Conformité GDPR 

Conditions générales d’Axentys - Avenant GDPR 


Article 1 

Le présent Avenant GDPR complète les conditions générales d’AXENTYS et fait partie intégrante de tout Contrat conclu entre : 

  • Le Client (le Responsable du Traitement) 
  • La SPRL AXENTYS (le Sous-Traitant) dont le siège social est situé Chaussée de Bruxelles 135 A – 1310 la Hulpe et dont le numéro d’entreprise à la BCE est 0838.703.075. 

Il a pour but de régir l’exécution et l’organisation du traitement de données à caractère personnel, dont le Responsable du Traitement dispose et dont il en a confié le traitement au Sous-Traitant, par le Sous-Traitant et d’offrir des garanties suffisantes vis-à-vis de la protection de la vie privée.  Il s’agit plus particulièrement des mesures techniques et organisationnelles – comme mentionné à l’art. 32 du Règlement Général sur la Protection des Données / General Data Protection Regulation (RGPD/GDPR) – qui ont pour objet de répondre aux exigences du règlement et de garantir la protection des droits de la personne concernée.  

Article 2 

Le présent Avenant est réputé être admis par le Client, même au cas où les clauses suivantes seraient en contradiction avec les propres clauses de ce dernier concernant le traitement des données à caractère personnel. 

Article 3 

Tout traitement de données à caractère personnel en vertu du contrat signé entre les parties sera réalisé conformément au Règlement (UE) 2016/679 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données  

(le « Règlement Général relatif à la Protection des Données » ou « GDPR »), aux autres Lois découlant de ce Règlement.  

Article 4 

Le Client, responsable du traitement, détermine les finalités et les moyens du traitement des données à caractère personnel.  

Il appartient au responsable du traitement de fournir l’information aux personnes concernées par les opérations de traitement au moment de la collecte des données. 

Dans le cadre et aux fins de la réalisation des services offerts en vertu du contrat entre AXENTYS et le Client, celui-ci met à disposition du premier des données à caractère personnel et la charge de traiter ces données à caractère personnel conformément aux dispositions du contrat.   

AXENTYS n’est toutefois pas responsable du respect de législations et de réglementations applicables au Client et qui ne sont pas applicables à AXENTYS en tant que fournisseur de services, sauf disposition contraire explicite entre les parties.  

Le contrat constitue les instructions complètes que le Client donne à AXENTYS concernant le traitement des données à caractère personnel. Toutes instructions additionnelles ou différentes doivent être convenues par écrit entre les parties.  

Article 5 

Les données à caractère personnel ne seront traitées par AXENTYS que dans le but d’exécuter les prestations de services en application du contrat qui la lie avec le Client. AXENTYS s’engage à traiter les données à caractère personnel conformément aux dispositions de tout contrat signé avec le Client. 

Dépendant de la nature du contrat, AXENTYS collecte des informations que le Client lui communique en direct et des informations automatiques lorsque le Client (et/ou les membres de son personnel) se connecte avec AXENTYS notamment aux fins suivantes : 

  • Assistance aux utilisateurs ; 
  • Fourniture d’accès aux systèmes d’information et aux installations ; 
  • Gestion et développement des outils informatiques du Client ; 
  • Amélioration continue des services (analyse des performances du système du Client, détection et prévention des failles de sécurité, etc.) ; 
  • Conformité avec les réglementations et lois fiscales ; 
  • Etudes et recherches scientifiques ; 
  • Opérations de mesures de référence ; 
  • Toute autre finalité du traitement des données à caractère personnel convenue entre les parties dans le contrat de services applicable, un bon de commande ou autre document du contrat. 

AXENTYS ne récolte ces données qu’afin de se conformer aux instructions du Client, de répondre à ses tickets de support et d’améliorer ses produits et ses services de support.    

Le traitement des données personnelles concerne les catégories suivantes : 

1/ Des données qui permettent l’exécution du contrat de support : 

  • Détails d’authentification au réseau / à la machine (username, password) via teamviewer 
  • Informations relatives à l’utilisation de produits et de services (account ID/nom d’utilisateur password, mailbox, alias, etc) 
  • Données de trafic et d’usage (utilisation du produit, adresse IP, mac address, nom du PC, URL, activités réalisées par les collaborateurs du Client dans le cadre de leur utilisation des services, type browser, operating system, loggs, historique de navigation, etc ) 

2/ Des données qui permettent de sécuriser les services : 

  • L’identification du Client et de ses collaborateurs pour authentification et autorisation d’accès au compte du Client  

3/ Des bases de données clients et clients potentiels afin d’améliorer et présenter nos services et produits, afin d’envoyer des alertes ou des communications générales :  

  • Noms 
  • Genre 
  • Adresses 
  • Numéros de téléphone 
  • Adresses email 
  • Nationalités 

4/ Des données d’identification nécessaires pour le respect d’obligations légales, exécuter les demandes légales :  

  • Coordonnées de facturation et de paiement 
  • Contact (nom, mail, téléphone, adresse)  

5/ Des données à caractère personnel de travailleurs : 

  • email, téléphone, fonction, formations, etc 

6/ Des données d’identification pour répondre aux demandes d’informations : 

  • Contact (nom, mail, téléphone, adresse) 

7/ Autre catégorie de données à caractère personnel convenue entre les parties dans le contrat de services applicable, un bon de commande ou tout autre document faisant partie intégrante du contrat. 

Article 6 

AXENTYS a mis en œuvre et maintiendra les mesures techniques et organisationnelles adéquates en vue de protéger les données à caractère personnel. Pendant la durée du contrat, le Client peut demander à AXENTYS de lui fournir, dans un délai raisonnable, une description actuelle des mesures techniques et organisationnelles de protection mises en œuvre.   

Article 7 

AXENTYS ne divulguera aucune donnée à caractère personnel à un tiers, sauf  

  • à la demande du Client,  
  • tel que prévu dans le contrat,  
  • tel que l'exige le traitement par des sous-contractants conformément à l'article 7 
  • tel que la loi l'exige.  

Si le Client donne à AXENTYS l'instruction de transférer des données à caractère personnel à une partie tierce engagée contractuellement par le Client, il relève de la seule responsabilité du Client de conclure avec une telle partie un accord écrit concernant la protection de ces données à caractère personnel, en ce compris, le cas échéant, les obligations imposées par les Clauses contractuelles types. Le Client couvrira, défendra et dégagera AXENTYS de toute responsabilité pour toutes pertes quelconques découlant d'un tel transfert de AXENTYS à la partie tierce engagée contractuellement par le Client, sauf si et pour autant que les pertes sont attribuables à des défauts avérés de AXENTYS. 

Article 8 

AXENTYS fait appel à des sous-contractants (partenaires et fournisseurs). Ceux-ci peuvent être engagés dans le traitement des données personnelles. Toutefois, ces sous-contractants ont uniquement accès aux données nécessaires pour la fourniture des services que AXENTYS leur confie. Les sous-contractants ne peuvent donc pas utiliser les données à d'autres fins.  

AXENTYS déclare et garantit que les personnes qui agissent en son nom et qui sont autorisées à traiter des données à caractère personnel s'engagent à protéger la sécurité et la confidentialité des données à caractère personnel conformément aux dispositions du contrat avec le Client. À cette fin, AXENTYS est tenue d'informer les personnes qui agissent en son nom et qui ont accès aux données à caractère personnel des exigences applicables et de garantir le respect de telles exigences moyennant des obligations de confidentialité contractuelles ou légales. 

AXENTYS s’assure que ces parties tierces avec lesquelles elle partage des données personnelles n’utiliserons ces données que dans le but de lui fournir leurs services et d’une manière compatible avec ses propres pratiques de vie privée.  

AXENTYS n'engagera pas d'autre sous-contractant sans signature d'un contrat avec ledit sous-traitant contenant des obligations de protection des données conformes au Règlement général sur la protection des données ou RGPD (GDPR). 

AXENTYS veille à ce que ses sous-contractants soient à même de respecter les obligations en matière de confidentialité. Qu’AXENTYS travaille avec de nouveaux fournisseurs ou des partenaires stratégiques de longue date, elle veille à appliquer les dernières normes de protection des informations personnelles en date. 

Article 9 

AXENTYS vérifie que les membres de son personnel autorisés à traiter les données personnelles soit strictement limité aux nécessités liées à l’exécution du contrat et que ces personnes ont été informées à propos de la Législation relative à la Protection des Données à caractère personnel. 

AXENTYS s’engage à informer les membres de son personnel des exigences applicables dans le cadre d’un contrat avec le Client et à garantir le respect de telles exigences moyennant des obligations de confidentialité contractuelles ou légales.    

Article 10 

Afin d’aider le Client à garantir le respect de ses obligations en matière de notification et de communication, AXENTYS s’engage à avertir le Client de toute violation de données à caractère personnel dans les plus brefs délais après qu’elle ait en pris connaissance. AXENTYS communiquera également au Client toute documentation qui lui est utile pour notifier cette violation de données à l’Autorité de protection des données. 

La décision d’informer les personnes affectées par la violation de données incombe au Client. 

Article 11 

Compte tenu de la nature du traitement, AXENTYS aidera le Client, par des mesures techniques et organisationnelles appropriées, dans toute la mesure du possible, à s'acquitter de son obligation de donner suite aux demandes dont les personnes concernées le saisissent en vue d'exercer leurs droits (droit d’accès, droit à l’information, droit de rectification, d’opposition).  

Article 12 

Au terme du contrat et selon le choix du Client, AXENTYS effacera de ses systèmes toutes les données à caractère personnel, les rendra anonymes ou les renverra au Client après l'expiration de toutes les exigences légales et réglementaires pertinentes en matière de conservation.  

Si AXENTYS doit conserver des données utilisées pour contrôler le traitement correct des données conformément à la mission, ou des données qui doivent satisfaire aux exigences légales et réglementaires en matière de conservation des données, AXENTYS est compétente pour conserver ces données en accord avec les délais de conservation respectifs après la résiliation ou l’expiration du contrat, et AXENTYS conservera ces données de manière sûre après l’échéance des exigences concernant la conservation des données. 

Article 13 

AXENTYS ne peut être tenue pour responsable du dommage causé par le traitement des données que si elle n’a pas respecté les obligations de sous-traitant prévue par le Règlement général sur la protection des données ou RGPD (GDPR) ou si elle a agi en contradiction des instructions légales données par le Client, responsable du traitement 

Article 14 

Si une demande du Client oblige AXENTYS à prendre des mesures supplémentaires autres que celles directement imposées à AXENTYS par la Législation sur la protection des données, le Client remboursera à AXENTYS tous les frais encourus afin de prendre de telles mesures. 

Article 15 

La violation de la Législation sur la protection des données par AXENTYS sera considérée comme une faute de AXENTYS uniquement si elle a agi en dehors des instructions légales du Client ou contrairement à celles-ci.