CONDITIONS GENERALES D’UTILISATION ET D’ACQUISITION DU CERTIFICAT ELECTRONIQUE SECURISE PROFESSIONNEL

CONDITIONS GENERALES D’UTILISATION ET D’ACQUISITION DU CERTIFICAT ELECTRONIQUE SECURISE PROFESSIONNEL

Article 1 : OBJET

Les présentes Conditions générales ont pour objet de préciser les conditions et les modalités d’achat des CERTIFICATS pour les professionnels proposés par l’autorité de certification (AC) Barid Al-Maghrib, et d’utilisation de tous les services de certification y afférents quelle que soit l’application pour laquelle un Certificat est utilisé. Elles définissent aussi les engagements et obligations respectifs des différents acteurs concernés.

L’adhésion aux présentes conditions générales est effective dès la signature par le demandeur du certificat électronique du formulaire de la demande.

Article 2 : DEFINITIONS

2.1 Conditions Générales : désigne le présent document devant être signé par le porteur et/ou le client ou son mandataire souhaitant acquérir des certificats ou habiliter des porteurs à les utiliser.

2.2 PORTEUR ou BENEFICIAIRE : Personne physique détenant le CERTIFICAT et dont les données d’identification figurent dans le CERTIFICAT. Il est responsable de son utilisation.

2.3 CERTIFICAT : certificat électronique émis par Barid Al Maghrib attestant qu’une bi-clé appartient à une personne physique agissant au nom d’une personne morale ou en son nom propre. Il est délivré par l’Autorité de Certification de Barid Al-Maghrib. Le certificat est valide pendant une durée donnée précisée dans celui-ci.

2.4 CLIENT : Personne morale / professionnelle signataire des présentes et du contrat d’achat du certificat, qui habilite les Porteurs à utiliser des Certificats et qui peut donner mandat à une personne physique afin de le représenter pour la gestion des Certificats.

2.5 Prestataire de services de certification électronique (PSCE) : personne morale responsable de la gestion de certificats électroniques tout au long de leur cycle de vie, vis-à-vis des porteurs et utilisateurs de ces certificats.

2.6 Autorité de certification (AC) : une fonction du PSCE qui consiste en la fourniture des prestations de gestion des certificats tout au long de leur cycle de vie (génération, diffusion, renouvellement, révocation,...) et s'appuie pour cela sur une infrastructure technique : une infrastructure de gestion de clés.

2.7 Autorité d'enregistrement (AE) : Entité responsable de la vérification des informations d'identification du futur porteur d'un certificat, ainsi qu'éventuellement d'autres attributs spécifiques, avant de transmettre la demande correspondante à l’A.C. Elle a également en charge, lorsque cela est nécessaire, la re-vérification des informations du porteur lors du renouvellement du certificat de celui-ci.

2.8 Politique de certification (PC) : Document dans lequel est décrit l’ensemble de règles, définissant les exigences auxquelles une AC se conforme dans la mise en place et la fourniture de ses prestations et indiquant l'applicabilité d'un certificat à une communauté particulière et/ou à une classe d'applications avec des exigences de sécurité communes. Une PC peut également, si nécessaire, identifier les obligations et exigences portant sur les autres intervenants, notamment les porteurs et les utilisateurs de certificats, consultable sur xxx.Xxxxxxxxxx.xx

L’OID de la PC applicable à ces présentes Conditions générales est 1.2.504.1.1.1.1.1.1.1.28.2.

2.9 CONTRAT : ensemble contractuel constitué des présentes Conditions générales, du formulaire de demande ou de demande de renouvellement de certificat ainsi que de la politique de certification et des procédures organisationnelles figurant sur le site : xxx.Xxxxxxxxxx.xx, applicables à la date de conclusion du CONTRAT.

2.10 REPRÉSENTANT LÉGAL : personne physique, dirigeant du client (Président, Directeur Général, etc.), Il dispose de la possibilité de demander ou de révoquer un CERTIFICAT dans lequel figure le nom de l’organisme qu’il représente.

2.11 MANDATAIRE : Personne, physique ayant par procuration du REPRÉSENTANT LÉGAL, le pouvoir de demander ou de révoquer les certificats utilisés par le(s) PORTEUR(S) /BENEFICIAIRE(S) de son organisme. A défaut de désignation expresse, le représentant légal est MANDATAIRE de certification.

Le MANDATAIRE doit être préalablement enregistré pour l’obtention d’un certificat.

2.12 SUPPORT: Support physique contenant notamment le(s) CERTIFICAT(s) du PORTEUR/BENEFICIAIRE. Ce dernier doit être agrée par Barid Al-Maghrib (voir xxx.xxxxxxxxxx.xx). Le CLIENT peut fournir le SUPPORT avec le dossier d’enregistrement ou bien l’acquérir auprès de Barid Al-Maghrib selon les modalités explicitées dans le formulaire du « bon de commande » (voir xxx.xxxxxxxxxx.xx). En cas de requête, le nouveau certificat du client sera générer sur un nouveau support, Le CLIENT s’engage à restituer l’ancien support dans un délai de 15 jours. En cas de non restitution de l’ancien support dans le délai précité le nouveau certificat généré sera révoqué.

Si l’ancien est hors service et/ou hors durée de garantie, Le CLIENT est invité à fournir ou à commander de Barid eSign un nouveau SUPPORT lors du dossier de requête.

Si après restitution de l’ancien support, Barid Al-Maghrib constate que le support restitué n’est plus en état, une facture correspondant au prix du support sera envoyée au client par courrier.

2.13 Liste de Certificats Révoqués (LCR): C'est une liste contenant les coordonnées des certificats qui ont été révoqués. La LCR contient également la date et l'heure du jour de la révocation du certificat. Cette liste est disponible sur le site Web xxx.Xxxxxxxxxx.xx, 24 heures sur 24 et 7 jours sur 7. Ces listes sont mises à jour régulièrement selon la politique de certification et à chaque révocation de certificat.

Le client doit disposer d'un client OSCP intégré dans l'application de signature pour vérifier son certificat via le serveur OSCP de BAM.

Article 3: Dossier d’enregistrement et Conditions préalables à la demande d’un certificat électronique

Le dossier et les conditions préalables à la demande d’un certificat électronique sécurisé sont disponibles au niveau du site xxx.xxxxxxxxxx.xx

Article 4 : Acceptation / refus du certificat délivré

Si les conditions d’enregistrement mentionnées dans l’article précédant sont remplies, l’Autorité de Certification créé le certificat électronique.

Le porteur ou le mandataire doit vérifier les informations contenu sur son certificat électronique, préalablement à son utilisation.

Après génération du certificat, le certificat est présenté au porteur avec une attestation d’acceptation pour signature.

Si, au moment de la livraison du courrier contenant le certificat au niveau du bureau de poste, le porteur ou le mandataire s’aperçoit que les informations inscrites sur le(s) certificat(s) ne sont pas conformes aux données personnelles du porteur, le porteur / mandataire signe l’attestation d’acceptation de(s) certificat(s) en mentionnant ses réserves et remet le courrier contenant le certificat à l’agent du bureau de poste.

Selon les réserves évoquées, Les corrections nécessaires seront apportées et le certificat sera retransmis.

Le Porteur de certificat a l’obligation de restituer à Barid Al-Maghrib par l’envoi d’un courrier recommandé à l’adresse (Barid eSign, service de production, Xxxxx, 00000), dans un délai de 48h ouvrables, le certificat en cas d’erreur dans les informations d’Identité contenues dans le certificat. Et d’informer Barid eSign sans délai par fax ou email (voir xxx.xxxxxxxxxx.xx). Le certificat est révoqué et régénéré s’il comporte une erreur.

Article 5 : Date effet et DUREE du contrat

3.1 Le CONTRAT est conclu à compter de la réception et la validation du dossier du CLIENT par Barid Al Maghrib.

3.2 Le CONTRAT est conclu pour une durée correspondant à la durée de vie du CERTIFICAT qui est de 2 années à compter de la date de génération du certificat.

Article 6 : annulation de la commande

En cas d’annulation de la demande par courrier enregistré ou de dossier d’inscription incomplet et que le client ne peut pas fournir les pièces manquantes dans un délai de 2 mois, l’acompte à savoir 25 % du montant total dû, restera acquis à Barid Al Maghrib. Le reliquat sera restitué au numéro de compte mentionné dans le formulaire du bon de commande.

Article 7 : Obligations et engagements des demandeurs et utilisateurs des certificats

Le client, les porteurs de certificat, les MANDATAIRES et/ou les Représentants légaux ayant mandaté des personnes de leurs organismes les autorisant à être en possession d’un certificat électronique pour le compte de leurs entreprises sont responsables, dans la limite de leurs fonctions définies à l’article 2, de l’exécution des obligations définies dans les présentes conditions générales. En conséquence, ils sont responsables :

- des données d’Identité qu’ils ont communiquées à l’Autorité d’Enregistrement. Ils sont responsables de la confidentialité et de l'intégrité des données afférentes à la création de signature qu'il utilise. Toute utilisation de celles-ci est réputée, sauf preuve contraire, être leur fait. A cet effet ils s’engagent à fournir toutes informations utiles, exactes et complètes lors de la création des CERTIFICATS et pendant toute la durée du CONTRAT et lors de demande de renouvellement du CERTIFICAT. Toutes fausses déclarations et/ou remises de faux documents au prestataire de services de certification électronique sont punies par la loi.

- de l’authenticité des informations communiquées dans le dossier de demande de certificat électronique remis à l’AE ainsi que les documents qui accompagnent ces informations.

- de notifier sans délai, toute modification des informations contenues dans le certificat notamment celles signalées comme obligatoires lors de l’enregistrement ou du renouvellement du CERTIFICAT, accompagnée des justificatifs requis auprès de l’AE. Ils s’engagent aussi à notifier immédiatement à Barid Al Maghrib toute modification affectant le statut du CLIENT (notamment, changement de mandataire, redressement judiciaire, dissolution, liquidation…).

- de se tenir informé de l’évolution de la PC et des conditions générales d’utilisation des certificats électroniques et de toutes autres procédures applicables en la matière, publiées sur le site xxx.xxxxxxxxxx.xx

- de la protection des certificats et des clés associés : ils s’engagent à prendre les mesures nécessaires relatives à la sauvegarde du CERTIFICAT. Cette sauvegarde doit être conservée de manière sécurisée.

- des équipements et des logiciels permettant d’utiliser les certificats électroniques,

- de la protection du caractère confidentiel des données d’activation des clés.

- de l’utilisation des certificats et des clés associées,

- en cas de compromission de la clé privée du porteur ou de connaissance de la compromission de la clé privée de l’AC ayant émis son certificat, le porteur s’oblige à interrompre immédiatement et définitivement l’usage de sa clé privée et de son certificat associé ;

- de la demande, sans délai, de la révocation d’un certificat dès lors qu’elle est nécessaire, et notamment en cas de suspicion de compromission ou de compromission de la clé d’un certificat, ou en cas de doute quant au maintien de la confidentialité des données afférentes à la création de signature ou de perte de conformité à la réalité des informations contenues dans le certificat.

En cas de demande de révocation, Barid Al Maghrib révoque le CERTIFICAT.

La révocation peut être demandée soit par téléphone au N° : 000 000 00 00 00

Soit à partir du site web : xxx.xxxxxxxxxx.xx

L’identification du demandeur est alors vérifiée et le certificat est révoqué.

Lorsqu'un certificat électronique est arrivé à échéance ou a été révoqué, son titulaire ne peut plus utiliser les données afférentes à la création de signature correspondantes pour signer ou faire certifier ces données par un autre prestataire de services de certification électronique.

Le Client garantit que le Mandataire de Certification et les porteurs ont été pleinement informés des termes des Conditions Générales et de la PC.

Le Client s’engage en outre à faire respecter par le Mandataire et les porteurs les termes des Conditions Générales et de la PC. Il se porte notamment garant du respect par les porteurs des obligations suivantes:

• utiliser le Certificat conformément aux stipulations de l’article 8 ci-dessous ;

• ne pas divulguer les Données confidentielles relatives au certificat;

• prendre toutes les mesures nécessaires pour assurer la sécurité et l'intégrité des Données confidentielles ainsi que celles des postes informatiques sur lesquels il utilise les Certificats et les Supports Physiques ;

• s'interdire d'utiliser un Certificat suite à l’expiration de celui-ci, à une demande de révocation ou à la notification de la révocation du Certificat, quelle qu’en soit la raison.

Barid Al Maghrib ne pourra en aucun cas voir sa responsabilité engagée en cas de manquement par le Client à ses obligations aux termes du présent article.

Le Client, le Mandataire et le porteur s'engagent à consulter:

• la Liste des Certificats Révoqués. Cette liste est publiée à l'adresse suivante: http:// xxx.xxxxxxxxxx.xx

• la Politique de Certification régissant la gestion des Certificats publiée à l'adresse suivante: http:// xxx.xxxxxxxxxx.xx

Article 8 : UTILISATION D'UN CERTIFICAT

Le porteur s'engage à utiliser les Certificats conformément à la réglementation en vigueur et en conformité avec les termes de la présente et de la PC. A ce titre, il s'engage notamment à utiliser les Certificats uniquement pour les applications convenus par type de classe de certificat indiqué dans la Politique de Certification (PC). La responsabilité de Barid Al Maghrib ne saurait être engagée en cas de non-respect de cet engagement par le porteur.

Le porteur s'engage à utiliser les Certificats et les Supports Physiques sur des postes informatiques répondant aux spécifications minimales figurant dans la procédure d’installation des certificats. Le Client reconnaît que ces spécifications minimales pourront être modifiées. Toutefois, si malgré les précautions et tests mis en œuvre afin que les Certificats et Supports Physiques distribués fonctionnent sur les configurations minimum indiquées par les fabricants de ces Supports Physiques, ils ne fonctionnaient pas, ceci sans aucune faute imputable à Barid Al Maghrib et sans que ce dernier ne soit en mesure de proposer une solution alternative en cohérence avec la PC, la responsabilité de Barid Al Maghrib sera limitée au remboursement du prix d’achat du Certificat après restitution à Barid Al Maghrib du Support Physique concerné.

ARTICLE 9 : REVOCATION DE CERTIFICAT

Une demande de révocation peut être effectuée par le Porteur de certificat ou le Représentant légal ou le mandataire. La révocation peut aussi être faite d’office par le PSCE.

La demande de révocation doit impérativement être effectuée en cas de survenance d’une des circonstances suivantes :

• Changement d’informations relatives à l’Identité du Porteur, lorsque ces informations qui figurent dans son certificat ne sont plus en conformité avec l'identité ou l’utilisation prévue dans le certificat ;

• Non-respect par le Porteur des conditions et modalités d’utilisation du certificat,

• Perte, vol, compromission ou suspicion de compromission du support cryptographique du Porteur, et de manière générale en cas de tout incident sur ce support cryptographique le rendant indisponible ou inutilisable (dégradation / panne…);

• Le porteur ou une personne autorisée (représentant légal de l'entité ou mandataire) demande la révocation du certificat (notamment dans le cas d'une destruction ou altération de la clé privée du porteur et/ou de son support)

• Changement de la fonction du porteur ;

• Décès du Porteur ou cessation d’activité au sein de son entreprise ou la cessation d’activité de celle-ci ;

• Absence prolongée du porteur, entraînant une décision du mandataire de révoquer le certificat.

• Incident sur l’équipement le rendant indisponible (perte, vol,…) ou inutilisable (dégradation / panne…).

Dès que le porteur (ou une personne autorisée) a connaissance qu'une des causes possibles de révocation, est effective, il doit formuler sa demande de révocation sans délai.

Dans ce cadre, il y’a deux solutions pour effectuer la demande de révocation :

• Se connecter sur le site Web et remplir les éléments d’authentification

• Appeler le guichet d'assistance 

La procédure de révocation est détaillée sur le site web xxx.Xxxxxxxxxx.xx

Le service de révocation est accessible 7j/7j et 24h/24h sur le site : xxx.Xxxxxxxxxx.xx ou par téléphone sur les numéros mentionnés à l’article 7 pendant les heures ouvrables.

Les personnes / entités qui peuvent demander la révocation d’un certificat de porteur sont les suivantes :

• Le porteur au nom duquel le certificat a été émis;

• Le mandataire ;

• Un représentant légal de l'entité ;

• L’AC émettrice du certificat ou l’une de ses composantes (AE).

Si la demande de révocation du certificat est effectuée par le mandataire par courriel sécurisé ou par courrier, La responsabilité de Barid Al Maghrib n’est pas engagée, dans le délai de 12H ouvrable, qui correspond à la durée nécessaire pour la prise en charge effective de la demande de révocation qui est prévu dans la procédure de révocation publiée sur le site xxx.xxxxxxxxx.xx.

Le porteur est informé des personnes / entités susceptibles d’effectuer une demande de révocation pour son certificat.

Le demandeur de la révocation est informé du bon déroulement de l'opération et de la révocation effective du certificat. Le porteur du certificat est informé par courriel de la révocation effective de son certificat.

Article 10 : OBLIGATIONS DE L’AC:

L’Autorité de Certification s’engage à mettre en œuvre les moyens nécessaires pour :

- S’assurer, lors de l’enregistrement, que les informations et documents dont elle dispose dans le dossier de demande de certificat électronique sont de nature à établir l’Identité de chaque Porteur et de son entreprise

- Vérifier la conformité des informations d’Identité contenues dans le certificat avec les informations mentionnées à l’alinéa précédent,

- Procéder à la génération et à la délivrance des certificats aux Porteurs,

- Procéder à la révocation des certificats dès lors que la demande de révocation est effectuée dans les conditions de l’article 9,

-Assurer la publication sous format électronique de la version en vigueur de la PC et des présentes conditions générales,

- Assurer la publication sous format électronique de la LCR.

- Informer dans les plus brefs délais en cas de compromission de la clé privée de l’AC, et par tout moyen l'ensemble des porteurs concernés que leurs certificats ne sont plus valides.

Barid Al Maghrib fournira au Client la documentation nécessaire à l’utilisation du certificat.

Barid Al Maghrib assure avoir mis en place, tous les moyens matériels et humains lui permettant de respecter les critères règlementaires et législatifs afin de revendiquer la qualité de prestataire de services de certification électronique.

Article 11 : ETENDUE DES RESPONSABILITES

Le Client demeure à l'égard de Barid Al Maghrib l’unique responsable du respect des droits du Mandataire et des porteurs au titre des documents contractuels ainsi que du bon accomplissement de leurs obligations.

Le Client garantit en outre Barid Al Maghrib contre toute action, réclamation ou demande qui pourrait être introduite à son encontre et tout dommage en résultant, ayant directement ou indirectement comme origine ou fondement le non-respect par le Client, un mandataire ou un porteur de l'un quelconque des termes des documents contractuels.

La responsabilité de Barid Al Maghrib est limitée aux dommages matériels découlant directement d'un manquement de Barid Al Maghrib à ses obligations aux termes des documents contractuels, à l’exclusion de tout dommage indirect et/ou connexes inhérents à l’utilisation des CERTIFICATS. Et de toute perte de chiffre d’affaires, de bénéfice, de profit, d’exploitation, de renommée ou de réputation de clientèle, du préjudice commercial, économique et autre perte de revenus ou de chance.

Barid Al Maghrib ne pourrait en aucun cas être tenue responsable dans le cas d'un non respect par le Client, le Mandataire ou le porteur de leurs obligations notamment en cas de :

• demande de révocation tardive auprès de l’AE ;

• utilisation d’un certificat expiré ;

• utilisation d’un certificat dans le cadre d'une application ou transaction autre que celles prévues aux termes de la PC et des documents contractuels;

• usage détourné du Certificat autre que celui spécifié explicitement dans la PC.

Dans le cas où la responsabilité de Barid Al Maghrib serait retenue, les dommages et intérêts et indemnités à sa charge, toutes causes confondues et toutes sommes confondues, ne sauraient en aucun cas dépasser le prix d’achat du Certificat particulier et le double du prix d’achat pour le certificat professionnel.

En tout état de cause, la responsabilité totale cumulée de Barid Al Maghrib au titre d'un Service donné pendant toute sa durée, quelle que soit la cause ou la forme de l’action intentée, n’excédera pas la totalité des sommes versées par le Client au titre du Service.

Barid Al Maghrib n’assume aucune responsabilité quant aux conséquences des retards, altérations ou pertes que pourrait subir le Client dans la transmission de tous messages électroniques, lettres ou documents. De même, Barid Al Maghrib n'assume aucune responsabilité quant aux conséquences liées à la Révocation d'un Certificat.

Le Client dispose d'un délai de trois (3) jours à compter de la survenance du fait à l'origine du dommage pour engager la responsabilité de Barid Al Maghrib au titre des Conditions Générales.

Article 12 : FORCE MAJEURE

Barid Al Maghrib ne saurait être tenue responsable des pertes, dommages, retards ou manquement à l'exécution d’obligations résultant des Conditions Générales lorsque les circonstances y donnant lieu relèvent de la force majeure.

Dans l'hypothèse où le cas de force majeure empêche l'exécution par l'une des Parties de ses obligations pour une durée supérieure à deux (2) mois, chacune des Parties pourra résilier les Conditions Générales de plein droit et sans formalité judiciaire, sans que le Client ne puisse prétendre à aucune indemnité.

Article 13 : RESILIATION

Au cas où l’une des parties n’exécuterait pas l’une des obligations découlant des présentes Conditions générales, l’autre partie lui notifiera d’exécuter ladite obligation. A défaut pour la partie défaillante d’avoir exécuté dans les trente (30) jours de cette notification, l’autre partie pourra résilier le CONTRAT sans préjudice des dommages-intérêts.

Si la partie défaillante exécute dans les trente jours, il pourra être tenu au règlement de dommages-intérêts de retard.

En cas de résiliation anticipée, pour quelque cause que ce soit, de la Commande, le prix payé par le CLIENT à la souscription reste acquis à Barid Al Maghrib.

Article 14 : PREUVE

Les Parties conviennent expressément que dans le cadre de leurs relations contractuelles, les messages électroniques datés et signés valent preuve entre elles et justifient que la notification est imputable à la partie émettrice dudit message.

Il est expressément convenu que pour la preuve des échanges entre l’Autorité de Certification et le client, le mandataire, le représentant légal ou le porteur du certificat, seules les archives de l’Autorité de Certification et de l’Autorité d’Enregistrement font foi entre les parties.

Article 15 : DONNEES A CARACTERE PERSONNEL

Barid Al Maghrib reconnaît que les obligations visées au premier paragraphe de l’article 23, de la loi N° 09-08 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel, lui incombent également.

Les données personnelles ne peuvent faire l’objet d’une opération de traitement de la part de Barid Al Maghrib, d’une personne placé sous son autorité ou d’un de ses sous-traitants, que sur instruction des personnes concernées, sauf en vertu d’obligations légales.

Ainsi, Barid Al Maghrib ne peut traiter les données à caractère personnel que pour la production, la fourniture et la gestion des certificats électroniques et les services y afférents. Les données à caractère personnel sont les informations nominatives de la personne concernée enregistrées au sein du dossier d’enregistrement, sur le certificat électronique et sur tous les supports de traitement et de gestion des services liés à la certification électronique.

Des mesures techniques, procédurales et organisationnelles sont mises en place pour garantir la protection des données à caractère personnel à partir de l’opération de l’enregistrement et lors de toutes les étapes de gestion des certificats électroniques et les services y afférents.

Il est entendu que toute collecte de données à caractère personnel par Barid Al Maghrib dans le cadre de l’activité Barid eSign est réalisée dans le strict respect de la loi N° 09-08 précitée.

Toute personne relevant de Barid Al Maghrib qui, dans l'exercice de ses fonctions, aurait connaissance de données à caractère personnel traitées, est tenue de respecter le secret professionnel même après avoir cessé d'exercer ses fonctions, dans les termes prévus par les lois en vigueur. Ces dispositions n'exemptent pas de l'obligation de fournir des informations, conformément aux dispositions légales applicables aux fichiers en cause ou conformément à la législation de droit commun.

Dès résiliation du contrat ou révocation du certificat, pour quelque raison que ce soit, Barid Al Maghrib procède, après l’achèvement de la durée de conservation des archives, à l’application des mesures légales nécessaires assurant la protection des données à caractère personnel et notamment la destruction de l’ensemble des données à caractère personnel.

ARTICLE 16 : SOUS TRAITANCE

Le client, le mandataire et les porteurs autorisent expressément l’Autorité de Certification à communiquer à ses partenaires auxquels elle pourrait sous-traiter certains travaux, les données, notamment celles à caractère personnel les concernant ou concernant leur entreprise, nécessaires à l'exécution de ceux-ci.

Article 17 : INTEGRALITE DU CONTRAT

Les parties reconnaissent que La version en vigueur des Conditions générales, le formulaire de demande de CERTIFICAT ou celui de son renouvellement ainsi que la version en vigueur de la PC et toutes les procédures organisationnelles constituent l’intégralité des accords entre elles en ce qui concerne la réalisation de l’objet des présentes, et annulent et remplacent tous accords et propositions antérieurs ayant le même objet quelle qu’en soit la forme, sous réserve des avenants ou annexes qui viendraient en modifier ou compléter les dispositions.

Article 18 : INDEPENDANCE DES PARTIES

D’une façon générale, chacune des parties est une personne morale indépendante juridiquement et financièrement, agissant en son nom propre et sous sa seule responsabilité.

Article 19 : COMMUNICATION

Barid Al Maghrib sollicitera ses CLIENT en vue de pouvoir citer, à titre de référence commerciale, son nom. Toute autre communication sera préalablement soumise au Client pour approbation.

Article 20 ASSURANCE

Barid Al Maghrib atteste avoir souscrit une assurance Responsabilité Civile et Professionnelle concernant les prestations relatives au présent Contrat.

En cas de dommage direct subi par le CLIENT suite à une faute professionnelle de Barid Al Maghrib ou de ses préposés dûment prouvée, le CLIENT est dédommagé à la hauteur :

• du double du prix d’achat du certificat pour les certificats professionnels.

ARTICLE 21 : PROPRIETE INTELLECTUELLE

L’acquisition d'un Certificat ne confère aucun droit de propriété aux Clients, aux Mandataires ou aux porteurs. Ces derniers s'engagent à respecter et à faire respecter les droits d’auteur et de propriété intellectuelle et industrielle de Barid Al Maghrib qui est seul propriétaire des noms, logos, marques ou tout autre signe distinctif lui appartenant.

ARTICLE 22 : MODIFICATION DES DISPOSITIONS CONTRACTUELLES

Barid Al Maghrib peut être amenée à adapter et à apporter des modifications aux dispositions des présentes conditions générales et des documents contractuels relatifs au certificat qui lui apparaîtraient nécessaires pour répondre aux évolutions techniques et commerciales de son offre et pour l’amélioration de la qualité des Services de Certification ou qui seraient rendues nécessaires par la modification de la législation, de la réglementation ou des référentiels en vigueur.

Les modifications apportées à un document contractuel seront portées à la connaissance du Client et/ou du Mandataire de Certification par tout moyen, au moins un mois avant leur entrée en vigueur, le Client ayant alors la possibilité de résilier son contrat en cas de désaccord sans aucune pénalité. En l'absence de résiliation et si le(s) Abonnés continuent à utiliser les Certificats à l'expiration du délai ci-dessus, le Client sera réputé avoir accepté lesdites modifications.

Les éventuelles modifications susmentionnées seront publiées sur le site Internet de l’AC. La version en vigueur des conditions générales est consultable à tout moment sur ledit Site.

Si une ou plusieurs stipulations des Conditions Générales sont invalidées par une loi, un règlement ou à la suite d'une décision devenue définitive d'une juridiction compétente, les autres stipulations, dès lors qu'elles ne sont pas liées, garderont toute leur force et leur portée.

ARTICLE 23 : RENOUVELLEMENT D’UN CERTIFICAT EXPIRE

La durée de validité d’un certificat est de deux ans.

Barid Al Maghrib informera le client, au moins soixante (60) jours avant la date d'expiration de la validité de son certificat, de l'échéance de celui-ci et l’invitera à le renouveler ou à demander sa révocation selon la procédure afférente publié sur xxx.xxxxxxxxxx.xx;

Article 24 : REGLEMENT DES LITIGES – TRIBUNAL COMPETENT

Le présent Contrat et l’ensemble des documents contractuels sont régis par la Loi marocaine.

Tout litige relatif à la validité, à l’exécution ou à l’interprétation des présentes conditions générales ou des dispositions de l’intégralité des accords entre les parties sera soumis à la compétence des tribunaux marocains du ressort de l’Autorité de Certification.

signature, approbation du mandataire et cachet de l’organisme	Signature légalisée du porteur
(NOM, PRENOM ET QUALITE + CACHET DE L’ORGANISME):	lu et approuvé :

Les données collectées par Barid Al-Maghrib, notamment celles à caractère personnel, sont nécessaires à la production, la fourniture et la gestion des certificats électroniques et les services y afférents. Tous les champs sont obligatoires, à défaut Barid Al Maghrib ne pourra traiter votre demande du certificat.

Peuvent seuls, dans les limites de leurs attributions respectives, être destinataires des données collectées précitées : Le personnel chargé de la fourniture du service, L'autorité nationale d'agrément et de surveillance de la certification électronique, les dispositifs de contrôle interne et externe, les donneurs d’ordres pour lesquels le bénéficiaire utilisera son certificat pour exploiter leurs services dématérialisés en cas de besoin et toutes les autorités habilitées conformément à la réglementation en vigueur.

Conformément à la loi n°09-08, vous pouvez accéder aux données à caractère personnel vous concernant, les rectifier ou vous opposer au traitement de vos données à caractère personnel pour des motifs légitimes, par courrier avec accusé de réception à l’adresse suivante : BARID AL-MAGHRIB, Division conformité, Xxxxxx Xxxxxx Xxxxxx, Xxxxxx 00000-XXXXX, ou par courrier électronique à l’adresse : xxxxxxxxxxxxxxxxxxx@xxxxx.xx

Barid Al-Maghrib pourra utiliser vos données à caractère personnel pour vous faire profiter d'autres produits et services.

Si vous ne souhaitez pas recevoir d’autres produits et services, cochez la case ci-contre

Si vous souhaitez pouvoir bénéficier des offres de nos filiales et partenaires, cochez la case ci-contre

OID : 1.2.504.1.1.1.1.5.2.2 Diffusion publique Paraphe du Client

8