Accord de traitement des données

Le présent accord de traitement des données ou l’addendum relatif au traitement des données (« accord de traitement des données ») est joint au contrat conclu entre BV COMAX, numéro d’entreprise 0738.443.182, dont le siège social est situé à 2900 Schoten, Churchilllaan 29 -31 (ci-après « Comax ») et le client de Comax (« client ») et en fait partie intégrante. En cas de conflit entre le Contrat et le Contrat de traitement des données, les dispositions du présent Contrat de traitement des données prévaudront toujours. Les dispositions de l’Accord qui ne sont pas affectées par le présent Accord sur le traitement des données restent inchangées et pleinement applicables.

Les dispositions du présent Contrat de traitement des données ne s’appliquent que si et dans la mesure où Comax traite les données personnelles de certaines personnes concernées dans le cadre des logiciels et services fournis au client sur les instructions et au profit du client. Le présent accord de traitement des données définit les conditions et les modalités de ce traitement des données.

Article 1 : Défenses

1.1. Dans le présent Accord de traitement des données, les mots ou expressions suivants, lorsqu’ils sont en majuscules, ont les significations suivantes :

« RGPD » :

Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation des données, et abrogeant la directive 95/46/CE (Règlement général sur la protection des données) ;

« Personne(s) » :

la ou les personnes physiques identifiées ou identifiables (au sens de l’article 4, paragraphe 1, du RGPD) dont les Données à caractère personnel sont traitées, y compris les catégories de Personnes concernées telles que décrites à l’Annexe 1 de l’Accord sur le traitement des données ;

« Violation de données » :

une violation de Données à caractère personnel au sens de l’article 4, 12) du RGPD, à savoir une violation de la sécurité entraînant la destruction, la perte, l’altération, l’indisponibilité (temporaire ou non) accidentelle ou illicite ou la divulgation ou l’accès non autorisé aux Données à caractère personnel transmises, stockées ou traitées d’une autre manière ;

« Services » :

les services informatiques, logiciels et/ou autres services fournis par Comax au Client, tels que décrits plus en détail dans le(s) Contrat(s) ;

« Accord(s) » :

le(s) accord(s) conclu(s) entre Comax et le Client concernant les Services, y compris les conditions particulières et générales de Comax ;

« Clauses contractuelles types » désigne :

les clauses contractuelles types de la Commission européenne applicables aux transferts de données à caractère personnel en dehors de l’EEE/UE [décision d’exécution (UE) 2021/914 du 4 juin 2021 ou toute décision ultérieure ou décision à cet égard de la Commission européenne] ;

« Données Personnelles » :

toute information ou donnée provenant de ou relative à (a) la/les Personne(s) concernée(s), au sens de l’article 4, 1) du RGPD ;

« Accord de traitement des données » :

l’accord de traitement en vigueur (c’est-à-dire l’article 28.3 du RGPD), ainsi que les annexes qui y sont jointes ;

« Traitement », « Traitement » ou « Traité » :

le traitement des Données à caractère personnel ou s’y rapportant, au sens de l’article 4(2) du RGPD, à savoir toute opération ou ensemble d’opérations qui est effectuée sur les Données à caractère personnel ou sur des ensembles de Données à caractère personnel, que ce soit par des moyens automatisés ou non, tels que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la divulgation par transmission, diffuser ou mettre à disposition, aligner ou combiner, restreindre, effacer ou détruire les données personnelles ;

« Législation sur la protection des données » :

le RGPD, le PAM, ainsi que toute autre législation sur la protection des données qui en découle et/ou toute autre législation de tout autre pays relative à la protection des données personnelles ou de la vie privée.

« PAM » :

la loi du 30 juillet 2018 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel ( M.B. du 5 septembre 2018).

1.2. En outre, les mots ou expressions suivants, dans la mesure où ils sont inclus dans le présent Accord de traitement des données, auront toujours le sens tel que défini ou déterminé dans le RGPD : « responsable du traitement », « sous-traitant », « destinataire », « tiers », « consentement », « autorité de contrôle » et « décision d’adéquation ».

1.3. Les titres et les en-têtes inclus dans le présent Accord de traitement des données ne sont inclus qu’à titre de référence et ne reflètent en aucun cas l’intention des Parties.

1.4. Les références aux « Articles » et aux « Pièces jointes » sont des références aux articles et aux annexes du présent Accord de traitement des données. Les annexes incluses dans le présent accord de traitement des données en font partie intégrante.

1.5. Tous les termes définis dans le présent Accord de traitement des données ont la même signification, qu’ils soient utilisés au singulier ou au pluriel.

1.6. L’expression « y compris » signifie « y compris, mais sans s’y limiter ».

Article 2 : Traitement des données à caractère personnel

2.1 Capacité des parties

2.1.1. Comax traite les données personnelles uniquement au profit et sur les instructions du client et agit ainsi en tant que sous-traitant du client. Le Client détermine les finalités et les moyens du Traitement des Données à caractère personnel et est le responsable du traitement.

2.2. Objet et durée du Traitement

2.2.1. Comax traite les données personnelles des personnes concernées pour et dans le cadre de l’exécution des services comme stipulé dans l’accord de traitement des données. Ces activités de traitement sont décrites plus en détail à l’Annexe 1 de l’Accord sur le traitement des données.

2.2.2. En règle générale, les données personnelles ne seront traitées par Comax que pendant la durée de l’accord de traitement des données et ne seront pas conservées plus longtemps que nécessaire aux fins énoncées à l’annexe 1 de l’accord de traitement des données.

2.3. Nature et finalité du Traitement

La nature et les finalités du Traitement sont décrites plus en détail à l’Annexe 1 du présent Accord de traitement des données.

2.4. Type de données personnelles et catégories de personnes concernées

Les Données à caractère personnel des Personnes concernées qui sont traitées, ainsi que les catégories de Personnes concernées, sont également spécifiées à l’Annexe 1 du présent Accord de traitement des données.

2.5. Le traitement

2.5.1. Instructions du client

2.5.1.1. Comax traite les données personnelles uniquement sur la base des instructions du client (documentées ou écrites), sous réserve d’obligations légales divergentes, auquel cas Comax informera le client avant le traitement, à moins qu’une telle notification ne soit interdite par la loi.

2.5.1.2. Par la présente, le Client autorise et donne des instructions à Comax pour traiter les données personnelles conformément à l’Accord de traitement des données, dans le cadre de l’accord (exécution de l’accord). Le Contrat et le présent Accord de traitement des données contiennent ensemble les instructions complètes du Client à Comax en ce qui concerne le Traitement des données personnelles. Toute instruction supplémentaire ou alternative doit être donnée séparément et par écrit et convenue par les parties.

2.5.1.3. Le Client déclare et garantit qu’il est et reste autorisé à donner les instructions susmentionnées pour le compte de toute société ou organisation qui lui est affiliée et qui, le cas échéant, est ou peut être le responsable du traitement des Données Personnelles des Personnes Concernées (conjointement ou non avec le Client).

2.5.2. Obligations du Client

2.5.2.1. Le Client s’engage à respecter les Lois sur la protection des données. Il prendra toutes les mesures appropriées et organisationnelles pour s’assurer que le Traitement des Données Personnelles des Personnes Concernées est conforme au RGPD. En particulier, le Client doit prendre les mesures requises à l’égard des composantes qu’il fournit, gère ou contrôle, y compris les postes de travail à partir desquels il se connecte aux Services de Comax, les systèmes de transmission de données utilisés et son personnel ou agent (y compris les employés, les sous-traitants et les employés indépendants).

2.5.2.2. Le Client est responsable de la licéité des Données à caractère personnel traitées par Comax dans le cadre de l’Accord de traitement des données. Le Client s’engage également à prendre toutes les mesures nécessaires pour mettre à jour les Données Personnelles et pour supprimer et/ou corriger les Données Personnelles incomplètes ou inexactes.

2.5.2.3. Le Client déclare et garantit que :

  • elle s’est conformée aux Lois applicables en matière de protection des données lors de la collecte et du traitement des Données à caractère personnel des Personnes concernées ;
  • elle a obtenu les consentements nécessaires des Personnes concernées lorsque cela est nécessaire pour le Traitement de certaines Données à caractère personnel, par exemple pour le Traitement de données de santé ou de données sensibles des Personnes concernées (conformément à l’article 9 du RGPD) ;
  • elle a informé de manière adéquate les Personnes Concernées de leurs droits et obligations (conformément aux articles 13-14 du RGPD), notamment du Traitement par Comax (ou une catégorie de prestataires de services telle que Comax) au profit et sur la/les instruction(s) du Client ;
  • le Traitement des Données à caractère personnel dans le cadre de l’Accord et de l’Accord de traitement est licite ;
  • son personnel et ses préposés (y compris les employés, les sous-traitants et les employés indépendants) connaissent et respecteront les obligations en vertu de l’Accord sur le traitement des données et de la Législation sur la protection des données.

2.5.2.4. Si le respect des lois sur la protection des données nécessite une action ou une mesure de la part de Comax, en plus de ses obligations en vertu du présent accord de traitement des données, Comax prendra une telle action ou mesure après consultation préalable et accord du client. Dans tous les cas, ce dernier informera à l’avance Comax des actions ou mesures requises, fournira une coopération et une assistance complètes à Comax et indemnisera Comax conformément aux tarifs établis dans l’Accord de traitement des données ou à convenir à cet égard qui nécessitent des services supplémentaires, des investissements ou des ajustements des Services.

2.5.2.5. Cependant, Comax n’est pas responsable du respect de toute législation applicable au Client ou à ses activités qui n’est généralement pas applicable à Comax.

2.5.3. Transfert de données personnelles en dehors de l’Espace économique européen (EEE)

2.5.3.1. Les données personnelles ne seront pas transférées vers des pays en dehors de l’EEE. Tout transfert de données personnelles à des sociétés (du groupe), à des tiers, à des prestataires de services ou à des serveurs dans des pays en dehors de l’EEE sera effectué conformément à la législation sur la protection des données, les clauses contractuelles types applicables étant conclues, le cas échéant.

2.5.3.2. Comax ne contrôle pas et n’est pas responsable de l’endroit à partir duquel le Client ou ses utilisateurs finaux (peuvent) Traiter les Données à caractère personnel. Dans tous les cas, le Client indemnisera intégralement et indemnisera Comax pour tout dommage subi par des tiers à cet égard.

2.5.4. Transfert ou divulgation des données personnelles – confidentialité

2.5.4.1. Toutes les informations et toutes les données (personnelles) reçues par les Parties dans le cadre du présent Accord de traitement des données, y compris les données des clients du Client, seront traitées de manière strictement confidentielle et ne seront pas divulguées directement ou indirectement à des tiers, ni à aucune société affiliée à Comax, ni à d’autres fins que celles stipulées dans l’Accord ou le présent Accord de traitement des données.

2.5.4.2. Comax ne transmettra ni ne transférera de données personnelles à des tiers, à l’exception de :

  • sur le(s) ordre(s) exprès(s) du Client ;
  • si nécessaire pour le Traitement des Données à caractère personnel par un sous-traitant ultérieur conformément à l’article 2.5.6 ci-dessous ;
  • si la loi l’exige.

2.5.4.3. En cas de transfert ou de transfert de Données Personnelles à un tiers sur instruction(s) du Client, ce dernier est seul responsable de la conclusion des accords nécessaires avec ce tiers en matière de protection des Données Personnelles, y compris, le cas échéant, les Clauses Contractuelles Types requises. En tout état de cause, le Client s’engage à indemniser intégralement Comax et à indemniser Comax contre tout dommage découlant d’un tel transfert ou d’un transfert par Comax à un tiers, à moins que les dommages susmentionnés ne soient uniquement imputables à un manquement avéré de Comax.

2.5.4.4. Comax garantit que son personnel et ses employés, agissant sous son autorité, qui sont autorisés à traiter et ont accès aux données personnelles, respecteront la confidentialité des données personnelles.

2.5.4.5. Comax informera immédiatement le Client par écrit de toute demande de connaissance, de fourniture ou de toute autre forme de demande ou de communication de Données personnelles en violation des obligations de confidentialité incluses dans le présent article ou ailleurs dans le présent Accord de traitement des données.

2.5.5. Sécurité

2.5.5.1. Comax prend toutes les mesures techniques et organisationnelles appropriées requises conformément à l’article 32 du RGPD en ce qui concerne la sécurité du Traitement. Un aperçu des mesures de sécurité est joint à l’annexe 2 de l’accord de traitement des données.

2.5.5.2. Ces mesures de sécurité permettront d’assurer un niveau de protection adapté aux risques liés au Traitement et à la nature des Données Personnelles à protéger, compte tenu de l’état de l’art et du coût de leur mise en œuvre.

2.5.5.3. Pendant la durée du présent accord de traitement des données, Comax fournira au client une description actualisée des mesures de sécurité mises en œuvre dans un délai raisonnable, à la demande du client.

2.5.6. Engagement de sous-traitants ultérieurs

2.5.6.1. Le Client reconnaît et reconnaît expressément que Comax peut engager des sous-traitants ultérieurs pour le Traitement des Données Personnelles et peut leur transmettre des Données Personnelles.

2.5.6.2. Comax informera à l’avance le Client de tout sous-traitant ultérieur qui traitera des Données à caractère personnel dans le cadre de l’exécution des Services. Comax informera également le Client de tout changement de sous-traitant(s) ultérieur(s). Si le Client n’est pas d’accord avec le Traitement des Données à caractère personnel par un ou plusieurs sous-traitants ultérieurs, le Client doit en informer Comax par écrit dans les quinze (15) jours calendaires suivant la réception de la notification susmentionnée. Le cas échéant, Comax s’efforcera raisonnablement de proposer des modifications au Client en vue d’éviter le Traitement des Données à caractère personnel par le(s) sous-traitant(s) ultérieur(s) concerné(s).

2.5.6.3. Comax conclura avec chacun de ces sous-traitants ultérieurs des accords écrits contenant des obligations qui ne sont pas moins protégées que les obligations de Comax en vertu du présent Accord de traitement des données, et en particulier en ce qui concerne l’obligation de prendre des mesures de sécurité appropriées pour s’assurer que le Traitement est conforme à la Législation sur la protection des données.

2.5.6.4. Dans tous les cas, Comax restera à tout moment le point de contact du client à cet égard. Dans le cas où un sous-traitant ultérieur ne respecte pas ses obligations en matière de protection des données, Comax reste responsable du respect des obligations en vertu du présent Accord de traitement des données et de la Législation sur la protection des données.

2.5.7. Droits des personnes concernées

2.5.7.1. Compte tenu de la nature du Traitement des Données à caractère personnel et dans la mesure du possible, Comax fournira une assistance et une coopération au Client dans l’exécution de ses obligations en vertu de la Législation sur la protection des données, en particulier afin que le Client puisse se conformer à ses obligations de répondre aux demandes des Personnes concernées exerçant leurs droits. Le Client permet aux Personnes Concernées d’exercer leurs droits. Le Client fournit toutes les informations nécessaires sur le Traitement des Données à caractère personnel aux Personnes concernées conformément aux articles 13 et 14 du RGPD.

2.5.7.2. Si une Personne concernée devait contacter directement Comax pour obtenir l’accès/la copie, la correction ou la suppression, ou une limitation du Traitement de ses Données personnelles, Comax renverra la Personne concernée en question au Client. Comax lui-même ne commentera pas davantage la demande. Toutefois, Comax peut fournir les coordonnées de base du client à la personne concernée à des fins d’assistance. Le Client informera les Personnes Concernées qu’elles ne peuvent exercer leurs droits qu’à l’encontre du Client. Le Client s’engage à répondre à une telle demande de la part d’une Personne concernée et à se conformer à ses obligations à cet égard en vertu de la Législation sur la protection des données.

2.5.8. Notifications, contrôles et audits

2.5.8.1. Sauf si la loi l’interdit, Comax informera le Client dans les meilleurs délais si Comax ou l’un de ses sous-traitants reçoit une question, une citation à comparaître ou une demande d’inspection ou d’audit de la part d’une autorité gouvernementale compétente en rapport avec le Traitement des Données à caractère personnel. Comax informera également le Client lorsque Comax a l’intention de fournir des Données personnelles à un organisme gouvernemental compétent en dehors du cadre des Services. Enfin, Comax informera immédiatement le client si, à son avis, une instruction ou une mission du client enfreint les lois sur la protection des données.

2.5.8.2. À la demande du Client, Comax fournira toutes les informations à ce dernier afin de se conformer à toutes les obligations prévues à l’article 28 du RGPD.

2.5.8.3. Le Client a le droit de contrôler le respect des Lois sur la protection des données. À cette fin, le Client peut, sur demande écrite, une fois tous les douze (12) mois – sauf si (i) l’audit est demandé par une autorité de contrôle compétente conformément à la Législation sur la Protection des Données ou (ii) après une Violation de Données – et sous réserve d’un préavis écrit de trente (30) jours calendaires, faire réaliser un audit ou un audit par un expert.

2.5.8.4. Avant cet audit ou ce contrôle, le Client informera Comax de l’étendue et du délai et en coordonnera toujours les modalités en concertation mutuelle avec Comax.

2.5.8.5. Comax fournira l’assistance et la coopération raisonnables nécessaires pour ces contrôles ou audits. Toute assistance à cet égard sera remboursée par le Client conformément aux prix fixés dans le Contrat de Traitement des Données.

2.5.8.6. Les parties conviennent que l’exécution de ces vérifications ou audits ne doit pas retarder, perturber ou limiter indûment les opérations commerciales de Comax et/ou l’exécution des Services. En cas de retard, d’interruption ou de limitation, Comax en informera le Client et les Parties tenteront de trouver une solution dans les plus brefs délais et en concertation mutuelle.

2.5.8.7. Le client doit immédiatement aviser Comax par écrit de toute défaillance identifiée lors d’un contrôle ou d’une vérification. Le client fournira gratuitement à Comax un projet de rapport (d’audit). Ce rapport, ainsi que toute autre information à laquelle le Client ou l’expert désigné a accès dans le cadre d’un contrôle ou d’un audit, sont et resteront strictement confidentiels.

2.5.8.8. Les frais découlant d’un contrôle ou d’un audit par le Client sont intégralement à la charge du Client. Le Client ne peut demander à Comax aucune compensation pour ces frais.

2.5.9. Violations de données

2.5.9.1. Comax informera le Client dans les meilleurs délais dès qu’elle aura connaissance d’une Violation de données, quelle qu’en soit la cause.

2.5.9.2. Le Client doit informer rapidement Comax de tout incident de sécurité ou problème de sécurité, y compris une violation de données, de quelque manière que ce soit lié aux Services.

2.5.9.3. La partie responsable de la violation de données doit enquêter davantage sur la violation de données et tenir l’autre partie informée des nouveaux développements ainsi que des mesures qui sont prises et seront prises pour atténuer les conséquences de la violation de données et empêcher qu’elle ne se reproduise.

2.5.9.4. Les deux Parties coopèrent à cette enquête et s’entraident dans l’exécution de leurs obligations en vertu de la législation sur la protection des données, en particulier l’obligation de signaler une violation de données à l’autorité de protection des données conformément à l’article 33 du RGPD.

2.5.9.5. Une notification ou une notification en vertu du présent article 2.5.9 et/ou de la législation sur la protection des données doit toujours être faite sans reconnaissance (défavorable) d’une erreur ou d’une responsabilité en ce qui concerne la violation de données.

2.5.10. Analyses d’impact relatives à la protection des données (AIPD)

Dans le cas où le Client est tenu d’effectuer une AIPD (traduction : « analyse d’impact relative à la protection des données ») conformément à l’article 35 du RGPD, Comax fournira la coopération et l’assistance nécessaires au Client afin que celui-ci puisse se conformer à ses obligations à cet égard. Cette assistance sera remboursée à Comax aux prix ou tarifs qui seront déterminés dans l’Entente.

2.5.11. Suppression et retour des données personnelles

2.5.11.1. En cas de résiliation de l’Accord de traitement des données, pour quelque raison que ce soit, Comax supprimera ou anonymisera toutes les Données à caractère personnel sur ses systèmes (à l’exception de toute sauvegarde ou archive) dans les soixante (60) jours suivant la résiliation susmentionnée, à moins que le Client n’en décide autrement ou que le stockage ou la conservation (supplémentaire) des Données à caractère personnel ne soit requis par la loi, soit nécessaire dans le cadre d’une procédure judiciaire, ou imposés par les autorités (judiciaires ou de contrôle).

2.5.11.2. Si le Client en fait la demande par écrit au plus tard trente (30) jours avant la résiliation de l’Accord de traitement des données, Comax lui fournira une copie des Données personnelles sur ses systèmes, aux frais (intégraux) du Client.

2.5.11.3. Comax est autorisée à effectuer une sauvegarde des données personnelles dans le cadre du contrat, afin de pouvoir garantir un service continu dans le cadre du contrat. Toutefois, Comax supprimera cette copie conformément à l’article 2.5.11.1.

Article 3 : Droits de propriété intellectuelle

Tous les droits de propriété intellectuelle, y compris les droits d’auteur, les droits sur les bases de données, les droits sur les marques, les droits sur les noms commerciaux, les droits sur les noms de domaine et les droits sur les logiciels, dans ou en relation avec les Services ou les Activités de traitement (à l’exclusion des Données personnelles en soi), ainsi que dans ou en relation avec les copies ou les adaptations de ceux-ci, resteront à tout moment la propriété de Comax et/ou de son (ses) concédant(s). Aucune disposition du présent Accord de traitement des données ne peut être interprétée comme un transfert total ou partiel des droits, tant en matière de propriété qu’en matière de (sous-)licence, au Client.

Article 4 : Responsabilité

4.1. Le Client est responsable et indemnise intégralement Comax en principal, intérêts et frais (d’avocat) pour tous les dommages (y compris les sanctions imposées par les autorités de contrôle (telles que l’Autorité de protection des données) et les dommages subis par les Personnes concernées ou Comax) résultant du non-respect par le Client de ses obligations en vertu du présent Accord de traitement des données et/ou de la Législation sur la protection des données.

4.2. Pour le reste, les dispositions du Contrat relatives à la responsabilité (en particulier l’article 13 des Conditions générales de Comax) s’appliquent sans préjudice.

Article 5 : Durée

5.1. L’Accord sur le traitement des données entre en vigueur à la date de sa signature par la dernière Partie signataire et est conclu pour une durée égale à la durée de l’Accord.

5.2. Les dispositions de l’Accord de traitement des données continuent de s’appliquer dans la mesure nécessaire à l’exécution et au règlement de l’Accord et/ou de l’Accord de traitement des données et dans la mesure où elles sont destinées à survivre à la fin de l’Accord de traitement des données.

Article 6 : Dispositions générales

6.1. Le présent Accord de traitement des données fait partie intégrante de l’Accord conclu avec le Client. En cas de contradiction entre ces accords, les dispositions du présent Accord de traitement des données prévaudront toujours.

6.2. Les modifications et ajouts au présent Accord de traitement des données ne sont valides et contraignants qu’après accord écrit préalable signé par les Parties.

6.3. La nullité ou l’inapplicabilité éventuelle d’une ou plusieurs dispositions du présent Contrat de traitement des données n’entraîne pas la nullité de l’ensemble du Contrat de traitement des données.

Dans le cas où l’une des clauses du présent Accord de traitement des données excède toute restriction légale, la disposition concernée ou une partie de celle-ci n’est pas nulle et non avenue, mais les Parties sont réputées avoir convenu que cette disposition ou la partie conflictuelle de celle-ci sera réduite ou limitée au maximum autorisé par la loi applicable et que toute disposition ou partie de celle-ci qui dépasse ces limites sera réputée avoir été être modifiée ou remplacée de plein droit par une clause valable qui se rapproche le plus possible de l’intention des Parties.

6.4. À l’exception des successeurs légaux de droit universel, aucun des droits et/ou obligations découlant du présent Accord de traitement des données ne peut être transféré à une autre personne (morale) sans le consentement écrit de toutes les autres Parties.

Article 7 : Droit applicable et tribunaux compétents

7.1. Le contrat de traitement des données est soumis au droit belge.

7.2. Seuls les tribunaux d’Anvers (division(s) d’Anvers) sont compétents pour connaître de tout litige relatif à la validité, à l’interprétation ou à l’exécution du contrat de traitement des données.

ANNEXE 1. Description des activités de traitement
  1. Contexte du Traitement – Activités de traitement

Comax traite les données personnelles dans le cadre de l’exécution des services, comme décrit plus en détail dans le contrat.

Il y a un téléchargement automatique depuis MyMinFin sur le serveur du Client. Les fichiers contenant des données personnelles sont stockés en toute sécurité dans une base de données locale sur ce serveur.

Certaines données personnelles, telles que par exemple un certain nombre de mandats et de numéros de TVA ainsi que des numéros nationaux, sont stockées dans la base de données de licences de Comax hébergée chez Microsoft Azure en Irlande.

Pour le reste, il est fait référence aux dispositions du Contrat et à la description des services qu’il contient.

(Seuls les fichiers contenant des données personnelles sont stockés, le contenu de ces fichiers n’est pas consulté par Comax et/ou son personnel ou ses préposés.)

  1. Catégories de personnes concernées

Les personnes concernées sont les clients (ou les agents, les préposés ou les employés de ces clients) du client.

  1. Catégories de données personnelles (à cocher le cas échéant)
  • Données d’identification des clients du Client telles que nom, prénom, adresse, adresse email, numéro d’identification, numéro de téléphone.
  • Données financières telles que les opérations financières, les soldes comptables, les états de paiement, les comptes annuels, etc., les investissements immobiliers, les loyers, les remboursements anticipés, les dettes, les financements/crédits, les activités professionnelles.
  • Caractéristiques personnelles : âge, sexe, date de naissance, lieu de naissance, état civil, nationalité (par exemple dans le cadre des certificats).
  • Composition de la famille : mariage ou autres formes de concubinage, divorce, membres de la famille ou proches.
  • Caractéristiques du bien : propriété, loyer, charges.

4. Finalités et moyens du Traitement

4.1. Comax traite les données personnelles aux fins de :

  • L’exécution des Services (tels que définis ci-dessus au point 1 de la présente Annexe et tels que décrits plus en détail dans le Contrat).
  • Se conformer aux lois applicables, y compris les lois sur la protection des données et les exigences en matière de sécurité de l’information et de niveau de service.
  • Toute autre catégorie de finalités pour le Traitement des Données à caractère personnel telle que stipulée dans l’Accord.

4.2. Moyens de traitement :

les logiciels, bases de données et Services de Comax, mais en règle générale, les fichiers contenant des Données Personnelles ne sont stockés que sur le serveur du Client, à l’exception des Données Personnelles qui sont stockées dans la base de données de licences Microsoft Azure du Client.

5. Durée(s) de traitement et de conservation

Les données personnelles seront traitées et/ou stockées pendant la durée du contrat de traitement des données ou aussi longtemps que les services sont exécutés et ne dépassent pas la limite nécessaire aux fins du traitement stipulé ci-dessus au point 4.1, à moins que des dispositions légales particulières ne s’appliquent au traitement ou à leur stockage.

6. Coordonnées :

Pour le client :

Nom:

Coordonnées :

Coordonnées du délégué à la protection des données (le cas échéant) :

Pour Comax

Nom : Géry Lambrechts

Coordonnées : gery@comax.be

ANNEXE 2 : Mesures de sécurité

Comax prend les mesures techniques et organisationnelles suivantes en ce qui concerne la sécurité du Traitement :

  1. Politique de sécurité

Comax fournit une politique de sécurité et de sécurité de l’information dans laquelle les différents risques sont analysés et évalués. Des procédures et des lignes directrices officielles sont fournies.

  1. Organisation et aspects humains de la sécurité
  • Les mesures nécessaires sont prises en ce qui concerne la sécurité des bâtiments, des espaces de bureaux, de l’infrastructure et des ressources informatiques de Comax.
  • Classification des informations (niveaux de sécurité avec différents droits d’accès).
  • Information et formation du personnel.
  • Mesures disciplinaires prévues en cas de non-respect par le personnel (dans le règlement de travail et/ou les contrats de travail).
  • Accords de non-divulgation pour le personnel.
  • Clauses appropriées dans les accords, par exemple avec des sous-traitants ultérieurs ou d’autres partenaires/fournisseurs de Comax.
  1. Sécurité physique de l’environnement
  • Sécurité de l’accès physique à la société Comax.
  • Prévention, détection et procédure fixe en cas d’aléas physiques (par exemple, incendie, dégâts des eaux, etc.).
  • Des systèmes de sauvegarde suffisants et appropriés.
  1. Sécurité
  • Protection contre les logiciels malveillants, les virus, le piratage ou d’autres incidents de sécurité.
  1. Sécurité d’accès
  • Sécurité logique d’accès : mots de passe, codes.
  • Liste du personnel autorisé.
  • Système d’autorisations.
  • Enregistrement, détection et analyse des accès.
  1. Supervision, révision et maintenance des systèmes et procédures
  1. Gestion des incidents de sécurité / Violations de données et continuité
  • Gestion et suivi
  • Plan de Redressement (PRA)
  • Plan de continuité (PCA)
  1. Documentation

Comax dispose des documents de conformité nécessaires en matière de sécurité et de sécurité de l’information qui peuvent être soumis sur demande si nécessaire (sauf si les documents en question sont confidentiels).

Pour plus d’informations, contactez-nous ici

Optimisez votre administration et ayez plus de temps pour vos clients.

Planifier un appel