Conditions générales d'utilisation

1. Champ d’application

Les présentes conditions générales règlent l’usage qui peut être fait des services standard mis à disposition par DG Transformation digitale.

Pour l’application des présentes conditions générales, les utilisateurs sont les autorités et les institutions assumant des missions d’intérêt général – pour leurs missions d’intérêt général – ou toute entité autorisée par DG Transformation digitale.

Pour l’application des présentes conditions générales, les utilisateurs ne sont pas les citoyens, les entreprises ou les fonctionnaires (« utilisateurs finaux ») auxquels l’utilisateur offrira éventuellement le service. L’utilisateur reste lui-même responsable de la relation avec l’utilisateur final. Il se chargera la plupart du temps de lui imposer les conditions d'utilisation liées au service et de prévoir les mentions obligatoires lui étant destinées, par exemple en ce qui concerne la protection de la vie privée.

Les conditions générales, la convention d'utilisation spécifique à chaque service, en ce compris le Service Level Agreement, ainsi que les directives techniques et autres de DG Transformation digitale concernant un service spécifique font partie des documents contractuels régissant un service spécifique. L'ordre hiérarchique suivant s'appliquera aux documents contractuels :

  1. la convention d'utilisation spécifique à chaque service, en ce compris le Service Level Agreement,
  2. les directives techniques et autres de DG Transformation digitale concernant un service spécifique,
  3. les conditions générales.

En signant une convention d'utilisation spécifique à un service, l'utilisateur se déclare automatiquement d'accord avec les présentes conditions générales.

2. Accès au service

Afin d'accéder à un service, les utilisateurs doivent envoyer à DG Transformation digitale une demande comme décrit dans l'offre de services (disponible sur https://dt.bosa.be/fr).

DG Transformation digitale se réserve le droit de refuser des demandes s’il s’avère que le service ne peut répondre aux attentes du demandeur ou si des garanties insuffisantes sont données quant à l'usage correct du service.

L’accès au service peut à tout moment être interrompu en tout ou en partie (notamment à des fins de maintenance).

DG Transformation digitale s’efforce de sécuriser le service avec tous les moyens raisonnables et de limiter le plus possible les dérangements éventuels dus à des erreurs techniques. DG Transformation digitale ne peut cependant exclure la possibilité selon laquelle des manœuvres techniques malveillantes ou des interventions non autorisées se produisent. C’est pourquoi DG Transformation digitale ne peut garantir que l’accès au service ne sera pas interrompu ou ne subira pas de dérangement d’une autre façon en raison de tels problèmes.

DG Transformation digitale a en tout temps le droit d'arrêter le service mais s'efforcera avec tous les moyens raisonnables de mener à bien une éventuelle migration.

DG Transformation digitale mettra en place tous les moyens raisonnables afin que les utilisateurs soient avertis à l'avance de toute interruption ou de tout arrêt du service. DG Transformation digitale ne peut être tenu pour responsable des conséquences d’une interruption ou d'un arrêt du service.

3. Utilisation du service

Les utilisateurs prennent les mesures organisationnelles et techniques nécessaires pour veiller à ce que le service soit utilisé conformément aux documents contractuels, aux directives de DG Transformation digitale et à la législation applicable, éventuellement celle relative à la protection de la vie privée. Cela signifie notamment que l’utilisateur prend toutes les mesures possibles pour garantir la sécurité et la confidentialité des données et pour prévenir les abus et les pertes de données.

DG Transformation digitale a le droit de contrôler, au moyen d’un audit, l’utilisation du service et le respect des documents contractuels, des directives de DG Transformation digitale et de la législation applicable par l’utilisateur. Si les résultats de l’audit ne sont pas satisfaisants, DG Transformation digitale a le droit de refuser à l’utilisateur l’accès au service et de fermer techniquement le service jusqu’à ce que l’utilisateur prouve qu’il satisfait aux normes.

Si le service donne accès à des données, ces dernières doivent être utilisées exclusivement par les utilisateurs et sous leur responsabilité exclusive dans les limites de la loi, de l’AR ou de l’autorisation du comité sectoriel dont ils disposent. Cela signifie notamment que les mesures nécessaires seront prises pour veiller à ce que seules les personnes compétentes puissent utiliser les données. Pour le traitement de données à caractère personnel, la loi relative à la protection de la vie privée doit à tout moment être respectée. Cela veut notamment dire que les données ne peuvent être utilisées qu’aux fins préétablies et que le principe de proportionnalité doit être respecté.

Les responsables des sources d’informations (sources authentiques) sont responsables des informations reprises dans ces sources selon la législation applicable. Ils veillent à ce que les données soient complètes, correctes, précises et mises à jour.

4. Niveaux de service

Le Service Level Agreement spécifique au service décrira pour chaque service les accords qualitatifs et quantitatifs concernant la prestation de services ainsi que les conséquences en cas de non-respect de ces accords. Il déterminera les indicateurs importants pour DG Transformation digitale afin d'assurer la qualité des services.

Sauf mention contraire dans le Service Level Agreement spécifique au service, les Service Level Agreements prévoient des engagements de moyens et ne donnent pas lieu à des crédits de service.

DG Transformation digitale renvoie à ITIL pour la bonne compréhension et interprétation de la teneur des Service Level Agreements.

5. Frais liés au service

Sauf disposition contraire dans la convention d'utilisation spécifique au service, l'utilisation du service est gratuite.

Le paiement éventuel dû aux responsables des sources d’informations pour les services de la source d’information est à charge de l'utilisateur qui recourt aux services de cette source d’information.

6. Devoir d'information

L’utilisateur s’engage à informer DG Transformation digitale à temps si l'utilisation du service s'accroît ou diminue de manière importante. Si le nombre réel d’utilisateurs finaux/de transactions diffère de manière significative de l’estimation, DG Transformation digitale ne peut être tenu pour responsable de l'impact sur la prestation de services. DG Transformation digitale peut éventuellement refuser temporairement à l'utilisateur l'accès au service.

L'utilisateur s'engage à communiquer immédiatement à DG Transformation digitale les irrégularités dans l'utilisation du service ou les problèmes de sécurité dont il prendrait connaissance.

L’utilisateur ne citera pas DG Transformation digitale ni ses prestataires de services dans ses communications envers les utilisateurs finaux ou autres, sauf autorisation explicite de DG Transformation digitale.

Ni l’utilisateur ni ses utilisateurs finaux ne prendront directement contact avec les prestataires de services de DG Transformation digitale, sauf autorisation explicite de DG Transformation digitale.

7. Modifications aux documents contractuels

Si les conditions générales ou une convention d'utilisation spécifique à un service de DG Transformation digitale subissent un changement, les utilisateurs en seront avertis à temps.

Tout usage que l’utilisateur fait du service est soumis aux dispositions de la version des conditions générales qui s’applique à ce moment-là.

Les versions archivées d’anciennes conditions générales ou conventions d’utilisation seront disponibles sur le site web de DG Transformation digitale.

Les modifications aux niveaux de service peuvent être apportées par le biais des structures de concertation et procédures de modification prévues à cet effet.

8. Droits de propriété intellectuelle

Sauf disposition contraire, le service est la propriété de l'Administration fédérale ou de ses prestataires de services.

Les utilisateurs reconnaissent et acceptent que le service et les logiciels développés dans le cadre du service sont protégés par des droits de propriété intellectuelle, dont l’Administration fédérale ou ses prestataires de services sont les détenteurs. Les utilisateurs obtiennent un droit non exclusif les autorisant à utiliser le service exclusivement aux fins décrites dans la convention d’utilisation. Sauf autorisation écrite explicite, il ne leur est pas permis de copier totalement ou partiellement le service, de quelque manière ou sur quelque support que ce soit, ni de l’adapter, de le traduire, de le vendre, de le louer, de le prêter, de le divulguer au public ni de créer des travaux dérivés des éléments précités.

9. Protection de la vie privée

L'utilisateur et DG Transformation digitale s’engagent à respecter strictement les obligations concernant les données à caractère personnel telles que prévues dans le Règlement 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE et autre législation pertinente en matière de traitement des données personnelles.

Cela signifie notamment qu'ils s’engagent à prendre les mesures techniques et organisationnelles nécessaires pour protéger les données contre la destruction accidentelle ou non autorisée, contre la perte accidentelle ainsi que contre la modification, l'accès et tout autre traitement non autorisé de données.

Par conséquent, cela signifie qu’ils s’engagent entre autre à documenter ces mesures, à désigner un fonctionnaire pour la protection des données et à tenir un registre de traitement des données.

10. Piste d’audit

L'utilisateur reconnaît qu'il peut être tenu de prendre les mesures nécessaires pour conserver des données sélectionnées dans une ou plusieurs journaux d’audit (audit logs), de manière à ce qu'il soit possible, par la combinaison des données tenues à jour par les différents partenaires de la chaîne, de parvenir à une reconstruction complète de l'ensemble du flux de données d'une transaction spécifique. Cette reconstruction, basée sur une combinaison de journaux d’audit (audit logs), s’appelle une piste de vérification (audit trail).

La convention d'utilisation spécifique à un service déterminera quelles données de la piste de vérification (la plupart du temps 10 ans) doivent être tenues à jour et de quelle manière, ainsi que le délai de conservation et le mode de mise à disposition de ces données en cas de besoin d’une reconstruction d’une piste de vérification.

11. Confidentialité

Les deux Parties prendront toujours les mesures organisationnelles, techniques et administratives nécessaires pour assurer l’intégrité, la sécurisation et la confidentialité des services qui font l’objet des présentes conditions générales et des données et documents y relatifs.

Par « informations confidentielles », on entend toutes les données, sous quelque support que ce soit, desquelles l’une des Parties prend connaissance, à cause ou à l’occasion de l’utilisation du service, ainsi que des aperçus et des documents découlant du traitement de ces données.

Chacune des Parties traitera les informations confidentielles de manière strictement confidentielle, les utilisera uniquement dans le cadre du contrat et ne les reproduira, ne les publiera et ne les dévoilera de quelque manière que ce soit vis-à-vis d'un tiers, sauf moyennant le consentement écrit préalable et exprès de l'autre Partie.

Les informations confidentielles peuvent être dévoilées pour autant que la loi ou une instance réglementaire le requière. Dans ce cas, chaque Partie avertira immédiatement par écrit l’autre Partie – si possible à l’avance – pour que cette dernière ait la possibilité de prévenir la divulgation avec tous les moyens juridiques.

Chacune des Parties ne dévoilera les informations confidentielles à ses employés, agents et sous-traitants que sur une stricte base de « need to know ». Chacune des Parties veillera à ce que ses travailleurs, agents et sous-traitants soient aussi liés par cette obligation de confidentialité.

Si des informations confidentielles ont été divulguées à des personnes ou entités incompétentes ou ont été obtenues par ces dernières et que l’utilisateur en prend connaissance, chaque Partie en avertira l'autre aussi vite que possible par téléphone et ensuite par écrit ou par lettre, fax ou e-mail.

12. Durée de la relation contractuelle

Les documents contractuels s'appliquent pendant l'utilisation du service. L'une des Parties peut en tout temps mettre fin à la relation contractuelle moyennant un préavis raisonnable.

05/07/2018
SPF BOSA - DG Transformation digitale
Version : 3.0