Adoption du texte de la convention entre le réseau de lecture publique de la Ville et la Province de Liège concernant l'adhésion de la Ville au nouveau logiciel de gestion des bibliothèques - adhésion à la centrale d'achat organisée par la Province de Liège concernant l'acquisition du nouveau logiciel "BGM" pour la gestion des bibliothèques.

Le Conseil communal,

Vu les articles L1122-30 du Code de la démocratie locale et de la décentralisation ;

Vu l'article L1222-7 § 1 alinéa 1 du Code de la démocratie locale et de la décentralisation stipulant que le Conseil communal décide d'adhérer à une centrale d'achat ; 

Vu la loi du 17 juin 2016 relative aux marchés et plus particulièrement son article 47 relatif aux activités d'achats centralisées et centrales d'achat ;

Vu la circulaire de la Région wallonne du 17 novembre 2017 relative aux centrales d'achat ; 

Considérant que la réglementation des marchés publics permet à un adjudicateur de s’ériger en centrale d’achat pour prester des services d’activités d’achat centralisées et auxiliaires et qu'elle dispense les adjudicateurs qui recourent à une centrale d’achat d’organiser eux-mêmes une procédure de passation ;

Considérant que ce mécanisme permet également notamment des économies d’échelle et une professionnalisation des marchés publics découlant des accords-cadres passés par la centrale d’achat ;

Considérant que La Province de Liège  est un pouvoir adjudicateur au sens de la loi du 17 juin et qu’il s’est érigé centrale d’achat au profit de ses membres par une décision du ** [indiquer l’organe compétent] du ** [indiquer la date de la décision] ;

Considérant qu'il est possible de recourir à cette centrale d'achats pour l'acquisition du nouveau logiciel "BGM" pour la gestion des bibliothèques ;

Considérant que le recours à la centrale d'achats est positif car il permet au bibliothèques communales de partager un logiciel commun avec la Province de Liège;

Considérant que le recours à cette centrale d'achats  n'entraîne aucune charge pour la Ville de Liège ;

Considérant que le recours à une centrale d’achats et de marchés permet de répondre plus rapidement aux demandes spécifiques propres à chaque service ;

Considérant qu'il est dans l'intérêt de la Ville d'adhérer à cette centrale d'achat et ce, notamment en vue de réaliser des économies d'échelles ; 

Considérant que les modalités de fonctionnement et d’affiliation sont précisées dans la convention intitulée "CONVENTION DE MISE A DISPOSITION D'UN LOGICIEL DE BIBLIOTHEQUE PARTAGE" annexée à la présente délibération et faisant partie intégrante de la présente délibération ;

Considérant que la Province de Liège offre aux bibliothèques publiques locales un accès, sous forme de service, aux fonctionnalités de son logiciel de bibliothèques;

Attendu que le but final est de constituer un réseau provincial informatisé de bibliothèques;

Attendu que la notion de réseau implique le principe de travail partagé, c'est à dire que toutes les bibliothèques s'engagent à participer au développement de la base de données commune;

Considérant que le logiciel "ALEPH" utilisé dans les bibliothèques communales et le RLLLP depuis plus de quinze ans, pour la gestion des collections, des emprunts et des usagers, via location à la Province de Liège (opérateur d'appui), est devenu obsolète et ne bénéficie plus de nouvelles mises à jour, et que cette dernière, après consultation des utilisateurs, a fait le choix d'un nouveau produit, à la fois moins cher et plus performant; 

Considérant dès lors la nécessité du changement de logiciel de gestion des bibliothèques de la Ville de Liège; 

Attendu que le Collège de la Province de Liège, en date du 26 mars 2020, a attribué le marché d’acquisition d’un nouveau logiciel à la SARL GMINVENT de Chaponost (France), intitulé « BGM »; 

Attendu que ce nouveau programme est appelé à entrer en fonctionnement en janvier 2021 après implémentation chez tous les utilisateurs en Province de Liège du programme « ALEPH » appelé à disparaître; 

Attendu que la migration des données et le paramétrage du nouveau programme « BGM » nécessite une période d’inactivité des bibliothèques abonnées du 31 décembre 2020 au 17 janvier 2021, pour une réouverture générale à partir du lundi 18 janvier 2021; 

Attendu que le Collège a autorisé lors de sa séance du 30/10/2020 (point VII.A.4), la fermeture des bibliothèques communales du 31 décembre 2020 au 17 janvier 2021, dans le cadre de l'implémentation du nouveau logiciel "BGM" acquis par la Province de Liège en remplacement du programme actuel "ALEPH";

Considérant que le devis pour l’utilisation du Logiciel BGM adressé à la Ville de Liège pour l’année 2021, somme calculée suivant le nombre d’habitants sur son territoire (commune de plus de 100.000 habitants - une somme de 13.000,00 EUR TVAC à répartir avec le réseau libre Multimédia), soit la somme de 6.500,00 EUR (six mille cinq cent euros) pour la Ville de Liège;

Considérant que les services de l'ancien prestataire s'arrêteront le 30 décembre 2020 et que le nouveau logiciel doit être implanté et testé sur tous les postes des bibliothèques communales, après migration des banques de données ce qui rendra impossible le prêt de documents;   

Considérant que la première quinzaine de janvier a été choisie pour ce faire, période durant laquelle il ne sera plus possible de se connecter au programme "Aleph" et pas encore possible d'utiliser le nouveau programme en configuration réelle; 

Considérant que cette période sera également mise à profit pour parfaire la formation des agents; 

Attendu que la mise en œuvre du nouveau logiciel de gestion des bibliothèques nécessite la fermeture de l’accès aux collections de nos sites au réseau anciennement « ALEPH » du jeudi 31 décembre 2020 au dimanche 17 janvier 2021;   

Attendu qu'il a été convenu de conclure une convention entre la Province de Liège et le réseau de lecture publique de la Ville concernant l'adhésion de celui-ci au nouveau logiciel de gestion des bibliothèques;

Attendu que les dispositions propres à chaque site informatisé sont contenues dans une annexe aux dispositions générales de cette convention;

Attendu que la dépense pour la licence annuelle d'utilisation du nouveau logiciel par le réseau de lecture publique de la Ville s'élèvera à un montant de 6.500,00 EUR (six mille cinq cent euros), à charge de l'article budgétaire 1049/123-13/XXXX/01;

Vu l'avis favorable du Département juridique en date du 26 / 01 / 2021;

Attendu la demande d'avis adressée sur base d'un dossier complet au Directeur financier en date du 27/01/2021.

Attendu l'avis favorable du Directeur financier rendu en date du 27/01/2021 conformément à l'article L1124-40 du Code de la démocratie locale et de la décentralisation,

Sur proposition du Collège communal, en sa séance du 29 janvier 2021, et après examen du dossier par la Commission compétente ;

ADOPTE le texte de la convention entre le réseau de lecture publique de la Ville et la Province de Liège concernant l'adhésion de la Ville au nouveau logiciel de gestion des bibliothèques ;

ADHÈRE à la centrale d'achat organisée par la Province de Liège concernant l'acquisition du nouveau logiciel "BGM" pour la gestion des bibliothèques.

Convention de mise à disposition

d'un logiciel de bibliothèque partagé

Le Réseau de lecture publique de la Ville de Liège, Place du Marché 2 à 4000 LIÈGE, représenté par son Collège communal, pour lequel agissent M. Willy DEMEYER, Bourgmestre, et M. Philippe ROUSSELLE, Directeur général.

Et

La Province de Liège dont les bureaux sont établis à 4000 Liège, Place Saint Lambert, 18A, portant le numéro d'entreprise 0207.725.104 à la Banque Carrefour des Entreprises

Représentée à la signature de la présente convention par le Collège provincial, en la personne de Monsieur Luc GILLARD, Député provincial-Président, et Madame Marianne LONHAY, Directrice générale provinciale

Conviennent ce qui suit :

PREAMBULE

La Province de Liège offre aux bibliothèques publiques locales un accès, sous forme de service, aux fonctionnalités de son logiciel de bibliothèque.  Le but final est de constituer un réseau provincial informatisé de bibliothèques. 

La notion de réseau implique le principe de travail partagé.  Toutes les bibliothèques s'engagent à participer au développement de la base de données commune.

Les dispositions propres à chaque site informatisé sont contenues au sein de l’Annexe A aux dispositions générales de cette convention.

Article 1

Les bibliothèques du Réseau de lecture publique de la Ville de Liège accèdent au logiciel de bibliothèque via une connexion internet sécurisée (protocole HTTPS).

La Province de Liège est le seul interlocuteur du réseau.  Elle centralise les demandes émanant de la bibliothèque partenaire et les répercute, si nécessaire, auprès de son fournisseur de logiciel.

Article 2
Le Réseau de lecture publique de la Ville de Liège respectera les dispositions du Règlement général européen sur la protection des données n°2016/679 (le RGPD), ainsi que la loi belge du 30 juillet 2018 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel.

En sa qualité de co-responsable de traitement, il s’engage également à respecter les dispositions relatives aux données à caractère personnel mentionnée en Annexe B.

De plus, le partenaire signataire est garant de la sensibilisation de ses agents et volontaires ayant accès aux données à caractère personnel des lecteurs et autres utilisateurs professionnels via la solution proposée.

La Province de Liège recommande donc à ses partenaires que les responsables de réseau de lecture publique soient formés à ce sujet afin qu’ils puissent garantir le respect de ce règlement au sein des bibliothèques.

Enfin, le partenaire signataire est responsable des données publiées (et de l’exactitude de celles-ci) sur les pages du portail dédiées à sa(ses) bibliothèque(s) et gérées par ses agents traitants chargés de cette gestion. La responsabilité de la Province portant, quant à elle, sur les pages générales et celles dédiées aux institutions provinciales.

Article 3

La signature de la présente convention implique l'adhésion au logiciel sélectionné par la Province, et à la configuration de celui-ci.

Article 4

L'Annexe A mentionne explicitement le détail des services et maintenance fournis au Réseau de lecture publique de la Ville de Liège ainsi que les frais liés. Les frais de conversion des données et de formation du personnel préalablement au démarrage de l’application du logiciel de bibliothèque sont exclus de la présente convention.

Article 5

La configuration matérielle et logicielle minimale permettant d'accéder au logiciel et de l'utiliser est mentionnée au sein de l'Annexe A à la présente convention.

Le support logiciel offert par la Province de Liège se limite au Système intégré de gestion de bibliothèque fourni. La gestion du matériel de la Bibliothèque partenaire (utilisation, pannes du PC, imprimantes…), de même que de sa connexion réseau, relèvent de sa responsabilité.

Article 6

Une aide permanente à l'utilisation du logiciel sera assurée par une cellule d'assistance et d'aide en ligne ou helpdesk de la Province de Liège.

Une assistance pour l'utilisation du logiciel est assurée par ce helpdesk comme suit :

• du lundi au vendredi de 8h à 17h

En cas de panne survenant le samedi et/ou le dimanche, le partenaire sera informé par mail de l’existence du problème et mettra en place le programme de prêt hors ligne mis à sa disposition. Une permanence téléphonique est assurée par un des responsables de la Bibliothèque Chiroux (04/279 53 66). Le helpdesk prendra contact le lundi matin avec le partenaire afin d’effectuer, dans les meilleures conditions, la remontée des données.

Article 7

A l'expiration de la convention, la Province de Liège s'engage à fournir au Réseau de lecture publique de la Ville de Liège les données suivantes : exemplaires, notices bibliographiques, prêts en cours, lecteurs ayant des transactions ouvertes ou contentieux dans le réseau concerné, sur support informatique ou en ligne, de manière sécurisée.

Article 8

Un comité des utilisateurs composé de représentants de la Province de Liège et d'un représentant de chaque bibliothèque adhérant au réseau provincial est institué en vue d'assurer la cohérence du réseau.

Le comité fait toutes propositions utiles quant à la préservation technique ou juridique du catalogue collectif et de toute autre démarche le concernant.

Les décisions impactant le fonctionnement de l’ensemble des bibliothèques (par ex : la modification du prix du PASS) doivent faire l’objet d’un consensus de l’ensemble des membres du comité des utilisateurs avant d’être soumises à approbation du Collège et du Conseil provincial.

Article 9

Les Bibliothèques partenaires doivent respecter, pour l'encodage des documents, les règles établies par les derniers décrets et arrêtés en vigueur relatifs au développement des pratiques de lecture organisé par le Réseau public de lecture et les bibliothèques publiques.

Les bibliothèques s’engagent :

• au respect de l’ISBD, des normes AFNOR et du format UNIMARC;
• à l’utilisation du répertoire RAMEAU pour les vedettes autorités ainsi que de la CDU ou de la DEWEY.

Article 10

La Province de Liège garantit le respect du principe de non-ingérence dans la gestion propre de chaque bibliothèque adhérente au système.

Cependant, la Province de Liège a mis en place un « Pass bibliothèques » qui donne aux détenteurs l’accès à l’ensemble des collections des bibliothèques adhérentes.

La bibliothèque partenaire a l’obligation d’adhérer au principe du Pass bibliothèques et s’engage à :

• Appliquer le tarif d’inscription commun aux autres partenaires et respecter les mêmes règles, concertées au sein du comité des utilisateurs du logiciel ;
• Offrir les mêmes services (prêt de documents, consultation sur place...)

La bibliothèque partenaire prendra en charge la réalisation de ses cartes Pass bibliothèques en respectant les spécifications techniques que lui communiquera la Province de Liège. La maquette du Pass sera mise, par ailleurs, gracieusement à sa disposition.

Article 11

La Province de Liège, dans le cadre de la constitution du réseau provincial informatisé de bibliothèques, met à disposition des partenaires, un accès aux notices de réservoirs bibliographiques.

Cette mise à disposition n’engendre pas de coût supplémentaire pour le partenaire, mais s’arrêtera si la convention de base de mise à disposition d’un logiciel de bibliothèque partagé était résiliée par l’une ou l’autre des parties ou s’il était constaté une infraction aux règles définies ci-dessous.

La Bibliothèque partenaire s’engage à respecter les conditions d’utilisation imposées par l’abonnement à Electre et plus particulièrement :

• le droit de paternité des réservoirs bibliographiques sur leurs notices ;
• ne pas utiliser la base de données des réservoirs bibliographiques à des fins commerciales ;
• ne pas commercialiser les notices ou la base de donnée à titre gratuit ou onéreux ;
• ne pas se servir de l’investissement réalisé par les réservoirs bibliographiques notamment en ce qui concerne la collecte, l’organisation, le traitement, la vérification ou la normalisation d’informations contenues dans la base de données à des fins de services bureau ; c’est-à-dire d’information à distance ;
• ne pas citer ensemble, dans un quelconque support de presse ou de télécommunication publique ou privée, plus de vingt notices totalement ou partiellement.

La Province ne pourra être tenue responsable de l’impossibilité momentanée de transmettre les fichiers comportant les notices ou la base de données.

Article 12

Toute nouvelle adhésion au réseau des bibliothèques de la Province de Liège ne sera acceptée que si le réseau (ou la bibliothèque) est géré par, au minimum, un agent ayant un diplôme en bibliothéconomie (graduat/brevet ou équivalent), possédant un horaire qui couvre au minimum 3h/semaine en dehors des heures d’ouverture de la(les) bibliothèques afin de lui permettre une gestion correcte du réseau (ou de la bibliothèque).

Article 13

La présente convention prend effet à dater de sa signature. Elle prendra fin à l’issue d’une période de 4 ans. Elle pourra ensuite être prolongée annuellement par tacite reconduction.

Liège, le…………………………….

Suivent les signatures

Annexe A - dispositions propres AU site informatisé

1. Configuration technique du client

La configuration idéale pour accéder au logiciel est la suivante :

▪ Résolution recommandée de 1440x900

▪ Navigateur internet Chrome en dernière version

▪ Connexion Internet à haut débit

▪ Antivirus à jour

D’une manière générale, il est nécessaire que le futur partenaire suive l’évolution des outils informatiques (systèmes, mises à jour, …).  Cette configuration minimale pourrait donc être résumée en « ordinateur » capable d’effectuer efficacement les opérations bureautiques classiques avec possibilités de mises à jour et d’évolution.

2. Aspects financiers

Les frais d’utilisation dépendent de la population totale du territoire de référence du réseau de bibliothèque. Ainsi, pour une commune seule, le prix de la licence dépendra du nombre d’habitants de celle-ci. Pour un réseau comportant plusieurs communes, c’est la somme totale de population sur ces communes qui sera prise en compte. Si plusieurs réseaux de bibliothèques partenaires existent sur le même territoire de référence, le montant total sera partagé de manière équitable entre ces réseaux.

Les frais annuels (TTC) sont fixés de cette manière :
Pour une commune de moins de 10 000 habitants, le coût est fixé à 250€ ;

Pour une commune entre 10 001 et 15 000 habitants, le coût est fixé à 500€ ;

Pour une commune entre 15 001 et 20 000 habitants, le coût est fixé à 750€ ;

Pour une commune entre 20 001 et 25 000 habitants, le coût est fixé à 1500€ ;

Pour une commune entre 25 001 et 30 000 habitants, le coût est fixé à 2500€ ;

Pour une commune entre 30 001 et 40 000 habitants, le coût est fixé à 3000€ ;

Pour une commune entre 40 001 et 50 000 habitants, le coût est fixé à 4000€ ;

Pour une commune entre 50 001 et 75 000 habitants, le coût est fixé à 6000€ ;

Pour une commune entre 75 001 et 100 000 habitants, le coût est fixé à 8000€ ;

Pour une commune de plus de 100 000 habitants, le coût est fixé à 13000€ ;

Ils comprennent :

• Le droit d'utilisation du logiciel partagé de bibliothèque
• la maintenance corrective, adaptative et évolutive du logiciel
• l’assistance et l’aide en ligne
• l’hébergement des données
• la maintenance et la sécurisation des serveurs
• l’utilisation et la maintenance de la base administrative
• Les réservoirs bibliographiques mis à disposition par l’opérateur d’appui, sous réserve de modifications des marchés en cours
• Les ressources numériques mises à disposition par l’opérateur d’appui, sous réserve de modifications des marchés en cours

Ces frais annuels seront facturés par la Province aux partenaires adhérents à la centrale d’achat.

Tout nouveau partenaire non-adhérent à cette centrale d’achat à la date du lancement de procédure de marché public verra ses frais annuels directement facturés par la société GMInvent.

Liège, le…………………………….

Annexe B - dispositions relatives aux données à caractère personnel

La présente annexe complète la convention de mise à disposition d’un logiciel de bibliothèque partagé, signée le …………………. Elles forment un tout indissociable.

Article 1 : Protection et traitement des données à caractère personnel

1. Définitions

Sauf convention contraire, les expressions et termes utilisés dans le présent article ont la même définition que celle reprise à l’article 4 du Règlement Général sur la Protection des Données, ci-après RGPD.

Au sens du RGPD, les parties à la présente convention sont responsables conjoints du traitement.

2. Engagement général des parties

Le respect des obligations en matière de protection des données constitue une obligation essentielle du contrat qui lie les parties.

Dans le cadre de leur relation contractuelle, les parties s’engagent à respecter la règlementation applicable au traitement des données à caractère personnel et, en particulier, le RGPD et la Loi relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel.

En cas d’évolution de la législation sur la protection des données, les modifications éventuelles demandées par un des responsables conjoints afin de se conformer aux règles nouvelles donnent lieu à la signature d’un avenant par les parties.

3. Objet, nature et finalité du traitement

Les parties ne sont autorisées à traiter que les données à caractère personnel nécessaires pour l’exécution du présent contrat.

Le traitement prévu est justifié par la mission de service public des parties en matière de services de bibliothèques publiques, et par les conventions qui les lient aux usagers dans le cadre d’emprunts ou de location d’ouvrages et médias, lesquelles impliquent de permettre et de gérer administrativement la location ou l’emprunt d’ouvrages et de médias par les adhérents des bibliothèques.

Il s’agit de la finalité du traitement et du seul motif sur base duquel les parties sont autorisées à traiter les données personnelles récoltées ou fournies dans le cadre du contrat qui les lie. Sauf avertissement ou consentement préalable des personnes concernées, et dans le respect des conditions prescrites par la loi, en aucun cas les parties ne peuvent utiliser les données reçues ou récoltées dans le cadre de la présente convention pour une autre finalité ou pour leur compte propre.

Les données personnelles qui peuvent être traitées (recensement, consultation, stockage, sauvegarde, archivage, destruction, et utilisation à des fins statistiques en vue de l’amélioration du service) par les parties dans le cadre de leur collaboration sont les données des usagers (abonnés) aux services d’emprunt d’ouvrages, livres ou médias, dans les bibliothèques concernées.

Les types de données à caractère personnel qui sont susceptibles d’être traitées et les opérations de traitement y afférentes sont listées à l’Article 2 « Catégories de données à caractère personnel traitées et opérations de traitement de données à caractère personnel » ci-après.

Les énumérations qui précèdent sont limitatives.

4. Confidentialité

Les parties garantissent la confidentialité des données à caractère personnel qu’elles reçoivent, qu’elles récoltent ou auxquelles elles ont accès en raison du contrat qui les lie. Cette obligation de confidentialité perdure même après la fin du traitement.

Une exception à cette règle n’est possible que lorsqu’une prescription légale ou injonction judiciaire oblige la ou les parties à les communiquer ou lorsque le transfert de données se fait d’un commun accord entre les responsables conjoints.

Les parties prennent les mesures techniques et organisationnelles nécessaires pour garantir la confidentialité des données. Cela implique notamment qu’elles limitent l’accès aux données à caractère personnel aux membres du personnel qui ont absolument besoin de ces données pour l’exécution du présent contrat. Les parties garantissent également que les personnes habilitées au traitement des données à caractère personnel se sont engagées à respecter la confidentialité ou sont liées par une obligation légale adéquate en matière de confidentialité, et que ces personnes sont suffisamment formées aux enjeux de la protection des données.

5. Sécurité

Les outils, produits, applications ou services des parties sont soumis au principe de protection des données dès la conception et par défaut tel que défini par l’article 25 du RGPD.

Les parties mettent en œuvre les mesures techniques et organisationnelles appropriées, en ce compris les mesures listées au sein de l’Article 3 « Mesures de sécurité et de protection des données à caractère personnel » ci-après, pour assurer un niveau de sécurité adapté aux risques présentés par le traitement, en ce compris la protection contre la destruction accidentelle ou illicite, la perte, la modification ou l’altération, la divulgation non autorisée ou l’accès non autorisé aux données à caractère personnel transmises, stockées ou autrement traitée dans le cadre du contrat liant les parties. Les parties anticipent et organisent les situations où la violation est susceptible d’engendrer un risque élevé pour les droits et libertés des personnes concernées.

6. Sous-traitance

Les parties sont autorisées à faire appel à des sous-traitants qu’elles énumèrent au sein de l’Article 4 de la présente Annexe B intitulé « Sous-traitance avec traitement de donnée(s) à caractère personnel », laquelle doit au minimum reprendre le nom des sous-traitants auxquels elles envisagent de recourir, l’adresse de leur siège social ainsi qu’une description détaillée des activités de traitement de données personnelles qu’elles entendent leur confier.

Aucune sous-traitance impliquant le traitement des données à caractère personnel ne pourra avoir lieu sans le consentement écrit, éclairé, spécifique et préalable de l’ensemble des parties.

L’une des parties peut s’opposer au recours à un sous-traitant particulier si elle estime de façon motivée que celui-ci n’offre pas de garanties suffisantes en matière de protection des données.

Un contrat écrit imposant au sous-traitant des garanties conformes au RGPD et au moins équivalentes aux obligations du présent contrat devra être établi.

Si le sous-traitant du responsable conjoint ne remplit pas ses obligations en matière de traitement et de protection des données personnelles, le responsable conjoint concerné restera entièrement responsable vis-à-vis de l’autre responsable conjoint du traitement pour le respect des obligations reprises dans la présente convention.

7. Transfert hors de l’Union européenne ou à des tiers

Toute communication de données à caractère personnel à des tiers doit être préalablement notifiée à l’ensemble des responsables conjoints et être précédée de leur accord écrit.

Tout transfert de donnée à des tiers ou en dehors du territoire de l’Union européenne est soumis à l’accord écrit et préalable de l’ensemble des responsables conjoints.

Tout accord impliquera préalablement l’indication de la liste des pays dans lesquels seront utilisées et stockées les données.

Tout transfert hors du territoire de l’Union européenne impliquera la nécessité d’en informer les personnes concernées et, le cas échéant, l’obligation d’obtenir une décision d’adéquation telle que visée à l’article 45 du règlement européen sur la protection des données.

8. Collaboration et devoir d’assistance ou de conseil

Les parties s’engagent à collaborer pleinement afin de respecter et faire respecter leurs obligations respectives en matière de protection des données.

Les parties ne peuvent ni faire, ni omettre de faire quoi que ce soit qui aurait pour effet de placer une autre partie en situation de violation de ses obligations en matière de traitement des données à caractère personnel.

Les parties alertent immédiatement l’ensemble des parties si elles considèrent qu’un traitement ou une action constitue une violation de la règlementation en matière de protection des données.

Les parties coopèrent pleinement et s’assistent pour assurer leurs obligations, notamment :

• l’information des personnes concernées au moment de la collecte des données quand elles sont collectées auprès des personnes concernées ou dans un délai raisonnable de maximum un mois quand la collecte ne s’est pas faite auprès des personnes concernées conformément aux articles 13 et 14 du RGPD. Chaque partie a d’ailleurs la responsabilité d’informer les personnes concernées pour les données qu’elles récoltent ;
• la réponse aux demandes de toute personne concernée cherchant à exercer ses droits en vertu du Chapitre III du RGPD (droit d’accès, de rectification, d’effacement et d’opposition, droit à la limitation du traitement, droit à la portabilité des données, droit de ne pas faire l’objet d’une décision individuelle automatisée ou profilage), y compris en notifiant et transmettant aux autres parties toute demande reçue dans ce cadre. Chaque partie a d’ailleurs la responsabilité de répondre aux demandes qu’elle reçoit ;
• la sécurité du traitement. Chaque partie est d’ailleurs responsable pour la sécurité des données qu’elle traite ;
• la notification à l’autorité de contrôle et à toute personne concernée, le cas échéant, de toute violation des données à caractère personnel. Chaque partie est d’ailleurs responsable de la notification des évènements qui la concernent ;
• la réalisation de l’analyse d’impact relative à la protection des données ou assimilé. Chaque partie est d’ailleurs responsable de la réalisation des analyses d’impact qui la concerne ou qui concerne ses processus et traitements ;
• la consultation de l’autorité de contrôle lorsque le traitement entrainerait un risque élevé en l’absence de mesures prises pour atténuer le risque.

9. Suivi de conformité et audit

Les parties ont le droit de contrôler et vérifier à tout moment la conformité des actions de leurs actions mutuelles avec la réglementation en matière de protection des données et avec le présent accord.

Sur simple demande d’un des responsables conjoints, l’autre responsable conjoint est tenu de mettre rapidement à disposition du responsable du traitement toutes les informations ou pièces nécessaires à la démonstration du respect des obligations prévues.

Si l’un des responsables conjoints estime qu’un audit ou une inspection est nécessaire, l’autre responsable conjoint s’engage à y collaborer et à permettre sa réalisation, y compris par des tiers s’il est décidé de procéder de la sorte.

Chaque partie conserve la preuve du respect de ses obligations et les garde à la disposition de l’autre partie.

10. Notification d’une violation de données à caractère personnel

Conformément aux obligations prévues par la règlementation en matière de protection des données, les parties s’engagent à notifier à l’autorité de contrôle toute violation, faille de sécurité, traitement ou accès illicite ou non autorisé dans les délais légaux (72 heures suivant la découverte de la violation ou de la faille de sécurité). Copie de cette notification est immédiatement fournie à l’autre responsable conjoint.

Sans préjudice des obligations légales impératives, les parties s’engagent à notifier immédiatement à l’autre responsable conjoint toute enquête ou saisie relative à des données à caractère personnel ou la prévision d’un tel événement.

11. Obligations diverses

Les parties tiennent un registre de toutes les catégories d’activités de traitement effectuées dans le cadre du présent contrat.

Les parties se notifient mutuellement le nom et les coordonnées professionnelles de la personne au sein de leur organisation qui est autorisée à répondre aux demandes de renseignement concernant les données à caractère personnel, à savoir la personne de contact ou le délégué à la protection des données (DPO).

12. Durée du traitement et sort des données personnelles à la fin de la prestation, du contrat ou marché

Les parties ne conserveront pas les données à caractère personnel plus longtemps que ce qui est strictement nécessaire pour l’exécution du contrat ou des prestations pour lesquelles elles ont été mises à disposition ou récoltées, à savoir la durée des abonnements des utilisateurs aux services de bibliothèque. Sauf indication contraire définie contractuellement dans un avenant au présent contrat, la durée du traitement des données personnelles correspond tout au plus à la durée de la relation contractuelle.

Dès la fin de des prestations ou du contrat, les parties devront supprimer toutes données à caractère personnel (y compris les copies) traitées dans le cadre du contrat avec le responsable conjoint du traitement et non couvertes par des régimes d’exception.

Dès la fin de sa prestation ou du contrat, les parties doivent avertir tout tiers ou sous-traitant à qui il a fait appel pour intervenir dans le traitement des données à caractère personnel de l’extinction du contrat. Chaque partie garantit que toutes ces personnes supprimeront les données.

Une fois ces démarches effectuées, chaque partie atteste par écrit que ces mesures ont été prises et qu’elle ne traitera plus les données personnelles auxquelles elle a eu accès dans le cadre du présent contrat.

13. Responsabilités

Chaque partie sera tenue pour responsable de tout dommage découlant exclusivement du non-respect de ses obligations en matière de protection des données personnelles.

Article 2 : Catégories de données à caractère personnel traitées et opérations de traitement de données à caractère personnel

1. Nom du traitement :
   
   Gestion administrative des abonnements des adhérents au service de location de média.

Législation : Mission d’intérêt public, service aux citoyens

Finalités du traitement et objectifs poursuivis (pourquoi les données sont-elles traitées ?)

Le traitement est nécessaire pour la réalisation / la contractualisation entre la personne concernée et la bibliothèque qui permet un emprunt de livres et de médias.

Pour les usagers :

Catégorie de données personnelles traitées :

Contractualisation : nom, prénom, date de naissance, adresse, adresse électronique, téléphone mobile / téléphone, appartenance à un établissement scolaire, appartenance à une catégorie socio-professionnelle, Historique de prêts et consultation.

Catégorisé : Numéro de registre national, Nationalité, Adresse Ip de connexion, Sommes dues et contentieux potentiels.

Nombre de traitements: 300K

Durée de conservation des données : 4 mois / 2 ans

Pour les agents traitants :

Description des opérations de traitement :

Naissance de la donnée è Traitement de la donnée

è Archivage de la donnée

è Destruction de la donnée

1 Inscription à la bibliothèque
2 Processus d’inscription à un abonnement à la bibliothèque
3 Processus de gestion de l’abonnement
4 Début d’abonnement
5 Pendant d’abonnement
6 Fin d’abonnement.

Article 3 : Mesures de sécurité et de protection des données à caractère personnel

Les mesures suivantes sont prises par chaque responsable de traitement :

þ Désignation d’un DPO ou d’un responsable en matière de protection des données :

• Pour la Province de Liège :

Nom : Laetitia Delvoie

Adresse e-mail :
[email protected] / [email protected] /[email protected]

Numéro de téléphone : +32 42797682 / Cellule OSEMA : +32 4 279 53 66

• Pour le réseau de lecture public de la Ville de Liège

Nom : Danielle ADRIAENSSENS

Adresse e-mail : [email protected]
Tel. :+32 4221.80.20

þ Conserver les données traitées pour le compte du responsable du traitement de façon séparée de toute donnée appartenant à un tiers ou lui appartenant en s’assurant que ces données ne sont en aucun cas mélangées ou combinées avec d’autres données ;

þ Limiter l’accès aux données aux seules personnes qui agissent sous son autorité et participent à l’exécution des missions qui lui sont confiées par le responsable du traitement ;

þ Veiller à ce que les données ne puissent pas être copiées, modifiées, transmises ou effacées sans le consentement du Responsable du traitement ;

þ Veiller à ce que les données soient protégées contre la destruction ou la perte, notamment par des back up réguliers ;

þ Veiller à ce que les systèmes informatiques du sous-traitant (adjudicataire) soient suffisamment protégés contre les virus et autres violations du réseau ;

þ Garantir la pseudonymisation et le chiffrement des données à caractère personnel ;

þ Mettre en place une procédure visant à tester, à analyser et à évaluer régulièrement l’efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement ;

þ Adhésion à un code de conduite ;

ýAdhésion à des mécanismes de certification approuvés : NON

ýAutres : NON

Article 4 : Sous-traitance avec traitement de données à caractère personnel

Nom du sous-traitant de la Province de Liège :

BGM applicatif gestionnaire des bases de données (GMInvent-OVH) 

Adresse de son siège social :

5, route du dôme, Parc des boss, 69630 Chaponost, France

Nom et coordonnées de son DPO ou assimilé :

Jean-Baptise MONTOYA

Description détaillée des activités de traitement de données personnelles qu’il entend leur confier :

BGM (Bibliothèque, Gouvernance & Management) est une plateforme de services proposant toutes les fonctions d’un SIGB.

Conçu et développé en fonction des besoins des bibliothécaires, BGM a pour ambition de répondre à l’ensemble de leurs exigences professionnelles et de fédérer une communauté d’utilisateurs autour d’un système d’information communautaire.

Stockage des données traitées :

• UID
• Nom,
• Prénom,
• Date de naissance
• Adresse
• Adresse électronique
• Numéro de registre national
• Téléphone mobile
• Téléphone fixe
• Nationalité
• Adresse Ip de connexion
• Appartenance à une catégorie socio-professionnelle
• Appartenance à un établissement scolaire
• Sommes dues et contentieux potentiels
• Historique de prêts et consultation

Liège, le…………………………….

Conformément aux prescrits des articles L3111-1 et suivants du Code de la démocratie locale et de la décentralisation relatifs à la Tutelle, la présente décision et ses pièces justificatives sont transmises aux Autorités de Tutelle.

La présente décision a recueilli l'unanimité des suffrages.