Avenant au contrat BRIO4YOU concernant le service de signature électronique PortiSign

 

Article 1 – Service de signature électronique

 

1.1. Règles applicables à tous les services

 

Dans le cadre de l’Application, des services de signature électronique sont mis à la disposition des Titulaires d’Accès et peuvent être utilisés par les clients de ceux-ci pour signer des contrats d’assurance ou approuver tout autre document.

Trois sortes de services de signature électronique sont disponibles : 

  • signature par une case à cocher ; 
  • signature par la signature électronique avancée PortiSign on Mobile ; 
  • signature par carte d’identité électronique eID. 

Le choix de recourir à l’un de ces services de signature électronique plutôt qu’à une signature manuscrite apposée sur un support papier, de même que le choix d’utiliser l’un d’entre eux, plutôt qu’un autre, est de la seule responsabilité du Titulaire d’Accès et/ou des Utilisateurs Autorisés, en accord avec leur client. Le Titulaire d’Accès et/ou les Utilisateurs Autorisés reconnaissent être parfaitement informés des caractéristiques techniques et fonctionnelles de chaque procédé de signature électronique, ainsi que de leurs effets juridiques et, sur cette base, il leur incombe de faire le choix du procédé le plus adéquat, tenant compte du document à signer. 

Portima décline toute responsabilité pour les dommages susceptibles d’être subis par le Titulaire d’Accès ou un tiers (client du Titulaire d’Accès ou compagnie d’assurance, par exemple), résultant du recours à une signature électronique plutôt qu’à une signature manuscrite, ou résultant du recours à un procédé de signature électronique plutôt qu’un autre. 

Le Titulaire d’Accès est seul responsable en cas non-respect des dispositions du présent article ou pour tout préjudice résultant du choix d’un procédé de signature électronique plutôt qu’un autre. Il s’engage à indemniser intégralement Portima de tout préjudice qui en résulterait. 

Le Titulaire d’Accès reconnaît et accepte que, dans ses relations avec les compagnies d’assurances auprès desquelles un document électronique muni d’une signature électronique PortiSign est échangé, ces compagnies d’assurances puissent se fonder sur les engagements pris par Le Titulaire d’Accès dans le cadre du contrat BRIO4YOU, conformément à l’article 1121 du Code civil.  

 

1.2 Règles spécifiques au service de signature électronique PortiSign on Mobile

 

 

Le service de signature électronique PortiSign on Mobile est fourni à travers le service MyBroker. Ce service est fourni aux clients des Titulaires d’Accès par Portima si le Titulaire d’Accès a donné à son client l’accès à MyBroker. Portima collabore étroitement avec les courtiers, qui agissent comme agents d’enregistrement délégués. Le service est régi par des conditions générales d’utilisation et de prestation de service, et par une charte vie privée, qui doivent être expressément validées par le client lorsqu’il demande un tel service. 

Le Titulaire d’Accès est parfaitement informé du contenu des conditions générales et de la charte vie privée, disponibles sur http://www.portima.com/Legal/FR/Conditions-Generales-Utilisation-PortiSign-on-Mobile et il s’engage à respecter les obligations qui lui incombent, conformément à celles-ci. 

En particulier, le Titulaire d’Accès s’engage à : 

  • vérifier, par des moyens appropriés, proportionnés et conformes aux dispositions légales ou réglementaires applicables, l’identité et, le cas échéant, tous les attributs spécifiques de la personne physique à laquelle le certificat est délivré (en ce compris, s’il s’agit d’une personne physique agissant comme organe de représentation d’une personne morale, vérifier que cette personne physique dispose des pouvoirs de représentation légalement requis).
  • lire et stocker dans l’Application l’eID du client lors de leur première rencontre en face à face. Pour les clients existants, le Titulaire d’accès veillera à lire et stocker dans l’Application l’eID du client lors de leur prochain face à face. Il y a dans l’Application des clients pour lesquels l’eID est enregistrée et d’autres clients bien connus du Titulaire d’accès mais pour lesquels l’eID n’est pas enregistrée. Lorsque l’eID n’est pas enregistrée, PortiSign on Mobile génère un certificat de signature avancé et c’est le Titulaire d’accès qui certifie que le signataire qui demande un certificat PortiSign on Mobile en transmettant une photo de sa carte d’identité est bien la personne qu’il connaît et dont les données sont conformes à celles qui sont déjà à sa disposition dans l’Application. Lorsque l’eID est enregistrée, c’est le système qui vérifie que le signataire qui demande un certificat PortiSign on Mobile en transmettant une photo de sa carte d’identité est bien la personne dont l’eID a été enregistrée. Dans tous les cas, le Titulaire d’accès doit valider et accepter le document signé en validant que le signataire effectif est bien le signataire attendu. 
  • informer immédiatement Portima de toute demande de révocation du certificat, soit à la demande de l’Utilisateur concerné, soit d’initiative, s’il apparaît que les conditions générales d’utilisation de la signature électronique PortiSign on Mobile sont méconnues ou que son utilisation est susceptible de porter préjudice à l’une des parties ou à un tiers ; 
  • en cas d’atteinte à la sécurité ou perte d’intégrité susceptible de porter préjudice à une personne physique ou morale, informer la personne concernée, dans les meilleurs délais, de l’atteinte à la sécurité ou la perte d’intégrité ; 
  • vérifier si le document signé électroniquement au moyen de la signature électronique PortiSign on Mobile respecte les exigences prescrites par les conditions générales d’utilisation et de prestation de service de la signature électronique PortiSign on Mobile et la présente convention, et à archiver celui-ci ; 
  • transmettre à Portima, dans les meilleurs délais, toute demande ou toute réclamation introduite par l’utilisateur du service de signature électronique PortiSign on Mobile, concernant celui-ci. 

Le cas échéant, il incombe au Titulaire d’Accès de fixer des limites à l’utilisation, par ses clients, du procédé de signature électronique PortiSign on Mobile. 

Dans la mesure où des données à caractère personnel sont traitées dans le cadre du service de signature électronique PortiSign on Mobile (pour la création du certificat, la validation de la signature ou la révocation du certificat), Portima est le «responsable du traitement », au sens de la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des données à caractère personnel (ci-après, la LVP), des données relatives aux clients finaux. Pour l'exécution des tâches qui lui sont confiées dans la présente convention, le Titulaire d’Accès traitera ces données en qualité de « sous-traitant » au sens de la LVP. Le Titulaire d’Accès ne traite les données que sur instruction et pour le compte de Portima. En conséquence, le Titulaire d’Accès ne traitera ces données que pour la finalité d’exécution des services de signature électronique PortiSign on Mobile. Le Titulaire d’Accès prendra toutes les mesures nécessaires de sécurité organisationnelles requises pour protéger l'accès et tout autre traitement non autorisé par la présente convention. 

Le Titulaire d’Accès est responsable des manquements commis en exécution des opérations de sous-traitance visées par la présente disposition.