CONTRAT D’ADHÉSION AU SYSTÈME DE PAIEMENT
CONTRAT D’ADHÉSION AU SYSTÈME DE PAIEMENT
PAR CARTES BANCAIRES “CB”
Paiement Express
Chapitre 1 - Référenciel Sécuritaire Accepteur
Chapitre 2 - Conditions générales pour
la Convention de service Paiement Express
Chapitre 3 - Conditions générales d’utilisation pour le Formulaire hébergé
Chapitre 4 - Conditions générales pour le paiement à distance par carte bancaire “CB”
Chapitre 5 - Conditions générales et particulières pour le paiement à distance sécurisé
p 2
p 4
p 8
p 9
Paiement Express p 12
CONDITIONS GÉNÉRALES
Chapitre 1 - RÉFÉRENTIEL SÉCURITAIRE ACCEPTEUR
Les exigences constituant le référentiel sécuritaire accepteur sont présentées ci-après :
EXIGENCE 1 (E1) - Gérer la sécurité du système commercial et de paiement au sein de l’entreprise
Pour assurer la sécurité des données des transactions et notamment, des données des porteurs, une organisation, des procédures et des responsabilités doivent être établies.
En particulier, un responsable de la sécurité du système commercial et de paiement doit être désigné. Il est chargé, entre autres, d’appliquer la législation sur la protection des données nominatives et des données bancaires dans le cadre de leur utilisation et de leur environnement.
Les détenteurs de droits d’usage des informations et du système doivent être identifiés et sont responsables de l’attribution des droits d’accès au système.
Le contrôle du respect des exigences de sécurité relatives au système commercial et de paiement doit être assuré.
Une organisation chargée du traitement des incidents de sécurité, de leur suivi et de leur historisation doit être établie.
EXIGENCE 2 (E2) - Gérer l’activité humaine et interne
Les obligations et les responsabilités du Personnel quant à l’utilisation des données bancaires et confidentielles, à leur stockage et à leur circulation en interne ou à l’extérieur doivent être établies. Il en est de même pour l’utilisation des postes de travail et du réseau interne comme du réseau Internet.
Les obligations et les responsabilités du Personnel quant à la protection des données bancaires et confidentielles doivent être établies. L’ensemble de ces règles doit s’appliquer à tous les personnels impliqués : salariés de l’entreprise et tiers.
Les personnels doivent être sensibilisés aux risques encourus, notamment sur la divulgation d’informations confidentielles, l’accès non autorisé aux informations, aux supports et aux documents.
Les personnels doivent être régulièrement sensibilisés aux risques particuliers liés à l’usage des moyens informatiques (postes de travail en réseau, serveurs, accès depuis ou vers Internet) et notamment, à l’introduction de virus.
Il convient que les personnels reçoivent une formation appropriée sur l’utilisation correcte du système d’exploitation et du système applicatif commercial et de paiement.
EXIGENCE 3 (E3) - Gérer les accès aux locaux et aux informations
Tout dispositif (équipement réseau, serveur, …) qui stocke ou qui traite des données relatives à une transaction et notamment, des données du porteur doit être hébergé dans un local sécurisé et répondre aux exigences édictées par les recommandations de la CNIL.
Les petits matériels ou supports informatiques sensibles doivent être rendus inaccessibles à des tiers en période de non utilisation. Notamment, les cartouches de sauvegarde doivent être stockées dans un coffre.
Dans le cas où ces petits matériels ou supports informatiques sensibles ne sont plus opérationnels, ils doivent être obligatoirement détruits et la preuve de leur destruction doit être établie.
La politique d’accès aux locaux sensibles doit être formalisée et les procédures doivent être établies et contrôlées.
EXIGENCE 4 (E4) - Assurer la protection logique du système commercial et de paiement
Les règles de sécurité relatives aux accès et sorties depuis et vers le système commercial et de paiement doivent être établies et leur respect doit être contrôlé. Seul le serveur supportant l’application commerciale doit être accessible par les internautes.
Le serveur de base de données client ainsi que le serveur hébergeant le système de paiement ne doivent être accessibles que par le serveur commercial front-office et seulement par l’intermédiaire d’un pare-feu.
Les accès internes des utilisateurs comme des administrateurs à ces mêmes serveurs doivent se faire par l’intermédiaire du pare-feu.
L’architecture réseau doit être organisée de manière à ce que les règles de sécurité définies soient mises en œuvre et contrôlées.
Le pare-feu doit être mis à jour systématiquement lorsque des vulnérabilités sont identifiées sur ses logiciels (logiciel pare-feu et logiciel d’exploitation) et corrigeables. Le serveur supportant le pare-feu doit être doté d’un outil de contrôle de l’intégrité. Le pare-feu doit assurer l’enregistrement des accès et des tentatives d’accès dans un journal d’audit. Celui-ci doit être analysé quotidiennement.
EXIGENCE 5 (E5) - Contrôler l’accès au système commercial et de paiement Le principe d’autorisation d’utilisation du système doit être défini et reposer sur la notion d’accès des classes d’utilisateurs aux classes de ressources : définition des
profils d’utilisateurs et des droits accordés.
Les responsabilités et rôles quant à l’attribution, l’utilisation et le contrôle doivent être identifiés. Notamment, les profils, les droits et les privilèges associés doivent être validés par les propriétaires des informations et du système commercial et de paiement.
Les droits des utilisateurs et des administrateurs ainsi que de leurs privilèges, doivent être gérés et mis à jour conformément à la politique de gestion des droits.
EXIGENCE 6 (E6) - Gérer les accès autorisés au système commercial et de paiement
Aucune ouverture de droits ne peut se faire en dehors des procédures d’autorisation adéquates. Les autorisations données doivent être archivées et contrôlées régulièrement.
Outre les accès clients, tout accès au système commercial et de paiement doit se faire sur la base d’une identification et d’une authentification.
L’identification doit être nominative y compris pour les administrateurs et les personnels de maintenance. Les droits accordés à ceux-ci doivent être restreints aux opérations qui leur sont autorisées.
L’utilisation de codes d’identification attribués à des groupes ou des fonctions (process techniques comme l’alimentation automatique des signatures antivirales) n’est autorisée que si elle est appropriée au travail effectué.
Les changements de situation (changement de poste, départ, …) des personnels doivent systématiquement entraîner un contrôle des droits d’accès attribués.
La suppression des droits d’accès doit être immédiate en cas de départ d’une personne.
Le contrôle d’accès doit être assuré au niveau réseau par le pare-feu, au niveau système par les systèmes d’exploitation des machines accédées et au niveau applicatif par le logiciel applicatif et par le gestionnaire de base de données.
Les tentatives d’accès doivent être limitées en nombre. Les mots de passe doivent être changés régulièrement.
Les mots de passe doivent comporter au minimum 8 caractères dont des caractères spéciaux.
EXIGENCE 7 (E7) - Surveiller les accès au système commercial et de paiement Les accès et tentatives d’accès au système doivent être enregistrés dans des journaux d’audit.
L’enregistrement doit comporter au minimum la date et l’heure de l’accès (ou
tentative) et l’identification de l’acteur et de la machine.
Les opérations privilégiées comme la modification des configurations, la modification des règles de sécurité, l’utilisation d’un compte administrateur doivent également être enregistrées.
Les systèmes assurant l’enregistrement doivent au minimum être le pare-feu, le système supportant la base de données Clients ainsi que celui supportant la base de données Paiements.
Les journaux d’audit doivent être protégées contre des risques de désactivation, modification ou suppression non autorisées.
Les responsabilités et rôles quant à l’audit des données enregistrées sont identifiés. Celui-ci doit être effectué quotidiennement.
EXIGENCE 8 (E8) - Contrôler l’introduction de logiciels pernicieux
Les procédures et les responsabilités de gestion ayant trait à la protection anti-virus et à la restauration des données et des logiciels en cas d’attaque par virus doivent être définies et formalisées.
L’installation et la mise à jour régulière des logiciels de détection et d’élimination des virus doivent être effectuées sur la totalité des machines ayant accès au système commercial et de paiement.
La vérification anti-virus doit être exécutée quotidiennement sur la totalité des machines.
EXIGENCE 9 (E9) - Appliquer les correctifs de sécurité (patches de sécurité) sur les logiciels d’exploitation
Les correctifs de sécurité doivent être systématiquement appliqués sur les équipements de sécurité et les serveurs applicatifs frontaux lorsque des vulnérabilités pourraient permettre des accès non autorisés et non visibles.
Ces correctifs doivent être appliqués sur la base d’une procédure formelle et contrôlée.
EXIGENCE 10 (E10) - Gérer les changements de version des logiciels d’exploitation
Une procédure d’installation d’une nouvelle version doit être établie et contrôlée. Cette procédure doit prévoir entre autres, des tests de non régression du système et un retour arrière en cas de dysfonctionnement.
EXIGENCE 11 (E11) - Maintenir l’intégrité des logiciels applicatifs relatifs au système commercial et de paiement
Il convient d’établir les responsabilités et les procédures concernant les modifications opérationnelles touchant aux applications.
Les modifications apportées aux logiciels applicatifs doivent faire l’objet d’une définition précise.
La demande de modification doit être approuvée par le responsable fonctionnel du système.
Les nouvelles versions de logiciels applicatifs doivent être systématiquement soumises à recette et approuvées par le responsable fonctionnel de l’application concernée avant toute mise en production.
EXIGENCE 12 (E12) - Assurer la traçabilité des opérations techniques (administration et maintenance)
Les opérations techniques effectuées doivent être enregistrées de manière chronologique, dans un cahier de bord pour permettre la reconstruction, la revue et l’analyse en temps voulu des séquences de traitement et des autres activités liées à ces opérations.
EXIGENCE 13 (E13) - Maintenir l’intégrité des informations relatives au système commercial et de paiement
La protection et l’intégrité des éléments de la transaction doivent être assurés ainsi lors de leur stockage et lors de leur routage sur les réseaux (internes ou externes). Il en est de même pour les éléments secrets servant à chiffrer ces éléments.
Le dossier de sécurité propre au système commercial et de paiement doit décrire les moyens mis en place pour répondre à cette exigence.
EXIGENCE 14 (E14) - Protéger la confidentialité les données bancaires
Les données du porteur ne peuvent être utilisées que pour exécuter l’ordre de paiement et les réclamations. Le cryptogramme visuel d’un porteur ne doit en aucun cas être stocké par le commerçant.
Les données bancaires et nominatives relatives à une transaction, et notamment les données du porteur doivent être protégées lors de leur stockage et lors de leur routage sur les réseaux internes et externes au site d’hébergement conformément aux recommandation de la CNIL. Il en est de même pour l’authentifiant du commerçant et les éléments secrets servant à chiffrer.
Le dossier de sécurité propre au système commercial et de paiement doit décrire les moyens mis en place pour répondre à cette exigence.
La confidentialité des identifiants - authentifiants doit être protégée lors de leur stockage et de leur circulation.
Il convient de s’assurer que les données d’authentification des administrateurs ne puissent être réutilisées.
Dans le cadre d’une intervention extérieure pour maintenance, les mots de passe utilisés doivent être systématiquement changés à la suite de l’intervention.
Chapitre 2 - CONDITIONS GÉNÉRALES
POUR LA CONVENTION DE SERVICE PAIEMENT EXPRESS
Toutes les définitions insérées dans les Conditions Générales du contrat de vente à distance sécurisé PAIEMENT EXPRESS par cartes « CB » ou « agréées CB » sont applicables à la présente Convention.
Les définitions supplémentaires suivantes auront la signification qui suit :
Acheteur : désigne tout consommateur réalisant une opération de paiement par carte à distance auprès du Client, Accepteur « CB ».
Client : Personne physique ou morale ayant souscrit au Service Paiement Express. Solution Paiement Express : désigne l’offre commerciale du Service Paiement Express.
Service Paiement Express : désigne l’ensemble des traitements et fonctionnalités liés à l’encaissement des paiements en vente à distance et intégrés dans la Solution Paiement Express.
Formulaire d’Inscription Client : désigne le document d’enregistrement et de paramétrage des conditions du Service Paiement Express souscrites par le Client auprès de la BRED Banque Populaire. Il fait partie des Conditions Particulières de la présente convention.
2 - OBJET DE LA CONVENTION DE SERVICES
La BRED Banque Populaire propose à ses clients associations et autres organismes sans but lucratif, entreprises (artisans, commerçants, entreprises exploitées sous forme libérale), Accepteurs CB, recevant des paiements à distance, une solution d’encaissement des ordres de paiement par carte donnés à distance à leur profit, ainsi qu’un ensemble de traitements et fonctionnalités associés, désignés sous le nom de «Service Paiement Express».
Les présentes Conditions Générales ont pour objet de définir les modalités techniques et juridiques selon lesquelles la BRED Banque Populaire permet au Client de bénéficier de la Solution Paiement Express.
L’adhésion à la Solution Paiement Express est effectuée par la signature du Contrat d’Adhésion au système de paiement par cartes bancaires « CB » PAIEMENT EXPRESS Par cette signature, le Client accepte les présentes Conditions Générales, souscrit à la Solution Paiement Express et, le cas échéant, aux services additionnels mentionnés dans son Formulaire d’Inscription Client, et s’engage à respecter les instructions du Kit documentaire visé à l’article 6 ci-après.
Le Contrat d’Adhésion au système de paiement par cartes bancaires « CB » PAIEMENT EXPRESS, le Formulaire d’Inscription Client et les présentes Conditions Générales constituent la convention, ci-après dénommée la «Convention».
Elle annule et remplace toute autre convention qui aurait pu être signée entre les Parties, relative à la Plateforme Solution Paiement Express.
3 - PRESENTATION DE LA SOLUTION PAIEMENT EXPRESS
La Solution Paiement Express comprend :
• Le service d’envoi de Mail avec lien pour paiement
• La page de paiement
- affichage des cours de change en devises (contre-valeur),
- affichage des pages de paiement en multi-langues (9 langues)(1),
- affichage dynamique pour les mobiles et les tablettes,
- personnalisation du logo du Client,
- prise en charge du protocole 3D-Secure.
• L’acceptation des moyens de paiement suivants :
- cartes bancaires : CB,VISA,VISA Electron, MASTERCARD et MAESTRO,
- cartes virtuelle e-Carte Bleue,
• L’outil de gestion de caisse
- consultation des opérations de paiement,
- suivi du fichier des remises bancaires,
- possibilité de valider, consulter, annuler, modifier, rembourser une opération de paiement,
- capacité d’exporter les transactions sous format XLS, XML ou CSV.
• Les typologies de paiement
- paiement unitaire, immédiat ou différé.
• La sécurité de la Solution Paiement Express :
- certification PCI-DSS,
- accès sécurisé à l’outil de gestion de caisse par identifiant et mot de passe,
- renouvellement des mots de passe tous les trois (3) mois,
- envoi des identifiants et mots de passe par email (avec saisie du code de première connexion obligatoire),
- garantie des paiements dans les conditions du protocole 3D-Secure :
o affichage en temps réel de l’existence ou non de la garantie à partir de l’outil gestion de caisse,
o restitution en différé de l’existence ou non de la garantie dans les journaux de transactions.
(1) Allemand, anglais, chinois, espagnol, italien, japonais, portugais et russe
Les services additionnels
Ces services sont optionnels et comprennent :
• le formulaire hébergé : site internet dédié à l’encaissement de paiement en ligne, développé, hébergé et administré par la BRED Banque Populaire, et que le Client peut personnaliser.
• le suivi client,
• l’acceptation des cartes privatives(2) : American Express, Cofinoga, Cetelem, JCB.
(2) Liste non exhaustive, consultez votre conseiller BRED Banque Populaire.
DE LA SOLUTION PAIEMENT EXPRESS
4.1 - Mail avec xxxx pour paiment
Le service Mail avec lien pour paiement permet au Client de transmettre à ses Acheteurs, sous sa seule responsabilité, des courriers électroniques ponctuels intégrant dans le corps des messages un lien URL pointant vers la page de paiement de Paiement Express, ou en cas d’option du service additionnel « formulaire hébergé
», un lien URL pointant vers ledit formulaire.
Le Client transmet des messages électroniques afférents à un produit, un service, une cotisation, un règlement de facture ou une proposition contractuelle, quelle qu’en soit la nature, et permet à ses Acheteurs, destinataires de ce courrier électronique, de procéder éventuellement à un paiement par carte.
Le Client est seul responsable du respect des lois et règlements applicables aux ventes et prestations objet des paiements effectués par le service PAIEMENT EXPRESS, ainsi que, le cas échéant, celles applicables au commerce électronique. Il reconnaît qu’il doit se conformer à ces dispositions ou à celles qui pourront intervenir et, le cas échéant, se soumettre aux dispositions relatives aux dons et règlement de cotisations qui lui sont applicables.
4.1.1 - Gestion du contenu de l’e-mail et envoi aux Acheteurs
Via l’OUTIL DE GESTION DE CAISSE, le Client peut paramétrer sous sa seule responsabilité les caractéristiques de l’ordre de paiement associé au lien URL inséré dans l’e-mail (durée, montant et devise), et modifier le texte par défaut proposé par le service Mail avec lien pour paiement.
Une fois ces étapes de paramétrages terminées, le Client peut procéder à l’envoi depuis le Service Paiement Express des e-mails de façon unitaire dans la limite de 100 adresses saisies depuis l’OUTIL DE GESTION DE CAISSE.
La BRED Banque Populaire s’engage à insérer dans le courrier électronique rédigé par le Client, un lien URL pointant vers la page de paiement de Paiement Express, ou en cas d’option du service additionnel « formulaire hébergé », un lien URL pointant vers ledit formulaire, afin de permettre à tout Acheteur destinataire d’un message de donner éventuellement un ordre de paiement.
4.1.2 - Licéité du contenu du message
Le Client est seul responsable des informations contenues dans ses messages adressés à ses Acheteurs.
En tant que diffuseur et non éditeur des messages, la BRED Banque Populaire n’assurera aucun contrôle sur la licéité du contenu des messages du Client.
Le Client s’engage à ce que les messages émis respectent la réglementation en vigueur (respect des bonnes mœurs, de l’ordre public, interdiction de toute forme de manifestation discriminatoire).
Le Client s’engage également à respecter les droits de la personnalité et le droit de la propriété intellectuelle. Il déclare notamment posséder les droits de reproduction et de représentation de l’image des personnes et des œuvres intellectuelles, textes, éléments graphiques, artistiques, sonores présents dans les messages.
Par ailleurs, le Client s’engage aussi à respecter la législation propre au commerce, à la vente à distance, à la consommation et à la protection des données nominatives et à ne pas se recommander de la BRED Banque Populaire auprès de ses Acheteurs.
4.1.3 - Licéité de l’émission du message
Le Client est seul responsable des adresses électroniques utilisées dans le cadre du service Mail avec lien pour paiement.
À cet égard, il s’assure notamment que la personne à laquelle il adresse ce message, l’a expressément et préalablement autorisé à recevoir des courriers électroniques de cette nature et qu’elle a été dûment informée de ses droits.
Le Client s’engage à respecter l’ensemble de la réglementation relative à la prospection par courrier électronique et au Code des postes et télécommunications et plus particulièrement les dispositions de l’article L34-5 dudit code.
La BRED Banque Populaire ne saurait être tenue pour responsable de toute communication ou de tout envoi d’un courrier électronique sans le consentement préalable et exprès du destinataire, des conséquences résultant d’un problème ou défaut d’acheminement des messages adressés par le Client à ses propres Acheteurs, dont la liste des adresses électroniques a été communiquée à la BRED Banque Populaire dans le cadre du service Paiement par e-mail.
La BRED Banque Populaire garantit au Client qu’elle ne fera aucun usage commercial des données et notamment des adresses électroniques transmises par le Client dans le cadre du service Mail avec lien pour paiement.
4.1.4 - Responsabilités
Le Client s’engage à informer la BRED Banque Populaire, par lettre recommandée avec accusé de réception de toute plainte, action en justice, réclamation exercée par tout tiers, directement ou indirectement, liées à la diffusion des messages du service Mail avec lien pour paiement.
Le Client s’engage à assurer à ses frais, la défense de la BRED Banque Populaire dans le cas où cette dernière ferait objet d’une action en revendication relative aux données contenues dans les messages, et à prendre à sa charge l’indemnité due en réparation du préjudice éventuellement subi.
Le Client a la possibilité de choisir le délai de rétention des paiements effectués via le Service Paiement Express avant remise en banque.
Le Client définit librement ce délai dans l’outil de gestion de caisse. Par défaut, le délai de remise en banque est paramétré au jour de l’opération de paiement.
4.3 - Validation manuelle des paiements
Par défaut, l’envoi en remise des paiements dont la sécurisation est assurée par le Service Paiement Express est automatique.
Le Client a la possibilité de confirmer cet envoi en remise de façon manuelle.
Le Client signifie librement son choix (validation automatique ou manuelle) dans l’outil de gestion de caisse.
Dans le cas où le Client sélectionne «validation manuelle», chaque demande de paiement sécurisé en ligne effectuée par ses Acheteurs doit être validée à l’aide de la fonction «valider» présente dans l’outil de gestion de caisse.
La BRED Banque Populaire ne pourra donc être tenue responsable par le Client ou par tout tiers, de la non réalisation d’un règlement consécutif à un défaut de validation en mode manuel ainsi que des conséquences qui pourraient en découler.
Ce service permet au Client de proposer à ses propres clients un paiement dans une devise autre que l’euro.
Le Client est informé que les paiements par carte dont la sécurisation est assurée par le Service Paiement Express s’effectuent selon les modalités prévues dans les accords conclus entre la BRED Banque Populaire et les réseaux internationaux (ex : Visa, MasterCard …).
Aux termes de ces accords, la compensation des paiements réalisés dans une devise étrangère acceptée par lui via le service Mail avec lien pour paiement, se fera en euros, en application du taux de change en vigueur à la date de traitement de l’opération de paiement et appliqué par le réseau international dont la marque figure sur la carte utilisée pour le paiement.
Le produit de ce paiement sera imputé sur un compte dont la devise de tenue de compte est l’euro.
5 - CONDITIONS DES SERVICES ADDITIONNELS
5.1 - Conditions relatives au service de formulaire hebergé
En préalable à la mise en ligne du formulaire hébergé, le Client devra :
• paramétrer son formulaire : via l’outil de gestion de caisse :
- texte introductif de présentation du client ou de son activité.
- coordonnées (adresse, mail de contact, téléphone),
- les champs à remplir par l’acheteur.
• puis demander à la BRED Banque Populaire la mise en ligne du formulaire via l’outil de gestion de caisse.
La BRED Banque Populaire se réserve la possibilité de suspendre, sans délai et sans que sa responsabilité ne puisse être engagée de ce fait, l’accès au service de formulaire hébergé en cas de non-respect des obligations à la charge du Client, et notamment dans l’hypothèse où le Client intégrerait dans son formulaire des éléments de quelque nature que ce soit qui seraient contraires aux bonnes mœurs, à l’ordre public ou à la réglementation en vigueur.
5.1.2 - Évolutions du service Evolutions du fait du Client
Toute demande d’adaptation graphique du formulaire pour répondre aux exigences du Client, fera l’objet d’un devis spécifique de la part de la BRED Banque Populaire, dès lors que cette demande est réalisable.
Evolutions du fait de la BRED Banque Populaire
Dans le cadre de l’évolution du Service Formulaire Hébergé, le Client est informé que la BRED Banque Populaire ou ses partenaires, se réservent le droit de modifier, à tout moment, les spécifications techniques et caractéristiques du Service Formulaire Hébergé ainsi que les Conditions générales, dans les conditions prévues à l’article 9 des présentes.
L’option « suivi client » permet d’apporter d’avantage de personnalisation du service de paiement vis-à-vis des Acheteurs. Pour chaque paiement validé, un e-mail de confirmation personnalisé au logo de la BRED Banque Populaire est adressé en temps réel à l’acheteur pour l’informer du détail du paiement.
5.3 - Acceptation des cartes privatives
Ce Service permet au Client de proposer aux acheteurs de payer par carte privative (telles que American Express, Aurore, Cofinoga,….)(1).
Pour cela, le Client doit avoir souscrit un contrat d’acceptation de carte privative avec chacun des émetteurs de cartes privatives de son choix.
(1) Liste non exhaustive consultez votre conseiller BRED Banque Populaire
6 - DOCUMENTATION DU SERVICE PAIEMENT EXPRESS
Au moment de la signature du contrat, la BRED Banque Populaire délivre au Client un guide dans lequel figure un lien lui permettant d’accéder au kit documentaire.
Ce Kit documentaire est constitué des éléments suivants (« la Documentation ») :
• un manuel utilisateur «Ordre de paiement par email»
• un manuel utilisateur de l’outil de gestion de caisse,
• un descriptif des journaux de reporting,
• un manuel utilisateur du formulaire de paiement hébergé (service additionnel).
Le Client s’engage à respecter les présentes Conditions Générales ainsi que les spécifications d’utilisation du Service Paiement Express telles que décrites dans la Documentation.
Le Client reconnaît disposer de la compétence nécessaire pour procéder aux vérifications et tests nécessaires tant lors de l’installation qu’au cours de l’utilisation du Service Paiement Express.
Pendant l’exécution du contrat, le Client reste gardien et seul responsable de ses matériels, logiciels, fichiers, programmes, informations ou bases de données.
Le Client reconnaît que la BRED Banque Populaire a satisfait à ses obligations de conseil et d’information concernant les caractéristiques essentielles et les modalités de fonctionnement de la Solution Paiement Express et/ou des services additionnels, eu égard aux besoins qu’il a exprimés.
7 - OBLIGATIONS DU CLIENT RELATIVES AU SERVICE PAIEMENT EXPRESS
7.1 - Mise en garde et conditions d’adhésion
Il appartient au Client de s’assurer notamment de l’adéquation de la Solution Paiement Express à ses propres besoins et de la possibilité, ainsi que de l’opportunité pour lui d’utiliser ce service.
Le Client reconnaît avoir été informé des risques inhérents à l’utilisation des réseaux internet et particulièrement, en termes de :
• Défaut de sécurité et de confidentialité dans la transmission, dans la réception des instructions et/ou des informations sur les demandes de paiement sécurisé ;
• Performance dans la transmission des messages, d’informations sur la demande de paiement sécurisé et d’exécution d’instructions ;
• Mise à jour différée de l’ensemble des informations sur les demandes de paiement sécurisé effectuées.
Le Client est informé que pour bénéficier du Service Paiement Express, il doit :
• être titulaire d’un compte bancaire ouvert auprès de la BRED Banque Populaire,
• avoir souscrit un contrat d’acceptation en paiement à distance par cartes bancaires CB ou agréées CB en cours de validité avec la BRED Banque Populaire,
• le cas échéant, avoir souscrit auprès du réseau privatif concerné le contrat d’acceptation en paiement par carte nécessaire pour permettre à ses clients de payer avec une telle carte (ex : American Express …). La BRED Banque Populaire décline toute responsabilité en cas de défaut de fourniture par le réseau privatif des identifiant et mot de passe correspondant au contrat souscrit, et en cas d’anomalie ou dysfonctionnement dans le traitement des ordres de paiement reçus dans le cadre dudit réseau privatif.
Le Client s’engage à mettre en œuvre et à faire mettre en œuvre les dispositifs (matériel, procédures...) permettant d’assurer la confidentialité et la sécurité des documents de spécifications techniques, les fichiers, les données, les éléments sécuritaires remis par la BRED Banque Populaire dans le cadre de la présente Convention.
7.2.1 - Confidentialité des identifiants du Client
La BRED Banque Populaire propose au Client un accès sécurisé à l’outil de gestion de caisse.
Le Client s’engage à respecter et à faire respecter l’ensemble des obligations de sécurité, qui sont mises à sa charge, et notamment à conserver sous son contrôle exclusif et dans le respect des obligations de confidentialité à sa charge, les identifiant et mot de passe. Il s’engage également à modifier régulièrement son mot de passe. Le Client est entièrement responsable de l’usage et de la conservation de son identifiant et de son mot de passe, ainsi que des conséquences d’une divulgation, même involontaire, à quiconque ou d’une usurpation. Toute utilisation des codes d’accès et mots de passe du Client sera réputée effectuée par ce dernier. L’identification et l’authentification du Client au moyen de l’utilisation de l’identifiant et mot de passe valent imputabilité des opérations effectuées au Client.
En cas de perte ou d’oubli, le Client peut demander l’attribution d’un nouvel identifiant et d’un nouveau mot de passe
7.2.2 - Protection des fichiers et documents
Le Client se prémunira impérativement contre tous risques concernant les fichiers, programmes et autres documents confiés à la BRED Banque Populaire en constituant un double de ceux-ci. Le Client se déclare à cet égard pleinement informé que les supports informatisés présentent une fragilité nécessitant, d’une part de vérifier la qualité et l’exhaustivité de ses sauvegardes, d’autre part de réaliser des sauvegardes multiples.
Le Client est informé qu’il fait son affaire de la conservation et de l’archivage des documents concernant sa clientèle et/ou son activité pendant la durée légale et/ou règlementaire fixée par les textes.
8 - DISPONIBILITE DU SERVICE PAIEMENT EXPRESS
Le Service Paiement Express est accessible tous les jours (7 jours/7), 24 heures sur 24, sous réserve des indisponibilités occasionnelles énoncées ci-dessous.
Le Service Paiement Express peut être momentanément inaccessible afin de réaliser des opérations d’actualisation, de sauvegarde ou de maintenance. Dans ces hypothèses, la BRED Banque Populaire s’efforcera d’en informer le Client, dans un délai raisonnable, par courrier électronique avant toute intervention.
D’une manière générale, le Client reconnaît que la disponibilité du Service Paiement Express ne saurait s’entendre de manière absolue,et qu’un certain nombre de défaillances, de retards ou de défauts de performance peuvent intervenir indépendamment de la volonté de la BRED Banque Populaire, compte tenu de la structure du réseau internet ou GSM et des spécificités liées au Service Paiement Express.
9 - MODIFICATION ET EVOLUTION DU SERVICE PAIEMENT EXPRESS
Il est expressément convenu entre les parties que la BRED Banque Populaire se réserve le droit de modifier à tout moment, pour des raisons notamment techniques et/ou de sécurité, les présentes conditions générales relatives au Service Paiement Express. Elle en informera le Client par tous moyens.
Il est entendu entre les parties que toute modification des présentes conditions générales entrera en vigueur à la date précisée par la BRED Banque Populaire dans le courrier de notification adressé au Client par tous moyens.
Seront joints à ce courrier les éléments d’information nécessaires pour l’exécution des mises à niveau.
Le Client disposera du délai stipulé dans le courrier de notification pour accepter ou résilier le Service Paiement Express dont les conditions auront été modifiées.
Si le Client n’effectue pas les dites mises à niveau dans les délais impartis, la responsabilité de la BRED Banque Populaire ne saurait être recherchée en cas de dysfonctionnement du Service Paiement Express.
10 - ASSISTANCE CLIENTS LORS DE L’EXPLOITATION DU SERVICE PAIEMENT EXPRESS
Le Client pourra faire appel à l’Assistance Clients en cas de problèmes survenus lors de l’exploitation du Service Paiement Express.
L’Assistance Clients est assurée par l’équipe Paiement Express du lundi au vendredi de 9h00 à 18h00.
Tél. : 0000.000.000 (numéro Azur – coût d’un appel local depuis un poste fixe) E-mail : xxxxxxxxx.xxxxxxxx@xxxxxxxxx.xxxxxxx.xx
L’Assistance Clients Paiement Express concerne toutes les demandes liées à la gestion courante des services et au fonctionnement ou utilisation des outils de la Solution Paiement Express.
Le Client pourra contacter l’Assistance Clients par messagerie électronique ou par téléphone pendant les heures d’ouverture du service, telles que ci-avant précisées. Avant chaque appel téléphonique, il appartient au Client :
• de se reporter à la Documentation visée à l’article 6 des présentes Conditions Générales et de décrire de façon précise et exhaustive, les manifestations du problème rencontré aux fins d’en faciliter le diagnostic,
• d’adresser à la BRED Banque Populaire la totalité des éléments demandés.
Le Client autorise la BRED Banque Populaire à effectuer toutes les opérations de contrôle permettant de vérifier l’utilisation du Service Paiement Express conformément à la Documentation.
A partir des informations communiquées par le Client, la BRED Banque Populaire procède au diagnostic et indique au Client, par téléphone ou par courrier électronique, la procédure à suivre pour pallier les problèmes rencontrés par ce dernier.
11 - RESPECT DE LA LEGISLATION EN VIGUEUR
Le Client s’engage à respecter la législation et les réglementations en vigueur, en particulier, à ne pas diffuser des informations contraires aux bonnes mœurs, à l’ordre public, aux droits et à la réputation de tiers, à la dignité humaine.
Le Client reconnaît à ce titre qu’il a l’entière et pleine responsabilité de la licéité des contenus qu’il diffuse dans le cadre de l’utilisation de la Solution Paiement Express et du Service Paiement Express. Par conséquent, il garantit notamment que les contenus :
- ne portent pas atteinte à la vie privée de tiers
- ne pas portent pas atteinte aux droits de propriété intellectuelle de tiers
- n’incitent pas à la réalisation de crimes et délits
- ne font aucune discrimination
- ne provoquent pas la haine ou la violence en raison de la race, de l’ethnie ou de la nation,
- ne transmettent pas de fausses informations
- ne sont pas diffamatoires, injurieux, offensants et/ou outrageants
- ne pas portent pas atteinte au droit à l’image des personnes
- ne portent pas atteinte à l’image ni ne dénigrent les produits ou services offerts par des tiers
- ne contiennent pas d’informations fausses de nature à causer un préjudice à des tiers en influençant leur comportement
- ne sont pas obscènes, vulgaires, pornographiques ou indécents,
- ne constituent pas ou n’encouragent pas des comportements susceptibles de constituer un délit,
La BRED Banque Populaire ne pourra être tenue responsable de toute infraction à la législation et réglementations précitées.
Le Client garantit la BRED Banque Populaire qu’il détient l’ensemble des droits d’auteur sur les contenus qu’il diffuse dans le cadre de l’utilisation du Service Paiement Express et de la Solution Paiement Express.
Le client garantit la BRED Banque Populaire contre tous recours et/ou actions que pourraient former à un titre quelconque, des tiers sur tout ou partie des contenus diffusés par le Client.
Le Client s’engage, sous les mêmes conditions, à adhérer aux bons usages de la profession de la vente à distance et à les mettre en œuvre, à respecter les règles du commerce concernant la vente en général et de la vente à distance en particulier, ainsi que la législation notamment sur les devises, les taxes, les publications.
De même le Client garantit que les produits et services qu’il délivre sont conformes à l’activité qu’il a initialement déclarée à la BRED Banque Populaire lors de son adhésion au Service Paiement Express.A cet égard, le Client s’engage à informer sans délai la BRED Banque Populaire de tout changement d’activité.
Le Client s’engage à ne pas mettre en œuvre une activité de galerie marchande virtuelle multi-sites ou de prestation de paiement centralisée sans l’accord écrit de la BRED Banque Populaire.
Le Client garantit qu’il ne conservera, ni ne stockera, de manière informatique ou manuelle, les références bancaires des Acheteurs (numéro de la carte bancaire, numéro de compte bancaire,…) auxquelles il aurait eu accès, dans le cadre de l’utilisation du Service Paiement Express.
Toutefois, si le Client conserve les numéros de cartes bancaires des Acheteurs dans un fichier ayant pour finalité de lutter contre la fraude au paiement, celui-ci garantit la BRED Banque Populaire qu’il a déclaré au préalable ce fichier ainsi que sa durée de conservation auprès de la Commission nationale de l’informatique et des libertés et qu’il a informé clairement les Acheteurs de l’existence et de la finalité d’un tel traitement afin que ces derniers puissent s’y opposer et ce, conformément aux dispositions de la Loi Informatique et Libertés.
Le Client déclare détenir le droit d’usage et de diffusion des éléments (textes, éléments graphiques ...) qu’il utilise, et ne pas porter atteinte à un quelconque droit de propriété intellectuelle ou droit de la personnalité.
12 - DROIT DE PROPRIETE INTELLECTUELLE
La BRED Banque Populaire conserve, en tant que titulaire des droits, la propriété intellectuelle des documents techniques et plus généralement de tous les éléments remis au Client, ainsi que toutes les prérogatives s’y rattachant. Le Client n’acquiert
par le Contrat Paiement Express aucun droit de propriété intellectuelle mais un simple droit d’utilisation personnel, non transférable et non exclusif pour la durée des présentes.
Le Client s’engage à ne pas modifier ou faire modifier les documents techniques ou les éléments remis, à ne pas les utiliser pour un autre usage que celui prévu par le Contrat Paiement Express, à respecter la documentation de service fournie par la BRED Banque Populaire et à informer immédiatement cette-dernière en cas de dysfonctionnement.
Il s’oblige aussi à ne pas dupliquer ou faire dupliquer la documentation technique ou les éléments reçus pour une autre raison que celle des tests d’évaluation et dans ce cas, à détruire les copies dupliquées et à retourner l’ensemble de la documentation Paiement Express dès la fin des tests.
La BRED Banque Populaire demeure propriétaire des procédés, moyens, méthodes et savoir-faire qu’elle met en œuvre pour exécuter ses prestations.
13 - CONFIDENTIALITE - SECRET BANCAIRE
13.1 - Le Client s’engage à garder le secret le plus absolu notamment sur les méthodes utilisées par la BRED Banque Populaire et dont il pourrait avoir connaissance dans le cadre de l’exécution de la présente Convention Paiement Express. A ce titre, il s’engage notamment à ne transférer ou mettre à la disposition ou à la connaissance d’aucun tiers autre qu’un sous-traitant et dans la stricte limite nécessaire à la transmission des ordres de paiement vers le Service Paiement Express, et sous aucun prétexte, la Documentation technique visée à l’article 6 ci-avant, manuels utilisateurs, matériels ou droits dont il pourrait bénéficier ou avoir l’usage.
En cas de sous-traitance, le Client s’engage à imposer à ses sous-traitants le respect de la confidentialité des méthodes et Documentation technique précitées de la BRED Banque Populaire relative à la présente Convention.
Il s’oblige en outre à informer sans délai la BRED Banque Populaire de toute éventualité divulgation du secret.
13.2 - Les documents ou renseignements fournis par le Client, ainsi que les états, études et documents provenant de leur traitement sont couverts par le secret bancaire. En particulier, aucune communication ne pourra être effectuée à des tiers, sauf dispositions légales l’y autorisant ou autorisation expresse du Client. La BRED Banque Populaire s’oblige à respecter de façon absolue cette obligation au secret et à la faire respecter de la meilleure façon par son personnel, ses sous-traitants, ou prestataires de services. Pour l’application de cette disposition, il est précisé que conformément aux dispositions de l’article L.511-33,6° du Code monétaire et financier, des informations confidentielles pourront être communiquées à toute personne devant intervenir ou accéder aux fichiers et en particulier les conseils ou sous-traitants de la BRED Banque Populaire.
13.3 - L’obligation de confidentialité continuera à lier les parties et leurs ayants droit, pendant toute la durée de la Convention de service et pendant cinq (5) ans après sa résiliation ou son expiration. Le présent article survivra à la résiliation ou à l’expiration de la Convention pour quelque cause que ce soit.
14 - CONDITIONS FINANCIERES - FACTURATION ET REGLEMENT
14.1 - Les conditions financières du Service Paiement Express sont indiquées dans le Formulaire d’Inscription Commerçant spécifique à la Solution Paiement Express. Sauf dispositions contraires, figurant dans le Formulaire d’Inscription Commerçant spécifique à la Solution Paiement Express, les factures de la BRED Banque Populaire sont payables sans escompte dès réception.
14.2 - Dans le cas où une facture ne serait pas réglée dans les trente (30) jours de son envoi par la BRED Banque Populaire au Client, la BRED Banque Populaire aura la faculté de suspendre l’exécution des prestations prévues par la présente Convention de service, jusqu’au règlement de la facture en souffrance, et sans que cette suspension puisse être considérée comme une inexécution de des ses obligations contractuelles, ou comme une résiliation de Contrat Paiement Express de son fait ou n’ouvre un quelconque droit à indemnisation pour le Client.
Tout mois commencé sera entièrement dû.
14.3 - En outre, à compter du trente et unième jour, la somme due portera intérêt au taux de trois (3) fois le taux d’intérêt légal sans qu’une mise en demeure préalable soit nécessaire, même par simple lettre, l’intérêt étant dû et exigible par le seul fait de l’échéance du terme contractuel.
15 - RESPONSABILITE DE LA BRED BANQUE POPULAIRE
La BRED Banque Populaire garantit ses prestations dans les conditions ci-dessous précisées :
15.1 - Le Service est conforme aux spécifications de la documentation technique. La BRED Banque Populaire ne saurait toutefois être tenue pour responsable des dysfonctionnements du Service Paiement Express ayant pour origine l’intervention du Client ou de tiers, tels que notamment le fournisseur d’accès Internet (FAI) ou l’opérateur Télécom (par exemple, accès momentanément indisponible, lenteur ou retard dans l’affichage des pages HTML).
15.2 - La BRED Banque Populaire ne répond ni des dommages indirects tels que notamment manque à gagner, perte financière, perte de clientèle, perte de bénéfices ou d’économies escomptées, trouvant leur origine ou étant la conséquence de la Convention de service, ni des dommages causés à des personnes ou des biens distincts de l’objet de la présente Convention de service.
15.3 - La responsabilité de la BRED Banque Populaire ne pourra également être engagée en cas d’usage impropre du Service Paiement Express, par l’Acheteur, le Client ou tout tiers non autorisé.
15.4 - De même, la responsabilité de la BRED Banque Populaire ne pourra être engagée en raison des conséquences susceptibles de découler d’un usage frauduleux ou abusif de l’identifiant et du mot de passe.
15.5 - La BRED Banque Populaire ne saurait être tenue pour responsable des difficultés liées à une mauvaise utilisation du Service Paiement Express et de la Documentation visée à l’article 6 des présentes Conditions Générales.
15.6 - La BRED Banque Populaire ne saurait être tenue pour responsable des difficultés d’accès au Service Paiement Express en raison de la saturation et de la complexité du réseau internet.
15.7 - Au cas où la responsabilité de la BRED Banque Populaire serait retenue pour quelque raison que ce soit, les parties conviennent expressément que, quel que soit le préjudice subit, la BRED Banque Populaire ne sera pas tenue de payer un montant supérieur aux redevances versées par le Client au titre des douze (12) derniers mois de facturation de la présente convention de service.
16.1 - En cas de difficulté d’interprétation ou de contradiction entre les titres des articles et le texte de leur contenu, le contenu des articles primera sur leur titre.
16.2 - Les dispositions de la présente Convention prévalent sur toute proposition ou accord antérieur, ainsi que sur toute autre communication antérieure entre les parties ayant trait au Service Paiement Express.
16.3 - Si l’une quelconque des stipulations de la présente Convention est nulle au regard d’une règle de droit ou d’une loi en vigueur, elle sera réputée non écrite, mais n’entraînera pas la nullité de la Convention.
16.4 - Aucune des deux parties ne sera tenue pour responsable vis-à-vis de l’autre de l’inexécution ou des retards dans l’exécution de la présente Convention du fait de la survenance d’un cas de force majeure ou d’évènements tels que l’intervention des autorités civiles ou militaires, l’interruption totale ou partielle des réseaux de communications, le refus de licence d’importation, les incendies, les grèves, les conflits sociaux, les dysfonctionnements de matériels ou toute autre cause qui serait raisonnablement hors de son contrôle.
17 - DUREE - SUSPENSION ET RESOLUTION DU CONTRAT
La présente Convention est conclue pour une durée indéterminée.
17.2 - La suspension de la Convention
La BRED Banque Populaire pourra suspendre l’exécution de la présente Convention sans que cette suspension soit constitutive d’une résolution ou d’un manquement à l’une de ses propres obligations, dans les cas suivants :
• dans le cas où le Client ne remplirait pas les obligations mises à sa charge (fourniture de données, accès aux renseignements, sécurité des modes d’accès etc...) nécessaires à la bonne exécution de la présente Convention, Cette suspension pourra ainsi intervenir en cas de retard de paiement tel que prévu à l’article 14.2 de la présente Convention,
• dans le cas où le contrat d’acceptation en paiement à distance sécurisé, par cartes
« CB » ou agréées « CB » signés par acte séparé ferait l’objet d’une suspension.
La suspension sera notifiée au Client par lettre recommandée avec accusé de réception indiquant les motifs de la suspension. L’exécution reprendra une fois que les motifs à l’origine de cette suspension auront disparu, compte tenu des modifications de prix et de délais encourus de ce fait.
17.3 - La résolution de la Convention pour manquement
En cas de manquement par l’une quelconque des parties, aux obligations dont elle a la charge au titre des présentes, et auquel il n’aurait pas été remédié dans un délai de huit (8) jours à compter de l’envoi d’une lettre recommandée avec demande d’avis de réception, l’autre partie pourra, prononcer de plein droit la résolution de la présente Convention.
En pareil cas, la BRED Banque Populaire, lorsqu’elle prononce la résiliation, aura droit au paiement des prestations exécutées et non facturées et pourra demander en sus, une indemnité de résolution égale au triple de la facturation du mois précédent.
17.4 - La résolution de la Convention de plein droit
La Convention sera résiliée de plein droit en cas de résolution du contrat d’acceptation en paiement à distance sécurisé par cartes «CB» ou agréées «CB», signé(s) par acte(s) séparé(s).
Par ailleurs, la résolution de la Convention entraîne automatiquement la résolution de tous les contrats d’acceptation conclus entre la BRED Banque Populaire et le Client pour l’exécution de la présente Convention.
17.5 - La résiliation de la Convention sans motif
Chacune des parties peut résilier à tout moment la présente convention. La résiliation deviendra effective au terme d’un délai de trois (3) mois à compter de l’envoi d’une lettre recommandée avec demande d’avis de réception.
18 - ENTREE EN VIGUEUR - ELECTION DE DOMICILE - DROIT APPLICABLE - REGLEMENT DES LITIGES
La présente Convention entre en vigueur dès signature par les parties et souscription, par acte séparé, au Contrat d’Adhésion au système de paiement par cartes bancaires
« CB » PAIEMENT EXPRESS.
La présente Convention est soumise au droit français.
Pour l’exécution de la présente Convention, il est fait élection de domicile, par la BRED Banque Populaire et par le Client en leur siège social mentionné aux Conditions Particulières.
Pour le règlement de toute contestation ou de tout litige relatif à la présente Convention ou découlant de son exécution, il est fait expressément attribution de compétence au tribunal dans le ressort duquel est situé le siège social de la BRED Banque Populaire.
Chapitre 3 - FORMULAIRE HÉBERGÉ CONDITIONS GÉNÉRALES D’UTILISATION
La BRED attire l’attention des usagers de son site sur les points ci -après :
PRÉSENTATION DU SERVICE FORMULAIRE HÉBERGÉ
La BRED propose un site Internet ci-après désigné Formulaire hébergé, qui permet aux internautes (ci-après les «utilisateurs») de payer en ligne leurs factures auprès de commerçants référencés ou de réaliser des dons en ligne, à l’aide de la solution de paiement sécurisé de la BRED. La BRED fournit à l’utilisateur ce service sous réserve que l’utilisateur s’engage à respecter les présentes conditions générales d’utilisation que la BRED sera libre de modifier à tout moment, sans préavis et sans que l’utilisateur dispose d’un recours à l’encontre de la BRED.
Sauf disposition expresse contraire, toute nouvelle caractéristique qui améliore ou augmente le service existant sera soumise aux présentes conditions générales d’utilisation.
Par ailleurs, la BRED peut décider à tout moment de mettre fin à ce service, sans que l’utilisateur dispose d’un recours à l’encontre de la BRED.
Les informations nominatives recueillies par le biais de ce site font l’objet d’un traitement automatisé, déclaré auprès de la CNIL, conformément aux dispositions de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés. Elles sont destinées à la BRED ou ses partenaires, ainsi qu’au commerçant ou toute personne physique ou morale auprès de qui le règlement est effectué via ce service. Elles ne sont communiquées que pour les seules nécessités de la gestion du service Formulaire hébergé ou pour satisfaire aux obligations légales et réglementaires.
Conformément aux dispositions de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, telle que modifiée par la loi du 06 août 2004, vous disposez d’un droit d’accès, de rectification et de suppression des données vous concernant, recueillies par le biais du site Formulaire hébergé.
Vous disposez d’un droit d’opposition au traitement de ces données pour motifs légitimes. Toutefois, dans ce dernier cas, le service ne pourra pas être rendu.
Ces droits peuvent être exercés par courrier accompagné d’une copie de tout document d’identité signé auprès de : NATIXIS PAYMENT SOLUTIONS - Service Client X-xxxxxxxx - XX 0 - 00000 Xxxxx Xxxxx 00. Les informations bancaires transmises par le biais de l’interface de paiement de ce site ne sont destinées qu’à la BRED et ses partenaires, pour les seuls besoins de gestion du service.
L’ensemble des données (textes ou images) figurant sur les pages de ce site sont la propriété exclusive de la BRED. Toute reproduction, représentation ou diffusion, en tout ou partie, du contenu de ce site sur quelque support ou par tout procédé que ce soit est interdite. Le non-respect de cette interdiction constitue une contrefaçon susceptible d’engager la responsabilité civile et pénale du contrefacteur.
De même, il est interdit de copier, modifier et/ou exploiter, de quelque façon que ce soit et à quelque fin que ce soit, tout ou partie de la structure et du contenu du Service et du Site WEB.
Le non-respect de cette interdiction constitue une contrefaçon des droits de propriété intellectuelle de la BRED et/ou de ses partenaires, et est susceptible d’engager la responsabilité civile et pénale du contrefacteur.
Tout téléchargement non expressément autorisé qui serait constaté pourrait entraîner des poursuites judiciaires de la part de la BRED et / ou de ses partenaires.
L’utilisation du service Formulaire hébergé est gratuite pour l’utilisateur, hors coûts des fournisseurs d’accès Internet et des communications téléphoniques qui sont à la charge de l’utilisateur du site et qui lui sont facturés directement par les opérateurs concernés.
L’Utilisateur est seul responsable des données personnelles qu’il renseigne sur le formulaire en ligne et des données de sa carte bancaire qu’il renseigne sur la page de paiement du service Formulaire hébergé. En conséquence, la BRED décline toute responsabilité en cas d’erreurs de saisie de ces données et des conséquences pouvant en résulter, notamment le non-paiement d’une facture.
L’Utilisateur reconnaît être informé des caractéristiques et limites d’Internet, hors du contrôle de la BRED ou de ses sous-traitants, et notamment de la possible saturation des réseaux à certaines périodes de la journée, pouvant rendre l’accès au site difficile.
En aucun cas, la BRED ne saurait être tenue pour responsable des dommages indirects causés à l’utilisateur ou à un quelconque tiers à l’occasion de l’utilisation du service, tels que tout préjudice financier ou commercial, perte de clientèle, perte d’exploitation, perte de bénéfice ou atteinte à l’image de marque.
La BRED ne pourra être tenue responsable en cas de poursuites judiciaires à l’encontre de l’utilisateur et/ou de ses préposés du fait de l’usage du service.
L’utilisateur s’engage à garantir et indemniser la BRED ou ses partenaires contre tout dommage, plainte ou demande émanant de tiers consécutif à l’utilisation abusive du service Formulaire hébergé par l’utilisateur ou à la violation des présentes conditions générales d’utilisation.
DISPONIBILITÉ DU SERVICE FORMULAIRE HÉBERGÉ
La BRED s’efforce de maintenir l’accès au service 7 jours sur 7 et 24 heures sur 24, mais elle n’a pour ce faire qu’une obligation de moyens. Le service sera donc disponible sauf cas de force majeure ou situations qui ne sont pas le fait de la BRED et sous réserve des pannes et des interventions de maintenance nécessaires pour assurer un service de qualité.
Il appartient enfin à l’Utilisateur de prendre toutes les mesures appropriées de façon à protéger ses propres données et ou logiciels de la contamination par d’éventuels virus circulant sur le réseau Internet. L’Utilisateur est averti que l’utilisation optimale du site Formulaire hébergé nécessite l’acceptation des javascripts. La BRED ne pourra être tenue responsable d’un fonctionnement altéré du site Internet en cas de refus de l’Utilisateur d’accepter les javascripts.
COOKIES
L’Utilisateur du service Formulaire hébergé est informé que lors de l’accès à ce site des informations peuvent être temporairement conservées en mémoire ou sur leur disque dur.
L’Utilisateur peut s’opposer à leur mise en place en suivant la procédure indiquée sur leur navigateur Internet.
LOI APPLICABLE - ATTRIBUTION DE JURIDICTION
Les présentes Conditions générales d’utilisation du service Formulaire hébergé sont soumises au droit français.
ENTREE EN VIGUEUR - ELECTION DE DOMICILE - DROIT APPLICABLE - REGLEMENT DES LITIGES
Les présentes Conditions générales d’utilisation entrent en vigueur dès signature par les parties et souscription, par acte séparé, au Contrat d’Adhésion au système de paiement par cartes bancaires « CB » PAIEMENT EXPRESS.
Pour l’exécution des présentes Conditions générales d’utilisation, il est fait élection de domicile, par la BRED Banque Populaire et par le Client en leur siège social mentionné aux Conditions Particulières.
Pour le règlement de toute contestation ou de tout litige relatif aux présentes Conditions générales d’utilisation ou découlant de leur exécution, il est fait expressément attribution de compétence au tribunal dans le ressort duquel est situé le siège social de la BRED Banque Populaire.
Chapitre 4 - CONDITIONS GÉNÉRALES POUR LE PAIEMENT À DISTANCE PAR CARTE BANCAIRE “CB”
PREAMBULE
LA BANQUE ACQUÉREUR
Les présentes Conditions Générales – version 2 de Novembre 2010 -sont établies par la Banque Acquéreur.
L’Accepteur utilise des moyens électroniques ou non pour vendre à distance des biens et des services et souhaite notamment recevoir des paiements à distance en contrepartie d’actes de vente ou de fournitures de prestation de service qu’il réalise lui même.
Par paiement à distance il faut entendre tout paiement par correspondance (fax, email, courrier…) et assimilé (téléphone, terminal, Internet,..) pour lequel l’ordre de paiement est donné au moyen d’un numéro de carte de paiement, de la date de fin de validité de la carte et de son cryptogramme visuel situé au verso de celle-ci et pour lequel l’Accepteur ne propose pas ou ne peut pas proposer une procédure de sécurisation des ordres de paiement donnés à distance par les Titulaires de carte de paiement.
L’Accepteur déclare connaître les lois et règlements applicables aux ventes et achats à distance et notamment aux échanges utilisant les réseaux électroniques et les différents terminaux de communication (TV, téléphonie mobile, ordinateur…). Il reconnaît qu’il doit se conformer à ces dispositions ou à celles qui pourront intervenir et qu’il doit commercialiser les produits ou services faisant l’objet d’un paiement à distance en respectant les lois et règlements applicables, notamment fiscaux.
L’Accepteur est informé que les opérations de paiement ne sont réglées que sous réserve de « bonne fin d’encaissement » et dans les conditions prévues à l’article 4 du présent Contrat.
A la lumière de ces éléments l‘Accepteur a souhaité adhérer et être soumis au présent Contrat.
Les présentes ont pour objet de déterminer les conditions d’adhésion au système de paiement à distance par cartes bancaires et les conditions de règlement des paiements par cartes bancaires à distance tels que définis dans le Préambule.
Sont utilisables dans le système de paiement à distance :
• les cartes sur lesquelles figure la marque “CB”
• les cartes agréées “CB” c’est-à-dire :
- cartes portant uniquement la marque Visa ou MasterCard dont l’acceptation dans le Système “CB” a été agréée par le GIE “CB”,
- cartes émises dans le cadre de réseaux étrangers ou internationaux homologuées par le GIE “CB” et dont l’Accepteur “CB” peut obtenir les signes de reconnaissance auprès de l’Acquéreur “CB”.
L’ensemble des cartes précitées est désigné ci-après par le terme générique de“Carte”.
ARTICLE 2 - OBLIGATIONS DE L’ACCEPTEUR
L’Accepteur s’engage à :
2.1 - A respecter les conditions contractuelles proposées par la Banque Acquéreur, les dispositions légales, réglementaires et professionnelles sans limitation des dispositions relatives aux ventes et prestations réalisées à distance (informations des utilisateurs, délais d’exécution des prestations …), ainsi que les bonnes pratiques commerciales telles que définies notamment par les codes de conduite applicables à son activité. Dans le cadre du présent Contrat s’abstenir de toute activité qui pourrait être pénalement sanctionnée telle que la mise en péril de mineurs, des actes de pédophilie, des actes de contrefaçon d’œuvres protégées par un droit de propriété intellectuelle et de moyens de paiement, le non-respect de la protection des données personnelles, des atteintes aux systèmes de traitement automatisé de données, des actes de blanchiment, le non respect des dispositions relatives aux jeux d’argent et de hasard, aux courses de chevaux, aux loteries et des dispositions relatives aux conditions d’exercice de professions réglementées.
2.2 - Garantir la Banque Acquéreur contre toute incidence dommageable pouvant résulter pour elle du manquement aux obligations visées à l’article 2.1.
2.3 - Indiquer clairement soit par téléphone soit visiblement sur l’écran du dispositif technique utilisé par le Titulaire de la Carte pour l’opération de paiement à distance ainsi que sur ses supports de communication :
• le montant minimum éventuel à partir duquel la Carte est acceptée afin que le Titulaire de la Carte en soit préalablement informé. Ce montant doit être raisonnable et ne pas être un frein à l’acceptation des Cartes ;
• les différentes marques de Cartes acceptées.
2.4 - S’identifier clairement par le numéro SIRET et le code activité (NAF/APE) que l’INSEE lui a attribués. Si l’Accepteur n’est pas immatriculable, il doit utiliser le numéro spécifique, fourni par la Banque Acquéreur, lui permettant l’accès au système de paiement.
2.5 - Afin que le Titulaire de la Carte n’ait pas de difficulté à vérifier et identifier les opérations de paiement à distance qu’il a effectuées, vérifier avec la Banque Acquéreur la conformité des informations transmises pour identifier son point de vente ou d’acceptation à distance ; les informations doivent indiquer une dénomination commerciale connue des Titulaires de Cartes et permettre de dissocier ce mode paiement par rapport aux autres modes de paiement (automate, règlement en présence physique de l’Accepteur, etc …) dans ce point de vente ou d’acceptation à distance.
2.6 - Accepter les Cartes telles que définies à l’article 1 pour le paiement d’achats de biens ou de prestations de services offerts à sa clientèle et réellement effectués, auquel le Titulaire de la Carte a effectivement et expressément consenti. En outre l’Accepteur s’interdit de collecter au titre du présent Contrat toute opération de paiement pour laquelle il n’a pas lui-même reçu le consentement du Titulaire de la Carte.
2.7 - Afficher visiblement sur tout support de l’offre de vente à distance, et notamment à l’écran du dispositif technique utilisé par le Titulaire de la Carte, le prix du produit et/ou service fourni, ainsi que la devise dans laquelle ce prix est libellé, et ce notamment de façon à ce que le Titulaire de la Carte ne soit pas en mesure de croire que le prix était autre.
2.8 - Signaler au public l’acceptation des Cartes de façon apparente par affichage, notamment sur le dispositif permettant l’opération de paiement et sur ses supports de communication, conformément à la charte graphique communiquée par la Banque Acquéreur.
2.9 - Transmettre les enregistrements des opérations de paiement à la Banque Acquéreur dans les délais prévus dans les Conditions Particulières convenues avec elle. Au-delà d’un délai maximum de 6 mois, l’encaissement de l’opération de paiement n’est plus réalisable dans le cadre du système de paiement à distance par cartes bancaires.
2.10 - Régler, selon les Conditions Particulières, les commissions, frais et d’une manière générale, toute somme due au titre de l’adhésion et du fonctionnement du système de paiement à distance par cartes bancaires.
2.11 - Faire son affaire personnelle des litiges commerciaux et de leurs conséquences financières pouvant survenir avec des Titulaires de Carte, notamment lors de l’exercice par ces derniers de leur droit de rétractation, et concernant des biens et services dont l’achat a été réglé par Xxxxx dans le cadre du présent Contrat.
2.12 - Informer préalablement et par écrit la Banque Acquéreur de toute modification de son objet social ou de toute extension de la nature des produits ou services vendus à l’aide du présent Contrat et, plus généralement, de toutes modifications des conditions d’exercice de l’activité susceptibles d’avoir un impact sur les obligations souscrites par l’Accepteur aux termes des présentes.
2.13 - Lutter contre la fraude dont son point d’acceptation pourrait être victime, notamment en mettant en œuvre sans délai les mesures sécuritaires préconisées par la Banque Acquéreur.
2.14 - Prendre à sa charge en cas d’impayés ou de fraude l’intégralité des frais de gestion unitaires tels qu’indiqués dans les Conditions Particulières du présent contrat.A ce titre, l’Accepteur autorise irrévocablement la Banque Acquéreur à débiter à tout moment le compte ouvert en ses livres sous le numéro indiqué dans la “demande d’adhésion” du présent Contrat du montant de ces frais.
2.15 - S’assurer que les tiers tels que les prestataires de services techniques ou sous-traitants intervenant dans le traitement et le stockage des données liées à l’utilisation des Cartes, respectent le Référentiel Sécuritaire Accepteur figurant en chapitre 1 du présent Contrat.
2.16 - Respecter à minima les exigences du Référentiel Sécuritaire Accepteur figurant en chapitre 1 du présent contrat et issu du standard PCI DSS.
A la demande de l’Acquéreur “CB”, si les volumes d’opérations cartes réalisées chez l’Accepteur “CB” le justifient, celui-ci doit respecter les exigences du Référentiel Sécuritaire Accepteur qui lui sera alors communiqué par l’Acquéreur “CB”.
2.17 - Ne pas faire obstacle au droit de la Banque Acquéreur de faire procéder aux frais de l’Accepteur dans ses locaux ou ceux de ses prestataires, à la vérification par un tiers indépendant du respect tant des clauses du présent Contrat que des exigences figurant en chapitre 1, notamment les obligations du Référentiel Sécuritaire susvisé. Cette vérification appelée “procédure d’audit” peut intervenir à tout moment dès la conclusion du présent Contrat et/ou pendant sa durée. Au cas où le rapport remis aux Parties par le tiers indépendant à l’issue de la procédure d’audit révélerait un ou plusieurs manquements à ces clauses ou exigences sécuritaires figurant en chapitre 1, la Banque Acquéreur peut mettre en oeuvre les mesures prévues à l’article 8.
La Banque Acquéreur se réserve également le droit de subordonner l’adhésion au système de paiement à distance par cartes bancaires à la mise en œuvre d’un audit et le cas échéant, à la mise en œuvre des mesures recommandées par l’auditeur.
2.18 - Laisser libre accès au système d’acceptation en paiement à distance à la Banque Acquéreur et à toute personne désignée par cette dernière pour effectuer des travaux de maintenance et de mise à niveau du système d’acceptation.
Le remboursement partiel ou total d’un achat d’un bien ou d’un service réglé par Xxxxx doit, avec l’accord de son Titulaire, être effectué au Titulaire de la Carte utilisée pour l’opération initiale. L’Accepteur “CB” doit alors utiliser la procédure dite de “transaction crédit”, et dans le délai prévu dans les Conditions Particulières convenues avec lui, effectuer la remise correspondante à l’Acquéreur “CB” à qui il avait remis l’opération initiale. Le montant de la “transaction crédit” ne doit pas dépasser le montant de l’opération initiale.
ARTICLE 3 - OBLIGATIONS DE LA BANQUE ACQUÉREUR
La Banque Acquéreur s’engage à :
3.1 - Fournir, à l’Accepteur les informations sur les procédures que celui-ci doit obligatoirement utiliser.
3.2 - Inscrire l’Accepteur dans la liste des points de vente ou d’acceptation habilités à recevoir des paiements à distance par cartes bancaires.
3.4 - Créditer le compte de l’Accepteur des sommes qui lui sont dues, selon les modalités prévues dans les Conditions Particulières.
3.5 - Ne pas débiter, au delà du délai maximum de 15 mois à partir de la date du crédit initial porté au compte de l’Accepteur les opérations qui n’ont pu faire l’objet
« d’une bonne fin d’encaissement » et qui n’ont pu être imputées au compte sur lequel fonctionne la Carte utilisée pour l’opération de paiement en cause.
ARTICLE 4 - RÈGLEMENT DES OPERATIONS DE PAIEMENT
4.1 - Les opérations de paiement ne seront réglées à l’Accepteur que sous réserve
« d’une bonne fin d’encaissement » nécessitant :
• le respect de l’ensemble des mesures de sécurité énoncées au présent Contrat.
• et l’absence de toute de réclamation écrite du Titulaire de la Carte contestant la réalité même ou le montant de l’opération de paiement.
• et l’absence d’opération de paiement réalisée au moyen d’une Carte non valide, périmée ou annulée.
4.2 - Lors du paiement, L’Accepteur s’engage à :
4.2.1 - Contrôler la longueur (de 13 à 19 caractères) et la vraisemblance mathématique du numéro de la Carte.
4.2.2 - S’assurer que la Carte est en cours de validité, suivant les indications communiquées par le Titulaire de la Carte.
4.2.3 - Contrôler le numéro de Carte par rapport à la dernière liste des Cartes en opposition diffusée par la Banque Acquéreur, pour le point de vente ou d’acceptation à distance concerné et selon les conditions convenues avec la Banque Acquéreur (Conditions Particulières).
4.2.4 - Vérifier, le cas échéant que le bon de commande est bien signé s’il s’agit d’une vente par correspondance.
4.2.5 - Obtenir une autorisation pour le montant de l’opération de paiement.A défaut, l’opération ne pourra pas faire l’objet d’un règlement. La demande d’autorisation doit indiquer, au minimum, le montant, la date de l’opération, le numéro de Carte du Titulaire, la date de fin de validité de la Carte, l’identifiant de l’Accepteur et celui de la Banque Acquéreur. Le numéro de l’autorisation doit être mentionné sur l’enregistrement de l’opération destiné à être remis à l’encaissement. La date de vente doit correspondre à celle de l’autorisation.
Effectuer un contre-appel téléphonique auprès du Titulaire de la Carte et conserver une trace écrite de cette opération de vérification.
4.2.6 - L’Accepteur doit informer immédiatement la Banque Acquéreur en cas de fonctionnement anormal de son dispositif d’acceptation et de toutes autres anomalies.
4.3 - Après le paiement l’Accepteur s’engage à :
4.3.1 - Transmettre à l’Acquéreur dans les délais et selon les modalités prévus dans les Conditions Particulières convenues avec l’Acquéreur, les enregistrements électroniques des opérations de paiement et s’assurer qu’ils ont bien été portés au crédit du compte dans les délais et selon les modalités prévus dans les Conditions Particulières convenues avec l‘Acquéreur. L’Accepteur ne doit transmettre que les enregistrements électroniques des opérations pour lesquelles un ordre de paiement a été donné à son profit.
Toute opération ayant fait l’objet d’une autorisation transmise par l’Acquéreur signataire du présent Contrat doit être obligatoirement remise à ce dernier.
4.3.2 - Conserver à titre de justificatif les bons de commande ainsi que les relevés détaillés des commandes reçues des clients Titulaires de Carte.
4.3.3 - Communiquer à la demande de la Banque Acquéreur, dans les délais prévus aux Conditions Particulières du présent Contrat, tout justificatif des opérations de paiement.
4.3.4 - Adresser au Titulaire de la Carte, un justificatif de paiement par carte bancaire.
4.3.5 - L’Accepteur s’engage à ne stocker, sous quelque forme que ce soit, aucune des données Cartes ci-après :
• le cryptogramme visuel,
• la piste magnétique dans son intégralité,
4.3.6 - L’Accepteur s’engage à prendre toutes les précautions utiles pour que soient assurées la confidentialité et l’intégrité des données à caractère personnel du Titulaire de la Carte qu’il est amené à recueillir à l’occasion de son activité et notamment lors de la réalisation d’une opération de paiement par Xxxxx, ainsi que le contrôle et l’accès à celles-ci et ce, conformément aux prescriptions de la loi Informatique et Libertés du 6 janvier 1978 et notamment de son article 34.
4.3.7 - Les mesures de sécurité énumérées ci-dessus, pourront être modifiées et complétées pendant toute la durée du présent Contrat, selon la procédure prévue à l’article 6.
ARTICLE 5 - RÉCLAMATION ET CONVENTION DE PREUVE
Toute réclamation de l’Accepteur doit être formulée par écrit à la Banque Acquéreur dans un délai maximum de 6 mois à compter de la date de l’opération contestée, sous peine de forclusion. Ce délai est réduit à 15 jours calendaires à compter de la date de débit en compte résultant d’une opération de paiement n’ayant pu faire l’objet d’une “bonne fin d’encaissement”, notamment en cas d’impayé.Toute réclamation doit être justifiée.
De convention expresse entre les parties, les enregistrements électroniques constituent la preuve des opérations de paiement remises à la Banque Acquéreur. En cas de conflit, les enregistrements électroniques produits par la Banque Acquéreur prévaudront sur ceux produits par l’Accepteur, à moins que ce dernier ne démontre l’absence de fiabilité ou d’authenticité des documents produits par la Banque Acquéreur.
ARTICLE 6 - MODIFICATIONS DU CONTRAT
6.1 - La Banque Acquéreur peut modifier à tout moment les présentes Conditions Générales et Conditions Particulières.
La Banque Acquéreur peut notamment apporter :
• des modifications techniques telles que l’acceptation de nouvelles Cartes, les modifications de logiciel, le changement de certains paramètres, la remise en l’état du système d’acceptation à distance suite à un dysfonctionnement etc.
• des modifications sécuritaires telles que :
- la modification du seuil de demande d’autorisation ;
- la suppression de l’acceptabilité de certaines Cartes.
En cas de suppression de l’acceptabilité de certaines Cartes, les nouvelles dispositions entrent immédiatement en vigueur, à compter de leur date de communication à l’Accepteur, faite par tout moyen par la Banque Acquéreur.
La Banque Acquéreur peut modifier à tout moment le présent Contrat pour des raisons liées à l’absence de sécurité relative aux moyens sécuritaires d’acceptation utilisés par l’Accepteur ou pour la mise en œuvre de nouvelles dispositions sécuritaires.
6.2 - Les nouvelles dispositions entrent généralement en vigueur au terme d’un délai minimum fixé à un mois à compter de l’envoi de la lettre d’information ou de notification par la Banque Acquéreur.
D’un commun accord, précisé dans les Conditions Particulières convenues entre la Banque Acquéreur et l’Accepteur, les parties peuvent déroger à ce délai en cas de modifications importantes.
6.3 - Ce délai est exceptionnellement réduit à cinq jours calendaires lorsque la Banque Acquéreur constate dans le point de vente ou d’acceptation à distance, une utilisation anormale de Cartes perdues, volées ou contrefaites, exigeant une mesure sécuritaire rapide telle que notamment la réduction du montant du seuil de demande d’autorisation.
6.4 - Passés les délais visés aux articles 6.1, 6.2 et 6.3, et après diffusion de l’information visée à l’article 6.2, les modifications sont opposables à l’Accepteur s’il n’a pas résilié le présent Contrat.
6.5 - Le non-respect des nouvelles conditions techniques ou sécuritaires, dans les délais impartis, peut entraîner la résiliation du présent Contrat dans les conditions prévues à l’article 7 du présent Contrat.
ARTICLE 0 - XXXXX - XXXXXXXXXXX XX XXXXXXX
7.1 - Les présentes sont conclues pour une durée indéterminée, sauf dispositions contraires visées dans les Conditions Particulières du présent Contrat.
L’Accepteur d’une part, la Banque Acquéreur d’autre part, peuvent, à tout moment, sans justificatif ni préavis (sauf dérogation particulière convenue entre les deux parties), sous réserve du dénouement des opérations en cours, mettre fin au présent Contrat, sans qu’il soit nécessaire d’accomplir aucune autre formalité que l’envoi d’une lettre recommandée avec demande d’avis de réception. L’Accepteur garde alors la faculté de continuer à adhérer au système de paiement à distance par cartes bancaires auprès de toute autre Banque Acquéreur de son choix.
Lorsque cette résiliation fait suite à un désaccord sur les modifications prévues à l’article 6 ci-dessus, elle ne peut intervenir qu’au-delà du délai prévu dans cet article pour l’entrée en vigueur de ces modifications.
7.2 - Toute cessation d’activité de l’Accepteur, cession ou mutation du fonds de commerce, entraîne la résiliation immédiate de plein droit du présent Contrat sous réserve du dénouement des opérations en cours.
Dans le cas où, après résiliation du présent Contrat, il se révèlerait des impayés, ceux-ci seront à la charge de l’Accepteur ou pourront faire l’objet d’une déclaration de créances.
7.3 - En fin du présent Contrat, l’Accepteur est tenu de restituer, le cas échéant à la Banque Acquéreur, les matériels et documents en sa possession dont la Banque Acquéreur est propriétaire. Sauf s’il a souscrit un ou plusieurs autres contrats d’adhésion au système de paiement à distance par cartes bancaires, l’Accepteur s’engage à supprimer immédiatement de son point de vente ou d’acceptation à distance et de ses supports de communication tout signe d’acceptation des Cartes.
ARTICLE 8 - MESURES DE PREVENTION ET DE SANCTION MISES EN ŒUVRE PAR LA BANQUE ACQUEREUR
En cas de manquement de l’Accepteur aux dispositions du présent Contrat ou aux lois en vigueur ou en cas de constat d’un taux d’impayés anormalement élevé au regard de l’activité de l’Accepteur, ou d’utilisation anormalement élevée de Cartes perdues, volées
ou contrefaites, la Banque Acquéreur peut prendre des mesures de sauvegarde et de sécurité consistant, en premier lieu, en un avertissement à l’Accepteur valant mise en demeure et précisant les mesures à prendre pour remédier au manquement ou résorber le taux d’impayés anormalement élevé constaté.
Si dans un délai de trente jours, l’Accepteur n’a pas remédié au manquement ayant justifié l’avertissement ou n’a pas mis en œuvre les mesures destinées à résorber le taux d’impayés constaté, la Banque Acquéreur peut résilier de plein droit avec effet immédiat, le présent Contrat par lettre recommandée avec demande d’avis de réception.
De même, si dans un délai de trois mois à compter de l’avertissement, l’Accepteur est toujours confronté à un taux d’impayés anormalement élevé au regard de l’activité de l’Accepteur la Banque Acquéreur peut décider la résiliation de plein droit avec effet immédiat du présent Contrat, notifiée par lettre recommandée avec demande d’avis de réception.
ARTICLE 9 - SECRET BANCAIRE ET PROTECTION DES DONNÉES A CARACTÈRE PERSONNEL
De convention expresse, l’Accepteur autorise la Banque Acquéreur à stocker le cas échéant des données secrètes ou confidentielles le concernant et les communiquer à des entités impliquées dans le fonctionnement du système de paiement à distance par cartes bancaires aux seules finalités de traiter les opérations de paiement, de prévenir des fraudes et de traiter les réclamations, qu’elles émanent des Titulaires de Cartes ou d’autres entités.
9.2 - Protection des données à caractères personnel
Lors de la signature ou de l’exécution des présentes, chacune des parties peut avoir accès à des données à caractère personnel. Ainsi, en application des articles 32, 38, 39 et 40 de la loi du 6 janvier 1978 relative à la protection des données à caractère personnel, modifiée par la loi du 6 août 2004, il est précisé que :
9.2.1 - Les informations relatives à l’Accepteur, collectées par la Banque Acquéreur, nécessaires à l’exécution des ordres de paiement transmis, ne seront utilisées et ne feront l’objet de diffusion auprès d’entités tierces que pour les seules finalités de traitement des opérations de paiement par Carte données en exécution du présent Contrat, ou pour répondre aux obligations légales et réglementaires, la Banque Acquéreur étant à cet effet et de convention expresse déliée du secret bancaire.
L’Accepteur, personne physique, ou la personne physique le représentant ou sur laquelle porte les données à caractère personnel ci-dessus recueillies a le droit d’en obtenir communication et, le cas échéant, d’en exiger la rectification et de s’opposer, pour des motifs légitimes, à ce qu’elles fassent l’objet d’un traitement ou d’une utilisation à d’autres fins que celles citées ci-dessus, auprès de la Banque Acquéreur.
9.2.2 - A l’occasion de l’exécution des ordres de paiement donnés par Xxxxx, l’Accepteur peut avoir accès à différentes données à caractère personnel concernant notamment les Titulaires de la Carte. L’Accepteur ne peut utiliser ces données à caractère personnel que pour l’exécution des ordres de paiement par Xxxxx. Sauf obligations légales et réglementaires, il ne peut ni les céder, ni en faire un quelconque usage qui ne soit pas directement visé par le présent Contrat. Il s’assure également de l’existence et de la mise en œuvre de dispositifs de protection et de contrôle des accès physiques et logiques à ces données.
Les Titulaires de Cartes sur lesquelles des données à caractère personnel ont été recueillies doivent pouvoir disposer desdits droits d’accès, de rectification et d’opposition auprès de l’Accepteur. A cet égard, l’Accepteur s’engage d’ores et déjà à leur permettre d’exercer ces droits.
Le fait par l’Accepteur ou par la Banque Acquéreur de ne pas exiger à un moment quelconque l’exécution stricte par l’Accepteur ou par la Banque Acquéreur d’une disposition du présent Contrat ne peut en aucun cas être considéré comme constituant de sa part une renonciation, quelle qu’elle soit, à l’exécution de celle-ci.
ARTICLE 11 - LOI APPLICABLE/TRIBUNAUX COMPETENTS
Le présent Contrat et toutes les questions qui s’y rapportent seront régis par le droit français et tout différend relatif à l’interprétation, la validité, et/ou l’exécution du présent Contrat sera soumis à la compétence des tribunaux français, y compris les procédures tendant à obtenir des mesures d’urgence ou conservatoires, en référé ou sur requête.
ARTICLE 12 - LANGUE DU PRESENT CONTRAT
Le présent Contrat est le contrat original rédigé en langue française qui est le seul qui fait foi.
Chapitre 5 - CONDITIONS GÉNÉRALES ET PARTICULIÈRES POUR LE PAIEMENT À DISTANCE SÉCURISÉ PAIEMENT EXPRESS
CONDITIONS GÉNÉRALES
Cette version 3.1.1 du contrat d’acceptation en paiement à distance sécurisé par Xxxxxx finalisé le 1er septembre 2009 annule et remplace la version 2 qui avait été approuvée par le Conseil de Direction du 2 juin 2006. Elle entre en vigueur le 1er novembre 2009.
PREAMBULE
Le GIE “CB”
Pour éviter, dans le commerce électronique et la vente à distance que tout tiers non autorisé accède aux données liées à la Carte et afin de limiter l’utilisation du seul numéro de Carte pour donner un ordre de paiement, le GIE “CB” a mis en place des procédures de sécurisation des ordres de paiement donnés à distance par les Titulaires de Cartes “CB” ou agréées “CB” tel que le protocole 3D Secure ainsi qu’un référentiel sécuritaire de protection des données sensibles.
Article préliminaire
L’Accepteur “CB “dispose de toute liberté pour domicilier ses remises à l’encaissement auprès de l’établissement de crédit ou de paiement de son choix, Membre du GIE “CB” ou Entité de Groupe au sens des Statuts du GIE “CB” et avec lequel il a passé un contrat d’acceptation.
2 - Par “Acquéreur “CB””, il faut entendre tout établissement de crédit ou de paiement Membre du GIE “CB” ou Entité de Groupe au sens des Statuts du GIE “CB”, avec lequel l’Accepteur “CB” a signé un contrat d’acceptation, et cela quel que soit son statut, (banque, etc).
L’Accepteur “CB”
L’Accepteur “CB” a été informé que les opérations de paiement sont garanties sous réserve du respect de l’ensemble des mesures de sécurité qu’il doit respecter et en particulier celles visées à l’article 5 des Conditions Générales.
Il déclare connaître les lois et règlements applicables aux ventes et prestations réalisées à distance ainsi que celles applicables au commerce électronique et notamment aux échanges utilisant les réseaux et les différents terminaux de communication (TV, téléphonie mobile, ordinateur…). Il reconnaît qu’il doit se conformer à ces dispositions ou à celles qui pourront intervenir et qu’il doit commercialiser les produits ou prestations de services faisant l’objet d’un paiement à distance sécurisé en respectant les lois et règlements applicables, notamment fiscaux. A la lumière de ces éléments, l’Accepteur “CB” a souhaité adhérer et être soumis au présent Contrat comprenant les Conditions Générales, les Conditions particulières et le Référentiel Sécuritaire.
ARTICLE 1 - DEFINITION DU SYSTEME
Le système de paiement à distance sécurisé par Carte “CB” repose sur l’utilisation de Cartes “CB” ou agréées “CB” pour le paiement d’achats de biens ou de prestations de services auprès des Accepteurs adhérant au Système “CB” et cela dans le cadre des seules dispositions et procédures définies ou homologuées par le GIE “CB”.
Lorsque l’Acquéreur “CB” représente le GIE “CB”, le terme de “représentation” ne concerne que l’ensemble des conditions techniques d’acceptation de la Carte “CB” ou de cartes agréées “CB” et de remise des opérations à l’Acquéreur “CB”, et non la mise en jeu de la garantie du paiement visée à l’article 5 des présentes Conditions Générales.
ARTICLE 2 - DISPOSITIONS RELATIVES AUX CARTES
Sont utilisables dans le Système “CB” :
• les cartes sur lesquelles figure la marque “CB”
• les cartes agréées “CB” c’est-à-dire :
- cartes portant uniquement la marque Visa ou MasterCard dont l’acceptation dans le Système “CB” a été agréée par le GIE “CB”,
- cartes émises dans le cadre de réseaux étrangers ou internationaux homologuées par le GIE “CB” et dont l’Accepteur “CB” peut obtenir les signes de reconnaissance auprès de l’Acquéreur “CB”.
L’ensemble de ces cartes précitées est désigné ci-après par le terme générique de “Carte”.
ARTICLE 3 - OBLIGATIONS DE L’ACCEPTEUR “CB”
3.1 - L’Accepteur “CB” s’engage à :
3.1.1 - Utiliser les procédures de sécurisation des ordres de paiement donnés à distance par les Titulaires de Cartes dans le respect des dispositions légales, réglementaires et professionnelles applicables, notamment et sans limitation des dispositions relatives aux ventes et prestations réalisées à distance et au commerce électronique (informations des utilisateurs, délais d’exécution des prestations…) ainsi que des bonnes pratiques commerciales telles que définies notamment par les codes de conduite applicables à son activité.
3.1.2 - Utiliser le système de paiement à distance sécurisé en s’abstenant de toute activité qui pourrait être pénalement sanctionnée, telle que la mise en péril de mineurs, des actes de pédophilie, des actes de contrefaçon d’œuvres protégées par un droit de propriété intellectuelle et de moyens ou instruments de paiement, le non-respect de la protection des données personnelles, des atteintes aux systèmes de traitement automatisé de données, des actes de blanchiment, le non respect
des dispositions relatives aux jeux d’argent et de hasard, aux courses de chevaux, aux loteries et des dispositions relatives aux conditions d’exercice de professions réglementées …
3.3 - Afficher visiblement, notamment sur l’écran du dispositif technique utilisé par le Titulaire de la Carte et sur ses supports de communication :
• le montant minimum éventuel à partir duquel la Carte est acceptée afin que le Titulaire de la Carte en soit préalablement informé. Ce montant minimum doit être raisonnable et ne pas être un frein à l’acceptation des Cartes.
• les différentes marques de Cartes acceptées.
3.4 - S’identifier clairement par le numéro SIRET et le code activité (NAF/APE) que l’INSEE lui a attribués. Si l’Accepteur “CB” ne pas être immatriculé à l’INSEE, il doit utiliser un numéro d’identification spécifique, fourni par l’Acquéreur “CB”, lui permettant l’accès au Système “CB”.
3.5 - Afin que le Titulaire de la Carte n’ait pas de difficulté à vérifier et identifier les opérations de paiement qu’il a effectuées, vérifier avec l’Acquéreur “CB” la conformité des informations transmises pour identifier son point de vente en ligne, les informations doivent indiquer une dénomination commerciale connue des Titulaires de Carte et permettre de dissocier ce mode de paiement par rapport aux autres modes de paiement (automate, vente en présence physique de l’Accepteur “CB”, etc) dans ce point de vente.
3.6 - Recevoir des paiements à distance sécurisés en contrepartie d’actes de vente ou de prestations de services offerts à sa clientèle et qu’il fournit ou réalise lui- même.
3.7 - Accepter les Cartes telles que définies à l’article 2 ci-dessus pour le paiement d’achats de biens ou de prestations de services offerts à sa clientèle et réellement effectués auquel le Titulaire de la Carte a effectivement et expressément consenti.. En outre, l’Accepteur “CB” s’interdit de collecter au titre du présent Contrat toute opération de paiement pour laquelle il n’a pas reçu lui-même le consentement du Titulaire de la Carte.
3.8 - Afficher visiblement sur tout support de l’offre de vente à distance et notamment à l’écran du dispositif technique utilisé par le Titulaire de la Carte le prix du produit et/ou du service fourni, ainsi que la devise dans laquelle ce prix est libellé, et ce, notamment de façon à ce que le Titulaire de la Carte ne soit pas en mesure de croire que le prix était autre.
3.9 - Transmettre les enregistrements des opérations de paiement à l’Acquéreur “CB”, dans les délais prévus dans les Conditions Particulières convenues avec lui.Au- delà d’un délai maximum de 6 mois après la date de l’opération, l’encaissement des opérations de paiement n’est plus réalisable dans le cadre du Système “CB”.
3.10 - Faire son affaire personnelle des litiges commerciaux et de leurs conséquences financières pouvant survenir avec des clients, notamment lors de l’exercice par ces derniers de leur droit de rétractation, et concernant des biens et services dont l’achat a été réglé par Carte au titre du présent Contrat.
3.11 - Utiliser obligatoirement un Système d’Acceptation conforme aux spécifications définies par le GIE “CB” et les procédures de sécurisation des ordres de paiement donnés à distance par les Titulaires de Cartes, proposées par l’Acquéreur “CB”.
3.12 - Xxxxxx, selon les Conditions Particulières convenues avec l’Acquéreur “CB”, les commissions, frais et d’une manière générale, toute somme due au titre de l’adhésion et du fonctionnement du Système “CB”.
3.13 - Appliquer a minima le Référentiel Sécuritaire joint au présent Contrat et issu du standard PCI DSS.
3.14 - Ne pas faire obstacle au droit du GIE “CB” et/ou de l’Acquéreur “CB” de faire procéder aux frais de l’Accepteur “CB” dans ses locaux ou ceux de ses prestataires, à la vérification par un tiers indépendant du respect tant des clauses du présent Contrat que des exigences figurant en chapitre 1, notamment des obligations du Référentiel Sécuritaire susvisé. Cette vérification, appelée “procédure d’audit”, peut intervenir à tout moment dès la conclusion du présent Contrat et/ou pendant sa durée.
Au cas où le rapport remis aux Parties par le tiers indépendant à l’issue de la procédure d’audit révélerait un ou plusieurs manquements à ces clauses, obligations ou exigences, le GIE “CB” et/ou l’Acquéreur “CB” peuvent mettre en œuvre les mesures prévues à l’article 8.
Le remboursement partiel ou total d’un achat d’un bien ou d’un service réglé par Xxxxx doit, avec l’accord de son Titulaire, être effectué au Titulaire de la Carte utilisée pour l’opération initiale. L’Accepteur “CB” doit alors utiliser la procédure dite de “transaction crédit”, et dans le délai prévu dans les Conditions Particulières convenues avec lui, effectuer la remise correspondante à l’Acquéreur “CB” à qui il avait remis l’opération initiale. Le montant de la “transaction crédit” ne doit pas dépasser le montant de l’opération initiale.
3.16 - Laisser libre accès au Système d’Acceptation à l’Acquéreur “CB” et à toute personne désignée par ce dernier pour effectuer des travaux de maintenance et de mise à niveau dudit Système d’Acceptation.
ARTICLE 4 - OBLIGATIONS DE L’ACQUEREUR “CB”
L’Acquéreur “CB” s’engage à :
4.2 - Inscrire l’Accepteur “CB” dans la liste des points de vente habilités à recevoir des paiements par Cartes de Titulaires de Cartes dûment authentifiés.
4.3 - Indiquer à l’Accepteur “CB” la liste et les caractéristiques des Cartes pouvant être acceptées.
4.4 - Créditer le compte de l’Accepteur “CB” des sommes qui lui sont dues, selon les Conditions Particulières convenues avec lui.
4.5 - Ne pas débiter, au delà du délai maximum de 15 mois à partir de la date du crédit initial porté au compte de l’Accepteur “CB”, les opérations non garanties et qui n’ont pu être imputées au compte sur lequel fonctionne la Carte.
ARTICLE 5 - GARANTIE DU PAIEMENT
5.1 - Les opérations de paiement sont garanties sous réserve du respect de l’ensemble des mesures de sécurité définies par les présentes conditions générales ainsi que dans les Conditions Particulières.
Toutes les mesures de sécurité sont indépendantes les unes des autres.
En cas de non-respect d’une seule de ces mesures, les enregistrements ne sont réglés que sous réserve de bonne fin d’encaissement et ce, en l’absence de contestations.
5.3 - Lors du paiement l’Accepteur “CB” s’engage à :
5.3.1 - Appliquer la procédure décrite dans les Conditions Particulières.
5.3.2 - Obtenir de l’Acquéreur “CB” un justificatif d’acceptation matérialisant les contrôles effectués et la validité de l’ordre de paiement.
5.3.3 - Vérifier l’acceptabilité de la Carte c’est-à-dire :
• la période de validité (fin et éventuellement début),
• que le type de carte utilisé est indiqué dans les Conditions Particulières ou figure à l’article 2.
• Contrôler le numéro de Carte par rapport à la dernière liste de Cartes faisant l’objet d’un blocage ou d’une opposition diffusée par l’Acquéreur “CB” pour le point de vente concerné et selon les Conditions Particulières convenues avec l’Acquéreur “CB”.
5.3.4 - Obtenir une autorisation d’un montant identique à l’opération.
5.4 - Après le paiement l’Accepteur “CB” s’engage à :
5.4.1 - Transmettre à l’Acquéreur “CB” dans les délais et selon les modalités prévus dans les Conditions Particulières convenues avec l’Acquéreur “CB”, les enregistrements électroniques des opérations et s’assurer qu’ils ont bien été portés au crédit du compte dans les délais et selon les modalités prévus dans les Conditions Particulières convenues avec l‘Acquéreur “CB”. L’Accepteur “CB” ne doit transmettre que les enregistrements électroniques des opérations pour lesquelles un ordre de paiement a été donné à son profit. Toute opération ayant fait l’objet d’une autorisation transmise par l’Acquéreur “CB” signataire du présent Contrat doit être obligatoirement remise à ce dernier.
5.4.2 - Envoyer au Titulaire de la Carte, à sa demande, un ticket précisant, entre autres, le mode de paiement par Carte utilisé.
5.4.3 - Communiquer, à la demande de l’Acquéreur “CB” et dans les délais prévus dans les Conditions Particulières convenues avec lui, tout justificatif des opérations de paiement.
5.4.4 - L’Accepteur “CB” s’engage à prendre toutes les précautions utiles pour que soient assurés la confidentialité et l’intégrité des données à caractère personnel du Titulaire de la Carte qu’il est amené à recueillir à l’occasion de son activité et notamment lors de la réalisation d’une opération par Carte ainsi que le contrôle de l’accès à celles-ci et ce, conformément aux prescriptions de la loi “Informatique et Libertés” du 6 janvier 1978 et notamment de son article 34.
5.4.5 - Les mesures de sécurité énumérées aux articles 5.3 et 5.4 ci-dessus pourront être modifiées et complétées pendant toute la durée du présent Contrat, selon la procédure prévue à l’article 7.
ARTICLE 6 - RÉCLAMATION ET CONVENTION DE PREUVE
Toute réclamation doit être formulée par écrit à l’Acquéreur “CB”, dans un délai maximum de 6 mois à compter de la date de l’opération contestée, sous peine de forclusion. L’Accepteur “ CB ” doit justifier sa réclamation.
Ce délai est réduit à 15 jours calendaires à compter de la date de débit en compte résultant d’une opération de paiement non garantie, notamment en cas d’impayé.
De convention expresse entre les parties, les enregistrements électroniques constituent la preuve des opérations de paiement remises à l’Acquéreur “CB”. En cas de conflit, les enregistrements électroniques produits par l’Acquéreur “CB” ou le GIE “CB” prévaudront sur ceux produits par l’Accepteur “CB”, à moins que ce dernier ne démontre l’absence de fiabilité ou d’authenticité des documents produits par l’Acquéreur “CB” ou le GIE “CB”.
ARTICLE 7 : MODIFICATIONS DES DISPOSITIONS DU CONTRAT
7.1 - L’Acquéreur “CB” peut modifier à tout moment les présentes Conditions Générales ainsi que les Conditions Particulières.
L’Acquéreur “CB” peut notamment apporter :
• des modifications techniques telles que l’acceptation de nouvelles Cartes, les modifications de logiciel, le changement de certains paramètres, la remise en l’état du Système d’Acceptation suite à un dysfonctionnement etc.
• des modifications sécuritaires telles que :
- la suppression de l’acceptabilité de certaines Cartes
- la suspension de l’adhésion au Système “CB”.
7.2 - Les nouvelles conditions entrent généralement en vigueur au terme d’un délai minimum fixé à un mois à compter de l’envoi de la lettre d’information ou de notification. D’un commun accord, précisé dans les Conditions Particulières convenues entre l’Acquéreur “CB” et l’Accepteur “CB”, les parties peuvent déroger à ce délai en cas de modifications importantes.
7.3 - Ce délai est exceptionnellement réduit à cinq jours calendaires lorsque l’Acquéreur “CB” ou le GIE “CB” constate, dans le point de vente en ligne, une utilisation anormale de Cartes perdues, volées ou contrefaites.
7.5 - Le non respect des nouvelles conditions techniques et sécuritaires, dans les délais impartis, peut entraîner la résiliation du présent Contrat, voire la suspension par le GIE “CB” de l’adhésion au Système “CB” dans les conditions prévues à l’article 9 du présent Contrat.
ARTICLE 8 - DUREE ET RESILIATION DU CONTRAT
8.1 - Le présent Contrat est conclu pour une durée indéterminée, sauf dispositions contraires visées dans les Conditions Particulières.
L’Accepteur “CB” d’une part, l’Acquéreur “CB” d’autre part, peuvent, à tout moment, sans justificatif ni préavis (sauf dérogation particulière convenue entre les deux parties), sous réserve du dénouement des opérations en cours, mettre fin au présent Contrat, sans qu’il soit nécessaire d’accomplir aucune autre formalité que l’envoi d’une lettre recommandée avec demande d’avis de réception. L’Accepteur “CB” garde alors la faculté de continuer à adhérer au Système “CB” en utilisant des moyens sécurisés d’acceptation avec tout autre Acquéreur “CB” de son choix.
Lorsque cette résiliation fait suite à un désaccord sur les modifications prévues à l’article 7 ci-dessus, elle ne peut intervenir qu’au-delà du délai prévu dans cet article pour l’entrée en vigueur de ces modifications.
8.2 - Toute cessation d’activité de l’Accepteur “CB”, cession ou mutation du fonds de commerce, entraîne la résiliation immédiate de plein droit du présent Contrat sous réserve du dénouement des opérations en cours.
Dans le cas où, après résiliation du présent Contrat, il se révèlerait des impayés, ceux-ci seront à la charge de l’Accepteur “CB” ou pourront faire l’objet d’une déclaration de créances.
ARTICLE 9 - MESURES DE PREVENTION ET DE SANCTION
9.1 - Mesures de prévention et de sanction mises en œuvre par l’Acquéreur “CB”
En cas de manquement de l’Accepteur “CB” aux dispositions du présent Contrat ou aux lois en vigueur ou en cas de constat d’un taux d’impayés anormalement élevé ou d’utilisation anormale de Cartes perdues, volées ou contrefaites, l’Acquéreur “CB” peut prendre des mesures de sauvegarde et de sécurité consistant, en premier lieu, en un avertissement à l’Accepteur “CB” valant mise en demeure précisant les mesures à prendre pour remédier au manquement ou résorber le taux d’impayés anormalement élevé constaté. Si dans un délai de trente jours, l’Accepteur “CB” n’a pas remédié au manquement ayant justifié l’avertissement ou n’a pas mis en œuvre les mesures destinées à résorber le taux d’impayés constaté, l’Acquéreur “CB” peut résilier de plein droit avec effet immédiat le présent Contrat par lettre recommandée avec demande d’avis de réception.
De même, si dans un délai de trois mois à compter de l’avertissement, l’Accepteur “CB” est toujours confronté à un taux d’impayés anormalement élevé, l’Acquéreur “CB” peut décider la résiliation de plein droit avec effet immédiat du présent Contrat notifiée par lettre recommandée avec demande d’avis de réception.
• la suspension de l’adhésion au Système “CB”. Cette suspension intervient s’il n’est pas remédié aux problèmes constatés dans un délai de 3 mois suivant la mise en demeure d’y remédier.
Ce délai peut être ramené à quelques jours en cas d’urgence et à un mois au cas où l’Accepteur “CB” aurait déjà fait l’objet d’une mesure de suspension dans les 24 mois précédant l’avertissement.
La suspension est notifiée par l’envoi d’une lettre recommandée et motivée, avec demande d’avis de réception. Cette suspension prend effet deux jours francs à compter de la réception de la notification.
• La radiation de l’adhésion au Système “CB” en cas de survenance de manquements d’une exceptionnelle gravité, de comportement dolosif ou frauduleux ou en cas de persistance d’un taux anormalement élevé d’incidents ayant déjà justifié antérieurement une mesure de suspension vis-à-vis de l’Accepteur “CB” concerné. Cette radiation est notifiée par l’envoi d’une lettre recommandée et motivée, avec demande d’avis de réception.
9.3 - En cas de suspension ou de radiation, l’Accepteur “CB” s’engage alors à restituer à l’Acquéreur “CB” les dispositifs techniques et sécuritaires et les documents en
sa possession dont l’Acquéreur “CB” est propriétaire et à retirer immédiatement de son Système d’Acceptation et de ses supports de communication tout signe d’acceptation des Cartes.
9.4 - La période de suspension est au minimum de 6 mois, éventuellement renouvelable. A l’expiration de ce délai, l’Accepteur “CB” peut, sous réserve de l’accord préalable du GIE “CB”, demander la reprise d’effet de son Contrat auprès de l’Acquéreur “CB”, ou souscrire un nouveau contrat d’adhésion avec un autre Acquéreur “CB” de son choix.
Cette reprise d’effet ou cette nouvelle d’adhésion pourra être subordonnée à la mise en œuvre de recommandations d’un auditeur désigné par le GIE “CB” ou l’Acquéreur “CB” et portant sur le respect des bonnes pratiques en matière de vente à distance visées à l’article 3 et des mesures de sécurité visées à l’article 5.
ARTICLE 10 : SECRET BANCAIRE ET PROTECTION DES DONNEES A CARACTERE PERSONNEL
10.1 - Secret bancaire
De convention expresse l’Accepteur “CB” autorise l’Acquéreur “CB” à stocker le cas échéant des données secrètes ou confidentielles portant sur lui et les communiquer à des entités impliquées dans le fonctionnement du Système “CB” aux seules finalités de traiter les opérations de paiement, de prévenir des fraudes et de traiter les réclamations, qu’elles émanent des Titulaires de Cartes ou d’autres entités.
10.2 - Protection des données à caractère personnel
Lors de la signature ou de l’exécution des présentes, chacune des parties peut avoir accès à des données à caractère personnel.
Ainsi, en application des articles 32, 38, 39 et 40 de la loi du 6 janvier 1978 relative à la loi “Informatique et Libertés” modifiée par la loi du 6 août 2004, il est précisé que :
10.2.1 - Les informations relatives à l’Accepteur “CB”, collectées par l’Acquéreur “CB” nécessaires pour l’exécution des ordres de paiement transmis et leur sécurisation, ne seront utilisées et ne feront l’objet de diffusion auprès d’entités tierces que pour les seules finalités de traitement des opérations de paiement par Carte, données en exécution du présent Contrat, ou pour répondre aux obligations légales et réglementaires, l’Acquéreur “CB” étant à cet effet, de convention expresse, délié du secret bancaire.
L’Accepteur “CB”, personne physique, ou la personne physique le représentant ou sur laquelle portent les données à caractère personnel ci-dessus recueillies, a le droit d’en obtenir communication, et le cas échéant, d’en exiger la rectification et de s’opposer, pour des motifs légitimes, à ce qu’elles fassent l’objet d’un traitement ou à leur utilisation à d’autres fins que celles citées ci-dessus, auprès de l’Acquéreur “CB”.
10.2.2 - A l’occasion de l’exécution des ordres de paiement donnés par Xxxxx, l’Accepteur “CB” peut avoir accès à différentes données à caractère personnel concernant notamment les Titulaires de la Carte. L’Accepteur “CB” ne peut utiliser ces données à caractère personnel que pour l’exécution des ordres de paiement par Xxxxx. Sauf obligations légales et réglementaires, il ne peut ni les céder, ni en faire un quelconque usage qui ne soit pas directement visé par le présent Contrat. Il s’assure également de l’existence et de la mise en œuvre de dispositifs de protection et de contrôle des accès physiques et logiques à ces données.
Les Titulaires de Cartes sur lesquels des données à caractère personnel ont été recueillies doivent pouvoir disposer des droits d’accès, de rectification et d’opposition auprès de l’Accepteur “CB”. A cet égard, l’Accepteur “CB” s’engage d’ores et déjà à leur permettre d’exercer ces droits.
Le fait pour l’Accepteur “CB” ou pour l’Acquéreur “CB” de ne pas exiger à un moment quelconque l’exécution stricte d’une disposition du présent Contrat ne peut en aucun cas être considéré comme constituant de sa part une renonciation, quelle qu’elle soit, à l’exécution de celle-ci.
ARTICLE 12 : LOI APPLICABLE/TRIBUNAUX COMPÉTENTS
Le présent Contrat et toutes les questions qui s’y rapportent sont régis par le droit français et tout différend relatif à l’interprétation, la validité, et/ou l’exécution du présent Contrat est soumis à la compétence des Tribunaux français, y compris les procédures tendant à obtenir des mesures d’urgence ou conservatoires, en référé ou sur requête.
ARTICLE 13 : LANGUE DU PRESENT CONTRAT
Le présent Contrat est le contrat original rédigé en langue française qui est le seul qui fait foi.
PREAMBULE
CONDITIONS PARTICULIÈRES
systématiquement transmis lors d’une demande d’autorisation à la Banque Emettrice
L’Acquéreur “CB” met à disposition de l’Accepteur “CB” la solution technique de sécurisation des ordres de paiement effectués à distance au profit de ce dernier, (ci-après désignée “CyberplusPaiement”) pour recevoir des paiements sécurisés par cartes bancaires “CB” ou agréées “CB” via Internet.
Les modalités de cette mise à disposition font l’objet d’un contrat distinct intitulé “ Convention de Service Cyberplus Paiement ” signé entre l’Acquéreur “CB” et l’Accepteur “CB”.
ARTICLE 1 : OBJET
Les présentes Conditions Particulières complètent les Conditions Générales d’adhésion au système de paiement à distance sécurisé - Version 3.1.1 - ont pour objet de déterminer les conditions d’application de la garantie telles que définies à l’article 5 des Conditions Générales du présent contrat qu’elles complètent, ainsi que de définir les conditions tarifaires de l’adhésion au système de paiement à distance sécurisé.
ARTICLE 2 : PROCÉDURE DE PAIEMENT SÉCURISÉ 3DSECURE
2.0 - Enregistrement de l’Accepteur “CB”
La mise en œuvre du paiement sécurisé nécessite un enregistrement préalable 3DSecure de l’Accepteur “CB” auprès des réseaux VISA et MASTERCARD. L’acceptation des paiements sécurisés est conditionnée par la confirmation de l’enregistrement 3D Secure de l’Accepteur “CB” par l’Acquéreur “CB”. Cette confirmation se matérialise par l’envoi d’un courriel à l’adresse communiquée par l’Accepteur “CB”, ce dernier s’engageant à informer sans délai l’Acquéreur “CB” de toute modification de cette adresse, ainsi que de toute indisponibilité de cette dernière.
2.1 - Moyen technique mis à disposition de l’Accepteur “CB” par l’Acquéreur “CB”
L’Accepteur “CB” doit utiliser le moyen technique CyberPlus Paiement - 3DSecure - mis à sa disposition par l‘Acquéreur “CB” pour recevoir des paiements à distance par Internet sécurisés 3DSecure par cartes “CB” ou agréées “CB”.
2.2 - Authentification du porteur par la Banque Émettrice de la Carte
Ce moyen technique repose sur un système d’authentification du Titulaire de la Carte par la Banque Emettrice de la Carte.
En cas d’échec ou d’absence d’authentification, la transaction sera abandonnée et ne donnera donc pas lieu à demande d’autorisation.
2.3 - Demande d’autorisation
Une autorisation doit être demandée à chaque transaction de paiement sécurisé 3D Secure quels que soient le montant et le type de carte “CB” ou agréée “CB”.
Réf. 001749 - Oct 2016 A
La demande d’autorisation doit comporter le cryptogramme visuel et les éléments relatifs à l’authentification du Titulaire de la Carte.
La présence du cryptogramme visuel dans la demande d’autorisation est obligatoire pour tout paiement par Internet sécurisé 3D Secure. Il doit donc être
de la Carte.
2.4 - Délai de transmission des opérations de paiement
La réglementation interbancaire, dans le cadre des opérations couvertes par le présent contrat, fixe un délai maximum de 7 jours au-delà duquel l’Accepteur “CB” s’expose à recevoir un impayé pour remise tardive.
La date de crédit au compte de l’Accepteur “CB” ne peut être postérieure à celle du jour ouvrable au cours duquel le montant de l’opération de paiement est crédité sur le compte de l’Acquéreur “CB”.
La date de débit du compte de l’Accepteur “CB” ne peut être antérieure au jour où le montant de l’opération est débité de ce compte.
ARTICLE 4 - GARANTIE DU PAIEMENT
4.1 - Conditions
Le strict respect de l’ensemble des conditions définies à l’article 2 des présentes Conditions Particulières et de celles de l’article 5 des Conditions Générales du présent Contrat conditionne l’obtention de la garantie du paiement.
4.2 - Information sur l’existence de la garantie
L’Acquéreur “CB” met à disposition de l’Accepteur “CB” un indicateur dans le Journal des opérations de paiement (journal de fonds) du moyen technique CyberPlusPaiement – Version 7 et supérieures – qui lui permet de s’assurer que l’opération de paiement bénéficie de la garantie 3D Secure.
L’information communiquée à l’Accepteur “CB” se traduit par trois messages différents :
YES : l’opération de paiement est garantie dans le cadre des conditions définies à l’article 2 ci-dessus et de celles de l’article 5 des Conditions Générales du présent Contrat.
NO : l’opération de paiement n’est pas garantie,
UNKNOWN : les informations relatives à l’opération de paiement en retour de la Banque Émettrice de la Carte ne permettent pas de déterminer si la garantie s’applique. Le règlement de l’opération de paiement ne se fera que sous bonne fin d’encaissement et ce, en l’absence de contestations.
ARTICLE 5 - DÉLAI DE COMMUNICATION DES JUSTIFICATIFS
Si l’Acquéreur “CB” en fait la demande, l’Accepteur “CB” s’engage à lui fournir tout justificatif des opérations de paiement dans un délai de 7 jours calendaires à compter de la demande de l’ Acquéreur “CB”.
Passé ce délai, le compte de l’Accepteur “CB” pourra être débité du montant de l’opération de paiement concernée en application de l’article 5.1 et 5.4.3 des Conditions Générales.
BRED Banque Populaire
Société anonyme coopérative de Banque Populaire régie par les articles L 512-2 et suivants du Code monétaire et financier et l’ensemble des textes relatifs aux Banques populaires et aux établissements de crédit, au capital de 000 000 000,28 euros - 552091795 RCS Paris - Ident.TVA FR 09 552 091 795
Siège social : 00, xxxx xx xx Xxxxx - 00000 XXXXX Xxxxx 00 - Intermédiaire en assurances immatriculé à l’ORIAS sous le numéro 07 003 608