jointes) ;
Force majeure : l’incapacité temporaire ou permanente d’une partie à exécuter ses obligations (autres que les obligations de paiement), en raison de faits et de circonstances externes imprévisibles échappant au contrôle raisonnable de cette partie (tels que la guerre ou la menace de guerre, l’émeute ou les troubles civils, l’incendie, un embargo sur les importations ou les exportations imposé par le gouvernement, des inondations, des explosions, des conditions météorologiques, des grèves ou des mouvements sociaux, des pandémies, des grèves ou des problèmes chez les fournisseurs, des cyberattaques, des pannes de l’internet ou des réseaux de télécommunications, des défaillances des fournisseurs d’hébergement et toute autre circonstance généralement considérée comme un cas de force majeure) ;
Partie(s) : le client et/ou Twizzit ;
Plateforme : désigne la plateforme Software as a Service (application web SaaS) visant à soutenir l’administration, la communication et la gestion financière des organisations membres et des fédérations (y compris tous les modules, fonctionnalités, caractéristiques, API et interfaces disponibles dans ce cadre) appartenant à Twizzit et que Twizzit mettra à la disposition du client conformément au contrat ;
Progiciel : désigne le progiciel inclus dans le plan d’abonnement à la plateforme acheté par le client conformément au Contrat, tel que décrit plus en détail dans la commande concernée ;
Twizzit : De Vos Systems BV, une société de droit belge, dont le siège social est situé Garden Citylaan 34, 2610 Anvers, Belgique et dont le numéro d’entreprise est 0825.628.069 ;
Soutien opérationnel : la réalisation de certains services de support en lien avec la plateforme (y compris la modification et la correction des données saisies de manière incorrecte par les utilisateurs, la mise en place, le formatage, la configuration de certains éléments dans l’environnement du client après l’intégration, etc.) qui ne sont pas liés à un incident et/ou à un incident hors périmètre ;
Informations confidentielles : les informations de cette partie, qu’elles soient écrites, orales, électroniques ou autres, et expressément désignées comme confidentielles ou exclusives, ou pouvant raisonnablement être considérées comme confidentielles ou traditionnellement reconnues comme telles, qu’elles soient ou non expressément désignées comme confidentielles. Les Informations confidentielles de Twizzit comprennent toutes les informations relatives à la plateforme, aux services et aux droits de propriété intellectuelle de Twizzit (sans que cela soit limitatif). Les informations confidentielles du client comprennent, sans s’y limiter, les données du client.
2.2. À moins que le contexte ne s’y oppose, les termes au singulier incluent le pluriel et vice versa, et une référence à un genre inclut également une référence à l’autre genre. Les mots qui suivent les termes « notamment », « y compris », « en particulier », « tel que », « par exemple » ou toute expression similaire sont donnés à titre d’exemple et ne limitent pas le sens des mots, descriptions, définitions, phrases ou termes qui les précèdent.
3.1. Sous réserve du paiement dans les délais de la redevance de licence applicable (étant entendu qu’un utilisateur d’une version d’essai gratuite ne se verra pas facturer de redevance), Twizzit accorde au client, pendant la durée du contrat, une licence personnelle, limitée, non exclusive et non transférable d’utilisation et de mise à disposition de la plateforme aux utilisateurs autorisés par le client conformément au progiciel choisi par le Client, et ce à tout moment, conformément au présent contrat et à la documentation.
3.2. La portée des licences accordées est limitée à ce qui est expressément prévu dans le présent contrat. Il n’y a pas de licences implicites et Twizzit se réserve tous les droits qui ne sont pas expressément accordés au client.
3.3. Le client doit se conformer à toutes les lois applicables concernant l’utilisation de la plateforme.
3.4. Sauf disposition contraire expressément prévue dans le présent contrat ou autorisée par la loi applicable, le client ne peut directement ou indirectement (par l’intermédiaire de ses utilisateurs, sous-traitants, partenaires, employés, représentants ou tout autre tiers) sans l’accord exprès préalable et écrit de Twizzit :
a) modifier la plateforme ou créer des œuvres dérivées basées sur la plateforme ;
b) céder, distribuer, accorder des sous-licences, louer, transférer, vendre, louer à bail, échanger ou grever la plateforme de toute autre manière ;
c) utiliser la plateforme pour le compte d’un tiers ou la mettre à la disposition d’un tiers ;
d) copier, reproduire, imiter, rétroconcevoir ou décompiler, modifier, désassembler ou incorporer la plateforme ou toute partie de celle-ci ;
e) supprimer ou modifier toute mention de droit d’auteur ou de droits de propriété sur la plateforme ; et/ou
f) envoyer et/ou télécharger des fichiers contenant des virus, des chevaux de Troie, des vers, des bots ou d’autres logiciels susceptibles d’endommager, de rendre inutilisable ou inaccessible, d’effacer, de s’approprier la plateforme ou destinés à contourner ou à supprimer les mesures de protection techniques de la plateforme.
4.1. La plateforme est fournie par le biais de progiciels qui diffèrent en termes de redevance de licence. Le progiciel concédé sous licence au client contient au moins les modules, caractéristiques et fonctionnalités disponibles à la date du contrat, tels que décrits dans la commande correspondante, la documentation et sur le site Internet de Twizzit.
4.2. Le client reconnaît que Twizzit se réserve le droit, sans accord préalable, de modifier ou d’ajouter à tout moment les modules et les fonctionnalités et caractéristiques disponibles au sein des différents modules (dans certains progiciels) dans le but de les améliorer et, si nécessaire à cette fin, d’adapter les rôles d’utilisateurs correspondants et les droits d’accès des utilisateurs. Ce qui précède ne porte pas préjudice au droit de Twizzit de mettre à la disposition du client, moyennant un paiement supplémentaire, des modules, des fonctionnalités et des caractéristiques supplémentaires après que le client a fait part de son souhait de les utiliser.
4.3. Le client peut à tout moment changer de progiciel pour un progiciel supérieur (si disponible), auquel cas les parties signeront une nouvelle commande confirmant par écrit le nouveau progiciel. Le nouveau progiciel sera activé immédiatement et restera valable pour la durée de la période initiale ou de la période de renouvellement en cours (et sera automatiquement renouvelé par la suite conformément aux dispositions du présent contrat). Dans ce cas, la nouvelle commande remplace intégralement la commande précédente. Si la redevance de licence pour le nouveau progiciel est plus élevée que celle du progiciel précédent, la redevance supplémentaire correspondant au progiciel le plus coûteux sera facturée par Twizzit au prorata de la durée restante de la période en cours et Twizzit enverra une facture rectificative.
4.4. Le client reconnaît que dans le cadre de son progiciel sous licence, il est libre et seul responsable de la sélection et de la configuration des modules, fonctionnalités et caractéristiques qu’il souhaite inclure et offrir à ses utilisateurs par le biais de son environnement de client.
4.5. Le client reconnaît que le progiciel contient certaines fonctionnalités et caractéristiques permettant de faciliter le respect par le client de certaines obligations légales ou contractuelles à l’égard de ses utilisateurs, telles que celles relatives à la protection des données, à la sécurité sociale, à la fiscalité, à la comptabilité et aux attestations d’assurance maladie. Le client reconnaît qu’il reste seul responsable de l’exécution (dans les délais) de ses obligations légales ou contractuelles (en ce compris d’apprécier si les obligations doivent être respectées on non). Twizzit décline expressément toute garantie quant à l’exécution par le client de ses obligations en utilisant la plateforme. En particulier et sans préjudice de ce qui précède, Twizzit n’est pas responsable d’informations manquantes, tardives, incomplètes ou autrement incorrectes, ni de (décisions prises sur la base de) données résultant de l’utilisation de la plateforme.
4.6. En ce qui concerne les modules permettant au client et/ou aux utilisateurs de signer électroniquement des documents avec une signature numérique, le client reconnaît que la force exécutoire d’une signature numérique apposée via la plateforme peut ne pas être équivalente à un équivalent manuscrit et que Twizzit ne garantit pas qu’une signature numérique apposée via la plateforme sera considérée comme exécutoire par un tribunal.
5.1. Le client reconnaît que les utilisateurs ne peuvent utiliser la plateforme (via l’environnement de client du client) que si le client a créé un compte séparé pour eux. À partir de la date d’activation indiquée dans la commande concernée, le client pourra inviter des utilisateurs à utiliser l’environnement du client par l’intermédiaire du compte créé par le client pour l’utilisateur.
5.2. Si le client le souhaite, il peut également prévoir dans son environnement de client que les utilisateurs potentiels de la plateforme puissent remplir un formulaire d’enregistrement via une page web (créée par le client via la plateforme) après quoi (de manière automatisée ou non) le client pourra créer un compte pour l’utilisateur.
5.3. Le client est lui-même responsable de la politique d’enregistrement qu’il met en œuvre et des conditions que les utilisateurs doivent remplir pour accéder à l’environnement de client du client.
5.4. Le client garantit (et fait en sorte que ses utilisateurs autorisés garantissent) que toute utilisation de la plateforme est conforme au contrat, à la documentation (en particulier, les conditions d’utilisation mises à disposition sur la plateforme lors de la première utilisation par l’utilisateur et le client) et au rôle de l’utilisateur concerné.
6.1. Le client est seul responsable du téléchargement ou non de certains ensembles de données et de certaines données (à caractère personnel) (y compris de la détermination des données (personnelles) que les utilisateurs du client doivent télécharger) et de la manière dont ils sont stockés/supprimés de son environnement de client.
6.2. Les données du client ne peuvent être saisies que conformément à la documentation (en particulier les conditions d’utilisation).
6.3. Le client reconnaît qu’il est seul responsable de l’exactitude et de la justesse des données le concernant. Twizzit n’est en aucun cas responsable de ces données du client ni de toute action ou décision du client ou de l’utilisateur basée sur (le résultat) des données du client (saisies dans la plateforme).
6.4. Toutes les données du client restent la propriété du client ou de ses utilisateurs (selon le cas). Le client accorde par la présente à Twizzit le droit d’utiliser ces données du client pour l’exécution de ses obligations en vertu du présent contrat, en particulier pour mettre la plateforme à disposition, pour la relier (via des API) aux systèmes, outils logiciels et bases de données (le cas échéant) (sous licence) du client et pour en assurer la maintenance.
6.5. Le client garantit que les données du client :
a) ne portent pas atteinte aux droits de propriété intellectuelle ou à d’autres droits de tiers ;
(b) n’enfreignent aucune loi, statut, ordonnance ou réglementation locale, nationale, régionale ou internationale applicable ;
(c) ne sont pas trompeuses ou frauduleuses ;
(d) n’auront pas d’effet négatif ou défavorable sur la plateforme de Twizzit (et son bon fonctionnement), son nom, sa réputation ou son goodwill.
6.6. Le client reconnaît et accepte que toute violation par le client ou tout utilisateur de cet article 6 autorise Twizzit, sans qu’aucune formalité ne soit requise, à son choix et sans préjudice des droits ou recours dont Twizzit dispose en vertu du présent contrat ou de la législation applicable :
a) résilier immédiatement, refuser (temporairement) ou suspendre l’accès et l’utilisation de la plateforme, en raison d’une violation substantielle ; et/ou
b) supprimer ou bloquer immédiatement les données du client concernées.
7. Le cas échéant, la plateforme peut communiquer avec des systèmes de tiers par le biais d’API. Si aucun lien API n’est disponible pour un système spécifique, le client peut demander à Twizzit et Twizzit peut, à sa discrétion, décider de développer un lien API pour ce système et les parties conviendront par écrit de la portée, du coût et des autres détails y afférents. Le client garantit avoir obtenu les autorisations nécessaires à cet effet.
7.2. Il incombe exclusivement au client de conserver les droits ou licences nécessaires pour utiliser des systèmes de tiers et pour connecter la plateforme à ces systèmes par le biais d’API.
7.3. Si, à la suite de modifications apportées aux systèmes de tiers, une API doit être mise à jour, les parties conviendront par écrit de la portée et du coût de cette mise à jour.
8.1. Twizzit planifie et exécute les services en toute indépendance et à sa seule discrétion. Cette indépendance est un élément essentiel du contrat, sans lequel les parties ne l’auraient pas conclu.
8.2. Twizzit exécutera tous les services de manière professionnelle, compétente et efficace, conformément aux normes et standards industriels reconnus applicables à ces services.
8.3. Le client peut demander à Twizzit de fournir certains services. Twizzit peut accepter de fournir ces services à sa seule discrétion. Le cas échéant, l’étendue et les modalités (telles que la redevance applicable) de ces services seront convenues dans une commande distincte. Tous les services seront fournis conformément au contrat, sauf disposition contraire expresse et écrite.
8.4. Afin que Twizzit puisse exécuter les services de manière efficace, opportune et efficiente, le client coopère de bonne foi avec Twizzit en mettant à disposition les décisions de gestion, les informations et les autorisations nécessaires et en accordant à Twizzit l’accès au personnel, aux systèmes et aux ressources du client dans la mesure où cela est nécessaire à l’exécution du contrat. Le client informera immédiatement Twizzit de tout problème lié à l’exécution du contrat.
9.1. Si cela a été convenu dans la commande applicable, Twizzit fournira des services de support standard de deuxième ligne en relation avec l’environnement du client à partir de la date du contrat et sous réserve du paiement en temps voulu des redevances applicables, conformément aux dispositions énoncées ci-dessous, sauf si les parties en conviennent autrement par écrit. Ces services de support standard de deuxième ligne (inclus dans la redevance de licence) sont limités au traitement des incidents et à un soutien fonctionnel (dans la mesure où cela est commercialement raisonnable).
9.2. Si le client (ou un utilisateur) a besoin d’un soutien fonctionnel ou rencontre un incident, il doit contacter un administrateur. Un administrateur examinera d’abord la demande et/ou l’incident, y répondra et l’évaluera.
9.3. Si la question ou l’incident ne peut être résolu par un administrateur (via les informations disponibles sur la page du service d’assistance de Twizzit et la section FAQ du site Internet disponible à l’adresse suivante http://support.twizzit.com et à condition que l’incident ne soit pas un incident hors périmètre, un administrateur peut notifier à Twizzit, via le module de support applicable tel qu’il est disponible dans la plateforme et le progiciel choisi par le client (et tel qu’il est spécifié (dans la documentation) de temps à autre), un tel incident ou une telle demande de soutien fonctionnel en enregistrant un ticket de support. L’administrateur précisera les détails de l’incident ou de la demande fonctionnelle. Dès réception d’un ticket, Twizzit peut déterminer à sa seule discrétion s’il s’agit d’un incident hors périmètre. La classification de Twizzit est contraignante et définitive.
9.4. Twizzit traitera les demandes et les incidents enregistrés par un gestionnaire, dans les meilleurs délais et dans la mesure de ses possibilités. Les incidents seront traités au mieux de nos capacités, conformément aux objectifs de niveau de service définis à l’annexe 1 ( « Objectifs de niveau de service »). Les incidents hors périmètre et le soutien fonctionnel hors périmètre ne sont pas inclus dans les services de support visés au présent article 9. Toutefois, le client peut demander à Twizzit de fournir un support en rapport avec des incidents ou un soutien fonctionnel hors périmètre, auquel cas Twizzit peut - à sa discrétion - accepter la demande et assistera le client de bonne foi, sans aucune obligation contraignante. Twizzit peut facturer les services fournis pour les incidents et le soutien fonctionnel hors périmètre sur une base temporelle et matérielle, aux tarifs en vigueur. Le cas échéant, Twizzit informera le client sur demande des tarifs applicables.
9.5. Le Client peut demander à Twizzit un soutien opérationnel de la même manière que celle décrite à l’article 9.3. Twizzit peut accepter de fournir ce soutien opérationnel à sa seule discrétion. Le cas échéant, ce soutien opérationnel sera facturé sur une base temporelle et matérielle conformément aux tarifs en vigueur de Twizzit. Sur demande, Twizzit communiquera ses tarifs au client.
9.6. Le Client reconnaît que Twizzit peut avoir besoin d’accéder à l’environnement de client et/ou aux comptes des utilisateurs du client (par exemple via des connexions de bureau à distance) pour l’exécution des services de support. En soumettant une demande de support, le client et ses utilisateurs acceptent ce principe.
10.1. Le client reconnaît que pour utiliser la plateforme, il doit disposer du matériel, des réseaux, des systèmes d’exploitation et des lignes de transmission de données ( « produits de tiers ») appropriés qui répondent aux exigences du système telles qu’elles sont détaillées dans la documentation de temps à autre. Le client est seul responsable, à ses frais, de l’obtention d’un droit d’utilisation ou d’une licence pour ces produits de tiers.
10.2. Les présentes conditions générales ne s’appliquent pas aux produits de tiers. En particulier, toutes les garanties, les sauvegardes et le soutien fournis par Twizzit ci-dessous en relation avec la plateforme ne s’appliquent pas à ces produits de tiers (sauf accord contraire exprès et écrit de Twizzit). Le client reconnaît en outre expressément que Twizzit n’est pas responsable de l’interopérabilité entre la plateforme et les produits de tiers, de leur disponibilité ou de l’exactitude des résultats résultant de l’utilisation de ces produits de tiers.
10.3. La plateforme est hébergée conformément à l’offre de services du partenaire d’hébergement de Twizzit dans les centres de données du partenaire d’hébergement de Twizzit.
10.4. Twizzit s’efforce raisonnablement d’assurer la disponibilité de la plateforme et, le cas échéant, au mieux de ses possibilités conformément au contrat, de remédier à l’indisponibilité de la plateforme dans les plus brefs délais.
10.5. Le client reconnaît que la plateforme peut être indisponible lors de maintenances (programmées) effectuées par Twizzit ou son hébergeur. Twizzit et l’hébergeur peuvent effectuer des opérations de maintenance ou des mises à jour à leur discrétion (par exemple, si cela est nécessaire pour des raisons de sécurité). Twizzit informera le client de la maintenance programmée dès que possible et tentera de limiter l’impact sur les activités quotidiennes du client dans toute la mesure du possible. Twizzit n’est en aucun cas responsable des coûts encourus ou subis par le client du fait de l’indisponibilité de la plateforme pour cause de maintenance ou de mise à jour.
11.1. Twizzit est et reste à tout moment le seul et unique propriétaire ou détenteur de tous les droits de propriété intellectuelle relatifs à la plateforme (y compris l’environnement configuré par le client), aux services et à la documentation, y compris les nouvelles versions, les mises à jour, les adaptations, les extensions, la personnalisation, les modifications ou les améliorations de la plateforme et tous les travaux dérivés de ceux-ci. À l’exception de la licence accordée en vertu de l’article 3, le client, les utilisateurs ou tout autre tiers n’acquièrent en aucune manière un titre, des droits de propriété intellectuelle ou d’autres droits (de propriété) de quelque nature que ce soit, dans ou en relation avec la plateforme (y compris l’environnement configuré par le client), les services et la documentation.
12. Chaque partie (la partie destinataire) comprend que, dans le cadre du contrat, l’autre partie (la partie divulgatrice) peut prendre connaissance d’informations confidentielles relatives aux activités de la partie divulgatrice ou y accéder. Chaque partie sera tenue de :
a) traiter les informations confidentielles de la partie divulgatrice comme des informations confidentielles et de les garder secrètes (et de prendre les mesures nécessaires pour garantir la confidentialité des informations confidentielles) ;
(b) ne pas les divulguer (en tout ou en partie) à des tiers (autres que ses employés, ses collaborateurs, ses conseillers et/ou ses consultants qui ont besoin de savoir pour l’exécution du contrat et qui sont liés par des obligations de confidentialité substantiellement similaires aux obligations énoncées dans le présent article 12) sans l’accord écrit préalable de la partie divulgatrice ;
(c) les protéger en mettant en œuvre des mesures suffisantes pour préserver la confidentialité de toutes les informations confidentielles ; et
d) ne pas les copier ou exploiter d’une autre manière, sauf si cela est expressément autorisé dans le cadre du contrat.
12.2. Chaque partie destinataire notifiera rapidement à la partie divulgatrice si elle a connaissance d’une violation de la confidentialité des informations confidentielles de la partie divulgatrice et lui fournira toute l’assistance raisonnable à cet égard.
12.3. Les informations confidentielles de la partie divulgatrice ne pourront être utilisées par la partie destinataire à d’autres fins que l’exécution du contrat.
12. Les dispositions du présent article 12 ne s’appliquent pas aux informations :
(a) qui sont publiées ou qui tombent dans le domaine public autrement que par une violation du contrat ;
(b) pour lesquelles il peut être démontré qu’elles étaient déjà connues de la partie destinataire avant leur divulgation par la partie divulgatrice ;
(c) obtenues légalement d’un tiers non tenu par une obligation de confidentialité ;
(d) pour lesquelles il peut être démontré que les informations ont été créées par la partie destinataire indépendamment de la divulgation en vertu du présent contrat ; ou
(e) dont la divulgation est requise en vertu d’une ordonnance gouvernementale (judiciaire) (à condition que la partie destinataire en informe la partie divulgatrice dans un délai raisonnable afin qu’elle puisse demander une ordonnance de protection ou une ordonnance équivalente, à moins que cela ne soit interdit par le droit applicable).
12.5. Les obligations découlant du présent article 12 prennent effet dès le début des négociations entre les parties et restent en vigueur jusqu’à cinq (5) ans après la fin du contrat.
13.1. Les Parties se conforment à toutes les législations belges et européennes applicables en matière de protection des données, y compris le Règlement général sur la protection des données (UE 2016/679) ( « RGPD ») et toutes les lois d’exécution, relatives au traitement des données à caractère personnel (telles que définies dans le RGPD).
13.2. En particulier, les parties se conforment aux termes et conditions contenus dans la convention de traitement conclue entre les parties.
13.3. Le client garantit à Twizzit qu’il est légalement autorisé à partager toutes les données personnelles dont Twizzit peut disposer dans le cadre de l’exécution du présent contrat et que le client dispose d’une base légale valable pour traiter ces données à caractère personnel et les mettre à la disposition de Twizzit conformément au droit applicable. Le client s’engage à informer de manière adéquate toutes les personnes concernées de ces activités de traitement par le client et/ou Twizzit conformément au droit applicable.
13.4. Si des changements dans le droit futur (y compris son interprétation) ont pour conséquence qu’une ou les deux parties ne se conforment pas (ou plus) aux lois applicables en matière de protection des données, les parties prennent rapidement et de bonne foi toutes les mesures raisonnablement nécessaires pour s’assurer qu’elles se conforment à leurs obligations en vertu du droit applicable.
13.5. Le client accorde à Twizzit le droit d’utiliser les données du client (y compris les données à caractère personnel qu’elles contiennent) pour l’exécution de ses obligations en vertu du contrat (y compris l’amélioration et l’optimisation de la plateforme et des services).
14.1. Le client paiera la redevance de la licence (telle que définie dans la commande concernée) annuellement ou mensuellement à l’avance, selon les modalités définies dans la commande concernée.
14. Les services et autres coûts encourus seront, sauf accord écrit contraire (spécifié dans la commande), facturés mensuellement à terme échu sur une base temporelle et matérielle, au tarif en vigueur de Twizzit (tel qu’il est notifié par Twizzit de temps à autre).
14.3. Les paiements au titre du présent contrat seront effectués par virement bancaire (ou tout autre mode de paiement spécifié dans la commande ou l’offre correspondante). Les paiements effectués sont définitifs et non remboursables.
14.4. La plateforme peut donner accès à des services de tiers qui sont soumis à des conditions de licence supplémentaires de la part du tiers concerné. L’utilisation de ces services de tiers implique que le client accepte ces conditions supplémentaires. Le client reconnaît que les frais de transaction et autres redevances dues pour l’utilisation de services et/ou de produits de tiers intégrés dans l’environnement du client sont définis et régis par l’accord conclu entre le fournisseur de services tiers concerné et le client. En particulier, le client reconnaît que lorsqu’il fournit dans son environnement certaines fonctionnalités qui nécessitent des paiements ou des transactions, tous les coûts de transaction (tels qu’ils peuvent être modifiés de temps à autre par le prestataire de paiement) des paiements sont à la charge du client (ou de son utilisateur si le client l’a configura de la sorte) et le client accepte les conditions générales du prestataire de paiement.
14.5. Toutes les factures doivent être payées dans les quinze (15) jours suivant la date de facturation. Toute facture établie par Twizzit est réputée acceptée par le client si elle n’est pas contestée par lettre recommandée à Twizzit dans les dix (10) jours calendrier à compter de la date de facturation de la facture contestée, dans laquelle est expliqué le motif de la contestation.
14.6. Si le client ne paie pas les montants impayés dans les quinze (15) jours à compter de la date de facturation, Twizzit a le droit de suspendre ses propres obligations et le client ses droits en vertu du contrat jusqu’à la réception du paiement intégral des montants impayés.
14.7. Le montant de toute facture non payée dans les quinze (15) jours de la date de facturation porte de plein droit un intérêt de retard conventionnel égal à dix pour cent (10%) calculé à partir de la date d’échéance jusqu’à ce que Twizzit reçoive le paiement intégral. En outre, le client doit payer tous les frais encourus par Twizzit en raison de l’exécution (extra)judiciaire de l’obligation de paiement.
14.8. Tous les montants dus à Twizzit en vertu du contrat sont payés sans droit de compensation ou de demande reconventionnelle et sans déduction ou retenue, sauf si la loi l’exige, auquel cas le client s’engage à payer à Twizzit les montants supplémentaires nécessaires pour que les montants nets reçus par Twizzit après déduction et retenue ne soient pas inférieurs aux paiements sans déduction ou retenue.
14.9. Pendant la durée du contrat, Twizzit a le droit de réviser annuellement après le premier (1er) janvier les redevances de licence, les prix et les tarifs applicables sur la base de l’indice Agoria DIGITAL lié aux coûts salariaux de référence dans l’industrie technologique publiés par la fédération patronale Agoria en appliquant la formule suivante :
p = P0 * [0,2+ 0,8 * (S/S0)], où :
p = le prix/la redevance révisé(e) ;
P0 = le prix/la redevance initial(e) tel(e) que déterminé(e) ci-dessus ;
S0 = le coût salarial moyen national de référence dans l’industrie numérique et technologique tel que publié par Agoria à la date du contrat (ou, si cet indice n’est plus publié, l’indice qui le remplace ou, à défaut, un autre indice reflétant l’augmentation des coûts salariaux (dans l’industrie numérique ou technologique)) ( « coût salarial de référence ») ;
S = le coût salarial de référence au moment de la révision.
14.10. Twizzit a le droit de contrôler et d’inspecter l’utilisation de la plateforme par le client (y compris de vérifier combien de membres sont connectés et/ou combien d’utilisateurs ont été créés sur la plateforme) afin de s’assurer que les redevances de licence dues par le client sont correctes et que le client respecte le présent contrat. Si l’inspection ou l’audit révèle que le client n’a pas payé les redevances de licence, Twizzit facturera, sans préjudice de tous les autres droits et recours dont dispose Twizzit, le montant non payé et le client le paiera à Twizzit dans les plus brefs délais.
15. Le contrat prend effet à la date du contrat et reste en vigueur pour la durée initiale (telle que spécifiée dans la commande concernée) (la « durée initiale »). Après la période initiale, le contrat est automatiquement et tacitement renouvelé pour des périodes successives égales à la période initiale (chacune étant appelée « période de renouvellement »), à moins qu’une partie ne notifie par écrit à l’autre son intention de ne pas renouveler le contrat au moins trois (3) mois avant la fin de la période initiale ou de la période de renouvellement en cours, ou à moins qu’elle ne soit résiliée plus tôt conformément au présent article 14. Sauf disposition contraire dans la commande, chaque période de renouvellement est égale à la période initiale.
15.2. A l’expiration de la période d’essai gratuit, les droits d’utilisation du client expirent et le client devra signer une commande pour continuer à utiliser la plateforme.
15.3. Chaque partie peut résilier le contrat (et la commande correspondante) avec effet immédiat (ou Twizzit peut alternativement suspendre le contrat) sans intervention judiciaire, sans être tenue de payer des dommages-intérêts et sans préjudice de ses droits à des dommages-intérêts et de tout autre droit auquel elle peut prétendre en vertu de la loi applicable ou du présent contrat, en notifiant la résiliation par écrit à l’autre partie si l’autre partie :
a) commet une violation substantielle de l’une des dispositions du contrat et, si possible, ne remédie pas à cette violation dans les trente (30) jours calendaires suivant la réception de la mise en demeure écrite ;
(b) fait l’objet d’une procédure volontaire ou involontaire de faillite, d’insolvabilité ou d’une procédure similaire, ou est liquidée ou cesse d’exercer son activité.
15.4. En outre, Twizzit peut résilier le contrat (et les commandes correspondantes) avec effet immédiat (ou Twizzit peut alternativement suspendre le contrat) sans intervention judiciaire, sans être tenue de payer des dommages-intérêts et sans préjudice de ses droits à des dommages-intérêts et de tous les autres droits auxquels elle peut prétendre en vertu du droit applicable ou du présent contrat, en adressant une notification écrite de résiliation au client si le client ou ses utilisateurs violent les conditions de la licence.
15.5. Si et dans la mesure où cela est applicable, les parties reconnaissent qu’en cas de cessation de la collaboration entre Twizzit et le partenaire, le client qui utilise la plateforme par l’intermédiaire de ce partenaire ne peut plus utiliser la plateforme, à moins que le client ne devienne un client direct de Twizzit en concluant une nouvelle commande. Le partenaire met en œuvre tous les efforts commercialement raisonnables pour que ce transfert à Twizzit se fasse sans heurts et soit formalisé par la conclusion d’une commande entre le client et Twizzit.
16.1. En cas de résiliation du contrat pour quelque raison que ce soit :
(a) le client paiera immédiatement à Twizzit tous les montants dus que le client s’est engagé à payer en vertu du présent contrat et des commandes ;
(b) toutes les licences accordées au client seront automatiquement résiliées ; et
(c) sauf dans la mesure où cela est nécessaire pour se conformer à toute exigence légale ou comptable applicable, la partie destinataire renvoie (ou, à la demande de la partie divulgatrice, détruit et confirme par écrit la destruction) les informations confidentielles de la partie divulgatrice en possession ou sous le contrôle de la partie destinataire.
16.2. Les dispositions du contrat qui sont expressément ou implicitement destinées à survivre à la résiliation du contrat restent en vigueur après la résiliation du contrat, y compris celles relatives aux droits de propriété intellectuelle, à la confidentialité, à la protection des données et à la responsabilité.
17.1. Le client reconnaît que la plateforme (y compris l’environnement de client configuré par le client), les API et les services sont fournis « en l’état ». A l’exception de la garantie précédente et dans la mesure maximale autorisée par la loi applicable, Twizzit ne fait aucune déclaration ou garantie, expresse ou implicite, dans le cadre du présent contrat, y compris toute garantie d’exactitude ou d’exhaustivité des données, d’adéquation à un usage particulier, de qualité marchande ou d’absence de contrefaçon.
18.1. Dans la mesure où le droit applicable le permet, que le dommage résulte d’une négligence, d’une rupture de contrat ou d’un manquement à une obligation légale ou autre, Twizzit :
(a) n’est pas responsable des dommages indirects, punitifs, spéciaux, consécutifs ou similaires (y compris les dommages pour perte de profits et de revenus, perte d’activité, perte ou corruption de données, perte de clientèle, perte de goodwill, coûts d’obtention de biens ou de services de substitution et atteinte à la réputation) ;
b) sa responsabilité totale est en tout état de cause limitée, par événement (ou série d’événements liés) et par année contractuelle, au plus élevé des montants suivants : (i) un montant égal à cinquante pour cent (50 %) de la redevance de licence payée ou payable par le client en vertu du contrat au cours de l’année contractuelle durant laquelle l’événement donnant lieu à la responsabilité s’est produit ; ou (ii) le montant forfaitaire de deux mille cinq cents euros (2 500 euros). En ce qui concerne les clients qui utilisent la version d’essai gratuite, le montant susmentionné est égal à un montant de deux mille euros (2 000 €).
18.2. Twizzit ne peut en aucun cas être tenue responsable, contractuellement ou extracontractuellement, de l’arrêt d’une ancienne version de la plateforme.
19.1. Intégralité du contrat Le présent contrat constitue l’intégralité du contrat et comprend tous les accords entre les parties concernant l’objet visé et remplace tous les contrats, déclarations ou accords antérieurs; oraux ou écrits, entre les parties concernant l’objet visé.
19.2. Indivisibilité. Si une disposition du présent contrat est jugée (en tout ou en partie) inapplicable, les autres dispositions resteront néanmoins pleinement en vigueur. Si une disposition est (partiellement) nulle ou inapplicable, elle restera en vigueur dans la mesure du possible et dans la mesure où le droit applicable le permet. Chaque partie s’efforcera de négocier immédiatement et de bonne foi une disposition de remplacement valable ayant un effet économique égal ou similaire.
19.3. Modifications et renonciation à des droits. Le présent contrat ne peut être modifié que par un accord écrit signé par un représentant dûment autorisé des deux parties. Les droits prévus par le présent contrat ne peuvent faire l’objet d’une renonciation que par un document écrit signé par la partie ayant droit aux avantages de ces dispositions. Une telle renonciation ne sera pas considérée ou ne constituera pas une renonciation à l’égard de toute autre condition (similaire) et ne sera effective que dans le cas spécifique et dans le but pour lequel elle a été donnée.
19.4. Transfert. Contrairement à Twizzit, le client ne peut transférer à un tiers tout ou partie de ses droits et obligations en vertu du présent contrat (y compris par voie de vente, d’apport, de donation, de fusion, de scission ou de tout autre transfert à titre universel) sans l’accord préalable et écrit de Twizzit.
19.5. Force majeure. Les parties ne sont pas responsables de tout manquement ou retard dans l’exécution de leurs obligations en vertu du contrat résultant ou causé par un cas de force majeure. En cas de force majeure, la partie qui invoque la force majeure informe l’autre partie dans un délai raisonnable de la nature de la force majeure et de son intention d’invoquer la présente clause. En cas de force majeure, la partie affectée est tenue d’atténuer les dommages et les conséquences dans la mesure du possible.
19.6. Notification. À l’exception des mises en demeure et des résiliations, toute notification au titre du contrat est effectuée, en premier lieu, par courrier électronique aux adresses électroniques indiquées dans la commande (ou à toute autre adresse électronique notifiée par l’une ou l’autre des parties). Les mises en demeure ou les notifications de résiliation sont remises en mains propres ou par lettre recommandée adressée à l’une ou l’autre des parties à l’adresse spécifiée dans la commande (ou à toute autre adresse notifiée par l’une ou l’autre des parties). Toutes ces notifications sont réputées avoir été données (i) si elles sont remises en mains propres, au moment de leur remise effective à la partie destinataire ; (ii) si elles sont envoyées par courrier de nuit, le jour ouvrable suivant le jour où la notification a été remise au service de courrier ; ou (ii) si elles sont envoyées par courrier recommandé ou certifié, le cinquième (5e) jour ouvrable suivant le jour où l’envoi a eu lieu.
19.7. Indépendance. La relation entre les parties est une relation entre contractants indépendants. Aucune disposition du présent contrat ne crée une relation d’emploi, un partenariat ou une coentreprise entre les parties. Aucune des parties n’est autorisée à agir au nom ou pour le compte de l’autre, ni à prendre un quelconque engagement.
19.8. Signature électronique. Le client reconnaît que le présent contrat (y compris ses modifications) peut être exécuté et signé au moyen de la technologie de la signature électronique. Dans ce cas, la signature électronique est l’équivalent juridiquement contraignant d’une signature manuscrite et aura la même force et le même effet que la délivrance d’une copie papier originale. Dans la mesure où le droit applicable le permet, le client ne pourra à aucun moment à l’avenir nier la signification de la signature électronique ou prétendre que sa signature électronique n’est pas juridiquement contraignante.
19.9. Publicité. Le client accorde à Twizzit le droit d’utiliser les marques, logos ou autres signes du client à des fins de référence sur son site Internet, dans les médias sociaux et lors de présentations commerciales.
19.10. Droit applicable et juridiction compétente. Le contrat est régi et interprété conformément au droit belge, sans tenir compte des règles relatives aux conflits de lois. Les parties se soumettent à la compétence exclusive des tribunaux d’Anvers (division d’Anvers) si le litige ne peut être résolu à l’amiable. La Convention des Nations unies sur les contrats de vente internationale de marchandises ne s’applique pas au contrat.
Annexe 1 - Objectifs du niveau de support
Les délais de réponse et de résolution indiqués ci-dessous ne s’appliquent pas pendant les jours fériés belges et, pour les priorités 3 et 4, s’appliquent en outre uniquement pendant les heures de bureau (du lundi au vendredi de 9h à 17h).
Twizzit s’engage, dans la mesure de ses possibilités et conformément à l’article 9 des conditions générales, à reconnaître les incidents et à poursuivre leur résolution conformément aux délais de réponse et de résolution indiqués dans le tableau ci-dessous.
|
Priorité |
Description |
Objectif de temps de réponse |
Objectif de temps de résolution |
|
1 (critique) |
Une défaillance ou un incident qui rend impossible l’utilisation de la plateforme ou seulement avec des restrictions sévères. |
Quatre (4) heures |
Huit (8) heures. Une solution de contournement peut être proposée dans un premier temps, après quoi une solution permanente sera recherchée dans un délai de deux (2) semaines. |
|
2 (élevée) |
Une défaillance ou un incident dans (une partie de) la plateforme ayant un impact majeur sur sa (ses) fonctionnalité(s) ou entraînant une dégradation significative des performances. Le problème persiste et touche de nombreux utilisateurs. |
Huit (8) heures |
Douze (12) heures.
Une solution de contournement peut être proposée dans un premier temps, après quoi une solution permanente sera recherchée dans un délai de deux (2) semaines. |
|
3 (moyenne) |
Une défaillance ou un incident dans (une partie de) la plateforme ayant un impact limité sur sa (ses) fonctionnalité(s) ou entraînant une dégradation limitée des performances. |
Deux (2) jours ouvrables |
Cinq (5) jours ouvrables. Une solution de contournement peut être proposée dans un premier temps, après quoi une solution permanente sera recherchée dans un délai d’un (1) mois. |
|
4 (faible) |
Les problèmes qui n’affectent pas l’utilisation de la plateforme de manière significative et qui n’ont qu’un impact limité sur l’activité du client. |
Dix (10) jours ouvrables |
Dans un premier temps, une solution de contournement peut être proposée, après quoi une solution permanente sera recherchée dans la prochaine version de maintenance. |
Annexe 2 - Convention de traitement
La présente convention de traitement ( « CT ») définit les modalités, exigences et conditions supplémentaires selon lesquelles Twizzit (en qualité de sous-traitant) traitera les données à caractère personnel dans le cadre de l’exécution du contrat pour le compte du client (en qualité de responsable du traitement). La présente CT contient les clauses requises par l’article 28, paragraphe 3, du RGPD pour les conventions entre responsables du traitement et sous-traitants.
Lorsque le client utilise la plateforme par l’intermédiaire d’un partenaire, le partenaire agit en qualité de sous-traitant et Twizzit en qualité de sous-traitant ultérieur du partenaire. Cette CT s’applique mutatis mutandis aux activités de traitement effectuées par Twizzit et le partenaire dans ce cas.
1. Dans cette CT, les définitions et règles d’interprétation suivantes s’appliquent :
a) On entend par « finalités commerciales » les services décrits dans le contrat et/ou toute autre finalité spécifiquement identifiée dans l’annexe A.
b) « Législation sur la protection des données » : toute législation européenne et belge applicable, y compris, entre autres, les décrets, directives et règlements, pour la protection des données à caractère personnel, en particulier le RGPD, et la législation d’application applicable en vertu du droit belge.
(c) « RGPD » est le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE ( « Règlement général sur la protection des données »).
Responsable du traitement, sous-traitant, analyse d’impact relative à la protection des données, personne concernée, données à caractère personnel, violation de données à caractère personnel et traiter/traitement ont la même signification que dans le RGPD.
1.2. La présente CT est soumise aux dispositions du contrat et en fait partie intégrante.
1.3. En cas de contradiction ou d’ambiguïté entre :
(a) une disposition du document principal de la présente CT et une disposition des annexes, la disposition du document principal de la présente CT prévaut ; et
(b) toute disposition de la présente CT et les dispositions du contrat, les dispositions de la présente CT prévaudront.
2.1. Le responsable du traitement conserve le contrôle des données à caractère personnel et reste responsable du respect des obligations qui lui incombent en vertu des lois applicables en matière de protection des données, y compris les notifications requises et l’obtention des consentements nécessaires, ainsi que les instructions de traitement qu’il donne au sous-traitant. Le responsable du traitement informe le sous-traitant de toute législation nationale et/ou sectorielle obligatoire supplémentaire applicable au traitement effectué par le sous-traitant à la suite du traitement effectué par le responsable du traitement.
2.2. L’annexe A décrit la nature et la finalité du traitement, le(s) délai(s) de conservation et les catégories de données à caractère personnel et les types de personnes concernées pour lesquelles le sous-traitant peut traiter des données afin d’atteindre les finalités commerciales.
3.1. Le sous-traitant ne traite les données à caractère personnel que dans la mesure et de la manière nécessaires aux fins commerciales, conformément aux instructions écrites du responsable du traitement. Le sous-traitant ne traite pas les données à caractère personnel à d’autres fins ou d’une manière incompatible avec la présente CT ou la législation sur la protection des données. Le sous-traitant informe le responsable du traitement sans délai s’il considère que les instructions du responsable du traitement ne sont pas conformes à la législation sur la protection des données.
3.2. Le sous-traitant garde toutes les données personnelles confidentielles et ne peut les divulguer à des tiers, sauf si le responsable du traitement ou cette CT y consent expressément, ou si la loi l’exige. Si une loi, un tribunal, un organisme de réglementation ou une autorité de contrôle exige du sous-traitant qu’il traite ou divulgue des données à caractère personnel, le sous-traitant doit d’abord aviser le responsable du traitement de l’obligation légale ou réglementaire et lui donner la possibilité de s’opposer à l’obligation ou de la contester, à moins que la loi n’interdise une telle notification.
3.3. Le sous-traitant aide raisonnablement le responsable du traitement à se conformer aux obligations de conformité du responsable du traitement en vertu de la législation sur la protection des données, en tenant compte de la nature du traitement par le sous-traitant et des informations dont dispose le sous-traitant, y compris en ce qui concerne les droits des personnes concernées, les analyses d’impact sur la protection des données ainsi que la notification aux autorités de contrôle et la consultation de ces dernières en vertu de la législation sur la protection des données. Le responsable du traitement, conformément à l’article 13.2, prend en charge tous les coûts raisonnables liés à l’exécution par le sous-traitant du présent article 63.3.
4.1. Le sous-traitant veille à ce que tous les employés :
(a) soient conscients de la nature confidentielle des données à caractère personnel et soient liés par des obligations de confidentialité et des restrictions d’utilisation appropriées en ce qui concerne les données à caractère personnel ; et
b) soient conscients des obligations du sous-traitant et de leurs devoirs et obligations personnels en vertu de la législation sur la protection des données et de la présente CT.
5.1. Le sous-traitant met en œuvre les mesures techniques et organisationnelles appropriées contre le traitement, l’accès, la divulgation, la copie, la modification, le stockage, la reproduction, l’affichage ou la diffusion non autorisés ou illicites des données à caractère personnel, et contre la perte, la destruction, l’altération, la divulgation ou l’endommagement accidentels ou illicites des données à caractère personnel, comme décrit plus en détail à l’annexe B.
5.2. Le sous-traitant doit prendre les mesures nécessaires pour garantir un niveau de sécurité proportionnel au risque respectif, y compris, le cas échéant :
(a) le chiffrement des données à caractère personnel ;
(b) la capacité à assurer en permanence la confidentialité, l’intégrité, la disponibilité et la résilience des systèmes et services de traitement ; et
c) la capacité à rétablir la disponibilité des données à caractère personnel et l’accès à celles-ci en temps utile en cas d’incident physique ou technique.
5.3. Le responsable du traitement fournit des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées (y compris la mise en œuvre des mesures techniques disponibles dans le progiciel du client, telles que le contrôle et la gestion des droits d’accès accordés et des exportations effectuées), afin que le traitement soit conforme aux exigences du RGPD et que la protection des droits des personnes concernées soit assurée. Ces mesures comprennent également celles visées à l’article 32 du RGPD pour assurer un niveau de sécurité adéquat et adapté au risque. Le responsable du traitement ne met les données à caractère personnel à la disposition du sous-traitant en vue de leur traitement que s’il s’est assuré que des mesures de sécurité appropriées sont en place.
5.4. Si le responsable du traitement demande au sous-traitant de mettre en œuvre des mesures techniques et organisationnelles spécifiques, le responsable du traitement indemnise le sous-traitant pour la mise en œuvre de ces mesures conformément à l’article 13.2 de la présente CT, dans la mesure où le sous-traitant ne dispose pas de mesures équivalentes.
6.1. Le sous-traitant doit avertir le responsable du traitement, dans les meilleurs délais et en tout état de cause dans les 72 heures, s’il a connaissance d’une violation de données à caractère personnel.
6.2. Lorsque le sous-traitant a connaissance d’une violation de données à caractère personnel, il doit fournir au responsable du traitement les informations suivantes dans les meilleurs délais :
a) une description de sa nature, y compris les catégories et le nombre estimé de personnes concernées et de dossiers de données à caractère personnel affectés ;
(b) les conséquences probables ; et
c) une description des mesures prises ou proposées pour remédier à la violation de données à caractère personnel, y compris les mesures visant à atténuer tout effet négatif.
6.3. Immédiatement après une violation de données à caractère personnel, les parties coopèrent pour enquêter sur la question. Le sous-traitant coopère avec le responsable du traitement dans la mesure où cela est commercialement raisonnable dans le cadre du traitement de l’affaire par le responsable du traitement, notamment :
(a) en apportant sa collaboration à une enquête ;
b) en prenant des mesures raisonnables et rapides pour atténuer les conséquences et minimiser tout dommage résultant de la violation de données à caractère personnel.
6.4. Le sous-traitant ne notifie pas à des tiers une violation de données à caractère personnel sans l’accord écrit préalable du responsable du traitement, sauf si la loi l’exige. Il est et reste de la responsabilité du responsable du traitement de signaler une violation à l’autorité de contrôle et/ou aux personnes concernées.
6.5. Le Responsable du traitement couvre tous les coûts raisonnables associés à l’exécution par le sous-traitant du présent article 6, conformément à l’article 13.2, à moins que la violation de données à caractère personnel ne résulte de la négligence, de la faute intentionnelle ou de la violation de la présente CT par le sous-traitant.
7.1. Le traitement des données à caractère personnel n’a lieu que dans l’Espace économique européen, à l’exclusion du traitement par des sous-traitants ultérieurs (le cas échéant).
7.2. Le transfert de données vers un pays tiers ou une organisation internationale par le sous-traitant n’a lieu que sur la base d’instructions écrites du responsable du traitement ou afin de se conformer à une exigence spécifique du droit de l’Union ou de l’État membre à laquelle le sous-traitant est soumis, et a lieu conformément au chapitre V du RGPD.
7.3. Le responsable du traitement accepte que lorsque le sous-traitant engage un sous-traitant ultérieur pour effectuer des opérations de traitement spécifiques (pour le compte du responsable du traitement) et que ces opérations de traitement impliquent un transfert de données à caractère personnel au sens du chapitre V du RGPD, le sous-traitant et le sous-traitant ultérieur puissent garantir le respect du chapitre V du RGPD en utilisant des clauses contractuelles types adoptées par la Commission conformément à l’article 46, paragraphe 2, du RGPD.
8.1. Le sous-traitant a l’autorisation générale du responsable du traitement de désigner un sous-traitant ultérieur à condition que :
a) le responsable du traitement ait la possibilité de s’opposer à la désignation d’un sous-traitant ultérieur dans un délai de quatorze (14) jours civils à compter de la date à laquelle le sous-traitant a informé le responsable du traitement de son intention de désigner ce sous-traitant ultérieur. Toutefois, il est entendu que le responsable du traitement ne peut s’opposer à cette désignation que par écrit et pour des motifs raisonnables et documentés ;
(b) le sous-traitant conclut un accord écrit avec le sous-traitant ultérieur qui contient en substance les mêmes conditions que celles contenues dans la présente CT ; et
(c) Les sous-traitants ultérieurs agréés au début de cette CT sont listés en annexe A. Le sous-traitant inclut dans l’annexe A une liste de tous les sous-traitants ultérieurs agréés, en indiquant le nom et l’emplacement de chacun d’entre eux.
8.2. Sans préjudice de l’article 13.1, le sous-traitant demeure pleinement responsable envers le responsable du traitement de tout manquement d’un sous-traitant ultérieur à ses obligations relatives au traitement des données à caractère personnel.
9.1. Le sous-traitant met en œuvre les mesures techniques et organisationnelles appropriées convenues par écrit entre les parties et fournit rapidement et au mieux de ses capacités au responsable du traitement les informations que ce dernier peut raisonnablement demander, afin de permettre au responsable du traitement de respecter :
a) les droits des personnes concernées en vertu de la législation sur la protection des données, y compris le droit d’accès, le droit de rectification et d’effacement des données à caractère personnel, le droit de s’opposer au traitement et au traitement automatisé des données à caractère personnel, et le droit de limiter le traitement des données à caractère personnel ; et
(b) les notifications d’information ou d’évaluation adressés au sous-traitant par une autorité de contrôle en vertu de la législation sur la protection des données.
9.2. Le sous-traitant notifie rapidement le responsable du traitement s’il reçoit une plainte, une notification ou une communication qui concerne directement ou indirectement le traitement des données à caractère personnel ou le respect de la législation sur la protection des données par l’une ou l’autre des parties.
9.3. Le sous-traitant notifie rapidement le responsable du traitement s’il reçoit une demande d’une personne concernée d’accéder à ses données à caractère personnel ou d’exercer l’un de ses droits en vertu de la législation sur la protection des données.
9.4. Le sous-traitant coopère raisonnablement avec le responsable du traitement et l’aide à répondre aux plaintes, notifications, communications ou demandes de personnes concernées.
9.5. Le sous-traitant ne divulgue pas de données à caractère personnel à une personne concernée ou à un tiers, sauf à la demande ou sur instruction du responsable du traitement, comme le prévoit la présente CT ou comme l’exige la loi.
10. La présente CT restera pleinement en vigueur aussi longtemps que :
(a) le contrat reste en vigueur ; ou
(b) le sous-traitant détient ou contrôle des données à caractère personnel dans le cadre du contrat ( « durée »).
10.2. Toute disposition de la présente CT qui serait ou resterait expressément ou implicitement en vigueur à la date de résiliation du contrat ou après cette date (y compris, entre autres, l’article 13.1) restera pleinement en vigueur.
11.1. En cas de résiliation du contrat pour quelque raison que ce soit, ou à l’expiration de sa durée, le sous-traitant supprime ou détruit en toute sécurité tout ou partie des données personnelles relatives à cette CT qui sont en sa possession ou sous son contrôle, ou, si le responsable du traitement le demande par écrit, les restitue et ne les conserve pas, à moins qu’une loi, un règlement ou une autorité gouvernementale ou réglementaire n’exige du sous-traitant qu’il conserve des documents ou du matériel qu’il serait autrement tenu de restituer ou de détruire.
12.1. Le sous-traitant met à la disposition du responsable du traitement, dans la mesure du possible, toutes les informations raisonnablement nécessaires pour démontrer le respect de ses obligations en vertu de la présente CT et de la législation sur la protection des données et permet au responsable du traitement et à ses contrôleurs autorisés d’effectuer des contrôles concernant le respect par le sous-traitant de ses obligations en vertu de la présente CT et de la législation sur la protection des données.
12.2. Un tel contrôle n’a pas lieu plus fréquemment que [une fois par année contractuelle], a lieu exclusivement aux frais du responsable du traitement et n’est effectué que si le responsable du traitement a donné au sous-traitant [au moins trente (30) jours civils] au préalable un préavis écrit de son intention de procéder à un contrôle. Le contrôle doit avoir lieu pendant les heures normales de travail et ne doit pas interférer de manière déraisonnable avec les activités commerciales du sous-traitant. Le contrôle est effectué de manière à perturber le moins possible les activités du sous-traitant.
12.3. Les résultats du contrôle effectué seront évalués par les parties en consultation mutuelle et, en conséquence, conduiront ou non à la mise en œuvre d’ajustements par l’une de ces parties ou par les parties conjointement, dans la mesure où cela est raisonnable dans le cadre de l’exécution du contrat. Le sous-traitant a la possibilité de suspendre l’exécution de l’instruction concernée jusqu’à ce que le responsable du traitement confirme, modifie ou révoque son instruction, ou de mettre fin au contrat ou à la coopération si cette partie, après consultation, persiste dans la violation ou dans une instruction illégale.
12.4. Lors de la réalisation d’un tel audit, il convient de tenir compte des obligations de confidentialité des parties à l’égard des tiers. Les parties et leurs auditeurs doivent garder confidentielles les informations recueillies au cours d’un audit et les utiliser uniquement pour vérifier que l’autre partie respecte les présentes dispositions et les lois et réglementations applicables en matière de protection des données.
12.5. Le contrôleur indemnise le sous-traitant, conformément à l’article 13.2 des dispositions, pour les services qu’il fournit dans le cadre de la présente disposition. En outre, les coûts liés à l’emploi des responsables de la conformité et des auditeurs désignés du sous-traitant au cours de l’audit sont pris en charge par le responsable du traitement.
13. Dans la mesure où le droit applicable le permet, toutes les limitations et/ou exclusions de responsabilité prévues dans le contrat s’appliquent à la présente CT.
13.2. Les services à fournir dans le cadre de la présente CT que le sous-traitant peut facturer au responsable du traitement sont facturés sur la base des heures travaillées et des taux horaires standard alors en vigueur du sous-traitant. Le sous-traitant facturera ces montants mensuellement. Les paiements effectués par le responsable du traitement au sous-traitant pour les services fournis dans le cadre de la présente CT sont effectués conformément aux dispositions du contrat.
13.3. Si, à tout moment pendant la durée du contrat, il est établi que l’une des dispositions de la présente CT est ou est devenue invalide, illégale ou inapplicable, la validité, la légalité et l’applicabilité des autres dispositions de la CT ne seront en aucun cas affectées ou compromises. Les parties négocient de bonne foi pour remplacer toute disposition invalide, illégale ou inapplicable par une disposition valide, légale et applicable dont l’effet est aussi proche que possible de celui de la disposition invalide, illégale ou inapplicable.
13. La présente CT est régie et interprétée conformément aux lois applicables au contrat. Le même tribunal que celui mentionné dans le contrat est seul compétent pour statuer sur tous les litiges découlant de la présente CT ou en rapport avec elle.
Annexes :
- Annexe A Description du traitement et coordonnées des personnes de contact
- Annexe B Mesures techniques et organisationnelles
Annexe A Description du traitement et coordonnées des personnes de contact
- Finalités commerciales (y compris toutes les finalités nécessaires pour assurer le bon fonctionnement et l’utilisation de la plateforme et pour remplir les obligations découlant du contrat à l’égard du responsable du traitement (telles que la fourniture de services auxiliaires et l’amélioration continue de la plateforme et des services et l’optimisation de leur utilisation))
- Exécution de toute instruction écrite supplémentaire du responsable du traitement
Les finalités exactes pour lesquelles les données à caractère personnel peuvent être traitées dépendent de l’utilisation de la plateforme et, en particulier, des éléments suivants :
- la configuration de l’environnement du client par le client (ou ses administrateurs désignés) sur la base des blocs de construction, des modules, des fonctionnalités et des caractéristiques disponibles dans le progiciel concédé sous licence au client ; et
- l’utilisation et la participation des utilisateurs autorisés aux fonctions interactives disponibles dans l’environnement de client du client.
Pour plus de détails sur les périodes de conservation, veuillez vous référer à la politique de confidentialité de Twizzit, disponible à l’adresse suivante : https://twizzit.com/v2/knowledgebase/algemene-voorwaarden/privacy-policy/privacy-policy?locale=fr.
|
Fonction |
Délégué à la protection des données |
|
|
dpo@twizzit.be |
|
Nom de l’entreprise |
Lieu du traitement |
Nature du sous-traitement ultérieur (description des services) |
|
DeltaBlue NV |
Kempische Steenweg 305/203 3500 Hasselt, BE |
Plateforme d’hébergement et de gestion.
|
|
Microsoft |
Irlande |
Office 365 est acheté à des fins de communication interne et externe. |
|
|
Google Cloud EMEA Ltd D02 R296, Dublin 2, Dublin |
Afficher les adresses sur une carte, en utilisant l’API de Google Maps. |
|
Slack Technologies Limited |
Slack Technologies Limited 3rd & 4th FL, No1, Central Park (Block G), Leopardstown, Dublin 18, Ireland |
Communication interne entre les collaborateurs de Twizzit.
|
Annexe B Mesures techniques et organisationnelles
- L’environnement de client de chaque client est géré dans un environnement séparé et protégé au sein de l’application Twizzit qui protège l’environnement de client du client des autres environnements de client ;
- La plateforme est hébergée dans des centres de données sécurisés (sur un environnement de nuage privé virtuel) gérés par le fournisseur d’hébergement de Twizzit ;
- Si nécessaire, les données de la plateforme sont protégées par cryptage (lors de la transmission) et par chiffrement. Cela concerne notamment les mots de passe et les liens directs qui donnent accès à (des parties de) la plateforme qui ne devraient pas être visibles pour tous les utilisateurs/collaborateurs de Twizzit ;
- En ce qui concerne ses propres collaborateurs, Twizzit utilise un système d’authentification à deux facteurs. Twizzit demande à ses collaborateurs de modifier régulièrement leur mot de passe ;
- Twizzit met en œuvre des mesures appropriées pour empêcher l’accès (physique) non autorisé aux données à caractère personnel. Par exemple, les bureaux de Twizzit et les zones de stockage dans lesquelles les données à caractère personnel sont conservées sont fermés à clé ; seul le personnel a accès aux bureaux de Twizzit. Twizzit applique une politique de bureau propre ;
- Twizzit demande à ses collaborateurs de mettre régulièrement à jour leurs ordinateurs portables, d’appliquer des correctifs de sécurité (y compris en mettant régulièrement à jour les antivirus, les navigateurs et autres logiciels) ;
- Twizzit ne donne à ses collaborateurs l’accès aux données à caractère personnel que s’ils ont besoin de les connaître et uniquement dans la mesure nécessaire à l’accomplissement de leurs tâches ;
- Twizzit effectue des sauvegardes régulières de ses systèmes afin de faciliter la reprise après sinistre en cas d’incidents imprévus. Pour éviter toute confusion, le client reste responsable de la sauvegarde des données qui ne sont pas (encore) stockées dans la plateforme ou pour d’autres finalités que la reprise après sinistre ou les incidents imprévus, comme la correction des données erronées introduites par le client ou ses utilisateurs;
- Twizzit, conformément au principe de responsabilité et afin de garantir l’exactitude des données à caractère personnel, tient, le cas échéant, un journal interne limité des ajustements des données à caractère personnel effectués dans la plateforme par ses propres collaborateurs et/ou les administrateurs. Ainsi, le cas échéant, un enregistrement permet de savoir par qui et quand la dernière modification a été faite. Seule la dernière modification est enregistrée à chaque fois.
- Enfin, toutes les mesures techniques seront prises telles qu’elles sont disponibles dans le progiciel concédé sous licence au client et telles qu’elles sont configurées et mises en œuvre par le client (ou ses administrateurs).
Twizzit s’efforce de protéger au mieux les données à caractère personnel à tous les niveaux : technique, physique et organisationnel. Nos mesures organisationnelles et nos pratiques de sécurité sont continuellement revues et mises à jour. Afin de suivre l’évolution des normes de sécurité, le client reconnaît que les mesures décrites ici seront mises à jour de temps à autre (à la seule discrétion de Twizzit). Sur demande, Twizzit fournira toute version actualisée de la présente annexe B.
Malgré les mesures décrites ci-dessus, les parties reconnaissent qu’il existe toujours des risques liés à la transmission de données à caractère personnel sur Internet et que la sécurité et la protection des données à caractère personnel ne peuvent jamais être totalement garanties, de même qu’il ne peut être garanti que des tiers non autorisés ne pourront jamais contourner ces mesures ou utiliser les données à caractère personnel traitées par Twizzit à des fins abusives.