Contodeo – Contrat « Commerce en ligne »
Contodeo – Contrat « Commerce en ligne »
Formulaire d'adhésion
Entre
La société _ , immatriculée au R.C.S de _ sous le numéro unique d’identification _ , ayant son siège social au _ , représentée par M _ domicilié audit siège en cette qualité et dûment habilité à l'effet des présentes (ci-après l' « Accepteur »),
D’une part
ET
W-HA,
Société anonyme au capital de 10 008 000 €, inscrite au Registre du Commerce et des Sociétés de Nanterre sous le numéro 433 506 433,
Ayant son siège social sis au 00 xxx xxxxxx Xxxxx XXXXXXX 00000 XXXXXXXX-XXXXXXXXXXX,
Etablissement de monnaie électronique agréé par l’Autorité de Contrôle Prudentiel et de Résolution sous le code Banque CIB 14738,
Représentée par X. Xxxxxxxx-Xxxxxxx XXXXXXXXXXX, en sa qualité de Directeur Général, dûment habilité à l'effet des présentes (ci-après « W-HA » ou l' « Acquéreur »),
D’autre part,
(l'Accepteur et l'Acquéreur étant ci-après désignés ensemble les « Parties »)
L'Accepteur reconnaît avoir pris connaissance des documents suivants et déclare les accepter sans réserve :
1. le formulaire d'adhésion ;
2. les Conditions Générales applicables au Service Contodeo « Commerce en ligne » ainsi que les annexes suivantes :
o Annexe 1 : Spécifications techniques ;
o Annexe 2 : Service Level Agreement ;
o Annexe 3 : Informations Diverses ;
3. le Contrat d’acceptation en paiement à distance sécurisé par carte bancaire comprenant :
o les Conditions générales du Contrat d’acceptation en paiement à distance sécurisé par carte bancaire ainsi que les annexes suivantes :
• Annexe A.1 : Conditions spécifiques d’acceptation en paiement à distance sécurisé pour les opérations réalisées selon le schéma de paiement « CB » ;
• Annexe A.2 : Conditions spécifiques d’acceptation en paiement à distance sécurisé pour les opérations réalisées selon les schémas de paiement «Visa», « Visa Electron » ou « VPAY » ;
• Annexe A.3 : Conditions spécifiques d’acceptation en paiement à distance sécurisé pour les opérations réalisées selon les schémas de paiement «Mastercard» et «Maestro» ;
• Annexe B: Référentiel Sécuritaire Accepteur.
o Les Conditions Particulières du Contrat d'acceptation en paiement à distance sécurisé par carte bancaire ainsi que l'annexe suivante :
• Annexe : Mandat de prélèvement
Fait à : ....................... Le : ….../.…../20…..
Signature et cachet de l'Accepteur
Xxxxxxxx-Xxxxxxx XXXXXXXXXXX
Signature et cachet de W-HA
1
Conditions Générales applicables au Service Contodeo « Commerce en ligne »
ARTICLE 1. PREAMBULE
W-HA, société anonyme au capital de 10 008 000 euros, dont le siège social est situé 00 xxx xxxxxx Xxxxx Xxxxxxx 00000 Xxxxxxxx Xxxxxxxxxxx, inscrite au Registre du commerce et des sociétés de Nanterre sous le numéro RCS 433 506 433, est une filiale d’Orange agréée en qualité d’Etablissement de Monnaie Electronique (« EME ») par l'Autorité de Contrôle Prudentiel et de Résolution sous le code interbancaire (« CIB ») n° 14738, également agréé pour fournir les services paiement suivants: (i) exécution d'opérations de paiement associées à un compte, (ii) émission d'instruments de paiement et (iii) acquisition d'ordres de paiement.
W-HA dispose en outre d’un « passeport européen » qui lui permet d’exercer ses activités en tant qu’Etablissement de Monnaie Electronique non seulement en France mais également dans tout autre Etat membre de l’Union Européenne ou Etat partie à l’accord sur l’Espace Economique Européen (ie. Allemagne, Autriche, Belgique, Bulgarie, Chypre, Croatie, Danemark, Espagne, Estonie, Finlande, Grèce, Hongrie, Irlande, Islande, Italie, Lettonie, Liechtenstein, Lituanie, Luxembourg, Malte, Norvège, Pays-Bas, Pologne, Portugal, République tchèque, Roumanie, Royaume-Uni, Slovaquie, Slovénie, Suède) par voie de Libre Prestation de Services.
W-HA est un des leaders européens des solutions de paiement en ligne sur Internet fixe et mobile et un acteur de référence qui développe et exploite des solutions innovantes de gestion de moyens de paiement en ligne : facturation opérateur fixe et mobile, compte prépayé, paiement sans contact, solutions de transfert d'airtime et de rechargement, solutions monétiques d’acceptation des paiements par carte en proximité et à distance. W-HA a développé (i) une solution d’encaissement à distance des ordres de paiement par carte via une interface intégrée à un site web marchand ainsi (ii) qu'un ensemble de fonctionnalités associées, dont l'ensemble est désigné sous le nom de « Service Contodeo « Commerce en ligne » ».
ARTICLE 2. DEFINITIONS ET INTERPRETATION
2.1 Définitions
Aux fins des présentes, les termes commençant par une majuscule auront la signification suivante :
« Accepteur » :
Désigne le professionnel vendant et/ou louant des biens et/ou des services tel que défini par les Conditions Générales du Contrat d'acceptation en paiement à distance sécurisé par carte bancaire, signataire du formulaire d'adhésion.
« Acquéreur » :
Désigne W-HA, établissement de monnaie électronique agréé par l'ACPR autorisé à fournir les services de paiement visés à l'Article 1 et habilité à organiser l'acceptation des Cartes.
« ACPR » :
Désigne l’Autorité de Contrôle Prudentiel et de Résolution, autorité administrative indépendante, disposant des pouvoirs de contrôle et de sanction au sens de l’article L. 612-1 du Code Monétaire et Financier des activités bancaires en France.
« Annexes » :
Désigne l'ensemble des Annexes du présent Contrat telles que listées à l'Article 3 du Contrat.
« API » :
Désigne l’interface de programmation applicative (Application Programming Interface) mise à la disposition de l’Accepteur par l’Acquéreur et lui permettant d'accéder au Service Contodeo « Commerce en Ligne » sur son Site Partenaire.
« Carte(s) » :
Désigne une Carte au sens de l'Article préliminaire des Conditions Générales du Contrat d’acceptation en paiement à distance sécurisé par carte bancaire, choisis par l’Accepteur conformément à l'Article 1 des Conditions Particulières du Contrat d'acceptation en paiement à distance sécurisé par carte bancaire.
« Client » :
Désigne toute personne réalisant une Transaction sur un Site Partenaire au moyen du Service Contodeo « Commerce en Ligne ».
« Contrat » :
Désigne l'ensemble des documents visés à l'Article 3 des présentes, et comprenant notamment le formulaire d'adhésion, les présentes Conditions Générales applicables au Service Contodeo « Commerce en ligne » ainsi que ses Annexes.
« Crowdfunding » :
(ou Financement Participatif en français) Désigne une plateforme d’intermédiation mettant en relation des donateurs (ou des investisseurs) d’une part et des projets (ou des entreprises) d’autre part. De telles plateformes organisent les transferts de fonds entre les parties, en fonction des finalités souhaitées: le don (avec ou sans contrepartie), le prêt (avec ou sans intérêts) ou l’investissement en capital.
« Espace Client » :
Xxxxxxx l’interface homme-machine (ou « IHM ») dont dispose l'Accepteur afin que ce dernier accède aux informations concernant le suivi des opérations, le détail des transactions et des impayés ainsi que le détail des commissions.
« Groupe Orange » :
Désigne le groupe de sociétés auquel appartient W-HA, composé de la société Orange SA, et de toutes les autres sociétés contrôlées, directement ou indirectement, par Orange SA au sens des dispositions des articles L. 233-3 et L. 233-16 du Code de Commerce, aussi bien à la date de signature du Contrat qu’en cours d’exécution dudit Contrat.
« Interface » :
Désigne l’interface web multi-langues qui peut être personnalisée par l'Accepteur afin d'accepter les paiements par Cartes des Clients.
« Marketplace » :
Désigne une plateforme d’intermédiation mettant en relation des vendeurs et des acheteurs, dans le cadre de laquelle l'exploitant de la plateforme encaisse les fonds versés par les acheteurs afin de les reverser aux vendeurs.
« Opérations de Paiement » :
A le sens qui lui est donné à l’article L. 133-3 du Code Monétaire et Financier dans le cadre des Transactions effectuées par un Client sur un Site Partenaire.
« Service Contodeo « Commerce en Ligne » » :
Désigne la solution permettant, via l'API, l'exécution d'Opération de Paiements et notamment l'encaissement des ordres de paiement par Carte relatif à une Transaction, ainsi que les autres fonctionnalités associées, telles que décrites à l'Article 4.3 des présentes.
« Site Partenaire »:
Désigne le site internet de l'Accepteur, exploité par ce dernier et qui intègre l'API.
« Tableau de Bord » :
Désigne l’interface dont peut disposer l’accepteur pour faciliter l’intégration de certaines fonctionnalités de l’API au sein de son ecosystème.
« Transaction(s) » :
Désigne tout achat de biens et/ou services effectué par un Client conformément aux conditions générales du Site Partenaire et donnant lieu à une Opération de Paiement au moyen du Service Contodeo « Commerce en Ligne ».
2.2 Interprétation
Dans le Contrat :
• les références aux « droits » ou aux « obligations » d'une Partie, sans autre précision, s'entendent des droits ou obligations de ladite Partie au titre du Contrat ;
• les titres des Annexes, Articles et paragraphes ont pour seul objet d'en faciliter la lecture ;
• le singulier inclut le pluriel et vice-versa ; et
• les références à des « personnes » incluent leurs représentants légaux, successeurs et ayants droit.
Toute référence à une loi, un texte règlementaire ou un document contractuel est réputée porter également sur les modifications qui y sont apportées.
ARTICLE 3. DOCUMENTS CONTRACTUELS
Il est ici précisé que le présent document s’intègre dans un ensemble contractuel composé des documents suivants, à savoir :
1. le formulaire d'adhésion ;
2. les présentes Conditions Générales applicables au Service Contodeo « Commerce en ligne »;
3. l'Annexe 1 : Spécifications techniques ;
4. l'Annexe 2 : Service Level Agreement ; et
5. l'Annexe 3 : Informations Diverses.
(les documents ci-dessus étant ci-après désignés ensemble le « Contrat »).
En cas de contradiction ou de divergence entre plusieurs documents contractuels, ces documents prévalent dans l’ordre dans lequel ils sont énumérés ci-dessus
Le Contrat annule et remplace tout autre contrat qui aurait pu être signé entre les Parties, relatif à des services similaires au Service Contodeo « Commerce en Ligne ».
ARTICLE 4. OBJET DU CONTRAT ET DESCRIPTION DU SERVICE
4.1 Objet du Contrat
Les présentes Conditions Générales applicables au Service Contodeo « Commerce en ligne » ont pour objet de définir les modalités techniques et juridiques selon lesquelles l'Acquéreur permet à l'Accepteur de bénéficier du Service Contodeo « Commerce en Ligne ».
4.2 Acceptation du Contrat
L’adhésion au Service Contodeo « Commerce en Ligne » suppose l'acceptation sans réserve du Contrat. Elle est formalisée par la signature du formulaire d'adhésion.
4.3 Description du service
L'API fournie à l'Accepteur par W-HA regroupe un ensemble de services qui peuvent se décomposer en deux temps :
• Dans un premier temps, celui de l’intégration du module de paiement au Site Partenaire ou à l’application mobile du commerçant en ligne, l'Acquéreur en sa qualité de prestataire de services de paiement offre à l'Accepteur :
o une API complète, permettant d’intégrer une Interface pour accepter les paiements par Carte de façon simple et sécurisée, réaliser des annulations de Transactions ou des remboursements. Trois types de paiement sont possibles avec l’API :
▪ le paiement direct par Carte de manière interactive ;
▪ l’enregistrement de la Carte pour des usages ultérieurs ;
▪ la souscription à des abonnements pour des paiements récurrents ;
Afin de gérer les paiements/encaissements sur le Site Partenaire, l'Acquéreur met en place – via l'API – un dispositif d’acquisition des paiements Carte à distance conformément aux Conditions Générales du Contrat d’acceptation en paiement à distance sécurisé par carte bancaire et aux Conditions Particulières du Contrat d'acceptation en paiement à distance sécurisé par carte bancaire que l'Accepteur s’engage à respecter.
o une documentation technique claire disponible sur le site xxxxx://xxxxxxxx.xxx ;
o un environnement de test permettant de tester les fonctionnalités avant de les implémenter ; et
o une assistance dédiée aux développeurs dont les caractéristiques sont précisées à l'Article 4.4 des présentes.
Cette API permet également de concevoir facilement son propre Tableau de Bord lui permettant de suivre son activité.
• Dans un second temps, celui de l’exploitation du Site Partenaire ou de son application mobile, l'Acquéreur offre à l'Accepteur:
o un traitement en temps réel et de façon optimisée de tous les flux financiers ;
o l'accès au suivi des Opérations de Paiement et des Transactions via l'Espace Client et
o un modèle tarifaire « tout compris » détaillé dans les Conditions Particulières du Contrat d'acceptation en paiement à distance sécurisé par carte bancaire.
L’API s’appuie enfin sur la solidité de la plateforme de paiement mise à disposition par W-HA, c’est à dire :
• un environnement de données bancaires sécurisées à la norme PCI-DSS (Payment Card Industry Data Security Standard). PCI DSS constitue le niveau standard de sécurité des données attendu pour l’industrie des cartes de paiement, c’est une norme édictée par les grands réseaux d’acceptation internationaux tels que Visa et MasterCard, que les prestataires de services de paiement souhaitant stocker des données bancaires doivent suivre, et pour laquelle ils sont périodiquement audités ; et
• la garantie d’une haute disponibilité des services via une architecture redondée reposant sur deux composants : la redondance matérielle et la mise en place de processus de
« basculement » en cas de défaillance d’un élément matériel. Cette garantie est détaillée en Annexe 2.
4.4. Assistance
Par ailleurs, W-HA s’engage à tenir à la disposition de l'Accepteur un service d’assistance spécifiquement dédié auquel ce dernier pourra faire appel via un formulaire de contact disponible sur le site internet xxxxx://xxx.xxxxxxxx.xxx.
Cette assistance concerne expressément les périmètres suivants :
• demandes d’informations sur le Service Contodeo « Commerce en Ligne »;
• assistance sur la solution technique ; et
• remontée des réclamations financières, étant entendu que les services chargées de cette assistance seront en lien avec l'Accepteur pour remonter toute réclamation financière et éventuellement tout besoin provenant d’une autorité judiciaire.
Dans le cadre du traitement de la demande formulée via le formulaire de contact, W-HA s'engage à :
• accuser réception de la demande dans les dix jours ouvrables à compter de la réception de ladite demande sauf si la réponse elle-même est apportée à l'Accepteur dans ce délai ; et
• répondre à l'Accepteur dans les deux mois suivant la réception de la demande.
ARTICLE 5 RESPECT DE LA REGLEMENTATION
L'Accepteur s'engage à respecter la réglementation en vigueur, en particulier, à ne pas diffuser des informations contraires à l'ordre public, aux bonnes mœurs, aux droits et à la réputation de tiers, à la dignité humaine, à un droit de propriété intellectuelle, notamment au droit des marques, à la vie privée ou à l'image des personnes.
L'Accepteur reconnaît à ce titre qu’il a l’entière et pleine responsabilité de la licéité des contenus qu’il diffuse dans le cadre de l’utilisation du Service Contodeo « Commerce en Ligne ».
De manière générale, l'Accepteur déclare et garantit que le Site Partenaire, ainsi que les liens rattachés, ne présentent pas de caractère illicite, immoral ou illégal et qu’ils ne portent pas atteinte aux droits des tiers, notamment aux droits de la personnalité et aux droits de la propriété intellectuelle.
Le Client s’engage à ne pas utiliser le Service Contodeo « Commerce en Ligne » dans le cadre d'une activité de Marketplace ou de Crowdfunding.
L'Accepteur s’engage à présenter le Service Contodeo « Commerce en Ligne » et les offres commerciales y afférentes en respectant l’ensemble des prescriptions du droit de la concurrence, du droit de la consommation, du droit financier et plus généralement de toute réglementation applicable en vigueur.
L'Accepteur s’interdit, notamment :
• d’avoir recours à toute pratique commerciale illicite, notamment à des pratiques dites agressives, trompeuses ou déloyales ;
• de commercialiser des produits illicites et/ou d'exercer une activité illicite b;
• d’utiliser tout argument susceptible de tromper, par omission ou autre, la clientèle sur les qualités et les capacités du Service Contodeo « Commerce en Ligne », leurs fonctionnalités, ou leur aptitude à satisfaire leurs besoins spécifiques.
Tout manquement aux dispositions précitées autorise l'Acquéreur à résilier de plein droit le Contrat sans préavis, sans que l'Accepteur puisse prétendre à une indemnité d’aucune sorte et nonobstant les dommages-intérêts auxquels l'Acquéreur pourraient prétendre.
ARTICLE 6. CONDITIONS FINANCIERES
6.1 Commission perçue par l'Acquéreur
Pour la mise à disposition de l'API et les services y afférents tels que décrits à l'Article 4.3 des présentes Conditions Générales applicables au Service Contodeo « Commerce en ligne » et dans les Conditions Générales du contrat d'acceptation en paiement à distance sécurisé par carte bancaire, l’Acquéreur perçoit une commission telle que décrite à l'Article 4.2 des Conditions Particulières du Contrat d'acceptation en paiement à distance sécurisé par carte bancaire.
Par ailleurs, conformément à l'Article 4.2 des Conditions Particulières du Contrat d'acceptation en paiement à distance sécurisé par carte bancaire, certains frais peuvent venir s'ajouter à la commission susvisée, notamment en cas de compromission d'un schéma de paiement.
6.2 Facturation et paiement
L’Acquéreur met à la disposition de l’Accepteur un site internet sécurisé permettant la consultation des relevés d’opérations relatifs aux Transactions conformément à l'Article 4.4 des Conditions Particulières du Contrat d'acceptation en paiement à distance sécurisé par carte bancaire.
Le règlement des commissions et autres sommes dues s’effectue selon les modalités prévues à l'Article 4.3 des Conditions Particulières du Contrat d'acceptation en paiement à distance sécurisé par carte bancaire. A ce titre, l'Accepteur donne un mandat de prélèvement à l'Acquéreur (cf. annexe des Conditions Particulières du Contrat d'acceptation en paiement à distance sécurisé par carte bancaire) afin de régler toute somme qui serait due par l'Accepteur à l'Acquéreur au titre de l'adhésion au Service Contodeo « Commerce en ligne », conformément aux conditions générales du contrat d'acceptation en paiement à distance sécurisé par carte bancaire et aux Conditions Particulières du Contrat d'acceptation en paiement à distance sécurisé par carte bancaire.
Si, en raison de la résiliation du mandat de prélèvement ou pour tout autre motif, le paiement d'une somme due ne pouvait être prélevé, le montant dû reste exigible et recouvrable par l’Acquéreur par tout moyen.
Conformément à l'article L. 441-10 du Code de commerce, à défaut de paiement intégral à la date prévue pour leur règlement, les sommes restant dues sont majorées de plein droit et sans qu’il soit besoin d’une mise en demeure préalable ou d’un rappel, de pénalités de retard dont le taux est égal au taux d’intérêt appliqué par la Banque Centrale Européenne (BCE) à son opération de refinancement la plus récente majoré de dix (10) points de pourcentage.
Ces pénalités s’appliquent sur le montant TTC de la créance et sont exigibles à compter du jour suivant la date de règlement inscrite sur la facture, jusqu’à la date de mise à disposition des fonds par l’Utilisateur. En outre, en cas de retard de paiement, l'Accepteur sera également débiteur de plein droit, par facture impayée dans les délais, d’une indemnité forfaitaire pour frais de recouvrement d’un montant fixé à 40 euros.
ARTICLE 7. ENGAGEMENTS DE L'ACQUEREUR
Outre les obligations prévues à l'article 5 des Conditions Générales du contrat d’acceptation en paiement à distance sécurisé par carte bancaire, l’Acquéreur s'engage à :
• fournir un service d’assistance à l'Accepteur conformément aux Articles 4.3 et 4.4. des présentes Conditions Générales applicables au Service Contodeo « Commerce en ligne » ;
• fournir sur le site internet xxxxx://xxx.xxxxxxxx.xxx les informations relatives aux mises à jour des spécifications techniques visées en Annexe 2 des présentes Conditions Générales applicables au Service Contodeo « Commerce en ligne » dans les délais prévus, afin que l'Accepteur puisse proposer sur le Site Partenaire l’ensemble des fonctionnalités du Service Contodeo « Commerce en ligne ».
ARTICLE 8. ENGAGEMENTS DE L'ACCEPTEUR
Outre les obligations prévues à l'article 4 des Conditions Générales du Contrat d’acceptation en paiement à distance sécurisé par carte bancaire, l'Accepteur s'engage à :
• veiller à appliquer au Site Partenaire les dernières mises à jour logicielles dans les délais demandés par l’Acquéreur, conformément à l'Annexe 1 des présentes Conditions Générales applicables au Service Contodeo « Commerce en ligne », afin d’être en mesure de proposer l’ensemble des fonctionnalités du Service Contodeo « Commerce en ligne » ;
• à remettre à l’Acquéreur l'ensemble des documents dont la liste est fournie à l'adresse xxxxx://xxxxxxxx.xxx/xxxxxxxx/, via le portail en ligne disponible sur le site xxxxx://xxxxxxxx.xxx et conformément aux instructions présentes sur ledit portail ;
• ne pas sous-traiter ou déléguer à des tiers non préalablement homologués et agréés par l’Acquéreur tout ou partie des engagements au titre du Contrat, lesquels tiers devront en tout état de cause être soumis aux même obligations que celles imposées à l'Accepteur par l’Acquéreur notamment en matière de confidentialité ;
• par la signature du présent Contrat, à permettre à l'Acquéreur de faire usage du nom et du logo de l'Accepteur, à des fins promotionnelles, dans les supports de communication de l'Acquéreur en lien avec le Service Contodeo « Commerce en ligne »;
• prendre toutes les mesures nécessaires pour assurer le respect des présents engagements par les membres de son personnel, ses salariés/préposés, représentants, et éventuels prestataires et/ou sous-traitants ;
• à respecter les présentes Conditions Générales applicables au Service Contodeo « Commerce en ligne » ainsi que la documentation technique du Service Contodeo « Commerce en ligne » disponible sur le site xxxxx://xxxxxxxx.xxx ; et
• s'engage, pendant la durée du Contrat, à ne pas avoir d'activité portant sur les produits et/ou services listés sur le site xxxxx://xxxxxxxx.xxx/xxxxxxxx en tant qu'"Activités Prohibées", et dont il reconnait avoir pris connaissance avant la signature du présent Contrat.
L'Accepteur reconnaît disposer de la compétence nécessaire pour procéder aux vérifications et tests nécessaires tant lors de l’installation qu’au cours de l’utilisation du Service Contodeo « Commerce en ligne ».
L'Accepteur reconnaît que l’Acquéreur a satisfait à ses obligations de conseil et d’information concernant les caractéristiques essentielles et les modalités de fonctionnement du Service Contodeo
« Commerce en ligne », eu égard aux besoins qu’il a exprimés.
Il appartient à l'Accepteur de s’assurer notamment de l’adéquation du Service Contodeo « Commerce en ligne » à ses propres besoins et de la possibilité, ainsi que de l’opportunité pour lui d’utiliser ce service.
L'Accepteur est tenu de vérifier que son environnement informatique, en ce compris ses serveurs, systèmes d’exploitation, logiciels et ordinateurs ou ceux d’un tiers s’il a recourt à la sous-traitance, est en parfait état de fonctionnement afin de permettre à ses propres clients d’utiliser le Service Contodeo
« Commerce en ligne ».
L'Accepteur reconnaît, par ailleurs, avoir été informé des risques inhérents à l’utilisation des réseaux internet et particulièrement, en termes de :
• défaut de sécurité et de confidentialité dans la transmission, dans la réception des instructions et/ou des informations sur les demandes de paiement sécurisé ;
• performance dans la transmission des messages, d’informations sur la demande de paiement sécurisé et d’exécution d’instructions ;
• mise à jour différée de l’ensemble des informations sur les demandes de paiement sécurisé effectuées.
ARTICLE 9. CONFIDENTIALITE ET SECRET PROFESSIONNEL
Sont considérées comme confidentielles au titre du Contrat les informations à caractère confidentiel appartenant à l’une ou l’autre des Parties, notamment, toute information concernant les systèmes, produits, opérations, processus, plans, informations produit, opportunités marketing, les affaires commerciales, données, modèles, manuels, outils et documentations de formation, les formules, idées, inventions, le savoir-faire, les masques, méthodes, prix, données financières et comptables, produits et les spécifications produits, les systèmes et les informations techniques quel qu’en soit le support, oral ou écrit, et portées ou qui pourraient être portées à la connaissance de l’autre Partie à l’occasion de la négociation ou de l’exécution du Contrat (ci-après désignées les « Informations Confidentielles »).
Les obligations stipulées dans le présent article ne s’appliquent pas à la divulgation par une Partie d’Informations Confidentielles communiquées par une des Parties (ci-après après désignée « Partie Emettrice »), dès lors que la Partie destinataire de l’Information Confidentielle (ci-après désignée
« Partie Destinataire ») peut démontrer que :
• lesdites Informations Confidentielles ont été développées indépendamment par la Partie Destinataire préalablement à leur réception, sans violer ses obligations contractuelles ou un quelconque droit de propriété de la Partie Emettrice ;
• lesdites Informations Confidentielles sont ou tombent dans le domaine public (autrement que par une divulgation non autorisée par la Partie Destinataire) ;
• lesdites Informations Confidentielles étaient déjà connues de la Partie Destinataire avant qu’elle ne les reçoive, sans être assorties d’une obligation de confidentialité ;
• une loi applicable fait obligation à la Partie Destinataire de divulguer les Informations Confidentielles (étant entendu que la Partie Destinataire informera préalablement par écrit la Partie Emettrice de cette obligation légale, dans un délai raisonnable).
Chaque Partie qui reçoit une Information Confidentielle s’engage :
• à ne pas l’utiliser à d’autres fins que celles de la mise en œuvre du Contrat ;
• à prendre toutes les mesures nécessaires pour en protéger la confidentialité ; et
• à limiter leur circulation et leur accès à ses dirigeants, employés, mandataires, conseils, filiales ou sous-traitants pour lesquels il est nécessaire de faire connaître cette information dans le cadre de l’exécution du Contrat et, dans ce cas, à faire connaître à ces personnes, le caractère confidentiel de ces informations.
Toutefois, une Information Confidentielle pourra être portée à la connaissance d’une autorité légalement ou réglementairement habilitée à en exiger communication, ou être divulguée par une Partie pour les besoins de sa défense. Dans ce cas, sauf si cela lui est expressément interdit par cette autorité, la Partie concernée avisera préalablement l’autre Partie et lui communiquera copie de la demande en vertu de laquelle la communication est requise.
La confidentialité des informations s’applique pour la durée du Contrat et les trois (3) années qui suivent la cessation des relations contractuelles entre les Parties quelle qu’en soit la cause.
L’Acquéreur est susceptible de procéder à tout moment à toute vérification qui lui paraîtrait utile pour constater le respect des obligations précitées.
Tout manquement au présent article habilitera la Partie lésée à suspendre ou résilier le Contrat selon les modalités détaillées à l’Article 16 des présentes Conditions Générales applicables au Service Contodeo « Commerce en ligne » et cela, sans préjudice des dommages-intérêts auxquels elle pourrait prétendre ; la Partie défaillante ne pouvant quant à elle prétendre à aucune indemnisation au titre de cette résiliation.
ARTICLE 10. DONNEES PERSONNELLES
10.1 Rôles respectifs des Parties
Chacune des Parties demeure seule responsable de ses propres traitements de données personnelles. Par conséquent, chacune des Parties agit en qualité de responsable de traitement pour le traitement de données personnelles qu’elle met en œuvre dans le cadre du Contrat.
A toutes fins utiles, il est précisé que les Parties ne traitent pas de données personnelles en qualité de responsables conjoints de traitement.
L’Acquéreur agit en qualité de responsable de traitement dans le cadre de l’exécution de l’Opération de Paiement.
L'Accepteur est responsable de traitement dans le cadre de l’exploitation du Site Partenaire et des activités qu’il exerce pour son propre compte.
10.2 Engagements des Parties
Chacune des Parties s’engage à se conformer à la législation applicable en matière de protection des données personnelles – notamment la Loi Informatique et Libertés n°78-17 du 6 janvier 1978 modifiée et ses évolutions futures, et le Règlement Européen 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (« RGPD »), ainsi qu’à toute autre législation applicable ultérieurement qui pourrait les compléter et/ou les remplacer. L’Accepteur est informé que :
(i) l’Acquéreur peut être amené à traiter certaines des données personnelles des utilisateurs du Site Partenaire dans le cadre de l’exécution des Opérations de Paiement. Le traitement opéré par l’Acquéreur dans ce cadre peut donc s’appuyer sur l’article 6.1 (b) du RGPD, en vertu
duquel le traitement est licite s’il est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie.
(ii) les données personnelles traitées dans ce cadre sont les suivantes :
• Données d’identité : le nom, le prénom, le numéro de téléphone, l'adresse email, adresse postale ;
• Données de paiement, qui incluent : Le numéro de la carte bancaire, l'IBAN, la date d’expiration et les données relatives à la transactions (notamment la date et heure et le numéro d’autorisation).
Ces données sont communiquées indirectement via le Site Partenaire.
(iii) l’Acquéreur ne communique les données personnelles qu’à des destinataires habilités et déterminés pour répondre aux finalités précédemment indiquées. Il s’agit notamment de la banque chef de file, CMCIC, et des intermédiaires agréés jouant le rôle de passerelle monétiques.
(iv) les personnes concernées disposent :
• du droit de demander à l’Acquéreur l'accès, la rectification, l'effacement, la portabilité de leur données personnelles, ainsi que la limitation de leur traitement ;
• du droit d’adresser des instructions spécifiques concernant l’utilisation de leurs données personnelles après leur décès ;
(v) les droits listés ci-dessus peuvent être exercés en envoyant un email à personal- xxxx.xxxxxxxxxx@x-xx.xxx, en indiquant les nom et prénom et en justifiant de son identité. Conformément à l’article 12.5 du RGPD, L’Acquéreur pourra refuser de donner droit à la demande si cette dernière est manifestement infondée ou excessive.
(vi) les personnes concernées disposent de la possibilité d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (« CNIL »), autorité de contrôle chargée de la protection des données personnelles ;
(vii) les données personnelles traitées par l’Acquéreur dans le cadre du Contrat sont conservées pendant un délai ne dépassant pas la durée nécessaire à la fourniture du Service Contodeo
« Commerce en Ligne ». Certaines données personnelles pourront être conservées par voie d’archivage au-delà de cette durée afin de permettre à l’Acquéreur d’établir la preuve du contrat dans les délais de prescription légale. L'archivage implique que ces données seront extraites et conservées sur un support distinct et sécurisé; et
(viii) les données personnelles traitées dans le cadre du contrat sont susceptibles d’être transférées vers un pays tiers ou à une organisation internationale ne bénéficiant pas d’une décision d'adéquation rendue par la Commission européenne. Le cas échéant, ces transferts sont couverts par des clauses contractuelles types adoptées par la Commission européenne ou la certification « Privacy Shield » ou des règles contraignantes d'entreprises approuvées par une autorité européenne de protection des données personnelles.
Il appartient à l’Accepteur d’informer les utilisateurs du Site Partenaire qui procèdent à un paiement du traitement de données personnelles opéré par l’Acquéreur dans le cadre du contrat et de ses modalités telles qu’elles sont détaillées ci-dessus.
Chaque Partie s’engage à respecter et faire respecter par son personnel ou tout sous-traitant qui aurait à en connaître à l’occasion de l’exécution du Contrat, les obligations suivantes :
• ne pas divulguer, céder, louer et/ou mettre à disposition de quelque manière que ce soit, les fichiers, documents à d’autres personnes que celles qui ont à en connaître pour les seuls besoins et aux seules fins du Contrat ;
• mettre en œuvre des mesures techniques et organisationnelles appropriées pour s’assurer et être en mesure de démontrer que le traitement est effectué conformément aux lois applicables en matière de données personnelles ;
• s'assurer que tous ses employés et sous-traitants connaissent et respectent les règles relatives à la confidentialité et à la protection des données personnelles et sont soumis à une obligation spécifique de confidentialité.
• répondre sur son traitement, aux demandes d’exercice de leurs droits par les personnes concernées. Les Parties coopéreront de façon raisonnable, lorsque cela est nécessaire pour répondre aux demandes d’exercice de droits des personnes concernées.
• coopérer avec l’autorité compétente en charge de la protection des données personnelles.
10.3 Sécurité, violation de données personnelles et notification
Les Parties s’engagent à prendre toutes les mesures de sécurité techniques ou organisationnelles appropriées pour :
• éviter toute utilisation détournée ou frauduleuse des traitements, fichiers et données ;
• assurer la conservation et l’intégrité des traitements, fichiers et données.
• éviter la destruction accidentelle ou illégale, la perte accidentelle, la modification, la divulgation ou l'accès non autorisé aux données personnelles conformément aux lois applicables en matière de protection de données personnelles ».
Ces mesures doivent assurer un niveau de sécurité adapté au risque lié au traitement et à la nature des données à protéger.
Chaque Partie est dans le cadre de son traitement, responsable de la notification à l’autorité compétente en charge de la protection des données personnelles, de tout incident de sécurité, de divulgation illégale ou accidentelle des données Personnelles collectées et/ou traitées par ses soins dans le cadre du Contrat.
Les Parties s’engagent à coopérer raisonnablement en cas de violation des données personnelles traitées dans le cadre du Contrat.
10.4 Transfert international de données personnelles
En cas de transfert de données personnelles vers un pays tiers, n'appartenant pas à l’Espace Economique Européen dans le cadre de l’exécution du Contrat, la Partie qui met en œuvre le transfert s’engage à s’assurer de :
• la mise en œuvre de procédures adéquates pour se conformer aux lois applicables en matière de protection des données ;
• la mise en œuvre de garanties appropriées afin d’encadrer ledit transfert et de garantir le niveau de protection nécessaire et adéquat en vertu des lois applicables en matière de protection des données personnelles, comme notamment la mise en œuvre de règles d’entreprises contraignantes ou la conclusion de clauses contractuelles type adoptées par la Commission Européenne.
ARTICLE 11. PROPRIETE INTELLECTUELLE
L’Acquéreur conserve, en tant que titulaire des droits, la propriété intellectuelle des éléments logiciels, des documents techniques et plus généralement de tous les éléments remis à l'Accepteur, ainsi que toutes les prérogatives s'y rattachant. L'Accepteur n'acquiert par le Contrat aucun droit de propriété intellectuelle mais un simple droit d'utilisation personnel, non transférable et non exclusif pour la durée des présentes.
L'Accepteur s'engage à ne pas modifier ou faire modifier les documents techniques ou les éléments remis, à ne pas les utiliser pour un autre usage que celui prévu par le Contrat, à respecter la documentation de service fournie par l’Acquéreur et à informer immédiatement cette-dernière en cas de dysfonctionnement.
L’Acquéreur demeure propriétaire des procédés, moyens, méthodes et savoir-faire qu’elle met en œuvre pour exécuter ses prestations.
ARTICLE 12. RESPONSABILITE
Chacune des Parties est seule responsable de l’ensemble des obligations légales, fiscales et contractuelles résultant de son activité.
Chacune des Parties sera considérée comme responsable et devra indemniser l’autre Partie dans les conditions précisées ci-après, de tous dommages qu’elle pourrait subir et qui résulterait de l’inexécution et/ou la mauvaise exécution par elle de l’une quelconque de ses obligations et engagements contractuels. Cette stipulation s’entend sans préjudice du droit pour la Partie victime du manquement de résilier le Contrat.
L'Accepteur garantit l’Acquéreur contre toute action, procédure judiciaire ou autre intentée par un tiers contre l’Acquéreur du fait de l’inexécution ou mauvaise exécution des engagements prévus aux termes du Contrat.
L’Acquéreur ne saurait être tenu pour responsable des dysfonctionnements du Service Contodeo « Commerce en ligne » ayant pour origine l'intervention d'un tiers, tel que notamment un fournisseur d'accès Internet ou un opérateur Télécom (par exemple, en cas d'accès indisponible ou de lenteur dans l'affichage des pages web).
De même, la responsabilité de l’Acquéreur ne pourra être engagée en cas d'usage frauduleux ou abusif de l’identifiant et du mot de passe fournis par l'Acquéreur à l'Accepteur, permettant l'accès de ce dernier au site internet sécurisé utilisé pour la consultation des relevés d’opérations relatifs aux Transactions et, le cas échéant, l'accès à l’Espace Client ou au Tableau de Bord.
Les Parties conviennent expressément que la typologie suivante de dommages et/ou préjudices ne pourra donner lieu à indemnisation, que ces derniers aient été raisonnablement prévisibles ou non : manque à gagner, perte de chiffre d’affaires, perte de clientèle.
Pendant l’exécution du Contrat, l'Accepteur reste gardien et seul responsable de ses matériels, logiciels, fichiers, programmes, informations ou bases de données. L'Accepteur est seul responsable de la gestion et du stockage du certificat de production du Site Partenaire. En cas de défaillance sécuritaire, l’Acquéreur ne peut être tenu pour responsable.
ARTICLE 13. FORCE MAJEURE
Aucune des Parties ne peut être tenue pour responsable de tout manquement à ses obligations dans le cadre du Contrat si un tel manquement résulte d'un événement de force majeure tel que défini à l'article 1218 du Code civil.
À la survenance d’un évènement de force majeure, la Partie affectée est dans l’obligation d’en informer l’autre au plus tard dix (10) jours après la survenance du cas par tout moyen écrit avec accusé de réception.
Les obligations respectives des Parties seront dans un premier temps suspendues pendant la durée de l’existence de la force majeure, à l’exception des obligations pouvant survivre, telles que celles visées aux Articles 9 « Confidentialité et Secret professionnel » et 12 « Responsabilité ».
Si les effets de l’événement de force majeure dure plus de trente (30) jours, les Parties se rencontreront pour examiner les mesures à prendre, compte tenu de cet événement. Chacune des Parties peut résilier de plein droit et sans aucune formalité le Contrat ou une partie de celui-ci par lettre recommandée avec avis de réception, à moins que les Parties, après s'être concertées, ne conviennent de modifier le Contrat pour l'adapter aux circonstances nées de la force majeure.
ARTICLE 14. DUREE DU CONTRAT
Le présent Contrat prendra effet à compter de la date de signature du formulaire d'adhésion et ce, pour une durée indéterminée, sous réserve de la validation préalable de la conformité du dossier par l’Acquéreur. En cas de décision de rejet du dossier, l’Acquéreur en informera l’Accepteur et le présent Contrat ainsi que le Contrat d'acceptation en paiement sécurisé à distance par carte bancaire seront considérés comme caducs.
La mise en service du Service Contodeo « Commerce en ligne » aura lieu dans les meilleurs délais en tenant compte des contraintes techniques de mise en production.
Sans préjudice des cas de résiliation prévus aux termes des présentes Conditions Générales applicables au Service Contodeo « Commerce en ligne », chacune des Parties est libre de dénoncer le Contrat à tout moment, par lettre recommandée avec avis de réception, adressée à l’autre Partie sous réserve de respecter un délai raisonnable de préavis, qui ne pourra être inférieur à trente (30) jours.
ARTICLE 15. MODIFICATION DU CONTRAT
L’Acquéreur se réserve le droit de modifier à tout moment le Contrat. Il en informera l'Accepteur par tous moyens. Les nouvelles conditions entrent en vigueur à la date précisée par l’Acquéreur qui ne peut en aucun cas être inférieure à trente (30) jours à compter de l'envoi du courrier ou de la notification à l'Accepteur sur support électronique. Néanmoins, en cas de modifications importantes et/ou pour des raisons sécuritaires, ce délai peut être exceptionnellement réduit à 5 jours calendaires.
Les Parties conviennent qu’une évolution des Annexes au Contrat est possible et que l’Acquéreur est susceptible de les modifier pendant toute la durée de celui-ci. Dans ce cas, l’Acquéreur adressera alors les Annexes modifiées à l'Accepteur qui s’y conformera avec la même rigueur que précédemment, sauf stipulation contraire prévue en annexe.
L'Accepteur disposera du délai choisi par l'Acquéreur conformément à l'alinéa précédent, stipulé dans le courrier de notification, pour accepter ou résilier le Service Contodeo « Commerce en ligne » dont les conditions auront été modifiées.
ARTICLE 16. SUSPENSION, RESILIATION ET FIN DU CONTRAT
Il est précisé que chacun des cas de suspension et de résiliation prévu par le présent article intervient de plein droit sans indemnité au profit de la Partie fautive relativement à la faute commise.
Dans l’hypothèse d’une suspension à l’initiative de l'Acquéreur, l'Accepteur reste redevable, pendant la période de suspension, de l’ensemble des sommes dues au titre du Contrat, et les obligations pouvant survivre à la suspension, telles que celles visées aux articles 9 « Confidentialité et Secret professionnel », 10 « Données Personnelles », et 12 « Responsabilité », restent maintenues.
16.1 Suspension
L'Acquéreur suspendra de plein droit le Contrat et à titre conservatoire temporairement l’accès à l'API permettant le fonctionnement de l’Interface, sans droit à indemnité au profit de l'Accepteur, et sans mise en demeure préalable :
• en cas de manquement à l’une quelconque des obligations qu’il a souscrites au titre du Contrat ; et/ou
• dans le cas où les Conditions Générales du Contrat d’acceptation en paiement à distance sécurisé par carte bancaire et les Conditions Particulières du Contrat d'acceptation en paiement à distance sécurisé par carte bancaire font l'objet d'une suspension.
Cette suspension sera notifiée à l'Accepteur dans les meilleurs délais. Dans le cadre de cette notification, l'Acquéreur mettra également en demeure l'Accepteur de prendre les mesures nécessaires afin de résoudre la cause de suspension du Contrat.
Si aucune mesure n’est prise par l'Accepteur pour résoudre la cause de suspension du Contrat dans un délai de trente (30) jours à compter de la suspension, le Contrat pourra alors être résilié par l'Acquéreur de plein droit sans préavis et sans droit à indemnité.
16.2 Résiliation pour manquement par l’une des Parties
Sauf stipulation contraire prévue au Contrat, tout manquement par l’une ou l’autre des Parties à ses obligations pourra entrainer en tout ou partie la résiliation immédiate et de plein droit du Contrat, après une mise en demeure par lettre recommandée avec accusé de réception restée sans effet pendant trente (30) jours, adressée à la Partie défaillante par l’une des deux autres Parties sans préjudice de tous dommages et intérêts que pourra réclamer la Partie non défaillante.
Nonobstant ce qui précède, et sans préjudice de tous dommages et intérêts que pourra réclamer la Partie non défaillante, chacune des Parties peut, à tout moment et de plein droit, résilier le Contrat avec effet immédiat, par lettre recommandée avec accusé de réception adressée à l’autre Partie, dans l’hypothèse où l’autre Partie commettrait un manquement :
• à une disposition d’ordre public ; et/ou
• à un manquement susceptible d’être sanctionné par des dispositions pénales, et/ou
• à un manquement à une disposition essentielle du contrat auquel il n’est pas possible de remédier. Pour les besoins du présent article, sont notamment considérées comme des dispositions essentielles du Contrat, les articles 9 « Confidentialité et Secret professionnel », et 10 « Données Personnelles ».
De la même manière, l'Acquéreur résiliera sans préavis le Contrat :
• en cas d’atteinte par l'Accepteur à l’image et/ou la réputation de l'Acquéreur, de ses filiales, de ses dirigeants, salariés et préposés, de leurs services, leurs signes distinctifs ; et/ou
• s’il apparaît que les conditions de mise à disposition de l'Interface par l'Accepteur font l’objet de contestations fondées par des Clients ;
• si la situation de l'Accepteur ne permet pas à l'Acquéreur de satisfaire à ses obligations légales et règlementaires notamment en matière de lutte contre le blanchiment;
• en cas de résiliation des Conditions Générales du Contrat d’acceptation en paiement à distance sécurisé par carte bancaire et des Conditions Particulières du Contrat d'acceptation en paiement à distance sécurisé par carte bancaire.
Cette résiliation interviendra de plein droit et sans indemnité au profit de l'Accepteur et s’entendra sans préjudice des dommages et intérêts auxquels pourra prétendre l'Acquéreur.
16.3 Autres cas de résiliation
Le Contrat sera résilié de plein droit et sans indemnité de part et d’autre en cas de modification législative ou réglementaire rendant impossible la fourniture du Service Contodeo « Commerce en Ligne » dans des conditions similaires.
De même, le Contrat sera résilié de plein droit, sans aucune indemnité, en cas de perte d’agrément par l'Acquéreur.
L'Acquéreur pourra également résilier le Contrat sans préavis avec effet immédiat et de plein droit si l'Accepteur cède ou transfère tout ou partie de son capital, par quelque opération que ce soit, à un concurrent de l'Acquéreur. Pour les besoins du présent article, est considéré comme concurrent de l'Acquéreur tout tiers qui fournit à la clientèle des services de transfert d’argent nationaux et/ou internationaux, sous forme de services de paiement au sens du Code monétaire et financier.
16.4 Effets de la résiliation
La résiliation pour quelque motif que ce soit ou l’expiration du Contrat ne saurait dégager les Parties de leurs obligations nées antérieurement à la résiliation ou à l’expiration.
La résiliation entraîne l'impossibilité pour l'Accepteur d'utiliser le Service Contodeo « Commerce en Ligne ».
Par ailleurs, la résiliation du Contrat entraîne automatiquement la résiliation des Conditions Générales du Contrat d’acceptation en paiement à distance sécurisé par carte bancaire et des Conditions Particulières du Contrat d'acceptation en paiement à distance sécurisé par carte bancaire conclus entre l'Acquéreur et l'Accepteur pour l’exécution du présent Contrat.
ARTICLE 17. PORTEE DU CONTRAT
Chaque Partie est une personne morale indépendante, juridiquement, et financièrement, et agit en son nom propre et sous sa seule responsabilité. Chaque Partie s'interdit donc de prendre un engagement au nom et pour le compte de l'autre Partie à laquelle elle ne saurait en aucun cas se substituer.
Chaque Partie dispose d'une liberté entière et complète dans l'organisation de son travail. Aucun lien de subordination n'existe entre elles.
ARTICLE 18. INTUITU PERSONNAE
Le Contrat est conclu en stricte considération de la personne de l'Accepteur.
Le recours à des sous-traitants ne diminue en aucun cas l’entière et exclusive responsabilité du donneur d’ordre vis-à-vis de l’autre Partie concernant la bonne exécution de ses obligations aux termes du Contrat.
Nonobstant ce qui précède, l'Acquéreur est en droit de céder tout ou partie des droits et obligations qu'il tient du présent contrat à toute société détenue directement ou indirectement par le Groupe Orange.
ARTICLE 19. STIPULATIONS DIVERSES
RENONCIATION : Le fait pour l’une ou l’autre des Parties, en une ou plusieurs occasions de ne pas se prévaloir d’une ou plusieurs stipulations du Contrat, ne pourra en aucun cas impliquer la renonciation par cette Partie, à s’en prévaloir ultérieurement.
NULLITE PARTIELLE : Dans le cas où certaines stipulations du Contrat seraient inapplicables pour quelque raison que ce soit, y compris en raison d’une loi ou une réglementation applicable, les Parties resteront liées par les autres stipulations et s'efforceront de remédier aux clauses inapplicables dans le même esprit que celui qui a présidé à la conclusion du Contrat.
ELECTION DE DOMICILE : Pour l’exécution des présentes, les Parties élisent domicile aux adresses des sièges sociaux. Tout changement d’adresse sera notifié par la Partie concernée à l’autre Partie dans les meilleurs délais. Toute communication, notification ou demande, mentionnée dans le présent Contrat, devra être effectuée par lettre recommandée avec avis de réception envoyée à l'adresse mentionnée à l'Annexe 3 des présentes Conditions Générales applicables au Service Contodeo « Commerce en ligne » ou, à défaut d'adresse précisée dans l'Annexe 3, à l'adresse du siège social mentionnée dans la description des Partie dans le formulaire d'adhésion.
ARTICLE 20. LOI APPLICABLE ET ATTRIBUTION DE COMPETENCE
Le Contrat est régi par la loi française.
Tout différend découlant des présentes doit, en premier lieu, et dans toute la mesure du possible, être réglé au moyen de négociations amiables entre les Parties.
A défaut d'un accord amiable entre les Parties dans un délai de trente (30) jours à compter de la lettre recommandée avec accusé de réception initiant les négociations et adressée par la Partie la plus diligente les stipulations ci-après s'appliqueront.
Tout différend lie à l'interprétation ou à l'exécution du Contrat sera soumis à la compétence expresse du tribunal de grande instance de Paris, nonobstant pluralité de défendeur, même pour les procédures d'urgence ou les procédures conservatoires, en référé ou par requête.
Le Service Contodeo « Commerce en Ligne » est basée sur une API techniquement amenée à évoluer dans le temps, (i) soit pour des raisons techniques ou réglementaires, (ii) soit pour des améliorations de fonctionnalités.
On distinguera pour ces évolutions techniques au moyen d’un numéro de version. Deux types d’évolutions sont possibles :
• les évolution majeures du Service Contodeo « Commerce en Ligne » apportant un ensemble de nouvelles fonctionnalités ayant un impact fort sur le Service Contodeo « Commerce en Ligne » ou modifiant de façon structurante l’architecture applicative (ci-après les « Evolutions Majeures ») ; et
• les évolutions non qualifiée de majeure intégrant généralement des éléments de correction applicative (bug, fix) et/ou des évolutions mineures de composants applicatifs déjà déployés et/ou de nouvelles fonctionnalités ayant un impact faible sur le Service Contodeo « Commerce en Ligne » (ci-après les «Evolutions Mineures »).
L’Accepteur sera informé par l'Acquéreur de l'existence d'une version de l'API contenant des Evolutions Majeures, via le site internet xxxxx://xxxxxxxx.xxx, avec un délai de prévenance de dix (10) jours ouvrés.
L’Accepteur sera informé par l'Acquéreur de l'existence d'une version de l'API contenant des Evolutions Mineures, via le site internet xxxxx://xxxxxxxx.xxx, avec un délai de prévenance de vingt- quatre (24) heures.
L'Accepteur disposera alors de trois (3) mois à partir du changement de version pour prendre en compte et s’adapter à cette nouvelle version.
L’Acquéreur fera également évoluer la documentation technique des API avec leurs évolutions à venir.
L’Acquéreur doit faire tous les efforts raisonnables pour rendre l’Interface API disponible avec un pourcentage de disponibilité d’au moins 99% au cours de tout cycle de facturation mensuel.
L'engagement de service ne s'applique pas à toute indisponibilité :
• causée par des facteurs en dehors du contrôle raisonnable de l'Acquéreur, y compris tout cas de force majeure ou problèmes d'accès à Internet ;
• qui résulte de toute action ou inaction de la part de l'Accepteur ou d'une tierce partie ;
• résultant de l’équipement de l'Accepteur, logiciel ou autre technologie et/ou équipement, logiciel ou technologie appartenant à un tiers (autre que l'équipement sous le contrôle de l'Accepteur) ; ou
• causé par une mise à niveau planifiée ou rectification (notifiée à l'Accepteur 15 jours à l'avance).
L’indisponibilité de l’Interface API est définie comme une période d'inaccessibilité survenant lors d'une perturbation majeure. Par perturbation majeure on entend un dysfonctionnement grave qui paralyse les fonctions du Site Partenaire, affectant sévèrement ses affaires et portant sur plus de 20% des transactions effectuées via l’Interface API.
En fonction du pourcentage de disponibilité (défini par P ci-dessous), le dédommagement est calculé sur la base d'un pourcentage des commissions théorique (défini par CT ci-dessous) de l'Acquéreur pendant la période d'indisponibilité. Le dédommagement est relatif au mois où les périodes d'indisponibilité ont été identifiées et déduit de la facture mensuelle du mois en question.
Les formules suivantes doivent être utilisées :
P = (NHDM -NHIM) / NHDM où
NHDM = Nombre d'Heures Disponibles par Mois NHIM = Nombre d'Heures Indisponibles par Mois
CT = commissions du mois x (1-P)
Afin de refléter une réalité commerciale, une pondération de 50% aux heures entre minuit et 8h du matin sera appliquée.
Pourcentage de disponibilité = P (arrondi à la première décimale après la virgule) | Dédommagement (en % des commissions théoriques = CT) |
entre 99% et 98,5% | 30% |
entre 98,4% et 97,5% | 50% |
entre 97,4% et 97% | 70% |
inférieur à 97% | 100% |
Choix du libellé sous lequel une transaction liée à l'Accepteur apparait dans le relevé bancaire du Client (15 caractère maximum) :
__ __ __ __ __ __
Points de contact respectifs :
pour l'Accepteur chez l’Acquéreur
Le support Contodeo est joignable à l’adresse e-mail suivante : xxxxxxx.xxxxxxxx@x-xx.xxx pour l’Acquéreur chez l'Accepteur
Nom : Prénom : Responsabilité : _ N° téléphone : _ e-mail : _
Conditions Générales du Contrat d’acceptation en paiement à distance sécurisé par carte bancaire
Article préliminaire et définitions
Les termes dotés d’une majuscule ont la signification qui leur est attribuée ci-dessous.
Accepteur
L'« Accepteur » d'un schéma de paiement par carte peut être un commerçant, tout prestataire de services, toute personne exerçant une profession libérale, et d’une manière générale tout professionnel vendant et/ou louant des biens et/ou des prestations de services ou toute entité dûment habilitée à recevoir des dons ou percevoir des cotisations, susceptible d'utiliser un Système d’Acceptation reconnu par le(s) schéma(s) de paiement par carte (ci-après « Schéma » et défini à l’Article 1) convenu(s) entre les Parties.
Les Marques des schémas de paiement par carte pouvant être acceptées dans le cadre des présentes Conditions Générales du Contrat d’acceptation en paiement à distance sécurisé par carte bancaire (ci-après le « présent Contrat » ou « Contrat ») sont celles indiquées dans les Conditions Particulières des contrats d’acceptation en paiement de proximité par carte selon le choix de l’Accepteur.
Acquéreur
Par « Acquéreur », il faut entendre tout établissement de crédit ou de paiement habilité à organiser l’acceptation des cartes portant la ou les marques d'un schéma de paiement par carte, avec lequel l'Accepteur a signé un contrat d’acceptation.
Carte
Par « Carte », on désigne un instrument de paiement qui permet au payeur d’initier une opération de paiement. La Carte porte une ou plusieurs Marques.
Lorsqu’elle est émise dans l’Espace Economique Européen (ci-après l’« EEE ») la Carte porte au moins l’une des mentions suivantes :
- crédit ou carte de crédit,
- débit,
- prépayée,
- commerciale,
ou l’équivalent dans une langue étrangère.
Cryptogramme visuel
Désigne l’élément de sécurité matérialisé par trois chiffres au dos de la Carte de paiement.
Marque
Désigne tout nom, terme, sigle, symbole, matériel ou numérique, ou la combinaison de ces éléments susceptible de désigner un Schéma.
Point de vente en ligne
Désigne le site internet ou l’application smartphone sur lesquels est initié l’ordre de paiement.
Système d’acceptation
Par « Système d’acceptation », il faut entendre les logiciels et protocoles, conformes aux spécifications définies par chaque Schéma, et nécessaires à l’initialisation, à l’enregistrement, à la transmission et au traitement sécurisé des ordres de paiement par Xxxxxx.
ARTICLE 1 : Définition et rôle du schéma de paiement par carte
Le schéma de paiement par carte (« Schéma ») tel que défini à l’article 2 du Règlement UE n°2015/751 du 29 avril 2015 est un ensemble unique de règles, pratiques, normes et/ou lignes directrices de mise en œuvre, régissant l’exécution d’opérations de paiement liées à une Carte (ci-après les « Opérations de Paiement » ou l’
« Opération de Paiement »).
Le schéma de paiement par carte fixe ainsi les conditions et procédures pour l'utilisation et l'acceptation des cartes portant sa ou ses marque(s) en vue du paiement de biens ou de prestations de services ou du règlement de dons ou de cotisations auprès des Accepteurs ayant choisi l’acceptation des cartes du schéma de paiement par carte concerné et cela dans le cadre des seules dispositions et procédures définies ou homologuées par celui-ci.
Pour des raisons sécuritaires, le schéma de paiement par carte peut imposer à tout moment et avec effet immédiat des modifications de conditions d'acceptation (seuil de demande d'autorisation, suppression de l'acceptabilité de certaines cartes, résiliation immédiate du contrat d'acceptation, …).
ARTICLE 2 : Cartes acceptées
L’Accepteur choisit librement les marques des cartes de paiement qu’il souhaite accepter comme moyen de paiement, sous réserve des cartes de paiement proposées par l’Acquéreur. Les cartes acceptées sont celles listées dans les Conditions Particulières des contrats d’acceptation en paiement à distance sécurisé par carte (ci-après les « Conditions Particulières »). Les Conditions Spécifiques de fonctionnement relatives au(x) schéma(s) de paiement de ces cartes (ci-après les « Conditions Spécifiques ») figurent en Annexes A du présent Contrat.
ARTICLE 3 : Souscription du Contrat et convention de preuve
3.1 – Modalités de souscription du contrat d’acceptation L’Accepteur souscrit le présent Contrat après avoir pris connaissance des Conditions Particulières, ainsi que des présentes « Conditions Générales du contrat d’acceptation en paiement à distance sécurisé par carte bancaire » et des Conditions Spécifiques à chaque schéma de paiement par carte qu’il a sélectionné et du
« Référentiel Sécuritaire Accepteur » en Annexe B.
La souscription au Contrat peut être réalisée, soit dans les locaux de l’Acquéreur, en présence d’un conseiller, soit à distance et notamment par internet, au travers de l’espace client en ligne de l’Acquéreur.
3.2 – Convention de preuve en cas de souscription au contrat par internet
De convention expresse entre les parties, en cas de souscription à distance par internet, les enregistrements électroniques constituent la preuve de la souscription au présent Contrat. En cas de conflit, les enregistrements électroniques produits par l’Acquéreur prévaudront sur ceux produits par l’Accepteur, à moins que ce dernier ne démontre l’absence de fiabilité ou d’authenticité des documents produits par l’Acquéreur.
ARTICLE 4 : Obligations de l’Accepteur
L'Accepteur s'engage à :
4.1 – Connaître les lois et règlements applicables aux ventes et prestations réalisées à distance ainsi que celles applicables au commerce électronique et notamment aux échanges utilisant les réseaux et les différents terminaux de communication (TV, téléphonie mobile, ordinateur…). Il reconnaît qu’il doit se conformer à ces dispositions ou à celles qui pourront intervenir et qu’il doit commercialiser les produits ou prestations de services faisant l’objet d’un paiement à distance sécurisé en respectant les lois et règlements applicables, notamment fiscaux ; en cas de réception de dons et règlement de cotisations, il s’engage également à se soumettre à la réglementation applicable.
4.2 - Utiliser le schéma de paiement par carte en s'abstenant de toute activité illicite, et notamment pénalement sanctionnée telle que :
- la mise en péril de mineurs, d'actes de pédophilie,
- les actes de contrefaçon d'œuvres protégées par un droit de propriété intellectuelle,
- les actes de contrefaçon de moyens ou d'instruments de paiements,
- le non-respect de l'utilisation des données personnelles collectées,
- les atteintes aux systèmes de traitement automatisé des données,
- les actes de xxxxxxxxxxx et de fraude,
- le non-respect des dispositions relatives aux jeux d'argent et de hasard, aux courses de chevaux, aux loteries,
- le non-respect des dispositions relatives à l'exercice des professions règlementées.
4.3 - Signaler immédiatement à l’Acquéreur :
- toute modification affectant sa forme juridique ou concernant ses représentants légaux ;
- toute modification de son activité, notamment de l’ajout d’une ou plusieurs branches d’activité, la cessation d’une ou plusieurs branches d’activités et plus généralement de tout événement modifiant les conditions d’exercice de son activité.
4.4 - Afficher visiblement et sans ambiguïté chaque catégorie et Marques de Xxxxxx qu’il accepte notamment en apposant de façon apparente sur l’écran du dispositif technique ou /et sur tout autre support de communication utilisé par le titulaire de la Carte (ci- après le « Titulaire de la Carte »).
4.5 - Afficher visiblement sur tout support, et notamment sur le Point de vente en ligne, le montant à payer ainsi que la devise dans laquelle le montant est libellé.
4.6 - Respecter les montants maximum indiqués par l’Acquéreur pour l’acceptation d’une Opération de Paiement par carte, et précisés dans les Conditions Particulières.
4.7 - Garantir l’Acquéreur et le Schéma de paiement par carte le cas échéant, contre toute conséquence dommageable pouvant résulter pour eux du manquement aux obligations visées au présent article.
4.8 - S'identifier clairement dans la transmission de ses enregistrements à l'Acquéreur par le numéro d’immatriculation (pour la France le SIRET et le code activité NAF/APE) que l'INSEE lui a attribués ou comme Entité dûment habilitée à recevoir des dons ou percevoir des cotisations. Si l'Accepteur n'est pas immatriculable, il doit utiliser un numéro d'identification spécifique, fourni par l’Acquéreur.
4.9 - Afin que le Titulaire de la Carte n’ait pas de difficulté à vérifier et identifier les Opérations de Paiement qu’il a effectuées, vérifier avec l’Acquéreur la
conformité des informations transmises pour identifier son point de vente en ligne ou point d'acceptation en ligne (pour les dons et cotisations). Ces informations doivent indiquer une dénomination commerciale ou sociale (pour les dons et cotisations) connue des Titulaires de Carte et permettre d’identifier le point de vente ou d’acceptation en ligne concerné.
4.10 - Accepter les paiements effectués avec les Cartes telles que listées dans les Conditions Particulières du présent Contrat (ci-après "Cartes") en contrepartie d’actes de vente ou de fournitures de prestations de services offerts à sa clientèle et qu’il fournit ou réalise lui-même, à l'exclusion de toute délivrance d'espèces ou de tout titre convertible en espèces pour leur valeur faciale, même lorsqu'il s'agit d'articles vendus à titre de promotion ou de soldes, ou à titre de dons ou en contrepartie du règlement du montant de cotisations.
Il est rappelé à l’Accepteur que, conformément à l’article 8 du règlement UE n°2015/751 du 29 avril 2015, dans le cas d’un paiement effectué par une carte bancaire co- badgée portant le logo de deux ou plusieurs marques de schéma de paiement par carte (par exemple CB-Visa ou CB-Mastercard), le titulaire de la carte (ci-après le
«Titulaire de la Carte») doit pouvoir sélectionner le schéma de paiement par carte par lequel son Opération de Paiement va être opérée. L’Accepteur est dans l’obligation de le permettre et de respecter le choix du Titulaire de la Carte (cf. paragraphes 5.2 et 5.3 ci-après).
4.11 - Transmettre les enregistrements des Opérations de Paiement à l’Acquéreur dans le délai maximum précisé au paragraphe 7.3.1 «Mesures de sécurité», sauf dispositions contraires précisées dans les Conditions Spécifiques relatives à chaque schéma de paiement par carte.
Le délai de remise de la « transaction crédit » ne peut excéder 30 jours calendaires à compter de la date de l’Opération de Paiement initiale, sauf dispositions contraires précisées dans les Conditions Spécifiques relatives à chaque schéma de paiement par carte.
Au-delà d'un délai maximum indiqué dans les Conditions Spécifiques à chaque schéma de paiement par carte, après la date de l’opération, l'encaissement des Opérations de Paiement n'est plus réalisable.
4.12 - Xxxxxx, selon les Conditions Particulières convenues avec l’Acquéreur et selon les Conditions Générales, les commissions, frais, pénalités éventuelles et d'une manière générale, toute somme due au titre de l'acceptation des cartes et du fonctionnement du schéma de paiement par carte concerné.
4.13 - Utiliser obligatoirement un Système d’Acceptation conforme aux spécifications définies par le schéma de paiement concerné par l’Opération de Paiement et les
procédures de sécurisation des ordres de paiement donnés à distance par les Titulaires de Carte proposées par l’Acquéreur. A cet effet, l’Accepteur organise la traçabilité adéquate des informations liées au paiement en ligne lorsqu’elles ont été stockées par lui.
4.14 - Respecter les exigences du Référentiel Sécuritaire Accepteur fournies en Annexe B ainsi que les exigences de sécurité PCI-DSS consultables sur le site web xxxxxxxxxxxxxxxxxxxx.xxx.
4.15 - Prévoir, dans ses relations contractuelles avec les tiers, tels que les prestataires de services techniques ou sous-traitants intervenant dans le traitement et le stockage des données liées à l'utilisation des Cartes, que ces derniers s’engagent à respecter les exigences de sécurité PCI-DSS consultables sur le site xxxxxxxxxxxxxxxxxxxx.xxx ainsi que le Référentiel Sécuritaire Accepteur précité, et acceptent que les audits visés à l’article 4.16 soient réalisés dans leurs locaux et que les rapports puissent être communiqués comme précisé dans cet article.
4.16 – Permettre à l'Acquéreur et aux schéma(s) de paiement par carte de faire procéder aux frais de l'Accepteur dans ses locaux ou ceux de ses prestataires, à la vérification par un tiers indépendant du respect des clauses du présent Contrat ainsi que des exigences de sécurité PCI-DSS consultables sur le site xxxxxxxxxxxxxxxxxxxx.xxx. Cette vérification, appelée "procédure d’audit", peut intervenir à tout moment dès la conclusion du présent Contrat et/ou pendant sa durée.
- Autoriser la communication du rapport à l'Acquéreur et au schéma de paiement par carte concerné.
Au cas où le rapport d'audit révélerait un ou plusieurs manquements à ces clauses ou exigences, le schéma de paiement par carte peut demander à l’Acquéreur de procéder à une résiliation du contrat d’acceptation telle que prévue dans les Conditions Spécifiques de ce schéma de paiement.
4.17 - Mettre en œuvre dans le délai imparti par l'Acquéreur les mesures destinées à résorber un taux d'impayés anormalement élevé ou une utilisation anormale de Cartes perdues, volées ou contrefaites ou pour remédier à tout autre manquement au regard du présent Contrat.
Les schémas de paiement peuvent appliquer des pénalités aux établissements Acquéreurs, calculées sur des bases identiques quel que soit l’Acquéreur, notamment :
- en cas de dépassement d’un certain nombre et/ou d’un taux d’impayés générés chez l’Accepteur,
- en cas de dépassement d’un certain nombre et/ou d’un certain taux de fraude générés chez l’Accepteur,
- lorsqu’il dépasse un certain nombre de transactions crédits,
- en cas de non-respect de ses obligations d’information de l’Acquéreur relatives à son activité (ajout, modification, arrêt),
- en cas d’exercice d’une activité illicite ou non-conforme avec les règles édictées par les schémas de paiement par carte comme précisé à l’article 4.2 du présent Contrat, ou pour toute autre raison du fait des Opérations de Paiement générées chez l’Accepteur.
L’Accepteur accepte expressément et de manière irrévocable de prendre en charge l’intégralité de ces pénalités. Il autorise l’Acquéreur à prélever ces pénalités sur le compte désigné aux présentes Conditions Particulières.
L’attention de l’Accepteur est attirée sur le fait que ces pénalités peuvent atteindre des montants importants, définis par les schémas de paiement en considération des manquements constatés. Il reconnaît avoir été mis en garde par l’Acquéreur et renonce à formuler toute contestation de ce chef auprès de l’Acquéreur.
L’Accepteur reconnait avoir été informé que l’exercice de certaines activités peut être interdit, ou soumis à restrictions ou autorisations par les schémas de paiement.
4.18 - En cas de taux de fraude anormalement élevé, notamment au regard du volume d’affaires réalisé par l’Accepteur, de l’augmentation des opérations mises en impayés suite à réclamation du Titulaire de la Carte, d’utilisation anormalement élevée de Cartes perdues, volées ou contrefaites ou dont les données ont été usurpées, l’Acquéreur est fondé à ne créditer le compte de l’Accepteur qu’après l’encaissement définitif des Opérations de Paiement.
L’Acquéreur est également autorisé à ne créditer le compte de l’Accepteur qu’après encaissement définitif en cas d’opérations présentant un caractère inhabituel ou exceptionnel.
L’Acquéreur en informe l’Accepteur par tout moyen à sa convenance, ladite mesure prenant effet immédiatement. Les Opérations de Paiement seront alors portées sur un compte d’attente spécialement ouvert à cet effet, distinct et autonome du compte de l’Accepteur, pour n’être portées au crédit de ce dernier qu’après encaissement définitif par l’Acquéreur. Les fonds portés au crédit du compte d’attente demeurent indisponibles.
Dans les mêmes hypothèses, l’Acquéreur peut après avoir dans un premier temps inscrit une ou plusieurs opérations au compte de l’Accepteur, dès lors que le paiement n’est pas encore définitif et selon les mêmes modalités que celles définies aux alinéas précédents,
procéder à la contrepassation desdites opérations afin de les inscrire sur le compte d’attente.
4.19 - L’Accepteur s’engage à faire son affaire personnelle de tous litiges de nature commerciale ou autre, ou/et de leurs conséquences financières, pouvant survenir avec des clients, adhérents ou donateurs, concernant des biens et services, cotisations ou dons ayant été réglés par Xxxxx au titre du présent Contrat.
ARTICLE 5 : Obligations de l’Acquéreur
L’Acquéreur s'engage à :
5.1 - Fournir à l'Accepteur les informations le concernant directement sur le fonctionnement du(des) schéma(s) de paiement par carte visé(s) dans les Conditions Générales et Spécifiques et son (leur) évolution, les catégories de Cartes, les marques et les applications de paiement dont il assure l’acceptation, ainsi que les commissions d’interchange et les commissions de services applicables à chacune des Cartes et marques acceptées par lui.
5.2 - Respecter le choix de la marque et de la catégorie de Carte et de l’application de paiement conformément à l’article 8 du Règlement UE n°2015/751 du 29 avril 2015 retenu par l’Accepteur et le Titulaire de la Carte pour donner l’ordre de paiement au point de vente ou d’acceptation en ligne.
5.3 - Mettre à la disposition de l'Accepteur, selon les Conditions Particulières convenues avec lui l'accès au système Acquéreur d'autorisation.
- Fournir à l’Accepteur toute information lui permettant d’installer un mécanisme automatique de sélection par défaut d’une marque de paiement ou d’une application de paiement spécifique, sous réserve que le Titulaire de la Carte ou de l’application de paiement puisse s’opposer, le cas échéant, à cette sélection et choisir une autre marque ou application de paiement parmi celles affichées par l’Accepteur.
5.4 - Fournir à l’Accepteur la liste et les caractéristiques des Cartes (marques et catégories) ou applications de paiement pouvant être acceptées.
5.5 - Fournir à l’Accepteur les informations séparées relatives au montant des commissions de services commerçant, des commissions d’interchange et des frais de schéma de paiement applicables à chaque catégorie et à chaque marque de paiement.
5.6 - Créditer le compte de l'Accepteur des sommes qui lui sont dues, selon les conditions du présent Contrat.
5.7 - Ne pas débiter, au-delà du délai maximum de 15 mois à partir de la date du crédit initial porté au compte de l'Accepteur, les opérations non garanties et qui n'ont pu être imputées au compte sur lequel fonctionne la Carte.
5.8 - Communiquer à l’Accepteur sur support papier ou autre support durable au moins une fois par mois les informations suivantes relatives aux Opérations de Paiement individuelles liées à une carte et exécutées durant la période écoulée :
- la référence lui permettant d’identifier l’Opération de Paiement
- le montant de l’Opération de Paiement exprimé dans la devise dans laquelle son compte est crédité.
ARTICLE 6 : Garantie de paiement
6.1 - Les Opérations de Paiement sont garanties par l’Acquéreur sous réserve du respect de l'ensemble des mesures de sécurité à la charge de l'Accepteur visées à l’article 7 ainsi qu’à l’article relatif à la garantie de paiement figurant dans les Conditions Spécifiques à chacun des schémas de paiement par carte.
6.2 - Toutes les mesures de sécurité sont indépendantes les unes des autres. Ainsi, l'autorisation donnée par le système Acquéreur d'autorisation ne vaut garantie que sous réserve du respect des autres mesures de sécurité.
6.3 - En cas de non-respect d'une seule de ces mesures, les enregistrements ne sont réglés que sous réserve de bonne fin d'encaissement.
6.4 - L’Accepteur autorise expressément l’Acquéreur à débiter d'office son compte du montant de toute Opération de Paiement non garantie n’ayant pu être imputée au compte auquel la Carte ou l’application de paiement est rattachée.
ARTICLE 7 : Mesures de sécurité
7.1 - La procédure de sécurisation de paiement à distance consiste en l’authentification 3D Secure du Titulaire de la Carte conformément aux spécifications établies par les schémas de paiement (“ Protocole 3D Secure ”).
7.2- L’Accepteur doit informer immédiatement l’Acquéreur en cas de fonctionnement anormal du Système d’Acceptation et de toutes autres anomalies (absence d’application des procédures de sécurisation des ordres de paiement, dysfonctionnement du Système d’Acceptation...) ;
- coopérer avec l’Acquéreur lorsqu’il stocke, traite ou transmet des données de paiement sensibles, en cas d’incident de sécurité de paiement majeur ou de compromission de données.
7.3- Lors du paiement, l’Accepteur s’engage à :
7.3.1 - Appliquer la procédure de sécurisation des ordres de paiement communiquée par l’Acquéreur, et décrite en en-tête des Conditions Générales du présent contrat, rappelée en avertissement ainsi qu’à l’article 7.1 du présent Contrat.
7.3.2 - Obtenir de l’Acquéreur un justificatif d’acceptation matérialisant les contrôles effectués et la validité de l’ordre de paiement.
7.3.3 - Vérifier électroniquement l’acceptabilité de la Carte c’est-à-dire :
- la période de fin (et éventuellement de début) de validité.
- la marque, la catégorie de Carte ou d’application de paiement du schéma de paiement qui doivent être l’une de celles définies dans les Conditions Particulières.
- le cryptogramme visuel donné par le Titulaire de la carte.
7.3.4 - Contrôler le numéro de Carte par rapport à la dernière liste des Cartes faisant l’objet d’un blocage ou d’une opposition diffusée par l’Acquéreur, selon les Conditions Spécifiques convenues avec l’Acquéreur.
7.3.5 - Obtenir une autorisation d’un montant identique à l’opération :
- il est formellement interdit de fractionner le montant d’un paiement en plusieurs Opérations de Paiement successives,
- lorsque le montant de l’opération en cause, ou le montant cumulé des opérations réglées au moyen de la même Carte, dans la même journée et pour le même point d’acceptation en ligne, dépasse celui du seuil de demande d’autorisation fixé dans les Conditions Spécifiques convenues avec l’Acquéreur, et ceci quelle que soit la méthode d’acquisition des informations,
- lorsque le Système d’Acceptation déclenche une demande d’autorisation, indépendamment du seuil de demande d’autorisation fixé dans les Conditions Spécifiques convenues avec l’Acquéreur.
À défaut, l’opération ne sera pas garantie, même pour la fraction autorisée ou correspondant au montant du seuil de demande d’autorisation.
Une opération pour laquelle l’autorisation a été refusée par le système Acquéreur d’autorisation n’est jamais garantie.
7.4 Après le paiement, l’Accepteur s’engage à :
7.4.1- Transmettre les enregistrements des Opérations de Paiement à l’Acquéreur dans le délai maximum de 7 jours calendaires à compter de la date de l’Opération de Paiement, sauf dispositions contraires précisées dans les Conditions Spécifiques relatives à chaque schéma de paiement par carte.
Au-delà de ce délai, les Opérations de Paiement ne seront réglées que sous réserve de bonne fin d’encaissement. L’Accepteur ne doit transmettre que les enregistrements électroniques des opérations pour lesquelles un ordre de paiement a été donné à son profit. Toute opération ayant fait l’objet d’une
autorisation transmise par l’Acquéreur signataire du présent Contrat doit être obligatoirement remise à ce dernier.
- S'assurer que les Opérations de Paiement ont bien été imputées au compte dans les délais et selon les modalités prévus dans les Conditions Particulières convenues avec l’Acquéreur.
7.4.2 - Envoyer au Titulaire de la Carte, à sa demande, un ticket électronique précisant, entre autres, le mode de paiement par carte utilisé.
7.4.3 – Communiquer, à la demande de l’Acquéreur, tout justificatif des Opérations de Paiement dans les 8 jours calendaires à compter de la date de la demande présentée par l’Acquéreur. Si l’Accepteur ne communique pas le justificatif, ou le communique au- delà du délai ci-dessus, il s’expose à un impayé.
7.4.4 - L'Accepteur s'engage à ne stocker, sous quelque forme que ce soit le cryptogramme visuel des Cartes.
7.4.5 - L'Accepteur s'engage à prendre toutes les précautions utiles pour que soient assurés la confidentialité et l'intégrité des données à caractère personnel du Titulaire de la Carte qu'il est amené à recueillir à l'occasion de son activité et notamment lors de la réalisation d'une Opération de Paiement par carte, ainsi que le contrôle de l’accès à celles-ci et ce, conformément aux prescriptions de la loi "Informatique et Libertés" du 6 janvier 1978 et notamment de son article 34.
7.4.6 - Les mesures de sécurité et de prévention des risques énumérées au présent article pourront être modifiées et complétées pendant toute la durée du présent Contrat, selon la procédure prévue à l’article 9.
ARTICLE 8 : Modalités annexes de fonctionnement
8.1 – Réclamation
Toute réclamation doit être motivée et formulée par écrit à l’Acquéreur, dans un délai maximum de 6 mois à compter de la date de l'opération contestée, sous peine de forclusion.
Toutefois, ce délai est réduit à 15 jours calendaires à compter de la date de débit en compte, en cas d’opération non garantie.
8.2 - Convention de preuve
De convention expresse entre les parties, les enregistrements électroniques constituent la preuve des Opérations de Paiement remises à l’Acquéreur. En cas de conflit, les enregistrements électroniques produits par l’Acquéreur ou le schéma de paiement concerné prévaudront sur ceux produits par l'Accepteur, à moins que ce dernier ne démontre l'absence de fiabilité ou d'authenticité des documents produits par l’Acquéreur ou le schéma de paiement.
8.3 - Remboursement (ou Transaction crédit)
Le remboursement partiel ou total d’un achat d’un bien ou d’un service réglé par Xxxxx doit, avec l’accord de son Titulaire, être effectué au Titulaire de la Carte utilisée pour l’opération initiale. L'Accepteur doit alors utiliser la procédure dite de "Transaction crédit", et dans le délai prévu par les règles du schéma de paiement concerné et indiqué dans les Conditions Spécifiques, effectuer la remise correspondante à l’Acquéreur à qui il avait remis l’opération initiale. Le montant de la "Transaction crédit" ne doit pas dépasser le montant de l’opération initiale.
ARTICLE 9 : Modifications du contrat
9.1 - L’Acquéreur peut modifier à tout moment les présentes Conditions Générales, les Conditions Spécifiques à chaque schéma de paiement par carte, ainsi que les Conditions Particulières.
9.2- L’Acquéreur peut notamment apporter :
- des modifications techniques telles que l’acceptation de nouvelles Cartes, les modifications de logiciel, le changement de certains paramètres, la remise en état du Système d’Acceptation, si celui-ci est mis à disposition par l’Acquéreur, suite à un dysfonctionnement, etc.
- des modifications sécuritaires telles que :
- la modification du seuil de demande d’autorisation ;
- la suppression de l’acceptabilité de certaines Cartes.
9.3 - Les nouvelles conditions entrent généralement en vigueur au terme d'un délai minimum fixé à un mois à compter de l'envoi d'une lettre d'information ou de notification à l’Accepteur ou par support électronique.
9.4 - En cas de modifications importantes et/ou pour des raisons sécuritaires notamment lorsque l’Acquéreur constate dans le point de vente une utilisation anormale de Cartes notamment perdues, volées ou contrefaites, ce délai est exceptionnellement réduit à 5 jours calendaires.
9.5 - Passés les délais visés au présent article, les modifications sont opposables à l'Accepteur s'il n'a pas résilié le présent Contrat.
9.6 - Le non-respect des nouvelles conditions techniques ou sécuritaires, dans les délais impartis, peut entraîner la résiliation du présent Contrat par l’Acquéreur, voire la suspension de l'acceptation des cartes du schéma de paiement par carte concerné, selon les dispositions prévues à cet effet dans les Conditions Spécifiques du schéma de paiement concerné, figurant en Annexes A du présent Contrat.
ARTICLE 10 : Durée et résiliation du contrat
10.1 Le présent Contrat est conclu pour une durée indéterminée, sauf accord contraire des parties. L'Accepteur ou l’Acquéreur peuvent chacun et à tout moment, sans justificatif ni préavis, sous réserve du dénouement des opérations en cours, mettre fin au présent Contrat, sans qu'il soit nécessaire d'accomplir aucune autre formalité que l'envoi d'une lettre recommandée avec demande d'avis de réception. L'Accepteur garde alors la faculté de continuer à adhérer au schéma de paiement par carte avec tout autre Acquéreur de son choix. Lorsque cette résiliation fait suite à un désaccord sur les modifications prévues à l'article 9 ci-dessus, elle ne peut intervenir qu'au-delà du délai prévu dans cet article pour l'entrée en vigueur de ces modifications.
10.2 - Toute cessation d'activité de l'Accepteur, cession ou mutation du fonds de commerce, entraîne la résiliation immédiate de plein droit du présent Contrat sous réserve du dénouement des opérations en cours. Dans le cas où, après résiliation du présent Contrat, il se révélerait des impayés, ceux-ci seront à la charge de l'Accepteur ou pourront faire l'objet d'une déclaration de créances.
10.3 - L’Accepteur sera tenu de restituer à l’Acquéreur les dispositifs techniques et sécuritaires, le Système d’Acceptation et les documents en sa possession dont l’Acquéreur est propriétaire. Sauf dans le cas où il a conclu un ou plusieurs autres contrats d’acceptation, l’Accepteur s’engage à retirer immédiatement de son point de vente en ligne et de ses supports de communication tout signe d’acceptation des Cartes, application de paiement ou marques de schémas de paiement concernés.
ARTICLE 11 : Secret Bancaire et protection des données à caractère personnel
11.1 - Conformément à la loi du 6 janvier 1978 relative à la loi "Informatique et Libertés" modifiée par la loi du 6 août 2004, les informations relatives à l’Accepteur,
collectées par l’Acquéreur sont nécessaires pour l’exécution des ordres de paiement transmis et leur sécurisation. L'Accepteur, personne physique, ou la personne physique le représentant ou sur laquelle portent les données à caractère personnel ci-dessus recueillies, a le droit d’en obtenir communication, et le cas échéant, d'en exiger la rectification et de s'opposer, pour des motifs légitimes, à ce qu'elles fassent l'objet d'un traitement ou à leur utilisation à d'autres fins que celles citées ci-dessus, auprès de l’Acquéreur.
11.2 - A l’ occasion de l’exécution des ordres de paiement donnés par Xxxxx, l’Accepteur peut avoir accès à différentes données à caractère personnel concernant notamment les Titulaires de la Carte. L’Accepteur ne peut utiliser ces données à caractère personnel que pour l’exécution des ordres de paiement par Xxxxx et le traitement des réclamations dont ils peuvent être l'objet. Sauf obligations légales et réglementaires, il ne peut ni céder, ni faire un quelconque usage qui ne soit pas directement prévu par le présent Contrat des données liées à l'utilisation de la Carte et notamment du numéro de la Carte, de sa date de fin de validité et du cryptogramme visuel dont il doit garantir la sécurité et la confidentialité conformément aux dispositions du présent Contrat. Il s’assure également de l’existence et de la mise en œuvre de dispositifs de protection et de contrôle des accès physiques et logiques à ces données. Les Titulaires de Cartes sur lesquels des données à caractère personnel ont été recueillies doivent pouvoir disposer des droits d’accès, de rectification et d'opposition auprès de l’Accepteur. A cet égard, l’Accepteur s’engage d’ores et déjà à leur permettre d’exercer ces droits.
11.3 - Les dispositions de la loi pour la confiance dans l’économie numérique du 21 juin 2004 obligent l’Accepteur à recueillir le consentement exprès et préalable du Titulaire de Carte lors de toute utilisation de l’adresse mail et du numéro de mobile à des fins de prospection commerciale. L’Accepteur s’engage à chaque envoi d’une nouvelle proposition commerciale à informer le Titulaire de la Carte de sa possibilité de se désabonner et des modalités y afférentes. L’Accepteur s’engage enfin à respecter ces dispositions et à supprimer de ses propres bases de données, les données personnelles du Titulaire de la Carte si ce dernier en fait la demande auprès de l’Accepteur, l’Acquéreur étant déchargé de toute responsabilité en cas de non-respect de ces obligations légales et réglementaires par l’Accepteur.
11.4 - L’Accepteur s’assure également de l’existence et de la mise en œuvre de dispositifs de protection et de contrôle des accès physiques et logiques à ces données.
ARTICLE 12 : Non renonciation
Le fait pour l’Accepteur ou pour l’Acquéreur de ne pas exiger à un moment quelconque l’exécution stricte d’une disposition du présent Contrat ne peut en aucun cas être considéré comme constituant de sa part une renonciation, quelle qu’elle soit, à l’exécution de celle-ci.
ARTICLE 13 : Loi applicable et tribunaux compétents
Le présent Contrat et toutes les questions qui s'y rapportent seront régis par le droit français et tout différend relatif à l’interprétation, la validité et/ou l'exécution du présent Contrat est soumis à la compétence des Tribunaux français, y compris les procédures tendant à obtenir des mesures d’urgence ou conservatoires, en référé ou sur requête.
ARTICLE 14 : Langue du présent Contrat
Le présent Contrat est le contrat original rédigé en langue française qui est le seul qui fait foi.
ARTICLE 15 : Confidentialité
Chacune des deux parties ne communiquera aucune information et ne publiera aucun communiqué en relation avec l'existence des Conditions Générales, Particulières et Spécifiques ou leur contenu sans l'accord préalable de l’autre partie, sauf si la communication de l'information ou la publication du communiqué est rendue obligatoire par une règle d'ordre public s'imposant à la partie concernée, ou pour répondre à une demande d'une cour ou d'un tribunal compétent, d'une autorité gouvernementale, bancaire, fiscale ou autre autorité réglementaire ou de toute autre entité similaire, du règlement de tout marché boursier concerné ou conformément à la législation ou à la réglementation applicable.
Conditions spécifiques d’acceptation en paiement à distance sécurisé pour les opérations réalisées selon le schéma de paiement « CB »
Article préliminaire
Les règles ci-après s’appliquent lorsque le Titulaire de la Carte et l’Accepteur sont d’accord pour réaliser l’Opération de Paiement par carte selon les règles du schéma de paiement par carte «CB».
ARTICLE 1 : Conditions spécifiques liées à la garantie de paiement des Opérations de Paiement « CB »
La garantie de paiement est conditionnée par le respect de différents critères décrits dans les Conditions Générales et Spécifiques.
Quel que soit le montant de l’Opération de Paiement, une demande d’autorisation doit systématiquement être faite pour une Opération de Paiement à distance sécurisée réalisée selon le schéma de paiement par carte “CB”.
ARTICLE 2 : Délai de transmission des Opérations de Paiement « CB » à l’Acquéreur
L’Accepteur s’engage à transmettre à l’Acquéreur les Opérations de Paiement réalisées selon les règles du schéma de paiement CB dans un délai maximum de 6 mois. Au-delà de ce délai, l’encaissement des opérations de Paiement n’est plus réalisable dans le cadre du schéma de paiement par carte « CB ».
ARTICLE 3 : Litiges commerciaux
L’Accepteur s’engage à faire son affaire personnelle de tous litiges de nature commerciale ou autre, ou/et de leurs conséquences financières, pouvant survenir avec des clients, adhérents ou donateurs, concernant des biens et services, cotisations ou dons ayant été réglés par Carte au titre du présent Contrat.
ARTICLE 4 : Suspension et clôture du contrat pour le schéma de paiement « CB »
4.1 - Le schéma de paiement par Carte « CB » peut procéder, pour des raisons de sécurité, sans préavis et sous réserve du dénouement des opérations en cours, à une suspension de l'acceptation des cartes du schéma de paiement « CB ». Elle est précédée, le cas échéant, d'un avertissement à l'Accepteur, voire d'une réduction de son seuil de demande d'autorisation. Cette suspension est notifiée par l'envoi d'une lettre recommandée et motivée, avec demande d'avis de réception. Son effet est immédiat.
Elle peut être décidée en raison notamment :
- d'une utilisation anormale de Cartes perdues, volées ou contrefaites,
- d'une utilisation un Système d’Acceptation non agréé,
- d'un risque de dysfonctionnement important du schéma de paiement « CB »,
- en cas de comportement frauduleux de la part de l'Accepteur responsable du point de vente en ligne.
4.2 - L’Accepteur s’engage alors à restituer, le cas échéant, à l’Acquéreur le Système d’Acceptation, les dispositifs techniques et sécuritaires « CB » et les documents en sa possession dont l’Acquéreur est propriétaire et à retirer immédiatement de son point de vente en ligne tout signe d’acceptation des Cartes ou applications de paiement ou marque du schéma de paiement « CB ».
4.3 - La période de suspension est au minimum de 6 mois, éventuellement renouvelable.
4.4 - A l'expiration de ce délai, l'Accepteur peut, sous réserve de l'accord préalable du schéma de paiement « CB », demander la reprise d'effet de son contrat auprès de l’Acquéreur, ou souscrire un nouveau contrat d'acceptation avec un autre Acquéreur de son choix.
ARTICLE 5 : Communication des Commissions Interbancaires de Paiement (interchange) de «CB»
Les taux des commissions interbancaires pratiqués par le schéma de paiement par Carte «CB» sont publics et consultables sur son site internet du schéma de paiement par carte «CB», xxx.xxxxxx-xxxxxxxxx.xxx .
«Visa», « Visa Electron » ou « VPAY »
Article préliminaire
Les règles ci-après s’appliquent lorsque le Titulaire de la Carte et l’Accepteur sont d’accord pour réaliser l’Opération de Paiement par carte selon les règles des schémas de paiement par cartes «VISA», « Visa Electron » ou « VPAY ».
ARTICLE 1 : Conditions liées à la garantie de paiement des Opérations de Paiement «Visa», « Visa Electron et « VPAY »
La garantie de paiement est conditionnée par le respect des différentes mesures de sécurité indiquées dans les Conditions Générales et Spécifiques.
1.1 – Seuil d’autorisation
Quel que soit le montant de l’Opération de Paiement, une demande d’autorisation doit systématiquement être faite pour une Opération de Paiement réalisée selon le schéma de paiement par carte «Visa», « Visa Electron et « VPAY », que ce soit une carte étrangère ou française, qu’elle soit co-badgée avec le schéma de paiement par carte « CB » ou non.
1.2 – Délai de transmission des Opérations de Paiement à l’Acquéreur
Les délais de transmission à l’Acquéreur des Opérations de Paiement réalisées en Europe (au sens de Visa Europe) sont les suivants :
- Pour les Opérations de Paiement Visa “sans contact“
: maximum 2 jours calendaires
- Pour les Opérations de Paiement Visa “Prépayé” : maximum 2 jours calendaires
- Pour les Opérations de Paiement Visa “Electron” : maximum 5 jours calendaires
- Pour toutes les autres Opérations de Paiement par Carte Visa : maximum 8 jours calendaires.
ARTICLE 2 : Suspension ou clôture du contrat à la demande du schéma de paiement «Visa», « Visa Electron et « VPAY »
Le schéma de paiement par carte «Visa», « Visa Electron et « VPAY » peut dans certains cas (cf. article 4 des Conditions Générales) se retourner vers l’Acquéreur pour que celui-ci exige de son Accepteur qu’il respecte les règles du schéma de paiement par Carte Visa, faute de quoi l’Acquéreur sera dans l’obligation de résilier le présent Contrat.
ARTICLE 3 : Acceptation des cartes «Visa», « Visa Electron et « VPAY » émises hors UE
Les Cartes du schéma de paiement par carte «Visa», « Visa Electron et « VPAY » émises par un émetteur situé hors de l’Union Européenne sont systématiquement acceptées par l’Accepteur si celui-ci accepte au moins un type de Carte du schéma de paiement par carte Visa de l’Union Européenne.
ARTICLE 4 : Communication des Commissions Interbancaires de Paiement (interchange) de «Visa», « Visa Electron et « VPAY »
Les taux de commissions d’interchange pratiqués par le schéma de paiement par Carte «Visa» sont publics et consultables sur son site internet : xxx.xxxx-xxxxxx.xx.
«Mastercard» et «Maestro»
Article préliminaire
Les règles ci-après s’appliquent lorsque le Titulaire de la Carte et l’Accepteur sont d’accord pour réaliser l’Opération de Paiement par carte selon les règles des schémas de paiement par cartes «Mastercard» et
«Maestro».
ARTICLE 1 : Conditions liées à la garantie de paiement des Opérations de Paiement «Mastercard» ou « Maestro
»
1.1 – Seuil d’autorisation
Quel que soit le montant de l’Opération de Paiement, une demande d’autorisation doit systématiquement être faite pour une Opération de Paiement réalisée selon le schéma de paiement par carte Mastercard ou Maestro.
1.2 Délai de transmission des Opérations de Paiement à l’Acquéreur
Les délais de transmission à l’Acquéreur des Opérations de Paiement réalisées en Europe (au sens de Mastercard) sont les suivants :
- Pour les Opérations de Paiement Mastercard “sans contact“ : maximum 2 jours calendaires
- Pour les Opérations de Paiement Mastercard “Prépayé” : maximum 2 jours calendaires
- Pour les Opérations de Paiement Mastercard “Electron” : maximum 5 jours calendaires
- Pour toutes les autres Opérations de Paiement par Carte Mastercard : maximum 8 jours calendaires.
ARTICLE 2 : Suspension ou résiliation du contrat à la demande du schéma de paiement «Mastercard» et
«Maestro»
Les schémas de paiement par carte «Mastercard» et
«Maestro» peut dans certains cas (cf. article 4 des Conditions Générales) se retourner vers l’Acquéreur pour que celui-ci exige de son Accepteur qu’il respecte les règles leurs règles, faute de quoi l’Acquéreur sera dans l’obligation de résilier le présent Contrat.
ARTICLE 3 : Acceptation des cartes «Mastercard» et
«Maestro» émises hors Union Européenne
Les Cartes du schéma de paiement par carte
«Mastercard» et «Maestro» émises par un émetteur situé hors de l’Union Européenne sont systématiquement acceptées par l’Accepteur si celui-ci accepte au moins un type de Carte du schéma de paiement par carte
«Mastercard» émise dans l’Union Européenne.
ARTICLE 4 : Communication des Commissions Interbancaires de Paiement (interchange) de
«Mastercard» et «Maestro»
Les taux de commissions d’interchange pratiqués par le schéma de paiement par Carte «Mastercard» sont publics et consultables sur son site internet : xxxx://xxx.xxxxxxxxxx.xxx .
Les exigences constituant le référentiel sécuritaire accepteur sont présentées ci-après :
EXIGENCE 1 (E1) - Gérer la sécurité du système commercial et de paiement au sein de l’entreprise
Pour assurer la sécurité des données des transactions et notamment, des données des porteurs, une organisation, des procédures et des responsabilités doivent être établies.
En particulier, un responsable de la sécurité du système commercial et de paiement doit être désigné. Il est chargé, entre autres, d’appliquer la législation sur la protection des données nominatives et des données bancaires dans le cadre de leur utilisation et de leur environnement.
Les détenteurs de droits d’usage des informations et du système doivent être identifiés et sont responsables de l’attribution des droits d’accès au système.
Le contrôle du respect des exigences de sécurité relatives au système commercial et de paiement doit être assuré. Une organisation chargée du traitement des incidents de sécurité, de leur suivi et de leur historisation doit être établie.
EXIGENCE 2 (E2) - Gérer l’activité humaine et interne Les obligations et les responsabilités du Personnel quant à l’utilisation des données bancaires et confidentielles, à leur stockage et à leur circulation en interne ou à l’extérieur doivent être établies. Il en est de même pour l’utilisation des postes de travail et du réseau interne comme du réseau Internet.
Les obligations et les responsabilités du Personnel quant à la protection des données bancaires et confidentielles doivent être établies. L’ensemble de ces règles doit s’appliquer à tous les personnels impliqués : salariés de l’entreprise et tiers.
Les personnels doivent être sensibilisés aux risques encourus, notamment sur la divulgation d’informations confidentielles, l’accès non autorisé aux informations, aux supports et aux documents.
Les personnels doivent être régulièrement sensibilisés aux risques particuliers liés à l’usage des moyens informatiques (postes de travail en réseau, serveurs, accès depuis ou vers Internet) et notamment, à l’introduction de virus.
Il convient que les personnels reçoivent une formation appropriée sur l’utilisation correcte du système d’exploitation et du système applicatif commercial et de paiement.
EXIGENCE 3 (E3) - Gérer les accès aux locaux et aux informations
Tout dispositif (équipement réseau, serveur, …) qui stocke ou qui traite des données relatives à une transaction et notamment, des données du porteur doit
être hébergé dans un local sécurisé et répondre aux exigences édictées par les recommandations de la CNIL. Les petits matériels ou supports informatiques sensibles doivent être rendus inaccessibles à des tiers en période de non utilisation. Notamment, les cartouches de sauvegarde doivent être stockées dans un coffre.
Dans le cas où ces petits matériels ou supports informatiques sensibles ne sont plus opérationnels, ils doivent être obligatoirement détruits et la preuve de leur destruction doit être établie.
La politique d’accès aux locaux sensibles doit être formalisée et les procédures doivent être établies et contrôlées.
EXIGENCE 4 (E4) - Assurer la protection logique du système commercial et de paiement
Les règles de sécurité relatives aux accès et sorties depuis et vers le système commercial et de paiement doivent être établies et leur respect doit être contrôlé.
Seul le serveur supportant l’application commerciale doit être accessible par les internautes.
Le serveur de base de données client ainsi que le serveur hébergeant le système de paiement ne doivent être accessibles que par le serveur commercial front-office et seulement par l’intermédiaire d’un pare-feu.
Les accès internes des utilisateurs comme des administrateurs à ces mêmes serveurs doivent se faire par l’intermédiaire du pare-feu.
L’architecture réseau doit être organisée de manière à ce que les règles de sécurité définies soient mises en œuvre et contrôlées.
Le pare-feu doit être mis à jour systématiquement lorsque des vulnérabilités sont identifiées sur ses logiciels (logiciel pare-feu et logiciel d’exploitation) et corrigeables.
Le serveur supportant le pare-feu doit être doté d’un outil de contrôle de l’intégrité.
Le pare-feu doit assurer l’enregistrement des accès et des tentatives d’accès dans un journal d’audit. Celui-ci doit être analysé quotidiennement.
EXIGENCE 5 (E5) - Contrôler l’accès au système commercial et de paiement
Le principe d’autorisation d’utilisation du système doit être défini et reposer sur la notion d’accès des classes d’utilisateurs aux classes de ressources : définition des profils d’utilisateurs et des droits accordés.
Les responsabilités et rôles quant à l’attribution, l’utilisation et le contrôle doivent être identifiés. Notamment, les profils, les droits et les privilèges associés doivent être validés par les propriétaires des informations et du système commercial et de paiement.
Les droits des utilisateurs et des administrateurs ainsi que de leurs privilèges, doivent être gérés et mis à jour conformément à la politique de gestion des droits.
EXIGENCE 6 (E6) - Gérer les accès autorisés au système commercial et de paiement
Aucune ouverture de droits ne peut se faire en dehors des procédures d’autorisation adéquates. Les autorisations données doivent être archivées et contrôlées régulièrement.
Outre les accès clients, tout accès au système commercial et de paiement doit se faire sur la base d’une identification et d’une authentification.
L’identification doit être nominative y compris pour les administrateurs et les personnels de maintenance. Les droits accordés à ceux-ci doivent être restreints aux opérations qui leur sont autorisées.
L’utilisation de codes d’identification attribués à des groupes ou des fonctions (process techniques comme l’alimentation automatique des signatures antivirales) n’est autorisée que si elle est appropriée au travail effectué.
Les changements de situation (changement de poste, départ, …) des personnels doivent systématiquement entraîner un contrôle des droits d’accès attribués.
La suppression des droits d’accès doit être immédiate en cas de départ d’une personne.
Le contrôle d’accès doit être assuré au niveau réseau par le pare-feu, au niveau système par les systèmes d’exploitation des machines accédées et au niveau applicatif par le logiciel applicatif et par le gestionnaire de base de données.
Les tentatives d’accès doivent être limitées en nombre. Les mots de passe doivent être changés régulièrement. Les mots de passe doivent comporter au minimum 8 caractères dont des caractères spéciaux.
EXIGENCE 7 (E7) - Surveiller les accès au système commercial et de paiement
Les accès et tentatives d’accès au système doivent être enregistrés dans des journaux d’audit.
L’enregistrement doit comporter au minimum la date et l’heure de l’accès (ou tentative) et l’identification de l’acteur et de la machine.
Les opérations privilégiées comme la modification des configurations, la modification des règles de sécurité, l’utilisation d’un compte administrateur doivent également être enregistrées.
Les systèmes assurant l’enregistrement doivent au minimum être le pare-feu, le système supportant la base de données Clients ainsi que celui supportant la base de données Paiements.
Les journaux d’audit doivent être protégés contre des risques de désactivation, modification ou suppression non autorisées.
Les responsabilités et rôles quant à l’audit des données enregistrées sont identifiés. Celui-ci doit être effectué quotidiennement.
EXIGENCE 8 (E8) - Contrôler l’introduction de logiciels pernicieux
Les procédures et les responsabilités de gestion ayant trait à la protection anti-virus et à la restauration des données et des logiciels en cas d’attaque par virus doivent être définies et formalisées.
L’installation et la mise à jour régulière des logiciels de détection et d’élimination des virus doivent être effectuées sur la totalité des machines ayant accès au système commercial et de paiement.
La vérification anti-virus doit être exécutée quotidiennement sur la totalité des machines.
EXIGENCE 9 (E9) - Appliquer les correctifs de sécurité (patches de sécurité) sur les logiciels d’exploitation
Les correctifs de sécurité doivent être systématiquement appliqués sur les équipements de sécurité et les serveurs applicatifs frontaux lorsque des vulnérabilités pourraient permettre des accès non autorisés et non visibles.
Ces correctifs doivent être appliqués sur la base d’une procédure formelle et contrôlée.
EXIGENCE 10 (E10) - Gérer les changements de version des logiciels d’exploitation
Une procédure d’installation d’une nouvelle version doit être établie et contrôlée.
Cette procédure doit prévoir entre autres, des tests de non régression du système et un retour arrière en cas de dysfonctionnement.
EXIGENCE 11 (E11) - Maintenir l’intégrité des logiciels applicatifs relatifs au système commercial et de paiement
Il convient d’établir les responsabilités et les procédures concernant les modifications opérationnelles touchant aux applications.
Les modifications apportées aux logiciels applicatifs doivent faire l’objet d’une définition précise.
La demande de modification doit être approuvée par le responsable fonctionnel du système.
Les nouvelles versions de logiciels applicatifs doivent être systématiquement soumises à recette et approuvées par le responsable fonctionnel de l’application concernée avant toute mise en production.
EXIGENCE 12 (E12) - Assurer la traçabilité des opérations techniques (administration et maintenance) Les opérations techniques effectuées doivent être enregistrées de manière chronologique, dans un cahier de bord pour permettre la reconstruction, la revue et l’analyse en temps voulu des séquences de traitement et des autres activités liées à ces opérations.
EXIGENCE 13 (E13) - Maintenir l’intégrité des informations relatives au système commercial et de paiement
La protection et l’intégrité des éléments de la transaction doivent être assurés ainsi lors de leur stockage et lors de
leur routage sur les réseaux (internes ou externes). Il en est de même pour les éléments secrets servant à chiffrer ces éléments.
Le dossier de sécurité propre au système commercial et de paiement doit décrire les moyens mis en place pour répondre à cette exigence.
EXIGENCE 14 (E14) - Protéger la confidentialité les données bancaires
Les données du porteur ne peuvent être utilisées que pour exécuter l’ordre de paiement et les réclamations. Le cryptogramme visuel d’un porteur ne doit en aucun cas être stocké par le commerçant.
Les données bancaires et nominatives relatives à une transaction, et notamment les données du porteur doivent être protégées lors de leur stockage et lors de leur routage sur les réseaux internes et externes au site d’hébergement conformément aux recommandations de
la CNIL. Il en est de même pour l’authentifiant du commerçant et les éléments secrets servant à chiffrer.
Le dossier de sécurité propre au système commercial et de paiement doit décrire les moyens mis en place pour répondre à cette exigence.
EXIGENCE 15 (E15) - Protéger la confidentialité des identifiants - authentifiants des utilisateurs et des administrateurs
La confidentialité des identifiants - authentifiants doit être protégée lors de leur stockage et de leur circulation. Il convient de s’assurer que les données d’authentification des administrateurs ne puissent être réutilisées.
Dans le cadre d’une intervention extérieure pour maintenance, les mots de passe utilisés doivent être systématiquement changés à la suite de l’intervention.
Conditions Particulières du Contrat d’acceptation en paiement à distance sécurisé par carte bancaire
ARTICLE 1 : MARQUES DES SCHEMAS DE PAIEMENT PAR CARTE ACCEPTEES
L’Accepteur choisit librement les marques des cartes de paiement qu’il souhaite accepter comme moyen de paiement parmi les suivantes proposées par l’Acquéreur :
□ CB
□ Visa, Visa Electron, V-Pay
□ Mastercard, Maestro
ARTICLE 2 : INFORMATIONS SUR L’ACCEPTEUR
Activité de l’Accepteur :
Code APE/NAF :
URL du site web de l’Accepteur :
http://
ARTICLE 3 : CONDITIONS LIEES AUX IMPAYES
A réception d’un impayé par l’Acquéreur concernant l’Accepteur, le montant de l’impayé ainsi que des frais y attenant seront immédiatement débités du compte bancaire de l’Accepteur via le mandat de prélèvement SEPA donné à l’Acquéreur par l’Accepteur au moment de la souscription du présent contrat.
En sus de la Commission Commerçant visée au 4.2.2, une sur-commission forfaitaire de trente (30) euros pourra être prélevée sur le compte bancaire de l’Accepteur pour tout impayé.
Après étude de l’impayé par l’Acquéreur et suivant le résultat (délai pouvant varier selon le schéma de paiement concerné), le montant de la transaction litigieuse pourra être ou non re-crédité sur le compte du commerçant, à l'exception de la sur-commission forfaitaire mentionnée ci- dessus.
ARTICLE 4 : CONDITIONS FINANCIERES ET COMPTABLES
4.1 IMPUTATION SUR LE COMPTE DE L’ACCEPTEUR
L’ensemble des transactions au profit de l’Accepteur sont télé-collectées chaque jour (jours ouvrés bancaires) pour être compensées.
Les transactions compensées donnent lieu à un règlement par virement directement sur le compte bancaire de l’Accepteur correspondant à l’IBAN fourni par celui-ci lors de la signature du présent Contrat.
L’Acquéreur fera ses meilleurs efforts pour que les opérations compensées aient pour date de valeur J+1 (jours ouvrés bancaires) de la date de compensation des opérations.
4.2 COMMISSION DE L’OFFRE MONETIQUE
4.2.1 Principe de tarification
Aucun frais de mise en service n’est facturé à l’ouverture du service.
Aucun frais forfaitaire d’abonnement mensuel ou annuel n’est facturé pour l’exploitation du service.
Une commission dite "Commission Commerçant" est prélevée sur chaque transaction de paiement réalisée par l’Accepteur et compensée auprès de l’Acquéreur.
4.2.2 Montant de la Commission Commerçant
La Commission Commerçant correspond à 1.65% du montant en Euros de chaque transaction.
Pour le calcul de la Commission Commerçant d'une transaction, le résultat du calcul est arrondi au centime d'euro le plus proche. La fraction d'euro égale à 0,005 est comptée pour 0,01 euro (soit un (1) centime d'euro).
Ce montant est révisable pendant toute la durée du contrat avec un préavis d'un (1) mois.
L’Accepteur sera averti par courrier un (1) mois avant le changement tarifaire de la modification apportée à sa tarification.
Le montant cumulé des Commissions Commerçant ne pourra être inférieur à cinquante- neuf (59) euros par mois, hors éventuelles sur- commissions listées ci-après (le "Montant Cumulé Minimal"). En l'absence d'un nombre suffisant de transactions effectuées pour parvenir au Montant Cumulé Minimal, l'Acquéreur pourra facturer chaque mois à l'Accepteur, en sus des Commissions Commerçant pour chaque transaction, un montant permettant de parvenir au Montant Cumulé Minimal à partir du troisième mois suivant la signature du présent Contrat, sans préjudice de l'application potentielle des sur- commissions listées ci-après.
Le calcul de la Commission Commerçant d'une transaction est soumis aux réserves suivantes (réserves liées à un écart anormal de la typologie des transactions générées par l'Accepteur par rapport à une moyenne constatée sur l’ensemble des transactions opérées par l'Acquéreur) :
• si le montant des transactions effectuées par les payeurs via des Cartes internationales hors-Europe ou des Cartes dites « Corporate » est supérieure à 5% du montant total des transactions par Cartes, alors une sur- commission de 1% pourra être appliquée aux montants en euros des
transactions Cartes internationales hors- Europe ou « Corporate » dépassant le seuil de 5%;
• si la moyenne mensuelle des transactions est inférieure à quinze (15) euros, alors une sur-commission de 0,10 euros (soit dix (10) centimes d'euro) pourra être appliquée au cours de la période considérée à toutes les transactions portant sur un montant inférieur à quinze (15) euros.
Le fait pour l'Acquéreur de s’abstenir d'appliquer les sur-commissions énoncés ci-dessus ne signifie pas la renonciation de l'Acquéreur à ce droit. L'Acquéreur pourra ainsi appliquer à tout moment une sur-commission dans la limite d'une période de dix-huit (18) mois à compter de la date de la transaction ayant fait naître le droit pour l'Acquéreur d'appliquer ladite sur-commission.
4.2.3 Frais appliqués en cas de compromission d’un schéma de paiement
Conformément au paragraphe 4.12, 4.17 et 4.18 des Conditions Générales du contrat d’acceptation en paiement à distance sécurisé par carte bancaire, en cas de compromission d’un schéma de paiement et si la non-conformité de l’Accepteur aux exigences PCI-DSS est confirmée par le schéma de paiement ou le tiers indépendant, des frais afférents sont imputés à l’Accepteur par l’Acquéreur.
Le montant de ces frais est égal au montant des sommes correspondantes facturées à l’Acquéreur par le schéma de paiement au titre de la compromission considérée.
4.3 MODALITES DE PAIEMENT
Les Commissions Commerçant visées au 4.2.2 sont normalement débitées par compensation financière sur le règlement des transactions compensées visé au 4.1 des présentes Conditions Particulières.
Dans les autres cas, les sommes dues par l’Accepteur sont acquittées par prélèvement de l’Acquéreur sur le compte bancaire de l’Accepteur.
Les autres sommes dues par l’Accepteur au titre du présent Contrat, notamment les sommes dues en vertu des paragraphes 4.12, 4.17, 4.18, 6.4 et 10.2 des Conditions Générales, sont débitées par l’Acquéreur sur le compte bancaire de l’Accepteur correspondant à l’IBAN fourni par celui-ci lors de la signature du présent Contrat.
A cette fin, l’Accepteur remplit et signe le Mandat de prélèvement SEPA annexé aux présentes Conditions Particulières.
4.4 RELEVES D’OPERATIONS, COMMISSIONS ET IMPAYES
L’Acquéreur met à la disposition de l’Accepteur un site internet sécurisé lui permettant de consulter les relevés d’opérations incluant les transactions compensées, les commissions perçues par l’Acquéreur ainsi que les
impayés ayant fait l’objet d’un prélèvement sur le compte de l’Accepteur.
Ces opérations (transactions, commissions, impayés) font l’objet de relevés mensuels téléchargeables en ligne sous format électronique par l’Accepteur via le site internet sécurisé mis à sa disposition.
Un relevé annuel des commissions et frais, conformément à la réglementation bancaire en vigueur, sera également mis à disposition de l’Accepteur via le site sécurisé.
ARTICLE 5 : DEROGATION A L’ARTICLE 11 DES CONDITIONS GENERALES DU CONTRAT D’ACCEPTATION EN PAIEMENT 0 DISTANCE SECURISE PAR CARTE BANCAIRE
L’article 11 « Secret Bancaire et protection des données à caractère personnel » des Conditions Générales du Contrat d’acceptation en paiement à distance sécurisé par carte bancaire est supprimé et modifié comme suit :
« ARTICLE 11 : Secret Bancaire et protection des données à caractère personnel
11.1 – Conformément au Règlement Européen 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (« RGPD ») et à la loi du 6 janvier 1978 relative à la loi "Informatique et Libertés" modifiée, les informations relatives à l’Accepteur, collectées par l’Acquéreur sont nécessaires pour l’exécution des ordres de paiement transmis et leur sécurisation. Le traitement opéré par l’Acquéreur dans ce cadre peut donc s’appuyer sur l’article 6.1(b) du RGPD, en vertu duquel le traitement est licite s’il est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie.
L'Accepteur, personne physique, ou la personne physique le représentant ou sur laquelle portent les données à caractère personnel ci-dessus recueillies, dispose d’un droit d’accès, de rectification, à l’effacement et à la portabilité de ses données personnelles, ainsi que d’un droit à la limitation de leur traitement. Il dispose également du droit d’adresser des instructions spécifiques concernant l’utilisation de ses données personnelles après son décès. Pour exercer ces droits, il peut contacter l’Acquéreur à l’adresse suivante : xxxxxxxx-xxxx.xxxxxxxxxx@x-xx.xxx. Conformément à l’article 12.5 du RGPD, l’Acquéreur pourra refuser de donner droit à la demande si cette dernière est manifestement infondée ou excessive.
L'Accepteur, personne physique, ou la personne physique le représentant ou sur laquelle portent les données à caractère personnel dispose de la possibilité d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL), autorité de contrôle chargée de la protection des données personnelles.
Les données personnelles de l’Accepteur, personne physique, ou de la personne physique le représentant ou sur laquelle portent les données à caractère personnel collectées par l’Acquéreur dans le cadre des présentes sont conservées pendant un délai ne dépassant pas la durée nécessaire à la réalisation des prestations prévues au présent Contrat. Certaines données personnelles pourront être conservées par voie d’archivage au-delà de cette durée afin de permettre à l’Acquéreur d’établir la preuve du contrat dans les délais de prescription légale. L'archivage implique que ces données seront extraites et conservées sur un support distinct et sécurisé.
Les données personnelles de l’Accepteur, personne physique, ou de la personne physique le représentant ou sur laquelle portent les données à caractère personnel sont susceptibles d’être transférées vers un pays tiers ou à une organisation internationale ne bénéficiant pas d’une décision d'adéquation rendue par la Commission européenne. Le cas échéant, ces transferts sont couverts par des clauses contractuelles types adoptées par la Commission européenne ou la certification « Privacy Shield » ou des règles contraignantes d'entreprises approuvées par une autorité européenne de protection des données personnelles.
11.2 - A l’occasion de l’exécution des ordres de paiement donnés par Xxxxx, l’Accepteur peut avoir accès à différentes données à caractère personnel concernant notamment les Titulaires de la Carte. L’Accepteur ne peut utiliser ces données à caractère personnel que pour l’exécution des ordres de paiement par Xxxxx et le traitement des réclamations dont ils peuvent être l'objet. Sauf obligations légales et réglementaires, il ne peut ni céder, ni faire un quelconque usage qui ne soit pas directement prévu par le présent Contrat des données liées à l'utilisation de la Carte et notamment du numéro de la Carte, de sa date de fin de validité et du cryptogramme visuel dont il doit garantir la sécurité et la confidentialité conformément aux dispositions du présent Contrat. Il s’assure également de l’existence et de la mise en œuvre de dispositifs de protection et de contrôle des accès physiques et logiques à ces données. Les Titulaires de Cartes sur lesquels des données à caractère personnel ont été recueillies doivent pouvoir disposer des
droits dont il dispose conformément au RGPD et à la Loi du 6 janvier 1978 relative à la loi "Informatique et Libertés" modifiée, notamment les droits d’accès, de rectification, d'opposition auprès de l’Accepteur. A cet égard, l’Accepteur s’engage d’ores et déjà à leur permettre d’exercer l’ensemble de ces droits conformément au RGPD.
11.3 - Les dispositions de la loi pour la confiance dans l’économie numérique du 21 juin 2004 obligent l’Accepteur à recueillir le consentement exprès et préalable du Titulaire de Carte lors de toute utilisation de l’adresse mail et du numéro de mobile à des fins de prospection commerciale. L’Accepteur s’engage à chaque envoi d’une nouvelle proposition commerciale à informer le Titulaire de la Carte de sa possibilité de se désabonner et des modalités y afférentes. L’Accepteur s’engage enfin à respecter ces dispositions et à supprimer de ses propres bases de données, les données personnelles du Titulaire de la Carte si ce dernier en fait la demande auprès de l’Accepteur, l’Acquéreur étant déchargé de toute responsabilité en cas de non-respect de ces obligations légales et réglementaires par l’Accepteur.
11.4 - L’Accepteur s’assure également de l’existence et de la mise en œuvre de dispositifs de protection et de contrôle des accès physiques et logiques à ces données. »
ARTICLE 6 : CONDITIONS LIEES A LA RESILIATION DU PRESENT CONTRAT
6.1 Résiliation du fait de l’Accepteur
L’Accepteur résilie son contrat par lettre recommandé avec A/R auprès de l’établissement financier W-HA en respectant un délai raisonnable de préavis, qui ne pourra être inférieur à trente (30) jours.
6.2 Résiliation du fait de l’Acquéreur
L’Acquéreur a la possibilité de résilier le contrat de l’Accepteur par lettre recommandée avec A/R avec un préavis de un (1) mois à l’exception de cas de fraude avérée où la résiliation sera immédiate.
ANNEXE aux Conditions particulières
Mandat de prélèvement SEPA. En signant ce formulaire de mandat, vous autorisez W-HA à envoyer des instructions à votre banque pour débiter votre compte, et votre banque à débiter votre compte conformément aux instructions de W-HA. Vous bénéficiez du droit d’être remboursé par votre banque selon les conditions décrites dans la convention que vous avez passée avec elle. Une demande de remboursement doit être présentée dans les 8 semaines suivant la date de débit de votre compte pour un prélèvement autorisé. Vos droits concernant le présent mandat sont expliqués dans un document que vous pouvez obtenir auprès de votre banque.
NOM ET ADRESSE DU PAYEUR | NOM DU CREANCIER | |
……………………………………………………………………………………………………………….….….. …………………………………………………………………………………………………………………….... | W-HA SIRET 433 506 433 00039 |
ICS : FR48ZZZ630325
Coordonnées IBAN du compte à débiter :
Code BIC :
Identification du mandat (réservé à W-HA) Référence Unique du Mandat …………………………………………………………………………………………………………………………….. | Type de paiement Récurrent |
Les informations contenues dans le présent mandat, qui doit être complété, sont destinées à n’être utilisées par le créancier que pour la gestion de sa relation avec son client. W-HA, SA au capital de 10 008 000 € - 00xxx xxxxxx Xxxxx Xxxxxxx 00000 Xxxxxxxx-Xxxxxxxxxxx - 433 506 433 RCS Nanterre. | Fait à : Le : ….../.…../20….. |
Signature |