Traject - Vers une mobilité durable

Conditions générales de vente

Article 1er : Définitions et applicabilité
Dans les présentes conditions générales, les termes et expressions utilisés ci-dessous sont définis comme suit :

Traject : Traject SA, Martelaarslaan 21 bus 401, 9000 Gand, numéro d’entreprise 0448.394.475.
Client : le cocontractant de Traject.
Contrat : l’ensemble des accords conclus entre Traject et le client concernant la fourniture de services par Traject.
Mission : une demande du client à Traject pour la livraison d’un service.
Parties : Traject et le client.

Article 2 : Offres et devis
2.1. Toutes les offres et/ou tous les devis de Traject sont sans engagement, sauf indication contraire.
2.2. Les prix mentionnés dans l'offre restent valables pendant 4 semaines à compter de la date d'expédition.
2.3. Une offre et/ou un devis sont considérés comme acceptés si le client approuve l’offre et/ou le devis, ou si Traject peut raisonnablement supposer que l’offre et/ou le devis ont été approuvés.
2.4. Les offres et/ou devis de Traject sont basés sur les informations fournies par le client. Le client garantit qu’il a, à sa connaissance, fourni toutes les informations essentielles à l’exécution de la mission.

Article 3 : Personnel
3.1. Toutes les missions sont réputées avoir été confiées exclusivement à Traject, et non à une personne associée à Traject.
3.2. Le client renonce explicitement, pendant la durée du contrat et jusqu’à douze mois après sa résiliation, à faire, directement ou indirectement, une offre aux collaborateurs concernés de Traject ou à les engager effectivement pour une fonction ou une mission identique ou similaire à celle exercée dans le cadre du présent contrat. En cas de non-respect de cet engagement de non-sollicitation, le client devra verser à Traject une indemnité correspondant à un salaire annuel brut de l’employé concerné.
3.3 Traject se réserve le droit de modifier la composition de l’équipe de consultants s’il estime que l’exécution de la mission le requiert.

Article 4 : Prix et ajustements des prix
4.1. Les prix sont indiqués en EUROS et s’entendent toujours hors TVA et/ou autres taxes, qui sont à la charge du client.
4.2. Si le travail est effectué en régie, le prix horaire ou journalier proposé sera ajusté annuellement à partir du 1er janvier en fonction de l’évolution de l’indice des prix à la consommation.

Article 5 : Conditions de facturation et de paiement
5.1. Afin de pouvoir commencer l'exécution des missions, une avance de 30% du montant total est demandée.
5.2. Sauf convention contraire, la facturation est mensuelle.
5.3. Le paiement doit être effectué dans les deux semaines suivant la date de facturation.

Article 6 : Données nécessaires à l’exécution de la mission
Afin de garantir l’accomplissement correct de la mission, et dans la mesure du possible selon le calendrier fixé, le client doit fournir en temps utile tous les documents et informations que Traject juge nécessaires ou que le client doit raisonnablement comprendre qu’ils sont nécessaires à l’exécution de la mission.

Article 7 : Modification de la mission
7.1. Si les parties conviennent en cours d’exécution de modifier la mission, en souhaitant notamment un changement d’approche, de méthode ou de portée de la mission et/ou des travaux qui en résultent, cette modification pourra affecter le calendrier (indicatif), les tarifs précédemment fixés et/ou les coûts estimés.
7.2. Le client accepte que la modification visée à l’article 7, alinéa 1er puisse entraîner une modification du calendrier (indicatif).
7.3. Si la modification visée à l’article 7, alinéa 1er entraîne une modification des tarifs et/ou des coûts estimés dans l’offre préalable, occasionnant ainsi des coûts supplémentaires, Traject en informera le client, qui sera tenu de s’en acquitter.

Article 8 : Confidentialité
8.1. Les parties s’engagent mutuellement à garder le secret sur toutes les informations confidentielles échangées entre elles. Les informations sont considérées comme confidentielles si elles ont été communiquées comme telles ou si cela résulte de leur nature.
8.2. La partie qui reçoit les informations confidentielles ne les utilisera qu’aux fins pour lesquelles elles ont été fournies.
8.3. Il est expressément interdit au client de divulguer, reproduire ou utiliser à ses propres fins commerciales les produits et procédés développés par Traject. Ces informations comprennent notamment, mais sans s’y limiter : les rapports, modèles, recommandations, fiches d’accessibilité, etc.

Article 9 : Responsabilité
9.1. Traject n’est responsable des défauts imputables dans l’exécution de la mission que dans la mesure où ceux-ci résultent du non-respect de ses obligations de diligence, d’expertise et de savoir-faire, réputées nécessaires à la formulation de recommandations dans le cadre de la mission concernée.
9.2. Les activités que Traject doit réaliser relèvent d’une obligation de moyens et Traject ne s’engage jamais à fournir quelque résultat que ce soit, sauf convention contraire expresse. En particulier, il n’y a aucune garantie d’obtention d’une quelconque licence, de primes, de subventions et/ou de tout autre élément que le client souhaiterait obtenir des pouvoirs publics.

Article 10 : Force majeure
En cas de force majeure telle que guerre, émeutes, incendie, inondations, grèves, maladie ou grossesse des employés, Traject a le droit de suspendre l’exécution de la mission tant que les circonstances causant la force majeure persistent, ou de résilier le contrat de mission en tout ou en partie, sans aucune indemnisation.

Article 11 : Droit applicable et litiges
11.1. Seul le droit belge est applicable à toutes les offres, à tous les contrats et à leur exécution.
11.2. Tous les litiges sont de la compétence exclusive des tribunaux de l’arrondissement de Gand.

GDPR - mesures de sécurité standard:

Article 12: Chiffrement
Toutes les données sont stockées sur Datto Workplace, une solution EFSS prête à l'emploi où les droits d'accès sont appliqués et où toutes les données sont cryptées de bout en bout. Cette solution est équivalente ou supérieure aux LCA locales sur un serveur de fichiers local traditionnel. En outre, les employés ne peuvent se connecter à Datto qu'au moyen d'une vérification en deux étapes.

Article 13: Sécurité générale
Tout accès aux données est limité au personnel autorisé qui en a besoin pour remplir son rôle de traitement ; des règles qui assurent la sécurité contre les accès non autorisés, les dommages et les interférences accidentels ou délibérés.

Article 14: Sécurité des réseaux, contrôle d'accès et lutte contre les virus et les logiciels malveillants
Pare-feu / routeur Sophos : Seul le trafic réseau réellement utilisé sur la route du réseau est autorisé dans ce pare-feu, tout autre trafic est bloqué par défaut. La Sophos est directement connectée au routeur Telenet, qui est responsable des "protocoles de routage sécurisés". La solution UTM de Sophos est leader dans le Magic Quadrant de Gartner pour la gestion unifiée des menaces depuis 7 ans maintenant et peut certainement être considérée comme une norme industrielle. Application de correctifs de sécurité suivant un processus de gestion des changements, les correctifs de sécurité critiques étant mis en œuvre dans les trente (30) jours et les correctifs de sécurité non critiques dans les quatre-vingt-dix (90) jours. Configuration, maintenance et surveillance informatiques indépendantes par les consultants ICT de ESC spécialisés depuis plus de 20 ans dans l'optimisation et la maintenance des réseaux d'entreprise.

Article 15: Personnel
Il existe un programme obligatoire de formation à la sécurité pour le personnel. Ce programme comprend les obligations de classification des données, les contrôles de sécurité physique, les pratiques de sécurité et les rapports d'incidents de sécurité. Tout le personnel est soumis à un contrôle au moment de l'embauche, avec un contrôle d'identité, une vérification des diplômes et autres compétences déclarées

Article 16: Sécurité d'accès

Traject y veille :

- toutes les données des clients sont logiquement séparées des données des autres clients

- Des procédures sont mises en œuvre pour définir les rôles des utilisateurs et leurs privilèges, la manière dont l'accès est accordé, modifié et résilié

- Les droits d'accès sont mis en œuvre selon l'approche du "moindre privilège" (c'est-à-dire que le personnel autorisé se verra accorder l'accès minimum requis pour remplir ses fonctions).

- L'accès est contrôlé par un système défini de gestion des utilisateurs, d'identification, d'authentification et d'autorisation où seules les personnes dûment autorisées peuvent accorder, modifier ou révoquer l'accès.

- Une politique de mots de passe forts est établie. Les mots de passe et toutes les données qui peuvent être utilisées pour les obtenir sont codés lors du stockage et de la transmission. Les secrets d'identification des comptes seront protégés à tout moment contre toute divulgation, modification ou utilisation non autorisée.

Article 17: Violation de la sécurité des données

En cas de découverte d'une destruction, d'une perte, d'une altération, d'une divulgation ou d'un accès non autorisé aux données de notre client, accidentel ou illégal, ou d'une compromission potentielle pouvant entraîner une violation de la sécurité des données, le client en sera informé sans délai.

Article 18: Utilisation et conservation des données

Les données relatives au personnel restent confidentielles et sont rendues anonymes dans les rapports et les analyses. 2 ans après l'achèvement du projet, toutes les données en notre possession ou sous notre contrôle seront renvoyées, supprimées ou détruites, y compris, sans limitation, tous les originaux et copies. Dans le cas des contrats-cadres, cette période sera étendue à un maximum de 5 ans. Ces délais peuvent être adaptés en consultation avec le client.

Article 19: Utilisation des données personnelles/anonymat dans les enquêtes

Pour les données résultant d’enquêtes, une autorisation est demandée au répondant si les données peuvent être liées à d’autres sources de données (par exemple, des listes du personnel). Ces informations sont traitées de manière anonyme : tant les résultats des réponses à choix/réponses multiples que les réponses aux questions ouvertes.

Ces données sont supprimées au bout d’un an et ne sont envoyées au client que sous la forme d’un rapport anonyme. Une fois supprimées, les données peuvent être conservées sous forme « pseudonymisée » pendant cinq années supplémentaires au maximum dans le cadre d’analyses de tendances ou de benchmark. Ces données ne sont pas communiquées à des tiers.