1. Champ d’application
Les présentes conditions générales règlent l’usage qui peut être fait des services standard mis à disposition par la DG Simplification et Digitalisation.
Pour l’application des présentes conditions générales, les utilisateurs sont les autorités et les institutions assumant des missions d’intérêt général – pour leurs missions d’intérêt général – ou toute entité autorisée par la DG Simplification et Digitalisation
Pour l’application des présentes conditions générales, les utilisateurs ne sont pas les citoyens, les entreprises ou les fonctionnaires (« utilisateurs finaux ») auxquels l’utilisateur offrira éventuellement le service. L’utilisateur reste lui-même responsable de la relation avec l’utilisateur final. Il se chargera la plupart du temps de lui imposer les conditions d'utilisation liées au service et de prévoir les mentions obligatoires lui étant destinées, par exemple en ce qui concerne la protection de la vie privée.
Les conditions générales, la convention d'utilisation spécifique à chaque service, en ce compris le Service Level Agreement, ainsi que les directives techniques et autres la DG Simplification et Digitalisation concernant un service spécifique font partie des documents contractuels régissant un service spécifique. L'ordre hiérarchique suivant s'appliquera aux documents contractuels :
- la convention d'utilisation spécifique à chaque service, en ce compris le Service Level Agreement,
- les directives techniques et autres la DG Simplification et Digitalisation concernant un service spécifique,
- les conditions générales.
En signant une convention d'utilisation spécifique à un service, l'utilisateur se déclare automatiquement d'accord avec les présentes conditions générales.
2. Accès au service
Afin d'accéder à un service, les utilisateurs doivent envoyer à la DG Simplification et Digitalisation une demande comme décrit dans l'offre de services (disponible sur https://bosa.belgium.be/fr/themes/administration-numerique).
La DG Simplification et Digitalisation se réserve le droit de refuser des demandes s’il s’avère que le service ne peut répondre aux attentes du demandeur ou si des garanties insuffisantes sont données quant à l'usage correct du service.
L’accès au service peut à tout moment être interrompu en tout ou en partie (notamment à des fins de maintenance).
La DG Simplification et Digitalisation s’efforce de sécuriser le service avec tous les moyens raisonnables et de limiter le plus possible les dérangements éventuels dus à des erreurs techniques. La DG Simplification et Digitalisation ne peut cependant exclure la possibilité selon laquelle des manœuvres techniques malveillantes ou des interventions non autorisées se produisent. C’est pourquoi la DG Simplification et Digitalisation ne peut garantir que l’accès au service ne sera pas interrompu ou ne subira pas de dérangement d’une autre façon en raison de tels problèmes.
La DG Simplification et Digitalisation a en tout temps le droit d'arrêter le service mais s'efforcera avec tous les moyens raisonnables de mener à bien une éventuelle migration.
DG Simplification et Digitalisation mettra en place tous les moyens raisonnables afin que les utilisateurs soient avertis à l'avance de toute interruption ou de tout arrêt du service. La DG Simplification et Digitalisation ne peut être tenu pour responsable des conséquences d’une interruption ou d'un arrêt du service.
3. Utilisation du service
Les utilisateurs prennent les mesures organisationnelles et techniques nécessaires pour veiller à ce que le service soit utilisé conformément aux documents contractuels, aux directives de la DG Simplification et Digitalisation et à la législation applicable, éventuellement celle relative à la protection de la vie privée. Cela signifie notamment que l’utilisateur prend toutes les mesures possibles pour garantir la sécurité et la confidentialité des données et pour prévenir les abus et les pertes de données.
La DG Simplification et Digitalisation a le droit de contrôler, au moyen d’un audit, l’utilisation du service et le respect des documents contractuels, des directives de la DG Simplification et Digitalisation et de la législation applicable par l’utilisateur. Si les résultats de l’audit ne sont pas satisfaisants, La DG Simplification et Digitalisation a le droit de refuser à l’utilisateur l’accès au service et de fermer techniquement le service jusqu’à ce que l’utilisateur prouve qu’il satisfait aux normes.
Si le service donne accès à des données, ces dernières doivent être utilisées exclusivement par les utilisateurs et sous leur responsabilité exclusive dans les limites de la loi, de l’AR ou de l’autorisation du comité sectoriel dont ils disposent. Cela signifie notamment que les mesures nécessaires seront prises pour veiller à ce que seules les personnes compétentes puissent utiliser les données. Pour le traitement de données à caractère personnel, la loi relative à la protection de la vie privée doit à tout moment être respectée. Cela veut notamment dire que les données ne peuvent être utilisées qu’aux fins préétablies et que le principe de proportionnalité doit être respecté.
Les responsables des sources d’informations (sources authentiques) sont responsables des informations reprises dans ces sources selon la législation applicable. Ils veillent à ce que les données soient complètes, correctes, précises et mises à jour.
4. Niveaux de service
Le Service Level Agreement spécifique au service décrira pour chaque service les accords qualitatifs et quantitatifs concernant la prestation de services ainsi que les conséquences en cas de non-respect de ces accords. Il déterminera les indicateurs importants pour la DG Simplification et Digitalisation afin d'assurer la des services.
Sauf mention contraire dans le Service Level Agreement spécifique au service, les Service Level Agreements prévoient des engagements de moyens et ne donnent pas lieu à des crédits de service.
La DG Simplification et Digitalisation renvoie à ITIL pour la bonne compréhension et interprétation de la teneur des Service Level Agreements.
5. Frais liés au service
Sauf disposition contraire dans la convention d'utilisation spécifique au service, l'utilisation du service est gratuite.
Le paiement éventuel dû aux responsables des sources d’informations pour les services de la source d’information est à charge de l'utilisateur qui recourt aux services de cette source d’information.
6. Devoir d'information
L’utilisateur s’engage à informer la DG Simplification et Digitalisation à temps si l'utilisation du service s'accroît ou diminue de manière importante. Si le nombre réel d’utilisateurs finaux/de transactions diffère de manière significative de l’estimation, la DG Simplification et Digitalisation ne peut être tenu pour responsable de l'impact sur la prestation de services. La DG Simplification et Digitalisation peut éventuellement refuser temporairement à l'utilisateur l'accès au service.
L'utilisateur s'engage à communiquer immédiatement à la DG Simplification et Digitalisation les irrégularités dans l'utilisation du service ou les problèmes de sécurité dont il prendrait connaissance.
L’utilisateur ne citera pas la DG Simplification et Digitalisation ni ses prestataires de services dans ses communications envers les utilisateurs finaux ou autres, sauf autorisation explicite de la DG Simplification et Digitalisation.
Ni l’utilisateur ni ses utilisateurs finaux ne prendront directement contact avec les prestataires de services de la DG Simplification et Digitalisation, sauf autorisation explicite de la DG Simplification et Digitalisation.
7. Modifications aux documents contractuels
Si les conditions générales ou une convention d'utilisation spécifique à un service de la DG Simplification et Digitalisation subissent un changement, les utilisateurs en seront avertis à temps.
Tout usage que l’utilisateur fait du service est soumis aux dispositions de la version des conditions générales qui s’applique à ce moment-là.
Les versions archivées d’anciennes conditions générales ou conventions d’utilisation seront disponibles sur le site web de la DG Simplification et Digitalisation.
Les modifications aux niveaux de service peuvent être apportées par le biais des structures de concertation et procédures de modification prévues à cet effet.
8. Droits de propriété intellectuelle
Sauf disposition contraire, le service est la propriété de l'Administration fédérale ou de ses prestataires de services.
Les utilisateurs reconnaissent et acceptent que le service et les logiciels développés dans le cadre du service sont protégés par des droits de propriété intellectuelle, dont l’Administration fédérale ou ses prestataires de services sont les détenteurs. Les utilisateurs obtiennent un droit non exclusif les autorisant à utiliser le service exclusivement aux fins décrites dans la convention d’utilisation. Sauf autorisation écrite explicite, il ne leur est pas permis de copier totalement ou partiellement le service, de quelque manière ou sur quelque support que ce soit, ni de l’adapter, de le traduire, de le vendre, de le louer, de le prêter, de le divulguer au public ni de créer des travaux dérivés des éléments précités.
9. Protection de la vie privée
L'utilisateur et la DG Simplification et Digitalisation s’engagent à respecter strictement les obligations concernant les données à caractère personnel telles que prévues dans le Règlement 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE et autre législation pertinente en matière de traitement des données personnelles.
Cela signifie notamment qu'ils s’engagent à prendre les mesures techniques et organisationnelles nécessaires pour protéger les données contre la destruction accidentelle ou non autorisée, contre la perte accidentelle ainsi que contre la modification, l'accès et tout autre traitement non autorisé de données.
Par conséquent, cela signifie qu’ils s’engagent entre autre à documenter ces mesures, à désigner un fonctionnaire pour la protection des données et à tenir un registre de traitement des données.
10. Piste d’audit
L'utilisateur reconnaît qu'il peut être tenu de prendre les mesures nécessaires pour conserver des données sélectionnées dans une ou plusieurs journaux d’audit (audit logs), de manière à ce qu'il soit possible, par la combinaison des données tenues à jour par les différents partenaires de la chaîne, de parvenir à une reconstruction complète de l'ensemble du flux de données d'une transaction spécifique. Cette reconstruction, basée sur une combinaison de journaux d’audit (audit logs), s’appelle une piste de vérification (audit trail).
La convention d'utilisation spécifique à un service déterminera quelles données de la piste de vérification (la plupart du temps 10 ans) doivent être tenues à jour et de quelle manière, ainsi que le délai de conservation et le mode de mise à disposition de ces données en cas de besoin d’une reconstruction d’une piste de vérification.
11. Confidentialité
Les deux Parties prendront toujours les mesures organisationnelles, techniques et administratives nécessaires pour assurer l’intégrité, la sécurisation et la confidentialité des services qui font l’objet des présentes conditions générales et des données et documents y relatifs.
Par « informations confidentielles », on entend toutes les données, sous quelque support que ce soit, desquelles l’une des Parties prend connaissance, à cause ou à l’occasion de l’utilisation du service, ainsi que des aperçus et des documents découlant du traitement de ces données.
Chacune des Parties traitera les informations confidentielles de manière strictement confidentielle, les utilisera uniquement dans le cadre du contrat et ne les reproduira, ne les publiera et ne les dévoilera de quelque manière que ce soit vis-à-vis d'un tiers, sauf moyennant le consentement écrit préalable et exprès de l'autre Partie.
Les informations confidentielles peuvent être dévoilées pour autant que la loi ou une instance réglementaire le requière. Dans ce cas, chaque Partie avertira immédiatement par écrit l’autre Partie – si possible à l’avance – pour que cette dernière ait la possibilité de prévenir la divulgation avec tous les moyens juridiques.
Chacune des Parties ne dévoilera les informations confidentielles à ses employés, agents et sous-traitants que sur une stricte base de « need to know ». Chacune des Parties veillera à ce que ses travailleurs, agents et sous-traitants soient aussi liés par cette obligation de confidentialité.
Si des informations confidentielles ont été divulguées à des personnes ou entités incompétentes ou ont été obtenues par ces dernières et que l’utilisateur en prend connaissance, chaque Partie en avertira l'autre aussi vite que possible par téléphone et ensuite par écrit ou par lettre, fax ou e-mail.
12. Durée de la relation contractuelle
Les documents contractuels s'appliquent pendant l'utilisation du service. L'une des Parties peut en tout temps mettre fin à la relation contractuelle moyennant un préavis raisonnable.
05/07/2018
SPF BOSA - DG Simplification et Digitalisation
Version : 3.0