Les marchandises sont distribuées par Agence P. De Visscher SPRL (Belgique)
Règlement: 15 jours net
Les frais de transport ne sont pas inclus dans les prix
Tout retour sera approuvé en amont par Agence P. De Visscher
Pour l'Union Européenne: Exempt de TVA conformément à l'article 39 bis du code de la TVA (6ème directive Européenne)
Les marchandises restent la propriété du fournisseur jusqu'au paiement complet
Pour tous litiges, les tribunaux de Liège sont seuls compétents.

Agence P. De Visscher SPRL.
Annexe Traitement de données à caractère personnel
(Ci-après dénommée "DPA")

La présente annexe (ci-après dénommée « DPA » en référencement à l’acronyme de l’appellation anglaise « Data Processing Agreement ») fait partie intégrante du contrat (le « Contrat ») conclu entre Agence P. De Visscher SPRL dont le siège social est sis rue Général Thys 31 à 4607 Dalhem, inscrite auprès de la Banque Carrefour des Entreprises sous le numéro BE 0844.030.355 (ci-après le « Sous-traitant ») et le Client, et ayant pour objet de définir les conditions applicables aux Services fournis par le Sous-traitant (les « Services »). Le DPA et le Contrat sont complémentaires et s’expliquent mutuellement. Toutefois, en cas de contradiction, le DPA prévaut.
La finalité du présent DPA conclu entre le Sous-traitant et le Client conformément à l’article 28 du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du Traitement des données à caractère personnel et à la libre circulation de ces données ("Règlement général sur la protection des données" ou "RGPD"), est de définir les conditions dans lesquelles le Sous-traitant, en qualité de Sous-traitant et dans le cadre des Services définis dans le Contrat, traite, sur instruction du Client, des données à caractère personnel telles que définies dans le RGPD ("Données à caractère personnel"). Le Traitement des données à caractère personnel par le Sous-traitant en tant que responsable du Traitement n’entre pas dans le champ d’application du présent DPA.
Aux fins du présent DPA, le Sous-traitant agit en tant que "Sous-traitant" et le Client est présumé agir en tant que " Responsable du Traitement ". Les termes " Sous-traitant " et " Responsable du Traitement " ont le sens qui leur est donné au sein du RGPD.
Si le Client agit en tant que sous-traitant pour le compte d’un tiers responsable du Traitement, les Parties conviennent expressément que les conditions suivantes s’appliquent :
(a) Le Client doit s’assurer que (i) toutes les autorisations nécessaires pour conclure le présent DPA, y compris la nomination par le Client d’le Sous-traitant en tant que sous-traitant ultérieur, ont été obtenues du Responsable du Traitement (ii), un contrat, qui est en parfaite adéquation avec les termes et conditions du Contrat (y compris le présent DPA), a été conclu avec le Responsable du Traitement conformément à l’article 28 du RGPD, (iii) toutes les instructions reçues par le Sous-traitant de la part du Client en exécution du Contrat et du présent DPA sont parfaitement conformes aux instructions du Responsable du Traitement et (iv) toutes les informations communiquées ou mises à disposition par le Sous-traitant en vertu du présent DPA sont, lorsque cela est requis, communiquées de manière appropriée au Responsable du Traitement ;
(b) le Sous-traitant (i) traite les Données à caractère personnel uniquement sur instruction du Client et (ii) ne reçoit aucune instruction directement du Responsable du Traitement, sauf dans les cas où, le Client a matériellement disparu ou a cessé d’avoir une existence juridique sans que les droits et obligations du Client n’aient été transférés à une entité tierce ;
(c) Le Client, qui est entièrement responsable envers le Sous-traitant de la bonne exécution des obligations du Responsable du Traitement conformément au présent DPA, indemnise et dégage le Sous-traitant de toute responsabilité pour (i) tout manquement du Responsable de Traitement de se conformer à la loi applicable, et (ii) toute action, réclamation ou plainte du Responsable de Traitement concernant les dispositions du Contrat (y compris le présent DPA) ou concernant les instructions reçues par le Sous-traitant de la part du Client.
Considérant que :
(a) Les données collectées par le sous-traitant le sont dans le but d’assurer la livraison de biens, la prestation de services ainsi que le service après-vente qui y est relatif.
(b) Conformément au Contrat, certains Services sont considérés comme des Traitements de données à caractère personnel en vertu de la loi applicable sur la protection des données.
(c) Dans ce cas, le Client désigne le Sous-traitant comme  sous-traitant pour effectuer ce Traitement de données personnelles au nom du Client et conformément au Contrat et au présent DPA.
(d) En décidant d'utiliser et en utilisant (et, le cas échéant, en configurant) l'Application, le Client détermine les finalités et les moyens pour lesquels les données personnelles sont traitées dans un tel contexte, et est donc le responsable conformément à la "Loi sur la protection des données" ;
(e) En conséquence, aux fins du respect du Règlement général sur la protection des données (UE) 2016/679 (le "GDPR") et de toute autre loi nationale applicable en matière de protection des données (ci-après dénommée "Loi sur la protection des données"), le Sous-traitant traitera les données personnelles, conformément au Contrat et au présent DPA, en tant que sous-traitant ;
(f) Afin de se conformer à l'article 28 du GDPR et, en général, à la loi sur la protection des données, il est nécessaire qu'un accord écrit soit conclu entre le Responsable et le Sous-traitant confirmant certaines conditions dans lesquelles le Traitement sera effectué.
(g) Les parties ont donc convenu de conclure le présent accord pour se conformer à cette exigence.
Il est maintenant convenu de ce qui suit :
1. CHAMP D'APPLICATION
Le présent DPA s'applique au Traitement des données à caractère personnel effectué par le Sous-traitant en sa qualité de "sous-traitant" dans le cadre de l'exécution du Contrat et de la fourniture des Services.
Outre le respect du Contrat, le Sous-traitant est également responsable  de certaines activités de Traitement de données personnelles qui lui sont propres, dont certaines sont intrinsèques aux activités et aux normes de sécurité du Sous-traitant. De telles activités de Traitement de données ne relèvent pas du champ d'application du présent DPA.
2. DÉFINITIONS
Dans le cadre de l'exécution du Contrat et aux fins de la présente DPA, les termes "Responsable", "Sous-traitant", "représentant", "personne concernée", "données à caractère personnel", "Traitement", "tiers", "violation des données personnelles", "autorité de contrôle" et "délégué à la protection des données" ont le sens qui leur est donné par Loi sur la protection des données (et, en général, tout autre terme défini par cette loi).
3. DÉTAILS SUR L'ACTIVITÉ DE TRAITEMENT
Les données collectées sont enregistrées sur le logiciel de traitement des factures ainsi que dans la base de données du site internet permettant le passage de commandes aux différents clients de la société sous-traitante.
4. OBLIGATIONS DE TOUTES LES PARTIES
Toutes les parties s'engagent à respecter leurs obligations respectives en vertu des dispositions de la Loi sur la protection des données.
Toutes les parties et, le cas échéant, leurs représentants, coopèrent, sur demande, avec l'autorité de contrôle dans l'accomplissement de ses tâches.
5. OBLIGATIONS SPÉCIFIQUES DU SOUS-TRAITANT
5.1 Instructions du Responsable
Aux fins du Traitement en vertu du présent DPA et dans le respect du Contrat, le Sous-traitant traite les données personnelles traitées uniquement conformément aux instructions du Client.
Le Client charge par les présentes le Sous-traitant d'effectuer (i) tout Traitement nécessaire à la fourniture des Services par le Sous-traitant au Client ; et (ii) tout Traitement supplémentaire ou accessoire qu'il juge nécessaire pour assurer la fourniture des Services, y compris tout soutien, amélioration et/ou développement des solutions ou toute autre action que le Sous-traitant juge nécessaire, à tout moment, en prenant les mesures techniques et organisationnelles appropriées. Compte tenu de la nature des Services, le Contrat stipule les instructions complètes et définitives du Client au Sous-traitant concernant le Traitement des données personnelles.
Le Sous-traitant et toute personne agissant sous son autorité ne traitent les Données Personnelles Traitées que sur instruction du Client (y compris en ce qui concerne les transferts de Données Personnelles Traitées vers un pays tiers ou une organisation internationale), sauf si le Sous-traitant y est tenu par la législation de l'Union ou d'un État membre à laquelle le Sous-traitant est soumis (auquel cas le Sous-traitant doit en informer celui-ci avant Traitement, sauf interdiction légale pour raisons importantes d'intérêt public de ces informations).
Le Sous-traitant informe immédiatement le Client si, à son avis, une instruction du Client viole une disposition de la Loi sur la protection des données.
5.2 Confidentialité
Le Sous-traitant s'assure que les personnes autorisées à traiter les Données Personnelles Traitées se sont engagées à respecter la confidentialité des données ou sont soumises à une obligation légale de confidentialité appropriée.
5.3 Sécurité du Traitement
Compte tenu de l'état de la technique, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du Traitement, ainsi que des risques plus ou moins probables et plus ou moins graves pour les droits et libertés des personnes physiques, le Sous-traitant doit mettre en œuvre les mesures techniques et organisationnelles appropriées pour assurer un niveau de sécurité approprié au risque, notamment, selon les besoins, les mesures visées à l'article 32.1 du RGPD.
En évaluant le niveau de sécurité approprié, le Sous-traitant doit tenir compte en particulier des risques présentés par le Traitement, en particulier d'une violation des données à caractère personnel.
5.4 Utilisation de services de sous-traitants
Le Client donne une autorisation générale au Sous-traitant de désigner et utiliser les services de ses propres sous-traitants (ci-après les « Sous-traitants ultérieurs »).
Le Sous-traitant informe le Client s'il a l'intention d'engager des Sous-traitants ultérieurs (autres que les Sous-traitants ultérieurs actuels que le Sous-traitant peut continuer à utiliser sans autre approbation du Client) pour l'aider à remplir ses obligations conformément au présent DPA ou au Contrat ou pour déléguer tout ou partie des activités de Traitement à ces sous-traitants.
Dans ce cas, le Sous-traitant informe le Client de son intention d'engager un Sous-traitant ultérieur et le Client a le droit de s'opposer à cet engagement s'il a des motifs légitimes de s'y opposer. Dans ce cas, le Client doit informer le Sous-traitant par écrit de toute objection dans les quinze (15) jours suivant la réception de l'avis concernant le l’engagement proposé de Sous-traitant ultérieur. Le Client en informe le Sous-traitant par courrier électronique conformément à l’article 12 du présent DPA. Le Sous-traitant s'assure que son propre Sous-traitant ultérieur s'engage à respecter les mêmes obligations en matière de protection des données, notamment en ce qui concerne les garanties de mise en œuvre des mesures techniques et organisationnelles appropriées concernant les activités de Traitement. Dans tous les cas, le Sous-traitant reste responsable envers le Client des actes et omissions de ses propres sous-traitants ultérieurs en matière de protection des données lorsque ces derniers agissent sur instruction du Sous-traitant.
5.5 Assistance pour l'exécution des obligations du Responsable
5.5.1 Droits des personnes concernées
Le Client est pleinement responsable de l’information des personnes concernées concernant leurs droits et du respect de ces droits, y compris les droits d’accès, de rectification, d’effacement, de limitation ou de portabilité.
le Sous-traitant fournit la coopération et l’assistance, dans la mesure où cela est raisonnablement nécessaire, pour répondre aux demandes des personnes concernées. Cette coopération et cette assistance raisonnable peuvent consister à (a) communiquer au Client toute demande reçue directement de la personne concernée et (b) permettre au Client de concevoir et de déployer les mesures techniques et organisationnelles nécessaires pour répondre aux demandes des personnes concernées. Le Client est seul responsable des réponses à ces demandes.
Cette assistance n'est pas comprise dans les services et sera facturée par le Sous-traitant au Client, à titre de rémunération supplémentaire, sur la base du tarif horaire standard du Sous-traitant.
5.5.2 Questions de sécurité
Compte tenu de la nature et des informations dont dispose le Sous-traitant (et restant dans les limites de son contrôle limité sur le Traitement), et à la demande expresse du Client, le Sous-traitant peut aider le Client à s'assurer que celui-ci respecte les obligations prévues aux articles 32 à 36 du Règlement (obligations de sécurité, obligations en cas de violation des données personnelles et obligations de réaliser, dans certaines circonstances, des analyse d’impact sur la protection des données). Cette assistance n'est pas comprise dans les services et sera facturée par le Sous-traitant au Client, à titre de rémunération supplémentaire, sur la base du tarif horaire standard du Sous-traitant.
Si les résultats d'une éventuelle analyse d'impact sur la protection des données relatives au Traitement des Données Personnelles Traitées et aux Services impliquent une modification substantielle des Services fournis par le Sous-traitant, le Client et le Sous-traitant acceptent de renégocier les termes du Contrat en conséquence (en tenant compte de ces résultats ainsi que des conseils que les parties auraient reçus de l'Autorité de contrôle).
5.5.3 Atteintes à la protection des Données à caractère personnel
Si le Sous-traitant a connaissance d’un incident affectant les Données à caractère personnel du Client (accès non autorisé, perte, divulgation ou altération de données), le Sous-traitant en informe le Client dans les meilleurs délais.
La notification doit (i) décrire la nature de l’incident, (ii) décrire les conséquences probables de l’incident, (iii) décrire les mesures prises ou proposées par le Sous-traitant en réponse à l’incident et (iv) préciser qui est l’interlocuteur chez le Sous-traitant.
Cette assistance n'est pas comprise dans les services et sera facturée par le Sous-traitant au Client, à titre de rémunération supplémentaire, sur la base du tarif horaire standard du Sous-traitant
5.5.4 Analyse d’impact relative à la protection des données et consultation préalable
Le Sous-traitant fournira une assistance raisonnable au Client dans le cadre de toute analyse d'impact relative à la protection des données et de toute consultation préalable avec les Autorités de Contrôle ou autres autorités compétentes en matière de confidentialité des données, que le Client considère raisonnablement être exigée par les articles 35 ou 36 du RGPD ou toute autre disposition équivalente de la Loi relative à la Protection des Données.
Cette assistance n'est pas comprise dans les services et sera facturée par le Sous-traitant au Client, à titre de rémunération supplémentaire, sur la base du tarif horaire standard du Sous-traitant.
5.6 Responsabilité et Audit
5.6.1 Audit
Sur demande écrite du Client, le Sous-traitant met à sa disposition toutes les informations nécessaires pour démontrer le respect des obligations énoncées dans le présent DPA.
Toute information communiquée au Client en vertu de la présente clause et qui n’est pas disponible sur le Site internet de le Sous-traitant est considérée comme une information confidentielle du Sous-traitant en vertu du Contrat. Lorsque les informations ne sont pas confidentielles ou sensibles, elles seront rendues accessibles par le Sous-traitant par le biais d'un processus simple. Lorsque les renseignements sont confidentiels, le Sous-traitant peut les mettre à la disposition du Client sur demande, mais peut exiger du Client qu'il signe d'abord une convention de non-divulgation qu'il juge acceptable. Le Sous-traitant peut, à sa seule discrétion, choisir de ne pas divulguer certaines informations de sécurité hautement sensibles.
Le Sous-traitant peut exiger que le Client paie des frais pour les renseignements (ces frais supplémentaires seront raisonnables et ne seront pas utilisés pour empêcher le Client d'accéder aux renseignements sur les contrôles de sécurité du service).
Si, de l'avis raisonnable du Client, des renseignements suffisants pour confirmer et démontrer la conformité aux modalités du présent DPA ne sont pas fournis, le Client a le droit de nommer un tiers vérificateur indépendant possédant les qualifications professionnelles requises et lié par une obligation de confidentialité, lequel vérificateur doit être raisonnablement acceptable pour le Sous-traitant, pour vérifier sa conformité au présent DPA et aux lois de protection des données requises pour déterminer si les déclarations soumises par le Sous-traitant en vertu du présent DPA sont véridiques et complètes.
Le Client et le Sous-traitant doivent s'entendre sur l'étendue, le moment et la durée de la vérification. Le Client doit aviser sans délai le Sous-traitant de toute non-conformité constatée au cours d'un audit. Le Client ne peut pas auditer le Sous-traitant plus d'une fois par an. Le Client est responsable de tous les coûts et honoraires liés à une telle vérification, y compris, mais sans s'y limiter, les honoraires professionnels de tout vérificateur et tous les coûts et honoraires raisonnables pour le temps que le Sous-traitant consacre à une telle vérification, lesquels seront facturés par le Sous-traitant à titre de rémunération horaire supplémentaire. Toutes les informations traitées ou créées au cours d'un audit seront considérées comme étant des informations confidentielles du Sous-traitant. Avant de partager ces informations avec le Client, ce-dernier peut exiger que le Client exécute d'abord un accord de non-divulgation que le Sous-traitant juge acceptable.
Si une Autorité de contrôle exige un audit des Services afin de vérifier ou de contrôler le respect par le Client des lois sur la protection des données, le Sous-traitant coopérera à cet audit. De même, les coûts d'un tel audit sont à la charge du Client.
5.6.2 Responsabilité
Le Sous-traitant ne peut être tenu responsable que des dommages causés par un Traitement pour lequel (i) il n'a pas respecté les obligations prévues par le RGPD qui incombent spécifiquement aux sous-traitants ou pour lequel (ii) il a agi en-dehors des instructions licites du Client ou contrairement à celles-ci. Dans de tels cas, la disposition du Contrat relative à la Responsabilité s’applique.
Lorsque le Sous-traitant et le Client sont impliqués dans un Traitement dans le cadre du présent Contrat qui a causé un dommage à une personne concernée, le Client prend en charge, dans un premier temps, l’intégralité de la réparation effective (ou toute autre compensation) due à la personne concernée et, dans un second temps, réclame au Sous-traitant la part de la réparation correspondant à la part de responsabilité du Sous-traitant dans le dommage, étant précisé que les clauses limitatives de responsabilité prévues par le Contrat demeurent applicables.
5.7 Transfert de données hors de l’Union Européenne
Le Sous-traitant informe le Client de tout transfert de données vers un pays non membre de l’Union Européenne.
Un tel transfert ne peut s’opérer qu’à la condition qu’un mécanisme d’encadrement ait été valablement mis en place par le Sous-traitant, afin de couvrir légalement pareil transfert, à savoir :
- Le transfert n’a lieu que vers un pays pour lequel la Commission européenne a pris une décision d’adéquation ;
- Le transfert s’opère sous le couvert de clauses types de protection des données adoptées par la Commission ou par une autorité de contrôle avec approbation par la Commission;
- Le transfert s’opère au sein d’un groupe d’entreprise lié par des règles d’entreprises contraignantes; ou
- Dans un autre cas autorisé en vertu du chapitre V du GDPR.
5.8 Fin de la prestation de services relatifs au Traitement
Le Sous-traitant supprime ou retourne toutes les Données Personnelles Traitées au Client après la fin de la fourniture des Services relatifs au Traitement ou en cas de résiliation du DPA, et supprime les copies existantes, sauf si la législation de l'Union ou de l'État membre applicable au Sous-traitant exige le stockage des Données Personnelles Traitées. Par la suite, le Sous-traitant ne traitera plus ces données à caractère personnel.
6. DURÉE DU PROJET
Le présent DPA entre en vigueur à la Date d'entrée en vigueur et demeure en vigueur par la suite aussi longtemps que le Contrat demeure en vigueur ou à moins que l'une ou l'autre des parties n'y mette fin conformément à l'article 7.
7. RÉSILIATION
Le présent DPA prend fin dans tous les cas où le Contrat prend fin.
Nonobstant toute autre disposition des présentes, seront considérés comme causes de résiliation anticipée du présent DPA, ce qui donnera aux parties le droit, à leur choix et en plus de tout autre recours qu'elles peuvent avoir en droit, de résilier le présent DPA avec effet immédiat par voie de notification écrite à l’autre partie:
• Tout manquement à l'une quelconque des obligations énoncées dans le présent DPA, auquel il n'a pas été remédié dans les trente (30) jours suivant la notification écrite adressée à la partie en infraction précisant le manquement et demandant réparation de celui-ci ; ou
• L'extinction de la personnalité juridique de l'une des parties, la suspension des paiements, l'ouverture judiciaire d'une procédure d'insolvabilité ou la déclaration de faillite ou toute autre situation d'insolvabilité ou autre situation similaire.
8. DIVULGATIONS
Le Sous-traitant ne divulguera pas les Données Personnelles Traitées conformément au Contrat et au présent DPA à un tiers, ou à une catégorie de tiers, sans le consentement du Client, à moins que la législation de l'Union ou de l'État membre applicable au sous-traitant n'exige le contraire.
9. DIVERS
Sauf modification expresse dans le présent DPA, le Contrat demeure pleinement en vigueur. En cas de conflit ou d'incompatibilité entre les dispositions du présent DPA et celles du Contrat, les dispositions du présent DPA prévaudront.
Le but de ce DPA est d'assurer un niveau de protection adéquat des données personnelles des personnes concernées. Les parties ont l'intention d'interpréter le présent DPA à la lumière de la Loi sur la protection des données.
10. LOI APPLICABLE
Les Parties conviennent que le droit belge s'appliquera à tout litige ou différend relatif au Traitement des Données Personnelles Traitées et que les tribunaux francophones de Bruxelles seront seuls compétents en la matière.
Chaque fois que des modifications sont apportées aux dispositions légales mentionnées dans le présent DPA ou aux exigences de la Loi sur la protection des données relatives aux droits ou obligations créés par la présente DPA, ou si l'Autorité de contrôle concernée apporte des modifications aux orientations en matière de meilleures pratiques, les Parties conviennent, si nécessaire, des modifications à apporter au présent DPA.
11. NOTIFICATIONS
Toute notification ou autre communication en vertu du présent DPA sera faite par courrier électronique.