Contrat de sous-traitant
Adhésion au contrat de sous-traitant « Duty of Care / Loi Verwilghen » :
En utilisant cette application, vous devenez automatiquement, en tant que Responsable du traitement, partie au contrat de Sous-traitant du Group Casier, qui stipule ce qui suit :
Casier Risk & Insurance srl
dont le siège est établi à 8930 Menen, Waalvest 2/0001
dont le numéro d’entreprise est 0405.468.215
dont la RPM Gand, département Courtrai
et
Group Casier Risk & Insurance srl
dont le siège social est établi à 9050 Gent-Ledeberg, E3-Plein 3
dont le numéro d’entreprise est 0417.102.770
dont la RPM Gand, département Courtrai
Toutes deux représentées par Paul-Emmanuel Casier, représentant permanent de Cadans nv, administrateur délégué
Ci-après dénommé « le Sous-traitant »
IL EST DÉCLARÉ CE QUI SUIT:
1. Le Sous-traitant est actif en tant que gestionnaire des risques et des assurances.
2. Le Responsable du traitement souhaite sous-traiter certaines activités et les confier au Sous-traitant, en utilisant les applications en ligne « Duty of Care / loi Verwilghen ». Ces activités exigent ou demandent le traitement des Données à caractère personnel, si bien que le Sous-traitant, dans le cadre de la prestation de service, traitera aussi des Données à caractère personnel au bénéfice du Responsable du traitement.
L’objet et la durée, ainsi que la nature et la finalité du traitement seront décrits de manière plus détaillée avec le type de données à caractère personnel et les catégories de personnes concernées dans l’Annexe 1 de ce contrat.
3. Aux fins du présent contrat, on entend par : « Données à caractère personnel » les données qui sont protégées en vertu des dispositions du règlement (EU) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données et abrogeant la directive 95/46/CE (règlement général sur la protection des données, ci-après abrégé comme « RGPD ») et la législation et réglementation qui exécute ensuite ce règlement.
4. Les Parties souhaitent conclure un accord fixant les modalités et les conditions pour une pareille sous-traitance du traitement, en vue de la protection des données à caractère personnel concernées.
ET IL EST CONVENU CE QUI SUIT :
Article 1 – Obligations du Sous-traitant
1.1. Le Sous-traitant traite les données à caractère personnel exclusivement pour le compte du Responsable du traitement, sur la base de l’application en ligne et du présent contrat.
1.2. Le Sous-traitant confirme qu’il a pris et continue à prendre les mesures de sécurité techniques et organisationnelles appropriées afin de garantir un niveau de protection adapté au risque, compte tenu de l’état des connaissances, des coûts de mise en œuvre, ainsi que de la nature, de la portée, du contexte et des finalités du traitement ainsi que des risques pour les droits et libertés des personnes physiques dont le degré de probabilité et de gravité varie. Ces mesures sont précisées à l’annexe 2 du présent contrat.
En particulier, il s’engage à protéger les Données à caractère personnel contre la destruction accidentelle ou illégale, la perte, l’altération, la divulgation ou l’accès non autorisé, de manière accidentelle ou illicite.
1.3. Le Sous-traitant garantit que les personnes travaillant pour lui et qui ont été autorisées à traiter les données à caractère personnel se sont engagées à observer la confidentialité des Données à caractère personnel.
1.4. Au moyen de mesures techniques et organisationnelles appropriées, le Sous-traitant veille, compte tenu de la nature du traitement, à assister le Responsable du traitement, dans la mesure du possible, dans l’accomplissement de son devoir de répondre aux demandes d’exercice des droits de la personne concernée énoncés au chapitre III du règlement général sur la protection des données.
À cet égard, le Sous-traitant informera immédiatement le Responsable du traitement de toute demande directe formulée par une personne concernée, sans répondre à cette demande, à moins qu'il n’ait reçu un autre consentement ou des instructions à cet effet de la part du Responsable du traitement.
1.5. Le Sous-traitant veille, compte tenu de la nature du traitement et des informations dont il dispose, à aider le Responsable du traitement à faire respecter les obligations relatives à la sécurité des Données à caractère personnel comme énoncé aux articles 32 à 34 inclus du RGPD, en matière d’analyse d’impact relative à la protection des données visée à l’article 35 du RGPD et en matière de consultation préalable telle que décrite à l’article 36 du RGPD.
1.6. Le Sous-traitant garantit qu’il ne transmettra pas les Données à caractère personnel ou ne les rendra pas disponibles ou accessibles à des pays ou organisations internationales en dehors de l’Espace économique européen.
1.7. Le Sous-traitant ne conserve pas les Données à caractère personnel plus longtemps que nécessaire à l’exécution du présent contrat. Au terme de la prestation de services relatifs au traitement, le Sous-traitant supprimera les Données à caractère personnel.
Il détruira également les copies existantes des Données à caractère personnel. À la demande du Responsable du traitement, le Sous-traitant confirmera la suppression de toutes les copies des Données à caractère personnel.
Si la conservation des Données à caractère personnel est obligatoire sur la base des lois et règlements en vigueur, le Sous-traitant en informera le Responsable du traitement, à moins que ces lois et règlements ne l’interdisent.
1.8. Le Sous-traitant confirme explicitement qu’il ne divulguera aucune Donnée à caractère personnel ou information dérivée de celle-ci à un tiers, qu’il n’utilisera et/ou ne traitera à aucun moment les Données à caractère personnel pour ses propres besoins ou fins et qu’il ne copiera pas ces Données à caractère personnel (sauf si cela est strictement nécessaire pour l’exécution du présent contrat).
Article 2 - Absence de transfert de droits ou de sous-traitance
2.1. En vertu du présent contrat, le Sous-traitant n’a pas le droit de céder à un tiers des droits et/ou des obligations ou de les transférer à un tiers.
2.2. En dehors de ceux énumérés à l’annexe 3, le Sous-traitant n’engagera aucun autre sous-traitant (par l’intermédiaire d’un contrat de sous-traitance), pour l’exécution d’une quelconque partie du présent contrat.
2.3. Lorsqu’il conclut le présent contrat, le Responsable du traitement donne au Sous-traitant l’autorisation écrite explicite de transférer les données aux sous-traitants indirects énumérés à l’annexe 3 du contrat.
2.4. En concluant un contrat de sous-traitance pour l’exécution de toute partie du présent contrat, le Sous-traitant n’est exempté d’aucune obligation découlant du présent contrat. Les services relatifs au traitement prestés par le sous-traitant indirect doivent être effectués en vertu du présent contrat. Sur simple demande, le Sous-traitant doit immédiatement fournir au Responsable du traitement une copie de tout contrat de sous-traitance éventuel, à l’exception de l’arrangement financier entre le Sous-traitant et le sous-traitant indirect.
Article 3 – Audits
Le Sous-traitant s’engage explicitement à contribuer à tout audit, contrôle ou enquête, et à en permettre la réalisation, directement ou indirectement, par l’intermédiaire d’une personne ou organisation mandatée par le Responsable du traitement, afin de vérifier si le Sous-traitant remplit ses obligations.
Dans ce cas, le Sous-traitant doit, à la demande du Responsable du traitement, fournir, entre autres, toutes les informations nécessaires pour démontrer le respect des obligations liées à l’intervention d’un sous-traitant, comme décrit à l’article 28 du RGPD. Cela concerne en particulier les informations relatives à son traitement des Données à caractère personnel et les mesures de sécurité qu’il a prises.
Dans ce cadre, le Sous-traitant s’engage à donner accès au Responsable du traitement à son installation/infrastructure de traitement des données afin de permettre le contrôle du respect du présent contrat.
Article 4 – Responsabilité
4.1. Le Sous-traitant respecte les législations et réglementations en vigueur en ce qui concerne la protection des Données à caractère personnel. Le Sous-traitant est à ce titre uniquement responsable des dommages causés par le traitement lorsque (1) les obligations du RGPD spécifiquement adressées aux sous-traitants n’ont pas été respectées lors du traitement ou (2) le Sous-traitant a agi en dehors ou en violation des instructions légales du Responsable du traitement.
4.2. Le Sous-traitant garantira le Responsable du traitement contre toute action d’un tiers fondée sur une violation des règlements applicables et/ou du présent contrat dont le Sous-traitant est responsable.
4.3. Le Sous-traitant doit adéquatement couvrir cette responsabilité.
Article 5 – Durée
5.1. Le présent contrat prend effet au moment de la première utilisation de l’application www.dutyofcare.be/loiverwilghen et restera en vigueur pour une période indéterminée, sauf en cas de résiliation en vertu de l’article 1.1 ou autrement stipulé dans le présent contrat.
5.2. Le Responsable du traitement est en droit de résilier ce contrat immédiatement, sans recours à un tribunal, en fournissant au Sous-traitant une notification écrite de résiliation, si :
-
a. Le Sous-traitant viole ce contrat et cette violation ne peut être réparée ;
-
b. le Sous-traitant viole ce contrat et cette violation pourrait certes être corrigée, mais le Sous-traitant ne parvient pas à corriger la violation dans une période de 60 jours après remise d’une mise en demeure écrite au Sous-traitant lui demandant de corriger la violation.
-
c. le Sous-traitant fait faillite ou est impliqué dans une liquidation ou une dissolution.
Article 6 – Divers
6.1. Ce contrat couvre l’ensemble de l’accord entre les Parties et ne comprend en aucun cas d’obligation de mise à disposition des Données à caractère personnel au Sous-traitant.
6.2. Si une ou plusieurs disposition(s) du présent contrat est (sont) déclarée(s) nulle(s) ou inapplicable(s), les parties remplacent ladite (lesdites) disposition(s) par une ou plusieurs disposition(s) valide(s) et réalisable(s) qui, dans la mesure du possible, permet(tent) d’atteindre les objectifs économiques, commerciaux ou autres objectifs visés par la (les) disposition(s) déclarée(s) nulle(s) ou inapplicable(s). Les autres dispositions du présent accord resteront pleinement en vigueur et continueront à produire tous leurs effets.
Article 7 – Droit applicable et litiges
Le présent contrat est régi par le droit belge.
Tout litige entre les Parties sera réglé par le tribunal de l’arrondissement dans lequel se trouve le siège social du Responsable du traitement.
Fait à Menen, le 27/07/2018.
Pour le Sous-traitant
Paul-Emmanuel Casier
Administrateur délégué (Cadans nv)
Annexe 1 : Aperçu des opérations de traitement de données à caractère personnel
Annexe 2 : Mesures de sécurité
Annexe 3 : Sous-traitants indirects actifs et connus
Vous pouvez consulter le document avec toutes ses Annexes ici.