Le service Shyfter.co est géré par la société SHYFTER SA ayant son siège social au 30 Boulevard de Waterloo, 1000 Bruxelles – Belgique et siège d’exploitation Rue Joseph Saintraint 1, 5000 Namur – Belgique avec pour numéro d’entreprise 0720.922.212, email : hello_at_shyfter.co, téléphone +32 2 320 26 57.
Article 1. Sauf dispositions légales impératives contraires, les présentes conditions générales s’appliquent à toutes les activités de la SHYFTER SA. Les présentes conditions générales, de même que toutes conditions particulières de la SHYFTER SA, sont réputées acceptées par ses acheteurs et ses fournisseurs, même si elles seraient en contradiction avec leurs propres conditions générales ou particulières. Toutes dérogations aux présentes conditions devront être constatées par écrit et notifiées par une personne habilitée à engager la SHYFTER SA.
Article 2. SHYFTER SA décline toute responsabilité pour les dommages pouvant résulter de l’utilisation des informations de son site Internet. Par conséquent, vous êtes entièrement responsable de l’utilisation que vous faites de ces informations.Les offres de la SHYFTER SA sont faites sans engagement. Les commandes ne sont définitives qu’après avoir été confirmées par écrit par une personne habilitée à engager la SHYFTER SA. La SHYFTER SA ne peut être tenue responsable d’aucun manquement à nos obligations au titre des présentes Conditions ayant pour cause des faits échappant à notre contrôle et/ou résultant d’un cas de force majeure. Les cas de force majeure comprendront notamment, outre les cas reconnus par la jurisprudence, toutes catastrophes naturelles, tous actes de guerre, atteintes à l’ordre public, épidémies, incendies, inondations et autres désastres, tous actes gouvernementaux, toutes grèves, lock-out, ainsi que tous problèmes électriques et techniques externes aux parties empêchant les communications.
Article 3.Les délais de livraison et de mise en production sont donnés à titre indicatif. La SHYFTER SA se réserve le droit de facturer les services, formations et conseils au fur et à mesure des livraisons, même si celles-ci sont partielles.
Article 4. La SHYFTER SA est uniquement responsable des vices cachés sauf si elle démontre le caractère indécelable du vice. La garantie de la SHYFTER SA cesse si l’acheteur ne lui a pas fait part de ses griefs par lettre recommandée au plus tard dans le mois de la vente. La responsabilité de la SHYFTER SA est limitée à la disponibilité du site internet ou à la résolution d’éventuelles erreurs sans qu’elle puisse être tenue à aucun remboursement, indemnité ou dommages et intérêts de quelque nature et pour quelque motif que ce soit.
Article 5. Sauf convention contraire et écrite, toutes les factures de la SHYFTER SA sont payables au comptant au domicile de la SHYFTER SA. Le défaut de paiement d’une facture à l’échéance, rend immédiatement exigibles toutes les sommes dues, quelles que soient les facilités de paiement préalablement accordées. A défaut de paiement à l’échéance d’une fourniture partielle, la SHYFTER SA se réserve le droit d’annuler le solde de la commande.
Article 6. A défaut de paiement d’une facture à son échéance et sans mise en demeure préalable, le débiteur se reconnaît tenu au paiement d’une indemnité fixée à 15% du montant de la facture dû avec un minimum de 150,00 € et d’un intérêt au taux fixé par la loi du 02.08.2002 relative à la lutte contre les retards de paiements dans les transactions commerciales. Sans exclure d’autres voies de recours, nous nous réservons le droit de vous donner un avertissement, de suspendre temporairement ou définitivement votre accès, d’y mettre fin et de cesser de vous fournir nos services si vous violez tout ou partie des présentes Conditions.
Article 7. L’acheteur reconnaît que le présent site a été élaboré avec le plus grand soin. Il est à titre informatif et évolutif. Shyfter.co ne pourra en aucun cas être tenu responsable des dommages qui pourraient être causés directement ou indirectement par l’utilisation de celui-ci.Nous ne garantissons pas que le fonctionnement de nos services sera ininterrompu, exempt de toute erreur ou sûr. Bien que nous veillons à mettre à votre disposition le site web de Shyfter.co sept jours sur sept et 24 heures sur 24, nous nous réservons le droit, à tout moment et sans préavis, d’interrompre l’accès au site pour des raisons d’ordre technique ou autres ainsi que de mettre fin à nos services, et ce sans pouvoir être tenus responsables de ces interruptions et des conséquences qui pourraient en découler pour vous ou pour un tiers.
Article 8. L’envoi de la facture reprenant le solde final vaut demande de réception si celle-ci n’a pas été réalisée antérieurement. A défaut de réclamation par lettre recommandée dans les vingt jours à dater de la facturation, les travaux seront considérés comme réceptionnés de manière définitive et sans réserve.
Article 9. En cas de litige, autre que le recouvrement de factures impayées, les parties s’engagent à préalablement recourir à une médiation en désignant un médiateur agréé et à participer à deux séances de deux heures minimum aux fins de tenter de trouver une solution amiable.
Article 10. SHYFTER se réserve le droit de modifier ses prix et/ou ses Conditions Générales (CG) à tout moment. Toute modification de prix sera communiquée au Client par e-mail ou par tout autre moyen de communication disponible, au moins trente (30) jours avant sa date d’entrée en vigueur.Les conditions ou les prix mis à jour s’appliqueront à compter de leur date d’entrée en vigueur pour tout renouvellement de contrat, toute nouvelle commande ou toute facture récurrente émise après cette date. Si le Client n’accepte pas les prix ou les conditions mis à jour, il a la possibilité de mettre fin à ses services conformément aux dispositions de résiliation prévues dans ces CG.En l’absence de notification de résiliation de la part du Client dans les délais spécifiés, les prix ou conditions mis à jour seront considérés comme acceptés.
Article 11. Dans le cadre de l’exécution des services, SHYFTER SA réalise des traitements de données à caractère personnel pour son propre compte, en qualité de responsable du traitement. Pour obtenir davantage d’informations concernant ces traitements, nous vous invitons à consulter notre Politique de confidentialité, disponible via le lien https://shyfter.co/fr-be/politique-donnees-personnelles/. SHYFTER SA réalise également des traitements de données à caractère personnel pour le compte de ses Clients, dans le cadre de l’utilisation de la solution SHYFTER. SHYFTER agit alors en qualité de sous-traitant de ses Clients. L’annexe 1 des présentes Conditions couvrent ces traitements de données. Nous vous renvoyons également vers la Politique de confidentialité de chacun de nos Clients pour obtenir davantage d’informations relatives à ces traitements.
Article 12. Vous acceptez de défendre et d’indemniser la SHYFTER SA (y compris pour les frais raisonnables d’avocats) ainsi que ses mandataires, administrateurs, agents et employés contre toute demande ou réclamation faite par un tiers, causée ou résultant d’une violation de votre part des présentes Conditions ou d’une violation de votre part de toute loi ou de tout droit de ces tiers.
Article 13. Vous vous engagez à respecter les lois, règlements ou normes de toutes sortes en vigueur relatives à l’utilisation de nos services.
Article 14. Shyfter.co d’une part et vous d’autre part sont des parties indépendantes, chacune agissant en son nom et pour son propre compte. Les présentes Conditions d’utilisation ne créent aucun lien de subordination, de mandat, société en participation, entreprise commune, de relations employeur/employé ou franchiseur/franchisé entre Shyfter.co et vous-mêmes.
Article 15. Tous les litiges seront de la compétence exclusive des juridictions de l’arrondissement judiciaire de Bruxelles, même en cas d’appel à garantie ou de pluralité de défendeurs. La SHYFTER SA se réserve toutefois le droit de citer devant le Juge du siège du ou de l’un des défendeurs. Aucun mode de paiement ou d’exécution n’apportera novation ou dérogation à la présente clause expresse d’attribution exclusive de compétence. Le droit belge sera seul applicable. CONVENTION DE TRAITEMENT ET DE PROTECTION DES DONNÉES À CARACTÈRE PERSONNEL
Entre SA SHYFTER dont le siège social est établi à 30 Boulevard de Waterloo, inscrite à la Banque-Carrefour des Entreprises sous le numéro 0720.922.212.Ci-après désignée « le Sous-traitant » D’une part, Et Le Client, toute société et entité juridique, personne physique ou morale agissant en son nom, à titre non privé, qui a souscrit aux Services de SHYFTER, conformément aux Conditions Générales de Vente.Ci-après désigné « le Responsable du Traitement » D’autre part, Le Responsable du Traitement et le Sous-traitant seront ci-après désigné(s) collectivement par « les Parties ».
La présente Convention de Traitement de Données fait partie intégrante des conditions générales de vente de SHYFTER. L’adhésion à ces conditions implique donc l’acceptation par le Client des dispositions suivantes relatives au traitement des données à caractère personnel.
IL EST CONVENU CE QUI SUIT :
1. OBJET 1.1 La présente convention a pour unique objet de délimiter les droits et obligations respectives des parties pour le traitement des Données à Caractère Personnel des personnes concernées dans le cadre de la collaboration actuelle et des collaborations futures, conformément au Règlement (UE) 2016/679, ci-après dénommé le « RGPD ». 1.2 Dans le cadre de l’exécution des services fournis par le Sous-traitant à travers l’utilisation de sa solution, le Sous-traitant sera amené à traiter des Données à Caractère Personnel pour le compte du Responsable du Traitement, nommés ci-après les « Services ».La présente convention ne porte nullement atteinte aux autres éléments contractuels convenus entre les parties dans toute autre convention, sauf si ceux-ci sont relatifs aux Données à Caractère Personnel. Dans cette hypothèse, en cas de contradiction entre la convention principale et la présente convention, cette dernière prédomine. 1.3 Dans le cadre de leurs relations contractuelles, les parties s’engagent à respecter la réglementation en vigueur applicable au traitement de Données à Caractère Personnel et, en particulier, le RGPD et les réglementations nationales applicables en la matière.
2. DÉFINITIONS 2.1 Sauf stipulation contraire, les notions et les termes figurant dans la convention, doivent être interprétés comme défini dans le RGPD.
3. FINALITÉS ET NATURES DE TRAITEMENT 3.1 Les finalités et les moyens des activités de Traitement sont déterminés par le Responsable du Traitement. 3.2 Les finalités de traitement confiées par le Responsable du Traitement au Sous-traitant sont les suivantes : Gestion du personnel ;Gestion des clients ;Gestion des collègues ;Gestion du planning ;Collecte et gestion des données de pointage ;Gestion de la collecte des certificats médicaux ;Contrôle des prestations ;Rapports d’activité ;Rapports de congés ;Fiches de prestation ;Feuilles d’émargement ;Messagerie ;Gestion et création des contrats ;Gestion des signataires ;Gestion et création de documents ;Gestion des déclarations DIMONA ;Journalisation ;Gestion du compte utilisateur ;Gestion des contacts.
3.3 La nature des opérations de traitement comprend :La collecte ;L’enregistrement ;L’organisation ;La structuration ;La conservation ;L’adaptation ou la modification ;La consultation ;L’utilisation ;La mise à disposition.
4. CATÉGORIES DE DONNÉES À CARACTÈRE PERSONNEL ET CATÉGORIES DE PERSONNES CONCERNÉES 4.1 Le Responsable de Traitement détermine les catégories de Données à Caractère Personnel et les catégories de Personnes Concernées qui seront traitées par le Sous-traitant pour réaliser sa mission. 4.2 Les catégories de Données à Caractère Personnel traitées sont les suivantes :Données d’identification personnelles ;Données d’identification électroniques ;ID du travailleur ;Numéro d’identification du Registre National ;Détails personnels ;Activités professionnelles ;Informations relatives au travail ;Certificats médicaux ;Données d’identification financières ;Données salariales ;Données liées à la sécurité ;Images et/ou vidéo ;Statut DIMONA et heures DIMONA par défaut ;Permis ;Référence secrétariat social ;Taille des vêtements ;Compétences et attributs attribués dans la solution, section ;Préférences en termes d’alertes et notifications ;Date d’envoi et heure message ;Données de journalisation /logs.
4.3 Les catégories de personnes concernées sont les suivantes :Les clients ;Les utilisateurs des services.
5. LES DROITS ET OBLIGATIONS DU RESPONSABLE DU TRAITEMENT 5.1 Le Responsable du traitement est responsable de veiller à ce que le traitement des Données à Caractère Personnel soit effectué conformément au RGPD (tel que prévu à l’article 24 du RGPD), aux dispositions applicables de l’UE ou des États membres en matière de protection des données. 5.2 Le Responsable du Traitement a le droit et l’obligation de prendre des décisions concernant les finalités et les moyens du traitement des Données à Caractère Personnel. 5.3 Le Responsable du Traitement doit notamment veiller à ce que le traitement des Données à Caractère Personnel que le Sous-traitant est chargé d’exécuter repose sur une base légale. 5.4 Le Responsable du Traitement peut toujours donner des instructions documentées supplémentaires pendant toute la durée du contrat de Services. Ces instructions doivent toujours être documentées.
6. DROITS ET OBLIGATIONS DU SOUS-TRAITANT 6.1 Le Sous-traitant s’engage à :Traiter exclusivement les Données à caractère Personnel concernées strictement nécessaires à l’exécution correcte et complète des Services qui doivent être effectués pour le compte du Responsable du Traitement ou en vertu du respect des obligations prévues par la loi. Le Sous-traitant s’engage également à traiter uniquement les Données à caractère Personnel pour la ou les finalités de traitement, telles que définies à l’article 3 ;Tenir à jour les Données, les compléter, les rectifier et les effacer afin de garantir l’exactitude de ces Données ;Assister le Responsable du Traitement et coopérer avec lui en cas de demandes formulées par les autorités compétentes ou les personnes concernées pour se conformer aux obligations prévues par les lois et règlements applicables en matière de Protection des Données à Caractère Personnel. A cet effet, le Sous-Traitant informe sans délai le Responsable du Traitement de toute demande reçue de la part des personnes concernées et des autorités compétentes. Il ne donne pas lui-même suite à cette demande, à moins que le Responsable du Traitement ne l’y ait autorisé ;Assister le Responsable du Traitement dans la réalisation des Analyses d’impact relative à la protection des données et la consultation préalable avec les autorités compétentes, comme le prévoient les articles 35 et 36 du RGPD ;Assister le Responsable du Traitement et coopérer avec lui en cas de violation des Données à Caractère Personnel, en particulier suivant les dispositions de l’article 9 ci-dessous ;Tenir un Registre des activités de Traitement effectué pour le compte du Responsable du Traitement conformément aux dispositions de l’article 30.2 du RGPD ;Mettre à la disposition du Responsable du Traitement toutes les informations nécessaires pour prouver le respect des obligations prévues par le RGPD et permettre et faciliter les audits, y compris les inspections, effectués par le Responsable du Traitement ou tout autre auditeur mandaté par le Responsable du Traitement et ce, conformément à l’article 28.3.h du RGPD. Le Sous-traitant s’engage à donner au Responsable du Traitement l’accès à ses locaux moyennant le respect d’un préavis de 10 jours minimum ;Veiller au secret total des Données à Caractère Personnel reçues ou collectées dans le cadre des traitements, assurer une confidentialité absolue quant à ces données et à contraindre les personnes autorisées à les traiter (employés, sous-traitants ultérieurs …) à respecter une telle confidentialité ;Veiller à créer un cadre et une organisation interne qui limite l’accès aux Données concernées au personnel strictement nécessaire à l’exécution du Traitement.Sensibiliser le personnel en matière de protection des Données à Caractère Personnel ;Respecter les principes du RGPD de protection des données dès la conception (Privacy by Design) et de protection des données par défaut ; 6.2 Le Sous-traitant s’engage à agir uniquement sur Instruction documentée du Responsable du Traitement et à prendre les mesures adaptées pour garantir que toute personne physique agissant sous son autorité et qui a accès aux Données, ne les traite pas, excepté sur instruction documentée, à moins d’y être obligé par le droit de l’Union ou le droit d’un État membre. 6.3 Le Sous-Traitant informe immédiatement le Responsable du Traitement si, selon lui, une instruction donnée par le Responsable du Traitement constitue une violation du Règlement à la Protection des données. 6.4 Toutes les instructions, consignes, échanges de courriels, données techniques, protocoles, codes d’accès, schémas, plans, normes, etc. qui seront confiés par les membres du personnel du Responsable du Traitement au Sous-traitant dans le cadre opérationnel de l’exécution du Traitement constituent les Instructions documentées. 6.5 Les Instructions documentées sont confidentielles et constituent un secret des affaires du Responsable du Traitement. 6.6 En cas d’incompatibilité manifeste, le Sous-traitant suspend le traitement après avoir prévenu le Responsable du Traitement et attend de nouvelles Instructions documentées. 6.7 Si le Sous-traitant est tenu de procéder, en vertu du droit de l’Union ou du droit de l’État membre auquel il est soumis, à un traitement de Données non conforme aux instructions du Responsable du Traitement ou non prévu par celles-ci, le Sous-traitant s’engage à l’informer de cette obligation juridique avant le Traitement, sauf si le droit concerné interdit une telle information pour des motifs importants d’intérêt public. 6.8 Si le traitement porte sur des Données sensibles (données à caractère personnel révélant l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale, ainsi que des données génétiques ou des données biométriques aux fins d’identifier une personne physique de manière unique, des données concernant la santé ou des données concernant la vie sexuelle ou l’orientation sexuelle d’une personne physique, ou des données relatives aux condamnations pénales et aux infractions) le Sous-traitant applique des limitations spécifiques et/ou des garanties supplémentaires.
7. SOUS-TRAITANTS ULTÉRIEURS 7.1 Afin de réaliser les traitements des données à caractère personnel nécessaires pour fournir les Services, le Sous-traitant peut avoir recours à des sous-traitants ultérieurs, auxquels sont confiées des opérations de traitements spécifiques qu’ils réaliseront pour le compte du Responsable du Traitement. Ce dernier donne, dès lors, son accord général au recrutement de sous-traitants ultérieurs, dans le respect du présent article. 7.2 La liste des sous-traitants ultérieurs auxquels le Sous-traitant a recours est communiquée au Responsable du traitement. 7.3 Le Sous-traitant informe le Responsable du Traitement de tout changement prévu concernant l’ajout ou le remplacement d’autres sous-traitants, donnant ainsi au Responsable du Traitement la possibilité d’émettre des objections à l’encontre de ces changements. 7.4 Le Sous-traitant veille à ce que ses sous-traitants ultérieurs fournissent des garanties en matière de Protection des Données à Caractère Personnel. Le Sous-traitant s’assure également que tout sous-traitant ultérieur soit tenu de respecter des obligations contractuelles en matière de protection des données au moins équivalentes à celles prévues dans la présente convention et en tout état de cause des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées. 7.5 Le Sous-traitant se porte garant du respect du Règlement et de la présente convention par ses sous-traitants ultérieurs. Lorsqu’un sous-traitant ultérieur ne remplit pas ses obligations en matière de protection des données, le Sous-traitant demeure pleinement responsable devant le Responsable du Traitement de l’exécution par le sous-traitant ultérieur desdites obligations. 7.6 Le Responsable du Traitement dispose du droit de refuser que le traitement ou une partie de celui-ci soit confié à un sous-traitant ultérieur s’il apparaît que celui-ci ne respecte pas le RGPD ou la présente convention. Dans ce cas, le Responsable du Traitement notifiera au Sous-traitant par écrit le constat de ce non-respect et la liste des écarts constatés. Le Sous-traitant devra alors mettre en œuvre des actions correctives dans un délai de maximum 3 jours pendant lesquels le traitement sera suspendu. Le Sous-traitant notifiera ensuite par écrit au Responsable du Traitement que la situation est rétablie. 7.7 Le Sous-traitant devra exclure et remplacer, à ses frais, tout sous-traitant ultérieur qui :i) Ne parviendrait pas à corriger ses écarts de conformité endéans les 3 jours.ii) Serait responsable d’un second écart de conformité dans une période de 12 mois.
8. TRANSFERT DE DONNÉES À DES PAYS TIERS OU À DES ORGANISATIONS INTERNATIONALES 8.1 Tout transfert de données à caractère personnel à des pays tiers ou à des organisations internationales par le Sous-traitant ou un Sous-traitant ultérieur doit toujours se faire dans le respect du chapitre V du RGPD. 8.2 Le Responsable du Traitement se réserve la possibilité de soumettre un tel transfert à la condition que son Sous-traitant réalise une TIA (Transfer Impact Assessment) lorsque celui-ci fait appel à des sous-traitants ultérieurs situés en dehors de l’EEE. Le Sous-traitant devra alors remettre préalablement au Responsable du Traitement les résultats du TIA avant de transférer de manière effective les données à caractère personnel. 8.3 Lorsque des transferts vers des pays tiers ou des organisations internationales, que le Sous-traitant n’a pas été chargé d’effectuer par le Responsable du Traitement, sont requis par la législation de l’UE ou de l’État membre dont relève le Sous-traitant, ce dernier informe le Responsable du Traitement de cette exigence légale avant de procéder au traitement, à moins que cette législation n’interdise cette information pour des raisons importantes d’intérêt public.
8.4 Les Données Confiées sont hébergées sur des serveurs Cloud. Ce service est fourni par le sous-traitant ultérieur Digital Ocean.
9. VIOLATION DE DONNÉES À CARACTÈRE PERSONNEL 9.1 En cas de violation de Données à Caractère Personnel ou dans le cas d’incident susceptible de compromettre la sécurité des Données à Caractère Personnel concernées, le Sous-traitant devra :Notifier le Responsable du Traitement de toute violation immédiatement, et en tout cas dans les 24 heures après avoir pris connaissance. La notification doit, à tout le moins, décrire la nature de la violation de Données à Caractère Personnel comprenant, si possible, les catégories et le nombre approximatif de personnes concernées par la violation et les catégories, le nombre approximatif d’enregistrements de Données à Caractère Personnel concernés et la description des conséquences probables de la violation de Données à Caractère Personnel.En collaboration avec le Responsable du Traitement, adopter immédiatement et en tout cas, sans retard injustifié, toutes les mesures nécessaires pour réduire au minimum tout type de risque que la violation de Données à Caractère Personnel concernées peut engendrer pour les personnes concernées, remédier à une telle violation et atténuer tout effet négatif éventuel.
9.2 Le Sous-traitant s’engage à tenir un registre contenant une liste des violations de Données à Caractère Personnel liées aux Données à Caractère Personnel concernées visées dans la présente convention, les circonstances pertinentes, leurs conséquences et les mesures adoptées pour remédier à ces violations. Ce registre est remis au Responsable du Traitement à la demande de ce dernier.
10. MESURES TECHNIQUES ET ORGANISATIONNELLES 10.1 Compte tenu de l’état de la technique, le Sous-traitant prendra toutes les Mesures Techniques et Organisationnelles appropriées pour sécuriser les Données à Caractère Personnel et pour maintenir leur sécurité de façon adéquate – y compris la sécurisation contre toute forme d’utilisation et/ou de Traitement imprudent(e), non expert(e), incompétent(e) ou illicite, et la sécurisation contre la perte, la destruction ou les dommages – ainsi que pour la protection de la confidentialité et de l’intégrité des Données à Caractère Personnel.
10.2 Ces Mesures Techniques et Organisationnelles sont disponibles sur demande.
11. DURÉE DU TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL 11.1 Les données sont conservées pour la durée nécessaire aux Services et conformément à ce que prévoit le point 13 des présentes conditions. 11.2 Cette durée peut être différente en fonction du contexte spécifique et l’utilisation d’un Service qui en découle et sera fixée par le Responsable du Traitement au travers des Instructions documentées.
12. DURÉE DE LA CONVENTION 12.1 La présente convention entre en vigueur à compter de l’acceptation des conditions générales de vente et sera applicable tant que le Sous-traitant traitera des Données à Caractère Personnelles pour le compte du Responsable du Traitement dans le cadre de ses prestations de services. 12.2 Chaque partie aura le droit d’exiger la renégociation des Clauses si des modifications de la loi ou l’inexécution des Clauses devaient donner lieu à une telle renégociation.
13. FIN DE LA CONVENTION 13.1 La Convention prendra fin lorsque les services seront terminés et que le Sous-traitant ne traitera plus des Données à Caractère Personnelles pour le compte du Responsable du Traitement dans le cadre des prestations de services. 13.2 Les Données sont tenues à disposition du Responsable du traitement sur la Plateforme Web ou, selon le cas, sur l’Application durant une période de deux ans à compter de la fin de la relation de services. Au terme de cette durée et sauf instruction contraire du Responsable du traitement, les Données sont anonymisées dans les systèmes informatiques du Sous-traitant, à moins que le droit de l’Union européenne ou le droit belge n’exige la conservation des données à caractère personnel. 13.3 A cet effet, le Sous-traitant confirmera par écrit au Responsable du traitement que les activités visées au présent point ont été exécutées, en mentionnant également la conservation éventuelle des données à caractère personnel concernées, tel que l’exige la législation applicable. 13.4 Il appartient, dès lors, au Responsable du traitement de prendre toutes les dispositions nécessaires pour assurer l’intégrité et la sauvegarde de ces Données. 13.5 Si les Services devaient prendre fin pour quelconque raison, cette présente convention prendra fin à la même date. 13.6 Par ailleurs, le Sous-traitant est en droit de mettre fin aux Services lorsque le Responsable du Traitement insiste pour que ses instructions soient suivies, alors que celles-ci enfreignent les exigences juridiques applicables à la présente Convention. Le Sous-traitant doit en avoir informé le Responsable du traitement au préalable.
