Politique de vie privée


Version mise à jour le 23.01.2023

I. PORTÉE ET OBJET
1. Dans le cadre et aux fins de la réalisation des services en vertu du contrat, le
client transfère des données à caractère personnel à MHD SCS et charge et
instruit MHD SCS de traiter ces données à caractère personnel conformément
aux dispositions de cette annexe. Les données à caractère personnel seront
traitées dans le but d’exécuter les prestations de services en application du
contrat, notamment aux fins du traitement des données à caractère
personnel convenue entre les parties dans le présent contrat, un bon de
commande, un devis, ou tout autre document du contrat.
II. DETAIL DU TRAITEMENT DES DONNEES
1. Tout traitement de données à caractère personnel en vertu du présent
contrat sera réalisé conformément à la législation relative à la protection des
données à caractère personnel.
2. MHD SCS n’est toutefois pas responsable du respect de législations et de
réglementations applicables au client ou à l’industrie du client, mais pas
généralement à MHD SCS en tant que fournisseur de services, sauf disposition
contraire explicite entre les Parties. Aux fins de la prestation des services,
MHD SCS est un sous‐traitant qui agit pour le compte du responsable du
traitement des données, et plus spécifiquement, le client. Le client déclare et
garantit qu’il est et restera dûment et effectivement autorisé à donner les
instructions dans ce contrat et, le cas échéant, au nom et pour le compte de
chaque société liée (qui peut être, le cas échéant, le responsable du
traitement des données effectif).
3. En tant que sous‐traitant, MHD SCS n’agira que sur les instructions du client.
Ce contrat constitue les instructions complètes que le client donne à MHD SCS
concernant le traitement des données à caractère personnel. Toutes
instructions additionnelles ou différentes doivent être convenues par écrit
entre les Parties.
4. MHD SCS peut diriger au client toute demande d’une personne concernée,
notification de violation de données à caractère personnel, demande d’audit
ou de recherche et toute autre demande. Ensuite, le client distribuera une
telle demande ou notification au responsable concerné et MHD SCS se réserve
le droit de diriger une telle demande ou notification directement au
responsable concerné.
III. DROITS DES PERSONNES CONCERNÉES
1. MHD SCS doit, dans la mesure du possible, coopérer avec le client et l’aider à
remplir son obligation de réponse aux personnes concernées qui demandent
à exercer leurs droits.
IV. DIVULGATION
1. MHD SCS ne divulguera aucune donnée à caractère personnel à un tiers, sauf
(1) à la demande du client, (2) tel que prévu dans le contrat, (3) tel que l’exige
le traitement par des sous‐contractants agréés conformément à l’article 6 ou
(4) tel que la loi l’exige.
2. Si le client donne à MHD SCS l’instruction de transférer des données à
caractère personnel à une partie tierce engagée contractuellement par le
client, il relève de la seule responsabilité du client de conclure avec une telle
partie un accord écrit concernant la protection de ces données à caractère
personnel, en ce compris, le cas échéant, les obligations imposées par les
Clauses contractuelles types. Le client couvrira, défendra et dégagera MHD
SCS de toute responsabilité pour toutes pertes quelconques découlant d’un
tel transfert de MHD SCS à la partie tierce engagée contractuellement par le
client, sauf si et pour autant que les pertes sont attribuables à des défauts
avérés de MHD SCS.
3. MHD SCS déclare et garantit que les personnes qui agissent en son nom et qui
sont autorisées à traiter des données à caractère personnel s’engagent à
protéger la sécurité et la confidentialité des données à caractère personnel
conformément aux dispositions de cette annexe. À cette fin, MHD SCS est
tenue d’informer les personnes qui agissent en son nom et qui ont accès aux
données à caractère personnel des exigences applicables et de garantir le
respect de telles exigences moyennant des obligations de confidentialité
contractuelles ou légales.
V. EFFACEMENT ET RESTITUTION
1. Au terme du contrat, MHD SCS effacera toutes les données à caractère
personnel de ses systèmes ou les rendra anonymes (sans préjudice de toutes
archives de sauvegarde) après l’expiration de toutes les exigences légales et
réglementaires pertinentes en matière de conservation.
2. Si MHD SCS doit conserver des données utilisées pour contrôler le traitement
correct des données conformément à la mission, ou des données qui doivent
satisfaire aux exigences légales et réglementaires en matière de conservation
des données, MHD SCS est compétente pour conserver ces données en accord
avec les délais de conservation respectifs après la résiliation ou l’expiration du
contrat, et MHD SCS conservera ces données de manière sûre après
l’échéance des exigences concernant la conservation des données.
VI. RECOURS À DES SOUS‐CONTRACTANTS
1. Le client reconnaît et accepte expressément que MHD SCS peut transférer des
données à caractère personnel à des sous‐contractants tiers aux fins de la
réalisation des prestations de services. De tels sous‐contractants à qui MHD
SCS transfère des données à caractère personnel ne seront autorisés à
recevoir ces données que pour fournir les services que MHD SCS leur a confiés
et ne seront pas autorisés à utiliser de telles données à caractère personnel à
d’autres fins. MHD SCS demeure responsable du respect par un tel souscontractant
des obligations que le contrat impose à MHD SCS, en ce compris
le présent contrat. MHD SCS communiquera d’avance au client tous les souscontractants
qui traiteront des données à caractère personnel en lien avec
l’exécution des prestations de services et mettra en place un mécanisme de
notification afin d’informer le client de tout changement concernant les souscontractants.

2. En signant le présent document, le client autorise le recrutement des souscontractants
établis sur la liste des sous‐contractants comme fournie au client
à la date d’entrée en vigueur. MHD SCS conclura avec un tel sous‐contractant
des accords écrits comprenant des obligations non moins protectrices que
celles contenues dans le présent Contrat, en ce compris les obligations
imposées par les Clauses contractuelles types, le cas échéant.
3. Le client accorde explicitement à MHD SCS un mandat en vue de signer et de
faire respecter au sous‐contractant de MHD SCS les Clauses contractuelles
types, au nom et pour le compte du client. Lesdites Clauses contractuelles
types seront régies par le présent contrat.
4. Clauses contractuelles types désigne les clauses contractuelles standard dont
la Commission européenne a décidé qu’elles offrent une protection suffisante
aux transferts de données à caractère personnel vers un pays tiers, ou les
clauses relatives à la protection des données adoptées par la Commission
européenne ou par une autorité de supervision et approuvées par la
Commission européenne.
VII. MESURES TECHNIQUES ET ORGANISATIONNELLES
1. MHD SCS a mis en oeuvre et maintiendra les mesures techniques et
organisationnelles adéquates en vue de protéger les données à caractère
personnel. Pendant la durée du présent contrat, le client peut demander à
MHD SCS de lui fournir, dans un délai raisonnable, une description actuelle
des mesures techniques et organisationnelles de protection mises en oeuvre.
VIII. REPRÉSENTANT CHARGÉ DE LA PROTECTION DE LA VIE PRIVÉE ET DES
DONNÉES
1. SCS désignera un ‘Délégué à la protection des données’ chargé des questions
relatives à la protection de la vie privée et des données. Ce Délégué à la
protection des données peut être contacté à l’adresse suivante:
MHD SCS ; À l’att. de : Délégué à la protection des données ;
Place du Temps Libre 1, 1200, Belgique ; hello@mhdconsult.be
IX. VIOLATION DE DONNÉES À CARACTÈRE PERSONNEL
1. En cas de violation de données à caractère personnel, et quelle qu’en soit la
cause, MHD SCS le notifiera immédiatement au client après avoir eu
connaissance d’une telle violation de données à caractère personnel.
2. Les deux Parties sont d’accord de collaborer pleinement à un tel examen et à
se prêter assistance pour faire respecter les exigences et procédures
applicables concernant le signalement d’une violation de données à caractère
personnel.
X. ANALYSE D’IMPACT RELATIVE À LA PROTECTION DES DONNÉES
1. Si le client est tenu de réaliser une analyse d’’impact relative à la protection
des données, MHD SCS devra coopérer avec le client et l’aider à réaliser cette
analyse afin de lui permettre de remplir ses obligations.
XI. RESPONSABILITÉS DU CLIENT
1. Le client est seul responsable de la légalité des données à caractère personnel
et de leur traitement en application du contrat. Le client déclare et garantit
que lorsqu’il fournit des données à caractère personnel à MHD SCS pour
traitement par cette dernière:
‐ il a dûment informé les personnes concernées de leurs droits et
obligations et, en particulier, qu’il les a informées de la possibilité que
MHD SCS (ou une catégorie de fournisseurs de services à laquelle MHD
SCS appartient) traite leurs données à caractère personnel en son nom
et conformément à ses instructions ;
‐ qu’il a respecté toute la législation relative à la protection des données
à caractère personnel à la collecte de telles données à caractère
personnel et à leur communication à MHD SCS ;
2. Le client doit adopter toutes les mesures raisonnables afin de tenir les
données à caractère personnel à jour pour s’assurer qu’elles sont exactes et
complètes au regard de la finalité pour laquelle elles ont été collectées.
3. Le client doit mettre en oeuvre et maintenir les mesures techniques et
organisationnelles requises de protection des données pour les composants
qu’il fournit ou contrôle, entre autres les stations de travail connectées aux
services de MHD SCS, les mécanismes de transfert de données utilisés et les
identifiants délivrés au personnel du client.
XII. NOTIFICATION
1. Sauf interdiction légale, MHD SCS notifiera le client dès que raisonnablement
possible si, relativement au données caractère personnel du client, elle ou l’un
de ses souscontractants:
‐ reçoit une demande de renseignements, une citation à comparaître ou
une demande d’inspection ou d’audit provenant de pouvoirs publics
compétents concernant le traitement;
‐ reçoit une instruction qui enfreint la Législation relative à la protection
des données à caractère personnel et/ou les obligations énoncées dans
le présent Contrat.
XIII. CONFORMITE
1. MHD SCS aidera le client à démontrer qu’il est en conformité avec la législation
relative à la protection des données à caractère personnel en mettant à sa
disposition, à la demande de ce dernier, toutes les informations nécessaires