CONTRAT D’ACCEPTATION EN PAIEMENT A DISTANCE …€¦ · Le Contrat d’acceptation en paiement à distance sécurisé par cartes de paiement (ci-après désigné, le « Contrat

Caisse Régionale de Crédit Agricole Mutuel Atlantique Vendée,

société coopérative à capital variable, agréée en tant qu’établissement de crédit, siège social : Nantes (Loire-Atlantique), La Garde, Route de Paris, identifiée sous le numéro 440 242 469 RCS Nantes, numéro TVA FR 57 440 242 469, société de courtage d’assurance immatriculée auprès du Registre des intermédiaires

en Assurance ORIAS (Organisme pour le Registre des Intermédiaires en Assurances) sous le n° 07 023 954 – Code APE 6419Z Téléphone 09 693 693 00 - Télécopie : 02 40 30 55 77 - Adresse de courrier électronique : [email protected]

Version juin 2017 PARAPHER TOUTES LES PAGES 1 / 26

CONTRATD’ACCEPTATIONENPAIEMENTADISTANCESECURISEPARCARTESDEPAIEMENT

LeContratd’acceptationenpaiementàdistancesécuriséparcartesdepaiement(ci-aprèsdésigné,le«Contrat»)estcomposédesdocumentssuivants:

1. LesConditionsGénéralesdel’acceptationenpaiementàdistancesécuriséparcartesdepaiementcomportantdeuxparties:

o unepartieI«ConditionsGénéralescommunesàtouslesschémasdecartes»

o unepartieII«ConditionsGénéralesspécifiquesàchaqueschémadecartes»

2. LesconditionsdefonctionnementdesservicesoptionnelsSURINTERNET:

o unepartieI«conditionscommunesdefonctionnementdesservicesoptionnels»

o unepartieII«conditionsspécifiquesdefonctionnementdel’Option«ServicesE-transactions»»

o unepartieIII«conditionsspécifiquesdefonctionnementdel’Option«ServicesPackE-commerce»»

3. LesConditionsSpécifiquesdefonctionnementdel’Optiond’acceptationenpaiementàdistanceparcartesdepaiementHORSINTERNET

4. Annexe1«RéférentielSécuritaireAccepteur»,

5. Annexe2«RéférentielSécuritairePCI-DSS»,

6. Lebarèmetarifaire

7. LesConditionsParticulières

LasouscriptionauprésentContratnécessitelasignaturepréalableouconcomitanted’uncompteprofessionneldansleslivresdelaBanque.

LesconditionsdefonctionnementdesOptionssontpartiesintégrantesduContratettrouverontàs’appliquer,ensusdesConditionsGénéralesduContratetsaufdispositionscontrairesduditContrat,dèslorsqueleClientachoisiuneouplusieursdecesOptionsauxConditionsParticulières.





CONDITIONSGENERALESDEL’ACCEPTATIONENPAIEMENTADISTANCESECURISEPARCARTESDEPAIEMENT

PARTIEI-CONDITIONSGENERALESCOMMUNESATOUSLESSCHEMASDECARTES

La présente partie I détaille les conditions quis’appliquent à l’ensemble des paiements acceptésparl’Accepteur.

Les conditions spécifiques à chaque Schéma decartedontla(l’unedes)marque(s)estapposéesurlaCartesontdétailléesdanslapartieIIci-dessous.

ARTICLE1-DEFINITIONS

Les termes dotés d’une majuscule ont lasignification qui leur est attribuée ci-dessous oudanslesConditionsParticulières.

«Accepteur» : désigne tout commerçant, toutprestataire de services, toute personne exerçantuneprofessionlibérale,etd'unemanièregénérale,tout professionnel vendant et/ou louantdesbienset/ou des prestations de services ou toute entitédûmenthabilitéeà recevoirdesdonsoupercevoirdes cotisations, susceptible d’utiliser un Systèmed’Acceptationreconnuparle(s)schéma(s)decartesde paiement (ci-après «Schéma(s)») dûmentconvenu(s) avec l’Acquéreur dans le cadre duprésentContrat.DanslecadreduprésentContrat,l’AccepteurestleClient.

«Acquéreur»: désigne tout établissement decrédit ou tout autre établissement habilité àorganiser l’acceptation des cartes portant la(les)Marque(s)duoudesSchéma(s) visé(s)enpartie IIdes présentes Conditions Générales. L’AcquéreurestlaBanque.

«Carte»:désigneuninstrumentdepaiementquipermet au payeur d’initier une opération depaiement. La Carte porte une ou plusieursMarques.

Lorsqu’elle est émise dans l’Espace EconomiqueEuropéen(ci-après l’«EEE»- IlcomprendlesEtatsmembres de l’Union Européenne, l’Islande, leLiechtenstein et la Norvège), la Carte porte aumoinsl’unedesmentionssuivantes:- créditoucartedecrédit,- débit,- prépayé,- commercial,oul’équivalentdansunelangueétrangère.

«Catégorie de carte»: désigne les catégories deCartessuivantes:

- créditoucartedecrédit,- cartededébit,- carteprépayée,- cartecommerciale.

«Cryptogramme Visuel»: désigne l’élément desécuritématérialisé par trois chiffres au dos de laCarte de paiement qui est communiqué par letitulairedelaCartelorsdupaiement.

« Marque » : désigne tout nom, terme, sigle,symbole,matérielounumérique,oulacombinaisondecesélémentssusceptiblededésignerunSchéma.

Les conditions de fonctionnement spécifiques àchaqueMarquefigurentenpartieIIdesConditionsGénéralesduprésentContrat.

« Partie(s) » : désigne collectivement ouindividuellement,d’unepart,leClientet/oud’autrepart,laBanque.

«Paiements récurrents et/ou échelonnés» (ci-après les "Paiements Récurrents"): désignent

plusieurs opérations de paiement successives etdistinctes (série d’opérations) ayant des montantset des dates déterminésoudéterminables et/ou àdes échéances convenues entre le Client et letitulairedelaCarte.

«Pointdeventeenligne»:désignelesiteinternetsurlequelestinitiél’ordredepaiement.

«Pointdevente»:désigne l'adresseà laquelle sesituent les locauxdu commerçantauprofitduquell'opérationdepaiementestinitiée.Toutefois:

- dans le cas de contrats à distance, le point devente est l'adresse du siège d'exploitation fixe àpartir de laquelle le commerçant exerce sesactivités, quel que soit le lieu où se situent sonsite internet ou ses serveurs, et parl'intermédiaire de laquelle l'opération depaiementestinitiée;

- si le commerçant ne dispose pas d'un sièged'exploitationfixe,lepointdeventeestl'adresseà laquelle le marchand possède une licenced'exploitation valable et par l'intermédiaire delaquellel'opérationdepaiementestinitiée;

- si le commerçant ne dispose ni d'un sièged'exploitation fixe ni de licence d'exploitationvalable, le point de vente est l'adresse decorrespondancequ'ilutilisepourlepaiementdestaxes qu'il acquitte en rapport avec ses activitésde vente et par l'intermédiaire de laquellel'opérationdepaiementestinitiée.

« Règlement » : désigne le Règlement UEn°2015/751du29avril2015.

«Schéma»:désigneunensembleuniquederègles,depratiques,denormeset/oudelignesdirectricesdemiseenœuvrerégissantl'exécutiond'opérationsde paiement liées à une Carte tel que défini àl’article2duRèglement.

Les Schémas (tels que, par exemple CB, Visa,Mastercard, UnionPay, Discover, Diners ou JCB)reposent sur l’utilisation de Cartes auprès desClients acceptant lesMarques desdits Schémas, etcela dans le cadre des seules dispositions etprocédures définies ou homologuées par lesditsSchémas.

«Solution de paiement»: désigne un outilpermettant à un titulaire de Carte de stocker defaçon sécurisée les références de ses cartes depaiement afin de lui permettre de réaliser desopérationsdepaiementparInternet(viaunPCouune tablette), ou un téléphone mobile, avec uneauthentification sécurisée sans le contraindre àsaisir à chaque opération ses références bancaires(telsque,parexemple,Paylib).

«Systèmed’Acceptation»:désigne les logicielsetprotocoles, conformes aux spécifications définiesparchaqueSchéma,etnécessairesàl’initialisation,à l’enregistrement, à la transmission et autraitement sécurisé des ordres de paiement parCartes portant la (l’une des) Marque(s) duditSchéma. Le Client doit s’assurer que le Systèmed’Acceptation a fait l’objet d’un agrément parl’entité responsable du Schéma, le cas échéant enconsultant la liste des Systèmes d’Acceptationreconnusparl’entitéresponsableduSchéma.

ARTICLE2:ELIGIBILITE/DECLARATIONS

2.1Conditiond’éligibilité:

LeClientdoitêtretitulaired’uncompteouvertdansleslivresdelaBanque.

2.2Déclarations:

LeClientdéclare:

- Respecter les lois et règlements (y compris enmatière fiscale), les dispositions professionnellesainsi que les bonnes pratiques applicables auxventes et prestations réalisées à distance ainsiquecellesapplicablesaucommerceélectronique,etnotammentauxéchangesutilisant lesréseauxet les différents terminaux de communication(ex: mobile et ordinateur). A cet effet le Clientorganise latraçabilitéadéquatedes informationsliéesaupaiementàdistance;

- faire son affaire personnelle de l’obtention detoutes les autorisations légales, réglementairesouadministrativesoude la réalisationde toutesformalités qui pourraient être nécessaires à sonactivité;

- s’abstenir de toute activité qui pourrait êtrepénalement sanctionnée, telle que la mise enpéril de mineurs, des actes de pédophilie, desactesdecontrefaçond’œuvresprotégéesparundroit de propriété intellectuelle et/oud’instruments de paiement, le non-respect de laprotection des données personnelles, desatteintesauxsystèmesdetraitementautomatiséde données, des actes de blanchiment, le non-respect des dispositions relatives aux jeuxd'argent et de hasard, aux courses de chevaux,aux loteries et le non-respect des dispositionsrelativesauxconditionsd’exercicedeprofessionsréglementées;

- s’engageràsignalersansdélaià laBanquetoutemodification relative à son activité (nature desbiensetdesservicesproposés);

- que l'ensemble des informations et piècesfournies lors de son entrée en relation avec laBanque ainsi que toutes celles fournies tout aulong de la durée du Contrat sont exactes,complètesetactualisées;

- s’engager à communiquer à la Banque, surdemande de celle-ci, tout document constatantson inscription au Registre du Commerce et desSociétés ou au Répertoire des Métiers, ladénomination, la forme juridique, le siège socialet le type d'activité de l'entreprise (extrait K-Bisdemoins de troismois, pouvoirs des dirigeants,statuts), ainsi qu’une copie de son assuranceresponsabilitécivile.LaBanqueseréserveledroitde demander tout autre document (indice decotationBanquede France, troisderniersbilans,…)qu’ellejugeraitutile.

ARTICLE3:OBLIGATIONSDUCLIENT

LeClients’engageà:

3.1 Afficher visiblement chaque Marque qu’ilaccepte,notammentenapposantcetteinformationdefaçonapparentesursonPointdeventeenligneet/ousurtoutautresupportdecommunication.

Pour laou lesMarquesqu’ilaccepte, leClientdoitacceptertoutes lesCartesémiseshorsde l’EEEsurlesquelles figure(nt) cette(ces) Marque(s), quellequesoitlaCatégoriedecarte.

3.2 Afficher visiblement chaque Catégorie decarte qu’il accepte ou refuse en apposant cette





information de façon apparente sur son Point devente en ligne et/ou sur tout autre support decommunication.

3.3 Afficher visiblement le montant minimuméventuelàpartirduquel laCarteestacceptéeafinque le titulaire de la Carte en soit préalablementinformé.

3.4 EncasdeprésencedeplusieursMarquessurlaCarte,respecterlaMarquechoisieparletitulairedelaCartepourdonnerl’ordredepaiement.

3.5 Garantir la Banque, et, le cas échéant, lesSchémas,contretouteconséquencedommageablepouvant résulter pour eux du manquement auxobligationsviséesàl’article2.2.

3.6 Afin que le titulaire de la Carte n’ait pas dedifficulté à vérifier et identifier les opérations depaiementqu’ilaeffectuées,vérifieraveclaBanquela conformité des informations transmises pouridentifiersonPointdevente.

Les informations doivent indiquer unedénomination commerciale connue des titulairesde Carte et permettre de dissocier ce mode depaiement des autres modes de paiement (ex:automate et règlement en présence physique dutitulairedelaCarte).

3.7 Accepter en contrepartie d’actes de venteet/ou de prestations de services offerts à saclientèle et qu’il fournit ou réalise lui-même ou àtitrededonsoupour le règlementdumontantdecotisations, les paiements à distance sécuriséseffectués avec les Cartes (Catégories de carte etMarques) qu’il a choisies d’accepter ou qu’il doitaccepter.

3.8 Nepascollecter,autitreduprésentContrat,uneopérationdepaiementpour laquelle iln'apasreçu lui-même le consentement du titulaire de laCarte.

3.9Transmettrelesenregistrementsdesopérationsde paiement à la Banque, dans les délais prévusdans les Conditions Particulières convenues aveclui.

3.10 Afficher visiblement sur tout support, etnotamment sur le Point de vente en ligne, lemontantàpayerainsiqueladevisedanslaquellecemontantestlibellé.

3.11 Utiliser obligatoirement un Systèmed’Acceptation conforme aux spécifications duSchémaconcernéetlesprocéduresdesécurisationdes ordres de paiement donnés à distance par lestitulairesdeCartesproposéesparlaBanque.

3.12 Régler, conformément aux ConditionsParticulières et/ou au barème tarifaire portant lesprincipalesconditionsgénéralesdebanqueoutoutautre document convenu entre les Parties, lescommissions, frais et, d'une manière générale,toute somme due au titre de l'acceptation desCartes.

3.13 Fairesonaffairepersonnelledeslitigesliésàla relation sous-jacente qui existe entre lui et letitulaire de la Carte et de leurs conséquencesfinancières.

3.14 Respecter les exigences du RéférentielSécuritaire Accepteur annexé aux présentes ainsiquelesexigencesduRéférentielSécuritairePCIDSSannexéauxprésentesetleursmisesàjour.

3.15Respecter,pendanttouteladuréeduContrat,les engagements pris à l’article «Eligibilité /Déclarations»ci-dessus.

3.16Prévoir,danssesrelationscontractuellesavecles tiers, tels que les prestataires de servicestechniques ou sous-traitants intervenant dans letraitement et le stockage des données liées àl'utilisationdesCartes,quecesderniers:

- s’engagent à respecter tant le RéférentielSécuritaire PCI DSS que le Référentiel SécuritaireAccepteuretleursmisesàjouret,

-acceptentquedesauditssoientréalisésdansleurslocaux et que les rapports puissent êtrecommuniqués, comme précisé à l’article 3.18 ci-dessous.

3.17 PermettreàlaBanqueet/ouau(x)Schéma(s)concerné(s) de faire procéder dans les locaux duClient, aux frais de ce dernier, ou dans ceux destiersvisésàl’article3.16ci-dessus,àlavérificationetaucontrôlepériodiqueparuntiersindépendantdu fonctionnement des services de paiement surInternetenfonctiondesrisquesdesécurité liésauSystème d’Acceptation utilisé. Cette vérification,appelée "procédure d’audit", s’inscrit dans lerespect des procédures de contrôle et d’auditdéfiniesparleSchémaconcerné.

LeClientautoriselacommunicationdurapportàlaBanqueetau(x)Schéma(s)concerné(s).

3.18 Au cas où le rapport remis aux Parties ou auSchémaconcerné,parletiersindépendant,àl’issuede la procédure d’audit révélerait un ou plusieursmanquements aux clauses du Contrat et/ou auxexigences du Référentiel Sécuritaire Accepteuret/ouduRéférentielSécuritairePCIDSS,laBanquepourraprocéder,lecaséchéantàlademanded’unSchéma, à une suspension de l’acceptation desCartes par le Client dans les conditions de l’article«Suspension de l’acceptation», voire à unedemandederésiliationduprésentContrat,danslesconditionsprévues à l’article «Duréeet résiliationducontrat»delaprésentepartieIdesConditionsGénérales.

ARTICLE4:OBLIGATIONSDELABANQUE

LaBanques'engageà:

4.1 Fournir au Client les informations leconcernant directement sur le fonctionnementdu/des Schéma(s) visé(s) dans la partie II desprésentes Conditions Générales et son/leurévolution, les Catégories de cartes et lesMarquesdont il assure l’acceptation ainsi que les fraisapplicables à chacune des Catégories de cartes etMarques acceptées par lui, y compris lescommissionsd’interchangeet les fraisversésau(x)Schéma(s).

4.2 RespecterlechoixdelaMarqueutiliséepourdonner l’ordre de paiement conformément auchoixduClientoudutitulairedelaCarte.

4.3 Inscrire leClientdans la listedesaccepteurshabilités à recevoir des paiements à distancesécurisésparCartes.

4.4 Indiquer au Client la liste et lescaractéristiques des Cartes (Marques et CatégoriedeCarte)pouvantêtreacceptéesetluifourniràsademandelefichierdescodesémetteurs(BIN).

4.5 CréditerlecompteduClientdessommesquilui sontdues, selon lesmodalitésprévuesdans lesConditionsParticulières.

4.6 Nepasdébiter,au-delàdudélaimaximumdequinze(15)moisàpartirdeladateducréditinitialporté au compte du Client, les opérations non

garantiesetquin'ontpuêtre imputéesaucomptesurlequelfonctionnelaCarte.

4.7 SelonlesmodalitésconvenuesavecleClient,communiquer au moins une fois par mois lesinformationssuivantes:

- la référence lui permettant d’identifierl’opérationdepaiement,

- le montant de l’opération de paiement exprimédans la devise dans laquelle son compte estcrédité,

- le montant de tous les frais appliqués àl’opération de paiement et le montant de lacommission de service acquittée par le Client etdelacommissiond’interchange.

LeClientpeutdemanderàceque les informationssoient regroupées parMarque, Catégorie de carteetpartauxdecommissiond’interchangeapplicableàl’opération.

4.8 Indiquer et facturer au Client lescommissions de services à acquitter séparémentpourchaqueCatégoriedecarteetchaqueMarqueselon les différents niveaux de commissiond’interchange.

LeClientpeutdemanderàceque lescommissionsde services soient regroupées par Marque,Catégorie de carte et par taux de commissiond’interchangeapplicableàl’opération.

ARTICLE5:GARANTIEDUPAIEMENT

5.1 Les opérations de paiement sont garantiessousréservedurespectdel'ensembledesmesuresde sécurité visées tant à l’article «Mesures desécurité» ci-dessous que dans la partie II desConditions Générales du présent Contrat, ainsiqu’auxConditionsParticulières.

5.2 Toutes les mesures de sécurité sontindépendanteslesunesdesautres.

5.3 En cas de non-respect d'une seule de cesmesures les opérations ne sont réglées que sousréservedebonnefind'encaissement.

5.4 La Banque pourra contrepasser le montantdes opérations non garanties qui n’ont pu êtreimputéesaucomptesurlequelfonctionnelaCarte.

ARTICLE6:MESURESDESECURITE

LeClients'engageà:

6.1 Informer immédiatement la Banque en casdefonctionnementanormaldesonPointdeventeen ligne et/oudu Systèmed’Acceptation et/oudetoutesautresanomalies(absenced’applicationdesprocéduresdesécurisationdesordresdepaiement,dysfonctionnement du Système d’Acceptation,etc.).

6.2 En cas de survenance d’un incident desécurité majeur, notamment en cas de collecteet/ou d’utilisation frauduleuse des données,coopérer avec la Banque et les autoritéscompétentes le caséchéant. Le refusou l’absencedecoopérationdelapartduClientpourraconduirela Banque à mettre fin au présent Contratconformément à l’article «Durée et résiliation ducontrat» de la présente partie I des ConditionsGénérales.

6.3 Lorsdupaiement,leClients’engageà:

6.3.1 Appliquer la procédure de sécurisation desordresdepaiementsuivante:

3D Secure désigne le protocole sécurisé depaiement sur Internet (VerifiedbyVisa© pour VISA





et MastercardSecurecode© pour MASTERCARD)permettant de sécuriser les transactions etd’obtenirde laBanqueun justificatifd’acceptationmatérialisant les contrôles effectués et la validitédel’ordredepaiement.

En complément de la demande d’autorisation, leprogramme 3D Secure génère une demanded’authentification du titulaire de la Carte pour lespaiements effectués aumoyen de cartes CB, VISAou MASTERCARD, et ce à partir de la page depaiementd’acceptation.

La réponse à la demande d’authentificationgénérée par le programme 3D Secure estsystématiquementtransmiseauClient.L’obtentiondu justificatif d’acceptation sematérialise par uneréponsepositiveàlademanded’authentification.

Les opérations ne seront pas garanties en cas decontestationdel’ordredepaiementparletitulairedelaCartesi leClientn’apasobtenucejustificatifd’acceptation. La Banque pourra contrepasser lemontant des opérations contestées par lestitulaires de Carte pour lesquelles un justificatifd’acceptationn’apasétéobtenu.

LorsquelaCarten’estpasémiseparlaBanque,lescontestations relatives aux opérations sontmatérialisées par un “impayé” adressé par labanquedutitulairedelaCarteàlaBanque.

L’activation ou la désactivation du 3D Secure esteffectuéesouslaseuleetuniqueresponsabilitéduClient. A nouveau, les opérations ne seront pasgaranties en cas de contestation de l’ordre depaiementpar letitulairede laCartesi leClientn’apasobtenulejustificatifd’acceptation.

6.3.2 Obtenir de la Banque un justificatifd’acceptationmatérialisant les contrôles effectuésetlavaliditédel’ordredepaiement.

6.3.3 Vérifier l'acceptabilité de la Carte c'est-à-dire:

- la période de validité (fin et éventuellementdébut),

- que la Marque (ou Catégorie de carte) estindiquée dans les Conditions Particulières oufigure dans la partie II des Conditions Généralesdu présent Contrat ou tout autre documentultérieurconvenuentrelesParties.

6.3.4 Obtenir une autorisation d'un montantidentiqueàl'opération.

6.4 Aprèslepaiement,leClients’engageà:

6.4.1 Transmettre à la Banque dans les délais etselon les modalités prévus dans les ConditionsParticulières,lesenregistrementsélectroniquesdesopérations et s'assurer que les opérations depaiementontbienétéportéesaucréditducomptedans les délais et selon lesmodalités prévus danslesConditionsParticulières.

Le Client ne doit transmettre que lesenregistrementsélectroniquesdesopérationspourlesquellesunordredepaiementaétédonnéàsonprofit. Toute opération ayant fait l'objet d'uneautorisation transmise par la Banque doit êtreobligatoirementremiseàcettedernière.

6.4.2 Envoyer au titulaire de la Carte, à sademande,unticketprécisant,entreautres,lemodedepaiementutilisé.

6.4.3 Communiquersansdélai,àlademandedelaBanque, tout justificatif des opérations depaiement.

6.4.4 Ne pas stocker sous quelque forme que cesoitleCryptogrammeVisuel.

6.4.5 Prendre toutes les précautions utiles pourque soient assurées la confidentialité et l'intégritédesdonnéesàcaractèrepersonneldutitulairedelaCartequ'ilestamenéàrecueilliràl'occasiondesonactivité et notamment lors de la réalisation d'uneopérationparCarteainsiquelecontrôledel’accèsàcelles-cietce,conformémentauxdispositionsdelaloiInformatiqueetLibertés.

6.4.6 Lesmesuresdesécuritéénuméréesci-dessuspourront être modifiées et complétées pendanttoute la durée du présent Contrat, selon laprocédureprévueàl’article«Modifications»delaprésentepartieIdesConditionsGénérales.

ARTICLE7:MODALITESANNEXESDEFONCTIONNEMENT

7.1 Réclamation

7.1.1 Toute réclamation doit être formulée parécritàlaBanque,dansundélaimaximumdesix(6)moisàcompterdeladatedel'opérationcontestée,souspeinedeforclusion.

7.1.2 Ce délai est réduit à une durée de quinze(15)jourscalendairesàcompterdeladatededébitencompterésultantd'uneopérationnongarantie,notammentencasd’impayé.

7.2 Conventiondepreuve

De convention expresse entre les Parties, lesenregistrements électroniques constituent lapreuve des opérations de paiement remises à laBanque. En cas de conflit, les enregistrementsélectroniquesproduitsparlaBanqueouleSchéma,dont les règles s’appliquent à l’opération depaiementconcernée,prévaudrontsurceuxproduitspar leClient, àmoinsque cederniernedémontrel'absence de fiabilité ou d'authenticité desenregistrements produits par la Banque ou leSchéma.

7.3 Transactioncrédit

Leremboursementpartieloutotald’unachatd’unbien ou d’un service ou d’un don ou d’unecotisation réglé(e) par Carte doit, avec l’accord dutitulairedelaCarte,êtreeffectuéaveclesdonnéesde la Carte utilisée pour l’opération initiale. LeClient doit alors utiliser la procédure dite de"transactioncrédit"selon les règlesduSchémaquis’appliquent à l’opération de paiement concernéeoudanslesConditionsParticulièresconvenuesaveclaBanque,effectuer la remisecorrespondanteà labanque à qui il avait remis l’opération initiale. Lemontant de la "transaction crédit" ne doit pasdépasserlemontantdel’opérationinitiale.

ARTICLE8:MODIFICATIONS

La Banque peut modifier à tout moment lesdispositionsduprésentContrat.

8.1 LaBanquepeutnotammentapporterà toutmoment:

- des modifications techniques telles quel'acceptabilité de nouvelles Cartes, lesmodifications de logiciel, le changement decertains paramètres, la remise en l'état du

Système d’Acceptation à la suite d’undysfonctionnement,etc.

- desmodificationssécuritairestellesque:• lasuppressiondel'acceptabilitédecertainesCartes,

• la suspension de l'acceptabilité de CartesportantcertainesMarques.

8.2 Les nouvelles conditions entrentgénéralement en vigueur au terme d'un délaiminimum fixé à un (1) mois à compter de l'envoipar tout moyen d'une lettre d'information ou denotification.Lesmodificationsimposéesparlesloiset/ourèglementsprennenteffetdèsleurentréeenvigueur sans qu’une information ne soitobligatoirementenvoyéeparlaBanque.

D’uncommunaccord,lesPartiespeuventdérogeràcedélaiencasdemodificationsimportantes.

8.3 Ledélaiestexceptionnellementréduitàcinq(5) jours calendaires lorsque la Banque ou leSchémaconcernéconstateuneutilisationanormaledeCartesperdues,voléesoucontrefaites.

8.4 La Banque peut notamment proposer unnouveauSchémaet/ouunenouvelleMarqueet/ouune Solution de paiement. A cette fin, la Banquefera parvenir par tout moyen les conditionsspécifiques et tarifaires afférentes au nouveauSchéma et/ou à la nouvelle Solution de paiementet/ou à la nouvelle Marque proposée. Au termed’un délai d’un (1)mois, sauf désaccord du ClientsignifiépartoutmoyenàlaBanque,cettedernièrerendra compatible pour l’acceptation du nouveauSchéma,delanouvelleSolutiondepaiementoudelanouvelleMarque leSystèmed’Acceptationdontelleestpropriétaire.

8.5 Passés lesdélais visésauprésentarticle, lesmodifications et/ou conditions spécifiques ettarifaires afférentes aux nouveaux Schémas, auxnouvelles Solutions de paiement ou nouvellesMarquesproposéessontréputéesacceptéesparleClients'iln'apasrésiliéleprésentContrat.Ellesluisontdèslorsopposables.

8.6 Le non-respect des nouvelles conditionscontractuelles (techniques, sécuritaires ou autres),danslesdélaisimpartis,peutentraînerlarésiliationduprésentContratdans les conditionsprévues ci-dessous.

ARTICLE9:DUREEETRESILIATIONDUCONTRAT

Le présent Contrat est conclu pour une duréeindéterminée, sauf dispositions contraires viséesdanslesConditionsParticulières.

9.1 LeClientd'unepart, laBanqued'autrepart,peuvent,àtoutmoment,sansjustificatifnipréavis(sauf dérogation particulière convenue entre lesParties), sous réserve du dénouement desopérations en cours, résilier le présent Contrat,sansqu'il soitnécessaired'accompliraucuneautreformalité que l'envoi d'une lettre recommandéeavecdemanded'avisde réception. LeClientgardealors la faculté de continuer à accepter les Cartesde tout Schémaavec tout autre acquéreur de sonchoix.

Lorsque cette résiliation fait suite à un désaccordsur les modifications prévues à l'article«Modifications» ci-dessus, elle ne peut intervenirqu'au-delà du délai prévu dans cet article pourl'entréeenvigueurdecesmodifications.

9.2 En outre, à la demande de tout Schéma, laBanque peut procéder, pour des raisons de





sécurité, sans préavis et sous réserve dudénouement des opérations en cours, à larésiliation du présent Contrat. Elle peut êtredécidéenotammentpourl’unedesraisonsviséesàl’article10.2ci-dessous.Elleestnotifiéeparécritetdoitêtremotivée.Soneffetestimmédiat.

9.3 Toute cessation d'activité du Client, cessionou mutation du fonds de commerce, entraîne larésiliation immédiate de plein droit du présentContrat sous réserve du dénouement desopérationsencours.

9.4 En cas de manquement aux déclarationsstipulées à l’article «Eligibilité /Déclarations» et/ou aux obligations stipulées auxarticles «Obligations du Client » et «Mesures desécurité» ci-dessus, la Banque se réserve le droit,sans aucune indemnité et sans préavis, desuspendre ou de mettre fin à tout ou partie duprésent Contrat, sans préjudice de toutes autresactions de droit commun qui pourraient êtreengagéespar laBanque. LeClienten sera informépartoutmoyen.

9.5 Dans le cas où, après résiliation du présentContrat,ilserévéleraitdesimpayés,ceux-ciserontàlachargeduClientoupourrontfairel'objetd'unedéclarationdecréances.

9.6 Le Client sera tenude restituer à la Banqueles dispositifs techniques et sécuritaires et lesdocuments en sa possession dont la Banque estpropriétaire. Sauf dans le cas où il a conclu un ouplusieurs autres contrats d’acceptation enpaiement à distance sécurisé par cartes depaiement, le Client s'engage à retirerimmédiatement de son Point de vente en ligne,ainsi que de ses supports de communication, toutsigned'acceptationdesCartes,du (des)Schéma(s)concerné(s).

ARTICLE10:SUSPENSIONDEL’ACCEPTATION

10.1 La Banque peut procéder, pour des raisonsde sécurité, sans préavis et sous réserve dudénouement des opérations en cours, à unesuspension de l’acceptation de tout ou partie desCartesportantcertainesMarquesacceptéespar leClient.Lasuspensionestprécédée, lecaséchéant,d’unavertissementauClient,voired’uneréductionde son seuil de demande d’autorisation. Elle estnotifiée par toutmoyen et doit êtremotivée. Soneffetestimmédiat.

La suspension peut également intervenir à l’issued’une procédure d’audit telle que visée à l’article3ci-dessus au cas où le rapport d’audit révéleraitunouplusieursmanquements tantaux clausesduprésent Contrat qu’au Référentiel SécuritaireAccepteuret/ouauRéférentielSécuritairePCIDSS,annexésauprésentContrat.

10.2 La suspension peut être décidée en raisonnotamment:

- dunon-respectrépétédesobligationsduprésentContrat et du refus d’y remédier ou d’un risquede dysfonctionnement important du (des)Système(s) d’Acceptation du (des) Schéma(s)concerné(s),

- d’une participation à des activités frauduleuses,notammentd'uneutilisationanormaledeCartesperdu(e)s,volé(e)soucontrefait(e)s,

- d’un refus d’acceptation répété et non motivédesMarques/Catégoriesdecartes/Solutionsdepaiement qu’il a choisi d’accepter ou qu’il doitaccepter,

- de plaintes répétées d’autres membres oupartenairesdu(des)Schéma(s)concerné(s)etquin’ontpuêtrerésoluesdansundélairaisonnable,

- de retard volontaire ou non motivé detransmissiondesjustificatifs,

- d’un risque aggravé en raison des activités duClient,

- du non-respect d’une ou plusieurs obligationsportéesparl’article«éligibilité/déclaration»ci-dessus.

10.3 Le Client s'engage alors à restituer à laBanque lesdispositifs techniqueset sécuritairesetlesdocumentsensapossessiondontlaBanqueestpropriétaire et à retirer immédiatement de sonPointdeventeenligneainsiquedesessupportsdecommunication, tout signe d'acceptation desCartes,ouMarquedu(des)Schéma(s)concerné(s).

10.4 Lapériodedesuspensionestauminimumdesix (6) mois, éventuellement renouvelable. Al’expirationdecedélai, leClientpeutdemander larepriseduprésentContratauprèsdelaBanque,ousouscrire un nouveau contrat d’acceptation enpaiement à distance sécurisé par cartes depaiementavecunautreacquéreurdesonchoix.

ARTICLE11:MESURESDEPREVENTIONETDESANCTIONPRISESPARLABANQUE

11.1 En cas de manquement du Client auxstipulations du présent Contrat ou aux lois envigueur ou en cas de constat d’un taux d'impayésanormalement élevé ou d’utilisation anormale deCartes perdu(e)s, volé(e)s ou contrefait(e)s, laBanque peut prendre des mesures de sauvegardeet de sécurité consistant, en premier lieu, en unavertissement au Client valant mise en demeure,précisant lesmesures àprendrepour remédier aumanquement ou résorber le taux d'impayésanormalementélevéconstaté.

11.2 Sidansundélaidetrente(30)jours,leClientn’a pas remédié au manquement ayant justifiél’avertissement ou n’a pas mis en œuvre lesmesures destinées à résorber le taux d'impayésconstaté, la Banque peut soit procéder à unesuspension de l’acceptabilité des Cartes dans lesconditions précisées à l’article «Suspension del’acceptation»ci-dessus, soit résilierdepleindroitaveceffet immédiat, sous réservedudénouementdes opérations en cours, le présent Contrat, parlettre recommandée avec demande d’avis deréception.

11.3 Demême,sidansundélaidetrois(3)moisàcompter de l’avertissement, le Client est toujoursconfronté à un taux d'impayés anormalementélevé,laBanquepeutdéciderlarésiliationdepleindroit avec effet immédiat, sous réserve desopérations en cours, du présent Contrat, notifiéepar lettre recommandée avec demande d’avis deréception.

ARTICLE12:SECRETBANCAIREETPROTECTIONDESDONNEESACARACTEREPERSONNEL

12.1 Lors de la signature ou de l’exécution desprésentes, chacune des parties peut avoir accès àdes données à caractère personnel ou couvertesparlesecretbancaire.

12.2 Secretbancaire

Les informations relatives au Client, collectées parlaBanque, nécessairespour l’exécutiondesordresdepaiementtransmisetleursécurisation,neserontutilisées et ne feront l'objet de diffusion auprès

d'entités tierces que pour les seules finalités detraitement des opérations de paiement ordonnéesen exécution du présent Contrat, de réponses auxobligationslégalesetréglementaires,depréventiondes fraudes et de traitement des réclamations,qu’elles émanent des titulaires de Cartes oud’autres entités, la Banque étant à cet effet, deconvention expresse, déliée du secret bancaire.Elles sont conservées pour une durée maximalecorrespondant à la durée de la relationcontractuelle augmentée des délais légaux deconservationetdeprescriptionauxquelslaBanqueesttenue.

12.3 Protection des données à caractèrepersonnelduClient

Enapplicationde la loidu6 janvier1978relativeàl’informatique,auxfichiersetauxlibertés,modifiéepar la loi du 6 août 2004 (ci-après la «LoiInformatique, Fichiers et Libertés»), il est préciséque:

12.3.1Lesinformationspersonnellesrecueilliesparla Banque à l’occasion du présent Contrat sontnécessaires à l’exécution des ordres de paiementtransmis et leur sécurisation, ainsi que poursatisfaireàdesobligationslégalesoupermettreàlaBanque de poursuivre un intérêt légitime dans lerespect des droits du client. Elles pourront fairel’objet de traitements informatisés, pour lesfinalitésetdanslesconditionsci-dessousprécisées:

Elles seront principalement utilisées par laBanquepourlesfinalitéssuivantes:laconnaissancedu Client, la gestion de la relation bancaire etfinancière, le recouvrement, la prospection (sousréserve du respect des dispositions légales serapportant à cette finalité) et l’ animationcommerciale,lesétudesstatistiques,l’évaluationetlagestiondurisque,lasécuritéetlapréventiondesimpayésetdelafraude,lerespectdesobligationslégalesetréglementairesnotammentenmatièredegestiondurisqueopérationneletdeluttecontreleblanchiment.Toutdéfautdecommunicationdecesdonnées aura pour conséquence l’impossibilité deconclureleprésentContrat.Ellesneserontutiliséeset ne feront l'objet de diffusion auprès d'entitésimpliquées dans le fonctionnement du(des)Schéma(s) que pour les seules finalités detraitement des opérations de paiement ordonnéesen exécution du présent Contrat. Le client estinformé que les informations personnelles leconcernant pourront é g a l e m e n t êtretransmisesauxdestinatairessuivants:

a) l’organe central du Groupe Crédit Agricole,tel que défini par le Code monétaire et financier,afin que celui-ci puisse satisfaire, au bénéfice del’ensemble du Groupe, à ses obligations légales etrèglementaires, notamment en matière dedéclarationsprudentiellesauprèsde touteautoritéoutoutrégulateurcompétent;

b) touteentitéduGroupeCréditAgricole,àdesfins de prospection commerciale ou de conclusiondecontrats,

c) les médiateurs, auxiliaires de justice etofficiersministérielsdanslecadredeleursmissionsde recouvrement de créances, ainsi que lespersonnes intervenant dans le cadre de la cessionoudutransfertdecréancesoudecontrats;

d) les bénéficiaires d’opération de paiement etàleurprestatairedeservicedepaiementàdesfinsde lutte contre le blanchiment des capitaux et lefinancementduterrorismeetdans lerespectde la





règlementation en matière d’embargos et desanctionsinternationales;

e) lespartenairesdelaBanque,pourpermettreaux Clients de bénéficier des avantages dupartenariatauquelelleaadhéré, lecaséchéant,etcedanslecadreexclusifdesaccordsdepartenariat

f) les sociétés du Groupe Crédit Agricolechargées de la gestion ou de la prévention derisques opérationnels (évaluation du risque,sécurité et prévention des impayés et de lafraude, lutte contre le blanchimentdes capitaux…)aubénéficedel’ensembledesentitésduGroupe;

g) touteentitéduGroupeCréditAgricoleencasde mise en commun de moyens ou deregroupement de sociétés afin de permettre à cesentités de réaliser les missions faisant l’objet decettemiseencommun;

h) les sous-traitants de la Banque etnotamment ceux participant à l’exécution desopérations de paiements, et ce pour les seulsbesoinsdestravauxdesous-traitance;

i) CréditAgricoleSAoutouteentitéduGroupe,et leurs sous-traitants,dans le cadrede lamiseenplace de systèmes informatisés d’analyse desdonnées des clients des entités du Groupe CréditAgricoleayantpourobjet l’élaborationdemodèlesalgorithmiquesprédictifsaveccommefinalités(i)lapassation, la gestion et l’exécution de contratsrelatifsàdesproduitsbancaireset/ouassurantiels,(ii)l’améliorationdesservicesrendusauxClientsetl’adéquation des produits bancaires et/ouassurantiels proposés aux Clients, (iii) l’élaborationde statistiques et d’études actuarielles etsimulations relatives aux contrats conclus avec labanqueet(iv)laluttecontrelafraude.

Elles sont conservées pour une durée maximalecorrespondantà la durée de la relationcontractuelle augmentée des délais légaux deconservationetdeprescriptionauxquelslaBanqueesttenue.

12.3.2La listedesdestinataires susceptiblesd’êtrebénéficiaires d’informations collectées dans lecadreduprésentContratpourraêtrecommuniquéeauClientsursimpledemandeadresséeàlaBanque.

12.3.3 Le Client, personne physique, ou lapersonnephysique le représentant,ousur laquelleportentlesdonnéesàcaractèrepersonnelci-dessusvisées,a ledroitd’enobtenircommunicationet, lecas échéant, d'en exiger la rectification et des'opposer, pour desmotifs légitimes, à ce qu'ellesfassentl'objetd'untraitementauprèsdelaBanque,enécrivantparlettresimpleàcettedernière.

12.4 Protection des données à caractèrepersonneldestitulairesdeCartes

12.4.1LeClientauraaccèsàdifférentesdonnéesàcaractère personnel concernant notamment lestitulaires de Cartes. Ces informations necomprennent pas le code confidentiel (ou toutautredispositifdesécurité)d’utilisationdelaCarteetleCryptogrammeVisuel.LeClientnepeututiliserces données à caractère personnel que pourl’exécution du Contrat. Sauf obligations légales etréglementaires, il ne peut en faire un quelconqueusage qui ne soit pas directement lié avecl’exécution du Contrat. Il s’assure également del’existenceetdelamiseenœuvrededispositifsdeprotection et de contrôle des accès physiques etlogiquesàcesdonnées.

12.4.2 Les titulaires de Cartes sur lesquels desdonnées à caractère personnel ont été recueilliesdoivent pouvoir disposer des droits d’accès, derectificationetd'oppositionauprèsduClient.Acetégard, le Client s’engage d’ores et déjà à leurspermettre d’exercer ces droits. Dans les cas où leClient souhaite effectuer un traitement desdonnées personnelles pour d’autres finalités quecelles décrites au présent Contrat, il s’engage àrespecter l’ensemble de la réglementationencadrant ces traitements et notamment la LoiInformatique,FichiersetLibertés

12.5ObligationsdesParties

12.5.1 ChaquePartieest responsabledesdonnéesqu’elle traite et est également responsable de laconformitéauxprescriptionsdelaLoiInformatique,Fichiers et Libertésdes données transmises àl’autrePartie.

12.5.2 Les Parties s’engagent à se conformer auxdispositions légales applicables aux données àcaractère personnel et, à ce titre, s’engagent àrespecter les formalités administratives préalablesauprèsdelaCNIL.LeClients’engageàtransmettre,àlapremièredemandedelaBanque,lapreuvedurespect des formalités administratives préalablesauprès de la CNIL (déclaration, autorisation, etc.)effectuéesdanslecadreduContrats.

12.5.3 LesParties s’engagentégalementàgarantirla sécurité et la confidentialité des données,dûment documentées et auditées, conformémentauxprescriptions légalesetceycomprisencasdesous-traitance.

12.5.4 Chaque Partie s’engage à collaborer debonne foi pour les différentes formalitésadministratives à l’égard de la CNIL et s’engage àfaire ses meilleurs efforts pour assurer laconformitédestraitementsliésauContratàl’égarddelaLoiInformatique,FichiersetLibertés.

12.5.5ChaqueParties’engageàprendretouteslesprécautionsnécessairespourassurerlasécuritédesdonnées stockées dans le cadre du Contrat (copiedesauvegardeetc.).

12.5.6LesPartiess’engagentàs’informer:

(i) régulièrement des évolutions des moyenstechniques et organisationnels et/ou de touteévolution de la réglementation ayant uneincidence sur les obligations respectives despartiesviséesdansleprésentContrat;

(ii) mutuellementde tout incidentdesécuritéquiaurait pour conséquence une violation desdonnéestraitéesdanslecadreduContrat;

(iii) detoutrecoursàdesprestationsexternaliséesd’hébergement, notamment «Cloud», quiengendreraituntransfertdesdonnéesversdesEtats ne présentant pas un niveau deprotection suffisant par rapport à laréglementation communautaire applicable enlamatière.

12.5.7 LesPartiesétant tenuespardesobligationsréciproques,chaqueParties’engageàpermettreàl’autre,dans lecadreduprésentContrat,unaccèsaux données à caractère personnel en vue depermettrelabonneexécutionduContrat.

ARTICLE13:REFERENCEMENT

Saufconventioncontraire,laBanqueestautoriséeàciteràtitrederéférencelenomduClient,l’adressedesonsiteInternet(notammentparl’insertiond’unlien hypertexte sur les sites du Groupe CréditAgricole)etlesprestationsréaliséespourleClient.

ARTICLE14:NONRENONCIATION

Le faitpour leClientoupour laBanquedenepasexigeràunmomentquelconquel’applicationd’uneclause du présent Contrat, que ce soit de façonpermanente ou temporaire, ne peut en aucun casêtreconsidérécommeconstituantunerenonciationaux droits de cette partie découlant de laditeclause.

ARTICLE15:TITRE–PERMANENCE

15.1 En cas de difficulté d’interprétation entre lestitres des articles du Contrat et ses annexes et letextedeleurcontenu,letextedesarticlesprimera.15.2 Si l’une quelconque des stipulations duprésentContratestnulleau regardd’une règlededroitoud’uneloienvigueur,elleseraréputéenonécrite, mais n’entraînera pas la nullité du présentContrat.

ARTICLE 16 : LOI APPLICABLE ET TRIBUNAUXCOMPETENTS

Le présent Contrat et toutes les questions qui s'yrapportentserontrégisparledroitfrançaisettoutdifférend relatif à l’interprétation, la validitéet/oul'exécution du présent Contrat est soumis à lacompétence des tribunaux français, y compris lesprocédures tendant à obtenir des mesuresd’urgence ou conservatoires, en référé ou surrequête.

ARTICLE17:LANGUEDUCONTRAT

La langue utilisée dans le Contrat et pour toutecommunication effectuée en application desprésentesestlefrançais.

ARTICLE18:DOMICILIATION

Pourl'exécutionduprésentContratetsesannexesainsi que de ses suites, les Parties fontrespectivementélectiondedomicileenleurssiègesou adresses indiqués dans les ConditionsParticulières.

ARTICLE19:RENSEIGNEMENT–RECLAMATION

L’agence est à la disposition du Client pour luifournir tous les renseignements qu’il pourraitsouhaiter et répondre à ses éventuellesréclamations.Danscederniercas, leClientaaussi lapossibilité,enécrivantàl’adressedelaBanque,defaireappelau Service Clients qui s’efforcera de trouver lameilleuresolutionàsondifférend.

ARTICLE 20 : DEMARCHAGE BANCAIRE ETFINANCIER

Lorsqu’un acte de démarchage précède laconclusion du présent Contrat, le Client disposed’un délai de quatorze (14) jours calendairesrévolus pour se rétracter sans frais ni pénalités etsansêtretenud’indiquer lesmotifsdesadécision.Ce délai court à compter de la conclusion duContrat ou de la réception des conditionscontractuelles et informations préalables si celle-ciestpostérieure.Le commencement d’exécution ne prive pas leClientdudroitderétractation.LarétractationmetfinauContratdepleindroit.LeClientseratenuaupaiementduprixcorrespondantà l’utilisation du produit pour la période compriseentre la date de commencement d’exécution duContrat et de la date de rétractation, à l’exclusiondetouteautresomme.





LeClientpeut exercer sondroit de rétractationaumoyen du formulaire joint ou d’une déclarationdénuée d’ambigüité (lettre, télécopie ou courrierélectronique)envoyéeàsonagence.

ARTICLE21:LUTTECONTRELEBLANCHIMENTDESCAPITAUX,LEFINANCEMENTDUTERRORISME,LACORRUPTION ET LA FRAUDE – RESPECT DESSANCTIONSINTERNATIONALES

La Banque est tenue de respecter les dispositionslégaleset réglementaires relativesà la luttecontrele blanchiment des capitaux, le financement duterrorisme et plus généralement, à exercer unevigilance constante sur les opérations effectuéesparsesclients.La Banque est également tenue d’agirconformément aux lois et réglementations envigueur dans diverses juridictions, en matière desanctions économiques, financières oucommerciales, et de respecter toute mesurerestrictive relativeàunembargo,augeldesavoirset des ressources économiques , à des restrictions

pesant sur les transactions avec des individus ouentités ou portant sur des biens ou des territoiresdéterminés émises, administrées ou mises enapplication par le Conseil de sécurité de l’ONU,l’Union européenne, la France, les États-Unisd’Amérique (incluant notamment le bureau decontrôle des Actifs Etrangers rattaché auDépartement du Trésor, l’OFAC et le Départementd’État) et par des autorités locales compétentespour édicter de telles sanctions (ci-après les«SanctionsInternationales»).LaBanquepeutêtreamenéeàsuspendreourejeterune opération de paiement ou de transfert émiseet/ou reçue, qui pourrait être ou qui, selon sonanalyse, serait susceptible d’être, sanctionnée partoute autorité compétente, ou le cas échéant, àbloquerlesfondsetlescomptesduClient.LaBanquepeutêtreamenéeàdemanderauClientde lui fournir des informations concernant lescirconstances et le contexte d’une opération telsque la nature, la destination et la provenance desmouvements des fonds, ainsi que des justificatifs

nécessaires pour appuyer ces explications,notamment en cas d’opération particulière parrapportauxopérationshabituellementenregistréessursoncompte.LeClientesttenudecommuniquerimmédiatementles informationsexigées.Tantque leClientn’apasfourni les informations demandées par la Banqueou que les informations ne sont pas jugéessuffisantes, laBanqueseréserveledroitdenepasexécutersesinstructions.La Banque peut également être amenée à réaliserdesinvestigationsdanslecadredelaréalisationdetouteopérationquipourraitêtreouqui, selonsonanalyse, serait susceptible d’être, sanctionnée partoute autorité compétente, conduisant le caséchéant, à retarder l’exécution des instructions duClient.

PARTIEII-CONDITIONSGENERALESSPECIFIQUESACHAQUESCHEMADECARTEDEPAIEMENT

La présente partie II des Conditions Généralesprécise les Conditions Générales spécifiques àchaque Schéma dont la (l’une des) marque(s) estapposée sur laCarte; elles viennent compléter lesConditions Générales communes précisées enpartieI.

I. DISPOSITIONS SPECIFIQUES AUXSCHEMASINTERNATIONAUX

ARTICLE1-DEFINITIONDESSCHEMASDECARTESDEPAIEMENTINTERNATIONAUX

1.1 Les schémas de cartes de paiementinternationaux permettent la réalisation, dans lesconditionsprévuesdanslesConditionsParticulièreset les présentes Conditions Générales (parties I etII), de réaliser des opérations de paiement enFranceainsiqu’àl’étranger.

1.2 Les schémas internationaux inclus dans lepérimètreduprésentContratsontnotamment:

(i) VISAInc.etVISAEurope

(ii) MastercardEuropeSA

1.3 Les schémas internationaux reposent surl'utilisation des Cartes portant notamment lesmarquessuivantes:

(i) Pour VISA Inc. et VISA Europe: Visa, V PAY,VisaElectron

(ii) Pour Mastercard Europe SA : Mastercard,Maestro.

ARTICLE2-DISPOSITIONSSPECIFIQUESAUXSCHEMASVISAETMASTERCARD

2.1 ObligationsdelaBanque

Par dérogation à l’article 4.6 de la partie IConditions Générales, le Client s’engage à ne pasdébiter, au-delà du délai maximum de 24 (vingt-quatre) mois à partir de la date du crédit initialporté au compte du Client les opérations depaiement non garanties et qui n’ont pu êtreimputéesaucomptesurlequelfonctionnelaCarte.

2.2 Garantiedepaiement

Pour les opérations de paiement réalisées à l’aided’une Carte émis(e) hors de l’EEE, la garantie depaiementn’est pas acquise en casde contestation

du titulaire de la Carte liée à la relation sous-jacente.

II. DISPOSITIONS SPECIFIQUES AU SCHEMACB

1. Le Schéma CB repose sur l'utilisation de Cartesportant la Marque CB (ci-après les "Cartes CB")auprèsdesClientsadhérantauSchémaCBdans lecadredesseulesdispositionsetprocéduresdéfiniesouhomologuéesparleGIECB.

Le GIE CB intervient notamment, pour des raisonssécuritaires, dans les modifications du seuil dedemande d'autorisation, la suppression del'acceptabilitédecertainesCartesCBouapplicationde paiement CB et la suspension de l'adhésion auSchéma CB. Il établit les conditions du contratd'adhésion, la Banque définissant certainesconditionsspécifiquesdefonctionnement.

Lorsque leClientreprésente leGIECB, letermede"représentation" ne concerne que l'ensemble desconditions techniquesd'acceptationde laCarteCBetderemisedesopérationsà laBanque,etnon lamise en jeu de la garantie du paiement visée àl'article5delapartieIdesConditionsGénéralesduprésentContrat.

2.Disposition relativesauxCartesCBetSolutionsdepaiementCB

Sontutilisablesdans leSchémaCBetdans lecadreduprésentContrat:

- LescartessurlesquellesfigurelaMarqueCB,- lessolutionsdepaiementCB.3.Dispositionssurl’acceptationdeCartesCB

En complément des dispositions de la partie I desConditionsGénérales du présent Contrat, le Clients’engage:

- à accepter les Cartes CB pour le paiementd'achats de biens ou de prestations de servicesofferts à sa clientèle et réellement effectués (àl'exclusion de toute délivrance d'espèces ou detouttitreconvertibleenespècespourleurvaleurfaciale),même lorsqu'il s'agit d'articles vendus àtitredepromotionoudesoldes,pourlepaiementde dons et en contrepartie du règlement dumontantdecotisations.

- àtransmettrelesenregistrementsdesopérationsde paiement à la Banque dans les délais prévusdans lesConditionsParticulières convenuesaveclui. Au-delà d'un délaimaximum de 6 (six)moisaprès la date de l’opération, l'encaissement desopérationsdepaiementn'estplusréalisabledanslecadreduSchémaCB.

- en cas de demande d’audit par le GIE CB, àpermettreàlaBanquedefaireprocéderauxfraisduClientdans les locauxduClientoudans ceuxdes tiers visés à l’article 3.16 de la partie I desConditions Générales du présent Contrat, à lavérification par un tiers indépendant du respecttant des clauses du présent Contrat que desexigences du Référentiel Sécuritaire Accepteuret/ou du Référentiel Sécuritaire PCI/DSS. Cettevérification, appelée «procédure d’audit», peutintervenir à tout moment dès la conclusion duprésentContratet/oupendantsadurée.

Au cas où le rapport remis auxParties par le tiersindépendant à l’issue de la procédure d’auditrévélerait un ou plusieurs manquements à cesclausesouexigences,leGIECBpeutprocéderàunesuspension de l’acceptation des Cartes CB, voire àuneradiationduSchémaCBtelqueprévuàl’article1.6 de la présente Partie II des ConditionsGénérales.

LeClientautoriselacommunicationdurapportàlaBanqueetauGIECB.

4.Réclamation

Touteréclamationdoitêtreformuléeparécrità laBanque, dans un délai maximum six (6) mois àcompter de la date de l'opération contestée, souspeinedeforclusion.

Cedélaiestréduitàuneduréedequinze(15)jourscalendaires à compter de la date de débit encompterésultantd’uneopérationnongarantie.

5.MesuresdepréventionetdesanctionmisesenœuvreparlaBanque

5.1 En cas de manquement du Client auxdispositions relatives au Schéma CB du présentContratouauxloisenvigueurouencasdeconstatd’un taux d'impayés anormalement élevé oud’utilisationanormaledeCartesCBperdues,voléesou contrefaites, la Banque peut prendre des





mesures de sauvegarde et de sécurité consistant,en premier lieu, en un avertissement au Clientvalant mise en demeure précisant les mesures àprendre pour remédier au manquement ourésorber le taux d'impayés anormalement élevéconstaté.

5.2 Sidansundélaidetrente(30)jours,leClientn’a pas remédié au manquement ayant justifiél’avertissement ou n’a pas mis en œuvre lesmesures destinées à résorber le taux d'impayésconstaté,laBanquepeutrésilierdepleindroitaveceffet immédiat le présent Contrat, par lettrerecommandéeavecdemanded’avisderéception.

5.3 Demême,sidansundélaidetrois(3)moisàcompter de l’avertissement, le Client est toujoursconfronté à un taux d'impayés anormalementélevé,laBanquepeutdéciderlarésiliationdepleindroit avec effet immédiat du présent Contrat,notifiée par lettre recommandée avec demanded’avisderéception.

6.MesuresdepréventionetdesanctionmisesenœuvreparleGIECB

En cas demanquement du Client aux dispositionsdu présent Contrat concernant les mesures desécurité ou en cas de taux d'impayés constatéanormalement élevé (notamment dans les

hypothèses où le Client ventile ses remises enpaiement entre plusieurs acquéreurs de sortequ’aucun de ceux-ci n’est en mesure d’avoir unevision globale de son taux d'impayés), le GIE CBpeut prendre des mesures de sauvegarde et desécuritéconsistanten:

- la suspensionde l’acceptationdesCartesCBparleClient.Cettesuspensionintervients’iln’estpasremédié aux problèmes constatés dans un délaide trois (3)mois suivant lamiseendemeured’yremédier.Cedélaipeutêtreramenéàquelquesjoursencasd’urgence et à un (1) mois au cas où le Clientaurait déjà fait l’objet d’une mesure desuspension dans les vingt-quatre (24) moisprécédantl'avertissement.Lasuspensionestnotifiéeparl'envoid'unelettrerecommandée et motivée, avec demande d'avisde réception. Cette suspensionprend effet deux(2) jours francs à compter de la réception de lanotification.

- Laradiationdel’adhésionduClientauSchémaCBen cas de survenance de manquements d’uneexceptionnelle gravité, de comportement dolosifoufrauduleuxouencasdepersistanced’untauxanormalement élevé d’incidents ayant déjàjustifié antérieurement une mesure de

suspension vis-à-vis du Client concerné. Cetteradiation est notifiée par l'envoi d'une lettrerecommandée et motivée avec demande d'avisderéception.

7. En cas de suspension ou de radiation, le Clients'engagealorsàrestitueràlaBanquelesdispositifstechniques et sécuritaires et les documents en sapossession dont la Banque est propriétaire et àretirer immédiatement de ses supports decommunicationtoutsigned'acceptationdesCartesCB

8.Lapériodedesuspensionestauminimumdesix(6)mois,éventuellementrenouvelable.

A l'expiration de ce délai, le Client peut, sousréservedel'accordpréalableduGIECB,demanderla reprise d'effet du présent Contrat auprès de laBanque, ou souscrire un nouveau contratd’acceptation avec un autre acquéreur de sonchoix.

Cette reprise d’effet ou cette nouvelle d’adhésionpourra être subordonnée à la mise en œuvre derecommandationsd’unauditeurdésignépar leGIECB ou l’acquéreur concerné, et portant sur lerespectdesbonnespratiquesenmatièredeventeet/ou de prestations réalisées à distance.

CONDITIONSSPECIFIQUESDEFONCTIONNEMENTDESSERVICESOPTIONNELSSURINTERNET

PARTIEI:CONDITIONSCOMMUNESDEFONCTIONNEMENTDESSERVICESOPTIONNELS

Les présentesconditions communes defonctionnement des Options « Services E-transactions»et«ServicesPackE-commerce»(ci-après, «les Options») détaillent les conditions defonctionnement des Options en complément desConditions Générales et des ConditionsParticulièresduContratque leClientaura souscritpréalablementouconcomitamment.


1.1LeClients’engageà:(i) collaborerrégulièrementetactivementavecla

Banque dans l’intérêt du bon fonctionnementdesOptions;

(ii) fairesonaffairepersonnelledel’acquisition,del’installation, de la maintenance de sonsystème informatiqueetdeson raccordementau réseau Internet, ainsi que de sa protectionau moyen d’un «pare-feu» (firewall) et d’unantivirusàjour;

(iii) ne pas utiliser les Options à des fins decommercialisationdeproduitsillicites;

(iv) ne pas diffuser tout message ou touteinformation quelle que soit sa forme ou sanature à caractère injurieux, diffamatoire,raciste, xénophobe, révisionniste ou portantatteinteàl'honneuràlaréputationd'autrui,ouinciter à la discrimination, à la haine d'unepersonne ou d'un groupe de personnes enraison notamment de leur origine ou de leurappartenance à une ethnie, une nation, unenationalité,unereligiondéterminée;

(v) ne pas diffuser tout message ou information,quelle que soit sa forme ou sa naturemenaçant une personne ou un groupe depersonnes, à caractère pornographique oupédophile, incitant au vol, au crime et auxactes de terrorisme ou faisant l'apologie descrimes,desactesdeterrorisme,descrimesde

guerreoudescrimescontre l'humanité,ayantpourobjetlapromotiond’activitéscontrairesàl'ordre public et aux bonnes mœurs,permettant à des tiers de se procurerdirectement ou indirectement des logicielspiratés,desnumérosdesériesdelogiciels,deslogiciels permettant des actes de piratage etd'intrusiondanslessystèmesinformatiquesdetélécommunication,desvirusetd'unemanièregénérale tout logiciel ou autre permettant deporter atteinte aux droits d'autrui et à lasécuritédespersonnesetdesbiens,protégéautitre de la propriété intellectuelle et/ou dudroitdesmarques.

(vi) nepascréertoutlienhypertexteavecdessitesnerespectantpascesmêmesprincipes;

(vii) accepteruncontrôledelaBanqueoudetoutesociétéqu’elleauradésignéeàceteffetsursonactivité;

1.2AucasoùlesinformationsfourniesparleClientseraient fausses, incomplètes ou obsolètes, laBanqueseréserve ledroit, sansaucune indemnitéet sans préavis, de suspendre ou de mettre fin àtout ou partie du Contrat, de supprimer tout oupartiedesonsiteInternetainsiquelesdonnéesetles fichiers y figurant ou de supprimer l'accès ausite internet, pages, fichiers et données, sanspréjudicedetoutesautresactionsdedroitcommunquipourraientêtreengagéesparlaBanque.

1.3 La Banque se réserve le droit de refuser, sansque cela ne puisse donner lieu au versementd’indemnités, l'accès aux Options aux personnescommuniquant lors de l'inscription desinformationsque laBanque jugerait incompatiblesavecunebonneorganisationetunebonnegestiondecesOptions.

1.4 Dans l’hypothèse où la Banque se verraitenjoindre par une autorité administrative oujudiciairecompétentederetireroudétruiredetelscontenus, la Banque procèdera au retrait ou à ladestructionainsiordonnée.

ARTICLE2:DUREEETRESILIATIONDESOPTIONS

2.1LaoulesOptionssontconcluespouruneduréeindéterminée, sauf dispositions contraires viséesaux conditions spécifiques d’une Option ou danstoutautredocumentsignéparlesParties.

2.2 Le Client d'une part, la Banque d'autre part,peuvent,à toutmoment,sans justificatifnipréavis(sauf dérogation particulière convenue entre lesdeux parties), sous réserve du dénouement desopérationsen cours,mettre fin àuneouplusieursOptions, sans qu'il soit nécessaire d'accompliraucune autre formalité que l'envoi d'une lettrerecommandéeavecdemanded'avisderéception.

2.3Encasdemanquementauxobligationsstipuléesà l’article1desprésentesconditionscommunes, laBanque se réserve ledroit, sansaucune indemnitéet sans préavis, de suspendre ou de mettre fin àtout ou partie des Options, de supprimer tout oupartiedesonsite internetainsique lesdonnéesetlesfichiersyfigurantoudesupprimerl'accèsausiteinternet,pages, fichiersetdonnées, sanspréjudicede toutes autres actions de droit commun quipourraientêtreengagéesparlaBanque.





2.4 La résiliation du contrat d’acceptation enpaiementàdistance sécuriséentraine la résiliationdes Options « Services E-transactions », «Acceptation en paiement à distance par cartes depaiement HORS Internet » et « Services Pack E-Commerce ». Par exception, le Client pourraconserverlePackE-vitrineuniquements’ilenfaitlademande par tout moyen lors de la résiliation del’Option«ServicesE-transactions»sicettedernièreestdesapropreinitiative.

Larésiliationdel’Option«ServicesE-transactions»entrainelarésiliationdel’Option«ServicesPackE-commerce ». Par exception, le Client pourraconserverlePackE-vitrineuniquements’ilenfaitlademande par tout moyen lors de la résiliation del’Option«ServicesE-transactions»sicettedernièreestdesapropreinitiative.LeClientferasonaffairede résilier la relation d’affaires avec le partenaireXOTELIAdanslesconditionsénoncéesaucontratlesliant.

Ces résiliations de plein droit ne nécessiterontaucune autre formalité qu’un simple courrierd’informationauClientenvoyépartousmoyens.

2.5 La Banque aura droit au paiement destravaux/services exécutés au titre d’une ouplusieursOption(s)jusqu’aujourdelarésiliationduContrat ou d’une ou plusieurs Options, sanspréjudices des dommages intérêts auxquels ellepourraitprétendrelecaséchéant.

ARTICLE3:CONDITIONSFINANCIERES

Les conditions financières sont détaillées dans lesConditions Particulières et/ou le barème tarifaireportant les principales Conditions Générales deBanqueoutoutautredocumentconvenuentre lesParties.

ARTICLE4:MODIFICATIONSLa Banque peut modifier à tout moment lesconditions de fonctionnement des Optionsnotamment les conditions financières dans lesconditionsetselonlesmodalitésprévuesà l’article8delapartieIdesConditionsGénéralesduContrat.

LaBanquepourraégalementproposerunnouveauSchéma et/ou une nouvelle Marque et/ou unnouvelInstrumentdepaiement(telquedéfinidansles conditions spécifiques de l’Option «Services E-transactions»).Acettefin,laBanqueferaparvenirpar tout moyen les conditions spécifiques ettarifaires afférentes au nouveau Schéma et/ou aunouvelInstrumentdepaiementet/ouàlanouvelleMarque proposée. Au terme d’un délai d’un (1)mois, sauf désaccord du Client signifié par toutmoyen à la Banque, cette dernière rendracompatiblepourl’acceptationdunouveauSchéma,du nouvel Instrument de paiement ou de lanouvelle Marque, le Système d’Acceptation dontelleestpropriétaire.

ARTICLE5:CONVENTIONDEPREUVE

Conformément aux dispositions du Code civil, lesParties entendent fixer, dans le cadre du présentContrat, lesrèglesrelativesauxpreuvesrecevablesentre elles en cas de litige. Les dispositions quisuivent constituent ainsi la convention de preuvepassée entre les Parties, lesquelles s’engagent àrespecterleprésentarticle.

LesPartiess’engagentàaccepterqu’encasdelitigeles éléments d’identification utilisés dans le cadredes Options, les marques de temps établies demanière fiable et les documents électroniques

échangésentreelles serontadmissiblesdevant lestribunauxetferontpreuvedesdonnéesetdesfaitsqu’ils contiennent ainsi que desmanifestations deconsentementetprocédésd’authentificationqu’ilsexpriment.

Dans le cadre de la relation entre les Parties, lapreuve des connexions et d’autres élémentsd’identificationseraétablieautantquedebesoinàl’appuidesjournauxdeconnexiontenusàjourparlesParties.

Lapreuvecontrairepourraêtrerapportéepartousmoyens.

Les Parties font leur affaire personnelle de laconservation dans des conditions de sécuritéappropriées et de l’archivage des tracesinformatiques en s’assurant de leur intégrité, deleurpérennitéetdeleurlisibilité.

Sous peine d’irrecevabilité, toute réclamationconcernant la transmission d’un fichier ou larécupération des informations sur les plateformesdes Services de la Banque doit être formulée parécrit dans un délai de deuxmois à compter de lasurvenance de l’événement à l’origine de lademande.

Le Client reconnaît et accepte expressément qu’ilnepourrapasobtenirdelaBanqueunequelconquerestitution desdites informations à l’expiration dece délai. Les Parties s’interdisent de contesterl’existence et l’exécution des opérations bancairesencausepassécedélai.

ARTICLE6:DROITSDEPROPRIETEINTELLECTUELLE

6.1 Chacune des Parties reste propriétaire del'ensembledesesdroitsdepropriété intellectuelleouautresportantsursesélémentspréexistantsàlaconclusion des Options, comme par exemple leslogiciels, interfaces, modules de communicationsoutils, méthodes et documentations, logos,marquesouencorelessignesdistinctifsdechacunedes Parties. Le Contrat ne transfère aucun de cesdroitsd’unePartieàl’autre.

6.2 De même, les idées, concepts, procédés,méthodes, savoir-faire ne font l’objet d’aucuntransfertdepropriétéd’unePartieàl’autre.

6.3 En conséquence, le Client ne pourradésassembler, décompiler ou décrypter leséléments de propriété intellectuelle de la Banqueet/ou de ses partenaires, et s’interdit d’utilisernotammentuneméthodemécanique,électroniqueou autre permettant de décompiler, désassemblerces éléments, que ce soit en tout ou partie, depratiquer l’ingénierie inverse, de reconstituer lalogique de ces éléments et de rendre, par toutautre manière ces éléments compréhensibles parl’homme,mêmeauxfinsd’interopérabilité,àmoinsque ces pratiques ne soient expressémentautoriséesparlaloi.

6.4 Les Options et l’ensemble des éléments yfigurant (informations, données, textes, sons,images, dessins, graphismes, signes distinctifs,logos,marques,etc.)sont lapropriétéexclusivedelaBanqueoude ses fournisseurs ou sous-traitantsqui lui ont concédé les droits nécessaires à laréalisation des présentes. L’ensemble de cesélémentsestsoumisauxdispositionsduCodedelapropriété intellectuelle et, à ce titre, est protégécontretouteutilisationnonautoriséeparlaloiouleprésentContrat.

6.5 La Banque concède, au Client une licenced’utilisation gratuite et non exclusive des Optionsstrictementpersonnelleetincessible,pourladuréedelarelationbancaireaveclaBanque.

6.6 Toute autre reproduction, représentation oudiffusion, en tout ou partie, du contenu desOptions, sur quelque support ou par tout procédéque ce soit, est interdite. Le non-respect de cetteinterdiction constitue une contrefaçon susceptibled’engager la responsabilité civile et pénale ducontrefacteur.

6.7 Il est notamment strictement interdit d’utiliserou de reproduire le nom « CREDIT AGRICOLE »et/ou son logo, seuls ou associés, à quelque titreque ce soit, et notamment à des fins publicitaires,sans l’accord préalable écrit de la Banque ou deCréditAgricoleSA.

6.8Danstous lescas, laBanqueseréserve ledroitd’interdireàtoutmoment l’utilisationdesonnom,de sa marque, de son logo et de tout élémentd’identificationlorsqueleClientnerespectepluslesconditions d’éligibilité, les déclarations et/ou lesobligationsprévuesauContrat.

ARTICLE7:SOUS-TRAITANCE

7.1 La Banque assure certaines des prestationsrelatives aux Options par l’intermédiaire de sessous-traitants.

7.2 La Banque est responsable des prestationsréaliséespar ses sous-traitants. Elle garde l’entièremaîtrise de ses choix en matière de moyenstechniquesethumainspourassurerlesservicesliésaux Options et leur sécurité, ainsi que des lieuxd’implantationduoudescentrestechniques.

ARTICLE8:FORCEMAJEURE

8.1 Une Partie ne saurait être tenue responsablepourtoutretarddansl’exécutiondesesobligationsou pour toute inexécution de ses obligationsrésultantdesconditionscontractuellesrégissantlesOptions lorsque les circonstances y donnant lieurelèventdelaforcemajeureausensduCodecivil.

8.2Defaçonexpresse,sontconsidéréscommecasdeforcemajeureoucasfortuitlesgrèvestotalesoupartielles, lock-out, émeute, trouble civil,insurrection,guerre,intempérie,épidémie,blocagedesmoyens de transport ou d’approvisionnementpour quelque raison que ce soit, tremblement deterre, incendie, tempête, inondation, dégâts deseaux, restrictions gouvernementales ou légales,modificationslégalesouréglementairesdesformesdecommercialisation,panned’ordinateur,blocagedes communications, y compris des réseaux detélécommunications filaires ou hertziens, touteremise en cause des fondements mathématiquesrégissant la théorie des algorithmescryptographiques,utiliséspourlesinfrastructuresàclé publique et tout autre cas indépendant de lavolontédespartiesempêchantl’exécutionnormaledesconditionscontractuellesrégissantlesOptions.

8.3LaPartiequisouhaiteinvoqueruncasdeforcemajeure devra le notifier à l’autre Partie par toutmoyen dans les meilleurs délais dès qu’elle auraconnaissanced’untelévénement.Dansunpremiertemps, les cas de force majeure suspendrontl’exécution des conditions contractuelles régissantles Options. Dès lors que l’événement invoqué deforce majeure a disparu, la Partie affectée eninformera l’autre Partie sans délai et reprendraimmédiatementl’exécutiondesonobligation.Silescasdeforcemajeureontuneduréesupérieureàun





(1) mois, les Options pourront être résiliéesautomatiquementetdepleindroit à l’initiativedela Partie la plus diligente par lettre recommandéeavecavisderéception,saufaccordcontraireentrelesParties.

ARTICLE9:PRINCIPESDESECURITE

9.1Dispositifsdesécurité:

LeClients’interditdecommuniqueràquelquetiersque ce soit, et s’engage à protéger et conserver

secrets,lesmotsdepasse,identifiants,certificatoutout autre dispositif de sécurité spécifique qui luiauraitétécommuniquéparlaBanquedanslecadredel’utilisationdesOptions.

9.2 Le Client est responsable de la garde, de laconservation et de la confidentialité desdits motsde passe, identifiants, certificats ou dispositifs desécurité et, le cas échéant, des conséquences deleurdivulgationoudeleurutilisationpardestiers.

9.3 Le Client s’engage à informer, sans délai, laBanquepar lettre recommandéede touteatteinteàlaconfidentialité,perte,usageabusifouanomalieconstatéeconcernantceux-ci.

9.4 Tout changement de ses mots de passe,identifiants, certificatset/oudispositifsde sécuritéestsouslaresponsabilitéexclusiveduClient.

PARTIEII:CONDITIONSSPECIFIQUESDEFONCTIONNEMENTDEL’OPTION«SERVICESE-TRANSACTIONS»

Les présentes conditions spécifiques defonctionnement de l’Option « Services E-transactions», complètent (i) les ConditionsGénérales et Particulières du Contrat et, (ii) lesConditions communes de fonctionnement desservicesoptionnels.

Les Services E-transactions sont des servicestechniques d’accès et d’utilisation de la plateformeE-transactionspermettantlaréalisationtechniqueetla gestion de paiements à distance. Ces Servicesincluentaussidesprestationsd’assistancetechniqueetdecontournementdesanomalies.

ARTICLE1:DEFINITIONS

Au-delàdesdéfinitions inséréesdans lapartie IdesConditions Générales du Contrat, dans le cadre del’Option «Services E-transactions», les termessuivantssontdéfinis:

«Anomalies»:désigne toutdysfonctionnementoutoutenon-conformitéfonctionnelleoutechniquedela Plateforme E-transactions par rapport auxexigencestechniquesetfonctionnellesrésultantdesprésentesconditionsdefonctionnementdel’Option.

«3D Secure»: désigne le protocole sécurisé depaiementsurInternet(VerifiedbyVisa©pourVISAetMastercard Securecode© pour MASTERCARD)permettant de sécuriser les transactions endemandant des informations complémentaires àl’Utilisateur de l’Instrument de paiementavant lavalidationdupaiementafindel’authentifier.

«Back office»: désigne les fonctions de laPlateformeE-transactionspermettantnotammentlesuivietlagestiondesordresdepaiement.

«Fonctionnalité(s)»: désigne le(s) service(s) etoption(s) dont le Client dispose ou peut disposerdanslecadredel’Option«ServicesE-transactions»enfonctiondel’Offrequ’ilaurachoisie.

«Identifiants»:désignelecoupleidentifiant/motdepasse permettant au Client de se connecter sur leSite.

«Instrument de paiement»: désigne tout dispositifpersonnalisé et/ou ensemble de procédures arrêtépour initierunordredepaiementvia laPlateformeE-transactions. Il peut s’agir d’une Carte ou d’uneSolutiondepaiementdu typePaylibouMasterPassoud’unmoyendepayerfourniparlaBanqueouparunprestatairedeservicesdepaiementautreque laBanque.

«Logiciel E-transactions»: désigne l’ensemble desmodules applicatifs ou techniques permettant deremplir une ou plusieurs fonctions et ladocumentationassociée.

«Marketplace»: ou «place de marché» désigneune plateforme (par exemple un site internet)offrant (i) la possibilité àplusieurs commerçants enligne de vendre leurs produits et/ou services surcetteplateformetechniquecommunefacilitantainsi

lamise en relation entre acheteurs et vendeurs, et(ii)unserviced’intermédiaireentreuncommerçantet la banque acquéreur réalisant ainsi notammentuneactivitéd’agrégationdetransactions.

«Offre(s)»: désigne (i) l’offre Access, ou (ii) l’offrePremium,ou(iii)l’Offre«Téléphone,Fax,Courrier»,que choisit le Client lorsqu’il souscrit à l’Option«ServicesE-transactions».

«PlateformeE-transactions»:désignelaplateformeinformatique mise à disposition du Client par laBanque, permettant l’exécution technique del’opération de paiement entre le Client etl’Utilisateur de l’Instrument de paiement, etd’assurer les contrôles lors des paiements parCartes.

«Recette»: désigne le processus qui a pour objetdevérifier laconformitédesServicesE-transactionsetleursparamétragesauxbesoinsduClient.

«Serveur du Client»: désigne tout systèmeinformatiquepermettantd’offriràdistance laventedebiensoudeservices.Pour lepaiementparCartede paiement via la PlateformeE-transactions, le Serveur du Client n’intervient pasdanslestransactionsparCarte.

«Services E-transactions»: désigne les servicesfournis par la Banque dans le cadre de l’Option «ServicesE-transactions» comprenant un droitd’accès et d’utilisation de la Plateforme E-transactionsetunSAV.

«Service après-vente» ou «SAV»: désignel’assistancetechniqueàl’utilisationdelaPlateformeE-transactions.

«Service ou offre «Téléphone, Fax, Courrier»»:désigne les services de vente à distance partéléphone,faxoucourrier.

«Site»:désignelesiteInternetE-transactionséditépar la Banque et dont les url sont guest.e-transactions.fr/Vision et guest1.e-transactions.fr/Vision.

«Terminal»: désigne tout dispositif techniquepermettant à l’Utilisateur de l’Instrument depaiementd’effectuer,horsdeslocauxduClient,destransactionsdepaiementàdistanceavecsaCarte.

«Utilisateurdel’Instrumentdepaiement»:désignetoutepersonnequi achète les produits, services ouinformations offerts à la vente à distance par leClientsuruneboutiquevirtuelleoupar touteautreplateformedeventeàdistance.

ARTICLE2:OBJET

Les présentes conditions spécifiques defonctionnement définissent les conditions danslesquelles la Banquemet à la disposition du Clientles ServicesE-transactionsen fonctionde l’Offre retenueparcedernier.

ARTICLE3:DESCRIPTIONDESOFFRES

Lors de la souscription par le Client à l’Option«ServicesE-transactions»,celui-cialapossibilitédechoisirentrelesOffres«Access»et/ou«Téléphone,Fax, Courrier» ou «Premium». Chaque Offre estcomposée d’un socle de Fonctionnalités incluses etd’uneouplusieursFonctionnalitésoptionnelles.

Les Fonctionnalités attachées aux Offresmentionnéesdansleprésentarticlesontdétailléesàl’article4ci-dessous.

L’Offre retenue et les Fonctionnalités optionnelleschoisies par le Client figurent aux ConditionsParticulières.

La Banque fournira au Client les informationsnécessaires (notamment via des manuels mis à sadisposition) pour l’intégration des différentesFonctionnalitésàsonsystèmed’information.

3.1Offre«Access»

(i) Fonctionnalitésincluses:- PlateformeE-transactionspourl’acceptationdespaiementsàdistance(a)aveclesCartesportantles Marques et les Catégories de cartesproposéespar laBanqueet/ou (b)avecuneouplusieurs Solutions de paiement proposées parla Banque et/ou (c) par le biais de tout autreInstrumentdepaiementsouscritconformémentà l’article 5.3 des présentes conditionsspécifiques. Ces Instruments de paiement sontchoisisparleClientauxConditionsParticulières;

- 3DSecuresystématiquepourchaqueopérationdepaiement;

- Journalderapprochementbancaire;- Gestionmanuelledesencaissements.

(ii) Fonctionnalitéoptionnelle:- Option«NoShow»(garantiederéservation).

3.2Offre«Premium»

(i) Fonctionnalitésincluses:- PlateformeE-transactionspourl’acceptationdespaiementsàdistance(a)aveclesCartesportantles Marques et les Catégories de cartesproposéespar laBanqueet/ou (b)avecuneouplusieurs Solutions de paiement proposées parla Banque et/ou (c) par le biais de tout autreInstrumentdepaiementsouscritconformémentà l’article 5.3 des présentes conditionsspécifiques. Ces Instruments de paiement sontchoisisparleClientauxConditionsParticulières;

- Gestion manuelle ou automatisée desencaissements;

- Paiementavecremisefractionnée;- Paiementen«nfois»;- «Oneclic»;- Abonnementsimpleetcomplexe;- Paramétragedu3DSecure;- Personnalisationdelapagedepaiement;- Affichagemultilingueetaffichagemultidevises;

- -Journalderapprochementbancaire.





(ii) Fonctionnalitésoptionnelles:- Option«NoShow»(garantiederéservation).- Offre«Téléphone,Fax,Courrier».

3.3Offre«Téléphone,Fax,Courrier»

(i) Fonctionnalitésincluses:- PlateformeE-transactionspourl’acceptationdespaiementsàdistanceaveclesCartesportantlesMarques et les Catégories de cartes proposéespar la Banque ou souscrites conformément àl’article 5.3 des présentes conditionsspécifiques.

- Abonnementsimpleetcomplexe;- Journalderapprochementbancaire;- Paiementen«nfois».

(ii) Fonctionnalitésoptionnelles:- Option«NoShow»(garantiederéservation);- Requêteinformatique;- Letraitementparlot;

ARTICLE4:DESCRIPTIONDESFONCTIONNALITES

E-transactions permet, selon l’Offre et lesFonctionnalités optionnelles retenues par le ClientauxConditionsParticulières, derecueillir,sécuriser,contrôler, enregistrer et remettre en recouvrementles ordres de paiement, et de suivre et d’effectuerdes opérations de Back office sur ces ordres depaiement. La sécurité des transactions repose surl’authentification du Client par une clé HMACgénérée par le Client, la demande d’autorisationauprèsdelabanquedel’Utilisateurdel’Instrumentde paiement et la confidentialité et l’intégrité desdonnéesquitransitentchiffréessurInternet.

Demanière générale, lesmoyensd’authentificationconcernantl’accèsaux«ServicesE-transactions»etle traitement des opérations du Client doivent êtreconservésensécurité.Acetitre,lacléHMACestunedonnéesensiblequi luipermetdeseconnecterà laPlateformeE-transactions. Ilestde laresponsabilitédu Client de tout mettre en œuvre pour protégercettecléHMACsursesserveurs.

4.1LePaiementavecremisefractionnée

4.1.1 Le paiement avec remise fractionnée permetau Client de différer le paiement d’une mêmetransaction en plusieurs fois en fonction ducalendrier de livraison du bien ou service objet dupaiement.

4.1.2 Le Client remet à la Banque la fraction del’opération correspondante et déclenche parconséquent le paiement au fur et à mesure deslivraisons.

4.1.3Fonctionnement:

- Toute transaction peut être remise de manièrefractionnée.

- Lemontantmaximumàfractionnercorrespondaumontantdel’opérationglobale.

- Chacunedeséchéancesfaitl’objetd’unedemanded’autorisation.

- Seule la fraction de la transaction remiseinitialement peut faire l’objet d’une garantie depaiement telle que détaillée à l’article 5 de lapartie IdesConditionsGénéralesduContrat.Enconséquence, les remises suivantes ne serontréglées au Client que sous réserve de bonne find’encaissement et ce, en l’absence decontestation de l’Utilisateur de l’Instrument depaiement.

4.1.4Cette fonctionnalitéestgéréeautraversde lagestionautomatiséedesencaissements.

4.2Paiementen«nfois»

4.2.1 La Fonctionnalité paiement en «n fois»permet de proposer un échelonnement despaiements par carte de paiement dans un délai dequatre-vingt-dix (90) jours maximum dans le cadred’une transaction. Les montants et les dates sontparamétrables.

4.2.2 Dans sonBackoffice, le Client peut suivre leséchéances des paiements des Utilisateurs desInstrumentsdepaiement.

4.2.3LeClientpeutmettrefinàunpaiementen«nfois» dans le Back office. Cependant, le Client quisouhaitemettrefinàunpaiementen«nfois»devras’assurer du fait que les engagements contractuelsqu’il a pris envers l’Utilisateur de l’Instrument depaiementlors de l’achat du bien ou de lasouscriptionduserviceàdistanceluipermettentderéaliser une telle opération. La responsabilité de laBanquenepourraêtrerecherchéesileClientmetfinàunpaiementen«nfois»encontradictionaveclesengagements contractuels qu’il a pris vis à vis del’Utilisateurdel’Instrumentdepaiement.

4.2.4Fonctionnement:

- Seule lapremièreéchéancede la sériebénéficiede la garantie de paiement telle que détaillée àl’article5delapartieIdesConditionsGénéralesduContrat.Lesopérationsdepaiementsuivantesne sont réglées que sous réserve de bonne find’encaissement et ce en l’absence decontestation de l’Utilisateur de l’Instrument depaiement.

- Chacunedeséchéancesfaitl’objetd’unedemanded’autorisation.

- Le système contrôle que la date de validité de laCarte de paiement ne soit pas postérieure à ladernièreéchéancedepaiement.

- L’ensemble de la transaction doit avoir lieu dansundélaimaximumdequatre-vingt-dix(90)jours.

- L’avancedes fondsestassuréepar leClient, ilnegénèrepasdelignedecréditpour l’Utilisateurdel’Instrumentdepaiement.

4.2.5 Conformément au Code de la consommation,les opérations de crédit comportant un délai deremboursementnedépassantpas trois (3)moisquinesontassortiesd'aucunintérêtnid'aucunsfraisouseulement d'intérêts et de frais d'un montantnégligeable ne constituent pas des opérations decrédità laconsommation.Lepaiementen«nfois»ne constitue donc pas une opération de crédit à laconsommation.

4.3LaRequêteinformatique

La Requête informatique est une Fonctionnalitéoptionnelle de l’Offre «Téléphone, Fax, Courrier»qui permet au Client d’intégrer la Plateforme E-transactions à son système d’information afind’effectuer un certain nombre de traitementsautomatiques : demandes d’autorisation et résultatdu paiement (acceptation ou rejet) sur la base derèglesprédéfinies(stock,profilclient,etc.).

4.4Letraitementparlot

4.4.1 Le traitement par lot est une Fonctionnalitéoptionnelledel’Offre«Téléphone,Fax,Courrier».

4.4.2 Cette Fonctionnalité est destinée au Clientayantuneactivitédeventeàdistancequienregistreplusieurs dizaines de paiements par jour et qui abesoin d’une saisie des paiements en masse(stockagedes transactionssur fichieretgestiondesdemandes d’autorisation en rafale sur uneplateformedédiéeetsécurisée).

4.4.3 Pour traiter des paiements, notammentrecueillis par courrier, et après les avoir saisis dansson système d’information, le Client expédiel’ensemble des paiements via une connexionsécurisée en mode SFTP (Secure File TransferProtocol)surlaPlateformeE-transactions.

4.4.4 La Plateforme E-transactions relèvepériodiquement les fichiers de paiements expédiéspar le Client et déclenche les demandesd’autorisation pour chacun des paiements. Lerésultatdesdemandesd’autorisationestrenvoyéauClient via la connexion sécurisée SFTP. Lestransactions sont ensuite traitées comme lesopérations saisies manuellement dans E-transactions,etsontvisiblesdansleBackoffice.

4.5Typederemise

Dans le cadre de son adhésion au système depaiement à distance sécurisé, le Client s’engage àtransmettre lesenregistrementsdesopérationsà laBanque dans les conditions, notamment les délais,prévusauxConditionsParticulières.

La présente Fonctionnalité permet de paramétrertechniquement sur la Plateforme E-transactions cetransfertou«remise»:

4.5.1Remiseimmédiate

La Plateforme E-transactions transmetautomatiquementlesenregistrementsàlaBanque.

4.5.2Remiseavecdifférésimple

La Plateforme E-transactions peut être paramétréepour définir un nombre de jours fixe pourtransmettrelesenregistrementsd’opérations.

4.5.2Remiseavecdifféréavancé

Ce service est inclus dans la «Gestion automatiséedes encaissements». Une fois activée, ce servicepermet au Client de déclencher manuellement letransfert des enregistrements d’opérations à laBanque (par exemple lors de l’envoi des colis). Enconséquence, les remises automatiques sontdésactivées.

4.6L’abonnementsimpleoucomplexe

4.6.1 La gestion des paiements par abonnementsimple permet de gérer des ordres de paiementpériodiques pour les Utilisateurs d’Instrument depaiement.Ainsi,unefoislepaiementinitialeffectué,l’Utilisateurdel’instrumentdepaiementseradébitésuivant une fréquence préalablement définie etselondesengagementscontractuelsdéfinisentreluietleClient.

4.6.2 La gestion de l’abonnement simple est unegestiondebase:elleneprévoitquedescassimplesd’abonnements, basés sur la reconductionpériodique de paiement d’une même somme, surunepériodesouhaitée initialement.Cesparamètresnepeuventpas,parlasuite,êtremodifiés.

4.6.3 L’abonnement complexe est inclus dans la«Gestionautomatiséedesencaissements».Danscecas toutes les fonctionnalités sont paramétrables(fréquence,montant,etc.)puisquec’estleClientquidéfinit, pour chaque paiement, la totalité desparamètresàprendreencompte.

4.6.4L’abonnementpeutseterminerde3façons:

- A l’échéance: lorsque tous les ordres depaiements prédéterminés par le Client ont ététraités avec succès, l’abonnement se termineautomatiquement.

- Echecd’unordredepaiement:quandunordredepaiement est refusé, les prochains débitss’arrêtent automatiquement et le Client en est





informé. Il reviendra au Client d’informerl’Utilisateur de l’Instrument de paiement del’échec d’un ordre de paiement et desconséquencesdecetéchecsurl’abonnement.

- RésiliationparleClient:leClientpeutmettrefinàun ou à des abonnements à partir de son Backoffice.Cependant,leClientquisouhaitemettrefinà unoudes abonnementsdevra s’assurer du faitque les engagements contractuels qu’il a prisenvers l’Utilisateur de l’Instrument depaiementlors de la souscription à l’abonnementlui permettent de réaliser une telle opération. Laresponsabilité de la Banque ne pourra êtrerecherchée si le Clientmet fin à un abonnementen contradiction avec les engagementscontractuelsqu’ilaprisvisàvisdel’Utilisateurdel’Instrumentdepaiement.

4.7Oneclic

4.7.1Lepaiement«oneclic»permetàl’Utilisateurde l’Instrumentdepaiementdeneplusressaisir lesnumérosdesacartedepaiementpoureffectuerunprochain achat à l’exception du CryptogrammeVisuel et du code 3D Secure si cette Option estactivée.

4.7.2Encasd’activationdecetteFonctionnalité, leClient est informé que les opérations ne font plusl’objetd’unegarantiedepaiement.

4.7.3 Pour bénéficier du «one clic», le Client doitdisposer de la « Gestion Automatisée desencaissements».

4.8Journalderapprochementbancaire

Le Client via son Back office E-transactions pourravisualiser les flux remis en banque avantcompensation.

4.9Personnalisationdelapagedepaiement

4.9.1Lapagedepaiement(pardéfautenfondblancavec le logo de la Banque) peut être personnaliséepour avoir la même charte graphique que celle dusiteduClient.LeClientdoitcommuniquersonimagede fond d’écran à la Banque (en format gif) et safeuille de style (fichier .css). Les différents droitspatrimoniaux attachés aux éléments depersonnalisation (image de fond, feuille de style)sontconcédésàtitregratuitparleClientàlaBanquependant toute la durée de l’utilisation de cetteFonctionnalité par le Client et pour tous les paysciblesdesServicesE-transactions.

4.9.2 La concession de droits portera sur les droitsdéfinisci-après:

- ledroitde reproduireou faire reproduireen toutsurtoutsupportlesélémentsdepersonnalisation;

- le droit d’adapter ou de faire adapter tout oupartie des éléments de personnalisation, le droitde corriger, de faire évoluer, de maintenir, demodifier, d’assembler, de transcrire, d’arranger,d’interfacer et de traduire les éléments depersonnalisation;

- ledroitdediffuseroufairediffusertoutoupartiedes éléments de personnalisation de quelquemanièrequecesoit,partousprocédésquelsqu’ilssoient, connus ou inconnus à ce jour, etnotamment par tous réseaux detélécommunication, actuels ou futurs, tels quel’Internet, l’Intranet, par tous moyens detélédiffusion ainsi que la radiodiffusion par tousmoyensdetélécommunication;

- ledroitdecommercialiser,ycomprislalocationetleprêtàtitregratuitouonéreux;

- ledroitdefairetoutusageettouteexploitation,àtitre personnel ou au bénéfice de tiers, à titre

onéreux ou gratuit, des éléments depersonnalisation.

4.10L’affichagemultilingue

4.10.1 Le Client a la possibilité de proposer àl’Utilisateur de l’Instrument de paiement une pagedepaiementdanssalangue.

4.10.2 Les langues disponibles sont : Français,Anglais, Espagnol, Italien, Allemand, Hollandais,SuédoisetPortugais.

4.11L’affichagemultidevise

Sur la page de paiement et à titre informatifuniquement, les devises suivantes peuvent êtreaffichées en bas de page avec les conversionsdynamiques (www.xe.com): Euro, Franc Suisse,Dollar US, Yen, Yuan, Livre Sterling et Dollarcanadien.

4.123DSecure

4.12.1 3D Secure désigne le protocole sécurisé depaiementsurInternet(VerifiedbyVisa©pourVISAetMastercardSecurecode© pour MASTERCARD)permettantdesécuriserlestransactionsetd’obtenirde la Banque un justificatif d’acceptationmatérialisant lescontrôleseffectuéset lavaliditédel’ordredepaiement.En complément de la demande d’autorisation, leprogramme 3D Secure génère une demanded’authentificationde l’Utilisateurde l’InstrumentdepaiementpourlespaiementseffectuésaumoyendecartesCB,VISAouMASTERCARD,etceàpartirdelapagedepaiementd’acceptation.Laréponseà lademanded’authentificationgénéréepar le programme3D Secure est systématiquementtransmise au Client. L’obtention du justificatifd’acceptationsematérialiseparuneréponsepositiveàlademanded’authentification.Les opérations ne seront pas garanties en cas decontestation de l’ordre de paiement parl’Utilisateurdel’InstrumentdepaiementsileClientn’a pas obtenu ce justificatif d’acceptation. LaBanque pourra contrepasser le montant desopérations contestées par les Utilisateursd’Instrument de paiement pour lesquelles unjustificatifd’acceptationn’apasétéobtenu.Lorsque la Carte n’est pas émise par la Banque, lescontestations relatives aux opérations sontmatérialiséesparun“impayé”adresséparlabanquedutitulairedelaCarteàlaBanque.

14.2.2 Dans le cadre de l’Offre «Premium» del’Option «Services E-transactions», le 3D Securepeut être débrayable (activé en fonction de laconnaissance de l’Utilisateur de l’Instrument depaiement) ou paramétrable (activé en fonction dumontant du panier, de l’origine de la carte, del’adresseIP,delacohérenceadresseIP/Carte,etc.).

4.12.3L’activationouladésactivationdu3DSecureesteffectuéesouslaseuleetuniqueresponsabilitéduClient.Anouveau, lesopérationsne serontpasgaranties en cas de contestation de l’ordre depaiement par l’Utilisateur de l’Instrument depaiement si le Client n’a pas obtenu le justificatifd’acceptation.4.13Gestiondesencaissements

4.13.1 L’option de «Services E-transactions»comprendunservicedeGestiondesencaissementsfavorisantlesuividel’activitéduClient.

4.13.2 La FonctionnalitéGestion des encaissementsdonne au Client la possibilité de consulter etd’intervenir sur les paiements réalisés sur son sitemarchandpour:

- les valider totalement ou partiellement pour lesremiseràlaBanque,

- les annuler totalement ou partiellement avantqu’ilsnesoientremisésàlaBanque,

- lesremboursertotalementoupartiellementaprèsqu’ilsaientétéremisésàlaBanque.

4.13.3CetteFonctionnalitéluipermetd’optimiserlagestiondesatrésorerieetd’améliorerleservicequ’ilrend aux Utilisateurs d’Instrument de paiementenévitant des décalages trop importants entre lalivraisonetl’encaissementdespaiements.

4.13.4Ceservicepeutêtremanuelouautomatiséauchoixenfonctiondel’OffrechoisieparleClient.

4.13.5 Lors de l’installation du Logiciel E-transactions, le Client peut choisir le délai, pardéfaut "n jours" d’encaissement qu’il souhaite. Cedélaiestcomprisentre1et6jours.

4.13.6LeClientdoitchoisir,lorsdelasouscriptionàl’Option «Services E-transactions», entre deuxmodesderemiseàlaBanquedespaiementsréaliséssursonsite:

- soit il souhaite avoir une action de "validation"(manuellement ou de façon automatisée) desencaissements:danscecasildoitvaliderchacunedestransactionsafinqu’ellessoientremisées.Lestransactions non validées dans le délai "n jours"serontsystématiquementremisées,

- soitilsouhaiteintervenirsurlestransactionspourles "annuler" (manuellement ou de façonautomatisée) : à l’inverse du cas précédent, lestransactionsquin’aurontpasétéannuléesdansledélai "n jours", seront systématiquementremisées.

4.13.7Unefoiscesétapesréalisées,lasouplessedela Fonctionnalité Gestion des encaissements donnelapossibilitéauClient:

- d’une part, de valider ou d’annuler partiellementune transaction (par exemple pour palier uneindisponibilité d’un produit ou d’un servicecompris dans une commande de plusieursarticles),et

- d’autre part, d’élargir spécifiquement le délaid’encaissement au-delà de 6 jours (par exempledans lecasoù ilestdans l’attented’une livraisonde son fournisseur). Un délai d’encaissementreporté au-delà de 6 jours suivant la date de latransaction (datede lademanded’autorisation),implique une nouvelle demande d’autorisationconformémentàlaréglementationinterbancaire.Danscederniercas,lesopérationsneserontpasgaranties en cas de contestation de l’ordre depaiement par l’Utilisateur de l’Instrument depaiement.

4.13.8 La Plateforme E-Transactions adresse auClientchaquejourparmail,unjournaldefondsdesopérationsdepaiementseffectuéssursonsite.

4.14Gestionautomatiséedesencaissements

4.14.1 Cette Fonctionnalité est destinée auxClientsquitraitentplusieursdizainesdepaiementsenlignepar jour et qui sont équipés d’une gestion decommandeinformatisée.

4.14.2 La Banque propose au Client une interfaceinformatique en plus de celle de l’acceptation despaiements à distance sur Internet, lui permettantd’utiliserenautomatique,lesfonctionsdelagestiondesencaissements.

4.14.3 Ce service est réservé aux Clients équipésd’un système informatique de traitement descommandes. Une interface en plus de celle de





paiement à distance, permet d’interconnecter lesystème de gestion des commandes àl’environnement E-Transactions en mode sécuriséSSL 128, pour utiliser toutes les commandespossiblesdelagestiondesencaissementsdécritesci-dessus.

4.15«NoShow»(«garantiederéservation»)

4.15.1Objet

Cette Fonctionnalité optionnelle est ouverte auxClientshôteliers. Le système No show (garantiederéservation) est un service par lequel le Clients’engagecumulativement:(i) à maintenir à la disposition d’un Utilisateur

d’Instrument de paiement souhaitant réserverune prestation d’hébergement, une chambrejusqu’à l’heure de libération des chambres lelendemaindeladateprévuedesonarrivée,

(ii) à fournir à cet Utilisateur de l’Instrument depaiement les prestations prévues à l’article4.15.4ci-aprèssilachambreretenuen’étaitpasdisponible.

4.15.2Modalitésderéservation

Le Client doit fournir, de manière préalable, àl’Utilisateurde l’Instrumentdepaiement l’ensembledesinformationssuivantes:- le contenu de la prestation (par

exemple,caractéristiquedelachambre,prix….),- l’objetduservice(article4.15.1ci-dessus),- le fait que s’il n’est pas arrivé avant l’heure de

libération de la chambre, il lui sera facturé parchambre réservée unmontant correspondant àune nuit dans l’hôtel, taxes comprises (factureNoshow),

- qu’ilpeut toutefoisannuler sa réservation, sansfrais, au plus tard jusqu’à 18h (heure locale del’hôtel)lejourd’arrivéeprévu,enprécisantqu’ils’agissait d’une réservation garantie et qu’il luiseraalorsattribuéunnumérod’annulation,

- Qu’ilneluiserapasprélevédefacturationpourceservice.

4.15.3Réservation

En cas d’accord de l’Utilisateur de l’Instrument depaiement,leclientdoitcumulativement:- luidemanderdesdonnées figurantenreliefsur

lacarte(Numéro,nometdatedevalidité),ainsiquesonadresse,

- Communiquer et / ou confirmer la réservationpar lettre, en cas de demande expresse del’Utilisateurdel’Instrumentdepaiement,

- Etablirunefichederéservationaunomduclientet mentionner sur cette fiche le numéro de lachambrequiluiestattribuée.

4.15.4Fournituredesprestationscompensatrices

Si, exceptionnellement, la chambre retenue n’étaitpas disponible au moment de l’arrivée del’Utilisateurdel’Instrumentdepaiementquellequesoitsonheured’arrivée,jusqu’àl’heuredelibérationdes chambres, l’hôtelier doit, sans aucun fraissupplémentairepourleditUtilisateur:- luiprocurerpourunenuitunechambredansun

autrehôteldeclasseaumoinségaleàunprixaupluségalauprixdelachambreréservée,

- letransporterjusqu’àcethôtel,- lui rembourser, s’il le souhaite, le prix de la

communication téléphonique de trois minutesentrecethôteletsafamilleousonbureau,

- luitransmettreàlanouvelleadresse,pendantlapériode de réservation, tout message ou toutappelleconcernant.

4.15.5Annulationdelaréservation

L’hôtelier doit accepter une annulation deréservation garantie si elle est faite avant dix-huit(18)heures(heurelocaledel’hôtel),lejourprévudel’arrivée. Il indiquera au client un numérod’annulation à faire valoir en cas de contestation.L’hôtelier doit confirmer par écrit cette annulationen cas de demande de l’Utilisateur de l’Instrumentdepaiement.

4.15.6 Défection du client: émission d’une facture“Noshow”

Si l’Utilisateur de l’Instrument de paiement ne s’estpas présenté avant l’heure de libération deschambres et n’a pas annulé la réservation dans lesconditions prévues à l’article 4.15.5 ci-dessus,l’hôtelieralapossibilitéd’émettreunefacturedite«No show» pour unmontant correspondant au prixd’unenuitée.La facture « No show » devra comporter lesindicationscumulativessuivantes:- Numéro,nom,datedevaliditédelaCarte,- Montantdûetéventuelnumérod’autorisation,- Date de transaction : celle du jour d’expiration

delaréservation,- Mention«Noshow»danslazoneprévuepour

lasignature,- Numéro de la chambre réservée dans la zone

prévuepourlenumérodecertificat.

4.15.7 Garantie de paiement de la facture «Noshow»

Outrelescasvisésdans lesConditionsGénéralesduContrat, la garantiedepaiementde la facture«Noshow » ne sera pas acquise au Client dans les cassuivants:- la réservation a été annulée à temps (avant 18

heuresdu jourprévude l’arrivée)et lenumérod’annulationaétécommuniqué,

- l’Utilisateur de l’Instrument de paiement estbienarrivéà l’hôtel et il a réglé sesprestationssurplace,

- l’utilisateur a bénéficié des prestationscompensatrices(cf.article4.15.4ci-dessus),

- l’Utilisateurde l’Instrumentdepaiementaécritqu’il n’a jamais participé à cette transaction,qu’ilnel’a jamaisautorisée,ouqu’ilcontestelemontant,

- la réservation a été effectuée avec un numérodecarteerroné,inexistantoupérimé.

Pour chacun de ces cas, l’hôtelier autorise laBanque à débiter son compte du montant de lafacture«Noshow».Ils’engageàconserverpendantunanàcompterdelaremiseàl’encaissementdelafacture«Noshow»,la fiche de réservation portant le numéro de lachambreattribuéeàl’utilisateur.

ARTICLE5:SOUSCRIPTIONADESINSTRUMENTSDEPAIEMENTS

Le Client peut choisir d’accepter tout ou partie desMarques,desCatégoriesdecarteetInstrumentsdepaiement proposés par la Banque, sous réserved’informationdesaclientèle.

5.1Marques/Catégoriesdecartes

Par défaut, l’Option «Services E-transactions»intègre un service technique d’acceptation despaiements par Cartes portant une ou plusieurs desMarquessuivantes:CB,VISAetMastercard.

5.2PAYLIB

Par défaut, l’Option «Services E-transactions»intègre l’acceptation technique des paiements par

cartes via la Solution de paiement Paylib (ci-après«Paylib»).

5.2.1DescriptiondelaSolutionPaylib

Paylib est un servicepermettant à l’utilisateur duservicedestockerde façonsécurisée lesréférencesdeCartesdepaiementafindepermettrederéaliserdes opérations de paiement (i) par Internet (via unPC ou une tablette) ou un téléphone mobile, avecune authentification sécurisée permettant au clientfinaldenepassaisirsesréférencesbancaireslorsdechaque opération, et (ii) en proximité sur unterminaldepaiementviauneapplicationmobile.

Sur internet, Paylib s’appuie sur les acteurs et lesinterfaces monétiques existants: le parcours depaiementPaylibsesubstitueàlaphasedesaisiedesnumérosdecarte,deladatedefindevaliditéetdunumérodit«CVX2»parletitulairedelaCarte,ainsiqu’au processus 3D Secure pour les commerçantsenrôlés3D.

LesopérationsdepaiementPaylibcontestéesparletitulairede laCartepourdéfautd’autorisation sontsupportéesparleprestatairedeservicedepaiementquiaémislaCarteutiliséeparlebiaisdelaSolutionPaylib.Enconséquence, lesopérationsdepaiementPaylibentrentdanslecadredupaiementàdistancesécurisé tel que défini par le RèglementInterbancaire du Paiement par Carte (RIPC) duGroupement des Cartes Bancaires «CB» et sontdonc soumises aux règles propres à ce type depaiement,notammentenmatièred’impayés.

5.2.2FonctionnementdePaylib

(i) Installation:

Paylib ne nécessite pas d’installation spécifique surlaPlateformeE-transactions.

(ii) LeboutonPaylib:

LeboutonPaylibapparaitraautomatiquementsurlapage de paiement proposée dans le cadre deL’Option «Services E-transactions» dès lors quel’enrôlementauraétéréalisé.SileClientasaproprepagedepaiement, il luiappartientdeparamétrer leboutonPaylibsurladitepage.(iii) ParcoursdepaiementPaylib:

Le parcours de paiement est simplifié afind’améliorer l’expérience client. Cependant,concernant notamment les processusd’authentification,ilresteentouspointscompatiblesaveclesConditionsGénéralesduContrat.

LetitulaireduportefeuillePaylib:

- validesonpanieretchoisitleboutonPaylib,- estredirigéverslapagedevalidationdepaiementPaylib,

- saisitsonadressedecourrierélectroniqueet,dansl’hypothèse où celui-ci lui est demandé, sonmotdepassePaylib,

- valide, le cas échéant, la demande de paiementselonlesmodalitésimposéesparsabanque.

L’ensemble des actions disponibles pour ce moyende paiement sont réalisables via le Back office E-transactionsqui fourniraaussiun reportingpourcemoyendepaiement

Pour les opérations de paiements effectuées avecPaylib, le Client peut bénéficier de la garantie depaiementauxconditionsdétailléesdans lapartie IdesConditionsGénéralesduprésentContrat.

5.2.3ObligationsspécifiquesduClient






(i) Collaborer régulièrement et activement avec laBanque dans l’intérêt du bon fonctionnementdePaylib,

(ii) Ne pas revendre, partager, louer ou mettrePaylib à la disposition de tout tiers d’unequelconqueautrefaçon.

Toute communication sous quelque forme que cesoit et quel qu’en soit le support devra (a) êtreconformeà la«charted’utilisationde lamarqueetdu logoPaylib»,dont la versionenvigueurau jourde la communication est disponible sur le site E-transactions,et(b)serasoumiseàl’accordpréalableetécritdelaBanque

5.2.4RéférencementduClient

Le Client autorise la Banque et la société PaylibServices(sociétéparactionssimplifiéedontlesiègeest situé au 1 boulevardHaussmann – 75009Paris,immatriculée sous le numéro 522 048032RCSPARIS)àciteràtitrederéférencelenomduClient,sonactivité,sonadhésionàlaSolutionPaylibet l’adresse de son site internet (notamment parl’insertion d’un lien hypertexte sur leurs propressites).

5.3Autres Instruments depaiementnonproposésparlaBanque

5.3.1 Le Client peut demander à pouvoir utiliser laPlateforme E-transactions pour acceptertechniquement des paiements avec d’autresMarques ou Catégories de carte ou Solutions depaiement ou moyens de payer (ensembledénommés les«Instruments de paiement») nonproposésparlaBanque.

L’acceptationdecesautresInstrumentsdepaiementnécessite la signature d’un contrat directemententre le Client et le prestataire de service depaiement concerné, la Plateforme E-transactions etdonclaBanquen’intervenantuniquementquepourlatransmissionsécuriséedesdonnées.

5.3.2LesPartiesconviennentexpressémentque:

(i) L’accès aux services optionnels d’acceptationtechnique de ces autres Instruments depaiement non proposés par la Banquenécessiteaupréalable:- lasignatured’uncontratdirectemententreleClient et le prestataire de service depaiement,et

- l’accorddelaBanque.(ii) Les conditions d’adhésion et d’acceptation

du/par le Client de ces autres Instruments depaiement sont détaillées dans le contrat signédirectement entre le Client et le prestataire deservicedepaiement.

(iii) La Banque n’est pas partie à (a) l’adhésion duClientàcesautres Instrumentsdepaiement,et(b) leur acceptation par le Client. Ainsi, laBanque offre uniquement la possibilité deconfigurer la Plateforme E-transactions pourrecevoir techniquement ces Instruments depaiement.

(iv) La Banque reste étrangère à tout litige portantsur l’adhésion et l’acceptation du/par le ClientdecesInstrumentsdepaiement.

(v) leClientgarantit laBanquecontretouteaction,revendication ou opposition intentée par leprestataire de service de paiement ou par destiers au motif notamment que le recours auxInstrumentsdepaiementparleClientconstitueune contrefaçon de droits préexistants depropriété intellectuelle revendiqués par sonpersonnel ou des tiers, ou un acte de

concurrence déloyale et/ou parasitaire auquell’exécution du présent Contrat aurait portéatteinte.

5.3.3 Lamise enœuvre des autres Instruments depaiementsur lapagedepaiementde laPlateformeE-transactions sera réalisée grâce aux identifiantspréalablement communiqué par le prestataire deservice de paiement au Client. En fonction desInstruments de paiement, la Plateforme E-transactions collecte les données et les redirige auprestataire de service de paiement concernés ouredirigevers lapagedepaiementduprestatairedeservicedepaiement.

5.3.4ObligationsspécifiquesduClientMasterpass

MasterpassestuneSolutiondepaiementtechniqueproposéedirectementparMastercardetpermettantauxclientsinternautesduClientdestockerdefaçonsécurisée les données de sa (de ses) Carte(s) depaiement(s)afinderéaliserdespaiementsparCartesurInternetsansavoiràressaisiràchaqueopérationlesdonnéesdecettedernière.

Les conditions d’adhésion et d’acceptation de lasolution Masterpass de Mastercard auxquelles leClientdoit se conformer sontdisponibles sur lesitesuivant:

https://masterpass.com/assets/pdf/masterpassoperatingrules.pdf

Les dispositions des articles 5.3.2 et 5.3.3 sontapplicablesàlasolutionMasterpassquiestsouscritedirectemententreMastercardetleClient

5.4RetraitdesInstrumentsdepaiement

LeClientpeutdemanderlorsdelasouscriptiondelaprésenteOption,ouàtoutmomentaucoursdesonexécution, la suppression de Paylib et/ou de laconnexionàMasterpassparsimpledemandeauprèsdelaBanque.


6.1LeClients’engageà:

(i) appliquer strictement les consignes d’accès etd’utilisationdelaPlateformeE-transactions,desInstrumentsdepaiementetdesFonctionnalitésqu’il a souscrites et qui sont décrites dans ladocumentation mise à disposition, y comprislorsdesmisesàjoursduLogicielE-transactions;

(ii) faire seul son affaire des litiges qui pourraientsurvenirentreluietl’Utilisateurdel’Instrumentde paiement du fait du non-respect desobligationsauxquellesilestastreint,notammenta) l’obligation d’informations précontractuelleset contractuelles; b) les règles relatives auxopérationsdepaiementdifféréesquipourraientêtreconstitutives,sousconditions,d’opérationsde crédit à la consommation; c) les règlesspécifiques relatives à la fourniture de certainsproduitsouservices;

(iii) faire son affaire personnelle des litigescommerciaux et de leurs conséquencesfinancières pouvant survenir avec lesUtilisateurs d’ Instruments depaiementconcernant les biens et services dontlemontant a été réglé par un des InstrumentsdepaiementauxquelsleClientaurasouscrit;

(iv) faire ou faire faire les développements pourl’installation et l’activation du Logiciel E-transactions sur son système d’information etpourlaconnexionàlaPlateformeE-transactionsselon la documentation qui lui a été mise àdisposition; à cet égard, le Client déclaredisposerdesressourcesmatériellesetlogicielles

informatiques ainsi que des compétencesnécessaires en vue du fonctionnement desServicesE-transactions.

(v) installerouàfaireinstalleretactiverlesmisesàjouroulivraisonsduLogicielE-transactionsdansun délai de six (6) mois maximum. Letéléchargement est possible à partir de laPlateformeE-transactions;

(vi) accepter les modifications consécutivement àtoutedemandedemiseenproductionfaiteàlaBanque, selon les termes de la documentationmiseàdisposition;

(vii) traiter toute question relative aufonctionnementdelaPlateformeE-transactionsavec le SAV de la Banque, à l’exclusion desInstruments de paiement ou des Marques deCartessouscritsparsessoins.Acetitre,leClientreconnaît qu’il devra prendre l’attache dufournisseur de l’Instrument de paiement ou delaMarque de Carte auprès de qui il a souscritleditMoyen.(viii) s’interdire notamment de dupliquer,corriger,décompileretassemblerleLogicielAPIE-transactionsavecunautre logicieldumarchéouspécifique.(ix) ne pas utiliser les ServicesE-transactions pour se positionner en tantqu'intermédiaire entre un commerçant tiers etla Banque (facilitateurs de paiement, galeriesmarchandes Internet, "agrégateurs" E-commerce, Marketplace) et de manièregénéraleà touteautre finquecelleprévueauxprésentes;(x) intégrer les Service E-transactions en «HMAC ». Le non-respect de cette conditionpourra entrainer la résiliation de l’Option «Services E-transactions » dans les conditionsprévuesàl’article2.3desconditionscommunesdefonctionnementdesservicesoptionnels;(xi) tenir informé dans lesmeilleurs délais laBanque de toute évolution de la relationcontractuelle avec les fournisseursd’Instruments de Paiement auxquels le Clientaurasouscrit(notammentencasderésiliation).

6.2 Le Client est responsable de l'utilisation desServices E-transactions ainsi que de l'utilisation desesélémentsd'identification.Acetitre:

(i) Le Client s’engage à ne pas mettre à ladisposition d’un tiers au Contrat ou de toutepersonne qu’il n’aura pas expressémenthabilitée, sous quelque forme que ce soit,directement ou indirectement, ses Identifiantsetplusgénéralement,lesméthodesd’accèsàlaPlateforme E-transactions et les informationstransmisesdefaçonsécurisée;

(ii) Le Client reconnaît que toute utilisation desServices E-transactions avec leurs élémentsd'Identificationest présumée faite par le Clientet lui sera imputée, à charge pour le Clientd'apporterlapreuvecontraire.

6.3 Lorsd’uneopérationdepaiementparCartes leClients’engageégalementàrespecterlesindicationsdonnées par la Plateforme E-transactions et suivrelesprocéduresdontlesmodalitéstechniquesluiontétéindiquées.

6.4 Dans l’hypothèse où le Client souhaiterait faireréaliser une prestation informatique, qu’elle qu’ensoit sanature, en relationdirecteou indirecteavecl’objetduContrat,ils’engageàs’adresserenprioritéaux compétences de la Banque. En cas de non-respectdecetengagement,laBanqueauralafacultéde résilier l’Option « Services E-transactions » dans





lesconditionsprévuesàl’article2desConditionsdefonctionnementcommunesdesservicesoptionnels

Les modifications, extensions ou diminutions destravaux,demandéespar leClientnesontexécutéesqu’aprèsavoirfaitl’objetd’undevisdelaBanqueetd’une acceptation du Client par la signature d’unavenantsignédesdeuxparties.

Toutefois, la Banque a toujours la possibilité derefuser toutemodification,extensionoudiminutiondemandéeparleClient.

LaBanqueattirel’attentionduClient,quisedéclarepleinement informéetaccepte les risquesainsiqueleurs éventuelles conséquences financières, sur lefaitquetoutedemandedemodificationencoursdeprojetestsusceptibledegénérerdesretardsparfoissignificatifspar rapportauxplanningsprévisionnels,quisontproduitsàtitreindicatif,lecaséchéant.


7.1 La Banque assure directement, ou parl’intermédiairede ses sous-traitants, les prestationsrelativesauContrat,selonlesnormesenvigueuraumoment de la signature de celui-ci. Elle gardel’entièremaîtrisedeseschoixenmatièredemoyenstechniques et humains, pour assurer les Services E-transactions et sa sécurité ainsi que des lieuxd’implantationduoudescentrestechniques.

7.2LaBanques’engageà:

(i) Mettre à disposition du Client la Plateforme E-transactions lui permettant d’accepter lesopérations de paiement dans le système depaiement à distance avec lemode sécurisé SSL128(SecureSocketsLayer);

(ii) Configurer la Plateforme E-transactions pourpermettrel’accèsauxFonctionnalitéssouscritespar le Client et permettre le traitement destransactions;

(iii) Informer leClient sur lesdispositifs de sécuritéexistants dans E-transactions et sur lesévolutionsmisesenœuvredanscedomaine;

(iv) Fourniruneassistancetechnique,accessiblepartéléphone et courrier électronique, liée à lafourniture et au fonctionnement de laPlateformeE-transactions.

ARTICLE8:INTERRUPTION/SUSPENSION

8.1 Pour préserver la sécurité et l’intégrité deséchangesdedonnées,notammentencasd’actesoudemenacesd’actesdepiratage,demalveillanceoude fraude, la Banque pourra suspendre l’exécutiondes Services E-transactions, sous réserve d’eninformer le Client dès que possible et par toutmoyenécrit.

8.2Parailleurs,lasuspensionet/oularévocationdel’accès à la Plateforme E-transactions peutégalement intervenir notamment dans les cassuivants:

- le non-respect par le Client des procéduressécuritairesprévuesdansleprésentContrat;

- tout incident dans l’une ou l’autre desFonctionnalités et/ou sur les comptesmouvementés;

- la compromission d’un ou plusieurs outil(s)d’identificationentenduecommeladivulgation,lasuspicion de divulgation ou de perte de l’outilconduisant à une possible perte d’intégrité et/oudeconfidentialitédesServicesdesOptions.

8.3 La Banque, dès qu’elle est informée d’un telévénement,suspend immédiatement lesServicesE-transactionsafindeprocéderauxdiligencesrequises

et le cas échéant, peut résilier la présente Optiondans les conditions prévues à l’article 2 desConditions de fonctionnement communes desservicesoptionnels.

8.4LeClientdoit informerimmédiatementparécritla Banque de tout événement susceptibled’entraîner la révocation de l’accès à la PlateformeE-transactions, au Logiciel E-transactions et auxoutilsdegestion.

8.5 Le Client est seul responsable des dommagescausés aux tiers par une non révocation ou unerévocation tardive du fait de la non dénonciationd’un événement susceptible d’entraîner larévocationdel’accèsàlaPlateformeE-transactions,auLogicielE-transactionsetauxoutilsdegestion.LeClient ne pourra en aucun cas mettre en jeu laresponsabilité de la Banque du fait de cettesuspensiondesServicesE-transactions.

8.6Dans l’hypothèseoù laBanqueviendraitàavoirconnaissancedecequeleClientnerespectepaslesobligations légales et réglementaires auquel il peutêtre tenu en tant qu’éditeur de site internet, laBanquese réserve ledroitdesuspendre l’accèsauxServicesE-transactions.

8.7Si,passéundélaidetrente(30)jourscalendairesà compter de la notification de la suspension,l’exécution des Services E-transactions est toujourssuspendue, le présent contrat pourra être résiliésans préavis par le Client moyennant l’envoi à laBanque d’un courrier en recommandé avec avis deréception.

ARTICLE9:PROPRIETEINTELLECTUELLE

Au-delàdesdispositionsprévuesdanslesconditionscommunes de fonctionnement des servicesoptionnels,ilestpréciséque:

(i) Les droits concédés au Client au titre desprésents Services E-transactions s’entendentexclusivementd’undroitd’utilisationpersonnel,non exclusif et non transmissible du Logiciel E-transactionspour laduréede l’Optionet sur laPlateformeE-transactions.

(ii) LeClients'interditdedonneraccèssousquelqueforme que ce soit au Logiciel E-transactions oude le mettre à disposition de quiconque, àl'exception de ses seuls employés (etprestataires soumis contractuellement à uneobligationdeconfidentialitéetderespectde lapropriété intellectuelle au moins aussicontraignanteque celle figurant auxprésentes)identifiésethabilitésàcette fin. LeClientn’estnotamment pas autorisé à sous-licencier oudonnerleLogicielE-transactionsenlocation.

(iii) Le Client peut utiliser le Logiciel E-transactionssur tout nouveau système informatique quiviendrait à se substituer à la configurationinitiale.

(iv) Le Logiciel E-transactions et ses sauvegardes,soumisauxdispositionsduCodedelapropriétéintellectuelle,sontetdemeurentlapropriétédelaBanque.

(v) Le Client s’oblige à assurer la protection de ladocumentationdu Logiciel E-transactions d’unefaçon adéquate au maintien des droits de laBanque et à prendre toute mesure appropriéevis-à-vis des personnes pouvant avoir accès auLogiciel E-transactions. Le Client s’engage à nechanger ni enlever aucune marque ouinscriptionfigurantsur leLogicielE-transactionsetindiquantlenomdupropriétaire.

(vi) La Banque autorise le Client à dupliquerpartiellementouentotalitéladocumentation,yapporterdesmodificationssinécessaires,etàladiffuser dans ses services, conformément auCodedelapropriétéintellectuelle.

(vii) La Banque se réserve les droits depropriétéintellectuellesurlesélémentsetlivrablesdetoutenatureréaliséset/oufournisauClientdanslecadreduprésentContrat.

ARTICLE10:RECETTE

10.1LaRecettedésigneleprocessusquiapourobjetdevérifier laconformitédesServicesE-transactionsetleursparamétragesauxbesoinsduClient.

10.2Ainsi, laRecetteapourobjetdepermettreauClient de vérifier que (i) les Services E-transactionssont fonctionnellement complets,et (ii) lesServicesE-transactions fonctionnent en parfaite conformitéparrapportàsesbesoins.

10.3 La Banque attire tout particulièrementl’attention du Client sur le fait que cette étape estfondamentale et qu’elle constitue une garantie desuccès de la bonne exécution des Services E-transactions.

10.4 Le Client s’engage à réaliser des testsnécessaires sur les Services E-transactions en pré-production permettant de vérifier l’absenced’Anomalies et la conformité des Services E-transactions aux besoins du Client. Tant que cesvérifications n’auront pas été effectuées et que lestestsferontressortirdesAnomalies,leClientnedoitpaspasseraumodeproduction.

10.5 Le passage des Services E-transactions en pré-production sur les Services E-transactions enproduction résulte du changement des adressesd’appelàlaplateformeE-transactions.Lepassageduservice en pré-production sur le service enproduction résulte uniquement du processustechniquequiestconstituédelamiseàjourdelacléHMACetdesURLdespagesduSite.

10.6 Cette opération vaut reconnaissance par leClient du fait que les Services E-transactions sontexemptsd’Anomalieetsontconformeàsesbesoins.Les Services E-transactions sont donc considéréscommemisenexploitation.

10.7 La Banque ne peut plus être tenue pourresponsable de toute Anomalie ou non-conformitédesServicesE-transactionsauxbesoinsduClient.

ARTICLE11:GARANTIEETRESPONSABILITE

11.1Dispositionscommunes

11.1.1 Chacune des Parties assume l’entièreresponsabilité de ses actes et omissions pourl’ensemble des tâches qui lui incombent telles quevisées aux présentes qui causeraient un dommagedirect à son cocontractant. Elle est égalementresponsabledesespréposésetdesessous-traitants.

11.1.2AucunePartieneseratenuepourresponsablevis-à-visdel’autredel’inexécutiontotaleoupartielledesesobligationsoudesretardsdansl’exécutionduContrat qui serait du fait de l’autre partie, de lasurvenance d’un cas de force majeure tel quedétaillé à l’article 8 des conditions communes defonctionnement des Services optionnels, ainsi quede tous dommages indirects même si elle a euconnaissancede lapossibilitédesurvenancedetelsdommages.

11.2ResponsabilitéduClient





11.2.1 Le Client est seul et exclusivementresponsablede l’utilisation des Services E-transactionsquidoitnotammentêtreconformeàlaréglementationenvigueuretauxbonnesmœurs.

11.2.2LeClientestseulresponsabledelanatureetdelaqualitédesinformationsfourniesàlaBanque:données,documents,fichiersetrèglesdetraitementet des conséquences d’un manquement à sonobligation d’information. Il est également seulresponsabledel’usagequ’ilfaitdesrésultatsqueluiremetlaBanque.

11.2.3LeClients’engageànepasmodifier,essayerde modifier ou porter atteinte aux Services E-transactions sous quelquemanière que ce soit et àne pas utiliser de logiciel ou toute forme deprogrammeinformatiqueayantpourbutd’atteindreouderendredisponibleuncontenuprotégéounondisponiblelibrement.

11.2.4LeClients’engageà informer laBanquesansdélai, par tous moyens, de toute erreur, faute ouirrégularité qu’il constaterait dans l’utilisation desServices E-transactions, et ce, dès qu’il en auraconnaissance.

11.2.5 Le Client s’engage à indemniser la Banquecontre tout dommage subi par la Banque et contre

toute action en responsabilité qui serait engagée àl’encontre de la Banque sur le fondement de laviolation du présent Contrat et/ou d'un droitquelconque d'un tiers dont le Client seraitresponsable.

11.2.6 Enfin, du fait des limites des outilsinformatique et de l’Internet, que le Client déclareparfaitement connaître, la responsabilité de laBanque ne pourra en aucun cas être engagée,notammentencasdedifficultéd’accèsauLogicielE-transactions (qui est une solution informatiqueaccessibleenligneàdistance)ouauSiteInternet,decontaminationparmalware,virusoudedestructiondesdonnéesduClient,dontlaprotectionincombeàcedernier,d’intrusionsmalveillantesdetiersdansleLogiciel E-transactions ou le Site Internet, dedétournementséventuelsdesIdentifiants.

11.3ResponsabilitédelaBanque

11.3.1 La Banque ne consent aucune garantie surl’aptitude des Services E-transactions à répondre àdesattentesoubesoinsparticuliersduClient.

11.3.2De lamêmemanière, laBanquen’estpasenmesure de garantir qu’aucune erreur ou autretrouble de fonctionnement ou d’utilisation

n’apparaîtraaucoursdel’utilisationduprocessusdeRecette.

11.3.3 La Banque n’est pas responsable del’indisponibilitédesréseaux(logicieloumatériel)quinesontpasentièrementsoussoncontrôledirect,nidetoutemodification,suspensionouinterruptiondediffusiondesServicesE-transactions,ainsiquede lacontinuité, pérennité, conformité, compatibilité ouperformancedeceux-ciouàl’absencedebugs.

11.3.4 La Banque n’est pas responsable del’utilisation qui sera faite des Instruments dePaiement que le Client aura souscrits et deséventuelslitigesendécoulant.

11.3.5 La Banque est tenue, s’agissant de lafourniture des Services E-transactions, par uneobligationdemoyens.

11.3.6AucasoùlaresponsabilitédelaBanqueseraitretenue, lesPartiesconviennentexpressémentque,toutes sommes confondues, la responsabilité deBanque sera limitée par sinistre et par an aumontantdelafacturationannuelleduClientautitredesServicesE-transactions.

PARTIE3:CONDITIONSSPECIFIQUESDEFONCTIONNEMENTDEL’OPTION«SERVICESPACKE-COMMERCE»

Les présentes conditions spécifiques defonctionnement de l’Option «Services Pack E-commerce»,complètent(i)lesConditionsGénéraleset Particulières du Contrat et, (ii) les conditionscommunes de fonctionnement des servicesoptionnels. L’Option «Services Pack E-commerce»permetlacréationet/oulagestiondesitesInternetdecommerceélectronique.

Cettesolutionestconstituéede l’accèsàun logicielde création et de gestion d’un site Internet decommerce électronique, d’un serviced’enregistrement, d’un nom de domaine, d’uneprestation d’hébergement du site Internet decommerce électronique, d’une prestation deformationetde support techniqueà l’utilisationduLogicielPackE-commerce.

LeClientpeutmoduler cetteOptionen fonctionduPack qu’il souhaite mettre en ligne: sélection duPack E-boutique, Pack E-tourisme ou du Pack E-vitrine.

LechoixparleClientduPackE-boutiqueouPackE-tourismenécessitedesouscrireàl’Option«ServicesE-transactions» et de respecter les ConditionsGénéralesetParticulièresduContrat.

ARTICLE1:DEFINITIONS

Au-delàdesdéfinitions inséréesdans les conditionscommunes de fonctionnement des servicesoptionnels, dans le cadre de l’Option «Pack E-commerce»,lestermessuivantssontdéfinis:

«Fonctionnalités»: désigne les services dont leClient peut disposer dans le cadre de l’Option«ServicesPackE-commerce».

«Identifiants»: désignent les données propres auClient, que celui-ci doit saisir pour accéder auLogiciel Pack E-commerce. Les Identifiants sontindividuels, personnels, confidentiels etintransmissibles.

«LogicielPack E-commerce »: désigne le logiciel,accessible à distance, mis à disposition du Client,constitué d’une interface d’administration luipermettant, dans le cadre de son activité

professionnelle,decréeretgérersonSiteInternetetdont l’accèsest conditionnéà la saisiepar leClientdesesIdentifiants.

«LogicielXotelia»:désignelelogicieldupartenaireXOTELIA,accessibleàdistance,misàdispositionduClient,constituéd’uneinterfaced’administration luipermettant, dans le cadre de son activitéprofessionnelle, de créer, paramétrer et gérer sesoffres d’hébergements touristiques et dont l’accèsest conditionné à la saisie par le Client de sesIdentifiants.

«NomdeDomaine»:désignelasuitedecaractèresalphanumériques qui, saisie dans un navigateurInternet,permetd’accéderauSiteInternet.

«Plateforme Pack E-commerce»: désignel’ensemble des serveurs et des autres moyensmatériels et logiciels sur lesquels le Logiciel Pack E-commerceetleSiteInternetsonthébergés.

«Plateforme Xotelia»: désigne l’ensemble desserveursetdesautresmoyensmatérielset logicielssurlesquelsleLogicielXoteliaesthébergé.

«Services Pack E-commerce»: désigne l’ensembledes services permettant auClient de créer et gérersonSiteInternet.

«Service Technique»: désigne l’équipe d’expertsen E-commerce composant le service mis à ladispositionduClientpourluidispenser:

(i) uneformationquantàl’utilisationdesServicesPack E-commerce (détaillée à l’article 7.1 ci-dessous);

(ii) assistanceetconseilpendant toute laduréeducontrat: le support technique désigne cetteactivité d’assistance et de conseil (détaillé àl’article7.2ci-dessous).

Le Service Technique est accessible parmessageriedirectementàpartirdel’espaced’administrationduPackE-commerce.

«Site Internet» : désigne le site Internet decommerce électronique du Client, accessible à toutinternautedepuisleréseauInternet,crééetgéréparleClientàl’aideduLogicielPackE-commerceetpar

lequel le Client peut vendre ses produits ou sesservices, notamment des offres d’hébergement s’ilchoisitlePackE-tourisme.

«SQUARE ACHAT» : désigne la société par actionssimplifiée, filiale du Groupe Crédit Agricole, aucapital de 80 000 euros, inscrite au Registre duCommerce et des Sociétés de Pau sous le numéro512837 907, dont le siège social est situé àHélioParcPauPyrénées–ImmeubleNewton–4,rueJulesFERRY–64000PAU.SQUAREACHATest lasous-traitante de la Banque pour la fourniture desServicesPackE-commerce.

«XOTELIA» : désigne la société par actionssimplifiée au capital de 29 260 euros , inscrite auRegistreduCommerceetdesSociétésdeLyonsouslenuméro539513028,dontlesiègesocialestsitué42 COURS SUCHET 69002 LYON. Xotelia est lepartenaire de la Banquepour la fournitureduPackE-tourisme.

ARTICLE2:DESCRIPTIONDESOFFRES

LorsdelasouscriptionparleClientàl’Option,celui-ci a la possibilité de choisir entre le «Pack E-boutique», le «Pack E-vitrine» ou le «Pack E-tourisme».

LechoixduCliententrecesoffress’effectuedanslesConditions Particulières du Contrat. LesFonctionnalités attachées aux offres mentionnéesdansleprésentarticlesontdétailléesàl’article3ci-dessous.

2.1«PackE-boutique»

L’offre«PackE-boutique»permetauClientdecréeret de gérer un Site Internet de vente en ligne deproduitsoude services. Ellenécessite la conclusionpréalable ou concomitante de l’Offre «Premium »del’Option«ServicesE-transactions».

2.2«PackE-vitrine»

L’offre«PackE-vitrine»permetauClientdecréeretdegérerunSiteInternetdeprésentationpermettantd’assurer une présence sur internet mais sanspossibilité de vendre en ligne ses produits ou





services. Elle comprend l’ensemble desfonctionnalités de base décrites à l’article 3.1 ci-dessous.

2.3«PackE-tourisme»

L’offre«PackE-tourisme»permetauClientdecréeretdegérerunSiteInternetdeprésentationassociéàun moteur de réservation Xotelia et au ServicesE-transactions afin d’accepter les réservationsd’hébergementtouristiqueenligne.

Elle comprend l’ensemble des fonctionnalités debase décrites à l’article 3.1 ci-dessous, ainsi que laSolutiondemoteurde réservationXoteliadécrite àl’article 3.3 ci-dessous et le Service «E-transactions», dans les conditions précisées àl’article3.2ci-dessous.

ARTICLE3:DESCRIPTIONDESFONCTIONNALITES

L’Option «Services Pack E-commerce» se composedesFonctionnalitésdebasedécritesci-dessouset

- dans le cadre du Pack E-boutique: de l’Option«Services E-transactions», dans les conditionsdécritesci-dessous.

- dans le cadre du Pack E-tourisme: de l’Option«Services E-transactions» et de la solution demoteur de réservation E-tourisme, dans lesconditionsdécritesci-dessous.

3.1LesFonctionnalitésdebasesont:

(i) l’accèsauLogicielPackE-commerce;(ii) l’enregistrement et le renouvellement du Nom

de Domaine auquel le Site Internet seraaccessible(dans les conditions détaillées àl’article5ci-dessous);

(iii) l’hébergement sur la Plateforme Pack E-commerce du Site Internet(dans les conditionsdétailléesàl’article6ci-dessous);

(iv) leréférencementnaturelduSiteInternetparlesprincipauxmoteursderecherchedisponiblessurInternet(danslesconditionsdétailléesàl’article10ci-dessous);

(v) l’accès à des statistiques diverses relatives à laconsultation du Site Internet par lesinternautes(dans les conditions détaillées àl’article11ci-dessous);

(vi) la formationet le support technique relatifs aufonctionnement du Pack E-commerce et enparticulierduLogicielPackE-commercedétaillésàl’article7ci-dessous.

3.2L’Option«ServicesE-transactions»

3.2.1 LasouscriptionauPackE-boutiqueetauPackE-tourisme implique la souscription à l’Offre«Premium»de l’Option«ServicesE-transactions»telle que décrite dans les conditions spécifiques defonctionnement de l’Option «Services E-transactions» et les Conditions Particulières duContrat.

3.2.2 Les Fonctionnalités incluses dans l’offre«Premium»serontinstalléessurleSiteInternetduClient et configurées pour fonctionner sur celui-cisousréservedeleurcompatibilitéaveclaPlateformePackE-commerce.

DanslecadreduPackE-tourismelesFonctionnalitéssuscitées seront installées sur le moteur deréservationXotelia.Parconséquent,danslecadredece Pack, si le Client ne souscrit pas au moteur deréservation auprès de Xotelia, il ne pourra pasbénéficier des Fonctionnalités suscitées. Dans cecas, il ne pourra résilier l’Option «Service E-transactions» qu’à l’issue du délai de 12 mois à

partirdesadatedeconclusionenrespectantledélaide préavis prévu par l’article 17.1 des présentesconditions spécifiques de fonctionnement del’Option«ServicesPackE-commerce».

3.3 La Solution de moteur de réservation E-tourisme

LasouscriptionaumoteurderéservationE-tourismeproposé par le partenaire Xotelia se faitindépendamment des services Pack E-commerce etdirectementauprèsdupartenaire.

Le moteur de réservation-tourisme comprend lesfonctionnalitésdécritesci-dessous:

(i) l’accèsaumoteurderéservation;(ii) la fourniture d’un sous-domaine relatif afin

d’accéder à la plateforme de réservation duprofessionneldutourisme;

(iii) l’hébergement dumoteur de réservation sur laPlateformeXotelia;

(iv) l’accès à des statistiques diverses relatives à laréservation des offres d’hébergement en ligneparlesinternautes;

(v) la formationet le support technique relatifs aufonctionnement du moteur de réservationXotelia;

(vi) l’accès à plus de 50 sites de distribution delocations de courte durée (Booking, Airbnb,Expedia,…) afin de synchroniser en temps réelles calendriers, disponibilités, prix etréservations sur l’ensemble de ces sites dedistribution.

AfindepouvoirbénéficierdumoteurderéservationXotelia, le Client doit souscrire à un contratspécifiquedirectementauprèsde la sociétéXotelia.Touteslesinformationsetlesconditionsd’utilisationconcernant lemoteurderéservationsontdétailléesdans ce contrat et relèvent de la relationcommerciale entre le Client et Xotelia. LaresponsabilitédelaBanquenepeutêtrerecherchéeautitredecetterelationcommerciale.

ARTICLE4:LOGICIELPACKE-COMMERCE

Le Logiciel Pack E-commerce permet au Client decréer,paramétreretgérersonSiteInternet.

Le Logiciel Pack E-commerce comprendprincipalementseptrubriques:

(i) la configuration et le paramétrage du SiteInternet (propriétés générales, choix deslangues, personnalisation graphique,statistiques);

(ii) la galerie d’images stockées par le Client(créationetgestiondespagesd’informations);

(iii) la configuration du commerce (accès aucatalogue produits, paramétrage desmodes delivraisonetmoyensdepaiement,accèsausuividescommandes);

(iii) la gestion des composants du Site Internet(administrationdublog,créationd’évènements,témoignages,etc.);

(iv) les outils marketing (avis clients, lettred’information, propriétés de référencement,exportproduits,etc.);

(v) lagestionducompte(paramétragedesaccèsauSiteInternet,facturationdesservices,etc.);

(vi) l’aide en ligne (accès au Support Technique,importationdesdonnées).

4.1AccèsauLogicielPackE-commerce:4.1.1 L’accèsduClientau LogicielPackE-commerceest effectif dans un délaimaximal de cinq (5) joursouvrésàcompterdujouroùleClient:

- a communiqué à la Banque l’ensemble desinformations obligatoires prévues aux ConditionsParticulières,et

- aprocédéàl’enregistrementduNomdeDomaineouacommuniquél’ensembledesélémentsrelatifsà son Nom de Domaine dans les conditionsdécritesàl’article5ci-dessous.

4.1.2 Le Client est informé de l’accessibilité duLogiciel Pack E-commerce par la réception d’uncourrielcontenantnotammentsesIdentifiants.Ilestrecommandé au Client de conserver une versionpapier ou électronique de ce courriel, tout enprenant les mesures de sécurité nécessaires à laconfidentialitédecesdonnées.

4.1.3 L’accès au Logiciel Pack E-commerce peuts’effectueràpartirdetoutordinateurreliéauréseauInternet et disposant d’un navigateur Internetrécent, parmi ceux listés sur le sitewww.monpackecommerce.com.

4.1.4 Les frais afférents à lamiseenplacede cetteconfigurationsontàlachargeexclusiveduClient.Laconnexion via Internet permettant d’accéder auLogicielPackE-commercen’estpascomprisedanslePack E-commerce et les frais de connexion et decommunicationsontà lachargeexclusiveduClient.Uneconnexionàhautdébitestrecommandéepourutiliser le Pack E-commerce dans les meilleuresconditions. La Banque ne peut être tenueresponsabledesaléasouinterruptionsdeservicesurlesréseauxdecommunicationsélectroniques.

4.2IdentificationduClient:

4.2.1 L’accès au Logiciel Pack E-commerce estréservé au Client et sécurisé au moyen desIdentifiantsquiluisontremis.

4.2.2 Les Identifiants sont remis au Client parcourriel,postérieurementà la signatureduContrat,telquepréciséàl’article4.1.1ci-dessus.

4.2.3 Le Client a le libre choix de l'adresseélectroniqueouduNomdeDomainecomposantsesIdentifiants. Lemot de passe initialement remis auClientestgénéréaléatoirement.LaBanqueinvite leClient à procéder au changement dumot de passedèssaréceptiondanslebutd’assurerunemeilleureprotection de l’accès au Logiciel Pack E-commerce.Lemot de passe devra être constitué d’une chaîned’auminimum huit (8) caractères alphanumériques(avecaumoins:une lettreenmajuscule,une lettreen minuscule, un caractère spécial(*$£€&@()[]{}=#.?!+-/)etunchiffre).

4.2.4 En cas de perte des Identifiants, le Clientadresse une demande de renouvellement depuis lapageInternetpermettantd’accéderauLogicielPackE-commerce. En cas de vol ou d’utilisation nonautorisée des Identifiants, ou d’intrusion de tiersdansleLogicielPackE-commerce,leClients’engageà en informer immédiatement la Banque par lemêmemoyen.

4.2.5Alasuitedetrois(3)échecsd’authentificationsuccessifs, l’accès du Client au Logiciel Pack E-commerceestbloquépendantuneduréedequinze(15) minutes. En outre, une procédure derécupérationdumotdepasseoublié(parenvoid’uncourriel proposant la saisie d’un nouveau mot depasse)estproposéeauClient.

4.2.6 Il appartient au Client de conserver sesIdentifiants de façon sécurisée de telle sorte quetoute personne non expressément habilitée ne





puisseyavoiraccès.L’utilisationdesIdentifiantsparleClientrelèvedesaseuleetentièreresponsabilité.

ARTICLE5:NOMDEDOMAINE

5.1 Dans les dix (10) jours ouvrés à compter de lasignature du Contrat, le Client est contacté parmessagerie électronique ou, à défaut de réponse,par téléphone, afin de convenir d’un rendez-voustéléphonique. En l’absence de réponse du Client,celui-cinepourrapasavoiraccèsauLogicielPackE-commerce,commeindiquéàl’article4.1ci-dessus.

5.2 Lors de l’entretien téléphonique, le Client estinvité à proposer des Noms de Domaine, dans ledomaine de premier niveau «.com», par ordre depréférencedécroissante.LepremierdecesNomsdeDomainesdisponiblesera,aprèsvalidationécriteparleClientenvoyéepare-mail,réservéaunometpourle compte du Client par la Banque ou ses sous-traitants,cequeleClientaccepteexpressément.

5.3 Le Client pourra également bénéficier de troisadresses de courrier électronique associées à sonNom de Domaine(«[email protected]») et sera invité àindiquer les trois adresses souhaitées lors de cemêmeentretientéléphonique.

5.4 L’enregistrement du Nom de Domaine serarenouvelépendanttoute laduréedesServicesPackE-commerce, sans frais supplémentaires pour leClient.

5.5 Le Client est seul propriétaire du Nom deDomaineainsienregistré.

5.6 Dans l’hypothèse où le Client aurait d’ores etdéjà procédé à l’enregistrement d’un nom dedomainequ’ilsouhaiteraitutiliserpourdésignersonSite Internet, il lui appartient de l’indiquer dans lesConditions Particulières et de communiquerl’ensemble des éléments techniques nécessaires àcette configuration, tels que listés aux ConditionsParticulières. Le Client renonce ainsi à la prestationd’enregistrement d’un Nom de Domaine comprisedans le Pack E-commerce sans pouvoir se prévaloird’une réduction de facturation du service, et enconséquence assume seul le renouvellement del’enregistrementdesonNomdeDomaineainsiquelepaiementdetoutessommesassociéesàlagestiondesonNomdeDomaine.

5.7Entoutétatdecause, leClientdemeureseuletentier responsable du choix de son Nom deDomaine.Illuiappartientdes’assurerquesonNomde Domaine ne porte pas atteinte aux droits destiers, ou n’est pas rattaché à une marque déjàdéposée (vérifier ceci auprès de l’INPI), seule ladisponibilitéduNomdeDomaineestvérifiéepar laBanque.

5.8 En conséquence, le Client tient la Banqueindemnedetoutdommageetdetouteréclamationdetiersàl’égarddesonNomdeDomaine.

5.9Ace titre, leClient,en tantquepropriétaireduNom de Domaine, répondra seul de toute actionjudiciaire ou de toute procédure alternative derèglement des litiges en matière de noms dedomaine(procéduredite«UDRP»del’OrganisationMondiale de la Propriété Intellectuelle) introduitepar tout tiers sur le fondementd’uneatteinte àundroit de marque ou à tout autre droit antérieur,d’actes de concurrence déloyale ou d’agissementsparasitaires.

ARTICLE6:HEBERGEMENTDUSITEINTERNET

6.1 Le Client dispose sur la Plateforme Pack E-commerce d’un forfait global de ressources enfonctiondutyped’offreauquelilasouscrit:

(i) Offre Pack E-vitrine: espace de stockage de100 mo, 100 produits, 1.000 webservices /mois,10.000pagesvues/mois;

(ii) OffrePackE-boutique:espacedestockagede200mo, 500 produits, 3.000 webservices /mois,30.000pagesvues/mois.

6.2LaBanqueseréserveledroitdefacturerviasesprestataireslesdépassementsdesforfaitsallouésci-dessusselonlesconditionssuivantes:

(i) 0.1€(partranchede1MOentamée)(ii) 0,01€/produit(iii) 0.006€/webservices(6€les1000)(iv) 0,001€/page(1€les1000)

6.3 Par ailleurs, le Client s’interdit de faire uneutilisation abusive des ressources serveurs, étantprécisé que sont considérées comme abusivesnotamment:

(i) lavisiteduSiteInternetparplusde1000clientsparminute;

(ii) l’utilisationdelaPlateformePackE-commerceàdes fins détournées, en particulier lamutualisation des services et leur revente audétail;

(iii) l’utilisationabusiveperturbantoudégradant laPlateformePackE-commerce.

6.4LaPlateformePackE-commerceestaccessible24heures sur 24, 7 jours sur 7 sous les réservesexpresses indiquées ci-après et à l’article 8 ci-dessous.

6.5 Compte tenu des limites inhérentes à lafourniture d’un hébergement, la Banque ne peutgarantir une continuitéde service et l’accès au SiteInternet pourra être interrompu ou suspendu sansque la responsabilité de la Banque ne puisse êtrerecherchéedecefait.L’accèsauSiteInternetpourranotammentêtreinterrompuencasde:

(i) défaillance des systèmes informatiques, logicielset desmatériels de ses serveurs ou de ceux de sessous-traitants;

(ii)d’attaquemassivedusystèmepardestiers,tellequ’attaque par déni de service ou toute autretechniqueexistanteouàvenir;

(iii) maintenance (programmée ou non), mises àjour, et/ou amélioration et notamment demodificationdescaractéristiquesdesinfrastructurestechniqueset/oudeceuxdesesfournisseurs.

6.6 Par ailleurs, la Banque se réserve le droitd’alerter le Client en cas d’utilisation abusive descapacités systèmes de la Plateforme Pack E-commerce.Adéfautpour leClientdeseconformerauxconsignesquiluiserontcommuniquées,l’accèsàson Site Internet pourra être suspendu ou lescapacités systèmes de la Plateforme Pack E-commercelimitées.

6.7 En outre, le Client déclare être informé descaractéristiques du réseau Internet et notammentdufaitque:

(i) la transmission des données sur Internet nebénéficie que d'une fiabilité relative due àl'hétérogénéité des réseaux, auxcaractéristiques et capacités diverses, quilorsqu'ils sont saturés impactent les délais detéléchargementetd'accessibilitédesdonnées;

(ii) certains réseaux spécifiques peuvent dépendred'accords particuliers et être soumis à desrestrictions;

(iii) leréseauInternetestunréseauouvert,etqu'enconséquence la Banque ne peut garantir leClientcontrelesrisquesd'intrusion,depiratagedes données, logiciels, fichiers clients, voire lacontaminationpardesvirusinformatiques.

6.8 La Banque ne saurait être tenue pourresponsabledesconséquencesetdommagesdirectset indirects supportés par le Client dans de telleshypothèses. En outre, et en tout état de cause, laBanque ne sera pas responsable des dommagessubis par le Client du fait de l’indisponibilité de laPlateformePackE-commerce.

ARTICLE7:FORMATION/SUPPORTTECHNIQUE

7.1Formation:

7.1.1 Le cadre de la formation E-commerce estdéterminé durant le premier contact téléphoniqueavec le conseiller E-commerce. Lors de ce premierentretien,leconseillerindiqueauClient,enfonctiondutypedePackE-commercesouscrit(E-boutique,E-vitrineouE-tourisme)etdubesoinclient leschémadeformationadapté.

7.1.2Acompterde la réceptionde ses Identifiants,le Client dispose de la faculté de bénéficier d’uneformation complète sur le fonctionnement duLogiciel Pack E-commerce: 1 séance de formationpour le Pack E-vitrine et 2 séances de formationspourlepackE-boutique

7.1.3LesformationsE-commercesontdélivréespartéléphone et en partage d’écran par le ServiceTechnique et sont limitées à une durée totalemaximalecumuléedetrois(3)heurespourlePackE-boutique et (1) heure pour le Pack E-vitrine et lePackE-tourisme

7.1.4LeClients’engageàprendreconnaissancedesdocuments suivants remis par courriel lors de saformation:

(i) Les bases de la création d'un site E-commerceoulesbasesdelacréationd’unsitevitrine;

(ii) GuideréférencementPackE-commerce;(iii) Derniers conseils Pack E-boutique (remis

exclusivementauxclientsayantsouscritauPackE-boutique).

L’annulation de la séance de formation peut êtredemandée par le Client. La demande d’annulationdoitinterveniraumoins48heuresenavance.Encasd’annulationtardive,laBanqueseréserveledroitderefuserdedispenserlaformationE-commerceàunedateultérieure.

7.2Supporttechnique:

7.2.1 Pendant toute la durée des Services Pack E-commerce,leClientdisposed’unsupporttechniqueaccessible à tout moment par voie électronique,directement depuis l’interface d’administration duLogiciel Pack E-commerce. Le support techniquecomprend une assistance à l’utilisation du LogicielPack E-commerce, enparticulier à la création et auparamétrageduSiteInternet,ainsiqu’untraitementdesincidentsaffectantlefonctionnementduLogicielPack E-commerce ou les autres services du Pack E-commerce.

7.2.2 Lesupport techniqueest fournientre8h30et18hdulundiaujeudietentre9het16hlevendredihors jours fériés en France (les «Heures deservice»).Lesdemandesd’assistancesontprisesen





compte sousdeux (2) jours ouvrés à compter de laréception de la demande pendant les Heures deservice.

7.2.3 Les obligations de la Banque au titre dusupport technique, telles que prévues au présentarticle, constituent ses seules obligations en casd’incident interrompant l’accès ou perturbant lefonctionnement de tout ou partie du Pack E-commerce,etencasdeperte,endommagementouvold’Identifiantsoudefichiers.LaBanquen’apporteaucune garantie en sus du présent article, que cesoit de façon expresse ou implicite, quant auxperformancesouàlacontinuitédesServicesPackE-commerce, quant à la fréquence ou à la durée despannes,ouquantàl’adéquationdesServicesPackE-commerceauxbesoinsspécifiquesduClient.

ARTICLE8:INTERRUPTION/SUSPENSION

8.1Au-delàdescasdesuspensionsprévusàl’article6 ci-dessus tenant aux limites inhérentes à lafourniture d’un hébergement, les Partiesconviennentque l’accèsou l’utilisationdesServicesPack E-commerce peuvent être occasionnellementinterrompus par des dysfonctionnements, despannes de réseaux, des interventions demaintenancenécessairesaubonfonctionnementduLogiciel Pack E-commerceoude laPlateformePackE-commerceouencoredescasdeforcemajeure.

8.2Danslecasoùcesinterventionsdemaintenanceauraient un caractère prévisible, le Client en serapréalablementinforméparleSupportTechniqueparvoiedecourrierélectronique.

8.3 Le Client s’engage à respecter les prescriptionsd’utilisationduSiteInternetdétailléesdanslesmailsd’information de l’interruption à mettre en œuvrependant ces phases d’interruption. Le Clientreconnaît qu’il lui appartient par conséquent deprendre les précautions nécessaires pour seprémunir des effets indésirables de touteinterruptionde l’accèsauLogicielPackE-commerceou du Site Internet et de toute perte de données,étant précisé que les données du Site Internet duClient sont conservées pendant six (6) jours par leprestatairetechnique,sous-traitantdelaBanque.

ARTICLE9:MODIFICATIONS

Au-delàdesconditionsdemodificationprévuesdansles conditions communes de fonctionnement desServices optionnels, dans le cadre de l’Option«ServicesPackE-commerce»ilestpréciséque:

(i) le Client est informé que toutes modificationstechniques, mises à jour ou améliorationsnécessaires à la maintenance ou à l’évolutiondes Services Pack E-commerce peuvent êtrelibrement apportées. Les nouvelles conditionsentrent en vigueur dans les conditions prévuesdans les conditions communes defonctionnementdesservicesoptionnels.

(ii) Le délai de modification par notification peutêtre exceptionnellement réduit à cinq (5) jourscalendaires lorsque des raisons de sécuritél’exigent.

(iii) Sans résiliation du Client dans ces délais, lesmodifications lui sont opposables. Le non-respect des nouvelles conditions techniques oude sécurité, dans les délais impartis, peutentraîner la résiliation de l’Option «ServicesPackE-commerce»dans lesconditionsprévuesàl’article17ci-dessous.

ARTICLE10:REFERENCEMENT

10.1 LeClientest informéque sonSite Internetestarchitecturé de sorte qu’il puisse bénéficier d’unréférencement naturel dans les principauxmoteursderecherchedisponiblessur Internet (parexemple,Google, Yahoo, Bing). Toutefois, le Client reconnaîtêtreinforméquelaqualitéduréférencement(c'est-à-direlepositionnementdesonSiteInternetdanslalistedesrésultatsdesmoteursderecherche)nepeutêtre garantie, celle-ci étantnotamment fonctiondelanaturedescontenusmisenligneparleClient,dela fréquence de ces mises en ligne et de leuractualisation.

10.2LeClientpeutprendreconnaissancedesbonnespratiquesentermesderéférencementnatureldansla documentation transmise au Client durant laprocéduredeformation.

ARTICLE11:STATISTIQUESDECONSULTATION

LeLogicielPackE-commercepermetd’accéderàunmodule établissant des statistiques relatives àl’évolutiondelafréquentationduSite Internetainsiqu’aux volumes de commandes passées sur le SiteInternet.

ARTICLE12:PRESTATIONSCOMPLEMENTAIRES

12.1 Afin d’optimiser la performance de son SiteInternet, le Client pourra accéder à des prestationscomplémentaires optionnelles payantes. La liste,régulièrement mise à jour, de ces prestationscomplémentaires est disponible sur le sitewww.monpackecommerce.com.

12.2 Ces prestations complémentaires serontexécutées directement par un partenaire de laBanque, soit la société SQUARE ACHAT, soit un autreprestataire (ci-après désignés le ou les«Partenaire(s)»).

12.3LesPartiesconviennentexpressémentque:

(iv) L’accès aux prestations complémentaires estsoumis aux conditions contractuelles fixées parlePartenaireconcerné.

(v) La Banque n’est pas partie à la commande deprestations complémentaires ni à la relationcontractuelle entre le Client et le Partenaireconcerné.

(vi) La Banque reste étrangère à tout litige portantsur la fourniture des prestationscomplémentaires.

ARTICLE13:SOUS-TRAITANCE

Au-delà des dispositions prévues à l’article «Sous-traitance» dans les conditions communes defonctionnement des services optionnels, dans lecadre des Services Pack E-commerce, il est préciséquela Banque sous-traite à la société SQUAREACHATlafournituredesServicesPackE-commerce.

ARTICLE14:PROPRIETEINTELLECTUELLE

Au-delàdesdispositionsprévuesdanslesconditionscommunes de fonctionnement des servicesoptionnels, dans le cadre des Services Pack E-commerce,ilestpréciséque:

(i) Le Client est informé que le Logiciel Pack E-Commerce et la Plateforme Pack E-commercesont constitués de développementsinformatiques dont la Banque est titulaire desdroits ou pour lesquels elle a obtenu les droitsd’exploitation nécessaires à l’exécution desServices Pack E-commerce, notamment de la

part de ses sous-traitants (les «Eléments dePropriétéIntellectuelle»);

(ii) AutitreduContrat,laBanqueconcèdeauClientun droit personnel, non cessible, non exclusif,d’utilisation des Eléments de PropriétéIntellectuelle, valable pour la durée du Contratetpourlemondeentier;

(iii) Le Client s’engage à ne pas porter atteinte, dequelle que manière que ce soit, aux droits depropriété intellectuelle sur les Eléments dePropriétéIntellectuelle,notammentceuxrelatifsauLogicielPackE-commerceetà laPlateformePackE-commerce;

(iv) LaBanquegarantitêtretitulaireouavoirobtenutouslesdroitsrelatifsauxElémentsdePropriétéIntellectuelle nécessaires à l'exécution desServices Pack E-commerce et garantit le Clientcontre toute poursuite dont elle pourrait fairel'objet de la part de tiers alléguant la violationd'un droit de propriété intellectuelle du fait del'exploitation des Eléments de PropriétéIntellectuelle;

(v) Les textes, images, marques, signes distinctifs,noms de domaine et tous autres contenusutilisésparleClientenrelationaveclesServicesPack E-commerce sont et demeurent lapropriétéduClient.LaBanquen’acquiertaucundroit sur eux. Le Client garantit et tient laBanque indemne de toute réclamation et detoutdommageconcernanttoutdroitdetierssurtoutcontenuutiliséparleClientenrelationaveclesServicesPackE-commerce,encecomprisdefaçon non exhaustive, tout droit de propriétéintellectuelle reconnu par les dispositionslégislativesouréglementairesdetoutpaysainsique par les conventions internationalesactuellesoufutures(notammentdroitd’auteur,droit relatif aux dessins et modèles, marque,brevet) et tout droit relatif à la personnalité(droit à l’image, à la protection des données àcaractèrepersonnel,aurespectdelavieprivée,ausecretdescorrespondances).

(vi) L'ensemble des données (images animées,photographies, textes, sons...) apportées par leClient sur son Site Internet ainsi que lesélémentsgraphiques(chartegraphique,etc.)duSite Internet en lui-même, protégeable par ledroitd’auteur,demeurentlapropriétéduClientqui garantit la Banque contre tout recours detiers relatifs à une atteinte aux droits depropriété intellectuelle ou commerciale de cescontenusainsiquedetouslespréjudicesdirectsouindirectssubisparlaBanquedecefait.

(vii) LeClientautoriselaBanqueàprésentersonSiteInternet sous forme de visuel et/ou de lienhypertexte sur le Site Internetwww.monpackecommerce.comou sur tout siteduGroupeCréditAgricoleafindepromouvoirlePack E-commerce. Le référencement du SiteInternet du Client pourra être retiré à toutmomentsursimpledemande.


15.1 Ressources matérielles, logicielles etcompétencesduClient:

LeClientdéclaredisposerdesressourcesmatérielleset logicielles informatiques ainsi que descompétencesnécessairesenvuedufonctionnementdes Services Pack E-commerce. Les prérequistechniques au fonctionnement des Services Pack E-commerce sont précisés sur le site Internet





monpackecommerce.com, et le Client déclare enavoirprisconnaissance.

15.2 Respect des obligations légales etréglementaires:

15.2.1 En particulier, le Client est seul responsablede la présentation de ses offres et la rédaction desesconditionsgénéralesdevente.

15.2.2 Au-delà des déclarations et obligations duClient prévues aux articles 2 et 3 des conditionscommunes de fonctionnement des servicesoptionnels, dans le cadre des Services Pack E-commerce,ilestpréciséque:

(i) En sa qualité d’éditeur d’un service decommunication au public en ligne, le Clientassume seul l’entière responsabilité descontenusmis en ligne sur son Site Internet. Enoutre, le Client est seul responsable desdonnées stockées et téléchargées sur laPlateforme Pack E-commerce et sur son SiteInternet.

(ii) Le Client a l’obligation de mentionner sur sonSite Internet l’hébergeur de celui-ci (la sociétéOxatis) et s’engage à faire en sorte que cettementionsoittoujoursvisibleparlesinternautesetànepas lamasquer,parquelquemoyenoutechniquequecesoit.

(iii) Par ailleurs, le Client s'engage à faire un usagenormal, par référence aux usages et règles del’art, des fonctionnalités de la Plateforme PackE-commerceetduLogicielPackE-commerceetà utiliser ces derniers conformément à leurdestination, à la réglementation applicable etaux instructions fournies par la Banque ou sessous-traitants.

(iv) Le Client s’engage également à ne pas porteratteinte, de quelque manière que ce soit, à lasécuritéetàl’intégritédelaPlateformePackE-commerceetduLogicielPackE-commerce.

(v) Ils’engageenoutreànepasmettreenavantoucommercialiser sur son Site Internet desproduits ou services illicites, contraires à laréglementation, à l’ordre public ou aux bonnesmœurs.

(vi) Enfin,encasdemiseàdispositionduClientdecomptes courriels, le Client devra respecter leslois, règlements ou règles qui pourraientempêcher, limiter ou règlementer la diffusiond’information ou de données et notamment,sansquecelasoitexhaustif,laloi«Informatique,fichierset libertés»du6 janvier1978modifiée,lescodesdebonnesconduiteset laNetiquette,les règles de l’art, telles que par exempleétablies par la Commission NationaleInformatiqueetLibertés,leSyndicatNationaldela Communication Directe, la Fédération desEntreprises de Vente à Distance et lesfournisseurs d’accès à l’Internet, les règlesrelatives à la protection de la vie privée et aurespectdesdroitsdepropriétés,étantentenduquecetteobligationestétendueaurespectdesnormes en vigueur dans chaque pays ciblé parles campagnes courriels lancées à partir ducomptecourrielmisàdispositionduClient.

(vii) Dansl’hypothèseoùlaBanqueviendraitàavoirconnaissance de ce que le Site Internet nerespecterait pas les prescriptions du présentarticle, la Banque se réserve le droit dedemanderauClientlasuppressiondescontenusconcernés ou de suspendre l’accès au SiteInternet. Dans l’hypothèse où la Banque se

verraitenjoindreparuneautoritéadministrativeou judiciaire compétentede retirer oudétruiredetelscontenus,laBanqueprocèderaauretraitouàladestructionainsiordonnée.

(viii) Le Client, en sa qualité de responsable detraitement concernant les traitements qu’ileffectuedanssonutilisationdesServicesPackE-commerce et dans l’exploitation de son SiteInternet,déclareetgarantitrespecteretremplirtoutes lesobligationsqui lui incombentautitrede la loi n°78-17 du 6 janvier 1978 relative àl’informatique, aux fichiers et aux libertésmodifiée et, le cas échéant, des différentesréglementations applicables aux données àcaractèrepersonneltraitées.

ARTICLE16:INFORMATIONSCOMMERCIALES

16.1L’adressedecourriel indiquéeparleClientlorsde son inscription constitue l'adresse de courrielprincipaleduClient.LaBanquecommuniqueavecleClient sur cette adresse. Le Client accepte donc cemoyen de communication avec la Banque ets'engage donc à consulter régulièrement lesmessages adressés par la Banque à cette adresse.ToutecommunicationréaliséeparlaBanqueauprèsdu Client à l'adresse courriel principale est réputéeavoirétéreçueetlueparleClient.

16.2 LaBanqueutilise cetteadressecourrielpouryexpédierquatre(4)typesdecourriers:

(i) descourriersconcernantlefonctionnementdesServicesPackE-commerce;

(ii) descourrierscontenantdesconseilsd'utilisationduSiteInternet;

(iii) des courriers d’évaluation de la qualité desServices Pack E-commerce à renseigner par leClient;

(iv) descourriersd'informationcommerciale(lettresd’actualités, évolutions du Logiciel Pack E-commerce,etc.).

16.3 Les deux premiers types de courriers sontindispensablesaubonfonctionnementdesrelationsentre la Banque et le Client et ce dernier ne peuts’en désabonner. Ils cesseront automatiquementd’êtreadressésauClientàlafindesServicesPackE-commerce,quellequ’ensoitlacause.

16.4 Pour le dernier type de courriers, le Client estlibre de se désabonner à tout moment par le lienprévuàceteffetdanstouslescourriersexpédiés.

ARTICLE 17 : DUREE DES SERVICES PACK E-COMMERCE/RESILIATION

17.1 Les Services Pack E-commerce entrent envigueur à la date de signature du Contrat par lesParties et restent en vigueur pour une période dedouze (12) mois. A l’issue de cette période, lesServices Pack E-commerce seront tacitementreconduits pour une durée indéterminée, chacunedes Parties pouvant y mettre fin, hors cas derésiliation anticipée, par lettre recommandée avecaccusé de réception, moyennant le respect d’undélaidepréavisdequatre-vingt-dix(90)jours.

17.2 Au-delà des dispositions prévues à l’article«Durée et résiliation des Options» des conditionscommunes de fonctionnement des servicesoptionnels, dans le cadre des Services Pack E-commerce, il est précisé quela Banque pourrarésilier lesServicesPackE-commerce,depleindroitpar envoi d’une lettre simple par tous moyens etsanspréavisdansl’unoul’autredescassuivants:

(i) toute cessation d’activité du Client, cession oumutationdefondsdecommerce;

(ii) lorsque lesprestationsproposéesà laventeoubien lorsque tout élément de contenu déposéparleClientouuntierssurleSiteInternet,etcemême à l’insu du Client (texte, image, vidéos,liens vers d’autres sites…), ne sont plusconformes aux engagements et obligationscontenus dans le Contrat ou portent atteinte àl’imageduCréditAgricole;

(iii) lorsquel’activitéduClientestsusceptibled’êtrepénalement sanctionnée, notamment en cequ’elleconsisteraitendesactesdemiseenpérildemineurs, des actes de pédophilie, des actesdecontrefaçond’œuvresprotégéesparundroitde propriété intellectuelle et des atteintes auxmoyensdepaiement,desactesdenon-respectde la protection des données nominatives, desatteintes aux systèmes de traitementautomatisé de données, des actes deblanchiment, le non-respect des dispositionsrelatives aux jeux de hasard, aux courses dechevaux, aux loteries, etc. et des dispositionsrelatives aux conditions d’exercice deprofessionsréglementées.

(iv) encasdenon-respectdesconditionsfinancièresapplicablesauxServicesPackE-commercetellesque détaillées à l’article «ConditionsFinancières» des conditions communes defonctionnementdesservicesoptionnelsetdanslesConditionsParticulières.

(v) demanièregénérale,encasdenon-respectparle Client des obligations lui incombant auxtermes des articles 14 et 15 des présentesconditions spécifiques de fonctionnement del’Option«ServicesPackE-commerce»

17.3 La résiliation sera notifiée au Client par lettrerecommandéeavecavisderéception.

17.4 En outre, il sera mis fin à l’Option « ServicesPack E-commerce» et, le cas échéant, à l’Option«Services E-transactions», si le contratd’acceptation en paiement à distance sécuriséconcluparailleursprendfin,pourquelquemotifquece soit. Par exception, le client pourra conserver lePackE-vitrineuniquements’ilenfaitlademandepartout moyen lors de la résiliation de l’Option«ServicesE-transactions»sicettedernièreestdesapropreinitiative.

17.5 Il est en outre précisé que la résiliation del’Option«ServicesPackE-commerce»:

(i) n’a pas d’effet sur le contrat d’acceptation enpaiementàdistancesécuriséconcluparailleurs,quicontinuedeproduireseseffets

(ii) entraîne la résiliation du Pack E-boutique, duPack E-tourisme et du Pack E-vitrine. Parexception, LeClient pourra conserver le « PackE-vitrine » uniquement s’il en fait la demandepartoutmoyenlorsdelarésiliationdel’Option«Services E-transactions» si cette dernière estdesapropreinitiative.

(iii) n’apasd’effetsur lecontratspécifiquesouscritdirectement entre le Client et Xotelia, quicontinuedeproduireseseffets.

Par ailleurs, si le contrat souscrit auprès de Xoteliavientàêtrerésilié,leClientaégalementlapossibilitéde résilier l’Option «Services E-transactions» enrespectantlesmodalitésdel’article17.1.

17.6A la fin des Services Pack E-commerce, quellequ’en soit la cause, le Client doit immédiatementprendretoutemesurenécessairepourrécupérerles





élémentsmisenlignesursonSiteInternetainsiquetoutesautresdonnéesluiappartenantetdoitcesserd’utiliser le Logiciel Pack E-commerce ainsi que laPlateformePackE-commerce.

17.7 Les sommes éventuellement réglées d’avancepar le Client pour les Services Pack E-commercerestentintégralementacquisesàlaBanque.

17.8EncasderésiliationanticipéedesServicesPackE-commerce par le Client avant le terme de lapériode initiale de douze (12) mois stipulée ci-dessus, le Client restera tenu au paiement del’intégralité des sommes dues pour la périoderestant à courir jusqu’au termede cettepériodeetce quel que soit le Pack choisi. Ces sommes,calculées au jour de la fin des Services Pack E-commerce,serontexigiblesimmédiatement.

17.9Danslesdix(10)joursouvréssuivantlafindesServicesPackE-commerce,leClients’engageàavoirrécupéré l’ensemble des éléments de son SiteInternetsurlesquelsildétientdesdroits.

17.10SurdemandeexpresseduClientadresséeàlaBanque avant l’expiration de ce délai, la Banquepeut assister le Client à la récupération de ceséléments. Cette prestation sera facturée au Clientsurlabased’undevisétabliparlaBanqueetacceptéparleClient.

17.11 A l’issue du délai de dix (10) jours ouvréssuivant la fin des Services Pack E-commerce, laBanque fera en tout état de cause procéder à lasuppressiondu Site Internet sur la PlateformePackE-commerce et détruira l'ensemble des contenusrelatifs au Site Internet. Le Client reconnaît à laBanque le droit de supprimer les contenus à la findes Services Pack E-commerce et renonce à toutrecoursdecefait.

17.12 A compter de la fin des Services Pack E-commerce, le Client fera son affairepersonnelle dela reconduction de l’enregistrement du Nom duDomaines’ilsouhaiteenconserverlapropriété.

ARTICLE18:RESPONSABILITES

18.1LeClientreconnaîtquelaBanqueesttenueautitre d’uneobligationdemoyenspour la fournituredes Services Pack E-commerce. Elle ne pourra enaucun cas être tenue responsable des dommagesindirects, matériels ou immatériels, que pourraitsubir leClientet résultantdequelquemanièrequecesoitdel'usagedesServicesPackE-commerce.

18.2Enfin,dufaitdeslimitesdesoutilsinformatiqueet de l’Internet, que le Client déclare parfaitementconnaître, la responsabilitéde laBanquenepourraen aucun cas être engagée, notamment en cas dedifficulté d’accès au Logiciel Pack E-commerce (quiest une solution informatique accessible en ligne àdistance) ou au Site Internet, de contaminationparmalwareouvirusoudedestructiondesdonnéesduClient, dont la protection incombe à ce dernier,d’intrusions malveillantes de tiers dans le LogicielPack E-commerce ou sur le Site Internet, dedétournementséventuelsdesIdentifiants.

18.3 Par mesure de sécurité et afin de remédier àtout incident provoquant une perte de données, laBanquesauvegarde lesdonnéesduSite InternetduClient pendant une durée de 6 (six) jours. Cettedernière sera donc en mesure de restaurer lescontenus du Site Internet dans un état antérieur àl’incidentquinepourraexcéder6(six)joursavantladéclarationdepertededonnéesduSiteInternet,etsousréserve:

(i) que le Client se soit connecté régulièrement àsonSiteInternet(aumoinstousles2jours);et

(ii) queleClientsignalesansdélaietparmessagerieélectronique au support technique mis à sadisposition, toute altération ou évolution ducontenu de son Site Internet qu'il n'aurait pasinduitlui-mêmedirectementouindirectement.

18.4 Le Client renonce à tout recours contre laBanque, ses fournisseurs et ses sous-traitants pourdetelspréjudices.

18.5 La Banque ne pourra être tenue pourresponsable notamment, sans que cette liste soitlimitative:

(i) dumauvais fonctionnement ou de lamauvaisequalité des services proposés par le Client sursonSiteInternet;

(ii) ducontenu,desengagementscontractuels,desbiensetservicesproposéssurleSiteInternetoudetoutautredommageindirect;

(iii) ducontenudesmessagesduClientenvoyésparlebiaisdesServicesPackE-commerce;

(iv) du dommage résultant de la perte, l'altérationou l'accès frauduleux à des données stockéeset/ou hébergées au titre des Services Pack E-commerce;

(v) du non-respect par le Client de l’ensemble desobligationslégalesetréglementairesapplicablesàsaprofessionetàl’exercicedesonactivitételsque notamment la mise en ligne de mentionslégalesconformes;

(vi) en cas d’application inconsidérée ou d’absenced’application des conseils d’utilisation fournisparleServiceTechnique;

(vii) de manière générale, la responsabilité de laBanquenesauraitenaucuncasêtreengagéeencasdenon-respectdesdroits relevantduCodedelapropriétéintellectuelleparleClient.Encasd'action en revendication dirigée contre laBanque par un tiers sur les éléments depersonnalisation du Site Internet du Client,celui-cis'engageàrépondrepersonnellementdetoute action en justice susceptible d'êtreengagée à ce titre et de prendre à sa chargetouteindemnité.Il en va demême pour toutes actions relevantnotamment des règles de droit commercial oudu droit de la concurrence ainsi que de touterevendicationd'unnomdedomaine.

18.6Sanspréjudicedesautres limitationsénoncéesauprésentarticle,laBanquenepourraenaucuncasêtre tenue pour responsable de toute perte oudommage pouvant survenir en relation avec les

Services Pack E-commerce, sur quelque fondementque ce soit, contractuel ou délictuel, civil ou pénal,pourunmontantcumuléetglobalsupérieurauprixpayé par le Client au titre des Services Pack E-commerce. Le Client reconnaît que les limitationsapportéesauxobligationsetàlaresponsabilitédelaBanque traduisent une répartition équitable desrisques entre les parties eu égard au prix desServicesPackE-commerce.

ARTICLE 19: PROTECTION DES DONNEES ACARACTEREPERSONNEL

19.1LesinformationspersonnellesrelativesauClientrecueillies par la Banque lors de la souscription auPack E-commerce font l’objet d’un traitementinformatisépour lagestiondelarelationclientet laprospection commerciale. Elles seront conservéespouruneduréemaximale correspondantà laduréede la relation contractuelle augmentée des délaislégauxdeconservationetdeprescriptionauxquelslaBanqueesttenue.LeClientautoriseexpressémentlaBanqueàpartagerlesdonnéesleconcernantetleursmisesàjour:

(i) avectoute entité du Groupe Crédit Agricole, àdes fins de prospection commerciale ou en casde mise en commun de moyens ou deregroupementdesociétés;

(ii) aux sous-traitants de la Banque pour les seulsbesoinsdestravauxdesous-traitance;

(iii) àdespartenairesdelaBanque,pourpermettreau Client de bénéficier des avantages dupartenariat auquel il aura adhéré, le caséchéant,etcedanslecadreexclusifdesaccordsdepartenariat.

19.2 La liste des entités du Groupe Crédit Agricolesusceptibles d’être bénéficiaires d’informationsconcernant le Client pourra être communiquée àcelui-cisursimpledemandeàlaBanque.

19.3LeClientpeut,àtoutmoment,conformémentàla loi, accéder aux informations le concernant, lesfairerectifier,s’opposeràleurcommunicationàdestiersouàleurutilisationparlaBanque,notammentàdesfinscommerciales,enécrivantparlettresimpleàlaBanque.Lesfraisdetimbreluiserontrembourséssursimpledemandedesapart.

19.4 Les données personnelles recueillies dans lecadre de l’exécution des Services Pack E-commercepar la société SQUARE ACHAT en qualité deresponsable de traitement sont nécessaires à lacréation,lagestiondesSitesInternetetlafournituredu Logiciel Pack E-commerce. Le Client est informéque ces données peuvent être communiquées auxprestatairestechniquesintervenantdanslecadredela fournitureduPackE-commerce.LeClientdisposed’undroitd’accès,derectificationetd’oppositionautraitement des données le concernant qu’il peutexercer, sans frais, en s’adressant à [email protected].

CONDITIONS SPECIFIQUES DE FONCTIONNEMENT DE L’OPTION D’ACCEPTATION EN PAIEMENT A DISTANCE PARCARTES DE PAIEMENT HORS INTERNET

Les présentesconditions spécifiques defonctionnement de l’Option d’acceptation enpaiement à distanceHORS INTERNET complètent lapartie I des Conditions Générales du Contrat et

s’appliquenttouteslesfoisoùlepaiementseferaàdistance conformément à la définition ci-dessous«Paiement à distance». La partie II des Conditions

Générales s’applique en intégralité aux présentesconditionsdefonctionnement.

LarésiliationduContratd’acceptationenpaiementàdistancesécuriséparcartesdepaiemententrainela





résiliationde laprésenteOptiondepleindroit sansqu’aucune autre formalité qu’un simple courrierd’informationauClientenvoyépar tousmoyensnesoitnécessaire.

ARTICLE1-DEFINITIONS

Lestermesdotésd’unemajusculeontlasignificationqui leur est attribuée ci-dessous ou dans lesConditions Générales du Contrat ou dans lesConditionsParticulières.

«EquipementElectronique»:désignetoutdispositifdepaiementcapabledelireuneCarte(parexemple,un terminal de paiement électronique) équipéed’une puce au standard EMV ou d’une pistemagnétiquepermettantl’authentificationdutitulairede la Carte. L’Equipement Electronique est soitagréé, soitapprouvé,par l’entité responsableduoudesSchéma(s)dontlaoulesMarque(s)figure(nt)surlesCartesacceptéessurcetEquipement.

L'agrément ou l’approbation de l’EquipementElectroniqueestuneattestationdeconformitéavecdes spécifications techniques et fonctionnellesdéfinies par le(s) Schéma(s) concerné(s), quidispose(nt)delalistedesEquipementsElectroniquesagréésouapprouvés.

«Paiement à distance»: désigne tout paiementpar correspondance et assimilé notamment fax,email,courrier,téléphone,pourlequell’opérationdepaiementestréaliséesurcommunicationdunumérode la Carte, de sa date de fin de validité et de sonCryptogrammeVisuel et, à chaque fois que cela estpossible et/ou nécessaire, les nom et prénom dutitulairedelaCarte.



2.1 Signaler au public de façon apparente chaqueMarquequ’ilaccepte,notammentenapposantcetteinformationsursessupportsdevente.

Pour la ou lesMarques qu’il accepte, le Client doitaccepter toutes les Cartes émises hors de l’EEE surlesquellesfigure(nt)cette(ces)Marque(s),quellequesoitlaCatégoriedecarte.

2.2 Afficher visiblement chaque Catégorie de cartequ’il accepte ou refuse en apposant cetteinformationsursessupportsdevente.

2.3 Afficher visiblement le montant minimuméventuel à partir duquel la Carte est acceptée afinque le titulaire de la Carte en soit préalablementinformé.

2.4 EncasdeprésencedeplusieursMarques sur laCarte,respecterlaMarquechoisieparletitulairedelaCartepourdonnerl’ordredepaiement.

2.5 Respecter les lois et règlements (y compris enmatière fiscale), les dispositions professionnellesainsi que les bonnes pratiques applicables auxventes et prestations réalisées à distance, etnotammentauxéchangesutilisantlesréseauxetlesdifférents terminauxde communication.A cet effetle Client organise la traçabilité adéquate desinformationsliéesaupaiementàdistance.

2.6 S’abstenir de toute activité qui pourrait êtrepénalement sanctionnée, telle que lamise en périlde mineurs, des actes de pédophilie, des actes decontrefaçon d’œuvres protégées par un droit depropriété intellectuelle et/ou d’instruments depaiement, le non-respect de la protection desdonnéespersonnelles,desatteintesauxsystèmesde

traitement automatisé de données, des actes deblanchiment, le non-respect des dispositionsrelativesauxjeuxd'argentetdehasard,auxcoursesde chevaux, aux loteries et le non-respect desdispositions relatives aux conditions d’exercice deprofessionsréglementées.

2.7 Garantir la Banque, et, le cas échéant, lesSchémas, contre toute conséquence dommageablepouvant résulter pour eux du manquement auxobligationsviséesàl’article2.6.

2.8 Afin que le titulaire de la Carte n’ait pas dedifficulté à vérifier et identifier les opérations depaiementqu’il a effectuées, vérifier avec laBanquela conformité des informations transmises pouridentifiersonPointdevente.

Lesinformationsdoiventindiquerunedénominationcommerciale connue des titulaires de Carte etpermettre de dissocier ce mode de paiement desautres modes de paiement (ex: automate,règlement en présence physique du titulaire de laCarte,règlementparInternet).

2.9 Accepter en contrepartie d’actes de venteet/oudeprestationsdeservicesoffertsàsaclientèleet qu’il fournit ou réalise lui-même ou à titre dedons ou pour le règlement du montant decotisations, lespaiements àdistanceeffectués avecles Cartes (Catégories de carte et Marques) qu’il achoisiesd’accepterouqu’ildoitaccepter.

2.10 Ne pas collecter au titre du présent Contratune opération de paiement pour laquelle il n'a pasreçu lui-même le consentement du titulaire de laCarte.

2.11 Utiliser obligatoirement un EquipementElectroniqueconformeauxspécificationsduSchémaconcerné et les procédures de sécurisation desordres de paiement donnés à distance par lestitulairesdeCartesproposéesparlaBanque.

2.12 Régler, conformément aux ConditionsParticulières et/ou au barème tarifaire portant lesprincipalesConditionsGénéralesdeBanqueoutoutautre document convenu entre les Parties, lescommissions,fraiset,d'unemanièregénérale,toutesommedueautitredel'acceptationdesCartes.

2.13 Faire son affairepersonnelle des litiges liés àla relation sous-jacente qui existe entre lui et letitulaire de la Carte et de leurs conséquencesfinancières.

2.14 Respecter les exigences du RéférentielSécuritaire Accepteur annexé aux présentes ainsique lesexigencesduRéférentielSécuritairePCIDSSannexéauxprésentesetleursmisesàjour.

2.15 Respecter, pendant toute laduréeduContrat,les engagements pris à l’article «Eligibilité /Déclarations»delapartieIduConditionsGénéralesduContrat.

2.16 Prévoir, dans ses relations contractuelles avecles tiers, tels que les prestataires de servicestechniques ou sous-traitants intervenant dans letraitement et le stockage des données liées àl'utilisationdesCartes,quecesderniers:

- s’engagent à respecter tant le RéférentielSécuritaire PCI DSS que le Référentiel SécuritaireAccepteuretleursmisesàjouret,

-acceptentquedesauditssoientréalisésdansleurslocaux et que les rapports puissent êtrecommuniqués, comme précisé à l’article 2.18 ci-dessous.

2.17 Permettreà laBanqueet/ouau(x)Schéma(s)concerné(s) de faire procéder, dans les locaux duClient,auxfraisdecedernier,oudansceuxdestiersvisésà l’article2.16ci-dessus,à lavérificationetaucontrôle périodique par un tiers indépendant dufonctionnement des services de paiement horsInternet en fonction des risques de sécurité liés àl’EquipementElectroniqueutilisé.Cettevérification,appelée"procédured’audit",s’inscritdanslerespectdesprocéduresdecontrôleetd’auditdéfiniesparleSchémaconcerné

LeClientautorise lacommunicationdu rapportà laBanqueetau(x)Schéma(s)concerné(s).

AucasoùlerapportremisauxPartiesouauSchémaconcerné, par le tiers indépendant, à l’issue de laprocédure d’audit révélerait un ou plusieursmanquements aux clauses du Contrat et/ou auxexigencesduRéférentielSécuritaireAccepteuret/ouduRéférentielSécuritairePCIDSS,laBanquepourraprocéder,lecaséchéantàlademanded’unSchéma,àune suspensionde l’acceptationdesCartespar leClientdanslesconditionsdel’article«Suspensiondel’acceptation», voire à une demande de résiliationdu présent Contrat, dans les conditions prévues àl’article «durée et résiliation du contrat» de laPartieIdesConditionsGénéralesduContrat.

2.18 InformerimmédiatementlaBanqueencasdefonctionnement anormal de l’EquipementElectroniqueet/oudetoutesautresanomalies.

2.19 En cas de survenance d’un incident desécuritémajeur,notammentencasdecollecteet/oud’utilisationfrauduleusedesdonnées,coopéreravecla Banque et les autorités compétentes le caséchéant.Lerefusou l’absencedecoopérationde lapart du Client pourra conduire la Banque àmettrefin au présent Contrat conformément à l’article«duréeet résiliationdu contrat»de laPartie I desConditionsGénéralesduContrat.


LaBanques'engageà:

3.1 Fournir au Client les informations leconcernant directement sur le fonctionnementdu/des Schéma(s) visé(s) dans la partie II desConditions Générales du Contrat et son/leurévolution, les Catégories de cartes et les Marquesdont il assure l’acceptation ainsi que les fraisapplicables à chacune des Catégories de cartes etMarques acceptées par lui, y compris lescommissions d’interchange et les frais versés au(x)Schéma(s).

3.2 Respecter lechoixde laMarqueutiliséepourdonnerl’ordredepaiementconformémentauchoixduClientoudutitulairedelaCarte.

3.4 Indiquer au Client la liste et lescaractéristiquesdesCartes(MarquesetCatégoriedeCarte) pouvant être acceptées et lui fournir à sademandelefichierdescodesémetteurs(BIN).

3.5 Créditer lecompteduClientdessommesquilui sont dues, selon lesmodalités prévues dans lesConditionsParticulières.

3.6 Nepasdébiter,au-delàdudélaimaximumdequinze (15)moisàpartirde ladateducrédit initialporté au compte du Client, les opérations nongaranties et qui n'ont pu être imputées au comptesurlequelfonctionnelaCarte.





3.7 Selon lesmodalités convenuesavec leClient,communiquer au moins une fois par mois lesinformationssuivantes:

- laréférence luipermettantd’identifier l’opérationdepaiement,

- le montant de l’opération de paiement exprimédans la devise dans laquelle son compte estcrédité,

- lemontantdetouslesfraisappliquésàl’opérationde paiement et le montant de la commission deserviceacquittéeparleClientetdelacommissiond’interchange.

Le Client peut demander à ce que les informationssoientregroupéesparMarque,Catégoriedecarteetpar taux de commission d’interchange applicable àl’opération.

3.8 IndiqueretfacturerauClientlescommissionsde services à acquitter séparément pour chaqueCatégorie de carte et chaque Marque selon lesdifférentsniveauxdecommissiond’interchange.

Le Client peut demander à ce que les commissionsdeservicessoientregroupéesparMarque,Catégoriede carte et par taux de commission d’interchangeapplicableàl’opération.

ARTICLE4:GARANTIEDUPAIEMENT

Les opérations de paiement sont garanties sousréserve du respect de l'ensemble des mesures desécuritéviséesàl’article5ci-aprèssaufencas:

- deréclamationdutitulairedelaCartequicontestela réalitémême ou lemontant de l’opération depaiementet/ou,

- d’opérationdepaiementréaliséeaumoyend'uneCartenonvalide,périméeoubloquée.

A ce titre, le Client autorise expressément laBanque à débiter d'office son compte dumontantde toute opération de paiement dont la réalitémêmeoulemontantseraitcontestéparletitulairedelaCarte.

Touteslesmesuresdesécuritésontindépendanteslesunesdesautres.

Encasdenon-respectd’uneseuledecesmesures,les opérations de paiement ne sont réglées quesousréservedebonnefind’encaissement,etceenl’absencedecontestations.

ARTICLE5:MESURESDESECURITE

5.1 Lorsdupaiement,leClients’engageà:

5.1.1 Effectuer tous les contrôles à partir desindications (numéro de Carte et date d'échéance)fourniesparleclientlorsdelacommande.

5.1.2 Contrôler la longueur (de13à19 caractères)et lavraisemblancemathématiquedunumérode laCarte au moyen de la méthode de calculcommuniquéepar laBanque.Encasdesystèmedepaiement interactif, bloquer la commande au boutdetroissaisieserronées.

5.1.3 Vérifierl'acceptabilitédelaCartec'est-à-dire:

- la période de validité suivant l’indication fourniepar le titulaire de la Carte (fin et éventuellementdébut),

- que laMarque(ouCatégoriedecarte)utiliséeestindiquée dans les Conditions Particulières et/oufiguredanslapartieIIdesConditionsGénéralesduContrat et/ou tout autre document ultérieurconvenuentrelesParties.

5.1.4 Vérifier que le bon de commande est biensignés'ils'agitd'uneventeparcorrespondance.

5.1.5 Obtenir une autorisation d'un montantidentiqueàl'opération.

5.2 Aprèslepaiement,leClients’engageà:

5.2.1 Transmettre à la Banque dans les délais etselon les modalités prévus dans les ConditionsParticulières, les enregistrements électroniques desopérations et s'assurer que les opérations depaiementontbienétéportéesaucréditducomptedanslesdélaisetselonlesmodalitésprévusdanslesConditionsParticulières.

Le Client ne doit transmettre que lesenregistrements électroniques des opérations pourlesquellesunordredepaiementaétédonnéà sonprofit. Toute opération ayant fait l'objet d'uneautorisation transmise par la Banque doit êtreobligatoirementremiseàcettedernière.

5.2.2 EnvoyerautitulairedelaCarte,àsademande,unjustificatifdel’opérationdepaiement.

5.2.3 Communiquer,à lademandede laBanqueetdans les délais prévus dans les ConditionsParticulières, tout justificatif des opérations depaiement.

5.2.4 Archiver et conserver, à titre de justificatif,pendant 15 mois, les bons ainsi que les relevésdétaillés des commandes reçues des titulaires deCartes.

5.2.5 NepasstockersousquelqueformequecesoitleCryptogrammevisuelet/oulenumérodelaCartedepaiement

5.2.6 Prendre toutes les précautions utiles pourquesoientassuréslaconfidentialitéetl'intégritédesdonnées à caractère personnel du titulaire de laCartequ'ilestamenéàrecueilliràl'occasiondesonactivité et notamment lors de la réalisation d'uneopérationparCarteainsiquelecontrôledel’accèsàcelles-cietce,conformémentauxdispositionsde laloiInformatiqueetLibertés.

5.2.7 Lesmesuresde sécuritéénuméréesci-dessuspourront être modifiées et complétées pendanttoute la durée du présent Contrat, selon laprocédure prévue à l’article «Modifications» de laPartieIdesConditionsGénéralesduContratVADS.

ARTICLE6:PAIEMENTAVECPREAUTORISATION

Le présent article s’applique lorsque le Client (i)utilise un Equipement Electronique muni del'extension de service «Paiement avecPréautorisation» conforme aux spécifications envigueur et, (ii) a choisi cette option dans lesConditions Particulières ou dans tout autredocumentconvenuentrelesParties.

Lors d’une opération de paiement avecpréautorisation, le titulaire d’une Carte donne sonconsentement à une opération de paiement endébut de prestation pour un montant maximumconvenu avec le Client et dont lemontant définitifestdéterminéàl’issuedelaprestation.

Sauf disposition contraire prévue dans le présentarticle, l’ensemble des dispositions du présentContratsontapplicables.

6.1 Aumomentduconsentementdutitulairedela Carte à l’opération de paiement, le Clients’engagecumulativementà:

- Recueillir l’acceptation du titulaire de la Carted'êtredébitédumontantfinalde laventedont lemontantmaximalestiméluiestprécisé.

- NepasfaireusagedelaCartepours'octroyerunecautionouundépôtdegarantie.

- Attribuer à l'occasion de l'initialisation del'opération de paiement un numéro de dossierindépendantdunumérodecarte.

- Obtenir systématiquement une autorisation pourlemontantmaximal estimé connu et accepté parletitulairedelaCarte.

- Fournir au titulaire de la Carte toutes lesinformations nécessaires lui permettant deraisonnablement déterminer le montant final del’opérationdepaiement.

A défaut de respecter l’ensemble de cesengagements, l'opération ne sera pas garantie,mêmepour la fractionautoriséeou correspondantaumontantduseuildedemanded'autorisation.

Une opération pour laquelle l’autorisation a étérefusée par le serveur d'autorisation n'est jamaisgarantie.

6.2 Dans tous les cas où l’EquipementElectroniqueéditeunticket,mettreàdispositiondutitulaire de la Carte l'exemplaire qui lui est destinésurlequeldoitfigurernotamment:

- lemontantmaximalestimédelavente,- lenumérodedossier,- la mention de : "ticket provisoire" ou"préautorisation".

6.3 A l’exécution de l'opération de paiement, leClients’engageàclôturerl'opérationdepaiementenrecherchantvialenumérodedossier,l'opérationdepaiement initialisée lors du consentement et lafinaliserpour lemontant finalde la vente connuetaccepté par le titulaire de la Carte qui ne doit pasexcéderlavaleurdumontantmaximumautoriséparcedernier.

Lorsqu’une opération de paiement avecpréautorisation est réalisée, l’article 5.1.5 ci-dessusn’estpasapplicable.

ARTICLES7:DISPOSITIONSCOMMUNESALAPARTIEIDESCONDITIONSGENERALESDUCONTRATS

Trouvent à s’appliquer dans le cadre des présentesconditions de fonctionnement de l’Optiond’acceptationenpaiement àdistancepar cartesdepaiementhorsInternet,lesdispositionssuivantesdelapartieIdesConditionsGénéralesduContrat:

Article7:Modalitésannexesdefonctionnement

Article8:Modifications

Article9:DuréeetRésiliationduContrat

Article10:Suspensiondel’acceptation

Article 11 : Mesures de prévention et de sanctionprisesparlaBanque

Article 12 : Secret Bancaire et Protection desDonnéesàCaractèrePersonnel

Article13:Référencement

Article14:Nonrenonciation

Article15:Titre–Permanence

Article16:Loiapplicableettribunauxcompétents

Article17:LangueduContrat

Article18:Domiciliation

Article19:Renseignement–Réclamation

Article20:Démarchagebancaireetfinancier





Article21:Luttecontreleblanchimentdescapitaux,le financement du terrorisme, la corruption et la

fraude–Respectdessanctionsinternationales.

ANNEXE1:REFERENTIELSECURITAIREACCEPTEUR

Les exigences constituant le Référentiel SécuritaireAccepteursontprésentéesci-après:

EXIGENCE 1 (E1) : GERER LA SECURITE DUSYSTEME COMMERCIAL ET D'ACCEPTATION AUSEINDEL’ENTREPRISE

Pourassurerlasécuritédesdonnéesdesopérationsde paiement et notamment, des données destitulaires de Cartes, une organisation, desprocédures et des responsabilités doivent êtreétablies.

En particulier, un responsable de la sécurité dusystème commercial et d'acceptation doit êtredésigné. Il est chargé, entre autres, d’appliquer lalégislationsurlaprotectiondesdonnéesàcaractèrepersonneletdusecretbancairedanslecadredeleurutilisationetdeleurenvironnement.

Lesdétenteursdedroitsd’usagedesinformationsetdu système doivent être identifiés et sontresponsables de l’attribution des droits d’accès ausystème.

Le contrôle du respect des exigences de sécuritérelatives au système commercial et d'acceptationdoitêtreassuré.

Une organisation chargée du traitement desincidents de sécurité, de leur suivi et de leurhistorisationdoitêtreétablie.

EXIGENCE2(E2):GERERL’ACTIVITEHUMAINEETINTERNE

Les obligations et les responsabilités du Personnelquant à l’utilisation des données bancaires etconfidentielles, à leur stockage et à leur circulationeninterneouàl’extérieurdoiventêtreétablies.Ilenestdemêmepour l’utilisationdespostesde travailetduréseauinternecommeduréseauInternet.

Les obligations et les responsabilités du Personnelquant à la protection des données bancaires etconfidentielles doivent être établies. L’ensemble deces règles doit s’appliquer à tous les personnelsimpliqués:salariésdel’entrepriseettiers.

Le Personnel doit être sensibilisé aux risquesencourus, notamment sur la divulgationd’informations confidentielles, l’accès non autoriséauxinformations,auxsupportsetauxdocuments.

LePersonneldoitêtre régulièrementsensibiliséauxrisques particuliers liés à l'usage des moyensinformatiques(postesdetravailenréseau,serveurs,accès depuis ou vers Internet) et notamment, àl’introductiondevirus.

Il convient que le Personnel reçoive une formationappropriée sur l’utilisation correcte du systèmed’exploitationetdusystèmeapplicatifcommercialetd'acceptation.

EXIGENCE3(E3):GERERLESACCESAUXLOCAUXETAUXINFORMATIONS

Tout dispositif (équipement réseau, serveur, …) quistocke ou qui traite des données relatives à uneopérationdepaiementetnotamment,desdonnéesdu Titulaire de la Carte doit être hébergé dans unlocalsécuriséetrépondreauxexigencesédictéesparlesrèglesetrecommandationsdelaCNIL.

Les petits matériels ou supports informatiquessensibles doivent être rendus inaccessibles à destiers enpériodedenonutilisation.Notamment, lescartouches de sauvegarde doivent être stockéesdansuncoffre.

Dans le cas où ces petits matériels ou supportsinformatiques sensibles ne sont plus opérationnels,ilsdoiventêtreobligatoirementdétruitsetlapreuvedeleurdestructiondoitêtreétablie.

La politique d’accès aux locaux sensibles doit êtreformaliséeetlesprocéduresdoiventêtreétabliesetcontrôlées.

EXIGENCE 4 (E4) : ASSURER LA PROTECTIONLOGIQUE DU SYSTEME COMMERCIAL ETD'ACCEPTATION

Les règles de sécurité relatives aux accès et sortiesdepuis et vers le système commercial etd'acceptation doivent être établies et leur respectdoitêtrecontrôlé.

Seulleserveursupportantl’applicationcommercialedoitêtreaccessibleparlesinternautes.

Le serveur de base de données client ainsi que leserveur hébergeant le système d'acceptation nedoivent être accessibles que par le serveurcommercial front-office et seulement parl’intermédiaired’unpare-feu.

Les accès internes des utilisateurs comme desadministrateurs à ces mêmes serveurs doivent sefaireparl’intermédiairedupare-feu.

L’architectureréseaudoitêtreorganiséedemanièreàceque lesrèglesdesécuritédéfiniessoientmisesenœuvreetcontrôlées.

Le pare-feu doit être mis à jour systématiquementlorsque des vulnérabilités sont identifiées sur seslogiciels (logiciel pare-feu et logiciel d’exploitation)etcorrigeables.

Leserveursupportantlepare-feudoitêtredotéd’unoutildecontrôledel’intégrité.

Le pare-feu doit assurer l’enregistrement des accèset des tentatives d’accès dans un journal d’audit.Celui-cidoitêtreanalyséquotidiennement.

EXIGENCE 5 (E5) : CONTROLER L’ACCES AUSYSTEMECOMMERCIALETD'ACCEPTATION

Le principe d’autorisation d’utilisation du systèmedoitêtredéfiniet reposer sur lanotiond’accèsdesclasses d’utilisateurs aux classes de ressources :définition des profils d’utilisateurs et des droitsaccordés.

Les responsabilités et rôles quant à l’attribution,l’utilisation et le contrôle doivent être identifiés.Notamment, les profils, les droits et les privilègesassociés doivent être validés par les propriétairesdes informations et du système commercial etd'acceptation.

Les droits des utilisateurs et des administrateursainsi que de leurs privilèges, doivent être gérés etmis à jour conformément à la politique de gestiondesdroits.

EXIGENCE 6 (E6) : GERER LESACCESAUTORISESAUSYSTEMECOMMERCIALETD'ACCEPTATION

Aucune ouverture de droits ne peut se faire endehorsdesprocéduresd’autorisationadéquates.Lesautorisations données doivent être archivées etcontrôléesrégulièrement.

Outre les accès clients, tout accès au systèmecommercialetdepaiementdoitse fairesur labased’uneidentificationetd’uneauthentification.

L’identificationdoitêtrenominativey comprispourles administrateurs et les personnels demaintenance. Les droits accordés à ceux-ci doiventêtre restreints aux opérations qui leur sontautorisées.

L’utilisationdecodesd’identificationattribuésàdesgroupes ou des fonctions (process techniquescomme l’alimentation automatique des signaturesantivirales)n’estautoriséequesielleestappropriéeautravaileffectué.

Les changements de situation (changement deposte, départ, …) des personnels doiventsystématiquement entraîner un contrôle des droitsd’accèsattribués.

La suppression des droits d’accès doit êtreimmédiateencasdedépartd’unepersonne.

Lecontrôled’accèsdoitêtreassuréauniveauréseaupar lepare-feu,auniveausystèmepar lessystèmesd’exploitation des machines accédées et au niveauapplicatif par le logiciel applicatif et par legestionnairedebasededonnées.

Les tentatives d’accès doivent être limitées ennombre.

Les mots de passe doivent être changésrégulièrement.





Lesmotsdepassedoiventcomporterauminimum8caractèresdontdescaractèresspéciaux.

EXIGENCE 7 (E7) : SURVEILLER LES ACCES AUSYSTEMECOMMERCIALETD'ACCEPTATION

Les accès et tentatives d’accès au système doiventêtreenregistrésdansdesjournauxd’audit.

L’enregistrement doit comporter au minimum ladate et l’heure de l’accès (ou tentative) etl’identificationdel’acteuretdelamachine.

Les opérations privilégiées comme la modificationdes configurations, la modification des règles de

sécurité, l’utilisation d’un compte administrateurdoiventégalementêtreenregistrées.

Les systèmes assurant l’enregistrement doivent auminimum avoir la fonction de pare-feu pour lesystèmesupportantlabasededonnéesClientsainsiqueceluisupportantlabasededonnéesPaiements.

Les journaux d’audit doivent être protégés contredes risques de désactivation, modification ousuppressionnonautorisées.

Les responsabilités et rôles quant à l’audit desdonnées enregistrées sont identifiés. Celui-ci doitêtreeffectuéquotidiennement.

EXIGENCE8 (E8) :CONTROLERL’INTRODUCTIONDELOGICIELSPERNICIEUX

Les procédures et les responsabilités de gestionayant trait à la protection anti-virus et à larestauration des données et des logiciels en casd’attaque par virus doivent être définies etformalisées.

L’installationet lamiseà jourrégulièredes logicielsdedétectionetd’éliminationdesvirusdoiventêtreeffectuées sur la totalité desmachines ayant accèsausystèmecommercialetd'acceptation.

La vérification anti-virus doit être exécutéequotidiennementsurlatotalitédesmachines.

EXIGENCE9(E9):APPLIQUERLESCORRECTIFSDESECURITE (PATCHES DE SECURITE) SUR LESLOGICIELSD’EXPLOITATION

Les correctifs de sécurité doivent êtresystématiquementappliquéssurleséquipementsdesécuritéetlesserveursapplicatifsfrontauxpourfixerle code lorsque des vulnérabilités pourraientpermettredesaccèsnonautorisésetnonvisibles.

Ces correctifs doivent être appliqués sur la based’uneprocédureformelleetcontrôlée.

EXIGENCE 10 (E10) : GERER LES CHANGEMENTSDEVERSIONDESLOGICIELSD’EXPLOITATION

Uneprocédured’installationd’unenouvelleversiondoitêtreétablieetcontrôlée.

Cetteprocéduredoitprévoirentreautres,des testsdenonrégressiondusystèmeetunretourarrièreencasdedysfonctionnement.

EXIGENCE11(E11):MAINTENIRL’INTEGRITEDESLOGICIELS APPLICATIFS RELATIFS AU SYSTEMECOMMERCIALETD'ACCEPTATION

Il convient d’établir les responsabilités et lesprocédures concernant les modificationsopérationnellestouchantauxapplications.

Lesmodifications apportées aux logiciels applicatifsdoiventfairel’objetd’unedéfinitionprécise.

Lademandedemodificationdoitêtreapprouvéeparleresponsablefonctionneldusystème.

Lesnouvellesversionsdelogicielsapplicatifsdoiventêtre systématiquement soumises à recette et

approuvées par le responsable fonctionnel del’application concernée avant toute mise enproduction.

EXIGENCE12(E12):ASSURERLATRAÇABILITEDESOPERATIONSTECHNIQUES(ADMINISTRATIONETMAINTENANCE)

Les opérations techniques effectuées doivent êtreenregistrées de manière chronologique, dans uncahierdebordpourpermettre la reconstruction, larevueetl’analyseentempsvouludesséquencesdetraitement et des autres activités liées à cesopérations.

EXIGENCE13(E13):MAINTENIRL’INTEGRITEDESINFORMATIONS RELATIVES AU SYSTEMECOMMERCIALETD'ACCEPTATION

La protection et l’intégrité des éléments del'opérationdepaiement doivent être assurées ainsilorsde leur stockageet lorsde leur routage sur lesréseaux (internes ou externes). Il en est de mêmepour les éléments secrets servant à chiffrer ceséléments.

Ledossierdesécuritépropreausystèmecommercialetd'acceptationdoitdécrirelesmoyensmisenplacepourrépondreàcetteexigence.

EXIGENCE 14 (E14) : PROTEGER LACONFIDENTIALITEDESDONNEESBANCAIRES

LesdonnéesduTitulairedelaCartenepeuventêtreutilisées que pour exécuter l’ordre de paiement etpour traiter les réclamations. Le cryptogramme

visuel d’un Titulaire de Carte ne doit en aucun casêtrestocképarl'AccepteurCB.

Les données bancaires et à caractère personnelrelatives à une opération de paiement, etnotamment les données du Titulaire de la Cartedoiventêtreprotégées lorsde leur stockageet lorsde leurroutagesur lesréseaux internesetexternesau site d’hébergement conformément auxdispositionsdelaloiInformatiqueetLibertésetauxrecommandationsdelaCNIL.Ilenestdemêmepourl’authentifiant de l'Accepteur CB et les élémentssecretsservantàchiffrer.

Ledossierdesécuritépropreausystèmecommercialetd'acceptationdoitdécrirelesmoyensmisenplacepourrépondreàcetteexigence.

EXIGENCE 15 (E15) : PROTEGER LACONFIDENTIALITE DES IDENTIFIANTS -AUTHENTIFIANTS DES UTILISATEURS ETADMINISTRATEURS

La confidentialité des identifiants - authentifiantsdoit être protégée lors de leur stockage et de leurcirculation.

Il convient de s’assurer que les donnéesd’authentification des administrateurs ne puissentêtreréutilisées.

Dans le cadre d’une intervention extérieure pourmaintenance,lesmotsdepasseutilisésdoiventêtresystématiquement changés à la suite del’intervention.





ANNEXE2:REFERENTIELSECURITAIREPCI-DSS

LesexigencesconstituantleRéférentielSécuritairePCI-DSSsontorganiséesautourd’unensemblededouze(12)famillesd’exigencesregroupantdeuxcentcinquante(250)règlesrépartiesensix(6)grandsdomainesprésentésci-après:1°Mettreenplaceetgérerunréseausécurisé

1èreexigence Installeretgéreruneconfigurationdepare-feuafindeprotégerlesdonnéesdestitulairesdesCartes

2èmeexigence Nepasutiliserlesparamètrespardéfautdufournisseurpourlesmotsdepasseetlesautresparamètresdesécuritédusystème

2°ProtégerlesdonnéesdestitulairesdeCartes

3èmeexigence ProtégerlesdonnéesdestitulairesdeCartesstockées

4èmeexigence CrypterlatransmissiondesdonnéesdestitulairesdeCartessurlesréseauxpublicsouverts

3°Disposerd’unprogrammedegestiondelavulnérabilité

5èmeexigence Utiliseretmettreàjourrégulièrementunlogicielantivirus

6èmeexigence Développeretgérerdesapplicationsetsystèmessécurisés

4°Mettreenœuvredesmesuresdecontrôled’accèsefficaces

7èmeexigence Limiterl’accèsauxdonnéesdestitulairesdeCartesauxcasdenécessitéprofessionnelleabsolue

8èmeexigence Attribueruneidentitéd’utilisateuruniqueàchaquepersonnedisposantd’unaccèsinformatique

9èmeexigence Limiterl’accèsphysiqueauxdonnéesdestitulairesdeCartes

5°Surveillerettesterrégulièrementlesréseaux

10ème

exigenceSuivreetsurveillertouslesaccèsauxressourcesduréseauetauxdonnéesdestitulairesdeCartes

11èmeexigence

Testerrégulièrementlessystèmesetprocéduresdesécurité

6°Disposerd’unepolitiqueenmatièredesécuritédel’information

12ème

exigenceDisposerd’unepolitiquerégissantlasécuritédel’information

L’intégralitédesexigencesduRéférentielSécuritairePCI-DSS,ainsiqueleursmisesàjoursontdisponiblesàl’adresseinternetsuivante:http//fr.pcisecuritystandards.org/minisite/en/

Documents

CONTRAT D’ACCEPTATION EN PAIEMENT A DISTANCE …€¦ · Le Contrat d’acceptation en paiement à distance sécurisé par cartes de paiement (ci-après désigné, le « Contrat