GÉNÉRALITÉS

1.1. Définitions

« Prestataire » ou « Sous-Traitant » : l’entité juridique ayant la qualité de Prestataire est la SA Ikanbi, n° d'entreprise Be 0445.248.212.
« Bénéficiaire » ou « Responsable de Traitement » : toute personne physique ou morale à laquelle le Prestataire fournit des services. « Offre » : document par lequel les spécifications techniques et particulières à chaque mission confiée par le Bénéficiaire au Prestataire sont définies. Toute Offre est soumise aux présentes Conditions Générales.
« Mission » : ensemble des services fournis par le Prestataire au Bénéficiaire, tels que décrits dans l'Offre. Les Missions sont soumises aux présentes Conditions générales.
« Personnes Concernées » : toute personne physique concernée par les opérations et services liés à la Mission décrite et décrits dans l’Offre.

1.2. Champ d'application

Les Conditions Générales régissent de manière exclusive toutes les relations précontractuelles et contractuelles entre le Prestataire et le Bénéficiaire. Sauf dérogation expresse par écrit, les Conditions Générales du Prestataire priment celles du Bénéficiaire.

Dans l'hypothèse où un article ou une partie d'article des Conditions Générales ou des Conditions Particulières serait déclaré(e) nul(le) ou inapplicable, cette nullité ne portera pas atteinte à la partie valide de la clause, ainsi qu'aux autres dispositions des Conditions Générales ou des Conditions Particulières.

La non-exécution d’une clause des Conditions Générales n’entraîne pas la renonciation à celle-ci, à moins qu'une telle renonciation ne résulte d'un écrit explicite, non ambigu et signé de celui qui renonce. De même, la renonciation à un droit n’entraîne pas la renonciation à tout autre droit pouvant résulter des Conditions Générales.

Le Prestataire se réserve le droit de modifier et mettre à jour à tout moment les Conditions Générales via son site internet:

www.ikanbi.com/mentions-legales et www.telesecretariat.be/conditions-generales

Ces modifications et mises à jour s'imposent au Bénéficiaire, qui les accepte expressément, et qui doit en conséquence se référer régulièrement à cette rubrique pour vérifier les Conditions Générales en vigueur.

2. Obligations du Prestataire

2.1. Le Prestataire s'engage à exécuter la Mission décrite dans l'Offre conformément aux règles de l'art, aux dispositions du Contrat et à la législation applicable.

2.2. L’obligation du Prestataire dans le cadre de l’exécution de la Mission est une obligation de moyen. Sa responsabilité ne peut donc être mise en cause sur la seule base des résultats obtenus.

2.3. L'obligation de conseil du Prestataire dans son domaine de compétence technique se limite à l’objet de la Mission et à l’exclusion de tout autre conseil, notamment de nature juridique, fiscale ou comptable.

2.4. Le Prestataire se réserve la possibilité d’interrompre certains appareils utilisés pour l’exécution de ses Prestations (notamment les serveurs) afin d’effectuer la maintenance destinée à optimiser l’équipement (par exemple un serveur ou un dispositif nécessaire pour une meilleure qualité de service). Dans cette hypothèse le Prestataire s’engage à en avertir par écrit le Bénéficiaire au moins 15 jours ouvrables à l’avance et à remettre le système en route dans les meilleurs délais.

3. Obligations du Bénéficiaire

3.1. De manière générale, le Bénéficiaire s’engage à respecter scrupuleusement à l’égard du Prestataire son devoir de coopération. Il s’engage ainsi notamment :

• à mettre à la disposition du Prestataire toutes les informations nécessaires à l’exécution de ses Prestations, notamment les informations techniques, modes d’emploi concernant l’accès aux systèmes du Bénéficiaire.

• à notifier au Prestataire toutes les difficultés qu'il rencontre au cours de l'exécution de la mission et qui seraient susceptibles d'avoir des répercussions sur les engagements contractuels et notamment sur la Prestation, les délais, le prix ainsi que sur le déroulement de la mission

3.2. Le Bénéficiaire doit effectuer sur ses propres systèmes, à l’exclusion de ceux du Prestataire, les sauvegardes éventuellement nécessaires des données, fichiers, programmes, documentations, et informations de toute nature, effectuées lors de l’utilisation de l’infrastructure du Prestataire. Il lui incombe également d’obtenir toutes les autorisations légales, réglementaires et/ou administratives qui seraient nécessaires pour les besoins des Prestations.

4. Absence de lien de subordination

Le Prestataire jouit d'une totale indépendance dans l'exercice de ses fonctions. Les Parties conviennent expressément que l'exécution d'une Mission ne pourra en aucun cas créer un lien de subordination entre le Prestataire et/ou les employés de celui-ci et la ou les personnes déléguées par le Bénéficiaire.

5. Propriété intellectuelle

5.1. Chacune des Parties conserve la propriété exclusive des droits intellectuels, des brevets, du savoir-faire, des méthodologies, des droits d’auteur, des templates (trames de rédaction ; matrices ; modèles standards) et, plus généralement, des connaissances lui appartenant à la date de la transmission de l'Offre. Les droits de propriété intellectuelle attachés aux méthodologies et savoir -faire utiliser et/ou développés par une Partie lors de la réalisation des Prestations / Livrables restent la propriété de cette Partie.

5.2. Le Prestataire ne sera en aucun cas empêché de réaliser, pour son propre compte ou pour le compte d'autres Bénéficiaires, des Prestations identiques ou similaires à celles réalisées dans le cadre de la Mission.

6. Données à caractère personnel

6.1. Il est rappelé que le Bénéficiaire est le seul Responsable

de Traitement, à l’exclusion du Prestataire Sous-Traitant, des données à caractère personnel qu’il est susceptible de traiter/détenir et est à ce titre seul tenu du respect des obligations découlant de la législation relative à la protection de la vie privée à l’égard du traitement des données à caractère personnel, et notamment la Loi du 8 décembre 1992 et à partir du 25 mai 2018, le Règlement Général sur la Protection des Données (RGPD /GDPR)(la "Législation Applicable"). Dans le cadre de cette législation, le Prestataire Sous-Traitant dispose d’un Data Protection Officer en charge du respect des normes requises. Il intervient également en cas d’incident et est informé via l’adresse e-mail : dpo@ikanbi.com

6.2. le Bénéficiaire (le Responsable de Traitement) nomme le Prestataire en qualité de Sous-Traitant en vue de traiter les données personnelles (les « Données ») pour assurer la fourniture des Prestations.

6.3. Limitation de la finalité : Le Prestataire s’engage à ne traiter les Données en qualité de Sous-Traitant que pour assurer la fourniture des Prestations et uniquement sur instruction documentée du Bénéficiaire Responsable de Traitement, sauf disposition contraire de loi de l’Union Européenne (UE) (ou de tout Etat membre de l’UE) applicable au Bénéficiaire ou au Prestataire. Le Prestataire informera le Bénéficiaire sans délai si, selon lui, une instruction constitue ou risque de constituer une violation de la Loi sur la protection des données personnelles ou de toute autre disposition du droit de l’UE ou du droit des Etats membres relatif à la protection des données personnelles.

6.4. Transfert des données : Le Prestataire Sous-Traitant s’interdit de transférer les Données (ou d'autoriser le transfert des Données) en dehors de l'Espace Economique Européen (EEE).

6.5. Confidentialité du traitement : Le Prestataire veille à ce que toute personne qu'elle autorise à traiter les Données (y compris le personnel, les agents et les sous-traitants du Prestataire) (une «Personne autorisée») soit soumise à une obligation stricte de confidentialité et interdit à toute personne non soumise à un tel devoir de confidentialité de traiter les Données. Le Prestataire veille à ce que toute Personne autorisée ne traite les Données que conformément avec la Finalité autorisée.

6.6. Sécurité : Le Prestataire s'engage à mettre en œuvre des mesures techniques et organisationnelles appropriées afin de protéger les Données contre (i) la destruction accidentelle ou illégale, (ii) la perte accidentelle, l'altération, la divulgation ou l’accès non autorisé, et (iii) tout autre violation de sécurité ((i), (ii) et (iii) ensemble, un "Incident de sécurité"). Ces mesures doivent comprendre, entre autres et selon les besoins :

- la pseudonymisation et le chiffrement des Données personnelles ;

- des moyens permettant de garantir la confidentialité, l'intégrité, la disponibilité et la résilience des systèmes et des services de traitement;

- des moyens permettant de rétablir la disponibilité et l'accès aux Données personnelles dans des délais appropriés en cas d'incident physique ou technique;

- une procédure visant à tester, à analyser et à évaluer régulièrement l'efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement.

6.7. Sous-traitance : Le Prestataire s’interdit de sous-traiter tout ou partie du Traitement des Données à un sous-traitant tiers (incluant sans s’y limiter à un consultant, agent ou conseiller professionnel) sans avoir au préalable reçu le consentement écrit de la part du Bénéficiaire. Par la présente, le Bénéficiaire marque son accord quant au recours à des sous-traitants faisant partie du groupe du Prestataire.

Si le Bénéficiaire refuse de donner son accord à la désignation d’un sous-traitant tiers pour des motifs raisonnables relatifs à la protection des Données, alors le Prestataire ne désignera pas le sous-traitant tiers, ou le Bénéficiaire pourra choisir de suspendre ou de mettre fin à cet Accord sans pénalité.

Le Prestataire impose à tout sous-traitant tiers les mêmes obligations en matière de protection des Données personnelles, confidentialité et/ou sécurité que celles qui s'imposent à lui en vertu de cette clause et de toute clause de ce contrat relative à la confidentialité. En cas de contradiction entre ces clauses, la clause offrant le plus haut niveau de protection, de confidentialité et/ou de sécurité prévaudra. Le Prestataire demeure pleinement responsable envers le Bénéficiaire en cas de non-respect de cette clause et/ou de toute clause de cet accord relative à la confidentialité en raison d'un acte, d'une erreur ou d’une négligence du sous-traitant tiers.

6.8. Analyse d’impact relative à la protection des données personnelles : Si le Bénéficiaire décide de réaliser une analyse d’impact relative à la protection des données personnelles obligatoire, le Prestataire doit apporter au Bénéficiaire, dans la mesure du possible et du raisonnable, toute aide dont le Prestataire peut nécessiter afin de conduire une analyse d’impact relative à la protection des données personnelles et, si nécessaire, consulter l’autorité de protection des données compétente.

En outre, si le Bénéficiaire estime ou apprend que le Traitement des Données qu'il met en œuvre est susceptible d'entraîner un risque élevé (tel que défini dans le droit de la protection des données personnelles applicable, dans les guides réglementaires appropriés, et dans la jurisprudence) pour les droits et libertés de la Personne concernée, il doit en informer le Bénéficiaire sans délai.

6.9. Droit d’information des Personnes Concernées : Il appartient au Bénéficiaire Responsable de Traitement de fournir l’information aux Personnes concernées par les opérations de traitement au moment de la collecte des données.

6.10. Exercice des droits des Personnes Concernées : Dans la mesure du possible, le Prestataire Sous-Traitant doit aider le Bénéficiaire Responsable de Traitement à s’acquitter de son obligation de donner suite aux demandes d’exercice des droits des Personnes Concernées : droit d’accès, de rectification, d’effacement et d’opposition, droit à la limitation du traitement, droit à la portabilité des données, droit de ne pas faire l’objet d’une décision individuelle automatisée (y compris le profilage). Lorsque les Personnes Concernées exercent auprès du Sous-Traitant des demandes d’exercice de leurs droits, le Sous-Traitant doit adresser ces demandes dès réception par courrier électronique à l’attention de la personne désignée DPO du Bénéficiaire Responsable de Traitement.

6.11. Incidents de sécurité: Dès qu'il a connaissance d'un Incident de sécurité, le Prestataire Sous-Traitant doit en informer le Bénéficiaire Responsable de Traitement dans un délai de 48 heures et fournir à ce dernier toutes les informations et l'assistance qui puissent être demandées par le Bénéficiaire Responsable de Traitement dans les meilleurs délais afin que le Bénéficiaire Responsable de Traitement puisse remplir ses obligations légales en matière de notification de la violation des données conformément à la législation (et aux délais requis par celle-ci) sur la protection des données personnelles applicable. Cette communication se fait par envoi d’un e-mail au départ de la boite e-mail dpo@ikanbi.com à l’attention de la personne désignée DPO du Bénéficiaire Responsable de Traitement. Le Prestataire Sous-Traitant doit prendre toutes les mesures et actions nécessaires pour remédier ou diminuer les effets de l'Incident de sécurité et informera le Bénéficiaire sur tous les développements liés à l'Incident de sécurité.

6.12. Suppression ou restitution des Données : Au terme de cet accord ou en cas de résiliation de celui-ci, le Prestataire Sous-Traitant doit (au choix du Bénéficiaire) soit détruire, soit restituer au Bénéficiaire toutes les Données (y compris toutes les copies des Données) en sa possession ou sous son contrôle (y compris toute Donnée traitée par un sous-traitant tiers), à moins qu'une loi de l'UE (ou de tout État membre de l'UE) n'exige la conservation de certaines ou toutes les Données auquel cas le Prestataire devra isoler et appliquer des mesure de sécurité pour empêcher tout traitement ultérieur des Données (sauf dans la mesure requise par cette loi).

6.13. Vérification de la conformité : Le Prestataire Sous-Traitant autorise le Bénéficiaire (ou tout auditeur tiers désigné) à vérifier la conformité du Prestataire aux présentes dispositions et mettra toutes les informations, les systèmes et le personnel nécessaires à la disposition du Bénéficiaire pour permettre à ce dernier (ou à tout auditeur tiers) de mener une telle vérification. Le Prestataire reconnaît que le Bénéficiaire (ou tout auditeur tiers) peut pénétrer dans les locaux aux fins de réaliser cette vérification, à condition que le Bénéficiaire (1) respecte un délai de préavis raisonnable pour informer le Prestataire de son intention de réaliser cette vérification, (2) réalise la vérification durant les heures normales d'ouverture et (3) prenne toutes les mesures raisonnables pour éviter toutes nuisances à l'égard des opérations menées par le Prestataire. Le Bénéficiaire n'exercera son droit de vérification qu'une seule fois durant une période de douze (12) mois calendaire, sauf (i) si requis et sur instruction d'une autorité compétente en matière de protection des données ou (ii) si le Bénéficiaire estime qu'une nouvelle vérification est nécessaire en raison d'un Incident de sécurité subi par le Prestataire.

6.14. Le Bénéficiaire garantira et indemnisera le Prestataire pour tout dommage résultant du non-respect par le Bénéficiaire des obligations résultant de la législation applicable.

6.15. Le Bénéficiaire garantit irrévocablement le Prestataire contre toute action des tiers à l'encontre du Prestataire dans le cadre d'une violation prétendue de la législation applicable.

6.16. Lorsque le Bénéficiaire transmet au Prestataire des numéros de téléphone de personnes à appeler, le Bénéficiaire s'engage à respecter la loi applicable en matière d'appels téléphoniques commerciaux et notamment à faire en sorte que les instructions que le Bénéficiaire donne ne puissent pas être considérées comme des sollicitations répétées et non-souhaitées ou comme des appels commerciaux lorsque ceux-ci sont référencés comme n'étant pas commerciaux.

6.17. Le Bénéficiaire s'engage à tenir le Prestataire indemne de tous les éventuels dommages-intérêts, amendes, frais et dépens, notamment frais et honoraires d’avocats subis ou assumés par le Prestataire, résultant d'une réclamation émise par un tiers suite à un appel émis par le Prestataire pour le compte et à la demande du Bénéficiaire, lorsque cette réclamation résulte d'une violation par le Bénéficiaire de ses obligations contractuelles ou légales, et notamment en violation des chapitres 1 et 4 du Titre 4 du Livre VI du Code de Droit Economique.

7. Confidentialité

7.1. Tant au cours de l’exécution de la Mission, qu’après son expiration, chacune des Parties s’abstiendra de tout acte ou déclaration susceptible de porter éventuellement atteinte à leur renom et à leurs capacités respectives, ou de se dénigrer mutuellement l’une et l’autre de quelque manière que ce soit dans le milieu des affaires.

7.2. Il est formellement interdit au Prestataire d’utiliser, directement ou indirectement, de revendre, donner, céder ou communiquer, les bases de données, les adresses clients ou toute autre information récoltée de manière directe ou indirecte lors de l’accomplissement des Missions pour un autre objectif que ceux fixés par le Bénéficiaire.

8. Responsabilité

8.1. La responsabilité civile du Prestataire vis-à-vis du Bénéficiaire est limitée aux dommages directs causés à ce dernier et à un montant maximal correspondant au prix de la Mission concernée et au cours de laquelle l’événement/sinistre est survenu sauf en cas de dol ou de faute lourde.

8.2. Compte tenu des caractéristiques des moyens de communication multidirectionnels (notamment l’internet, l’e-mail etc…) mis en œuvre par le Prestataire dans le cadre de la Mission, et que le Bénéficiaire déclare parfaitement connaître, le Prestataire est dégagé de toute responsabilité du chef, sauf en cas de dol ou de faute lourde notamment :

- des ralentissements ou difficultés d’accès à distance aux systèmes du Bénéficiaire, en raison notamment de la saturation du réseau à certaines périodes ;

- du non-acheminement des courriers électroniques ou articles de forum de discussion;

- de la contamination par virus des données et/ou logiciels du Bénéficiaire ;

- des intrusions malveillantes de tiers sur les applications du Bénéficiaire malgré les mesures raisonnables de sécurité prises par le Prestataire;

- des dommages que pourraient subir les équipements connectés au serveur ;

- des détournements éventuels de mots de passe, codes confidentiels et plus généralement de toute information à caractère sensible ;

8.3. Le Prestataire ne pourra en aucun cas être tenu pour responsable de perte de production, manque à gagner, perte de clients ou autres dommages quelconques indirects ou immatériels subis par le Bénéficiaire.

8.4. Le Bénéficiaire informera le Prestataire, par courrier recommandé avec accusé de réception dans les quarante-huit heures, de tout incident et/ou accident qui pourrait entraîner la responsabilité du Prestataire, sous peine de déchéance.

9. Suspension et résolution

9.1. Si le Bénéficiaire ne satisfait pas entièrement à une quelconque de ses obligations vis-à-vis du Prestataire, ce dernier a le droit de suspendre ou de résoudre, en tout ou partie, sa Mission moyennant simple notification par lettre recommandée dans les quinze (15) jours qui suivent la connaissance par lui du fait qu’il invoque cette résolution ou suspension, sans qu’une intervention judiciaire préalable ne soit nécessaire. Dans ce cas, les acomptes ou abonnements éventuellement versés par le Bénéficiaire restent acquis au Prestataire. La mesure de suspension ou de résolution éventuellement adoptée par le Prestataire sur cette base est prise sans préjudice de tous autres droits du Prestataire découlant des conventions ou de la loi, notamment en ce qui concerne l’indemnisation de son dommage.

9.2. Le Prestataire n’est pas responsable des conséquences d’une résolution ou d’une suspension notifiée conformément aux dispositions qui précèdent.

10. Force majeure et hardship

Dans le cas où un événement de force majeure surviendrait pendant la durée de la Mission, l'exécution de celle-ci est suspendue dans un premier temps.

Dans le cas où l'événement de force majeure a une durée d'existence supérieure à un (1) mois, chacune des Parties peut résilier la Mission par lettre recommandée avec accusé de réception, sans que l’autre Partie puisse prétendre à des dommages-intérêts de ce fait.

De façon expresse, sont considérés comme cas de force majeure ou cas fortuit, outre ceux habituellement retenus par la jurisprudence des Cours et Tribunaux, à savoir, notamment : les grèves ou conflits sociaux, le blocage des moyens de transport ou d’approvisionnement, les tremblements de terre, incendies, tempêtes et inondations, pannes d’électricité, guerres et émeutes, le blocage des télécommunications, les épidémies.

En cas de situation de hardship, le Prestataire notifiera au Bénéficiaire l’adaptation de ses prix et/ou autres modalités d’exécution qu’il estime nécessaire pour compenser les conséquences de la situation de hardship. Le Bénéficiaire sera tenu de faire savoir par écrit dans le mois de la réception de cette notification s’il conteste l’adaptation proposée par le Prestataire. L’absence de réaction dans le délai d’un mois fera présumer l’acceptation par le Bénéficiaire des nouveaux prix et/ou autres modalités d’exécution notifiées par le Prestataire.

En cas de contestation des nouveaux prix et/ou autres modalités d’exécution dans le délai d’un mois visé à l’article précédent, les Parties auront chacune le droit de résilier le Contrat avec effet immédiat et sans dommages et intérêts.

11.Juridictions compétentes et droit applicable

11.1. Tout litige relatif à la conclusion, l’exécution, la résolution et l’interprétation des Conditions Générales sera soumis à la compétence exclusive des tribunaux de commerce francophone de Bruxelles.

11.2. Tout litige relatif aux Conditions Générales est exclusivement soumis au droit belge à l’exclusion de toutes règles de conflit de loi.

Mise à jour le 01 novembre 2022.