Contrat d’Utilisation du Service VIALINK SIGN

 

 

IL EST RAPPELE CE QUI SUIT :

 

  1. VIALINK développe et exploite une plateforme signature de documents électroniques (ci-après désigné le « Service »). Le Service pourra être conforme aux différents niveaux de fiabilité de la signature électronique, selon les besoins de ses clients : Signature/Cachet Electronique Simple, Avancée ou Cachet Qualifiée au sens du Règlement n° 910/2014 du Parlement européen et du Conseil du 23 juillet 2014 sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur et abrogeant la directive 1999/93/CE (ci-après « le Règlement eIDAS »).
  2. Le Client, désireux d’intégrer une Signature électronique en ligne dans le cadre de la dématérialisation d’un processus métier et éventuellement la conservation sous forme électronique de ses données signées, s’est rapproché de Vialink en vue d’utiliser le Service.
  3. Le présent contrat complété par des conditions particulières et des annexes (ci-après désigné le « Contrat ») a pour objet de définir les termes et conditions des relations entre Vialink et le Client.
  4. Pour réaliser les signatures électroniques, le Service s’appuie sur des certificats électroniques émis au nom des signataires par une Autorité de Certification. Ces certificats sont émis par une Autorité de Certification mettant en œuvre une Politique de Certification.
  5. Le Client peut assumer le rôle d’Autorité d’Enregistrement (AE) pour certains usages du Service de Certification. Dans le cas d’une Signature Electronique Avancée, des exigences supplémentaires s’appliquent sur l’Autorité de Certification et donc sur le Client en sa qualité d’Autorité d’Enregistrement (AE). Le Client reconnaît avoir été pleinement informé des caractéristiques techniques du Service proposé ainsi que de ses limites techniques, de la Politique de Signature, de la Politique de Certification, et des conditions de conservation des données applicables au Service. Le Client reconnaît disposer des moyens et des connaissances techniques, tant informatiques que juridiques y compris le cas échéant par le recours à des prestataires externes, qui lui permettent de comprendre pleinement le fonctionnement du Service, ses limites, ses conditions d’utilisation et de fonctionnement, sa portée juridique et son adaptation à ses besoins spécifiques, y compris au regard de ses contraintes et obligations métier et sectorielles. Il reconnaît par conséquent disposer de l’ensemble des moyens techniques et juridiques ainsi que de l’ensemble des informations nécessaires et pertinentes pour exprimer par la signature des présentes un consentement libre et éclairé.

 

 

  • DEFINITIONS

 

Administrateurs Client : désigne une ou plusieurs personnes physiques dûment habilitées par le Client pour la gestion des droits des Utilisateurs et de restitution des données électroniques aux Porteurs. Au nom et pour le compte du Client

Application Vialink : désigne l’application développée et appartenant à Vialink qui est mise à disposition du Client en mode Saas ou Web Services dans le cadre du Contrat. L’Application Vialink a pour objet de fournir au Client un service de capture, de Signature Electronique et éventuellement de conservation de Données Electroniques Signées.

Application en mode SaaS (« Software as a Service ») : désigne une solution logicielle applicative hébergée et exploitée en dehors de l’organisation du Client par un tiers, le Prestataire de Service de Confiance – l’Autorité de Certification -, et accessible à la demande via un accès Internet.

Autorité de Certification (AC) : désigne l’autorité à laquelle le Client fait confiance pour émettre, renouveler, gérer et révoquer un Certificat Numérique dans les conditions de la Politique de Certification. L’Autorité de Certification est responsable de la validité des Certificats Numériques qu’elle délivre et qu’elle signe. L’Autorité de Certification établit et garantit le lien qui existe entre une personne et une paire de clés asymétriques, dont celle-ci est titulaire. L’autorité de Certification crée et assure sous sa responsabilité le fonctionnement d’un service d’annuaire et d’un service de révocation fiable et immédiat. L’Autorité de Certification doit faire la preuve de la fiabilité du service de certification électronique qu’elle délivre, en démontrant le respect de sa propre Politique de Certification et des procédures ou pratiques de certification qui en découlent.

 

Autorité d’Enregistrement (AE) : Entité responsable de la collecte et de la vérification des informations du Porteur, de l’établissement de la demande de certificat, et le cas échéant de la conservation de pièces justificatives du Porteur. Elle garantit la validité des informations contenues dans le certificat.

L’Autorité d’Enregistrement se conforme à ses obligations dans le respect de la Politique de Certification. Selon son choix indiqué dans le cadre des Conditions Particulière, le Client peut assumer directement cette responsabilité ou la déléguer contractuellement à une tierce partie sous réserve du respect des dispositions de la Politique de Certification. Si le Client entend ne pas assumer à cette responsabilité, Vialink sera considérée comme Autorité d’Enregistrement.

Autorité d’Enregistrement Déléguée (AED) : désigne toute entité légale agissant pour le compte de l’Autorité d’Enregistrement, dans le cadre d’une relation contractuelle ou hiérarchique dans laquelle l’Autorité d’Enregistrement assume pleinement la responsabilité des missions réalisées par l’Autorité d’Enregistrement Déléguée.

Certificat Electronique : désigne le document électronique émis par l’Autorité de Certification dans les conditions de la Politique de Certification permettant d’attester du lien entre les données de vérification d’une Signature Electronique et un Porteur dont l’identité aura été vérifiée par l’Autorité d’Enregistrement. Un Certificat Numérique peut être conçu comme la carte d’identité numérique de son Porteur. Un Certificat Numérique peut assurer l’Intégrité, la confidentialité et la non-répudiation de toute opération et/ou Donnée Electronique.

Cessation d’activité : désigne l’arrêt définitif du Service.

Chiffrement : désigne le procédé qui consiste à rendre incompréhensible le contenu d’une Donnée Electronique sauf pour celui qui possède la Clé permettant de déchiffrer son contenu

Clé (de chiffrement / déchiffrement) : correspond à un ensemble de caractères informatiques utilisé pour les opérations de Chiffrement / Déchiffrement d’une Donnée Electronique.

Déchiffrement : désigne le procédé inverse de celui du chiffrement qui permet le retour à l’interprétation d’une Donnée Electronique préalablement chiffrée. Cette opération nécessite la connaissance d’une clé spécifique.

Donnée Electronique : désigne une suite de caractères informatiques reçus par Vialink dans le cadre de la fonction de capture de documents électroniques de l’application mise à disposition par Vialink, et destinés à être signés par un ou plusieurs Signataires puis éventuellement par Vialink ou le Client selon les termes de la Politique de Signature, Vialink peut éventuellement conserver ces Données Electroniques.

Dossier de preuve : Ensemble des éléments créés lors de la réalisation des Signatures électroniques entre les signataires et le Client, puis conservés pendant un délai conforme aux exigences légales permettant ainsi d’assurer la traçabilité, la preuve de la conclusion de la souscription, ainsi que sa Restitution. Ce dossier constitue un procédé de preuve susceptible d’être produit lors d’une expertise judiciaire et débattu devant les juridictions compétentes.

Format de Conservation : désigne le format électronique convenu entre le Client et Vialink, sous lequel l’ensemble des Données Electroniques sera conservé par Vialink dans les conditions de la Politique de Signature.

Format de Consultation : désigne le format électronique convenu entre le Client et Vialink, sous lequel l’ensemble des Données Electroniques peut être consulté tout au long du Contrat à partir de l’Application Vialink.

Format de Restitution : désigne le format électronique convenu entre le Client et Vialink, sous lequel l’ensemble des Données Electroniques peut être restitué à l’issue du Contrat.

Infrastructure de gestion de clés (IGC) : désigne l’ensemble des moyens techniques, humains, documentaires et contractuels nécessaires pour assurer un environnement sécurisé aux échanges électroniques. L’ensemble de ces moyens est structuré par l’organisation d’entités suivantes : Autorité de Certification (ci-après « AC »), Opérateur de certification et Autorité d’Enregistrement (ci-après « AE », Services de publication. L’IGC permet de vérifier et d’assurer l’exactitude et l’intégrité des informations concernant le titulaire du certificat, réunies lors de leur collecte au moment de l’enregistrement et figurant dans le certificat.

Intégrité : désigne une propriété assurant que les Données Electroniques n’ont pas été modifiées et sont conservées dans leur Format de Conservation selon les termes du Contrat.

Opérateur AE / AED : désigne une personne physique autorisée à demander un Certificat Numérique à l’application Vialink au nom d’un Porteur après la vérification de son identité, il est également habilité à accéder aux données conservées de l’AE ou l’AED.

Prestataire de Service de Confiance (PSCo) : désigne une personne physique ou morale qui fournit un ou plusieurs services de confiance, en tant que prestataire de services de confiance qualifié ou non qualifié.

Politique de Certification (PC) : Document émis par Vialink pour l’Autorité de Certification dans lequel sont précisées les exigences relatives à la gestion du cycle de vie des Certificats, les applications autorisées pour les Certificats, les obligations de sécurité de Vialink ainsi que celles des intervenants.

Politique de Signature (PS) : Un document qui décrit les conditions dans lesquelles sont réalisées, traitées, conservées les signatures électroniques ainsi que les conditions et contextes dans lesquels ces signatures électroniques seront ultérieurement consultables, utilisables et vérifiables.

Porteur : désigne la personne physique désignée par le Client et à qui un Certificat Numérique est délivré, sous la responsabilité de l’Autorité d’Enregistrement. Le Porteur doit se conformer aux obligations qui le concernent et qui sont définies dans la Politique de Certification et les Conditions Générale d’Utilisation du Certificat qu’il va signer.

Restitution : désigne le processus par lequel le Client demande la restitution de ses Données Electroniques au terme du Contrat.

Service : Désigne les prestations fournies par Vialink au Client en application du Contrat consistant en la mise à disposition de l’Application Vialink permettant de réaliser des opérations informatiques, notamment :

(i) de Signatures Electroniques ;

(ii) d’archivage éventuel de Données Electroniques signées.

 

Signataire : désigne la Personne physique ou morale qui utilise la clé privée associée d’un Certificat Numérique délivré à son nom par une Autorité de certification pour signer électroniquement un document, le mot « Signataires » utilisé dans ce document peut indiquer un ou plusieurs signataires. Un porteur qui utilise son Certificat pour signer devient un Signataire.

Signature électronique : Procédé fiable d’identification garantissant son lien avec l’acte auquel il s’attache (art. 1367 du Code Civil). La signature électronique manifeste le consentement des Signataires à la souscription dématérialisée mise en place par le Client.

Le mot « Signature électronique » utilisé dans ce document désigne « une Signature Electronique Simple ou Avancée » au sens du Règlement eIDAS.

Cachet électronique : Procédé fiable d’identification garantissant son lien avec l’acte auquel il s’attache (art. 1367 du Code Civil). Le Cachet électronique manifeste le consentement de la personne morale à travers l’action des personnes physiques identifiées par le Client.

Le mot « Signature électronique » utilisé dans ce document peut désigner un Cachet électronique au sens du Règlement eIDAS.

 

Signature Electronique Avancée / Cachet Electronique Avancé : désigne la Signature Electronique répondant aux exigences suivantes :

(a) être liée au signataire de manière univoque;

(b) permettre d’identifier le Signataire;

(c) avoir été créée à l’aide de données de création de signature électronique que le signataire peut, avec un niveau de confiance élevé, utiliser sous son contrôle exclusif; et

(d) être liée aux données associées à cette signature de telle sorte que toute modification ultérieure des données soit détectable.

 

Cachet Electronique Qualifié : désigne un Cachet Electronique Avancé créé à l’aile d’un dispositif de création de cachet qualifié.

Utilisateur : désigne toute personne physique ou morale utilisant respectivement un Certificat de signature électronique pour vérifier la signature d’un document signé par le Porteur. L’Utilisateur doit se conformer aux obligations qui le concernent et qui sont définies dans la Politique de Certification.

 

  • OBJET

 

Le Contrat a pour objet de définir les conditions et les modalités applicables entre les Parties pour l’utilisation du Service en mode Saas

  • Le Contrat est composé par ordre de prévalence :
  • Des conditions particulières annexées qui précisent les tarifs et modalités de facturation du Service et toute autre disposition convenue entre les Parties ;
  • Du présent contrat d’utilisation du Service ;
  • Des Conditions Générales d’Utilisation du Service;
  • De l’annexe SLA qui précise les modalités de fonctionnement du Service.
  • Les documents suivants évoqués dans le présent contrat sont également applicables :
  • La Politique de Signature;
  • La Politique de Certification;
  • Les Politiques suivantes évoquées dans le présent contrat sont librement consultables par le Client auprès de Vialink :
    • La Politique de Signature applicable ;
    • La Politique de Certification applicable.

 

  • DESCRIPTION DU SERVICE

Le Service fourni par Vialink permet, à partir de l’Application Vialink dans les conditions définies au Contrat et conformément à la Politique de Signature, de :

  • Signer tout type de Données Electroniques ;
  • Conserver éventuellement ces dernières ainsi que les Signatures Electroniques associées ;
  • Consulter et restituer les Données Electroniques Signées ;
  • Vérifier les Signatures Electroniques associées.

 

Le Service inclut par conséquent la fourniture par Vialink des prestations suivantes :

 

  • Prestation de service de certification électronique

 

  • Vialink, en sa qualité d’Autorité de Certification, garantit le bon fonctionnement des composantes de l’Infrastructure à Clé Publiques et la conformité de son dispositif de gestion des Certificats Numériques et de ses procédures aux dispositions énoncées dans sa Politique de Certification applicable.
  • Vialink s’engage à assurer la gestion technique du cycle de vie des Certificats Numériques (émission, renouvellement et révocation) pendant toute leur durée de validité pour les besoins de l’utilisation du Service dans les conditions définies dans sa Politique de Certification applicable.
  • Dans le respect de la législation applicable, Vialink propose au Client de lui fournir des Certificats Numériques.
  • Les caractéristiques des Certificats Numériques ainsi que les modalités de gestion de leur cycle de vie sont définies dans la Politique de Certification qui leur est respectivement applicable.

 

Choix concernant le rôle d’Autorité d’Enregistrement

 

  • Il est expressément convenu que le Client peut assumer l’intégralité des missions et devoirs incombant à l’Autorité d’Enregistrement (AE), détaillés à l’article « 4- Convention AC – AE» du présent Contrat, conformément à la Politique de Certification applicable s’il entend y souscrire conformément aux Conditions Particulières. Le Client pourra confier ou déléguer tout ou partie de ses missions et devoirs d’Autorité d’Enregistrement à des Autorités d’Enregistrement Déléguées (AED) à condition que celles-ci soient placées sous sa responsabilité et son contrôle dans le cadre d’une relation contractuelle ou hiérarchique.
  • Le Client reconnaît et accepte que les Certificats Numériques émis par Vialink, pour le compte du Client, ne puissent être émis que sur la base des vérifications effectuées et des informations collectées et transmises par l’Autorité d’Enregistrement. Vialink, en sa qualité d’Autorité de Certification, reste responsable des certificats émis. En cas d’émission de Certificats Numériques erronés et dès lors qu’ils ont été émis sur la base des informations transmises par l’Autorité d’Enregistrement, cette responsabilité sera imputée à l’Autorité d’Enregistrement qui assumera les conséquences de cette émission erronée.
  • Vialink s’engage à assurer l’enregistrement des Porteurs de Certificat conformément aux Exigences de la Politique de Certification si le Client ne souhaite pas être Autorité d’Enregistrement.
  • Vialink s’engage à conserver les éléments liés à l’émission des Certificats Numériques conformément à la Politique de Certification applicable..

 

  • Mise à disposition de l’Application Vialink

 

Vialink mettra à disposition du Client, pendant toute la durée du Contrat, l’Application Vialink qui lui permettra de réaliser :

  • La réception des Données Electroniques qui devront être signées par un ou plusieurs Signataires ;
  • La réception des Données Electroniques justificatives fournies par les Signataires ;
  • La Signature Electronique de Données Electroniques selon les termes de la Politique de Signature par un ou plusieurs Signataires ;
  • La conservation du Dossier de preuve des Signatures Electroniques ;
  • La conservation éventuelle des Données Electroniques signées ;
  • La vérification par le Client des signatures selon les termes de la Politique de Signature ;
  • La consultation éventuelle des Données Electroniques et des Signatures Electroniques associées par les Signataires et le Client dans le Format de Consultation ;
  • La traçabilité (logs) des opérations réalisées sur l’Application Vialink ;
  • La datation (horodatage) des opérations réalisées sur l’Application Vialink ;

 

Et ce, en conformité avec les stipulations de la Politique de Signature applicable.

 

Le Client s’engage à faire un usage de l’Application Vialink strictement conforme, d’une part, aux obligations légales et réglementaires et, d’autre part, à ceux autorisés par les Politiques de Signature et de Certification applicables. Le Client reconnaît avoir procédé à l’ensemble des vérifications nécessaires antérieurement à la signature du Contrat et obtenu le cas échéant tous les conseils et informations adéquats lui permettant de s’assurer que le Service est adapté à ses besoins et attentes ainsi qu’au contexte légal, réglementaire et sectoriel auquel il est soumis.

 

  • Prestation de service de Signatures Electroniques

 

Dans le cadre du Service, Vialink fournit au Client et à ses Signataires autorisés un service de Signature Electronique de Données Electroniques en mode Saas dans le cadre de l’Application Vialink.

 

Dans le respect de la législation applicable, Vialink propose au Client de lui fournir des Signatures Electroniques simples suivant la Politique de Signature applicable.

 

Les caractéristiques, conditions d’utilisation et de fonctionnement ainsi que les limites associées à cette Signature Electronique sont définies dans la Politique de Signature applicable.

 

Vialink s’engage à respecter les stipulations de la Politique de Signature applicable et à les tenir à jour en conformité avec les règles de l’art en matière de sécurité des systèmes d’information. A ce titre, Vialink s’engage à effectuer une veille juridique et technique des nouvelles atteintes et menaces dans ce domaine.

 

De même et dans le respect de la législation applicable, Vialink conserve l’ensemble des éléments essentiels à la vérification et à la validation des Signatures Electroniques réalisées conformément à la Politique de Signature applicable. La vérification et la validation des Signatures Electroniques devront permettre au Client de vérifier :

  • Le Certificat Numérique utilisé ;
  • L’Autorité de Certification et la validité du Certificat Numérique utilisé au moment de son utilisation pour réaliser Signature ou le Cachet Electronique ;
  • L’identification de chacun des Signataires sur la base des informations fournies par l’Autorité d’Enregistrement (AE) ;
  • L’absence de compromission des Données Electroniques signées ;
  • Que le processus de validation fournit un résultat correct au Client qui permet de détecter tout problème de sécurité affectant les Données Electroniques.

 

  • Prestation de service de conservation de Données Electroniques

 

Vialink met à la disposition du Client un Service de conservation des Dossiers de Preuve des Signatures Electroniques réalisées dans le Format de Conservation convenu et dont les conditions techniques et juridiques sont définies dans la Politique de Signature applicable.

 

Les Données Electroniques ainsi que les Signatures Electroniques associées peuvent être consultées par les Administrateurs Client à travers une interface de consultation accessible à partir de l’Application Vialink. Aucun Signataire ne pourra accéder directement aux Données Electroniques conservées par Vialink. Seul le Client sera en mesure de lui fournir les Données Electroniques originales signées qui lui reviennent, dans le respect des dispositions de l’article 1375 alinéa 4 du Code Civil. VIALINK recommande expressément à ses Clients d’assurer l’accessibilité ultérieure aux documents signés électroniquement des Utilisateurs conformément aux exigences légales en la matière

 

  • Vialink fournira aux Administrateurs Client désignés par le Client un accès à l’interface de l’Application Vialink afin de leur permettre de consulter les Données Electroniques conservées. Les Administrateurs Client peuvent accéder aux Données Electroniques conservées ainsi qu’aux Signatures Electroniques ou Cachets Electroniques correspondants, à charge pour le Client de s’assurer du respect des habilitations de ces derniers, ainsi que de la confidentialité des éléments de connexion mis en œuvre par ses soins sous sa seule responsabilité.

 

  • En cas de Cessation des relations contractuelles intervenue pour quelque cause que ce soit, le Client peut demander à Vialink, la Restitution des Données Electroniques ainsi que les Signatures Electroniques associées. Cette Restitution se fera dans les conditions prévues au Contrat.

 

  • Le support matériel de Restitution sera convenu d’un commun accord entre les Parties.

 

  • Vialink se réserve la faculté de facturer le service de Restitution. Toutefois, le support matériel pourra être fourni soit par le Client, soit par Vialink, qui procédera alors à une facturation complémentaire correspondant au prix du support matériel.

 

Vialink pourra proposer au Client en option et dans le respect de la législation applicable un service de conservation des Signatures Electroniques reposant sur des procédures et des technologies permettant d’étendre la fiabilité des Signatures Electroniques au-delà de la période de validité technologique dans les conditions définies au sein de la Politique Signature.

 

  • CONVENTION AC – AE

 

Les dispositions décrites dans cet article sont obligatoires dans le cadre d’une Signature Electronique Avancée, elles restent applicables comme des bonnes pratiques dans le cadre d’une Signature Electronique simple.

Cette clause sera applicable au Client s’il entend souscrire au rôle d’Autorité d’Enregistrement dans les Conditions Particulières.

Le Client s’engage à assurer l’intégralité des missions et devoirs incombant à l’Autorité d’Enregistrement (AE) détaillés dans le Guide de l’Autorité d’Enregistrement et dans la Politique de Certification applicable. Le Client pourra confier ou déléguer tout ou partie de ses missions et devoirs d’Autorité d’Enregistrement à des Autorités d’Enregistrement Déléguées (AED) à condition que celles-ci soient placées sous sa responsabilité et son contrôle dans le cadre d’une relation contractuelle ou hiérarchique. Les AED doivent s’engager à assurer l’intégralité des missions et devoirs incombant à l’Autorité d’Enregistrement Déléguées (AED), cet engagement doit être formalisé et cette formalisation est à la charge du Client assurant le rôle de l’Autorité d’Enregistrement (AE) auprès de l’Autorité de Certification (AC) de Vialink.

Si l’un des éléments du dossier d’enregistrement des Porteurs est conservé ou archivé par le Client, le Client s’engagera à le fournir à Vialink sur simple demande dans un délai ne dépassant pas 48h après la réception de la demande.

Vialink s’engage à communiquer toute modification de ces documents pouvant avoir un impact sur les activités assurées par le Client dans son rôle d’Autorité d’Enregistrement (AE) que le Client doit prendre en compte dès leur réception.

 

TRAITEMENT DES DONNEES ELECTRONIQUES

 

  • Les Données Electroniques sont traitées et conservées dans les conditions précisées dans la Politique de Signature applicable.

 

  • Vialink indique qu’elle ne pourra pas détecter ou éliminer la présence de tous les virus de quelque nature que ce soit.

 

  • Chacune des Parties, en ce qui la concerne, doit s’assurer du bon fonctionnement de ses matériels, logiciels et services nécessaires à la transmission, réception, enregistrement et conservation des Données Electroniques et des Signatures Electroniques associées.

 

  • L’Autorité d’Enregistrement est seule responsable du choix, de la nature, du format, de la validité, de la sincérité, de l’exactitude du contenu des Données Electroniques traitées dans le cadre du Service. L’Autorité de Certification ne procède à aucun autre contrôle des Données Electroniques traitées.

 

  • Le Client est en outre seul responsable de la détermination des conditions d’utilisation du Service pour les besoins de son activité, y compris au regard de ses obligations légales et/ou sectorielles. Il vérifie seul l’adaptation du Service à ses besoins et contraintes.

 

  • Vialink s’engage à mettre en œuvre et à maintenir des procédures et des mesures de sécurité propres à assurer la protection des Données Electroniques contre les risques de perte d’Intégrité. Ces mesures garantissent que le niveau de sécurité est proportionné au degré de risque. Ces procédures et mesures de sécurité définies au sein de la Politique de Signature permettent de confirmer qu’une Donnée Electronique reçue par Vialink sera conservée en vue de son éventuelle Restitution.

 

  • Vialink s’engage à tenir à jour et à faire évoluer l’Application Vialink et le Service conformément à l’évolution des règles de l’art et de la technique du domaine ainsi qu’à l’évolution de la réglementation applicable en matière de dématérialisation et de signature électronique, étant précisé que les éléments et processus techniques composant le Service sont destinés à permettre l’atteinte de la recevabilité à titre de preuve par les Tribunaux et Cours français ou d’un autre Etat de l’Union Européenne des Données Electroniques signées et conservées par Vialink conformément à la Politique de Signature.

 

CONFIDENTIALITE ET PROTECTION DES DONNEES ELECTRONIQUES

 

  • Confidentialité

 

  • Vialink s’engage à ce que toutes les Données Electroniques reçues et leur contenu soient et demeurent strictement confidentiels, et ce dans le respect des dispositions légales applicables, sous réserve du respect de ses obligations contractuelles par le Client.

 

  • Les Parties s’engagent, tant vis-à-vis de leurs personnel, collaborateurs, filiales, société–mère que de tous les sous-traitants ayant à connaître des informations transmises dans le cadre de l’exécution du Contrat, à conserver strictement confidentiel l’ensemble des données et informations quel que soit le support utilisé.

 

  • Forme spécifique de protection
  • Les Parties peuvent convenir d’utiliser une protection spécifique pour tout ou partie des Données Electroniques, telle qu’une méthode de Chiffrement dans la mesure où la loi des pays dans lesquels elles exercent leur activité les y autorise, notamment quant aux modalités d’échange entre tiers de telles informations électroniques.

 

  • Dans tous les cas, le Client assurera seul sous sa pleine et entière responsabilité la conservation des clés nécessaires au Déchiffrement des informations ainsi conservées et qu’il a lui-même chiffrées en cas de besoin.

 

  • Exception en cas d’enquête de police et d’instruction prévues par le Code de procédure pénale et du droit de communication de l’administration

 

6.3.1 – Il est fait exception à la confidentialité et à la protection des données électroniques en cas d’actes d’enquêtes de police tels que les perquisitions et les saisies de données informatiques et dans le cadre des commissions rogatoires du juge d’instruction.

 

6.3.2 – Il est fait exception à la confidentialité et à la protection des données lors de l’exercice du droit de communication :

  • De l’administration fiscale (art. L.85 et L.94-A du Livret des Procédures fiscales) ;
  • De l’administration des douanes (art. 65 du Code des Douanes) ;
  • L’Autorité des marchés financiers (Art. L621-10 du Code monétaire et financier) auprès des entreprises commerciales et civiles ;
  • Des organismes de sécurité sociale (URSSAF, CAF) (Art. L114-19 du Code de la Sécurité Sociale, Décret n° 2017-859 du 9 mai 2017 relatif aux conditions d’exercice du droit de communication mentionné au cinquième alinéa de l’article L. 114-19 du code de la sécurité sociale) ;
  • Tracfin (Art. L561-26 du Code monétaire et financier) ;
  • Répression des fraudes (Art. L215-3 du Code de la consommation).

 

AUDIT

 

Les dispositions décrites dans cet article sont obligatoires dans le cadre d’une Signature Electronique Avancée, elles restent applicables comme des bonnes pratiques dans le cadre d’une Signature Electronique simple. Elles sont applicables lorsque le Client entend jouer le rôle d’Autorité d’Enregistrement.

 

  • Vialink, en sa qualité d’Autorité de Certification et de Prestataire de Service de Confiance, assure un devoir d’audit et de contrôle du Client et notamment de son rôle d’Autorité d’Enregistrement lorsqu’il y a souscrit, pour vérifier le respect des procédures et obligations résultant de la Politique de Certification et de la Politique de Signature applicables.

 

  • A ce titre, Vialink pourra réaliser, ou faire réaliser par des auditeurs sélectionnés par Vialink, de manière annuelle un audit d’appréciation de la conformité dans les locaux du Client ou ses AED. Pour ce faire, Vialink avertira le Client en respectant un préavis de quinze (15) jours calendaires. Il est entendu que l’audit pourra s’étendre aux éventuelles Autorités d’Enregistrement Déléguées expressément désignées par le Client pour assurer tout ou partie des missions d’Autorité d’Enregistrement qui lui sont confiées dans le cadre de l’exécution du Service. Le Client s’engage à communiquer la liste complète des ses AED à Vialink, le Client s’engage à communiquer toute mise à jour de cette liste avant toute attribution réelle d’une habilitation.

 

  • Les dispositions liées à l’audit des Autorités d’Enregistrement et des Autorités d’Enregistrement Déléguées rappelées dans le Guide de l’Autorité d’Enregistrement et la Politique de Certification application s’appliquent dans le cadre du présent Contrat.

 

  • L’objet de cet audit concernera les activités assurées par les Autorités d’Enregistrement ainsi que par ses Autorités d’Enregistrement Déléguées et notamment les aspects suivants :

 

  • La mise en œuvre des pratiques d’enregistrement des Signataires (Porteurs de certificat) par le Client conformément aux exigences décrites dans le Guide de l’Autorité d’Enregistrement et la Politique de Certification applicable comme la vérification des pièces justificatives présentées lors de l’enregistrement ;
  • La gestion des habilitations des Opérateurs AE / AED par le Client ou ses AED ;
  • La formation aux procédures de l’AE et la sensibilisation à la sécurité des Opérateurs AE / AED par le Client ou ses AED ;
  • L’utilisation et la mise en œuvre de l’Application Vialink et son interconnexion avec l’application Client de l’Autorité d’Enregistrement (et le cas échéant la connexion entre l’application Client de l’Autorité d’Enregistrement et celle de ses Autorités d’Enregistrement Déléguées) ;
  • La protection informatique et physique de l’environnement qui héberge l’application Client de l’Autorité d’Enregistrement (et celle des Autorités d’Enregistrement Déléguées le cas échéant) ;
  • Les conditions d’accès aux Données Electroniques traitées ou générées dans le cadre du Service ;
  • Le respect des mesures de sécurité décrites dans le Guide de l’Autorité d’Enregistrement et la Politique de Certification applicable ;
  • Le contrôle des Autorités d’Enregistrement Déléguées par l’Autorité d’Enregistrement (lorsque l’Autorité d’Enregistrement a désigné des Autorités d’Enregistrement Déléguées) suivant la Politique de Certification et le contrat établi entre l’Autorité d’Enregistrement et chaque Autorité d’Enregistrement Déléguée ;

 

De manière générale, l’audit concernera, la mise en œuvre de la politique d’enregistrement des Porteurs de certificat par le Client (AE) ou ses AED conformément aux exigences décrites dans le Guide de l’Autorité d’Enregistrement et la politique de Certification applicable.

 

  • En cas de non-conformité majeure ou mineure révélée à l’issue de l’audit, le Client devra se mettre en conformité sans délai, la mise en conformité correspond à la présentation par le Client des preuves de mise en œuvre des solutions acceptées par Vialink et les auditeurs. Les non-conformité majeures seront prioritaires.

A défaut de régularisation dans un délai fixé par Vialink, les prestations d’exploitation du Service pourront être suspendues par Vialink jusqu’à la mise en conformité effective, et ce, sans que le Client ne puisse arguer d’un manquement du Prestataire Vialink à ses obligations contractuelles ni réclamer une quelconque indemnité de ce fait.

 

  • Par ailleurs, en cas de suspicion de manquement contractuel de l’Autorité d’Enregistrement et/ou d’une ou plusieurs Autorités d’Enregistrement Déléguées, ou si un organisme de certification ou une autorité gouvernementale en fait la demande expresse, Vialink se réserve également le droit de réaliser un audit, à tout moment et de manière inopinée, dans les locaux de l’Autorité d’Enregistrement et des Autorités d’Enregistrement Déléguées concernées afin de vérifier les éventuelles non-conformités au Contrat, aux Politiques de Certification et de Signature.

 

  • Vialink se réserve le droit de réaliser, ou faire réaliser par des cabinets spécialisés sélectionnés par Vialink, de manière ponctuelle des tests d’intrusion informatiques sur les applications connectées de manière directe ou indirecte à l’Application de Vialink, la gestion des vulnérabilités détectées est identique à celle des non-conformités décrites aux articles 7.5 et 7.6 ci-dessus.

 

DUREE

 

  • Le Contrat est conclu pour une durée ferme de trois (3) ans à compter de la signature des présentes.
  • Le Contrat est renouvelable par tacite reconduction pour des périodes d’un (1) an, sauf dénonciation par l’une ou l’autre des Parties, adressée par lettre recommandée avec avis de réception au moins six (6) mois avant la date d’échéance contractuelle en cours.
  • Vialink dispose de la faculté de modifier les tarifs applicables à l’occasion de chaque renouvellement du Contrat, sous réserve toutefois de respecter un préavis de un (1) mois avant la date d’application des nouveaux tarifs. A défaut pour le Client de contester les nouveaux tarifs applicables dans le délai d’un (1) mois à compter de leur réception, celui-ci sera réputé les avoir acceptés. Dans le cas où le Client contesterait les nouveaux tarifs, celui-ci pourra, moyennant le respect d’un préavis de un (1) mois résilier de plein droit et par lettre recommandée avec avis réception le Contrat.
  • A l’issue des relations contractuelles entre Vialink et le Client et ce, quelle qu’en soit la cause ou l’auteur, les Données Electroniques ainsi que les Signatures Electroniques associées devront, à première demande du Client, être restituées conformément aux modalités définies au présent Contrat et sous réserve :

1er point : qu’il ait effectivement acquitté l’intégralité des sommes exigibles en application du Contrat ;

2ème point : qu’il formule par lettre recommandée avec avis de réception sa demande de restitution au plus tard dans les trente (30) jours suivant la date de cessation effective des relations contractuelles.

 

  • A l’issue de cette période de 30 (trente) jours, et sous réserve du respect d’une durée minimale de conservation lorsqu’elle aura été stipulée dans les Politiques de Signature et de Certification applicables, Vialink pourra procéder à la destruction de toute Donnée Electronique dont la Restitution n’aurait pas été réclamée selon les conditions ci-dessus.

 

  • En cas de Cessation d’activité de Vialink, les Parties conviennent de se rapprocher afin d’étudier ensemble les coûts et modalités conformément aux dispositions du présent Contrat.

 

TARIFS ET PAIEMENTS

 

  • Le prix des Prestations est indiqué sur le site, il est exprimé en Euros Hors taxes.
  • Les prix sont exigibles à la date de leur souscription, puis à chaque renouvellement.

 

  • Révision

 

  • Nonobstant les dispositions du présent Contrat, les prix indiqués au titre des Conditions Particulières seront révisés annuellement au 1er janvier de chaque année en fonction des variations de l’indice SYNTEC – qui traduit l’évolution des coûts dans les contrats dont la facturation se fonde sur des unités d’applications de systèmes informatiques et d’infogérance, selon la formule suivante :

 

Pn+1 = Pn x (In+1/In)

Dans laquelle

Pn+1 est le prix de base révisé,

Pn est le prix de base fixé ci-dessus pour la première révision (P0) puis la valeur révisée déterminée lors de la dernière révision,

In+1 est le dernier indice SYNTEC connu à la date de révision,

In est l’indice SYNTEC de référence pour la première révision (I0) puis la valeur de l’indice SYNTEC utilisée dans la dernière révision. Les Parties conviennent que le prix après révision ne peut être inférieur aux prix de base.

En cas de disparition de l’indice et à défaut d’accord amiable entre les Parties, compétence expresse est attribuée au président du tribunal de grande instance de Paris pour définir un indice qui s’intègre dans la formule de révision.

 

  • Défaut de paiement

 

  • Sauf exception de paiement dûment motivée, et préalablement communiquée à Vialink dans le délai imparti, absence de règlement entrainera la facturation par VIALINK d’intérêts de retard, égale au taux de trois (3) fois le taux de l’intérêt légal, assis sur le montant de l’intégralité des sommes dues par le Client et d’une indemnité forfaitaire de quarante (40) euros au titre des frais de recouvrement.

 

Par ailleurs, toute absence de règlement par le Client, dans les délais, entraînera à première présentation de la notification d’une mise en demeure, adressée par Lettre recommandée avec avis de réception, restée sans effet, et jusqu’à complet paiement, les conséquences cumulatives suivantes :

  • Au-delà de 10 (dix) jours, suspension de l’accès en ligne aux Données Electroniques conservées par Vialink ;
  • Au-delà de 20 (vingt) jours, suspension de la fonction de capture et de Signature Electronique pour toute nouvelle Donnée Electronique.

 

SUSPENSION, RESILIATION OU CESSATION D’ACTIVITE

 

  • Le Contrat pourra être résilié en cas de manquement grave de l’une des Parties à l’une des obligations mises à sa charge par le Contrat. En ce cas, l’autre Partie pourra notifier par lettre recommandée avec avis de réception à la Partie défaillante, une mise en demeure de cesser ce manquement dans un délai d’un (1) mois.

 

  • Dans la mesure où la mise en demeure reste infructueuse dans ce délai, le Contrat, pourra, si bon semble à la Partie créancière de l’obligation inexécutée, être résilié de plein droit moyennant notification adressée à la Partie défaillante par lettre recommandée avec avis de réception.

 

  • Par dérogation à l’alinéa précédent, et sous réserve des dispositions de l’article 9.3, le Contrat pourra être résilié de plein droit par Vialink sans autre formalité que l’envoi d’une lettre recommandée avec avis réception au Client dans les cas suivants :
  • Non-paiement aux échéances convenues des factures émises par Vialink, sauf exception de paiement dûment motivée par le Client ;
  • Manquement aux dispositions de l’article 6 relatives à la confidentialité et aux savoirs faire de Vialink.
  • ;
  • Non-respect des Conditions Générales d’Utilisation de la Signature Electronique.

 

  • Il est par ailleurs précisé et accepté par le Client, que conformément aux dispositions de l’article 1948 du Code civil applicables au Contrat, Vialink pourra, en l’absence de règlement intégral de ses redevances, opposer son droit de rétention à toute demande de Restitution d’une ou plusieurs Données Electroniques, ce droit de rétention étant opposable à toute Partie, même tierce au Contrat, en ce inclus tout organe d’une procédure collective.

 

  • En cas de Cessation d’activité, les Parties conviennent de se rapprocher afin d’étudier ensemble les coûts et modalités de reprise de la conservation de Données Electroniques et de la poursuite du Service par le Client lui-même ou par un tiers sélectionné par le Client. Le cas échéant, la cessation d’activité de l’Autorité de Certification de Vialink s’effectuera selon modalité décrites dans la Politique de Certification.

Vialink fera ses meilleurs efforts afin de permettre au Client de reprendre ou faire reprendre le Service dans les meilleures conditions. A la demande du Client, Vialink apportera son assistance au Client ou à tout autre partenaire désigné par celui-ci afin de faciliter le transfert dudit Service, dans la limite des fonctionnalités du Service prévues aux présentes. Dans l’éventualité où cette coopération impliquerait une charge de travail supérieure à deux (2) jours-homme pour Vialink et/ou ses partenaires, le Client serait redevable des coûts de mise à disposition du personnel de Vialink et/ou de ses partenaires conformément aux Conditions Particulières (CP).

 

DROIT DE PROPRIETE INTELLECTUELLE

  • la reproduction ou la commercialisation de systèmes de Signatures Electroniques et de conservation de Données Electroniques dont l’expression substantielle serait similaire à celle qui est constitutive du Service fourni par Vialink au titre des présentes, ou pour tout autre acte portant atteinte aux droits d’auteur de Vialink , est interdite.
  • L’autorisation d’utilisation susvisée n’entraîne aucun transfert de propriété intellectuelle au bénéfice du Client qui s’interdit tout agissement pouvant porter atteinte directement ou indirectement aux droits d’auteur de Vialink.
  • De convention expresse, le Client n’acquiert aucun droit sur les outils, les méthodes et les savoir-faire utilisés et développés par Vialink à l’occasion de l’exécution du Contrat.

 

RESPONSABILITE

  • Il appartient au Client de s’assurer qu’il dispose bien de l’environnement et de l’équipement opérationnels nécessaires à la mise en œuvre du Service
  • Vialink est responsable de tout dommage résultant directement de l’inexécution de ses obligations. Vialink n‘est pas responsable des préjudices et dommages indirects subis par le Client.
  • Vialink atteste avoir souscrit une assurance Responsabilité Civile Professionnelle concernant les prestations décrite dans le présent contrat
  • De convention expresse, la réparation des dommages et préjudices directs subis par le Client, qui pourrait être mise à la charge de Vialink ne saurait excéder 20 % du montant facturé sur les 12 derniers mois glissants tous faits générateurs confondus.

 

FORCE MAJEURE

Les cas de force majeure, cas fortuits ou toutes autres circonstances non imputables à Vialink, suspendront dans un premier temps les obligations des Parties. Si les cas de force majeure, cas fortuits ou toutes autres circonstances non imputables à Vialink se poursuivent au-delà d’une période de trois (3) mois, le Contrat pourra, à l’initiative de l’une ou l’autre des Parties, être résilié par lettre recommandée avec avis réception. De façon expresse, sont considérés comme cas de force majeure, ceux habituellement retenus par la jurisprudence des Cours et Tribunaux Français. En tout état de cause, aucune indemnité de quelque nature que ce soit ne pourra être réclamée en cas de survenance de l’un ou l’autre de ces évènements.

 

SOUS-TRAITANCE DES OBLIGATIONS

  • Vialink pourra sous-traiter tout ou partie de ses obligations à des tiers, Vialink reste cependant garante de la bonne exécution des présentes.
  • Vialink s’engage à employer des sous-traitants possédant l’expertise, la fiabilité, l’expérience et les qualifications nécessaires. Ses sous-traitants ont reçu une formation appropriée en ce qui concerne les règles en matière de sécurité et de protection des données à caractère personnel et appliquent des procédures administratives et de gestion correspondant à des normes européennes ou internationales.

 

INTEGRALITE – MODIFICATION DES DISPOSITIONS

  • Les Parties reconnaissent que les dispositions du Contrat constituent l’intégralité des accords intervenus entre elles en ce qui concerne la réalisation de l’objet des présentes et annulent et remplacent tous les accords ou propositions antérieures ayant le même objet, quelle qu’en soit la forme.
  • Le cas échéant, tout avenant au Contrat venant modifier, ajouter ou annuler les dispositions antérieures devra faire l’objet d’un écrit signé par les Parties, et sera réputé partie intégrante du Contrat à compter de sa date de signature.

 

CESSION

Le Contrat n’est pas cessible sauf accord exprès et préalable des deux Parties.

 

REFERENCE COMMERCIALE

Le Client autorise VIALINK à citer son nom et à utiliser sa marque, son nom et son logo sur tous supports à titre de référence commerciale

 

LEGISLATIONS ET REGLEMENTS

  • Le Client déclare expressément que l’ensemble des Données Electroniques conservées ou archivées sera conforme à la législation et la réglementation communautaire européenne et nationale applicables en France.
  • Il déclare avoir pris toute mesure destinée à protéger la vie privée des individus et, en conséquence, garantir Vialink de toute responsabilité liée au contenu des informations archivées.
  • Le Client s’engage à se conformer aux dispositions de la loi n°78-17 du 6 janvier 1978 « Informatique et Libertés » modifiée ainsi qu’à toute autre réglementation venant s’y substituer pour autant qu’il soit amené à gérer des données à caractère personnel.

 

PROTECTION DES DONNEES A CARACTERE PERSONNEL

  • Vialink intervient en qualité de sous-traitant pour le compte du Client Responsable de Traitement pour la collecte et le traitement des données à caractère personnel communiquées par le Signataire à des fins de fourniture du Service de signature, dans le cadre de l’exécution du présent Contrat. Les dispositions du point « 19.4 » du présent Contrat s’appliquent au traitement de ces données à caractère personnel.
  • Vialink intervient en qualité de Responsable de Traitement pour la collecte et le traitement des données à caractère personnel communiquées par le Signataire à des fins de délivrance du Certificat adjacent au document signé, dans le cadre de l’exécution du présent Contrat. Les dispositions du point « 19.4 » du présent Contrat s’appliquent au traitement de ces données à caractère personnel.
  • Certaines données personnelles sont susceptibles d’être communiquées à des partenaires ou des sous-traitants de Vialink pour permettre à la personne concernée de bénéficier des services prévus dans le cadre de l’exécution du présent Contrat.
  • Les données personnelles sont conservées conformément aux délais de prescription légale applicables aux documents signés objets du Service.
  • Les données ne sont pas transférées en dehors de l’EEE.
  • La personne concernée est également informée qu’elle dispose des droits suivants :
    • D’un droit d’accès, de rectification des données le concernant ;
    • D’un droit à la limitation du traitement de ses données dans certaines conditions ;
    • Du droit à la portabilité des données (c’est-à-dire le droit de demander à Vialink de transmettre ses propres données ou de les transmettre directement à un autre acteur) ;
    • Du droit d’introduire une réclamation auprès de l’autorité de contrôle ;
    • En cas de décision automatisée, le droit d’accéder aux informations relatives à toute prise de décision automatisée (profilage) ainsi que l’importance et les conséquences prévues de ce traitement pour la personne concernée ;
      • Traitements ultérieurs envisagés (statistiques).

 

Les demandes peuvent être adressées :

Vialink, Service Clients

18 quai de la Rapée

75012 PARIS

Ou

Par mail à dpo@vialink.fr

 

Cas particulier des cookies :

Les personnes concernées sont informées que, lors de l’accès aux sites de Vialink, des informations peuvent être temporairement conservées en mémoire ou sur leur disque dur afin de faciliter la navigation sur le site et également, sous réserve de leur accord, pour personnaliser leur parcours et pour la diffusion sur le site de publicités ciblées ou de communications et de contenus personnalisés et de réaliser des actions de prospection commerciale directe (email, sms…).

Les personnes concernées reconnaissent avoir été informées de cette pratique et des moyens dont ils disposent pour s’y opposer.

 

REGLEMENT DES LITIGES 

 

Le Contrat est soumis au droit Français.

En cas de difficultés survenant tant à l’occasion de l’exécution que de l’interprétation de l’une des clauses du présent ensemble contractuel, la Partie la plus diligente saisira l’autre Partie par lettre recommandée avec avis de réception afin de rechercher une solution amiable. A défaut d’un accord dans un délai de trente (30) jours suivant la date de réception de ladite lettre, les Parties attribuent de façon exprès, compétence au Tribunal de Commerce de Paris.

 

Choix du Client sur l’Autorité d’Enregistrement et sur le type de Signature

 

Il est convenu dans le cadre de ce contrat, que le Client assume l’intégralité des missions et devoir incombant à l’Autorité d’Enregistrement (AE) conformément à la Politique de Certification applicable et s’engage à garder, à des fins d’archivage et d’audit, les éléments utilisés pour l’identification et authentification des Porteurs de Certificats. Les Certificats seront générés par Vialink sur la base des informations communiquées par le Client.

Identifiant de la politique de signature : 1.2.250.1.198.4.1.2.2.4.1

Identifiant de la politique de certification : 1.2.250.1.198.4.1.2.2.0.1