CONDITIONS GENERALES D’UTILISATION DU SERVICE DE SIGNATURE EN LIGNE DU FORMULAIRE DE CONSENTEMENT A LA COLLECTE ET AU TRAITEMENT DE DONNEES A CARACTERE PERSONNEL DANS LE CADRE DE LA PARTICIPATION A LA e-COHORTE LEUCONNECT ET A DES ETUDES CLINIQUES
CONDITIONS GENERALES D’UTILISATION DU SERVICE DE SIGNATURE EN LIGNE DU FORMULAIRE DE CONSENTEMENT A LA COLLECTE ET AU TRAITEMENT DE DONNEES A CARACTERE PERSONNEL DANS LE CADRE DE LA PARTICIPATION A LA e-COHORTE LEUCONNECT ET A DES ETUDES CLINIQUES
ELA propose un service d’adhésion à une e-cohorte et de participation à des études cliniques.
Ce service permet à toute personne intéressée (le Sujet) de donner son consentement en ligne auprès d’ELA à adhérer à cette e-cohorte et à participer à des études cliniques dans un contexte informatiquement et légalement sécurisé.
Pour permettre au Sujet de donner son consentement à l’adhésion à la e-cohorte et à la participation à des études cliniques en ligne, ELA s’appuie sur almerys qui est un prestataire de services de certification électronique répondant aux normes légales et réglementaires.
Identification de ELA :
L’Association Européenne contre les Leucodystrophies (ELA), dont le siège social est situé 0 xxx Xx-xxx-Xxxxxx
– XX 00000 – 00000 XXXXX xxxxx.
Téléphone : 00 00 00 00 00
Fax : 00 00 00 00 00
Définitions
Certificat : désigne un fichier électronique attestant qu’une bi-clé appartient au Sujet, directement ou indirectement (pseudonyme), dans le Certificat.
Contremarque de temps : désigne la donnée signée qui lie une représentation d’une donnée à un temps particulier, exprimée en heure UTC, établissant ainsi la preuve que la donnée existait à cet instant-là.
Données à caractère personnel : désigne l’ensemble des données transmises par le Sujet en vue de leur traitement dans le cadre de l’utilisation du service de souscription en ligne.
Dossier de preuve : désigne l’ensemble des éléments collectés pendant la souscription entre ELA et le Sujet, puis conservés par almerys pendant un délai de 10 ans, permettant ainsi d’assurer la traçabilité de la souscription.
Identifiant : désigne l’adresse de messagerie électronique choisie par le Sujet lors de son inscription sur le Site xxxxxxxxxx.xxx et utilisé ensuite par le Sujet pour accéder à son compte.
Mot de passe : désigne le code personnel, exclusif et confidentiel qui, associé à l'Identifiant, est demandé au Sujet pour accéder à son compte.
Service de souscription en ligne : désigne le présent service proposé via la plateforme Leuconnect..
Service de signature : désigne le présent service et mis en œuvre par la société ALMERYS dans le cadre de la plateforme Leuconnect.
Signature électronique : désigne, « l’usage d’un procédé fiable d’identification garantissant son lien avec l’acte auquel elle s’attache » conformément au Code civil.
Sujet : désigne la personne qui souhaite consentir à participer à la e-cohorte et à des études cliniques.
Transaction de signature : Ensemble d’échanges entre les parties (ELA, Sujet, Service de signature électronique, Tiers de confiance) dont le but est d’engager les parties sur un ensemble de documents. Elle comprend la signature des documents par le Sujet, l’insertion d’un Jeton d’horodatage dans la signature, la gestion des phases d’authentification ou de sur-authentification, et la création d’un Dossier de preuve.
ARTICLE 1 – OBJET
La présente convention a pour objet de définir les étapes du service Signature électronique permettant le consentement en ligne à participer à la e-cohorte ou à des études cliniques, ainsi que les droits et obligations des parties dans le processus de consentement, d’archivage et de preuve dudit consentement.
ARTICLE 2 – NATURE
Dans la mesure où il conditionne la signature électronique du formulaire de consentement, à la participation de la e-cohorte et à des études cliniques, le service de Signature électronique doit être obligatoirement souscrit préalablement.
Il constitue l’accessoire au formulaire de consentement signé électroniquement.
ARTICLE 3 – PROCEDURE D’INFORMATION ET DE SIGNATURE DU FORMULAIRE DE CONSENTEMENT
3-1 Procédure d’information et de conseil en ligne
ELA met à disposition la notice d’information et le formulaire de consentement de LEUCONNECT permettant de devenir Sujet de la e-cohorte ou de participer à des études cliniques, d’'une manière qui permette leur conservation et leur reproduction. Suite à échanges avec ELA, le Sujet souscrit à distance, sans avoir à se déplacer physiquement dans les locaux ELA ou bien en face à face.
A cet effet, et pour permettre au Sujet de disposer du meilleur niveau d’information et de conseil, ELA met à disposition du Sujet la notice d’information.
Le Sujet qui souhaite signer le formulaire de consentement à distance peut demander que lui soient transmises des informations complémentaires par courrier électronique.
ELA peut également demander au Sujet de lui fournir des informations par voie électronique, en vue de son adhésion à la e-cohorte et de sa participation à des études cliniques.
3-2 Procédure de signature du formulaire de consentement d’adhésion à la e-cohorte en ligne / de participation à des études cliniques
Pour signer le formulaire de consentement par voie électronique, le Sujet doit manifester son acceptation en se conformant aux différentes étapes suivantes :
• Avant de donner son consentement d’adhésion à la e-cohorte et de participation à des études cliniques, relire le formulaire de consentement ;
• Apposer sa signature électronique.
L’ensemble des données fournies au moment du consentement est sécurisé par la technologie d’Almerys.
Une fois les étapes validées par le Sujet, ELA accuse réception sans délai, de la signature du formulaire de consentement, par message de confirmation au Sujet.
Celui-ci doit impérativement imprimer le formulaire de consentement ou le télécharger pour conservation.
3-3 Procédure de signature du formulaire de consentement d’adhésion à la e-cohorte en ligne / de participation à des études cliniques
ELA propose au Sujet de formaliser son consentement pour les opérations liées à l’adhésion à la e-cohorte ou à la participation à des études cliniques, à l’aide d’une signature électronique.
ELA a choisi la société ALMERYS, prestataire de services de gestion de preuve, pour lui fournir un service permettant de proposer la signature du formulaire de consentement sous forme électronique, au moyen d’une signature électronique associée à un certificat avec une durée de vie limitée à quelques minutes émis pour chaque contrat, et de constituer pour archivage électronique un dossier de preuve relatif au contrat conclu en ligne. Le dossier de preuve créé permet de garantir l’intégrité du formulaire de consentement d’adhésion à la e-cohorte et de participation aux études cliniques, ainsi que le lien existant entre le Sujet et ledit formulaire auquel il aura souscrit. Il contient l’ensemble des éléments techniques ayant concouru au contrat.
Le procédé mis en œuvre permet :
- la création d’un acte original qui sera signé électroniquement par le Sujet ;
- l’horodatage de l’acte original ;
- la création et la transmission d’un dossier de preuve.
La signature électronique proposée sur le site d’ELA est un procédé technique sécurisé permettant d’assurer l’identification du signataire (le Sujet), l’intégrité du document (le formulaire de consentement) et de manifester le consentement du signataire aux documents signés.
La signature électronique permet ainsi d’établir un lien entre ces trois éléments et de garantir l’authenticité et l’intégrité de l’ensemble des informations fournies au Sujet, et notamment du formulaire de consentement.
Le formulaire de consentement est présenté sous format PDF et la signature porte sur l’ensemble des éléments présentés dans ce document.
Les étapes de la signature électronique sont les suivantes :
- le Sujet prend connaissance du formulaire de consentement d’adhésion à la e-cohorte ou à la participation à des études cliniques et accepte les conditions générales d’utilisation du service de signature numérique.
- Le service génère un certificat électronique valable pour une courte durée (1 journée) spécifique au sujet (Nom, Prénom).
- Soit le Sujet signe le formulaire de consentement d’adhésion à la e-cohorte et à la participation à des études cliniques avec le certificat qu’il lui a été généré en cliquant sur le bouton « SIGNER ». Après avoir cliqué sur «SIGNER», le formulaire de consentement d’adhésion à la e-cohorte ou à la participation à des études cliniques sont signés et le Sujet est redirigé vers la page « Tableau de bord » où il peut télécharger ses documents de consentement signés.
- Soit le Sujet refuse la signature, il revient alors sur son Tableau de bord.
- Une fois le formulaire de consentement d’adhésion à la e-cohorte ou à la participation à des études cliniques, signé par le Sujet à l’aide de la clé de signature générée pour lui pour cette opération, cette dernière est détruite et ne peut donc être réutilisée par le Sujet dans le cadre d’une autre opération de contractualisation électronique
Le formulaire de consentement d’adhésion à la e-cohorte ou à la participation à des études cliniques est définitif et reçoit exécution à compter de la validation de cette page récapitulative.
ARTICLE 4 – CONVENTION DE PREUVE
4-1 Valeur probante
En consentant à adhérer à la e-cohorte et à participer à des études cliniques, le Sujet accepte de recevoir par voie électronique, le formulaire de consentement, tout message électronique, ainsi que leurs modifications ultérieures, et, de manière générale, toute information susceptible de lui être adressée dans le cadre de l’exécution de son acceptation à participer à la e-cohorte et à des études cliniques.
Le Sujet accepte qu’en cas de litige les données transmises, les certificats et signatures électroniques utilisés dans le cadre du Service sont admissibles devant les tribunaux et feront preuve des données et des faits qu’ils contiennent ainsi que des Signatures et procédés d’authentification qu’ils expriment.
Le Sujet accepte qu’en cas de litige, les Contremarques de temps sont admissibles devant les tribunaux et feront preuve des données et des faits qu’elles contiennent.
La preuve des connexions et d’autres éléments d’identification sera établie autant que de besoin à l’appui des journaux de connexion tenus à jour par almerys.
Le Sujet reconnait expressément que le fait de cliquer sur le bouton « SIGNER » manifeste son consentement au contenu du formulaire et confère à l’écrit signé conformément aux articles 1316-1 et 1316-4 du Code civil la même valeur juridique qu’un document écrit et signé manuscritement.
La signature électronique proposée par le service permet d’assurer l’identification du Sujet, l’authenticité et l’intégrité du contrat souscrit, la manifestation du consentement du Sujet pour ELA
Conformément à la loi, elle donne valeur probante, au même titre que la signature manuscrite :
• aux informations communiquées par ELA dans le cadre de l’adhésion à la e-cohorte et de la participation à des études cliniques à distance
• aux informations communiquées par le Sujet.
4-2 Archivage
Le Sujet se charge de conserver le formulaire signé sous une autre forme et/ou sur un autre support, ALMERYS n’étant pas en charge de l’archivage de ses documents.
ARTICLE 5 – RESPONSABILITE
5-1 Responsabilité du Sujet
Le Sujet s’engage à prendre toutes les mesures propres à assurer la sécurité et la confidentialité du code d’authentification. Il doit donc, dans son intérêt, le tenir absolument secret et ne pas le communiquer à qui que ce soit et sous quelque forme que ce soit.
Le Sujet donne son consentement à l’exécution de son ordre de signature en saisissant, puis validant à l’écran, le code d’authentification. Sans préjudice des dispositions applicables au formulaire de consentement souscrit en ligne, l’engagement contractuel du Sujet est irrévocable dès qu’il a donné son consentement sous la forme ci-dessus prévue.
5-2 Responsabilité d’ELA
Sans préjudice des conditions de validité mentionnées dans le contrat choisi, ELA reste engagée par chacune des offres contractuelles qu’elle a mises en ligne tant qu'elles sont accessibles à distance.
Le formulaire de consentement et ses accessoires (notice d’information, contrat Signature électronique etc.) pourront toujours être fournis à la demande du Sujet.
Le Sujet reconnait que la responsabilité de ELA ne pourra être engagée dans toutes les hypothèses de modification de sa situation s’il ne lui a pas transmis par écrit les informations relatives à la modification de sa situation préalablement à la survenance de celle-ci.
La responsabilité de ELA ne pourra être engagée en cas de force majeure tel que définie par la loi et la jurisprudence des cours et tribunaux français. Il en sera de même dans le cas d'événements hors du contrôle de ELA le mettant dans l'impossibilité de procéder à l’exécution normale de la prestation, tels que notamment :
- conflits sociaux,
- panne exceptionnelle du réseau informatique,
- défaillance du matériel, des réseaux de communications électroniques ou des opérateurs ou télé- opérateurs de communications électroniques,
- litige entre le Sujet et son opérateur de communications électroniques (fournisseur d’accès à Internet notamment),
- mauvaise utilisation ou inadaptation du matériel utilisé,
- interruption de service liée à une cause indépendante de la volonté du Sujet,
- intrusion d’un tiers sur le poste informatique (virus, logiciels, etc.).
ARTICLE 6 DONNEES A CARACTERE PERSONNEL
Le Sujet sera amené à fournir des données à caractère personnel le concernant pour bénéficier du service de signature électronique.
Vos informations font l'objet, par l’entreprise almerys, d'un traitement automatisé destiné à la fourniture d’un service de signature électronique.
Ce traitement se fonde sur le consentement de la personne concernée conformément à l’article 6-1-a du Règlement Générale sur la Protection des Données (RGPD), et les données à caractère personnel collectées pourront être accessibles à ELA dans le cadre de l’adhésion à la plateforme Leuconnect.
Sa mise en œuvre étant conditionnée par le respect des engagements xxxxx xxxxxxx et ELA, le Sujet est tenu de fournir les données à caractère personnel. Le cas échéant, si elles ne sont pas fournies, le Sujet ne pourra pas bénéficier du service de signature électronique.
Les données seront conservées dans le cadre de l’utilisation du service de signature électronique jusqu’à dix ans à partir de la génération du dossier de preuve.
Ce traitement ayant comme fondement le consentement de la personne concernée et conformément à l’article 6 du RGPD, vous disposez du droit de retrait de ce consentement à tout moment, sans que cela ne porte atteinte à la licéité du traitement fondé sur le consentement recueillit avant le retrait de celui-ci.
Vous disposez aussi du droit de demander au responsable du traitement l'accès aux données à caractère personnel, la rectification, l'effacement ou la limitation du traitement vous concernant. Vous avez aussi le droit de vous opposer au traitement pour motif légitime, ainsi que de demander la portabilité de vos données.
ARTICLE 7 DUREE
Les présentes conditions générales d’utilisation du Service de signature entrent en vigueur à compter de l’accession au Service de souscription en ligne.
ARTICLE 8 LOI APPLICABLE
En cas de litige relatif à l’interprétation, la formation, la validité ou l’exécution des Conditions générales d’utilisation, le Sujet reconnait de manière expresse que seule la loi française est applicable.
ARTICLE 9 MODIFICATION DES CONDITIONS D’ADHESION EN LIGNE
almerys se réserve le droit d’apporter des modifications aux présentes CGU. Toute modification entre en vigueur à compter de sa date de mise en ligne, ou le cas échéant à toute autre date qui serait indiquée dans toute condition particulière applicable au Service.
ARTICLE 10 INTEGRALITE DES CONDITIONS GENERALES D’UTILISATION DU SERVICE DE SOUSCRIPTION EN LIGNE
Les présentes conditions générales d’utilisation et leur Annexe « Autorité de Certification User Signing : Conditions Générales d’Utilisation des certificats matériels » acceptées le même jour, le formulaire de consentement, expriment seuls l'intégralité des accords entre les Parties quant à leur objet et remplacent et annulent toutes conventions orales ou écrites, correspondances ou documents antérieurs qu'elles ont pu conclure ou se communiquer ayant un objet identique ou semblable au formulaire de consentement. L’Annexe fait partie intégrante des présentes conditions générales d’utilisation du service de souscription en ligne.
Autorité de Certification User Signing NA : Conditions Générales d’Utilisation des certificats de signature à usage unique
Version v1.3, 06/02/2015, Réf. : MPKIG016, diffusion publique
OBJET DES CGU
Les présentes CGU ont pour objet de préciser le contenu et les modalités d’utilisation des Certificats de signature délivrés par l’AC « ALMERYS USER SIGNING CA NA» d’Almerys ainsi que les engagements et obligations respectifs des différents acteurs concernés.
Les Certificats User Signing sont utilisés dans le cadre du déploiement du Service de signature électronique en ligne proposé par Almerys à ses Clients et à leurs Utilisateurs.
Les Certificats émis par l’AC «ALMERYS USER SIGNING CA NA» sont des Certificats à usage unique à destination de Porteurs, personnes physiques, qui sont les Utilisateurs du Service de signature électronique mis en œuvre par Almerys pour ses Clients.
L’activation de la Bi-clé associée à un Certificat de signature permet la signature des informations et documents du Client présentés au Porteur par le Service de signature électronique.
DEFINITIONS
Applications utilisatrices : Services applicatifs exploitant les Certificats émis par l’AC « User Signing CA », par exemple, pour des besoins de vérification de signature du Porteur.
Autorité de Certification (AC) : Entité qui délivre et est responsable des Certificats électroniques émis et signés en son nom conformément aux règles définies dans sa PC et dans la DPC associée.
Autorité de Gouvernance (AG) : Entité responsable de l’ensemble des fonctions de l’IGC Almerys avec pouvoir décisionnaire.
Bi-clé : Couple clé publique/ clé privée
Certificat électronique ou Certificat : Fichier électronique attestant qu’une Bi-clé appartient à la personne physique ou morale ou à l'élément matériel identifié, directement ou indirectement (pseudonyme), dans le Certificat. Il est délivré par une AC. En signant le Certificat, l’AC valide le lien entre l'identité de la personne physique ou morale ou l'élément matériel et la Bi-clé. Le Certificat est valide pendant une durée donnée précisée dans celui-ci.
Client : Entité cliente ayant décidé de souscrire au Service Almerys, qu’elle utilise pour ses propres besoins ou qu’elle met à disposition des Utilisateurs.
Déclaration des Pratiques de Certification (DPC) : Document qui identifie les pratiques (organisation, procédures opérationnelles, moyens techniques et humains) que l'AC applique dans le cadre de la fourniture de ses services de certification électronique aux usagers et en conformité avec la ou les PC qu'elle s'est engagée à respecter.
Infrastructure de Gestion de Clés (IGC) : Ensemble de composants, fonctions et procédures dédiées à la gestion de clés cryptographiques et de leurs certificats utilisés par des services de confiance.
Liste des Certificats Révoqués (LCR) : Liste de certificats ayant fait l’objet d’une révocation avant la fin de leur période de validité.
Module cryptographique matériel : Matériel électronique offrant un service de sécurité qui consiste à générer, stocker et protéger des clés cryptographiques.
Politique de Certification (PC) : Ensemble de règles, identifié par un nom (OID), définissant les exigences auxquelles une AC se conforme dans la mise en place et la fourniture de ses prestations et indiquant l'applicabilité d'un Certificat à une communauté particulière et/ou à une classe d'applications avec des exigences de sécurité communes. Une PC peut également, si nécessaire, identifier les obligations et exigences portant sur les autres intervenants, notamment les Porteurs et les Applications utilisatrices de certificats
Porteur de certificat : Un Porteur de certificat ne peut être qu'une personne physique. Il s’agit de l’Utilisateur du Service de signature électronique d’Almerys qui doit respecter les conditions qui lui incombent définies dans la PC de l’AC « User Signing CA » et dans les présentes CGU. Le porteur de certificat est nominativement identifié dans le certificat électronique qui lui est délivré par l’AC
Service : Un des services de la gamme d’offres de services de dématérialisation et de confiance d’Almerys, déployé en tout ou partie. Ici, il s’agit du Service de signature électronique Almerys.
Signature électronique ou Signature : « Usage d’un procédé fiable d’identification garantissant son lien avec l’acte auquel elle s’attache », conformément au Code civil.
CONTACT DE L’AUTORITE DE CERTIFICATION
Gouvernance PKI
Autorité de Certification «ALMERYS USER SIGNING CA NA» de l’Infrastructure de Gestion de Clés d’Almerys.
Almerys – 00 xxx xx Xxxxxxx – 00000 XXXXXXXX-XXXXXXX XXXXX 0 Téléphone : 00 00 00 00 00
TYPE DE CERTIFICATS EMIS
Les Certificats émis par l’AC « ALMERYS USER SIGNING CA NA» sont des Certificats de signature électronique délivrés aux Porteurs, Utilisateurs du Service de signature Almerys. Les certificats délivrés sont utilisés par le porteur pour la signature de son contrat. La durée de vie de ce certificat est alors éphémère, valable uniquement pour cette opération.
Les clés privées des porteurs sont générées et stockées par Almerys pour la durée de la transaction. Almerys utilise un matériel cryptographique pour assurer le niveau de sécurité de cette opération.
Les Certificats sont émis à travers la chaîne de certification suivante :
AC Racine « ALMERYS ROOT CA »
|
AC « ALMERYS USER SIGNING CA NA»
Les Certificats de la chaîne de certification sont disponibles à l’adresse suivante : xxxx://xxx.xxxxxxx.xxx.
PRIX
Sans objet car la fourniture du Certificat à usage unique est intégrée dans le Service de signature électronique ALMERYS.
VALIDITE DES CGU
Les CGU sont valables à compter du premier jour de leur mise en ligne jusqu’au premier jour de la mise en ligne de la nouvelle version des CGU.
Les Conditions générales qui s’appliquent sont celles dont la date de mise en ligne figure sur les présentes conditions générales.
Les présentes Conditions générales entrent en vigueur au moment de l’utilisation du Service de signature électronique.
Les Conditions Générales d’Utilisation du certificat sont intégrées aux Conditions Générales du Service de signature et elles sont acceptées par le Porteur au moment de la signature de son contrat.
Si les Conditions Générales d’Utilisation du Certificat sont amenées à être modifiées, le Porteur acceptera la nouvelle version au moment de la délivrance d’un nouveau certificat, c’est à dire au moment de la signature d’un nouveau contrat.
En cas de refus des CGU par le Porteur, le certificat n’est pas généré et la transaction de signature annulée.
MODALITES D’OBTENTION ET D’ACTIVATION DU CERTIFICAT
Un Porteur peut obtenir un Certificat de signature User Signing dans le cadre du processus de souscription en ligne mis en œuvre par le Client sous réserve du respect de 2 conditions préalables :
1. La validation de la session de signature, établie à l’issue d’une phase d’identification à 2 facteurs. Cette identification se base par défaut sur :
o La fourniture par mail d’une URL unique personnalisée de signature au Porteur ;
o L’envoi d’un code à usage unique au Porteur.
Note : il est obligatoire de mettre en œuvre 2 facteurs d’identification offrant un niveau de sécurité au moins équivalent à celui du processus décrit ci-dessus, mais les modalités d’implémentation peuvent être différentes en fonction du contexte Client.
2. L’action de cliquer sur le bouton « Je signe » lors de la présentation des documents à valider :
o Permet de générer une Bi-clé pour ce Porteur et pour cette session. Cette Bi-clé est protégée matériellement dans un Module cryptographique matériel hébergé dans les locaux sécurisés d’Almerys, conforme au minimum au standard FIPS 140-2 level 2.
o L’authentification réussie de la session permet l’activation de la clé privée pour l’action de Signature.
L’acceptation du contenu du Certificat est explicite et se fait en ligne après acceptation des présentes CGU et avant utilisation du Certificat pour signature des documents présentés par le Client.
Les demandes de Certificats nécessitent de fournir a minima les informations suivantes :
€ Identité du Porteur :
o Prénom ;
o Nom ;
€ Organisation (pour les certificats entreprises uniquement) :
o Raison Sociale ;
o n° SIREN ;
€ Un Identifiant de transaction unique et aléatoire associé de manière univoque à une session de signature propre au Porteur.
Les données permettant de générer la demande de Certificat sont scellées par Almerys et ne peuvent être modifiées durant la session de signature.
La seule modification autorisée avant l’établissement du Certificat est la troncature des nom et prénom du Porteur si ceux-ci sont excessivement longs.
Une fois le Certificat produit, et la Signature du ou des documents présentés au Porteur effective, le Certificat User Signing est intégré dans le ou les documents signés au format PDF qui sont mis à disposition du Porteur et du Client.
MODALITES DE RENOUVELLEMENT
Les Certificats ne sont pas renouvelables étant donné qu’ils ne sont utilisés qu’une fois dans le cadre d’une transaction de signature.
Si une nouvelle transaction de signature est initiée pour un même Porteur, cela nécessite l’émission d’un nouveau Certificat qui contiendra un nouvel identifiant de transaction.
MODALITES DE REVOCATION
Le Certificat de signature User Signing a une durée de vie égale à 24 (vingt-quatre) heures. Etant donné cette courte durée de vie des Certificats de signature, et leur cadre d’usage unique, seule la non acceptation du Certificat par l’Utilisateur, au cours du processus de signature, active la fonction de révocation. Cette révocation a pour conséquence la fin de la transaction de signature courante et la redirection du Porteur vers la page d’accueil du Service de signature électronique.
D’autre part, la Bi-clé de signature ne pouvant être activée qu’une fois dans le cadre d’une transaction de signature, il est détruit à l’issue de la transaction considérée, quel que soit le statut final de la transaction.
LIMITES D’USAGES
Les Certificats émis par l’AC «ALMERYS USER SIGNING CA NA» ne sont utilisables qu’à des fins de signature, dans le processus proposé par le Service de signature Almerys mis à disposition de ses Clients et de leurs Utilisateurs.
Les Certificats sont à usage unique dans le cadre d’une session de signature. Ces Certificats ne sont pas utilisables :
€ au-delà de leur période de validité ;
€ pour signer des documents autres que ceux présentés au Porteur dans le cadre du Service de signature Almerys mis en œuvre pour le Client.
La liste des applications reconnues par Almerys peut être demandée en écrivant au point de contact défini dans les présentes CGU.
OBLIGATIONS DES PORTEURS
Les Porteurs de certificat sont responsables de la véracité des informations personnelles qu’ils ont fournies dans le cadre de leur relation avec le Client. En particulier, on considère les données suivantes :
€ Prénom et Nom,
€ Adresse de courrier électronique (mail),
€ Numéro de téléphone portable.
Dans tous les cas, le Client est responsable du maintien à jour les informations du Porteur.
Le Porteur a le devoir de :
€ vérifier l’exactitude des informations personnelles qu’il a fournies et qui lui sont présentées dans la session de signature en ligne ;
€ le cas échéant, d’informer le Client de toute modification concernant ses informations personnelles ;
€ accepter les CGU via l’activation d’une case à cocher présentée dans le processus de signature ;
€ n’utiliser les Certificats délivrés par «ALMERYS USER SIGNING CA NA» qu’à des fins de signature, conformément aux présentes CGU ;
€ protéger les données d’identification qui valident l’activation de la session de signature et l’acte de génération de la Bi-clé et du Certificat de signature.
OBLIGATIONS DE VERIFICATION DES CERTIFICATS PAR LES APPLICATIONS UTILISATRICES
Les Applications utilisatrices des certificats doivent :
€ vérifier l’usage pour lequel le Certificat a été émis ;
€ vérifier que le Certificat utilisé a bien été émis par l’AC «ALMERYS USER SIGNING CA NA» ;
€ vérifier l’accès à la liste des certificats révoqués (LCR) de l’AC «ALMERYS USER SIGNING CA NA» ;
€ vérifier la signature du Certificat, et de la chaîne de certification, jusqu’à l’AC Racine
« ALMERYS ROOT CA » et contrôler la validité des Certificats au regard des LCR des différentes AC.
Les Certificats de la chaîne de confiance et les LCR de l’AC «ALMERYS USER SIGNING CA NA» et de l’AC « ALMERYS ROOT CA » sont disponibles à l’adresse suivante : xxxx://xxx.xxxxxxx.xxx
OBLIGATION DE L’AC
L’AC « ALMERYS USER SIGNING CA NA» d’Almerys est expressément tenue à une obligation de moyens pour toutes les obligations relatives à la gestion du cycle de vie du Certificat qu’elle émet.
LIMITE DE RESPONSABILITE DE L’AC
Sous réserve des dispositions d’ordre public applicables, l’AC « ALMERYS USER SIGNING CA NA» d’Almerys ne pourra pas être tenue responsable d’une utilisation non
autorisée ou non conforme des Certificats, des données d’activation, des LCR ainsi que de tout autre équipement ou logiciel mis à disposition.
L’AC « ALMERYS USER SIGNING CA NA» d’Almerys décline en particulier sa responsabilité pour tout dommage résultant :
€ d’un emploi des Bi-clés pour un usage autre que ceux prévus avec le Client ;
€ de l’usage de Certificats expirés ;
€ d’un cas de force majeure tel que défini par les tribunaux français.
L’AC « ALMERYS USER SIGNING CA NA» d’Almerys décline également sa responsabilité pour tout dommage résultant des erreurs ou des inexactitudes entachant les informations contenues dans les Certificats, quand ces erreurs ou inexactitudes résultent directement du caractère erroné des informations communiquées.
En aucun cas, l’AC « ALMERYS USER SIGNING CA NA» n’intervient, de quelque façon que ce soit, dans les relations contractuelles qui peuvent se nouer entre les Clients et les Porteurs, notamment quant au contenu des documents soumis à signature via le Service de signature électronique d’Almerys.
DONNEES A CARACTERE PERSONNEL
Toute collecte et tout traitement de données à caractère personnel relatives au Porteur sont réalisés par le Client dans le strict respect de la réglementation en vigueur, et en particulier de la Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, modifiée par la loi n° 2004-801 du 6 août 2004, dite « Loi Informatique et Libertés ».
REFERENCES DOCUMENTAIRES
La PC de «ALMERYS USER SIGNING CA NA» pour les Certificats de signature à usage unique est accessible à l’adresse suivante :
L’OID de cette Politique est 1.2.250.1.16.12.5.41.1.4.1.1.1.
INTEGRALITE DES CGU
Les parties reconnaissent que les présentes conditions générales, les CGU du service de signature électronique constituent l’intégralité des accords entre elles en ce qui concerne la réalisation de l’objet des présentes, et annulent et remplacent tous accords et propositions antérieurs ayant le même objet quelle qu’en soit la forme.
LOI APPLICABLE
Les présentes CGU sont soumises au droit français.
En matière contractuelle, tout litige relatif à la validité, l’interprétation ou l’exécution des présentes CGU sera soumis aux tribunaux compétents de Clermont-Ferrand.
AUDITS ET REFERENCES APPLICABLES
Un contrôle de conformité de l’AC « ALMERYS USER SIGNING CA NA» à la PC et à la DPC qui lui sont applicables pourra être effectué, sur demande de l’Autorité de Gouvernance de l’IGC Almerys.
L’AG s’engage à effectuer ce contrôle au minimum une fois tous les 3 ans.