v202104-01
Article 1. Définitions
Authentification : Processus électronique qui vise à vérifier l’identité prétendue du Signataire.
Autorité de certification (AC) : Autorité qui délivre des Certificats électroniques
Certificat électronique : attestation électronique qui associe les données de validation d’une signature électronique à une personne physique et confirme au moins le nom de cette personne le Certificat électronique utilisé dans le cadre du Service de Signature Electronique.
Document(s) : Document électronique (contrat, avenant, bulletin de souscription, etc.), que le Signataire est amené à signer électroniquement
eIDAS (Règlement Européen) : RÈGLEMENT (UE) No 910/2014 DU PARLEMENT EUROPÉEN ET DU CONSEIL du 23 juillet 2014 sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur et abrogeant la directive 1999/93/CE.
One Time Password (OTP) : mot de passe à usage unique.
Service de Signature Electronique : service de signature électronique permettant de signer des Documents électroniques.
Signataire : Personne physique qui signe ou qui a signé un Document via le Service de Signature Electronique.
Signature Electronique : Ensemble des données sous forme électronique, qui sont jointes ou associées logiquement à d’autres données sous forme électronique et que le Signataire utilise pour signer.
Article 2. Objet du service
Les présentes Conditions Générales de Signature ont pour objet de définir les conditions d’utilisation par le Signataire du service de signature électronique (ci-après le « Service de Signature Electronique »).
Article 3. Description du Service de Signature Electronique
Le Service de Signature Electronique permet au Signataire de :
- Signer des Documents par voie électronique
- Consulter les Documents signés
Article 4. Acceptation des présentes
Le Signataire doit obligatoirement prendre connaissance et accepter expressément et sans réserve les présentes Conditions Générales de Signature (CGS) qui lui sont présentées, préalablement à chaque signature de Document(s), en cochant la case prévue à cet effet.
Le Signataire s’engage à utiliser le Service de Signature Electronique conformément à sa destination et dans le respect des présentes Conditions Générales de Signature et des dispositions légales et réglementaires applicables.
Article 5. Prérequis d’accès au Service de Signature Electronique
Afin de pouvoir accéder au Service de Signature Electronique, le Signataire doit disposer :
- d’un terminal (PC, téléphone mobile, tablette, …)
- lui permettant d’accéder à internet,
- lui permettant de recevoir un OTP envoyé par SMS ou par courriel,
- d’un navigateur,
- d’un accès au réseau internet,
- éventuellement d’un Certificat Electronique sur support cryptographique qualifié, compatible avec le Service de Signature Electronique. Ce certificat doit obligatoirement être émis par une AC enregistrée sur la liste des Prestataires de Services de Confiance (Trust Service Providers) publiée par l’Union Européenne.
- éventuellement du client lourd de signature installé sur le poste sur lequel il compte utiliser le certificat électronique qualifié
Article 6. Déroulement de la Signature Electronique
Le déroulement d’une Signature Electronique d’un Document est le suivant :
- Dans le cas d’une signature à distance, le Service de Signature Electronique envoie au Signataire un hyperlien dans un courrier électronique individuel, qui correspond à la demande de signature ;
- Le Signataire accède alors au Service de Signature Electronique via l’hyperlien, l’invitant à signer le(s) Document(s) ;
- Le Signataire visualise le(s) Document(s)s à signer. Il conserve la possibilité de ne pas poursuivre l’opération de Signature Electronique si le contenu des Documents à signer ne lui convient pas. Il peut alors refuser cette demande de signature ;
- Le Signataire accepte les présentes Conditions Générales de Signature en cochant la case prévue à cet effet, puis clique sur le bouton « Signer », manifestant ainsi son consentement vis-à-vis du contenu des Documents qu’il s’apprête à signer électroniquement ;
Signature avec un Certificat Electronique délivré par le Service de Signature Electronique :
- Dans le cas où une vérification d’identité à distance est nécessaire, le Signataire est accompagné par le Service de Signature Electronique dans capture de sa pièce d’identité et de son visage avec la caméra de son téléphone mobile, ou le cas échéant fournit des photographies de sa pièce d’identité ;
- Dans le cas d’une signature avec double-authentification via un code OTP, un OTP permettant d’identifier le Signataire, avant la signature, lui est adressée par SMS ou le cas échéant par courriel;
- Le Signataire procède à la saisie de cet OTP puis clique sur le bouton « Signer ». Au bout de trois (3) saisies erronées, la demande de signature est annulée ;
- Variante : dans le cas de la signature dialoguée par SMS, le Signataire répond au SMS reçu en inscrivant le même code que le code reçu par le premier SMS ;
- Après vérification de cet OTP par le Service de Signature Electronique, une Signature Electronique est apposée sur le(s) Document(s), au nom du Signataire.
- Le Signataire procède à la saisie de cet OTP puis clique sur le bouton « Signer ». Au bout de trois (3) saisies erronées, la demande de signature est annulée ;
- Dans le cas d’une signature en face à face sur écran, le Signataire trace sur l’écran du terminal utilisé sa signature avec un stylet ou avec son doigt ;
Signature avec un Certificat Electronique sur support cryptographique qualifié :
- Le Signataire présente son Certificat Electronique puis clique sur le bouton « Signer » qui le redirige vers le client lourd de signature. Il pourra alors réviser les documents, sélectionner le certificat avec lequel il souhaite signer puis saisir le code secret de son Certificat Electronique qualifié pour effectuer la signature.
Article 7. Convention de preuve
Le Signataire convient expressément que tout Document signé de manière dématérialisée au moyen du Service de Signature Electronique, dans le respect des présentes Conditions Générales de Signature, constitue l’original du Document. Par conséquent, le Document aura la même valeur probante qu’un écrit sur support papier revêtu d’une signature manuscrite, sera opposable au Signataire et pourra être produit en justice, à titre de preuve littérale. Le Signataire accepte que les Documents signés et éventuellement archivés par le prestataire, en tout ou partie, dans le cadre du Service de Signature Electronique, les preuves de connexion, les pistes d’audit, les pièces justificatives, les courriers électroniques, soient admissibles devant les Tribunaux et fassent preuve des données et des éléments qu’ils contiennent.
Article 8. Données personnelles
Les Données à Caractère Personnel recueillies par l’Autorité de Certification sont indispensables pour l’exécution du contrat, dans le respect des règlementations applicables, notamment du règlement (UE) 2016/679 du 27 avril 2016. Le responsable du traitement est l’Autorité de Certification délivrant les Certificats Electroniques nécessaires à la Signature Electronique des Documents.
Le traitement a pour finalité de permettre la gestion du cycle de vie des Certificats Electronique et des Signatures Electroniques, le support technique les accompagnants, et le cas échéant, la facturation. Les données à caractère personnel collectées par le responsable du traitement sont conservées pendant 7 ans à compter de la date de réalisation de la Signature Electronique. Les données à caractère personnel collectées sont traitées et hébergées en France et en Union Européenne. Les données à caractère personnel traitées sont destinées aux services internes du responsable du traitement et à ses éventuels sous-traitants.
Les personnes concernées disposent d’un droit d’accès, de rectification, d’effacement, de limitation du traitement, d’opposition et de portabilité, dans les conditions prévues par le règlement (UE) 2016/679 du 27 avril 2016, ainsi que du droit de définir des directives relatives à la conservation, à l’effacement et à la communication de leurs données à caractère personnel après leur décès, qu’elles peuvent exercer en contactant le responsable du traitement par courrier postal à l’adresse « Oodrive, DPO, 26 rue du Faubourg Poissonnière, 75010 Paris » ou sur privacy@oodrive.com. Les personnes concernées sont averties que le bénéfice de ces droits pourrait être limité, notamment pour répondre à des contraintes règlementaires.
La copie d’une pièce d’identité en cours de validité pourra être demandée par le responsable du traitement afin de vérifier l’identité du demandeur. Les personnes concernées disposent de la faculté d’introduire une réclamation auprès du Délégué à la Protection des Données ou DPO du responsable du traitement sur privacy@oodrive.com ou, le cas échéant, auprès de l’autorité de contrôle.
Article 9. Utilisation du visuel de la signature manuscrite
Dans certains cas, l’intégration d’une représentation graphique de la signature manuscrite du Signataire sera proposée par le Service de Signature. En acceptant l’intégration de la représentation graphique de sa signature manuscrite, le Signataire autorise le prestataire à l’associer à son compte utilisateur et à la réutiliser pour chaque Signature Electronique réalisée par le Service de Signature Electronique.
Article 10. Limites de responsabilité
Le prestataire se réserve le droit de poursuivre en justice tout utilisateur du Service de Signature Electronique qui aurait communiqué ou tenté de communiquer volontairement de fausses informations, ayant pour effet de rendre la Signature Electronique réalisée invalide, la responsabilité du prestataire ne saurait être engagée pour de tels faits.
La responsabilité éventuelle du prestataire en raison de la fourniture du Service de Signature Electronique est limitée aux seuls dommages directs prouvés par le Signataire et résultant exclusivement et directement d’une inexécution fautive par le prestataire de ses obligations contractuelles. En outre, le prestataire ne peut en aucun cas être tenue responsable de tout dommage indirect tels que notamment perte de profit et de clientèle, perte de revenus ou de renommée, perte d’usage et/ou autres dommages non prévisibles, et ce, même si le prestataire était informé de la possibilité de survenance de tels dommages.
En cas de défaillance grave du prestataire, le Signataire aura la faculté, sous réserve de prouver la faute du prestataire à l’origine de cette défaillance, de solliciter la réparation du préjudice direct dont il apporterait la preuve. Si le Signataire agit en qualité de professionnel au sens du Code de la consommation, la responsabilité totale du prestataire au titre de la fourniture du Service de Signature Electronique est limitée à trois cent (300) euros par Signature Electronique réalisée, tous préjudices et/ou motifs de réclamation cumulés.
Toutefois, des garanties et limitations de responsabilité spécifiques à l’utilisation d’un Certificat Electronique sur support cryptographique sont prévues dans les conditions générales d’utilisation dudit Certificat Electronique. Notamment, dans le cadre de l’utilisation d’un Certificat Electronique sur support cryptographique, l’authentification du Signataire, le chemin de preuve garantissant cette authentification, la qualification du Certificat Electronique au sens du règlement eIDAS ainsi que la preuve de cette qualification, relèvent exclusivement de la responsabilité de l’Autorité de Certification émettrice du Certificat Electronique, la responsabilité du prestataire ne pouvant alors être recherchée pour l’un de ces motifs, au titre de la fourniture du Service de Signature Electronique objet des présentes conditions générales de signature.