Conditions Particulières relatives à Isabel 6
Conditions Particulières relatives à Xxxxxx 6
1. Généralités
2. Objet et durée
L'offre Xxxxxx 6 comprend les Produits Xxxxxx suivants :
- Xxxxxx Xxxxxxx Access,
- Xxxxxx Xxxxxx (« eBanking Services », « Xxxxxx Xx » inclus) et
- Xxxxxx Zoomit Receiving.
Le Client précise dans la Demande d’Abonnement ou (le cas échéant) à l’aide de l’application Web adéquate auquel des Produits Xxxxxx il souhaite s’abonner. Les conditions d'utilisation de ces produits sont détaillées ci-après.
Une fois la Demande d’Abonnement envoyée par le Client et acceptée par Xxxxxx, Xxxxxx vendra au moins un lecteur de carte au Client (en cas de commande par le biais du présent formulaire). En outre, Xxxxxx enverra des cartes à puce personnalisées qui permettront l’accès au Client ou à l’utilisateur. Les cartes à puce restent la propriété d’Xxxxxx. Les prix relatifs à l’utilisation des Produits Xxxxxx et à l’installation des produits et des services ci-dessus sont définis dans un tarif distinct (« Carte des tarifs ») et sont disponibles au siège d’Xxxxxx, sur xxx.xxxxxx.xx ainsi qu’auprès de la Banque. Le Client déclare avoir connaissance des tarifs en vigueur. Xxxxxx se réserve le droit de
refuser la Demande d’Abonnement en agissant en toute bonne foi. Xxxxxx informera le Client en cas de refus.
Le Client accepte d’informer immédiatement Xxxxxx s’il ne reçoit pas le lecteur carte à puce (le cas échéant) dans les huit (8) jours calendrier à dater de l’envoi de le Demande d’inscription. Le cas échéant, Xxxxxx facturera au Client les frais relatifs au lecteur de carte et à la carte à puce.
Le contrat s’appliquera à l’utilisation des Produits Xxxxxx à partir de l’encodage de La Demande d’Abonnement par la Banque (« Date d’entrée en vigueur ») sauf si Xxxxxx, suite à une décision motivée, refuse la Demande d’Abonnement et met fin au contrat moyennant l’envoi d’une lettre recommandée dans les cinq (5) jours ouvrables après soumission de la Demande d’Abonnement.
A compter de la Date d’entrée en vigueur, le contrat signé pour une période indéfinie d’une durée minimum d’un (1) an sera effectif. Au cours de cette période minimum d’un an, le Client ne pourra pas résilier le contrat unilatéralement. En cas de non-respect du présent Contrat, une indemnité égale à la somme due pour l’utilisation des produits Xxxxxx au long de la première année du contrat sera exigible de plein droit et sans préavis. Au terme de cette période minimum d’un
(1) an, le Client pourra mettre fin au contrat conformément à l’article 6 des Conditions Générales.
Le Client a conscience qu’Xxxxxx a le droit de refuser le certificat et/ou l’accès aux Produits Xxxxxx dans le cadre du processus d’inscription et de certification qui a lieu une fois la Demande d’Abonnement envoyée, conformément aux conditions définies dans le CPS et lors de la vérification de la Demande d’Abonnement.
Lorsque le présent Contrat arrive à son terme, ou si les Utilisateurs (tels que définis ci-après) sont supprimés de la liste des Utilisateurs, le Client devra immédiatement renvoyer le matériel fourni par Xxxxxx, tel que, mais sans y être limité, le lecteur de carte et la/les Secure Signing Card(s) des utilisateurs concernés. Le Client assume la totale responsabilité en cas d’utilisation abusive des Produits Xxxxxx par les Utilisateurs ou par des tiers jusqu’au retour des Secure Signing Cards chez Xxxxxx.
Seuls les Utilisateurs cités dans la Demande d’Abonnement (« Utilisateurs ») et les Utilisateurs ajoutés dans l’Annexe des Utilisateurs pourront accéder aux Produits Xxxxxx au terme de leur inscription et suite à leur certification
conformément au CPS. Le Client s’engage à informer ses Utilisateurs quant aux obligations leur incombant en ce qui concerne la Demande d’Abonnement et le contrat concernant l’utilisation des Produits Xxxxxx. Il veillera en outre à respecter ses engagements.
3. Accès Sécurisé à Xxxxxx
3.1 Objet
Xxxxxx Secured Access permet à l'Utilisateur d'apposer une signature électronique à des documents ou des fichiers à l'aide de données servant à générer une signature garantie par un certificat. La signature électronique ne peut être utilisée que dans le cadre du système de communication et des logiciels/programmes d'Xxxxxx, ainsi que dans toute autre utilisation autorisée par Xxxxxx.
Xxxxxx Secured Access comprend des services de sécurité permettant un accès sécurisé aux Produits Xxxxxx, la Plate-forme de Services d’Xxxxxx, les services fournis par des tiers ainsi que la signature de documents ou de fichiers. L’utilisation de ces services de sécurité est exigée par les Produits Xxxxxx utilisés pour Xxxxxx 6.
Xxxxxx Xxxxxxx Access comprend les éléments suivants :
- la fourniture d’une Secure Signing Card (Smartcard) ;
- la fourniture d’une Signature PKI avec certificat Xxxxxx ; et
Dans le cadre d’Xxxxxx Xxxxxxx Access et sous réserve de l’approbation d’Xxxxxx quant à la certification du Client et des Utilisateurs conformément aux procédures en vigueur, Xxxxxx (en personne ou par le biais d'une personne désignée par elle) remettra à chaque Utilisateur une carte à puce qui permettra au Client et aux Utilisateurs de s’identifier d’une manière sécurisé et de signer les documents et les fichiers électroniques à l’aide d’une signature électronique assortie d’un certificat Xxxxxx. Le certificat Xxxxxx contenu sur la carte à puce ainsi que le nom d'utilisateur, le mot de passe et les procédures d'accès représentent les « Moyens d’Accès » conformément à l’article 2.3 des Conditions Générales.
3.2 Obligation du Client et des Utilisateurs
Le Client respectera et fera en sorte que les Utilisateurs respectent toutes les obligations stipulées dans le présent Contrat. En outre, le Client veillera à respecter les règles et les lignes de conduite définies dans la Documentation.
Le Client accepte le fait que les Moyens d’Accès sont strictement personnels et qu'il est responsable de la conservation, de la confidentialité, de la sécurité et du bon usage des Moyens d'Accès par lui et par ses Utilisateurs. Il s'engage à faire le nécessaire pour éviter que des tiers non autorisés en prennent connaissance et les utilisent.
En vertu de l’article 2.1 des Conditions Générales, le Client reconnaît et accepte qu’il est responsable des actions et des transactions réalisées par tous les Utilisateurs lors de l’utilisation des Services PKI d’Xxxxxx.
3.3 Enregistrement et certification
3.3.1. Généralités
L’utilisation d’Xxxxxx Secured Access nécessite l’enregistrement préalable et l’attribution d’au moins un certificat par Xxxxxx. Les services de certification et d’enregistrement d’Xxxxxx sont offerts conformément aux conditions du CPS. Sans préjudice de l’applicabilité de toutes les autres clauses du CPS, l’article 3.4 ci-dessous dresse la liste des principales obligations incombant au Client et aux Utilisateurs quant à l'utilisateur du certificat Xxxxxx.
Le CPS décrit en outre les droits et obligations des parties dans le cadre du processus d’enregistrement et de certification, les conditions d’utilisation, le délai de conservation des données et la procédure de révocation du certificat.
Le Client s’engage à respecter le CPS. Xxxxxx décline toute responsabilité en cas d’utilisation du certificat ou des Moyens d’Accès constituant une violation du CPS.
3.3.2. Enregistrement
L’enregistrement exige que le Client produise les données et documents demandés par Xxxxxx (ou l'Autorité d'Enregistrement), y
compris l’identité, la capacité juridique et d’autres caractéristiques et compétences propres au Client et aux Utilisateurs.
En plus, en vue de la délivrance du certificat, tout Utilisateur doit être enregistré de façon adéquate et conforme au CPS.
Pour chaque Utilisateur, les données demandées par Xxxxxx (ou l'Autorité d'Enregistrement) doivent être produites et le Client s’engage à ce que chaque Utilisateur respecte les dispositions du Contrat et autres obligations, en particulier concernant le traitement des données personnelles conformément à l’article 8 des Conditions Générales. Sur simple demande de la part d’Xxxxxx, le Client remettra à Xxxxxx tous autres documents et données pertinents pour l’enregistrement des Utilisateurs et la délivrance du certificat.
Le Client garantit que toutes les données et/ou documents fournis, et si applicable ceux qui s’appliquent aux Utilisateurs, sont corrects. Le Client reconnaît et accepte qu’Xxxxxx n’est aucunement responsable vis-à-vis du Client quant à la vérification des données remises par le Client. Conformément aux conditions du CPS, le Client informera immédiatement Xxxxxx de tout changement intervenant dans les données et documents soumis par le Client à Xxxxxx. Le Client est responsable de tout dommage résultant de la fourniture de données et/ou documents inexacts ou incomplets. Xxxxxx s’engage à tenir compte le plus rapidement possible de tout changement dans les données qui lui sont communiquées par le Client et les Utilisateurs conformément aux procédures exposées dans le CPS.
3.3.3. Délivrance d’un certificat
Xxxxxx délivre un ou plusieurs certificats aux Utilisateurs qu’elle accepte et qui ont procédé à l’enregistrement auprès d'une Autorité d'Enregistrement. Xxxxxx se réserve le droit de refuser la délivrance d’un certificat par une décision motivant dûment un tel refus.
Toute utilisation des Produits Xxxxxx par un Utilisateur est réputée être le fait du Client.
Les certificats sont délivrés pour la période spécifiée dans le CPS.
Les parties conviennent que ni l’accréditation, ni la délivrance des certificats par Xxxxxx dans toutes les transactions avec le secteur public, ne sont pertinentes ni déterminantes dans la relation entre Xxxxxx et ses Clients. Xxxxxx informera ses clients conformément à l’article 13.1 des Conditions Générales si elle donne l’accréditation ou
si son certificat peut être utilisé dans l’intégralité ou une partie des transactions avec le service public.
Xxxxxx offre des procédures de contrôle du contenu de chaque certificat et s’engage à tenir une base de données précise regroupant tous les certificats délivrés par Xxxxxx. Les certificats comme les Moyens d’Accès et de signature restent la propriété exclusive d’Xxxxxx.
3.3.4 Révocation du certificat
Le Client déclare avoir connaissance de la procédure relative à la révocation des certificats telle que définie dans le CPS, et s’engage à la respecter. Il veillera également à ce que les Utilisateurs respectent cette procédure.
Xxxxxx tiendra compte le plus rapidement possible d’une demande de révocation valablement formulée. Sa responsabilité contractuelle à l’égard du Client ne commence a avoir effet cependant que le troisième jour ouvrable suivant la date de réception d’une révocation émanant clairement du Client et adressée au service compétent de la façon spécifiée dans le CPS.
Xxxxxx se réserve le droit de révoquer un certificat et/ou, si approprié, d’empêcher immédiatement l’accès aux Produits Xxxxxx si, notamment:
- il existe des raisons sérieuses de croire que le certificat est émis sur la base d'informations erronées ou fausses, ou que les données du certificat ne correspondent plus à la réalité ou que le caractère confidentiel des données relatives à la création de la signature a été violé ;
- les tribunaux ordonnent les mesures de l'article 20, § 4, b) de la loi du 9 juillet 2001 organisant le cadre juridique des signatures électroniques et des services de certification (« Loi sur la Certification ») ;
- Xxxxxx cesse ses activités sans qu'elles soient reprises par un autre fournisseur de service de certification garantissant un même niveau de qualité et de sécurité ;
- Xxxxxx est avertie du décès de la personne physique ou de la dissolution de la personne morale titulaire du certificat ;
- le Client ne paie pas par domiciliation ou révoque sa domiciliation sans ouvrir une nouvelle domiciliation (ex. en cas de changement de banque).
Xxxxxx informera le Client de la révocation et motive sa décision. La révocation d'un certificat est définitive. Lorsqu'un certificat expire ou est révoqué, son titulaire ne peut plus utiliser les Moyens d'Accès ni les faire certifier par un autre fournisseur (de service de certification).
3.4 Clauses du CPS (extrait)
Sans préjudice de l’applicabilité de toutes les autres clauses de la
« Certification Policy » et du « Certification Practice Statement », qui sont réputés faire partie intégrante des présentes Conditions Particulières, l’article 3.4 ci-dessous contient un extrait des principales obligations incombant au Client et aux Utilisateurs utilisant le certificat Xxxxxx.
3.4.1 DEMANDE D’UN CERTIFICAT XXXXXX
L’Abonné au Certificat Xxxxxx est obligé :
1. de fournir des données correctes, précises et complètes dans la Demande de Certificat Xxxxxx ;
2. de faire signer la Demande de Certificat Xxxxxx par le Titulaire du Certificat Xxxxxx ;
3. de signer la Demande de Certificat ;
4. d'envoyer la Demande de Certificat Xxxxxx à une Autorité d’Enregistrement d’ Xxxxxx,
pour pouvoir demander un Certificat Xxxxxx.
À cette fin, l’Abonné au Certificat Xxxxxx doit respecter les clauses reprises aux chapitre 3.1 – Inscription/ Enregistrement préalable et 4.1
- Demande de Certificat du CPS.
3.4.2 GÉNÉRATION DE LA PAIRE DE CLÉS
Au cas où le Titulaire du Certificat générerait lui-même sa paire de clés, celui-ci devra respecter les clauses relatives aux normes de qualité (entre autres, la longueur des clés ainsi que l’algorithme) conformément aux dispositions du chapitre 6.1 - Génération et installation de la Paire de Clés du CPS.
3.4.3. OBTENTION DU CERTIFICAT XXXXXX
Une fois que l’Autorité d’Enregistrement d’Xxxxxx, auprès de laquelle la Demande de certificat Xxxxxx a été envoyée, a notifié, identifié et vérifié l’Abonné et le Titulaire, le Titulaire du certificat Xxxxxx devra obtenir de l’Autorité de certification Xxxxxx les éléments suivants:
1. un Certificat Xxxxxx certifiant la Clé Publique associée à la Clé Privée du Titulaire ;
2. éventuellement le logiciel permettant de produire une signature électronique ;
3. éventuellement une Xxxxxx Secure Signing Card ou un Dispositif permettant d’empêcher toute altération pour la mise en œuvre de la Clé Privée du Titulaire ;
4. éventuellement une Paire de Clés (uniquement pour la Procédure de Certification Standard, cf. chapitre 4.2.1 du CPS) ;
5. éventuellement un code PIN (uniquement pour la Procédure de Certification Standard, cf. chapitre 4.2.1 du CPS).
3.4.4. ACCEPTATION DU CERTIFICAT XXXXXX
Dès réception du Certificat Xxxxxx, le Titulaire devra vérifier le Certificat d’ Xxxxxx ainsi que toutes les informations qu'il contient, et signifier son acceptation (ou non) dudit certificat à l’Autorité de Certification Xxxxxx qui a délivré le certificat.
En acceptant le certificat, le Titulaire déclare que les informations figurant dans le Certificat Xxxxxx sont correctes, précises et complètes.
L’acceptation du Certificat Xxxxxx implique l’acceptation du CPS et du CP ainsi que l’acceptation de toutes les autres notifications au Titulaire.
L'acceptation sera réputée être intervenue, soit par 1) un avis explicite d’acceptation, soit par 2) l’utilisation du Certificat par le Titulaire, ou encore 3) au terme d’une période de 10 jours suivant la publication dans le Référentiel en l’absence de remarques émanant du Titulaire. Lorsque plusieurs cas successifs sont conformes à l’un ou l’autres des scénarios abordés ci-dessus, le premier à se présenter sera celui dont il sera tenu compte.
À cette fin, le Titulaire du Certificat Xxxxxx doit respecter les clauses du chapitre 4.3 - Acceptation du certificat du CPS.
3.4.5. OBTENTION DES INFORMATIONS NÉCESSAIRES AFIN D’UTILISER CORRECTEMENT ET EN TOUTE SÉCURITÉ LES SERVICES PKI D'XXXXXX
Le Titulaire du Certificat Xxxxxx se doit d’obtenir de l'Autorité de Certification Xxxxxx qui a délivré son Certificat Xxxxxx, les documents suivants :
1. un avis quant à ses obligations conformément au chapitre 2.1.3 - Obligations de l’Abonné et du Titulaire du Certificat Xxxxxx du présent CP d’Xxxxxx ainsi qu’au même chapitre du CPS ;
2. un avis quant aux exigences relatives à la protection de sa Clé Privée conformément au chapitre 6.2 - Protection de la Clé Privée du CPS ;
3. un avis quant aux garanties précises offertes par les services PKI d’Xxxxxx conformément au chapitre 2.2 – Responsabilité du présent CP.
La publication du CP et du CPS d’Xxxxxx doit être considérée comme un avis destiné aux Titulaires du Certificat et aux Parties Concernées par le Certificat Xxxxxx. L’utilisation du Certificat Xxxxxx par le Titulaire implique l’acceptation des déclarations figurant dans lesdits avis.
3.4.6. GARANTIE DE CONFIDENTIALITÉ POUR LA CLÉ PRIVÉE
Le Titulaire du certificat Xxxxxx se doit de protéger, de conserver et d'assurer la confidentialité de sa Clé Privée ainsi que celle du code PIN afin d’éviter toute utilisation abusive/non autorisée de la Clé Privée.
En règle générale, le Titulaire veillera à prendre toutes les précautions adéquates contre la perte, la divulgation à autrui, l’altération ou l’utilisation abusive/non autorisée des clés et de la Xxxxxx Secure Signing Card. Toute utilisation de la Clé Privée du Titulaire sera reconnue comme telle jusqu’à preuve du contraire. À cette fin, le Titulaire du Certificat Xxxxxx doit respecter les clauses du chapitre 2.8 - Confidentialité du présent CPS, ainsi que celles du chapitre correspondant dans le CPS.
3.4.7. RESTRICTIONS QUANT À L’UTILISATION DE LA CLÉ ET DU CERTIFICAT XXXXXX
Le Titulaire du Certificat Xxxxxx peut exclusivement utiliser sa Clé Privée et le Certificat Xxxxxx dans les limites prévues/ aux fins d’utilisation prévus et dans le respect des dispositions suivantes :
1. chapitre 1.3.6 - Applicabilité du présent CP d’Xxxxxx ;
2. tout contrat (existant ou futur) xxxxx Xxxxxx et le Client.
Si le Titulaire pense/estime que la sécurité de la Clé Privée est compromise, il doit demander la révocation de son Certificat Xxxxxx et cesser de signer numériquement ses documents à l’aide de la Clé Privée.
Lorsque tous les certificats associés à la même Clé Publique ont été révoqués ou ont expiré, la Clé Publique devient invalide. Le Titulaire n’est plus autorisé à utiliser la Clé Privée correspondante, entre autres pour la signature numérique ou pour le décryptage de documents.
3.4.8 SIGNALEMENT AU SERVICE DE RÉVOCATION D’XXXXXX QUANT À LA COMPROMISSION DE LA CLÉ OU DU CODE PIN - PERTE DE LA CARTE DE SIGNATURE SÉCURISÉE XXXXXX
Le Titulaire du Certificat Xxxxxx ou l’Abonné doit immédiatement avertir le Service de Révocation d’Xxxxxx dans les cas suivants :
1. compromission, perte ou divulgation suspectée ou avérée de la Clé Privée du titulaire ;
2. perte suspectée ou avérée de la Xxxxxx Xxxxxx Signing Card du titulaire ;
3. compromission, perte ou divulgation suspectée ou avérée du Code PIN du titulaire.
Par conséquent, le Titulaire du Certificat Xxxxxx doit respecter les clauses du chapitre 4.4 - Révocation du Certificat du CPS.
Les Titulaires de Certificat Xxxxxx de la communauté WISE ne peuvent pas utiliser ce service et doivent prendre contact avec/notifier l’Autorité d’Enregistrement compétente (cf. 2.1.3.9 - Signalement à l’Autorité d’Enregistrement en cas de compromission de la Clé Privée ou du code PIN - Perte de la Xxxxxx Secure Signing Card - Changement de Statut).
3.4.9. SIGNALEMENT AU SERVICE DE RÉVOCATION D’XXXXXX QUANT À LA COMPROMISSION DE LA CLÉ OU DU CODE PIN - PERTE DE LA XXXXXX SECURE SIGNING CARD – CHANGEMENT DE STATUT
Le Titulaire du Certificat Xxxxxx ou l’Abonné doit immédiatement avertir l’Autorité d’Enregistrement d’Xxxxxx dans les cas suivants :
1. compromission, perte ou divulgation suspectée ou avérée de la Clé Privée du Titulaire ;
2. perte suspectée ou avérée de la Xxxxxx Secure Signing Card du Titulaire ;
3. compromission, perte ou divulgation suspectée ou avérée du code PIN du Titulaire ;
4. modification des informations fournies lors de la Demande du Certificat Xxxxxx.
Aux fins des paragraphes 1 à 3 ci-dessus, le Titulaire du Certificat Xxxxxx doit respecter les clauses du chapitre 4.4 - Révocation du Certificat du CPS. La révocation est signalée à l’Autorité d’enregistrement d’Xxxxxx dans les cas non pris en charge par le Service de Révocation Xxxxxx.
3.4.10 SANCTIONS ET INDEMNISATION DES PARTIES EN CAS DE DOMMAGES
Le Titulaire du Certificat Xxxxxx et la Partie Concernée doivent respecter les dispositions prévues dans le chapitre 2.2 - Responsabilité du présent CP.
L’Autorité de Certification d’Xxxxxx a le droit de révoquer le certificat d’un Titulaire en cas de non-respect des obligations imposées par le CPS, le présent CP et ou tout contrat liant Xxxxxx et le Titulaire. La révocation dans un tel cas n’exclut pas les autres sanctions et indemnisations prévues par la loi, le contrat ou les règlements en vigueur tels que le CPS ou le présent CP.
3.4.11. UTILISATION D’UN PÉRIPHÉRIQUE DE SIGNATURE SÉCURISÉE
Le Titulaire du Certificat Xxxxxx doit utiliser un Périphérique de Signature Sécurisée pour stocker et utiliser sa Clé Privée :
1. soit une Xxxxxx Secure Signing Card (pour une Personne Physique ou une Fonction) ;
2. soit un Périphérique permettant d’Empêcher toute Altération (pour une Personne Physique, une Fonction ou une Application) ;
3. soit un Module de Sécurité Matériel Tiers (pour une Personne Physique, une Fonction ou une Application).
L’utilisation de Systèmes Empêchant l’Altération est limitée aux applications nécessitant la création automatique de signatures
numériques (par exemple envoi de courriers automatisé, contenu Web signé,…).
Le Module de Sécurité Tiers ne peut être utilisé que sur l’accord écrit préalable d’Xxxxxx. Son utilisation est limitée aux applications Edifact qui n'utilisent pas de logiciel Xxxxxx.
3.4.12. RESTRICTIONS QUANT À L'UTILISATION DE LA CLÉ PUBLIQUE
Le Titulaire du Certificat Xxxxxx ou l’Abonné ne peuvent pas introduire de Demande de Certificat contenant la Clé Publique dans un Certificat Xxxxxx auprès d'une Autorité de Certification tierce, et ce, même si le Certificat a expiré ou a été révoqué. Le Titulaire du Certificat Xxxxxx ou l’Abonné ne peuvent pas introduire de demande contenant la Clé Publique dans un Certificat destiné à un tiers auprès d'une Autorité de Certification Xxxxxx, et ce, même si ce Certificat de tiers a expiré ou a été révoqué.
3.5. Fourniture de preuve et conservation des données
3.5.1 Preuve
Entre le Client et Xxxxxx, les messages électroniques, connexions, opérations et transactions sur le réseau seront prouvés à l'aide des journaux et fichiers de transactions électroniques tenus par Xxxxxx. Le Client accepte que ces données aient force de preuve. Cette capacité de preuve n'interdit pas aux parties de recourir à tous les autres modes de preuve autorisés par la loi.
3.5.2. Conservation des données
Les données sont conservées durant trois (3) mois sous réserve des mentions légales qui exigent une durée plus longue. Passé ce délai, Xxxxxx se réserve le droit de les détruire, sauf si le client demande à conserver à ses frais une copie des données au moins quinze (15) jours avant l'expiration du délai.
En cas de perte, vol, doute quant à l'intégrité du caractère confidentiel des Moyens d'Accès, ou si les informations figurant sur le certificat ne correspondent plus à la réalité, le Client doit révoquer rapidement le certificat conformément à la procédure de révocation. Le Client est responsable de tout dommage éventuel causé ou subi par lui, par Xxxxxx ou par un tiers en raison d'un retard de révocation.
Les obligations d'Xxxxxx se limitent à la fourniture d'un service de signature et de certification et à la mise à sa disposition d'une infrastructure technique qui permet une communication normalisée reposant sur une procédure de sécurité uniforme.
4. Xxxxxx Xxxxxx (eBanking Services)
4.1 Généralités
Le service eBanking d'Xxxxxx s'inscrit dans le cadre d'une prestation de service concernant des opérations financières et où la responsabilité d'Xxxxxx se limite à fournir les Moyens d'Accès et à mettre à disposition l'infrastructure et les services y afférents sur lesquels sont transportées (« mere conduit » - simple transport) les transactions financières électroniques sur différents comptes des différentes banques (ci-après dénommées « Banques Affiliées »).
Les règles régissant la fourniture de la prestation de service par Xxxxxx quant à la mise à disposition des Moyens d'Accès, l'infrastructure et les prestations apparentées, sont soumises aux présentes Conditions Particulières.
Les obligations de chaque Banque Affiliée sont consignées dans les Conditions Générales régissant l'usage des services Xxxxxx au sein des Banques Affiliées et dans les Conditions Générales de la Banque Affiliée (ci-après collectivement dénommées « Conditions de la Banque Affiliée »). Dans les présentes Conditions Particulières, il est fait référence, selon les nécessités, à certaines obligations des Banques Affiliées telles que spécifiées dans les Conditions de la Banque Affiliée.
4.2. Description de Bankit
« Bankit » offre la possibilité, via le certificat délivré par Xxxxxx, d'envoyer des paiements libellés en euros ou en devises étrangères, dans un message électronique auquel est jointe une signature électronique avancée, codée et structurée, selon une structure préalablement fixée, à l’intention d’un bénéficiaire situé en Belgique ou à l'étranger. Ces transactions financières sont exécutées par une banque dont le siège social ou les succursales sont situés en Belgique
et reconnus par la Commission Bancaire et Financière. Les sommes maximales autorisées pour les transactions sont définies dans les Conditions de la Banque Affiliée ou font l’objet d’un contrat spécifique signé avec la Banque Affiliée concernée. Des informations peuvent en outre être obtenues à propos des comptes bancaires que possède le Client auprès des Banques Affiliées. Il est expressément convenu qu'Xxxxxx ne peut en aucun cas être tenue responsable du contenu des fichiers envoyés au format ABB (CIRI, CODA)par exemple.
Bankit offre également un accès à plusieurs services spécifiques développés par les Banques Affiliées et demeurant sous la responsabilité de celles-ci. Xxxxxx décline toute responsabilité en cas de dommages, d’erreurs ou de réclamations suite à l’utilisation ou à l’impossibilité d’utilisation / défaut de ces services spéciaux. Son utilisation peut être soumise à des Conditions distinctes de la Banque Affiliée.
Les services Bankit se présentent sous la forme d'une application Web. Toutes les clauses de l'article 2.2 des Conditions Générales restent par conséquent applicables.
4.3 Chargement des transactions
Dans Bankit, deux fonctionnalités supplémentaires sont disponibles afin de permettre au Client de préparer ses transactions : (i) Xxxxxx Xx et (ii) Xxxxxx 6 Corporate Synchronizer (« ICS »).
Xxxxxx 6 Corporate Synchronizer est un outil indépendant, et son utilisation par le Client est régie par des conditions générales distinctes.
La procédure habituelle d’approbation par un utilisateur « personne physique » s’applique également dans ce cas. Cependant, Exceptionnellement, si le Client et la Banque Affiliée en ont convenu ainsi, et à la demande de la Banque Affiliée, le service Xxxxxx peut se limiter à un simple téléchargement sécurisé des transactions vers les serveurs d’Xxxxxx et à leur transfert sécurisé à la Banque Affiliée (« Emission forcée », qui comprend l’authentification de l’entité et des données en fonction de l’un des types d’utilisateurs susmentionnés mais exclut les autorisations de transaction). Dans ce cas, l’identification des personnes et l’autorisation de transaction sont uniquement soumises aux conditions de la Banque Affiliée.
Xxxxxx Xx est relié à des logiciels tiers (provenant, entre autres, de partenaires logiciels) utilisant Xxxxxx Xx pour leur fonctionnement opérationnel. Le Client et ses Utilisateurs peuvent utiliser Xxxxxx Xx uniquement par connexion à un Logiciel de Partenaire Logiciel. La liste des Logiciels de Partenaire Logiciel figure à l’annexe suivante : xxxx://xxx.xxxxxx.xx/xxxxxxx0/xx-XX/xxxxxxxx/xxx.xxx. Seuls des Utilisateurs personnes physiques enregistrés et certifiés conformément au CPS peuvent Utiliser Xxxxxx Xx. Xxxxxx Xx permet aux Utilisateurs de préparer leurs transactions en téléchargeant des fichiers comptables, en vrac, vers et depuis la Plate-forme de service d’Xxxxxx, sans nécessité d’une interaction manuelle. La validation des transactions peut uniquement être opérée par une personne physique utilisant Xxxxxx OfficeSign et l’Xxxxxx Secure Signing Card. L’Utilisation d’Xxxxxx Go étant liée au fonctionnement d'un autre logiciel, Xxxxxx décline explicitement toute responsabilité relative à l'utilisation de cet autre logiciel. Toute responsabilité en rapport avec une quelconque déficience opérationnelle doit être réglée dans le contexte de l'utilisation de ces produits logiciels tiers.
4.4 Utilisation des Moyens d’Accès
4.4.1 Généralités
Les mesures de précaution que doit prendre le Client pour éviter toute utilisation abusive des Moyens d'Accès et tenir compte des risques associés à l'usage des Moyens d'Accès sont stipulées dans le Contrat et communiquées périodiquement au Client selon les nécessités.
Si le Client a averti Xxxxxx en cas de perte, de vol ou de toute irrégularité aux termes de l’article 4.4, Xxxxxx empêchera toute utilisation ultérieure des Moyens d’Accès afin d’éviter toute transaction frauduleuse/ irrégulière.
La responsabilité d'Xxxxxx ne peut en aucun cas être engagée pour cause de fraude, d’acte délibéré ou de négligence grave du Client, ni pour un usage des Moyens d'Accès par le Client jugé non conforme et non approprié aux conditions du Contrat.
4.4.2. Dispositions pour les Clients - personnes physiques
Le présent article 4.3.2 s’applique uniquement aux Clients qui sont des personnes physiques utilisant Xxxxxx 6 pour des raisons professionnelles personnelles.
Xxxxxx supporte les risques associés à l'envoi des Moyens d'Accès. Xxxxxx s'abstient d'envoyer des Moyens d’ Xxxxx non demandés eu égard au service Xxxxxx 6 à moins qu'ils ne remplacent tout ou partie des Moyens d'Accès du Client.
Xxxxxx garantit le caractère confidentiel du numéro d'identification personnel ou de tout autre code d'identification personnel du Client.
En vertu des Conditions de la Banque Affiliée, les Banques Affiliées concernées doivent tenir des registres des transactions effectuées via Xxxxxx 6 pendant une période de cinq (5) ans au moins à dater de l'exécution desdites transactions. Conformément aux Conditions de la Banque Affiliée, le Client reçoit de la Banque Affiliée concernée des informations périodiques sur les transactions qu'elle a exécutées.
Sous réserve des conditions de l'article 4.4, Xxxxxx est responsable de la non-exécution ou de la mauvaise exécution des transactions à la suite d'une défaillance des Moyens d'Accès, étant donné qu'Xxxxxx est un simple intermédiaire de transport (« mere conduit »). La responsabilité concernant la non-exécution ou la mauvaise exécution des transactions est régie par les Conditions de la Banque Affiliée.
Sous réserve de ce qui est prévu dans l'article 4.4 des Conditions Particulières, et étant donné qu'Xxxxxx est un simple intermédiaire de transport (« mere conduit »), Xxxxxx est responsable de l'utilisation des Moyens d'Accès sans l’autorisation de l'Utilisateur. Pour toute faute ou irrégularité dans la tenue du compte du Client, les Conditions de la Banque Affiliée.
En cas de contrefaçon de tout ou d’une partie des Moyens d'Accès, Xxxxxx est responsable de l'utilisation de l'instrument contrefait.
Sous réserve des dispositions de l'article 4.5, et étant donné qu'Xxxxxx est un simple intermédiaire de transport (« mere conduit »), dans tous les cas où Xxxxxx est responsable, Xxxxxx doit uniquement rembourser au Client, le plus rapidement possible (et à l’exclusion de tous autres dommages) :
- le montant de l'opération non exécutée ou incorrectement exécutée, éventuellement majoré d'intérêts sur cette somme, suite à un mauvais fonctionnement/ un défaut des Moyens d'Accès ;
- la somme éventuellement nécessaire pour rétablir le Client dans la situation dans laquelle il se trouvait avant l'utilisation non autorisée des Moyens d'Accès, éventuellement majorée d'intérêts sur cette somme ;
- la somme nécessaire pour rétablir le Client dans la situation où il se trouvait avant l'usage des Moyens d'Accès contrefaits ;
- les autres conséquences financières éventuelles, notamment le montant des frais supportés par le Client pour la détermination du dommage indemnisable ;
- la perte financière résultant de l'exécution incorrecte des opérations par le Client, lorsque cette exécution est due à un dysfonctionnement des appareils, des terminaux ou de tout autre équipement agréé par Xxxxxx, pour autant que le dysfonctionnement n'ait pas été provoqué par le Client, soit sciemment, soit en violation des obligations et responsabilités du Client.
4.5 Obligation et responsabilité du Client et des Utilisateurs
4.5.1 Généralités
Le Client veille à ce que soient utilisés les Moyens d'Accès ou toute partie de ces Moyens conformément au Contrat et à la Documentation. Le Client veille à ce que toutes les précautions nécessaires pour garantir la sécurité des Moyens d'Accès ou de toute partie de ces Moyens, ainsi que de tout autre moyen qui en permet l'usage, soient respectées.
Le Client s'engage à notifier sans délai Xxxxxx, ou la ou des banque(s) affiliée(s) concernée, en cas de vol ou perte des Moyens d'Accès ou toute partie de ces moyens ou de tout autre moyen qui en permet l'usage. Le Client informera en outre sans délai la Banque Affiliée concernée, en accord avec les Conditions de la Banque Affiliée, de la transcription, sur son relevé ou sur ses extraits de compte, de toute transaction pour laquelle le Client n'a pas donné son autorisation, ou de toute autre transaction anormale, ainsi que de toute autre erreur ou irrégularité constatée sur ses relevés ou extraits de compte.
Le Client reconnaît et accepte que, s’il ne notifie pas sur-le-champ Xxxxxx en cas de vol ou de perte conformément aux dispositions ci- dessus, ou si le(s) code(s) secret(s) a (ont) été noté(s) sous une forme reconnaissable sur un objet ou un document conservé avec les Moyens d'Accès ou une partie de ces Moyens, s’ils ont été associés à ces Moyens ou si le code a été noté à un autre endroit dont l'accès est évident, ces cas seront assimilés à une négligence grave.
Dans tous les cas, le Client est responsable en cas de fraude, d’acte délibéré, de négligence grave ou en cas d'usage incorrect des Moyens d'Accès ou d'une partie de ces Moyens. Les cas suivants, entre autres, seront assimilés à une négligence grave :
- inscription du code secret (numéro d'identification personnel), sous quelque forme que ce soit, sur un objet ou un document conservé avec ou associé aux Moyens d'Accès ou à une partie de ces Moyens ;
- communication à un tiers (y compris le conjoint, un membre de la famille ou des amis) du code secret et/ou autorisation de ce même tiers à utiliser les Moyens d'Accès ou d'une partie de ces Moyens ;
- omission d'informer sans délai Xxxxxx, la Banque Affiliée ou l'organisme compétent en cas de perte ou de vol des Moyens d'Accès ou d'une partie de ces Moyens ;
- omission d'informer sans délai Xxxxxx, la Banque Affiliée ou l’organisme compétent dans les cas suivants :
o transcription, sur le relevé ou les extraits de compte, de toute transaction pour laquelle le Client n'a pas donné son autorisation ;
o toute erreur ou irrégularité constatée sur les relevés ou extraits de compte.
- abandon des Moyens d'Accès ou d'une partie de ces Moyens dans un véhicule ou en un lieu accessible au public sauf si lesdits Moyens se trouvent dans un tiroir ou une armoire fermé(e) à clé. Sont considérés comme lieux accessibles au public les lieux auxquels un grand nombre de personnes ont effectivement accès sans qu'il s'agisse nécessairement de lieux publics ;
- omission d'introduire une plainte auprès des services de police dans les 24 heures suivant la constatation des faits ;
- usage des Moyens d'Accès d'une manière non conforme au présent Contrat ou contradictoire avec le Contrat ;
- omission de retourner les Moyens d’Accès à la demande d’Xxxxxx ou de la Banque Affiliée ;
- si le Client omet de reprendre les Moyens d'Accès aux Utilisateurs qui, pour quelque raison que ce soit, ne peuvent plus utiliser les Moyens d'Accès au nom du Client (par exemple, en cas de licenciement d'un Utilisateur par le Client).
4.5.2. Dispositions pour les Clients - personnes physiques
Le présent article s’applique uniquement aux Clients qui sont des personnes physiques utilisant Xxxxxx 6 à des fins professionnelles personnelles.
Le Client ne peut révoquer un ordre qu'il a donné à l'aide des Moyens d'Accès ou d'une partie de ces Moyens, sauf si le montant n'est pas connu au moment où l'ordre est donné.
Toute contestation d'une transaction par le Client doit être communiquée dans les trois (3) mois suivant la réception de l'information relative à cette transaction, conformément à l'Article 13.2 des Conditions Générales ou conformément aux Conditions de la Banque Affiliée. Au cas où la/les banque(s) affiliée(s) concernée(s) manquerai(en)t aux obligations détaillées dans les Conditions de la Banque Affiliée à laquelle le présent document fait référence, le Client est tenu d'en avertir Xxxxxx sans délai.
Jusqu'à cette notification, le Client est responsable des conséquences associées au vol ou à la perte des Moyens d'Accès ou d'une partie de ces moyens, étant entendu toutefois que la responsabilité du Client ne pourra xxxxxxxx xx xxxxx xx 000 xxxxx, xxxx si le Client s'est rendu coupable de fraude ou de négligence grave, auquel cas aucun maximum ne sera applicable.
Après la notification, le Client n'est plus responsable des suites découlant de la perte ou du vol des Moyens d'accès ou d'une partie de ces moyens, sauf si Xxxxxx peut prouver que le Client a agi frauduleusement.
4.6. Grille d’Autorisation et Administrateur Client
En coopération avec la Banque Affiliée, Xxxxxx définira les actions et les opérations autorisées ou non par le Client et les Utilisateurs, ainsi que leurs limites (par ex. l’ampleur de la transaction). La liste reprenant les actions et les opérations autorisées ou non s’appelle la Grille d’Autorisation.
Le Client peut désigner un administrateur client (« Administrateur Client »). En accédant aux éléments privilégiés d’Xxxxxx 6, l’Administrateur Client pourra modifier en partie la Grille d’Autorisation pour les Utilisateurs selon les modalités définies par Xxxxxx et la Banque Affiliée en permettant ou non à certains Utilisateurs
d’accomplir certaines actions. Le Client déclare que l’Administrateur Client approprié a le droit d’accomplir tous les activités et taches qui lui sont conférées. Ni Xxxxxx, ni l’Autorité d’Enregistrement n’est responsable pour les actions ou omissions de l’Administrateur Client.
Le Client accepte le concept de Grille d’Autorisation et, le cas échéant, d’Administrateur Client. Le Client accepte que les actions et les opérations autorisées par la Grille d’autorisation permettent aux Utilisateurs d’accomplir des transactions au nom du Client dans les limites définies par elle.
Ni Xxxxxx, ni la Banque Affiliée n’offrent de garantie et déclinent toute responsabilité quant aux actions et omissions de l’Administrateur client.
Si l’Administrateur client est remplacé pour une raison quelconque, le Client devra désigner un nouvel administrateur et contacter exclusivement son Autorité d’ Enregistrement. Le Client reste responsable jusqu’ au moment il a envoyé le Formulaire de Décharge approprié.
5. Zoomit Receiving
5.1. DEFINITIONS
En plus des définitions figurant dans les Conditions Générales et particulières, les définitions ci-après s’appliqueront :
Plate-forme d’accès : désigne l’application logicielle (par exemple, un site Internet) et l’infrastructure de gestion d’identité liée, constituent l’interface sécurisée avec un Destinataire ou ses Utilisateurs avec des Documents mis à disposition par le biais de Zoomit, en exécution du Contrat Zoomit avec Xxxxxx correspondant (par exemple, le Contrat bancaire Zoomit). La Plate-forme d’accès est généralement l’application PC banking de la banque participante, ainsi que l’infrastructure requise pour authentifier le Client et ses Utilisateurs sur cette application PC banking (un digipass, une smart card, etc.).
Conditions de l’Expéditeur ou de la LRE : désigne les conditions générales, en relation avec l’Expéditeur ou la LRE et en fonction du type de document, avant de recevoir l’accès aux Documents d’un Expéditeur ou d’une LRE spécifique.
Document(s) : désigne chaque document commercial électronique (y compris notamment les contrats, propositions de contrat, factures et documents liés aux ressources humaines) mis à la disposition d'un ou de plusieurs Destinataires par un Expéditeur et/ou une LRE au moyen de Zoomit. Cela implique une inscription Zoomit préalable de ce Destinataire, par laquelle celui-ci accepte les conditions générales de réception des Documents d'une LRE donnée, par le biais de Zoomit.
Legally Responsible Entity, LRE : désigne le titulaire officiel d'un Document émis par un Expéditeur et mis à disposition des Destinataires par le biais de Zoomit. Ceci suppose que cette LRE dispose d’un Contrat de LRE Zoomit valide et se conforme à ses dispositions.
Destinataire : désigne le Client auquel des Documents sont adressés, et à la disposition duquel ils sont mis au moyen de Zoomit. Le Destinataire indique quels Utilisateurs de la Plate-forme d’accès peuvent accéder aux Documents.
Expéditeur : désigne une entité qui émet des Documents et les met à la disposition d’un ou de plusieurs Destinataires au moyen de Zoomit, en qualité de LRE, ou au nom et pour le compte d’une autre LRE. Ceci suppose qu’il dispose d’un Contrat d’Expéditeur Zoomit avec Xxxxxx valide et se conforme à ses dispositions. La fonctionnalité Sending de Zoomit est disponible dans Xxxxxx 6 par le biais de Zoomit Pro. Elle est soumise aux Conditions particulières relatives à Zoomit-S.
Trusted Platform Holder, TPH : désigne une banque ou une autre entité juridique qui se conforme aux conditions générales du contrat correspondant avec Xxxxxx, dont l’objet est la mise à disposition de Documents, par le biais de la Plate-forme d’accès de ces personnes morales, au moyen de Zoomit.
Utilisateur ou Utilisateur final : l'utilisateur accepté et autorisé de la Plate-forme d’accès qui n’est pas suspendu ni révoqué par le Client. En ce qui concerne Xxxxxx 6, ceci implique avoir la qualité d’utilisateur autorisé d’Xxxxxx Secured Access. Chacun des TPH définit et met en œuvre les conditions d’accès à la Plate-forme d’accès applicables à ses utilisateurs autorisés. Chaque Client doit disposer d’au moins un Utilisateur ou Utilisateur final.
Zoomit : désigne le service d’Xxxxxx permettant aux Expéditeurs de mettre, de manière sécurisée, des Documents à la disposition du Destinataire, et aux Destinataires de récupérer, consulter, stocker,
gérer et payer, de manière sécurisée, au moyen d'une Plate-forme sécurisée, qu’ils utilisent en principe déjà dans un contexte différent, telle qu'une application PC banking de la Banque, ou Xxxxxx 6.
5.2 Description de Zoomit dans Xxxxxx 6
Dans Xxxxxx 6, le Client peut utiliser Zoomit pour envoyer aux Destinataires et recevoir des Expéditeurs des Documents par voie électronique.
La réception de Documents provenant d’autres Expéditeurs qu’Xxxxxx dans Xxxxxx 6 n’est possible que sous réserve d'acceptation par le Client des conditions générales des Expéditeurs correspondants, et elle est régie par les conditions générales de ces contrats.
Le Client reconnaît formellement que, sauf accord contraire, la signature électronique des Utilisateurs, garantie par un certificat Xxxxxx, liera le Client, à la fois à l'égard d'Xxxxxx et d'autres Expéditeurs (dont le Client aura accepté les conditions générales, comme indiqué précédemment), de la même manière que sa signature manuscrite, et le Client en informera activement ses Utilisateurs et, dans la mesure où cela sera possible légalement, le fera valoir dans ses rapports contractuels avec ses Utilisateurs.
L’envoi électronique de Documents aux Destinataires peut être effectué à partir d’Xxxxxx 6 par le biais d’un Produit Xxxxxx distinct,
« Zoomit Pro ». L’envoi de Documents n'est pas inclus dans le présent Contrat. L’envoi de Documents est possible par le biais de l’interface Zoomit distincte ; elle est régie par les conditions d’un Contrat d’expéditeur Zoomit, et / ou d’un Contrat Zoomit de LRE avec Xxxxxx.
5.3 Accès à Zoomit
Il peut être accédé à Zoomit par Xxxxxx 6 par le biais des Moyens d’accès d’Xxxxxx décrits dans l’article 2.3 des Conditions Générales et les articles 3 et 4.3 des Conditions particulières.
En plus des Conditions Zoomit, il existe des Conditions de l’Expéditeur, qui varient en fonction de l'Expéditeur et du type de Document, que le Client doit accepter avant de bénéficier d'un accès effectif aux Documents d’un Expéditeur spécifique.
Le Client convient que, par défaut, tous ses Utilisateurs sont autorisés à accéder à Zoomit, et disposent d'un accès à celui-ci, à moins que le formulaire de demande de modification standard relatif à Xxxxxx 6 et
soumis au département Service au client Xxxxxx ne stipule le contraire. Ces changements prennent effet le troisième jour suivant la date de la requête (ce formulaire est disponible à l'adresse suivante : xxxx://xxx.xxxxxx.xx/xxxxxx).
La gestion de tels droits d’accès à Zoomit incombe au seul Client. Tout dommage ou préjudice découlant d’une fraude ou d’un accès non autorisé aux Documents en raison d’une gestion insuffisante ou inadéquate de tels droits d’accès sera supporté par le Client, à moins que celui-ci ne soit en mesure de rapporter la preuve d’une faute ou négligence grave imputable à Xxxxxx.
À l’acceptation des Conditions de l’Expéditeur, le Destinataire et ses Utilisateurs autorisés seront à même de consulter les Documents de l’Expéditeur mis à leur disposition au moyen de Zoomit, par le biais d’Xxxxxx 6.
5.4 Mise à disposition de documents
Le Client et ses Utilisateurs autorisés obtiendront un accès aux Documents de l’Expéditeur dont le Client aura accepté les conditions générales, et sous réserve qu'un test de conformité réalisé conformément aux dispositions de l'article 5.8 des Conditions de Zoomit n’échoue pas.
Il existe plusieurs options de sensibilité de Document :
1. lorsque la sensibilité d’un Document est réglée sur « Document commercial », le test de conformité suppose une correspondance avec l’identité de l’Utilisateur autorisé (nom, prénom et surnoms) et le numéro de compte bancaire du Client, tels qu’indiqués par l’Expéditeur, et l’identité du Client et/ou de l’Utilisateur autorisé (nom et prénom) et le numéro de compte bancaire du Client, tels qu’indiqués par le TPH. Dans le cas où ce premier test échouerait (par exemple, parce qu’un autre Utilisateur autorisé accède au Document, ou en raison d’un défaut d’indication d’Utilisateur autorisé), un second test de conformité est effectué entre le Numéro d'entreprise unique du Client, tel que communiqué par l’Expéditeur, et le numéro d’entreprise unique du client, tel qu’il est connu par le TPH. Si ce second test de conformité échoue, il demeure néanmoins possible d’accéder au Document au moyen d’un code d’accès unique pour celui-ci, ainsi que décrit plus amplement dans les spécifications de produit Zoomit.
2. Lorsque la sensibilité du Document est réglée sur « non critique », le test de conformité implique d’établir une correspondance entre l’identité du Client et/ou de l’Utilisateur autorisé (nom, prénom et surnoms) et le numéro de compte bancaire du Client, tels qu’indiqués par l’Expéditeur, et l’identité du Client et/ou de l’Utilisateur autorisé (nom et prénom) et le numéro de compte bancaire du Client, tels qu’indiqués par le TPH. Si le test de conformité échoue, il demeure néanmoins possible d’accéder au Document si l’Utilisateur qui accède au Document confirme avoir été mandaté en ce sens par le Client. Le Client en est averti et peut toujours s’y opposer si nécessaire.
3. Lorsque la sensibilité du Document est réglée sur « critique », le test de conformité implique d’établir une correspondance entre l’identité du Client et/ou de l’Utilisateur autorisé (nom, prénom et surnoms) et le numéro de compte bancaire du Client, tels qu’indiqués par l’Expéditeur, et l’identité du Client et/ou de l’Utilisateur autorisé (nom et prénom) et le numéro de compte bancaire du Client, tels qu’indiqués par le TPH. Si le test de concordance échoue, l’accès au Document est refusé.
La décision de l’option de sensibilité qu’il convient d’appliquer aux Documents est uniquement prise par l’Expéditeur. Le Client assurera la liaison avec son Expéditeur pour, le cas échéant, adapter cette option de sensibilité. Xxxxxx ne dispose d'aucun contrôle sur cette option et ne prend donc aucune responsabilité à cet égard.
En cliquant sur le lien Document, le Client et ses Utilisateurs autorisés quittent Xxxxxx 6 et sont redirigés, par le biais d'un lien sécurisé, vers l'application Zoomit. En cliquant sur le lien vers le Document auquel il souhaite accéder dans l’Application Zoomit, le Client est redirigé vers le serveur de l’Expéditeur ou d’un tiers désigné par l’Expéditeur sur lequel il peut accéder au Document sans que celui-ci soit stocké sur les systèmes ou serveurs d’Xxxxxx. Le rôle d’Xxxxxx est limité à la transmission de liens permettant au Client, en tant que Destinataire des Documents, de consulter ceux-ci auprès d’un Expéditeur spécifique.
Pour éviter toute ambiguïté, sauf lorsqu’Xxxxxx agit en qualité d'Expéditeur de ses propres Documents, Xxxxxx (1) n'a pas accès aux Documents, qui sont stockés sur les serveurs de l'Expéditeur ou de ses sous-traitants (pas de prise en dépôt par Xxxxxx) ; (2) ne
sélectionne pas les Destinataires des Documents ; (3) ne sélectionne ni ne modifie en aucune manière les Documents transférés.
Sauf accord contraire avec l’Expéditeur, chaque lien vers un Document doit être mis à disposition, par le biais de Zoomit, durant une période de six (6) mois (la « Période de Disponibilité »), à compter du moment où l’Expéditeur envoie un Document (en d’autres termes : informe le réseau Zoomit de l’emplacement du Document, ainsi que de l'identité du Client, en qualité de Destinataire du Document).
Le Client reconnaît et convient formellement :
• que le Client peut, à son gré et sous sa responsabilité, télécharger et stocker chaque Document durant la Période de Disponibilité susmentionnée ;
• les Documents ne seront plus accessibles après l’expiration de la Période de Disponibilité, ou le terme du lien contractuel entre le Client et l'Expéditeur ou LRE, ou après la fin, totale ou partielle (pour certains Expéditeurs) de l'abonnement Zoomit de l'Expéditeur et/ou du Client, pour quelque motif que ce soit ;
• en outre, que les Documents ne seront plus disponibles après la fin de la relation contractuelle entre le Client et Xxxxxx, ou après résiliation, totale ou partielle (pour certains Expéditeurs ou LREs) du contrat entre l'Expéditeur et Xxxxxx en relation avec Xxxxxx 6. Sauf en cas de résiliation par le Client pour un motif valable, Xxxxxx convient de notifier telle résiliation au Client par préavis de trente (30) jours, période durant laquelle le Client convient de télécharger et de stocker chaque Document restant disponible dans Zoomit ;
• que la mise à disposition de Documents par le biais de Zoomit, en fonction des accords contractuels avec l’Expéditeur ou LRE, pourrait signifier que des parties, ou l’intégralité, des Documents, ne seront plus envoyées par d'autres moyens (par exemple, seulement une copie par courrier ordinaire, télécopie ou courrier électronique, ou une copie du Document par Zoomit). L’Expéditeur demeure totalement responsable. Xxxxxx n’est en aucune manière responsable à cet égard ;
• Xxxxxx donnera uniquement accès (par le biais de liens hypertexte sécurisés) à des sites Internet et serveurs appartenant à des tiers, Expéditeurs et/ou entités de traitement désignés par eux en charge du stockage des Documents. Le Client peut décider
d’accéder aux dits sites Internet ou serveurs. Xxxxxx n’encourra aucune responsabilité au titre d'informations erronées, incomplètes ou inexactes communiquées à Zoomit par des tiers. Lesdites informations de tiers ne comportent en outre aucunes obligations destinées à Xxxxxx ;
• Xxxxxx n’est en aucune manière responsable du contenu des sites/serveurs mis à disposition par Xxxxxx, ou vers lesquels Xxxxxx autorise des liens, et n’offre aucune garantie quant au niveau de sécurité desdits sites. Ces aspects sont de la responsabilité exclusive de l’Expéditeur / LRE. Si l’Expéditeur et/ou une Juridiction ou une autorité judiciaire édicte une décision à cet effet, Xxxxxx assurera promptement l'inaccessibilité du lien vers le Document ou des dites informations.
• Xxxxxx n’offre aucune garantie concernant la solvabilité et/ou la fiabilité des Expéditeurs / LREs, ou propriétaires ou détenteurs de sites, ni les personnes ou sociétés en relation avec lesquelles ledit ou lesdits sites/serveurs fournissent des informations. Si le TPH offre cette fonctionnalité, les Documents qui reçoivent le statut « à payer » (ou un libellé similaire) peuvent être directement payés dans la Plate-forme d’accès. En outre, si le TPH offre la fonctionnalité « Statut du Document », le statut du Document sera adapté vers « paiement initié » (ou un libellé similaire) ou
« paiement complété » (ou un libellé similaire) dès que l’ordre de paiement ou l’ordre du paiement par domiciliation est donnés par le Client et / ou ses Utilisateurs. Le Client accepte que le Statut d’un Document n’ait pas de rapport avec le fait si oui ou non un paiement a été effectué, et ne peut, par conséquent, pas être utilisé comme preuve d’un tel paiement. Le Client accepte qu’il n’y ait pas de lien entre le paiement et le statut montré dans Zoomit.
5.5. Annulation et résiliation d’abonnement
L’abonnement Zoomit est souscrit pour la période indiquée dans l’article 6 des Conditions générales.
Le Client reçoit ainsi des Documents provenant d’Expéditeurs uniquement après acceptation préalable des conditions générales correspondantes de l’Expéditeur. Le Client peut annuler l’accès de l’Expéditeur aux Documents au moyen de Zoomit, par le biais de l’application Zoomit. Telle annulation spécifique prend effet le cinquième jour ouvrable suivant l’enregistrement, dans l'application Zoomit, de l'ordre d'annulation, à moins que les Conditions de
l'Expéditeur ne prévoient un délai d'annulation différent. Sauf accord contraire dans les Conditions de l’Expéditeur, après l’annulation, l’Expéditeur n’est pas tenu de donner accès d'une manière différente aux Documents déjà disponibles par le biais de Zoomit.
S’il est mis fin au lien contractuel afférent à Zoomit, en totalité ou en partie, pour des Expéditeurs spécifiques, pour quelque motif que ce soit, le Client et ses Utilisateurs autorisés en informeront dès que possible les Expéditeurs, et devront conclure de nouveaux contrats avec ces derniers concernant la disponibilité de ses Documents (factures, états salariaux, etc.).
5.6. Responsabilité
Le Client convient d’utiliser le service Zoomit conformément aux Conditions particulières relatives à Xxxxxx 6. Le Client assume également telles responsabilités en relation avec l'utilisation par les Utilisateurs.
Xxxxxx ne garanti pas que Zoomit répondra aux besoins et souhaits du Client, en particulier en ce qui concerne son système informatique ou de télécommunications. Le Client doit s’assurer personnellement que ses systèmes satisfont à la configuration minimale requise pour le système telle que stipulée dans la Documentation.
En plus des dispositions de la clause 10 des Conditions générales, Xxxxxx ne sera pas responsable de l'échec du test de conformité lorsque le Client ou ses Utilisateurs ont communiqué à Xxxxxx ou à l'Expéditeur des informations incorrectes/incomplètes.
Xxxxxx ne sera en aucun cas responsable du contenu, de l’exactitude et de la disponibilité des Documents échangés par Zoomit. Toutes plaintes ou questions se rapportant à ces Documents ou à leur contenu ne seront donc pas traitées par Xxxxxx, mais gérées directement par les Expéditeurs.
Concernant les rapports contractuels entre le Client et les Expéditeurs, Xxxxxx a la qualité de tiers et ne saurait par conséquent être tenue pour responsable des aspects spécifiques de ladite relation contractuelle.
5.7. Protection de la vie privée
La mise à disposition des Documents par le biais de Zoomit exige le traitement d’un certain nombre d’informations personnelles, notamment une ou plusieurs des informations suivantes : nom, prénom
(pseudonyme), numéro de Client, numéro(s) de compte bancaire pour le(s)quel(s) Zoomit peut afficher des documents, le montant, la notification, le cas échéant, le numéro d’entreprise, et de manière plus générale, les informations de transaction relatives à l’envoi et la mise à disposition des Documents.
Ces informations sont similaires à celles traitées par Xxxxxx et ses sous-traitants, dans le contexte d’une transaction de paiement régulière ou d’une transaction de paiement devant être exécutée, mais en l’espèce, la « communication » attachée à la transaction de paiement inclut des informations supplémentaires, c’est-à-dire, un lien hypertexte sécurisé conduisant au Document lui-même.
Le Client convient que, tant Xxxxxx que ses sous-traitants peuvent traiter toutes les informations, tant bien que toutes autres informations supplémentaires entrées dans l’application Zoomit pour la gestion d’identité (y compris la gestion d’accès), la facturation électronique, l’archivage électronique, les paiements électroniques (le cas échéant), l’eGovernment (telle que, par exemple, le dépôt des déclarations de revenu et de sécurité sociale) et la gestion électronique (en particulier la mise à disposition électronique) de Documents.
Cela signifie également que le Client autorise Xxxxxx à informer le Client et ses Utilisateurs autorisés de la disponibilité de Documents auprès de l’Expéditeur, y compris avant que les Conditions de l’Expéditeur soient acceptées (par exemple, au moyen d’un bouton Zoomit en face de la transaction effectuée).
Le Client s’engage à obtenir l’accord de ses Utilisateurs autorisés en relation avec le traitement de données tel que spécifié dans le présent Contrat.
Le Client et ses Utilisateurs autorisés obtiendront un accès aux Documents uniquement après que le Client ait accepté les Conditions correspondantes de l’Expéditeur. Le Client convient également qu’Xxxxxx et sous-traitants peuvent utiliser les données personnelles ci- dessus, en format cumulé, à des fins statistiques et de rapport.
Plus spécifiquement, l’accès aux Documents et leur disponibilité incluent les traitements de données ci-après, qui sont acceptés par le Client :
• Xxxxxx enregistre l’acceptation, par les Clients, des Conditions générales de Zoomit ; Xxxxxx échange avec les Expéditeurs
potentiels et/ou existants des données d’identification sur le Client et/ou les Utilisateurs pour autant que cela soit nécessaire à l’envoi et à la mise à disposition des Documents. Seules sont échangées des données d’identification qui sont proportionnellement nécessaires pour ces finalités (à ce stade le nom, le prénom, l’adresse, le numéro de compte bancaire et le fait de savoir si le Client et/ou les Utilisateurs font oui ou non usage de l’application PC banking de la Banque et/ou de Zoomit ;
• les Expéditeurs indiquent à Xxxxxx, à la disposition de quels Clients ils souhaitent mettre des Documents, sous forme électronique, au moyen de Zoomit dans Xxxxxx 6, et communiquent à Xxxxxx une liste des transactions de paiement, en indiquant à quelles transactions sont liées les Documents. Cette liste est régulièrement mise à jour. Xxxxxx n’aura pas accès aux Documents. Par conséquent, les Documents ne seront pas échangés entre Xxxxxx et les Expéditeurs ;
• ultérieurement, au moyen d'un bouton Zoomit, Xxxxxx permet au Client et à ses Utilisateurs de vérifier, transaction par transaction, quels sont les Documents existants et s'il est possible d’y accéder :
o via la transaction elle-même, déjà exécutée par le biais d’un débit ou crédit ; ou
o via les données de paiement structurées, liées par les Expéditeurs à une demande de paiement et envoyées à Xxxxxx, sur la base du numéro de compte ou d’un numéro d’entreprise unique communiqué à l’Expéditeur par le Client ;
o tout autre moyen de vérification convenu avec le Client.
• Lorsque le Client clique sur un bouton Zoomit d’un (nouvel) Expéditeur, il doit d’abord accepter les conditions générales de celui-ci.
Xxxxxx ou ses sous-traitants conserveront votre contrat afin de pouvoir ajouter un Expéditeur spécifique, en qualité de nouvel expéditeur, à votre liste d’Expéditeurs, de manière à ce que vous ne soyez pas contraint de donner votre accord à chaque fois.
• Dans l’application Zoomit, le Client et ses Utilisateurs autorisés
peuvent enregistrer des informations d’Utilisateur supplémentaire. L’Expéditeur est responsable du traitement de ces informations supplémentaires.
• Enfin, un test de conformité, conformément au point 5.8 ci-après, est réalisé par Xxxxxx, qui agit en qualité de sous-traitants pour l’Expéditeur et le TPH. Dans le contexte d'Xxxxxx 6, la correspondance est établie entre la gestion d'utilisateur traitée dans Xxxxxx 6 et la gestion d'utilisateur traitée par les Expéditeurs.
• Lorsque les informations correspondent, un accès au Document est accordé au Client et à ses Utilisateurs autorisés, pour leur permettre de traiter efficacement la transaction de paiement.
L’Expéditeur agit en qualité de responsable du traitement des données à caractère personnel dans le contexte de ses rapports contractuels avec le Client (en qualité de débiteur ou de créancier) pour mettre des Documents à la disposition du Client, en qualité de Destinataire de Documents, et permettre au Client et à ses Utilisateurs autorisés de les consulter.
Xxxxxx agit en qualité de responsable du traitement (1) en ce qui concerne la gestion, par l’Utilisateur, du client et de ses Utilisateurs autorisés, dans le contexte de la Plate-forme d’accès Xxxxxx 6 ; et (2) de ceux de ses propres Documents qu’Xxxxxx envoie au Client.
Chacun des Expéditeurs concernés est responsable du traitement des données personnelles du Client et de ses Utilisateurs autorisés pour la livraison électronique de leurs Documents au moyen de Zoomit dans Xxxxxx 6.
Le Client et ses Utilisateurs autorisés sont en droit de consulter leurs données à caractère personnel avec le responsable concerné de leur traitement, et peuvent demander de les corriger gratuitement. Ils peuvent exercer ces droits en contactant par écrit les responsables respectifs du traitement.
Xxxxxx prendra toutes mesures et mettra en œuvre toutes techniques de sécurité (cryptage, etc.) requises pour la protection des données personnelles traitées par Xxxxxx (y compris les liens vers les Documents, mais à l’exclusion des Documents eux-mêmes (qui sont de la responsabilité du Vendeur), contre la perte, le vol, les dommages et l’accès non autorisé.
Le Client accepte et reconnaît formellement le fonctionnement des mécanismes de sécurité essentiels de Zoomit destinés à faire en sorte qu’un Document ne puisse être consulté par une personne non autorisée. Des informations supplémentaires relatives à ces mécanismes de sécurité (tels que l’établissement d’un lien entre chaque Document et le compte bancaire du destinataire, le rapprochement des noms, la possibilité de donner accès à des personnes autorisées et toute entrée d'un code de sécurité spécial), la manière dont des données personnelles sont traitées par Zoomit, ainsi que celle dont l'accès aux données personnelles et/ou leur correction, figurent dans les spécifications de produit de Zoomit.
5.8. Le test de conformité
Xxxxxx fera de son mieux pour réaliser le test de conformité. Cela signifie qu’Xxxxxx comparera (1) les données d’identification du Destinataire et/ou de ses Utilisateurs autorisés dont dispose le TPH et
(2) les données d’identification du Client et/ou de ses Utilisateurs autorisés obtenues de l’Expéditeur des documents. Xxxxxx agit ainsi en qualité de sous-traitant, au nom à la fois de l'Expéditeur et du TPH.
Lorsque le résultat du test de conformité est positif, un accès sera accordé au Destinataire et à ses Utilisateurs autorisés ; dans le cas contraire, il leur sera refusé.
6. Communication de Document par Xxxxxx via Zoomit, en sa qualité d’Expéditeur
Le Client convient qu’aussi bien Xxxxxx en sa qualité d’Expéditeur, que ses entités de traitement, peuvent traiter ces données, ainsi que toutes données supplémentaires soumises par le Client et par ses Utilisateurs dans la demande de Xxxxxx, dans le but de mettre à la disposition du Client les factures et notifications officielles de clients d’Xxxxxx, en
contrôlant l’accès à ces Documents dans Zoomit, pour la gestion d’identité (y compris la gestion d’accès), la facturation électronique, l’archivage électronique, les paiements électroniques (le cas échéant), l’eGovernement (telle que, par exemple, le dépôt des déclarations de revenu et de sécurité sociale) et la gestion électronique (en particulier la mise à disposition électronique) de Documents, et pour permettre la mise en œuvre effective des transactions de paiement du Client. Le Client reconnaît également formellement qu’aussi bien Xxxxxx en sa qualité d’Expéditeur, que ses entités de traitement, peuvent utiliser ces données personnelles, sous forme agrégée, à des fins statistiques et d’établissement de rapports.
Si le Client ou ses Utilisateurs indiquent également une adresse e-mail dans la demande Zoomit, ils reconnaissent formellement qu’en sa capacité d’Expéditeur, Xxxxxx traitera ces données pour envoyer des messages de notification supplémentaires, non contraignants, y compris de marketing direct, concernant Zoomit et les Documents. L’envoi de ces notifications est facultatif et sera considéré comme une obligation de moyens.
- Le Client reconnaît formellement qu'il est responsable du stockage adéquat des factures électroniques et s'engage à archiver son exemplaire original des factures électroniques durant la période prévue par la loi, avec les données prouvant l'authenticité de l'origine et de l'intégrité du contenu des factures électroniques. Ainsi, le Client stockera-t-il (i) la facture électronique ; (ii) la signature numérique ; (iii) le résultat du contrôle de validité de la signature numérique. Le Client reconnaît également formellement qu’il se conformera à toutes autres obligations légales afférentes à la réception de factures électroniques..
* * *