Homepage > Conditions U2 > Conditions Générales d’Utilisation (Signataire, Validateur)

Conditions Générales d’Utilisation (Signataire, Validateur)

Conditions Générales
d’Utilisation Universign Télécharger

(Date de mise à jour : novembre 2023)

Consulter la version précédente de nos Conditions Générales d’utilisation (Signataire, Validateur)

Les présentes Conditions générales d’utilisation signataire (ci-après les « Conditions générales d’utilisation (Signataire, Validateur) » ou « CGUSV ») ont pour objet de définir les conditions juridiques applicables aux signataires souhaitant signer des Documents depuis la Plateforme mise à disposition par la société Cryptolog International, RCS Paris n° 439 129 164 (ci-après « Universign ») via ses Clients ou Partenaires.

DEFINITIONS

Sauf mention contraire, les termes en lettres majuscules ont la signification attribuée au présent article et peuvent être employés au singulier comme au pluriel, en fonction du contexte.

Autorité de Certification ou AC : désigne l’autorité en charge de la création, la délivrance, la gestion et la révocation des Certificats au titre de la Politique de Certification.

Certificat : désigne le fichier électronique délivré par l’Autorité de Certification comportant les éléments d’identification de son Porteur et une clé cryptographique permettant la vérification de la Signature Électronique ou du Cachet Electronique pour lequel il est utilisé.

Certificat qualifié : désigne un Certificat répondant aux exigences de l’article 28 ou 38 du Règlement Européen n°910/2014 du 23 juillet 2014.

Cachet Électronique ou Cachet désigne le procédé permettant de garantir l’intégrité d’un Document scellé et d’identifier l’origine de ce Document au moyen du Certificat utilisé pour son scellement.

Client : désigne une personne physique ou morale qui créé, configure ou gère exclusivement un Espace de Travail dans le cadre de son activité professionnelle pour pouvoir utiliser un ou plusieurs Service(s) et qui (i) a accepté les Conditions Générales de Vente – Saas Universign, ou (ii) a signé un accord commercial spécifique avec Universign ou l’un de ses Partenaires pour utiliser le cas échéant un ou plusieurs Service(s).

Collecte : désigne l’action du Client consistant à envoyer un ou plusieurs Document sur la Plateforme Universign pour qu’ils soient signés par un ou plusieurs Signataires.

Compte d’Utilisateur (compte personnel) : désigne les ressources informatiques attribuées par Universign à un Utilisateur souhaitant utiliser un ou plusieurs Services spécifiques. Chaque Compte d’Utilisateur (compte personnel) est rattaché à une adresse électronique de l’Utilisateur.

Conservation : désigne le Service associé consistant en la mise en œuvre de procédures et de technologies permettant d’étendre la fiabilité des Signatures Électroniques pendant la période où les Documents signés sont stockés par Universign.

Document : désigne un ensemble de données électroniques structurées pouvant faire l’objet d’un traitement par le Service.

Documentation : désigne la documentation fonctionnelle et technique fournie par Universign dans le cadre de l’utilisation des Services.

Donnée personnelle ou Donnée à caractère personnel désigne toute information se rapportant à une personne identifiée ou identifiable, directement ou indirectement.

Dossier d’enregistrement : désigne le dossier à l’appui duquel est réalisée la demande de Certificat contenant les informations et documents justificatifs requis par la PC.

Espace de Travail : désigne les ressources informatiques attribuées au Client par Universign et qui lui permettent d’inviter des Signataires à signer un Document.

Opérateur d’Enregistrement Délégué ou OED désigne une personne physique qui réalise les opérations d’enregistrement des Porteurs de Certificat pour le compte et sur instructions d’Universign, et par conséquent procède à la vérification de l’identité du Porteur de Certificat en sa présence (et donc par la réalisation d’un « face-à-face ») et de la constitution de son Dossier d’enregistrement.

Partenaire désigne une personne physique ou morale qui intègre ou commercialise avec les solutions qu’il édite un ou plusieurs Services d’Universign pour les mettre à disposition d’un Client.

Plateforme : désigne l’infrastructure technique composée de l’ensemble des matériels, progiciels, système d’exploitation, Mises à jour, bases de données et environnement gérés par Universign ou ses sous-traitants sur laquelle sera effectuée l’exploitation du Progiciel. Elle permet la fourniture du Progiciel en mode SaaS. Elle est directement accessible à distance via le réseau Internet directement sur le Site Internet ou au moyen d’un smartphone ou d’une tablette tactile.

Politique de Certification (PC) : désigne l’ensemble de règles, identifié par un numéro (OID), définissant les exigences auxquelles une AC se conforme dans la mise en place et la fourniture de ses prestations.

Politique de Protection des Données Personnelles ou dans présente les informations relatives aux données à caractère personnel qui sont traitées par Universign dans le cadre des Services, aux finalités et à la base de ces traitements, au partage de ces données avec des tiers ainsi qu’aux droits applicables aux Utilisateurs ayant transmis ces données.

Porteur désigne la personne physique identifiée dans le Certificat ayant sous son contrôle la clé privée correspondant à la clé cryptographique figurant sur le Certificat.

Prestataire de Vérification d’Identité à Distance (PVID) : désigne le prestataire auquel Universign pourra faire appel afin de procéder à des vérifications d’identité à distance présentant des niveaux de garanties suffisantes et équivalentes à un face à face physique dans le but d’émettre des certificats qualifiés.

Progiciel : désigne un ensemble des programmes, procédés et règles, et éventuellement de la Documentation, relatifs au fonctionnement d’un ensemble de traitement de l’information. Le Progiciel est développé par Universign pour permettre la mise à disposition des Services en mode SaaS.

SaaS (Software as a Service) : désigne le mode d’accès au Service. Cet accès est réalisé à distance via le réseau Internet par une connexion à la Plateforme mutualisée et hébergée sur les serveurs d’Universign et de ses sous-traitants.

Service(s) : désigne dans les présentes le service de Signature Électronique d’Universign mis à disposition du Signataire via un Client.

Signataire : désigne une personne physique utilisant la Plateforme pour signer un Document.

Signature Électronique ou Signature : désigne un procédé permettant de garantir l’intégrité du Document signé et de manifester le consentement du Signataire qu’il identifie.

Site Internet : désigne le Site Internet https://www.universign.com .

Stockage : désigne le Service d’Universign de Stockage des Documents signés du Signataire.

Support Universign : désigne l’assistance web Universign disponible via l’URL https://help.universign.com/.

Traitement de Données personnelles ou Données à caractère personnel désigne une opération ou un ensemble d’opérations portant sur des Données Personnelles, quel que soit le procédé utilisé.

Validateur : désigne une personne physique utilisant la Plateforme pour valider un Document avant qu’il ne soit mis à signature chez un Signataire.

ARTICLE 1 – OBJET

Les présentes Conditions générales d’utilisation signataires définissent les conditions applicables à un Signataire utilisant le Service de Signature Electronique.

ARTICLE 2 – DOCUMENTS CONTRACTUELS

Le Contrat conclu entre Universign et le Signataire est constitué des documents contractuels suivants, présentés par ordre hiérarchique de valeur juridique décroissante :

– Les politiques relatives au Service publiées sur le Site Internet ;

– Les présentes CGUSV ;

En cas de contradiction entre une ou plusieurs stipulations figurant dans les documents mentionnés ci-dessus, le document de rang supérieur prévaut.

Universign se réserve le droit de modifier les présentes Conditions générales d’utilisation signataires à tout moment et sans préavis.

Les Conditions générales d’utilisation signataires applicables sont accessibles en permanence sur le Site Internet, et ce dans un format permettant leur impression et/ou téléchargement.

ARTICLE 3 – ACCEPTATION

Avant toute utilisation du Service, le Signataire reconnaît :

– Avoir pris connaissance des CGUSV applicables ;

– Disposer de la capacité juridique et/ou des habilitations pour s’engager au titre des CGUSV applicables ;

– Les accepter sans réserve.

L’acceptation du Signataire est matérialisée en cliquant sur la case à cocher avant de procéder à la Signature d’un Document.

ARTICLE 4 – DESCRIPTION DU SERVICE DE SIGNATURE

Le Service de Signature Electronique permet au Signataire de disposer d’une solution de création de Signature Electronique et au Client de la recueillir.

4.1. Accès du Signataire au Service

Le Signataire peut bénéficier du Service proposé à la condition de disposer :

– D’un équipement informatique adapté pour accéder au Service ;

– D’une adresse électronique valide et personnelle (dont il contrôle l’accès) ;

– D’un moyen d’authentification personnel accepté par Universign (ex : un numéro de téléphone portable personnellement attribué).

Les Signatures Électroniques de niveau 2, 3 et 4 nécessitent l’émission d’un Certificat dont le Porteur est le Signataire.

4.2. Création d’un Compte d’Utilisateur (compte personnel)

L’accès au Service et son utilisation nécessitent la création d’un Compte d’Utilisateur (compte personnel).

Par exception, la Signature Électronique de niveau 1 ne nécessite pas de création de Compte d’Utilisateur au bénéfice du Signataire.

4.3. Description du parcours de Signature

Le processus de Signature Électronique des Documents repose sur les étapes suivantes :

Etape 1 : Mise à disposition du Document

Le Client, via son Espace de Travail, met le Document à signer et, le cas échéant y ajoute un Document à lire, à disposition du Signataire.

Etape 2 : Invitation à signer

Le Signataire est invité à signer le Document via le Service. Le cas échéant, une adresse contenant un hyperlien permettant l’accès au Service est adressé au Signataire.

Etape 3 : Acceptation des CGUSV

Le Signataire doit lire et accepter les présentes CGUSV pour pouvoir accéder au Document à signer en reconnaissant ainsi leur validité et leur opposabilité.

L’acceptation du Signataire est matérialisée lorsqu’il coche la case d’acceptation mise à disposition à cet effet.

L’acceptation des CGUSV est obligatoire pour pouvoir utiliser le Service de Signature.

Etape 4 : Accès au Document

Le Signataire est ensuite dirigé vers une interface affichant le Document à signer. Il est invité à prendre connaissance de l’intégralité du Document.

Etape 5 : Signature – Authentification

S’il souhaite signer, le Signataire clique sur le bouton « signer » pour activer la Signature. Pour assurer la fiabilité de la Signature, le Signataire reçoit un code confidentiel adressé sur le numéro téléphone qu’il a déclaré à Universign, au Client ou qu’il a lui-même renseigné sur l’interface avant de procéder à la Signature d’un Document.

Dès réception du code d’authentification, le Signataire s’authentifie en saisissant ce code afin de créer la Signature Électronique du Document.

Le Signataire est informé et reconnaît que les conditions de recueil de sa Signature Électronique sont adaptées et suffisantes pour produire des effets juridiques et que sa Signature Électronique pourra lui être valablement opposée par un Client ou tout autre tiers ayant un intérêt à lui opposer.

4.4. Limites d’utilisation

Le Signataire s’engage à réaliser lui-même et conformément aux CGUSV les étapes qui constituent la Signature Électronique. La délégation de ces opérations, la délégation de signature et la signature pour ordre sont prohibées.

4.5. Description des Niveaux de Signature

4.5.1. Signature Electronique de niveau 1

Dans le cadre de la mise en œuvre de la Signature de niveau 1, Universign authentifie le Signataire au moyen du numéro de téléphone du Signataire déclaré à Universign (par le Signataire lui-même ou par le Client), le cas échéant.

La Signature Électronique de niveau 1 ne nécessite pas la création d’un Compte d’Utilisateur (compte personnel) de la part du Signataire.

4.5.2. Signature Electronique de niveau 2

Dans le cadre de la mise en œuvre de la Signature Électronique de niveau 2, le Signataire doit créer un Compte d’Utilisateur (compte personnel).

Le contrôle de l’identification du Signataire est réalisé à distance au moyen de la copie numérique de sa pièce d’identité adressée à Universign.

Universign authentifie le Signataire au moyen du numéro de téléphone du Signataire déclaré à Universign (par le Signataire lui-même ou par le Client), le cas échéant.

Universign vérifie la cohérence entre données d’identification déclarées et le justificatif d’identité dont la copie lui a été transmise.

La Signature Électronique de niveau 2 est réalisée au moyen de Certificats conformes aux exigences de la norme ETSI EN 319 411-1.

4.5.3. Signature Electronique de niveau 3

Dans le cadre de la mise en œuvre de la Signature Électronique de niveau 3, le Signataire doit créer un Compte d’Utilisateur (compte personnel).

La vérification d’identité du Signataire est effectuée :

En présentiel lors d’un face à face physique. Universign ou un Opérateur d’Enregistrement Délégué vérifie l’identité du Signataire en sa présence et au moyen d’un justificatif d’identité
A distance : à l’aide d’un PVID (Prestataire de Vérification d’Identité à Distance), méthode reconnue comme une garantie équivalente à un face à face physique ;

Universign authentifie le Signataire au moyen du numéro de téléphone du Signataire déclaré à Universign (par le Signataire lui-même ou par le Client), le cas échéant.

La Signature Électronique de niveau 3 est réalisée au moyen de Certificats qualifiés et conformes aux exigences de la norme ETSI EN 319 411-2.

Dans le cadre de la mise en œuvre de la Signature Électronique de niveau 3, Universign garantit l’utilisation d’un Certificat qualifié dont la délivrance est subordonnée à la vérification de l’identité du Signataire par des moyens appropriés et conformes au droit français.

4.5.4 Signature Électronique de niveau 4

Dans le cadre de la mise en œuvre de la Signature Électronique de niveau 4, le Signataire doit créer un Compte d’Utilisateur (compte personnel).

La vérification d’identité du Signataire est effectuée :

En présentiel lors d’un face à face physique. Universign ou un Opérateur d’Enregistrement Délégué vérifie l’identité du Signataire en sa présence et au moyen d’un justificatif d’identité
A distance : à l’aide d’un PVID (Prestataire de Vérification d’Identité à Distance) méthode reconnue comme une garantie équivalente à un face à face physique ;

Universign authentifie le Signataire au moyen du numéro de téléphone du Signataire déclaré à Universign (par le Signataire lui-même ou par le Client), le cas échéant.

La Signature Électronique de niveau 4 est réalisée au moyen de Certificats qualifiés créés à l’aide d’un dispositif de création de signature électronique qualifié, et conformes aux exigences de la norme ETSI EN 319 411-2.

Dans le cadre de la mise en œuvre de la Signature Électronique de niveau 4, Universign garantit l’utilisation d’un Certificat qualifié dont la délivrance est subordonnée à la vérification de l’identité du Signataire par des moyens appropriés et conformes au droit français.

ARTICLE 5 – STOCKAGE DES DOCUMENTS SIGNES

Dans certains cas, Universign peut proposer après les opérations de Signature de stocker de manière à en préserver l’intégrité les Documents signés au moyen du Service.

Le Stockage permet au Client la consultation en ligne des Documents signés, leur Conservation, leur restitution et/ou leur destruction.

Pour activer le Service de Stockage, le Signataire doit au préalable avoir créé un Compte d’Utilisateur (compte personnel).

ARTICLE 6 – OBLIGATIONS DU SIGNATAIRES

Le Signataire s’engage à :

– Fournir à Universign des informations exactes pour l’utilisation du Service, notamment ses données d’identification et d’authentification (nom, prénom, adresse électronique, numéro de téléphone, etc.) ;

– Fournir une pièce d’identité non falsifiée

– Assurer la confidentialité du ou des code(s) confidentiel(s) qui lui sont adressés.

ARTICLE 7 – SERVICE DE VALIDATION AVANT SIGNATURE

Le Service de validation avant Signature permet à un Validateur de valider un Document dans le parcours fonctionnel avant qu’il ne soit mis à signature chez un Signataire.

7.1. Description du parcours de validation

Le processus de validation repose sur les étapes suivantes :

Etape 1 : Mise à disposition du Document à valider

Le Client, via son Espace de Travail, met le Document à valider et, le cas échéant y ajoute un Document à lire, à disposition du Validateur.

Etape 2 : Invitation

Le Validateur est invité à valider le Document via le Service. Le cas échéant, une adresse contenant un hyperlien permettant l’accès au Service est adressé au Validateur.

Etape 3 : Acceptation des CGUSV

Le Validateur doit lire et accepter les présentes CGUSV pour pouvoir accéder au Document à signer en reconnaissant ainsi leur validité et leur opposabilité.

L’acceptation du Validateur est matérialisée lorsqu’il coche la case d’acceptation mise à disposition à cet effet.

L’acceptation des CGUSV est obligatoire pour pouvoir utiliser le Service de validation.

Etape 4 : Accès au Document

Le Validateur est ensuite dirigé vers une interface affichant le Document à valider. Il est invité à prendre connaissance de l’intégralité du Document.

Etape 5 : Validation

S’il souhaite valider, le Validateur clique sur le bouton « valider » pour activer la validation.

Une fois validé, le Document est mis à signature chez le Signataire qui aura été renseigné par le Client au moment de la création du parcours de validation/Signature.

7.2. Application au Validateur de l’intégralité des autres clauses des CGUSV applicables à un Signataire

L’intégralité des articles des CGUSV non spécifiques au Service de Signature reste également applicable au Service de validation.

ARTICLE 8– FICHIERS DE PREUVE

Universign fournira aux Signataires les données extraites de ses journaux d’évènements participant à établir la preuve des opérations constitutives d’une Signature Électronique, sous réserve de la production de l’un ou l’autre des éléments justificatifs adéquats et ce conformément à la procédure existante qui pourra être communiquée au Signataire sur simple demande adressée au Support Universign.

Ces données seront transmises sous la forme d’un fichier attestant de l’authenticité de ces données et scellé au moyen d’un Certificat Électronique au nom d’Universign.

Les fichiers de preuve comporteront également les données extraites d’évènements participant à établir la preuve des opérations de validation par un Validateur.

Les Fichiers de Preuve judiciaire seront stockés pendant une durée de 15 ans à compter de la Signature du Document par l’ensemble des Signataires.

ARTICLE 9 – RESPONSABILITE

L’intervention d’Universign se limite à une prestation technique en mettant à disposition des Signataires des logiciels et outils techniques lui permettant de bénéficier du Service.

Universign s’engage à apporter tout le soin raisonnablement possible à l’exécution des Services conformément aux règles de l’art de sa profession mais ne saurait être tenue à l’égard du Signataire qu’à une obligation de moyens.

La responsabilité d’Universign ne saurait être recherchée en cas d’utilisation du Service non conforme aux CGUSV et plus généralement aux politiques applicables aux Services.

Universign ne saurait en aucun cas être tenue pour responsable de préjudices autres que ceux résultant directement et exclusivement d’une faute dans l’exécution du Service commandé et notamment d’un quelconque dommage indirect ou immatériel tel que les pertes de bénéfices, chiffre d’affaires, de données ou usage de celles-ci ou tout autre dommage indirect ou immatériel découlant de l’utilisation, de la délivrance ou des performances de délivrance du Service.

Tout préjudice à un tiers est assimilé à un dommage indirect.

Dans le cas où la responsabilité d’Universign viendrait à être retenue, pour quelque raison que ce soit et quel que soit le fondement juridique invoqué ou retenu, tous préjudices confondus et cumulés seraient, de convention expresse, limités à la somme de 150 euros pour les Signataires.

Le présent article continuera à produire des effets de droit jusqu’à détermination du montant des indemnités.

ARTICLE 10– SECURITE

Universign s’engage à mettre en place des mesures techniques, juridiques et organisationnelles, pour sécuriser le Service.

Dans le cadre de son accès au Service, il est expressément rappelé au Signataire qu’Internet n’est pas un réseau sécurisé. Dans ces conditions, il appartient au Signataire de prendre toutes les mesures appropriées de façon à protéger ses propres données et/ou logiciels notamment des détournements éventuels et de la contamination par d’éventuels virus circulant sur le réseau Internet ou de l’intrusion d’un tiers dans son système d’information à quelque fin que ce soit et de vérifier que les fichiers transmis ne contiennent aucun virus informatique.

Universign décline toute responsabilité quant à la propagation des virus informatiques, ainsi que sur toutes les conséquences qui pourraient résulter de ces virus.

ARTICLE 11 – CONFIDENTIALITE

Les informations transmises ou collectées par Universign à l’occasion de l’utilisation du Service sont considérées par nature comme confidentielles et ne font l’objet d’aucune communication extérieure sans lien avec la fourniture du Service, hors Clients et hors exceptions liées aux dispositions légales et réglementaires applicables.

Cette disposition ne fait pas obstacle aux communications ordonnées par voie judiciaire ou administrative.

ARTICLE 12 – POLITIQUES ET NORMES

Dans le cadre de l’émission des Certificats préalablement à une Signature de haut niveau, Universign s’engage à se conformer aux politiques et aux normes mentionnées dans le tableau suivant.

OID	NORME ETSI	POLITIQUE
1.3.6.1.4.1.15819.5.1.3.3	ETSI EN 319 411-1	PC pour les certificats de personnes physiques niveau LCP
1.3.6.1.4.1.15819.5.1.3.1	E T S I E N 3 1 9 – 4 1 1 – 2	PC pour les certificats de personnes physiques, niveau QCP-n
1.3.6.1.4.1.15819.5.1.3.6	E T S I E N 3 1 9 – 4 1 1 – 2	PC pour les certificats de personnes physiques, niveau QCP-n-QSCD
1.3.6.1.4.1.15819.5.1.3.8	E T S I E N 3 1 9 – 4 1 1 – 2	PC pour les certificats de personnes physiques, niveau QCP-n où l’identité a été vérifié à l’aide d’un Prestataires de Vérification d’Identité à Distance
1.3.6.1.4.1.15819.5.1.3.9	E T S I E N 3 1 9 – 4 1 1 – 2	PC pour les certificats de personnes physiques, niveau QCP-n-QSCD où l’identité a été vérifié à l’aide d’un Prestataires de Vérification d’Identité à Distance

Ces politiques sont publiées sur le Site de publication. Elles sont auditées selon la norme EN 319 403 par un organisme accrédité.

ARTICLE 13– DONNEES PERSONNELLES

Dans le cadre des Services de Signature qu’elle fournit au titre des présentes, Universign, collecte et traite les données à caractère personnel des Signataires en qualité de responsable de traitement.

13.1. Collecte des Données Personnelles

Les bases légales des Traitements de Données Personnelles opérés dans le cadre de la Signature Electronique sont :

-l’exécution du Contrat avec un Client pour ce qui concerne la réception des Données Personnelles

-le consentement par le Signataire aux Traitements sur ses Données Personnelles qui est obligatoire pour pouvoir utiliser le Service de Signature Electronique. L’absence de consentement aura pour conséquence l’impossibilité pour Universign finaliser une opération de Signature.

Pour les Services de Signature Electronique de niveau élevé nécessitant au préalable la création d’un Certificat le Signataire devra se créer un Compte Utilisateur (Compte Personnel) et accepter la PPDP.

Les Données Personnelles d’un Signataire utilisées dans le cadre des Services de Signature sont collectées :

•directement auprès d’un Signataire après qu’il a consenti aux Traitements sur ses Données Personnelles et/ou,

•par le Client qui demande à un Signataire de signer un ou plusieurs Document(s) via la Plateforme,

13.2. Catégories des Données Personnelles traitées

Les catégories de Données Personnelles du Signataire qui sont collectées auprès de lui, transférées par un Client en fonction de l’utilisation du Service et traitées par Universign incluent :

•des données d’identification et de contact (le nom, le prénom, l’adresse électronique, le numéro de téléphone) ;

•les informations envoyées par le Signataire ou le Client le cas échéant au Support Universign ;

•les informations concernant l’ordinateur, l’environnement de connexion, à savoir l’adresse IP, le ou les identifiants techniques, rapports d’erreur et données d’exécution ;

•données d’utilisation, telles que les données sur lesquelles le Signataire a cliqué, y compris la date et l’heure de consultation de la page ;

•les références de connexion au service (identifiant et le mot de passe) ;

•l’identifiant du Signataire chez le Client (numéro client par exemple).

13.3. Finalités des Traitements des Données Personnelles

Dans le cadre des Services de Signature Electronique, les Données Personnelles du Signataire sont utilisées pour :

•permettre à un Signataire de signer un Document

•Conserver les preuves de transactions électroniques à des fins d’audit par les autorités de contrôle ou à produire en cas de contentieux

•fournir un support technique et permettre le fonctionnement du Service et sa sécurisation en cas de demande au Support Universign

•Améliorer nos services et adapter leurs fonctionnalités et développer de nouvelles

•qu’Universign puisse se conformer à ses obligations légales, résoudre d’éventuels litiges et faire respecter ses contrats

13.4. Durées de conservation des Données Personnelles

Toutes les Données Personnelles collectées sont conservées pour une durée limitée en fonction de la finalité du traitement et de la durée de conservation prévue par la législation applicable à nos services.

Au terme des durées indiquées, les données seront, si besoin, archivées pendant une durée n’excédant pas les délais prescrits par la réglementation applicable en matière d’archivage

Finalités	Durées de conservation des données avant leur suppression
Permettre au Signataire de signer un Document	De 60 jours à compter de la création de la Collecte de Signature par le Client
Conserver les preuves de transactions électroniques à des fins d’audit par les autorités de contrôle ou à produire en cas de contentieux	De 15 à 99 ans selon les conditions contractuelles applicables avec le Client
Fournir un support technique et permettre le bon fonctionnement du service et sa sécurisation en cas de demande au Support Universign	De 5 ans après la fin du Contrat avec le Client
Améliorer nos services et adapter leurs fonctionnalités et développer de nouvelles	De 12 mois après la fin de la relation du Client avec Universign
Pour qu’Universign puisse se conformer à ses obligations légales, résoudre d’éventuels litiges et faire respecter ses contrats	Durée définie dans les politiques applicables à ses Services

13.4. Destinataires et transferts des Données Personnelles

En dehors des cas prévus par les présentes CGUSV, les Données Personnelles des Signataires ne seront jamais vendues, partagées ou communiquées à des tiers par Universign.

Lorsqu’un Signataire accède au Service de Signature par l’intermédiaire d’un abonnement administré par un Client, les Données Personnelles et certaines données d’utilisation collectées par le Service peuvent être accessibles et partagées avec l’administrateur du Client aux fins d’analyse de l’utilisation, de la gestion de l’abonnement au service ou de la fourniture d’une assistance technique.

Les Données Personnelles des Signataires pourront être communiquées à des sociétés sœurs ou filiales ainsi qu’à des prestataires agissant sur instructions d’Universign dans le seul but de réaliser les traitements pour lesquels elles ont été recueillies initialement. Dans ce contexte, ces prestataires sont des sous-traitants de Données à caractère personnel au sens de la réglementation applicable, ils agissent sur instructions et pour le compte d’Universign. Ils ne sont ni autorisés à les vendre ni à les divulguer à d’autres tiers.

Pour assurer la fourniture du Service de Signature partout dans le monde, notamment l’envoi de SMS contenant les codes confidentiels permettant à un Signataire du service Signature Electronique de s’identifier, des Données Personnelles peuvent être transférées à des prestataires sous-traitants situés en dehors de l’Union Européenne.

Dans cette hypothèse, Universign conclue alors avec ces prestataires sous-traitants des clauses contractuelles types approuvées par la Commission Européenne et met en place toute mesure pertinente afin de garantir un cadre de protection adéquate pour le transfert des Données à caractère personnel.

Dans le cadre d’audits ou d’une procédure précontentieuse ou contentieuse, certaines Données Personnelles des Signataires pourront également être partagées avec d’autres utilisateurs du Service (Client, Partenaire) pour confirmer ou démontrer la validité des Signatures Electroniques qu’un Signataire a pu réaliser au moyen du Service Universign. Dans ce contexte, seules les Données Personnelles utiles pour prouver la validité de l’opération de Signature seront transmises.

Par ailleurs si un Signataire accède au(x) Service(s) Universign via une application tierce, leurs Données Personnelles peuvent être partagées avec l’éditeur de cette application tierce pour que ce dernier puisse leur fournir l’accès à l’application, aux termes d’une licence et d’une politique de confidentialité propre à cet éditeur.

Enfin, les Données Personnelles du Signataire pourront être divulguées si Universign y est contrainte par la loi ou par une disposition réglementaire ou si cette divulgation est nécessaire dans le cadre d’une requête judiciaire ou administrative.

13.5. Sécurité et confidentialité

Universign met tous les moyens en œuvre pour préserver la qualité, la confidentialité et l’intégrité des Données Personnelles traitées.

Pour assurer la sécurité et la confidentialité des Données Personnelles recueillies, Universign utilise des moyens techniques (réseaux protégés par des dispositifs standards tels que par pare-feu, cloisonnement réseau, hébergement physique adapté, …) et organisationnels (contrôle d’accès strict et nominatif, procédures, politique de sécurité, …).

Lors du traitement des données personnelles du Signataire, Universign prend toutes les mesures raisonnables visant à les protéger contre toute perte, utilisation détournée, accès non autorisé, divulgation, altération ou destruction.

Les personnes ayant accès aux Données Personnelles des Signataires sont liées par une obligation de confidentialité, elles s’exposent à des mesures disciplinaires et/ou engagent leur responsabilité si elles ne respectent pas ces obligations.

13.6. Délégué à la protection des données

Universign a désigné un Délégué à la Protection des données chargé de veiller à la protection des données personnelles et au respect des exigences légales et règlementaires en la matière.

Pour toute information complémentaire ou réclamation concernant l’application des présentes ou les Traitements concernant les Données Personnelles du Signataire, ce dernier peut le contacter à l’adresse : privacy@universign.com .

En cas de difficulté non résolue en lien avec l’utilisation de ses Données Personnelles, le Signataire peut également saisir la CNIL.

13.7. Droit d’accès, de rectification, de suppression et d’opposition

Chaque fois que des Données Personnelles sont traitées par Universign, cette dernière prend toutes les mesures raisonnables pour s’assurer de l’exactitude et de la pertinence des Données Personnelles au regard des finalités pour lesquelles elles sont collectées et garantir qu’un Signataire puisse exercer ses droits sur ces données.

Un Signataire dispose d’un droit d’accès à ses Données Personnelles, du droit de les rectifier si elles sont erronées et dans les cas et selon les limites prévues par la règlementation, d’opposition, de suppression de certaines de ces Données Personnelles, d’en faire limiter l’usage ou de solliciter leur portabilité en vue de leur transmission à un tiers.

Pour toute question inhérente à l’application de l’un de ces droits, le Signataire peut s’adresser au Délégué à la Protection des Données à l’adresse :

Universign – Délégué à la Protection des Données

7 rue du Faubourg Poissonnière 75009 Paris.

La demande signée doit être adressée par courrier avec avis de réception et comporter une copie de pièce d’identité du Signataire. Cette modalité permet à Universign de s’assurer qu’il est bien à l’origine de cette demande.

ARTICLE 14 – DISPOSITIONS DIVERSES

Force Majeure : Dans l’hypothèse de la survenance d’un cas de force majeure, au sens habituellement entendu par la jurisprudence des tribunaux français, Universign ne pourra être tenue responsable d’un manquement à l’une de ses obligations aux termes des présentes, et ce pendant la durée d’un tel empêchement.

Nullité partielle :En cas de difficultés d’interprétation résultant d’une contradiction entre l’un quelconque des titres figurant en tête des clauses et l’une quelconque des clauses, les titres seront déclarés inexistants.

Si l’une des clauses des présentes CGUSV était considérée nulle ou sans objet, en application d’une loi ou d’un règlement ou à la suite d’une décision judiciaire, elle serait réputée non écrite et les autres clauses demeureraient en vigueur.

Accès aux documents contractuels : Le Signataire est informé que seuls les CGUSV et les autres documents contractuels décrits à l’article « Documents contractuels » sont applicables dans le cadre de l’exécution des Services.

Il est à noter que l’ensemble des CGUSV et autres documents contractuels applicables sont accessibles sur le Site Internet conformément aux articles 1125 et 1127-1 du Code civil.

Les versions antérieures des CGUSV et autres documents contractuels applicables sont également disponibles sur le Site Internet. Les Parties conviennent que ces mises à disposition ne sont réalisées que dans un but informatif et n’impliquent pas l’applicabilité de ces versions antérieures.

Notification : Toute réclamation ou notification d’un Signataire doit être adressée à Universign par courrier postal à son siège social au 7 rue du Faubourg Poissonnière 75009 Paris ou via le Support Universign.

ARTICLE 15 – DROIT APPLICABLE ET ATTRIBUTION DE COMPETENCE

Les présentes CGUSV ainsi que la relation entre le Signataire et Universign au titre de celles-ci, sont régies par le droit français. Il en est ainsi pour les règles de fond et les règles de forme et ce, nonobstant les lieux d’exécution des obligations substantielles ou accessoires.

Seule la version française du présent document est opposable, toute traduction réalisée étant, de convention expresse, uniquement réalisée à titre de simple commodité.

En cas de difficultés d’exécution et/ou d’interprétation des documents contractuels et préalablement à la saisine des juridictions compétentes, les Parties conviennent de se rapprocher et mettre en œuvre leurs meilleurs efforts pour permettant de mettre fin à leur différend.

Les Signataires qui doivent être impérativement considérés comme consommateurs au sens du droit applicable sont informés qu’ils ont la possibilité de recourir à un médiateur de la consommation dans les conditions prévues au titre Ier du livre VI du Code de la Consommation.

En cas d’absence d’accord entre les Parties, chacune d’elle retrouvera son entière liberté d’action.

Sauf accord contraire entre les Parties, le Signataire et Universign acceptent de se soumettre à la compétence exclusive des tribunaux compétents de Paris en vue de résoudre tout différend relatif à la validité, l’exécution ou à l’interprétation des CGUSV.