Octopus NV est une société anonyme, immatriculée sous le numéro d’entreprise 0477.525.753. Son siège social et son unité d’exploitation sont situés au 708, Brusselsesteenweg, 9050 Gand. L’activité principale d’Octopus NV consiste en la conception et la programmation de logiciels.

Les prix pratiqués par Octopus NV peuvent être consultés sur la page des prix.

Octopus NV peut être contactée par les moyens suivants :

• Adresse web : www.octopus.be
• Numéro de téléphone : 09/311.00.90
• Adresse e-mail : info@octopus.be

1.1 Ces conditions générales s’appliquent à tous les services offerts par Octopus NV. n installant le logiciel, l’abonné déclare avoir pris connaissance et accepté intégralement les présentes conditions générales.

1.2 La communication électronique entre Octopus NV et l’abonné a la même force contraignante qu’un document écrit et est acceptée par les parties comme moyen de preuve.

1.3 Octopus NV propose également ses services sous le nom d’Octopus.

2.1. 2.1 Il est interdit à l’abonné de transférer ou de céder son abonnement ou tout autre droit découlant du contrat à des tiers. L’abonné est à tout moment responsable de l’utilisation et de la gestion de son abonnement et de son mot de passe.

2.2. 2.2 Octopus NV s’engage à :

• fournir l’accès au système à l’abonné,
• sécuriser les données de l’abonné qui sont stockées.

2.3. 2.3 Il s’agit d’une obligation de moyens. ctopus NV ne peut garantir un accès ininterrompu au site www.octopus.be, ni une disponibilité permanente des services d’Octopus NV, mais fera les efforts nécessaires à cet égard.

2.4. 2.4 Octopus NV s’abstient de consulter les données de l’abonné et ne les met pas à disposition de tiers, sauf si Octopus NV y est obligée par la loi ou par une décision judiciaire.

L’abonné doit se comporter en tant qu’utilisateur responsable et prudent d’internet :

• il s’abstient de gêner les autres abonnés et de causer des dommages au
  système Octopus ;
• il lui est interdit d’utiliser le système et l’espace disque pour des actes contraires aux dispositions légales, au contrat ou aux présentes conditions générales.

Octopus NV est en droit de désactiver l’accès de l’abonné au système sans préavis, si et tant que l’abonné agit en violation des dispositions de l’article 3.1, paragraphe 1. De plus, Octopus NV est en droit de résilier le contrat avec effet immédiat, sans que cela ne donne droit à une indemnisation de l’abonné envers Octopus NV.

4.1 Octopus NV n’est pas responsable des dommages, sauf si ces dommages sont causés par une intention, une faute grave ou une négligence d’Octopus NV ou de l’un de ses préposés. En particulier, Octopus NV n’est pas responsable des dommages liés à ou résultant d’interruptions ou de blocages d’accès au système indépendants de sa volonté, des actions d’autres abonnés ou utilisateurs d’internet, des modifications des procédures de connexion et des données d’abonnement.

La responsabilité contractuelle et extracontractuelle d’Octopus NV est toujours limitée au montant annuel de la facture de l’abonné par sinistre et même en cas de faute lourde. Toute réclamation de l’abonné en dommages-intérêts contre Octopus NV expire si elle n’est pas introduite dans un délai de trois ans après que les faits sur lesquels la réclamation est fondée ont été connus ou raisonnablement connus de l’abonné.

Pour les services qu’Octopus NV propose à ses abonnés, Octopus NV dépend des services ou réseaux de tiers. L’abonné conclut souvent deux ou plusieurs contrats, un avec Octopus NV et un ou plusieurs avec une tierce partie. Octopus NV n’est pas responsable des dommages de quelque nature ou pour quelque raison que ce soit, causés par des services ou réseaux de tiers, y compris les pannes dans les réseaux ou l’infrastructure de tiers.

4.2 L’abonné qui agit en violation de ses obligations découlant du contrat ou des présentes conditions générales est responsable de tous les dommages en résultant pour Octopus NV.

4.3 L’abonné indemnise Octopus NV contre toutes les réclamations de tiers en matière de dommages ou autres, de quelque manière que ce soit, résultant de l’utilisation par l’abonné de l’abonnement, du système ou de l’internet, ou du non-respect par l’abonné de ses obligations découlant du contrat ou des présentes conditions générales.

5.1 Octopus NV est en droit de mettre le système (temporairement) hors service ou de limiter son utilisation sans préavis, dans la mesure où cela est nécessaire pour l’entretien nécessaire ou pour les adaptations ou améliorations du système par Octopus NV, sans que cela ne donne droit à une indemnisation de l’abonné envers Octopus NV.

5.2 Octopus NV est à tout moment en droit de modifier les procédures de connexion et l’abonnement, à l’exception du prix, des caractéristiques essentielles et des conditions essentielles du contrat, sans que cela ne donne droit à une indemnisation de l’abonné envers Octopus NV. Octopus NV. Octopus NV informera l’abonné des modifications dès que possible.

Octopus NV est également en droit de modifier unilatéralement le prix, les caractéristiques essentielles et les conditions essentielles du contrat lorsque les conditions du marché justifient objectivement une telle adaptation. Octopus NV est ainsi par exemple en droit d’indexer annuellement le prix convenu entre les parties.

En outre, Octopus NV est en droit d’apporter des modifications unilatérales au contrat afin de conformer ses caractéristiques et conditions à la législation contraignante.

6.1 Le contrat est conclu pour une durée d’un an, payable à l’avance. L’abonnement est automatiquement renouvelé chaque année. La résiliation du contrat doit être effectuée au plus tard deux mois avant la date d’expiration. Cela doit toujours se faire par écrit, par e-mail ou par courrier. Il appartient à la partie qui résilie de prouver l’envoi de cette résiliation.

6.2 Si l’abonné ne respecte pas, n’accomplit pas correctement ou ne respecte pas ses obligations envers Octopus NV, ou s’il est gravement douteux que l’abonné soit encore en mesure de respecter ses obligations contractuelles envers Octopus NV, Octopus NV est en droit de résilier le contrat en tout ou en partie, sans qu’Octopus NV soit tenue de payer une quelconque indemnité, à condition de respecter un préavis de deux mois. La charge de la preuve du non-respect des obligations par l’abonné incombe à Octopus NV.

L’abonné souscrit un abonnement en fonction de la taille de son dossier, estimée par Octopus NV. En cas de dépassement des lignes de saisie, Octopus NV est en droit de facturer ces lignes supplémentaires conformément aux prix et conditions du forfait comptable supérieur.

8.1 Tout contrat entre Octopus NV et l’abonné est soumis au droit belge.

8.2 Tous les litiges résultant de ce contrat et des présentes conditions générales relèvent de la compétence exclusive des tribunaux de l’arrondissement judiciaire de Gand.

Si une ou plusieurs dispositions des présentes conditions générales sont nulles ou annulables, cela n’affecte pas la validité des autres dispositions. En cas de nullité d’une ou plusieurs dispositions des présentes conditions, les parties seront liées par des règles ayant une portée aussi proche que possible, qui ne sont pas nulles.

9.1 Toutes les factures d’Octopus NV sont, sauf accord contraire, payables 30 jours après la date de facturation. Aucun escompte pour paiement comptant ne sera accordé.

9.2 D’éventuelles remarques et/ou plaintes concernant la facture doivent être signalées par écrit à Octopus NV par lettre recommandée dans les 7 jours calendaires suivant la réception de la facture.

9.3 En cas de non-paiement dans le délai de paiement, le client est tenu de payer, de plein droit et sans mise en demeure, les intérêts définis à l’article 5 de la loi du 02.08.2002 relative à la lutte contre le retard de paiement dans les transactions commerciales.

9.4 Si le client ne paie pas dans le délai de paiement mentionné, Octopus NV a en outre droit, sans préjudice de son droit à une indemnisation des frais judiciaires conformément aux dispositions du Code judiciaire, à une indemnisation de tous les dommages résultant du non-paiement en temps opportun et des frais de recouvrement extrajudiciaire qui en découlent, notamment les frais de relance extrajudiciaire, de suivi administratif, de correspondance, de prise en charge de crédits de caisse, etc., évalués conventionnellement à 10 % du montant dû, avec un minimum de 100,00 EUR.

9.5 En outre, Octopus NV a droit à une indemnisation raisonnable pour tous les frais de recouvrement judiciaires pertinents, résultant du retard de paiement, conformément à l’article 6 de la loi du 02.08.2002 relative à la lutte contre le retard de paiement dans les transactions commerciales, sans préjudice de l’attribution à Octopus NV des sommes définies aux articles 1018, premier alinéa, 6°, et 1022 du Code judiciaire, ainsi que pour d’autres dommages qui ne sont pas uniquement causés par le non-paiement.

10.0. Préambule

L’abonné, en tant que responsable du traitement, dispose de données personnelles dont il souhaite confier le traitement à Octopus NV, en tant que sous-traitant. Cet accord vise à réglementer l’exécution et l’organisation de ce traitement par Octopus NV et à fournir des garanties suffisantes en matière de protection de la vie privée.

En particulier, il s’agit des mesures techniques et organisationnelles mentionnées à l’article 32 du Règlement général sur la protection des données (RGPD) visant à garantir que le traitement est conforme aux exigences du règlement et que les droits des personnes concernées sont protégés.

Lors de l’évaluation du niveau de sécurité approprié, il convient notamment de tenir compte des risques de traitement, en particulier ceux découlant de la destruction, de la perte, de la modification ou de la divulgation non autorisée de données transmises, stockées ou traitées d’une autre manière, que ce soit accidentellement ou illégalement.

Pour les présentes dispositions, « la personne concernée » désigne la personne physique dont les données personnelles sont mises à disposition de l’abonné et dont le traitement est confié à Octopus NV.

10.1. 10.1. Objet de l’accord (art. 28, paragraphe 3, a)

Octopus NV agit exclusivement sur instruction de l’abonné et conformément aux obligations décrites dans le présent accord de traitement des données. Cette disposition est imposée littéralement par l’article 28, paragraphe 3, du RGPD.

Conformément aux instructions de l’abonné et aux dispositions du présent accord, Octopus NV traitera uniquement les données personnelles au bénéfice de l’abonné selon les modalités décrites à l’Annexe 1.

En acceptant les conditions générales, y compris l’accord de traitement des données, l’abonné donne son consentement au traitement de ses données personnelles conformément aux dispositions ci-dessous.

10.2. 10.2. Conformité au Règlement général sur la protection des données

Les parties s’engagent, de manière principielle et explicite, à respecter les dispositions du Règlement européen 2016/679 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.

10.3. 10.3. Mise à disposition des données

Pour permettre à Octopus NV de traiter les données personnelles, ces données doivent lui être mises à disposition de quelque manière que ce soit. Seules les données personnelles strictement nécessaires aux fins décrites à l’article 10.1 peuvent et doivent être traitées par Octopus NV. Le traitement des données concernées, ainsi que la manière dont elles sont mises à disposition, doivent toujours se faire de manière sécurisée.

10.4. 10.4. Utilisation des données personnelles (art. 28, paragraphe 3, a)

En acceptant les présentes dispositions, l’abonné instruit Octopus NV de traiter les données personnelles uniquement aux fins décrites à l’Annexe 1 des présentes conditions générales. Cela implique l’obligation principielle d’utiliser les données uniquement en interne. Leur communication à des tiers, de quelque manière que ce soit (par transmission, diffusion ou autrement), est interdite, sauf si la loi l’exige. Recourir à des sous-traitants constitue également une communication à des tiers. Toute communication légale obligatoire des données personnelles, objet du présent accord de traitement, à des tiers doit être portée à la connaissance de l’abonné par Octopus NV, si possible à l’avance, sauf si cette législation interdit cette notification pour des raisons d’intérêt général.

Il est interdit à Octopus NV de faire une copie des données mises à disposition, sauf dans le cadre d’une sauvegarde, si cela est nécessaire pour l’exécution de la mission décrite dans le présent accord. Octopus NV ne conservera pas les données plus longtemps que nécessaire pour fournir le service pour lequel elles ont été mises à disposition. Si les données ne sont plus nécessaires, Octopus NV les détruira ou les renverra à l’abonné.

10.5. 10.5. Utilisation de sous-traitants (art. 28, paragraphe 4)

Octopus NV ne fait appel à d’autres sous-traitants qu’avec le consentement spécifique ou général préalable de l’abonné, sauf ceux mentionnés à l’Annexe 1. En cas de consentement général écrit, Octopus NV informera l’abonné des modifications prévues concernant l’ajout ou le remplacement d’autres sous-traitants, offrant ainsi à l’abonné la possibilité de s’opposer à ces changements. Il incombe à Octopus NV de conclure un accord de sous-traitance avec le sous-traitant secondaire (ou ultérieur) incluant l’obligation de fournir des garanties suffisantes en matière de mise en œuvre de mesures techniques et organisationnelles appropriées. Lorsque le sous-traitant ultérieur ne respecte pas ses obligations en matière de protection des données, Octopus NV reste pleinement responsable envers l’abonné du respect des obligations de ce sous-traitant.

10.6. 10.6. Sécurité (art. 32)

L’abonné et Octopus NV prennent des mesures techniques et organisationnelles appropriées, compte tenu de l’état de la technique, des coûts de mise en œuvre, ainsi que de la nature, de la portée, du contexte et des finalités du traitement, et des risques variés pour les droits et libertés des personnes, afin de garantir un niveau de sécurité adapté. L’abonné veille à ce qu’Octopus NV prenne toutes les mesures requises, conformément à l’article 32 du RGPD, comprenant entre autres :

1. la pseudonymisation et le chiffrement des données personnelles ;
2. la capacité à garantir de manière permanente la confidentialité, l’intégrité, la disponibilité et la résilience des systèmes et services de traitement ;
3. la capacité à rétablir la disponibilité et l’accès aux données personnelles
4. en temps opportun en cas d’incident physique ou technique
5. une procédure permettant de tester, d’évaluer et d’apprécier régulièrement l’efficacité des
6. mesures techniques et organisationnelles pour assurer la sécurité du traitement.

Les mesures prises sont décrites à l’Annexe 2 des présentes conditions générales. En particulier, Octopus NV sécurisera les données personnelles contre la destruction, la perte, la modification ou la divulgation non autorisée de ou l’accès non autorisé aux données transmises, stockées ou autrement traitées, accidentellement ou illégalement. Octopus NV informera l’abonné des mesures techniques et organisationnelles qu’elle a mises en œuvre pour sécuriser les données personnelles contre la destruction, la perte, la falsification et la diffusion ou l’accès non autorisés.

10.7. 10.7. Restriction de l’accès physique

Octopus NV veillera à ce que les lieux où les données personnelles sont traitées au bénéfice de l’abonné ne soient pas accessibles aux personnes non autorisées. À cette fin, Octopus NV prendra entre autres les mesures organisationnelles nécessaires, telles que décrites à l’Annexe 2.

10.8. 10.8. Restriction de l’accès fonctionnel

Octopus NV limitera l’accès aux données personnelles traitées aux catégories de personnel qui ont besoin des données pour exercer les tâches qu’Octopus NV leur assigne en exécution du présent accord de traitement des données. À cette fin, Octopus NV fournira à l’abonné une liste des services impliqués dans le traitement des données personnelles, telle que décrite à l’Annexe 1.

10.9. 10.9. Information (art. 29)

Octopus NV s’engage à informer les personnes ayant accès aux données conformément au présent accord de traitement des données, des dispositions du Règlement général sur la protection des données. Octopus NV garantit que les personnes autorisées à traiter les données personnelles se sont engagées à respecter la confidentialité ou sont tenues à une obligation légale de confidentialité appropriée.

10.10. 10.10. Application de l’obligation de notification (art. 13)

Si Octopus NV obtient directement des données personnelles des personnes concernées dans le cadre de l’exécution du présent accord et les enregistre, elle respectera les dispositions de l’article 13 du Règlement général sur la protection des données et informera les personnes concernées. Le cas échéant, il est convenu qu’Octopus NV soumettra le contenu et les modalités de la notification préalable à l’abonné.

10.11. Assistance (art. 28 28 e) et f))

Octopus NV fournira à l’abonné toutes les informations et l’assistance nécessaires et/ou raisonnablement attendues pour permettre à l’abonné de remplir ses obligations en vertu du Règlement général sur la protection des données et de prouver leur respect.

Octopus NV fournira à l’abonné, au moyen de mesures techniques et organisationnelles appropriées, toute l’assistance nécessaire pour répondre aux demandes d’exercice des droits de la personne concernée définis au chapitre III du Règlement général sur la protection des données. Si une personne concernée s’adresse directement à Octopus NV pour exercer l’un des droits qui lui sont accordés en vertu du chapitre III du RGPD, Octopus NV en informera immédiatement l’abonné et ne répondra à la demande de la personne concernée qu’après accord écrit de l’abonné.

Octopus NV s’engage à signaler sans délai tout incident de violation de données et toute tentative d’accès ou de traitement non autorisé des données personnelles à l’abonné. Octopus NV prendra toutes les mesures raisonnablement nécessaires pour prévenir ou limiter de nouvelles violations et dommages et fournira à l’abonné toutes les informations utiles. En fonction de la nature du traitement et des informations dont elle dispose, Octopus NV assistera l’abonné dans le respect de ses obligations relatives à :

• la notification d’une violation de données à l’autorité de contrôle conformément à l’article 33 du RGPD ;
• la communication d’une violation de données à la personne concernée conformément à l’article 34 du RGPD.

Il n’est pas permis à Octopus NV de notifier elle-même la violation de données à l’autorité de protection des données (APD) ou de communiquer directement avec la personne concernée. Cela relève exclusivement de la compétence de l’abonné.

10.12. 10.12. Contrôle par l’abonné (art. 28, paragraphe 3, h)

L’abonné a le droit à tout moment de vérifier la conformité du présent accord de traitement des données. Sur simple demande de l’abonné, Octopus NV est tenue de mettre à disposition toutes les informations nécessaires pour démontrer le respect des obligations énoncées et de permettre et de contribuer à des audits, y compris des inspections, par l’abonné ou un contrôleur mandaté par l’abonné. Toute demande doit être adressée au Data Protection Officer (DPO) via dpo@octopus.be. L’abonné informera immédiatement Octopus NV si une instruction constitue une violation du présent accord.

10.13. 10.13. Responsabilité (art. 82, paragraphes 2 et 3)

Octopus NV est seule et entièrement responsable des dommages résultant de manipulations qu’elle effectue elle-même et qui ne sont pas conformes aux dispositions du présent accord et de ses annexes. Si l’abonné est tenu responsable par une personne concernée, Octopus NV – dans la mesure de sa responsabilité – interviendra dans la procédure pour garantir l’abonné. Octopus NV est exonérée de responsabilité si elle prouve qu’elle n’est en aucune manière responsable du fait dommageable.

10.14. 10.14. Obligations après la fin du traitement des données personnelles (art. 28, paragraphe 3, g)

Les parties conviennent qu’après la fin de la prestation de services de traitement de données, Octopus NV mettra à la disposition de l’abonné toutes les données personnelles transmises et les copies de celles-ci, ou, si l’abonné le préfère, détruira toutes les données personnelles et certifiera à l’abonné que la destruction a eu lieu, sauf si la législation applicable à Octopus NV lui interdit de restituer ou de détruire tout ou partie des données personnelles transmises de manière sécurisée. Dans ce cas, Octopus NV garantit qu’elle respectera la confidentialité des données personnelles transmises et qu’elle ne les traitera plus activement.

1. Objet du traitement
Le traitement des données comptables.

2. Durée du traitement
Pendant le traitement actif d’un dossier, les données sont conservées en ligne en
permanence.

Lors de l’archivage, les données sont conservées conformément aux délais de conservation prescrits
pour les données comptables.

3. Nature et finalité du traitement
La tenue et la conservation de la comptabilité.

4.Type de données personnelles traitées
Informations générales sur les clients et les fournisseurs faisant partie d’une comptabilité.

5. Catégories de personnes impliquées par le sous-traitant
Le service de support client et IT a accès –
avec l’autorisation de l’abonné – aux données comptables afin de fournir une assistance.

1. Mesures techniques

a. Chiffrement des données
b. Chiffrement des sauvegardes (en ligne et hors ligne)
c. Sécurisation des locaux où les données sont traitées/conservées
d. Code de connexion unique et mot de passe régulièrement mis à jour

2. Mesures organisationnelles

a. Politique d’information au personnel concernant la protection de la vie privée
b. Formation et sensibilisation du personnel
c. Politique de bureau propre (Clean Desk Policy)
d. Directives sur l’utilisation des moyens de l’entreprise (ordinateurs portables, clés USB, téléphones, etc.)
e. Procédure en cas d’incidents (violation de données, etc.)
f. Destruction soigneuse des anciens documents
g. Gestion des clauses de confidentialité avec les employés
h. Aanduiden Data Protection Officer