• Préambule

Les conditions générales suivantes s’appliquent au service fourni par VERIFONE. Ce Service permet au Commerçant qui commercialise ses produits, services ou informations, de disposer d’un outil de paiement de type TPE virtuel, en accord avec le contrat monétique VAD (vente à distance) que le Commerçant aura souscrit avec un Acquéreur ou une Banque Acquéreur.

En souscrivant au service fourni par VERIFONE, le Commerçant accepte les conditions générales suivantes.

  • Clause d’intégralité

Les présentes conditions et ses annexes (ci-après le « Contrat ») constituent l’accord final, complet et exclusif entre les Parties concernant leur objet et annulent et remplacent toutes les propositions, tous les accords et autres communications antérieurs et actuels, oraux ou écrits, relatifs à l’objet des présentes (y compris notamment, les « Conditions  Générales de Vente » antérieures émises par Le Prestataire). Toute autre condition, de quelque nature que ce soit, toute confirmation ou tout autre document fourni par le Commerçant à tout moment qui pourrait contredire de quelque manière que ce soit les conditions énoncées dans le présent Contrat est rejeté par les présentes, et l’acceptation par VERIFONE de toute commande de la part du Commerçant est expressément soumise à l’acceptation par le Commerçant du présent Contrat.

  • Documents contractuels

Le Contrat est constitué par l’ensemble des documents contractuels présentés par ordre hiérarchique décroissant :

  • Annexe 3 : Accord relatif au traitement des données au titre du RGPD (« ATD ») ;
  • Le Contrat d’adhésion ;
  • Les présentes conditions générales ; Annexe 1 : Description des Services Paybox ;
  • Annexe 2 : Service 3-D Secure.
  • Définitions

Acheteur ou Porteur

désigne toute personne physique ou morale qui effectue l’achat et le paiement sur l’application de vente du Commerçant.

Affiliés

désigne toute personne morale qui soit (i) contrôle une des Parties, soit (ii) est contrôlée par une des Parties ; étant précisé que le contrôle s’entend au sens de l’article L 233-3 du Code de commerce.

Acquéreur / Banque Acquéreur

désigne l’établissement financier avec qui le Commerçant a conclu un contrat monétique « Vente Par Correspondance  / Vente A Distance » (VAD/VPC) qui gère le dépôt des transactions de débit et de crédit au travers de son système de paiement.

Application de Vente

désigne le système informatique exploité par le Commerçant, connecté à la Solution PAYBOX, tel un site Internet, site mobile, centre d’appels, serveur vocal interactif ou toute application spécifique.

Commerçant

désigne toute personne physique ou morale qui souscrit au Contrat.

Contrat d’adhésion

désigne le document, dûment complété et signé par le Commerçant validanton inscription au service fourni par VERIFONE et décrit au présent Contrat. Le Contrat d’adhésion a valeur de commande d’un service et/ ou d’une option en particulier.

Information Confidentielle,

désigne l’ensemble des informations, documents, savoir-faire, et méthodologies, quelle qu’en soit la forme, la présentation et la nature (technique, commerciale, économique et/ou financière, ou autre) communiqués ou rendus accessibles par une Partie à l’autre Partie au cours de la négociation, de la conclusion et de l’exécution du Contrat et qui sont divulguées par écrit, par voie électronique, visuellement, oralement ou de quelque autre manière que ce soit, qu’elles aient ou non été identifiées comme confidentielles par la Partie émettrice au moment de leur divulgation.

Module Commerçant PAYBOX

désigne le Module de paiement de VERIFONE, installé sur l’Application de Vente du Commerçant, permettant le traitement des transactions.

Partie(s)

désigne(nt) VERIFONE et/ou le Commerçant.

Service PAYBOX 

Service fourni par VERIFONE par le biais du présent Contrat selon la Solution Paybox à laquelle le Commerçant souscrit par le biais d’un Contrat d’adhésion.

Solution PAYBOX DIRECT (PPPS)

désigne le Service PAYBOX qui permet à l’Application de Vente du Commerçant de collecter les données nécessaires au traitement de la transaction (numéro de la carte, date de fin de validité, cryptogramme,..) et de dialoguer ensuite de serveur à serveur avec la plateforme PAYBOX.

La solution PAYBOX DIRECT permet également de gérer les opérations post-autorisation comme les débits et remboursements.

Solution PAYBOX SYSTEM (page web et mobile de paiement)

désigne le Service PAYBOX qui permet à une Application de Vente de rediriger l’Acheteur vers une page de paiement hébergée et sécurisée par VERIFONE.

Solution PAYBOX Version Plus

désigne le Service PAYBOX qui permet à l’Application de Vente du Commerçant de demander à VERIFONE de conserver les données du moyen de paiement.

PAYBOX Version Plus permet au Commerçant de proposer à ses Acheteurs :

  • des paiements en plusieurs fois ;
  • des échéanciers et abonnements ;
  • du paiement express ou 1Clic où l’Acheteur  évite de ressaisir les détails de son moyen de paiement à chaque achat.

Solution Saisie Manuelle Mono Utilisateur

désigne le Service PAYBOX qui permet à un Commerçant de saisir manuellement les données d’une transaction via une interface PAYBOX sécurisée, accessible via une connexion Internet. Cette solution permet également d’effectuer des opérations de remboursement et d’annulation.

Solution Saisie Manuelle Multi Utilisateurs

désigne le Service PAYBOX qui permet à un Commerçant de saisir manuellement les données d’une transaction via une interface PAYBOX sécurisée, accessible via une connexion Internet. Cette solution permet également d’effectuer des opérations de remboursement, d’annulation et de paiement en plusieurs fois ainsi que de créer des profils et gérer des droits administrateurs et utilisateurs.

Solution Traitement par lot

désigne le Service PAYBOX qui permet à l’Application de Vente du Commerçant de transmettre à VERIFONE des transactions regroupées dans un fichier appelé « Lot ». Les échanges sont effectués de manière asynchrone (offline).

Système de paiement

désigne un système informatique mis à disposition et assuré par un tiers (établissement financier ou autre) et choisi par l’Acquéreur du Commerçant, pour le traitement des opérations de « demandes d’autorisations » et « remises débit et crédit au compte du Commerçant ».

Transaction

désigne les demandes d’autorisation (acceptées ou refusées), les demandes d’annulation, les opérations de crédit, les demandes d’authentification 3-D Secure.

VERIFONE

Désigne VERIFONE Systems France ou un de ses Affiliés selon l’entité mentionnée dans le Contrat d’adhésion.

  • Description du Service PAYBOX
  1. Fonctionnement du Service PAYBOX

Le Commerçant dispose d’une Application de Vente avec laquelle il vend ses produits, ses services et ses informations. Cette Application de Vente est hébergée sur son propre serveur Internet ou sur le serveur Internet d’un opérateur sous la responsabilité exclusive du Commerçant.

Le raccordement de l’Application de Vente du Commerçant au Système de paiement de son Acquéreur est subordonné à :

  • l’implantation du Module Commerçant PAYBOX dans l’Application de Vente du Commerçant ou de l’opérateur informatique qui l’héberge ;
  • l’inscription du Commerçant dans la plateforme de traitement du Prestataire.

VERIFONE fait une demande d’autorisation au premier euro au tiers chargé du Système de paiement correspondant au moyen de paiement choisi : que la demande d’autorisation soit acceptée ou refusée par le Système de paiement, VERIFONE informe l’Application de Vente.

Les demandes de remise, appelées « Télécollectes », sont généralement transmises au Système de paiement dans la nuit qui suit la demande d’autorisation. Cependant, il se peut que la remise soit différée d’un ou plusieurs jours et notamment dans les cas suivants :

  • si le Commerçant en a fait la demande en le spécifiant dans son Contrat d’adhésion,
  • si le Commerçant a utilisé l’une des différentes fonctionnalités du Service PAYBOX qui lui permettent de différer les remises.

Le Système de paiement débite, sous la responsabilité de la Banque Acquéreur, le compte de l’Acheteur et crédite celui du Commerçant du montant de la transaction.

  1. Interface entre le Service PAYBOX et le Système de paiement

VERIFONE assure l’interface entre le Service PAYBOX et le Système de paiement de l’Acquéreur. Les échanges peuvent être de trois (3) types selon la Solution PAYBOX choisie par le Commerçant :

  • les demandes d’autorisation signifiant l’acceptation ou le refus de la Transaction ;
  • les demandes de mise en recouvrement, ou Télécollectes, générant les opérations de débit du compte de l’Acheteur et le crédit du compte du Commerçant.
  • les demandes de remboursement, générant les opérations de remboursement du crédit du compte du Commerçant vers le compte de l’Acheteur.

Le Commerçant indique à sa Banque et informe VERIFONE en l’indiquant dans le Contrat d’adhésion le ou les Systèmes de paiement qu’il accepte de la part de ses clients.

La mise en œuvre du/des Systèmes de paiement est définie dans le Contrat d’adhésion.

  1. Accès aux données détenues dans le cadre de la Solution PAYBOX SYSTEM

VERIFONE s’engage à communiquer au Commerçant, ou à son Acquéreur, uniquement les données relatives à l’Acheteur (Email Acheteur, référence commande, date de la transaction, montant, devise, n° d’autorisation bancaire), à l’exclusion des données relatives au Système de paiement (n° de carte bancaire, n° de compte, identifiant de paiement de l’Acheteur). Ces informations sont consultables depuis le back-office commerçant (le « Back-Office ») mis à disposition et sont relatives aux treize (13) derniers mois précédant la date de la consultation sur ledit Back Office.

  1. Preuve des Transactions commerciales et financières réalisées avec la Solution PAYBOX SYSTEM

Les Parties conviennent expressément que les données enregistrées par VERIFONE sur sa plateforme constituent jusqu’à preuve contraire, la preuve de l’ensemble des Transactions passées par le Commerçant, ses Acheteurs, la Banque Acquéreur et l’entité responsable du Système de paiement.

  • Obligations du Commerçant
  1. Intégration technique

Il appartient au Commerçant, préalablement à la souscription au Service PAYBOX, de s’assurer de la compatibilité technique de son Application de Vente avec le Service PAYBOX. Cela implique l’acceptation par le Commerçant de se conformer et d’appliquer les principes techniques indiqués par VERIFONE pour l’accès au service et la bonne réalisation de Transactions et de fournir à VERIFONE les informations nécessaires, correctes, complètes et vérifiées, notamment sur son environnement technique.

Le Commerçant prend livraison et installe ou fait installer à ses frais et sous son entière responsabilité, le Module Commerçant PAYBOX au sein de son Application de Vente.

VERIFONE ne pourra être tenue pour responsable des dysfonctionnements du Service PAYBOX causés par une mauvaise intégration et/ou une absence de mise à jour du Module Commerçant PAYBOX au sein de l’Application de Vente.

Le Commerçant s’engage à ne pas perturber le fonctionnement du Service PAYBOX et de ne pas utiliser le Service PAYBOX à d’autres fins que celles décrites dans les documentations techniques et commerciales diffusées par VERIFONE.

  1. Protections des données et sécurisation

Le Commerçant fait son affaire de toutes les formalités relatives au traitement des fichiers et des données à caractère personnel lui incombant de par la loi.

Le Commerçant s’engage à ne pas communiquer son identifiant et son mot de passe d’accès au Back-Office à un tiers et à préserver leur confidentialité en toutes circonstances.
Il est également vivement recommandé au Commerçant et à son personnel qui utilisent Internet et Internet mobile de prendre les mesures nécessaires pour préserver un niveau de sécurité élevé sur leur matériel informatique.

  1. Responsabilité du Commerçant

Le Commerçant garantit être le titulaire des contrats et identifiants conclus avec les Banques Acquéreurs, précisés au sein du Contrat d’adhésion ou autre communication écrite, ces contrats et les éventuelles réclamations y afférant étant de l’entière responsabilité du Commerçant.

De façon générale, le Commerçant s’engage à respecter toutes les lois, règles et réglementations applicables, ainsi que les normes professionnelles et éthiques applicables à ses activités, et notamment la norme sécuritaire PCI-DSS.

Le Commerçant s’engage notamment à ne pas porter atteinte aux droits des tiers et devra  s’interdire de proposer des produits, des prestations, des données ou informations contraires aux bonnes mœurs, à la dignité humaine, à la protection des mineurs ou, plus généralement, à la loi et à l’ordre public.

Le Commerçant assume seul la responsabilité pleine et entière de son offre et fera siens de tous litiges y afférents.

Le Commerçant s’engage à respecter les directives techniques communiquées par VERIFONE, à vérifier régulièrement sur le site internet (Rubrique Infos Prod) les informations et mises à jour techniques mise à disposition par VERIFONE, et si besoin à les mettre en œuvre et à prendre connaissance des notifications envoyées via l’adresse noreply@payboxbyverifone.com (ou toute autre adresse email que VERIFONE communiquera) sur l’adresse mail contact technique communiquée par le Commerçant. A cet égard, le Commerçant s’assure de l’exactitude et du bon fonctionnement de cette adresse mail et, le cas échéant, de sa mise à jour dans le Back-Office et fait son affaire de la réception correcte sur cette adresse email, notamment en s’assurant des réglages adéquats de filtres antispam.

VERIFONE recommande que l’adresse contact technique soit une liste de diffusion afin de faciliter le partage d’informations au sein de l’organisation du Commerçant.

Il est également de la responsabilité du Commerçant de se connecter régulièrement à son Back-Office ou de consulter les rapports de Transaction afin de vérifier l’absence d’anomalies significatives de dysfonctionnement sur le système informatique du Commerçant (et notamment un nombre anormalement élevé de Transactions sur une période donnée ou l’absence de crédit sur son compte bancaire).

  • Limitation de Responsabilité

En cas de défaillance de VERIFONE dans l’exécution de ses obligations prévues au Contrat, le Commerçant, pourra obtenir réparation des dommages directs dont il apportera la preuve. VERIFONE est tenue à une obligation générale de moyens de fournir le Service PAYBOX. En tout état de cause, les Parties conviennent que la responsabilité totale annuelle et cumulée de VERIFONE quel que soit le type d’actions entraînant cette responsabilité, ne pourra excéder :

  • 50% du montant acquitté des douze (12) dernières factures précédent le fait générateur.

Toute réclamation par le Commerçant devra être adressée à VERIFONE dans les trente (30) jours au maximum qui suivront le préjudice. De convention expresse entre les Parties, aucune action judiciaire, quelle qu’elle soit, ne pourra être engagée ou formulée contre VERIFONE plus d’un (1) an après la survenance du fait générateur

Le Commerçant ne pourra prétendre à une indemnité pour quelque cause que ce soit, notamment en cas de dommages indirects, y compris le manque à gagner, la perte de chiffre d’affaires, de bénéfices, de profit, la perte de clientèle, la perte de données, l’atteinte à l’image de marque, actions intentées par un tiers, la perte de données, et en cas d’arrêt du Service PAYBOX suite à un cas de force majeure, de cause étrangère ou du fait d’un tiers ou du Commerçant.

La responsabilité de VERIFONE ne peut être engagée en cas d’utilisation du Service PAYBOX consécutive à une divulgation, une perte ou un vol du ou des codes d’accès au Back-Office Commerçant, et plus généralement, d’utilisation non conforme du Service PAYBOX ou par une personne non autorisée. La responsabilité de VERIFONE ne peut être engagée en cas de non-respect par le Commerçant des préconisations techniques diffusées par VERIFONE.

En cas de litige entre le Commerçant et un Acheteur ou la Banque Acquéreur, VERIFONE s’engage à fournir les justificatifs des Transactions et des messages échangés lors des commandes relatives aux trois (3) derniers mois précédant la date de réception de la demande de justificatifs.

  • Durée

Le Contrat entre en vigueur à compter de la signature du Contrat d’adhésion par le Commerçant, jusqu’au 31 décembre de la même année.

Au-delà de ce terme, le Contrat sera reconduit tacitement à compter du 1er janvier de l’année suivant celle de la signature, pour des périodes successives d’un (1) an, sauf dénonciation préalable par l’une des Parties, par lettre recommandée avec accusé de réception, au moins trois (3) mois avant la date d’échéance annuelle, fixée au 31 décembre de chaque année.

Nonobstant ce qui précède, si le Commerçant décide de souscrire à une Période d’utilisation Evénementielle, le Contrat entre en vigueur à la date indiquée dans le Contrat d’adhésion pour la période indiquée. Cette période est établie sur une base minimum de trois (3) mois consécutifs.

  • Résiliation

VERIFONE se réserve le droit, sans préavis ou mise en demeure préalable, d’interrompre le service PAYBOX en cas d’action en justice intentée à l’encontre du Commerçant, notamment en cas de fraude de blanchiment d’argent ou d’évasion fiscale.

Chacune des Parties peut, en cas de manquements par l’autre Partie d’une des dispositions du Contrat, mettre cette dernière en demeure de remplir ses obligations. Si cette mise en demeure, adressée par lettre recommandée avec accusé de réception, est restée sans effet trente (30) jours calendaires, le Contrat pourra être résilié, sans préjudice du droit des Parties à réclamer la compensation du préjudice.

  • Conditions financières

Le montant de la souscription au Service PAYBOX et celui de la redevance due en contrepartie de la fourniture et de la mise en service du Module Commerçant PAYBOX dans l’Application de Vente du Commerçant sont définis dans le Contrat d’adhésion.

Les sommes dues au titre du Service PAYBOX sont exigibles dès l’émission par VERIFONE d’un email de confirmation de création et de bon paramétrage du compte.

La redevance est payable annuellement, terme à échoir. La redevance due au titre de la première année, est exigible  à la date de mise en service jusqu’au 31 décembre de l’année en cours, à raison d’autant de fois le coût mensuel qu’il restera de mois à couvrir.

Si la mise en service du Service PAYBOX a lieu au cours d’un mois, avant le 25 dudit mois le montant mensuel est dû en totalité, Si la mise en service du Service PAYBOX à lieu après le 25 dudit mois, la facturation du Service ne débutera que le mois suivant.

La redevance due au titre des années suivantes, est exigible au 1er janvier de l’année en cours pour les douze (12) mois à venir.

L’engagement étant annuel, il ne sera effectué par VERIFONE aucun remboursement dans le cas de résiliation anticipée pour quelque cause que ce soit d’une ou l’autre des Parties.

Les transactions excédant le forfait, seront facturées mensuellement, sous réserve d’avoir atteint un minimum de facturation mentionné dans le Contrat d’adhésion. En tout état de cause, si la facture mensuelle n’atteint pas le minimum de facturation, les sommes dues seront reportées le mois suivant jusqu’à obtention du minimum de facturation.

A compter de sa date d’émission, le Commerçant dispose de trente (30) jours pour contester par lettre recommandée avec accusé de réception une facture. Passé ce délai, le Commerçant est réputé avoir accepté définitivement la facture.

  • Conditions de paiement

Les Parties conviennent expressément que le paiement visé à l’Article 10 sera effectué sous trente (30) jours à compter de la date de facture, par prélèvement bancaire sur le compte du Commerçant, conformément aux indications figurant sur le Contrat d’adhésion, ou le cas échéant tout autre moyen de paiement choisi par le Prestataire, ou par mandat administratif pour les établissements publics, collectivités locales et organisations gouvernementales

Tout montant facturé non payé dans les délais impartis entraîne le paiement d’intérêts de retard sur la base du taux d’intérêt appliqué par la Banque centrale européenne à son opération de refinancement la plus récente majoré de dix (10) points de pourcentage. Conformément à l’article 441-10 c. com., tout retard de paiement entraîne de plein droit, outre les pénalités de retard, une obligation pour le Commerçant de payer une indemnité forfaitaire de quarante (40)  euros pour frais de recouvrement. Une indemnité complémentaire pourra être réclamée, sur justificatifs, lorsque les frais de recouvrement exposés sont supérieurs au montant de l’indemnité forfaitaire

En cas de non-paiement par le Commerçant d’une dette inscrite dans les comptes de VERIFONE au titre de ce Contrat ou tout autre engagement contractuel entre les Parties, VERIFONE pourra suspendre le Service PAYBOX suite à une mise en demeure de payer la date principale restée infructueuse dans les quinze (15) jours ouvrés suivant son envoi.

  • Révision

Au 1er janvier de chaque année, VERIFONE se réserve le droit de réviser les tarifs indiqués au Contrat d’adhésion, selon la formule suivante :

P = P0 (0.15 + 0.85 S/S0)

Dans laquelle :

P             représente la nouvelle redevance révisée ;

P0           représente la redevance initiale ou la redevance de la dernière révision ; la redevance initiale étant établie au tarif en vigueur au 1er janvier de l’année en cours, c’est ce tarif qui fait référence pour tout Contrat établi durant l’année courante.

D’où P0 = tarif en vigueur 1er janvier année « n » (année d’adhésion pour la redevance initiale, puis années suivantes pour les révisions).

S             représente le dernier indice SYNTEC

publié à la date de révision ; celle-ci intervenant au 1er janvier de chaque année, le dernier indice connu à cette date est celui du mois d’octobre de l’année précédente.

D’où S = indice octobre année « n »

S0           représente le dernier indice SYNTEC    publié à la date de la précédente révision, au 1er janvier. L’indice retenu est donc celui du mois d’octobre de l’année n-1.

D’où S0= indice octobre année « n-1 »

Nonobstant ce qui précède, VERIFONE peut modifier ses tarifs et appliquer les nouveaux tarifs au Contrat et/ou Contrat d’adhésion en cours d’exécution. Dans ce cas, VERIFONE informe au préalable et par écrit le Commerçant. En cas d’augmentation d’un ou de plusieurs tarifs – et sauf lorsque l’augmentation résulte d’évolutions du contexte réglementaire ou d’une avancée de l’état de l’art, le Commerçant pourra résilier librement le Service PAYBOX après l’avoir notifié à VERIFONE dans un délai de vingt et un (21) jours à compter de la réception du courrier de VERIFONE l’informant de cette augmentation. En l’absence d’une telle notification dans le délai imparti, le Commerçant est réputé avoir accepté le nouveau tarif.

  • Force majeure

La responsabilité de l’une quelconque des Parties ne pourra pas être engagée au cas où l’inexécution ou le retard dans l’exécution de l’une ou de plusieurs obligations contenues dans le présent Contrat résulte d’un cas de force majeure.

Sont considérés notamment comme cas de force majeure les intempéries exceptionnelles, les catastrophes naturelles, les incendies et inondations, la foudre, les épidémies et pandémies ainsi que leurs conséquences, les attentats, les grèves et les restrictions légales ou réglementaires à la fourniture de services de télécommunications, l’impossibilité de se connecter au Service PAYBOX due à une perturbation du réseau Internet ou une maintenance nécessaire au Service et tout autre événement de force majeure ou cas fortuit au sens de l’article 1148 du code civil.

  • Propriété intellectuelle

Le Commerçant reconnait que VERIFONE est propriétaire de tous les droits (y compris notamment  l’ensemble des droits d’auteur) relatifs à tous les Modules de paiement et à la documentation fournie par VERIFONE à tout moment. VERIFONE concède au Commerçant une licence limitée non exclusive, non cessible (sauf stipulation contraire expresse convenue entre les Parties) et révocable portant sur l’utilisation des Modules de paiement et/ou la documentation fournie par VERIFONE, pour la seule finalité d’utilisation des Services fournis par VERIFONE dans le cadre du présent Contrat. Cette licence permet au Commerçant l’usage du Module Commerçant PAYBOX et de tout Module de paiement lié au Service PAYBOX pour l’exploitation, dans le cadre et pour la durée du présent Contrat, à l’exclusion de toute autre utilisation.

La licence concédée au terme des présentes n’autorise pas le Commerçant à copier (sauf une unique copie de sauvegarde), commercialiser, ou céder (sauf stipulation expresse contraire convenue entre les Parties), de quelque manière que ce soit le Module Commerçant PAYBOX ou tout Module de paiement du Service PAYBOX ainsi que leur documentation.

Le Commerçant s’engage à ne pas désassembler ou à entreprendre du « reverse-engineering » au regard du Module Commerçant PAYBOX ou tout Module de paiement du Service PAYBOX. Le Commerçant ne devra en aucune circonstance modifier le Module Commerçant PAYBOX ou tout Module de paiement du Service PAYBOX et n’a aucun droit à autoriser quiconque à le modifier, le désassembler ou en faire toute copie.

Le Commerçant s’interdit d’utiliser les spécifications du  Module Commerçant PAYBOX et/ou de tout Module de paiement du Service PAYBOX en vue de créer un ou des programmes.

Le Commerçant n’est pas autorisé à obtenir le code source de tout Module de paiement fourni par VERIFONE par quelque moyen que ce soit.

  • Marques

Le Commerçant ne devra ni retirer ni altérer les marques, les appellations commerciales, les logos, les brevets ou les notices de droit d’auteur figurant sur les Modules de paiement, les services et/ou la documentation fournie par VERIFONE, ainsi que d’autres marquages ou notices, ni ajouter d’autres marquages ou notices sur ces Modules de paiement, ces services et/ou leur documentation sans l’autorisation expresse écrite préalable de VERIFONE.

VERIFONE accorde au Commerçant par la présente une licence limitée non exclusive et non cessible en vue d’utiliser les marques de VERIFONE associées au Service PAYBOX pendant la durée du présent Contrat, pour autant, cependant, que (i) le Commerçant utilise exclusivement ces marques à des fins publicitaires ou de promotion des services fournis par VERIFONE pour informer le public de leur origine, (ii) le Commerçant signale de façon claire que ces marques sont la propriété de VERIFONE, et enfin que (iii) le Commerçant respecte les politiques en vigueur de VERIFONE relatives à l’utilisation de ses marques.

La présente licence ne confère aucun droit, titre ou intérêt associé aux marques de PAYBOX au Commerçant et ce dernier s’engage à ne pas s’opposer ni contester de quelque manière que ce soit le droit, le titre ou l’intérêt de VERIFONE associé à ses marques de commerce ou à leur dépôt. L’utilisation des marques de commerce de VERIFONE par le Commerçant devra se faire au profit de VERIFONE.

  • Confidentialité

Chacune des Parties s’engage à ne communiquer les Informations Confidentielles reçues de l’autre Partie qu’à leurs préposés, conseillers ou Affiliés qui en ont nécessairement besoin dans le cadre de l’exécution du Contrat.

Les Parties informeront clairement lesdits préposés, conseillers ou Affiliés de la confidentialité des informations, méthodes et outils et les contraindront à les respecter.

Tous les documents communiqués par l’une des Parties au titre du Contrat resteront sa propriété exclusive et lui seront restitués sur simple demande de sa part à l’expiration ou à la résiliation du Contrat.

Les Parties conviennent que leur obligation de confidentialité ne s’applique pas aux informations dont une Partie pourrait apporter la preuve :

– qu’au moment de leur transmission, elles étaient déjà dans le domaine public ou connues du public, qu’elles y sont tombées ou sont passées à la connaissance du public par la suite, sans que cela soit de son fait ;

– qu’elle les aurait obtenues légalement d’un tiers ayant le droit de les leur communiquer ;

– qui ont été reçues d’un tiers de manière licite, sans restriction ni violation de la présente obligation de confidentialité.

Cette obligation ne s’applique pas pour le cas où l’une des Parties aurait besoin de justifier auprès de l’administration fiscale des écritures passées en exécution du Contrat et ne s’applique pas non plus pour la communication d’informations aux experts comptables et aux commissaires aux comptes des Parties, ceux-ci étant soumis au secret professionnel à l’égard de leurs clients.

Cette obligation ne s’applique pas aux Informations Confidentielles qui doivent être divulguées conformément à la législation, la réglementation, l’ordonnance d’un tribunal ou tout autre processus légal applicable au niveau local, régional ou national, à condition que la Partie recevant l’Information ait avisé, si cela est autorisé, la Partie divulgatrice préalablement à cette divulgation obligatoire et, dans la mesure de ce qui est raisonnablement possible, ait fourni à la Partie divulgatrice la possibilité de contester une telle divulgation obligatoire aux dépens de la Partie divulgatrice.

Lors de la cessation du Contrat pour quelque cause que ce soit, les obligations de chacune des Parties découlant du présent article et relatives aux Informations confidentielles reçues avant le terme du Contrat, doivent continuer à s’appliquer pendant une période de trois (3) années.

  • Cession à des tiers

Aucun droit ou obligation du Commerçant au titre du Contrat ne devra être cédé, délégué ou sinon transmis, par le biais d’un accord, par effet d’une loi ou par toute autre moyen, sans l’autorisation expresse écrite et préalable de VERFIONE. Toute tentative de cession, de délégation ou autre type de transmission des droits ou des obligations du Commerçant au titre des présentes sans cette autorisation expresse, écrite et préalable devra être considérée comme nulle et non avenue. Sous réserve des dispositions ci-dessus, le t Contrat devra lier le Commerçant à ses successeurs et à ses ayants droits agréés.

VERIFONE pourra engager des sous-traitants afin qu’ils exécutent l’une de ses obligations au titre du présent Contrat.

  • Loi américaine sur les pratiques de corruption à l’étranger (Foreign Corrupt Practices Act)

Le Commerçant s’engage et garantit à ce que ses Affiliés, propriétaires, dirigeants, administrateurs, employés, partenaires, sous-traitants, agents et représentants, se conforment pleinement à toutes les lois et réglementations applicables dans le cadre du  Contrat, y compris toutes les lois anti-corruption, notamment, mais sans s’y limiter, aux United States Foreign Corrupt Practices Act («FCPA») et UK Bribery Act  ( «Bribery Act»), ainsi qu’aux éventuelles modifications qui pourront leur être apportées. Sans restreindre la portée de l’obligation visée ci-dessus, le Commerçant et les Affiliés ne doivent pas  autoriser ou promettre de donner de l’argent ou d’offrir toute autre chose de valeur, directement ou indirectement, à tout fonctionnaire ou employé, un parti politique ou un candidat à une fonction politique, ou toute autre personne dans le but d’obtenir un avantage indu ou inéquitable ou d’obtenir ou conserver un marché dans le cadre des activités prévues au Contrat. Le Commerçant prend des mesures raisonnables pour s’assurer que ses Affiliés respectent les obligations visées au présent article. Toute infraction ou violation d’une disposition contenue dans le présent article par le Commerçant ou un de ses Affiliés constitue un motif de résiliation immédiate du Contrat. Le Commerçant déclare et garantit qu’il n’a pas, ni commis ou ni d’information, ni des raisons de croire, ni connaissance que ses Affiliés ont commis ou ont l’intention de commettre une infraction au  FCPA ou au Bribery Act à l’égard de toutes les activités liées au Contrat ou du Commerçant. Le Commerçant devra indemniser VERIFONE de tout préjudice découlant d’une violation du présent article.

  • Conformité aux lois de contrôle des exportations

Le Service PAYBOX et plus généralement les produits, la technologie et/ou les Modules de paiement fournis par VERIFONE (ci-après dénommés « Produits ») sont soumis aux lois et aux règlements américains de contrôle des exportations, y compris les embargos et les sanctions, ainsi que les lois et règlements des pays dans lesquels les Produits sont commercialisés. Pour tous les Produits achetés auprès de VERIFONE, le Commerçant accepte de respecter toutes les lois et tous les règlements de contrôle d’exportation américains et/ou des pays dans lesquels sont vendus les Produits. Sans limiter la généralité de ce qui précède:
(A) le Commerçant et ses agents, représentants et employés, déclarent et garantissent qu’ils ne vont pas utiliser, exporter ou réexporter, vendre, revendre, licencier, distribuer, rendre disponible ou transférer ou provoquer ou faciliter le transfert de tous les Produits, y compris tout composant ou toute partie de ceux-ci, directement ou indirectement  à Cuba, en Iran, en Corée du Nord, au Soudan ou en Syrie ou dans tout autre pays pour lequel les Etats-Unis maintiennent un embargo sur l’exportation ou d’autres sanctions économiques, ou auprès de  toute personne ou entité inscrite sur la liste “U.S. Treasury Department’s  Specially  Designated Nationals list” du département du Trésor américain ou dans la liste “U.S. Treasury Department’s Table of Denial Orders” du département du Commerce américain dans sa version actuelle  et future.

Le Commerçant et ses agents, représentants et employés, déclarent et garantissent qu’ils ne vont pas utiliser, exporter ou réexporter, vendre, revendre, détourner ou transférer les Produits, y compris tout composant ou toute partie de ceux-ci, ni pour une utilisation ni dans des installations liées à des activités impliquant le développement, la production, l’utilisation ou le stockage d’activités nucléaires de toute sorte, d’armes chimiques ou biologiques ou de missiles, drones ou microprocesseurs à usage militaire, ou toute activité terroriste.

Le Commerçant déclare et garantit avoir mis en place les politiques et procédures appropriées pour assurer le respect de ce qui précède, y compris, sans limitation, l’interdiction de toute réexportation de tous Produits vers des pays soumis à un embargo commercial américain. Ces mesures doivent prévoir au minimum un archivage approprié et sont soumises à des droits d’audit de VERIFONE qui peuvent être exercés à tout moment à sa seule et entière discrétion, afin d’en confirmer leur conformité.

Le Commerçant accepte, dans le cas où VERIFONE a des  motifs raisonnables de croire que le Commerçant viole une quelconque des conditions prévues au présent article, que cela constitue un motif suffisant pour, sans limitation, l’annulation de toute commande ou le refus de relations commerciales, sans aucune responsabilité ou obligation envers le Commerçant. En outre, le Commerçant s’engage à indemniser VERIFONE et ses Affiliés, administrateurs, dirigeants et employés de tous les coûts, dépenses, dommages, réclamations, frais, pénalités, amendes et autres pertes qui surviendraient dans le cadre d’une violation par le Commerçant ou ses agents ou employés des conditions énoncées au présent article.

  • Publicité

VERIFONE pourra, sauf avis contraire du Commerçant lors de la signature des présentes, faire figurer son nom et logo parmi les références commerciales que VERIFONE peut être amenée à citer ou à éditer.

  • Divisibilité

Si l’une des dispositions du présent Contrat est jugée inapplicable par une instance compétente pour quelque raison que ce soit, les autres dispositions ne devront pas s’en trouver affectées et continueront à s’appliquer de plein droit.

  • Modifications

VERFIFONE pourra unilatéralement modifier, amender ou  compléter le Contrat au moins dix (10) jours après en avoir informé le Commerçant par écrit. Toute modification, tout amendement, ajout ou autre changement ultérieur (une « Modification ») ne devra s’appliquer uniquement qu’aux commandes acceptées après la date de prise d’effet de cette Modification. Sans limiter ce qui précède, VERIFONE pourra inclure des conditions particulières s’appliquant à un ou plusieurs services en particulier, et dans ce cas, ces conditions particulières devront annuler et remplacer le présent Contrat eu égard aux services concernés.

  • Renonciations

Toutes les renonciations doivent être écrites. Le fait par l’une des Parties de ne pas exécuter l’une des stipulations du Contrat ou tout droit prévu aux présentes ne saurait être considéré comme un abandon ou une renonciation ultérieure à leur exercice. Aucune renonciation à une stipulation ou à un droit ne devra affecter le droit de la Partie concernée à faire appliquer toute autre stipulation ou droit dont elle bénéficie au titre du Contrat.

  • Interprétation

Les titres et les intertitres contenus aux présentes ne devront pas être considérés comme des Parties intégrantes du Contrat.

  • Relation entre les Parties

Le Contrat ne saurait être interprété de manière à décrire l’une des Parties contractantes comme étant l’associé, l’associé à une joint-venture, l’employé, l’agent ou quelque représentant que ce soit de l’autre Partie contractante Par ailleurs, le Contrat ne saurait être interprété de manière à décrire le Commerçant comme acquéreur ou distributeur exclusif des services, de quelque manière que ce soit.

  • Loi applicable et attribution de compétence

Le Contrat est régi par la loi française. A défaut d’accord amiable concernant son interprétation ou son exécution, les tribunaux de Paris seront seuls compétents pour connaître des litiges éventuels.

  • RGPD

Les rôles et obligations des Parties concernant les traitements de Données à caractère personnel mis en œuvre par VERIFONE dans le cadre de l’exécution du Contrat sont définis en Annexe 3 du Contrat.

Fait à :                                                          Le :

Signature du Commerçant précédée de la mention « lu et approuvé »

 

ANNEXE 1 – DESCRIPTION DES PACKS, SOLUTIONS ET OPTIONS

VERIFONE met à disposition du Commerçant les Packs suivants :

Pack Start :

Ce Pack est composé exclusivement de la Solution Verifone Global E-Commerce.

L’Application de Vente du Commerçant redirige l’Acheteur vers une page de paiement hébergée et sécurisée par VERIFONE.

Pack Essentiel :

Ce Pack est composé exclusivement de la Solution PAYBOX SYSTEM.

L’Application de Vente du Commerçant redirige l’Acheteur vers une page de paiement hébergée et sécurisée par VERIFONE.

Pack Flexible :

Ce Pack est composé des Solutions PAYBOX SYSTEM et PAYBOX DIRECT OU TRAITEMENT PAR LOT.

L’Application de Vente du Commerçant redirige l’Acheteur vers une page de paiement hébergée et sécurisée par VERIFONE. Les opérations post-paiement comme les débits à l’expédition, annulations, remboursements sont pilotées de serveur à serveur avec la Solution PAYBOX DIRECT ou  TRAITEMENT PAR LOT

La Solution PAYBOX DIRECT ou TRAITEMENT PAR LOT  peut également  être opérée seule. Dans ce cas l’Application de Vente du Commerçant collecte les données de paiement.

Pack Plus :

Ce Pack est composé des Solutions PAYBOX SYSTEM et PAYBOX DIRECT Plus OU TRAITEMENT PAR LOT Plus.

L’Application de Vente du Commerçant redirige l’Acheteur vers une page de paiement hébergée et sécurisée par VERIFONE. L’Application de Vente du Commerçant demande à VERIFONE de conserver les données du moyen de paiement. PAYBOX Version Plus permet au Commerçant de proposer à ses Acheteurs :

  • des paiements en plusieurs fois ;
  • des échéanciers et abonnements ;
  • du paiement express ou en 1Clic où l’Acheteur évite de saisir les détails de son moyen de paiement à chaque achat.

La Solution PAYBOX DIRECT Plus ou TRAITEMENT PAR LOT Plus  peut également  être opérée seule. Dans ce cas l’Application de Vente du Commerçant collecte les données de paiement.

Solution Saisie Manuelle Mono Utilisateur

Cette Solution permet au Commerçant de saisir manuellement les données d’une transaction via une interface PAYBOX sécurisée, accessible via une connexion Internet. Cette solution permet également d’effectuer des opérations de remboursement et d’annulation.

Solution Saisie Manuelle Multi Utilisateurs

Cette Solution permet au Commerçant de saisir manuellement les données d’une transaction via une interface PAYBOX sécurisée- saisiemanuelle.com, accessible via une connexion Internet. Cette solution permet également d’effectuer des opérations de remboursement, d’annulation et de paiement en plusieurs fois ainsi que de créer des profils et gérer des droits administrateurs et utilisateurs.

Solution Payboxmail

La solution PAYBOXMAIL est le système informatique utilisé par le Commerçant, raccordé à Internet et permettant de créer des modèles d’emails transactionnels ainsi que de gérer et administrer leurs expéditions.

Solution PayboxCall

La solution PAYBOXCALL est le système informatique utilisé par le Commerçant, raccordé à Internet et permettant de créer des modèles d’emails ou SMS transactionnels ainsi que de gérer et administrer leurs expéditions avec la Solution Voxsquare.

Solution Traitement par lot

Cette Solution permet à l’Application de Vente du Commerçant de transmettre à VERIFONE des transactions regroupées dans un fichier appelé « Lot ». Les échanges sont effectués de manière asynchrone (offline).

Transactions supplémentaires

Par transactions, sont entendues : les demandes d’autorisation (acceptées ou refusées), les demandes d’annulation, les opérations de crédit.

Comme indiqué précédemment, les 100 premières transactions   effectuées dans le mois (hors Saisie Manuelle mono-utilisateur et Traitement par lots) sont comprises dans le prix de la redevance mensuelle.

Emails supplémentaires dans le cadre de la Solution Paybox Mail

Les 100 premiers emails envoyés via Paybox Mail dans le mois sont inclus dans la redevance mensuelle.

ANNEXE 2  OPTION 3-D SECURE

Préambule

Le Commerçant a signé avec sa Banque Acquéreur un Contrat d’Acceptation Monétique  pour les paiements en Vente A Distance Sécurisée (VADS) (3-DSecure).

Le Commerçant a choisi d’utiliser une solution PAYBOX, compatible avec le protocole 3-DSecure, comme moyen technique pour recevoir des paiements à distance sécurisés par cartes bancaires

Article 1 : ACTIVATION DU PAIEMENT SECURISE 3D-SECURE

1.1 Enregistrement du Commerçant

La mise en œuvre du paiement sécurisé avec 3D-Secure nécessite un enregistrement préalable du Commerçant auprès des réseaux d’acceptation effectué par VERIFONE.

L’acceptation des paiements sécurisés avec 3D-Secure est conditionnée par la confirmation de l’enregistrement du Commerçant par sa Banque Acquéreur. Cette confirmation se matérialise par l’envoi au Commerçant par VERIFONE d’un courriel à l’adresse qu’il aura communiquée dans le Contrat d’adhésion sous la rubrique « adresse de compte rendu de remise en banque ».

A la demande expresse de la Banque Acquéreur, VERIFONE peut être amenée à paramétrer 3D-Secure sur le compte du Commerçant.

1.2 Authentification du porteur par la Banque Emettrice de la carte

Le protocole 3D-Secure repose sur un système d’authentification des porteurs de cartes. L’utilisation de ce protocole transfère à la Banque Emettrice de la carte le soin d’authentifier son porteur avec quatre possibilités de réponse en retour qui permettent au Commerçant de poursuivre la transaction :

  1. 3DS_OK : Le porteur de la carte est bien inscrit au programme 3D-Secure et s’est bien authentifié ;
  2. 3DS_ ATT : Le porteur de la carte est bien inscrit au programme 3D-Secure, mais n’a pas eu à s’authentifier, sa banque ayant répondu à sa place ;
  3. 3DS_ERROR : Le porteur de la carte est bien inscrit au programme 3D-Secure, mais une erreur s’est produite lors du processus d’authentification
  4. 3DS_NOT-ENROL : Le porteur de la carte n’a pas été inscrit au programme 3D-Secure par sa banque ;

1.3 Certaines Exceptions

Ne sont pas couverts par le paiement sécurisé 3D-Secure et sont exclus de son champ d’application :

  • Certaines cartes sont exclues par les émetteurs du champ d’application de 3D-Secure. Ces exclusions sont identifiées dans les CGV de l’acquéreur. Certaines cartes Mastercard et Visa ne bénéficient du transfert de responsabilité qu’en cas d’authentification réussie (condition 3D_OK).
  • Les opérations de débit (Saisie-Manuelle) effectuées depuis l’Interface Back-Office par le Commerçant.
  • Les paiements récurrents générés à partir de l’option « abonnement » de VERIFONE e paiement en plusieurs fois, à l’exception du premier.

Article 2 : REGLES DE QUALIFICATION DES TRANSACTIONS

L’utilisation du paiement sécurisé 3D-Secure est soumis au strict respect des Conditions Générales du Contrat de Vente à Distance Sécurisée signé avec l’Acquéreur.

LA RESPONSABILITE DE VERIFONE EST LIMITEE AU TRANSFERT DES INFORMATIONS QUE LUI COMMUNIQUE LA BANQUE ACQUEREUR DU COMMERÇANT OU LA BANQUE ÉMETTRICE DU PORTEUR. EN AUCUN CAS, LE PRESTATAIRE N’EST RESPONSABLE D’UN TRANSFERT DE RESPONSABILITE SUR UN PAIEMENT.

EN CAS DE LITIGE OU DE CONTESTATION D’UN PAIEMENT LE COMMERÇANT DOIT S’ADRESSER A l’ACQUEREUR.

ARTICLE 3 – RESTITUTION DE  L’INFORMATION

La solution PAYBOX SYSTEM met à disposition du Commerçant un indicateur dans le back-office mis à disposition du Commerçant. L’information communiquée au Commerçant se manifeste par 3 messages différents :

  • OUI : la transaction fait l’objet d’un transfert de responsabilité de la Banque Emettrice vers la Banque Acquéreur ;
  • NON : la transaction ne fait pas l’objet d’un transfert de responsabilité ;
  • NC : les informations relatives à la transaction en retour de la Banque Emettrice de la carte ne permettent pas de déterminer si le transfert de responsabilité de la Banque Emettrice vers la Banque Acquéreur a eu lieu.

ARTICLE 4 : COMMUNICATION DES JUSTIFICATIFS

En cas de litige, et si l’Acquéreur en fait la demande, VERIFONE s’engage à fournir au Commerçant et à sa Banque Acquéreur tout justificatif des opérations de paiement réalisées dans les cent quatre vingt (180) jours ouvrés précédant la date de l’opération.

ARTICLE 5 : CONDITIONS TARIFAIRES

Les demandes d’authentification 3D-Secure sont facturées unitairement au-delà la 100èmepar mois à hauteur de 0,04 Euros HT. Ce prix HT pourra être révisé au 1er janvier de chaque année conformément à l’article 12 « Révision » du Contrat.

ANNEXE 3 – Accord relatif au traitement des données au titre du RGPD (« ATD »)

Le présent ATD vient en complément du Contrat et définit les rôles et les obligations qui s’appliquent lorsque Verifone traite des Données à caractère personnel qui relèvent du RGPD pour le compte du Client dans le cadre de la fourniture de la Solution telle que prévue par le Contrat, en qualité de Sous-traitant.

1. Définitions

    • Aux fins du présent ATD :
      • « Acheteur» désigne les acheteurs potentiels du Client, qui désirent acheter ou se procurer les biens et les services offerts par le Client. L’Acheteur est le porteur de la carte de paiement.
      • « Contrat» désigne le Contrat-Cadre d’Achat et de Services Gérés de Verifone et tout autre accord sous forme écrite ou électronique conclu entre Verifone et le Client qui fixe les conditions relatives à la fourniture et l’utilisation de la Solution.
      • «EEE »désigne l’Espace économique européen.
      • « Filiale» désigne une société qui contrôle, est contrôlée par ou se trouve sous le contrôle commun avec l’une ou l’autre des parties signataires du présent ATD, et indépendamment du fait que ladite société réponde ou non à cette définition soit à la date de conclusion de l’ATD, soit ultérieurement.
      • « Réglementation applicable en matière de protection des données »désigne toute réglementation applicable au traitement des données à caractère personnel, en particulier le RGPD et toute législation nationale mettant en œuvre le RGPD et applicable aux parties.
      • « RGPD »désigne le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE.
      • « Solution » désigne le matériel, le logiciel et les services de Verifone évoqués dans un Contrat.
      • Les termes « Responsable du traitement», « Sous-traitant», « Données à caractère personnel », « traitement », « catégories particulières de données » et « Personne concernée » ont la signification qui leur est donnée dans le RGPD.
    • Tous les termes en majuscule qui ne sont pas définis dans le présent ATD ont la même signification que celle figurant dans le Contrat.

2. Durée

      • Durée.Le présent ATD entrera en vigueur à la date de signature par les Parties du Contrat et dans la mesure où Verifone procède au traitement de Données à caractère personnel qui relèvent du RGPD pour le compte du Client dans le cadre de la fourniture de la Solution et restera en vigueur pendant la durée du Contrat.

3. Traitement de Données à caractère personnel réalisé par Verifone en qualité de Sous-traitant

3.1 Rôles des parties. Dans la relation entre Verifone et le Client, le Client est le Responsable du traitement des Données à caractère personnel qui sont transmises à Verifone en vue de leur traitement en vertu du Contrat, et Verifone doit procéder à leur traitement en qualité de Sous-traitant pour le compte du Client

3.2 Description du traitement. Une description de la nature et des finalités du traitement, des types de Données à caractère personnel, des catégories de Personnes concernées et de la durée du traitement sont fournis ci-dessous :

  • Objet et finalités du traitement :Les traitements des Données à caractère personnel nécessaires pour permettre à Verifone de fournir la Solution en vertu du Contrat, du Bon de commande, du cahier des charges ou tel que cela est convenu entre les parties. Verifone traite notamment les Données à caractère personnel pour le compte du Client aux fins de :
        • Fournir un service de plateforme électronique d’acceptation des paiements en ligne pour le Client, et ce incluant les services optionnels de saisie manuelle, de traitement par lots, Paybox Mail, ou tout autre type de paiement par lien ;
        • Fournir le service 3-D Secure Authentification via les services d’un Sous-traitant ultérieur ;
        • Fournir l’outil VISION (Back-Office) au Client lui permettant de visualiser et gérer les transactions effectuées en temps réel, de réaliser des statistiques sur celles-ci et de gérer ses opérations de caisse (remboursement, remise en banque, annulation de commande). Verifone conserve les informations électroniques nécessaires à l’émission des reçus des Transactions des Commerçants initiées par le Commerçant. Le stockage des informations nécessaires à l’émission des reçus par Verifone est conforme aux normes PCI-DSS. Verifone ne stocke pas les reçus des Transactions des Commerçants et Verifone ne peut en aucun cas être tenu responsable des conditions de stockage des reçus de Transactions dématérialisés du Commerçant par le Client et/ou les Commerçants suite à l’extraction desdits reçus depuis le portail de Service de Back-Office ;
        • Fournir des services de Support Technique Paybox ;
        • Gestion des réclamations.

Verifone s’engage à ne traiter les Données à caractère personnel que pour ces finalités.

  • Nature du Traitement :la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.
  • Type(s) de Données à caractère personnel objets du Traitement :Dans le cadre de la Solution convenue, Verifone fournit des services de plateforme de paiement en vue du traitement des données de paiement au nom du Client. En fonction de la Solution et de toutes autres instructions du Client, ces services peuvent inclure :
    • des données d’identification de l’Acheteur (telles que notamment, nom, prénom, adresse de facturation, adresse de livraison (uniquement lorsque celle-ci est renseignée par l’Acheteur), numéro de téléphone (en cas de recours à Paypal ou de service optionnel de paiement via les solutions Voxpay et Paybox mail) et en tout état de cause l’adresse électronique (notamment pour les solutions Voxpay et Paybox Mail) ;
    • les informations de paiement de l’Acheteur (telles que notamment, numéro de carte de crédit, date d’expiration, cryptogramme) le score 3DS, ainsi que la liste des articles, le nombre d’articles dans un panier en ligne et le montant total du panier en ligne (qui sont obligatoires pour le service d’authentification 3-D Secure) ;
    • les données informatiques (telles que notamment, référence de la commande, adresses IP, code pays navigateur) ; et
    • des données relatives à la transaction (telles que notamment, référence de la commande, date de la transaction, heure de la transaction, montant, numéro d’autorisation bancaire, code pays de la carte).

Le Client s’engage à ne pas transférer à Verifone des données non pertinentes, disproportionnées ou non nécessaires aux traitements de Données à caractère personnel réalisés par Verifone, en sa qualité de Sous-traitant, notamment toute catégorie particulière de données au sens du RGPD.

  • Catégories de Personnes concernées :Les Données à caractère personnel qui seront traitées peuvent inclure, sans s’y limiter, les catégories de Personnes concernées suivantes : Acheteur (ex., titulaire de carte, bénéficiaire) ; employés, agents, consultants, prestataires de services et vendeurs du Client et utilisateurs de l’outil VISION (Back-Office).
  • Durée du traitement : Sauf instruction contraire du Client, les données strictement nécessaires à la réalisation du paiement sont conservées pour la durée nécessaire à la réalisation de la transaction, c’est-à-dire au paiement effectif qui peut être différé à la réception du bien ou à l’exécution de la prestation de service, augmenté, le cas échéant, du délai de rétractation prévu pour les ventes de biens et fournitures de prestations de services à distance, étant précisé que :
    • en cas de paiement en plusieurs fois, d’abonnement ou d’échéancier, les Données à caractère personnel sont conservées pendant 13 mois à compter de la la dernière échéance de paiement ou la fin de l’abonnement, quelle qu’en soit la raison ;
    • en cas de paiement express ou 1Clic, le numéro de carte bancaire et la date d’expiration sont conservés jusqu’à ce que le Client demande leur suppression ou jusqu’à 6 mois après l’expiration de la carte bancaire ;
    • le cryptogramme n’est pas conservé.

Les données de paiement nécessaires à la gestion des réclamations sont conservées pendant un délai de 13 mois.

Les données accessibles dans l’outil VISION (Back-Office) sont conservées pendant 13 mois étant précisé que le numéro de la carte bancaire est masqué.

Les données nécessaires à la fourniture du service d’authentification 3-D Secure sont également conservées pendant 13 mois.

Le délai de 13 mois peut être étendu à 15 mois, sur demande du Client, afin de prendre en compte la possibilité d’utilisation de cartes de paiement à débit différé.

3.3. Instructions documentées du Client.Verifone procédera au traitement des Données à caractère personnel conformément aux instructions légitimes et documentées du Client, et uniquement aux fins décrites dans le Contrat, le présent ATD, un Bon de commande, un cahier des charges ou tout autre accord établi entre les Parties, (i) y compris en ce qui concerne les transferts de Données à caractère personnel vers un pays tiers ou à une organisation internationale, à moins qu’il ne soit tenu d’y procéder en vertu du droit de l’Union européenne ou du droit de l’État membre de l’Union européenne auquel il est soumis ; dans ce cas, Verifone informe le Client de cette obligation juridique avant le traitement, sauf si le droit concerné interdit une telle information pour des motifs importants d’intérêt public et (ii) à l’exception des instructions que Verifone considérait comme constituant une violation du RGPD ou contraires au droit applicable relatif à la protection des Données à caractère personnel, auquel cas Verifone en informera immédiatement le Client par écrit.

3.4. Sécurité. Verifone doit mettre en place des mesures techniques et organisationnelles appropriées afin de protéger les Données à caractère personnel de la destruction, la perte ou l’altération, la divulgation non autorisée de données à caractère personnel ou l’accès non autorisé à de telles données (un « Incident de Sécurité »). Verifone s’engage également, dans la mesure du raisonnable, à aider le Client à garantir le respect de ses obligations en matière de sécurité du traitement des Données à caractère personnel.

3.5. Obligations de confidentialité.Verifone doit s’assurer que tout membre du personnel autorisé à traiter des Données à caractère personnel est soumis à une obligation de confidentialité.

3.6. Incidents de Sécurité.Dès que Verifone apprend l’existence d’un Incident de Sécurité concernant les Données à caractère personnel traitées au nom du Client, Verifone doit prévenir le Client dans les meilleurs délais et fournir toute l’assistance raisonnable que le Client peut exiger afin de pouvoir remplir les obligations de notification de toute violation des données visées dans le RGPD. Verifone doit également prendre toutes les mesures ou actions raisonnablement nécessaires afin de corriger ou atténuer les répercussions de l’Incident de Sécurité et informer le Client de toutes les évolutions significatives relatives à l’Incident de Sécurité.

3.7. Recours à des Sous-traitants ultérieurs.Le Client accepte que Verifone sous-traite le traitement des Données à caractère personnel à des Filiales de Verifone et à des sous-traitants ultérieurs tiers (« Sous-traitants ultérieurs ») afin de procéder au traitement des Données à caractère personnel au nom de Verifone. Le Client autorise d’ores et déjà Verifone à recourir aux Sous-traitants ultérieurs listés en Annexe 1 du présent ATD. Nonobstant l’acceptation de Sous-traitants ultérieurs par le Client, Verifone doit notifier le Client suffisamment à l’avance de l’engagement de tout nouveau Sous-traitant ultérieur et si le Client refuse le nouveau Sous-traitant ultérieur dans un délai de dix (10) jours civils à compter de la réception d’une telle notification pour des motifs légitimes et motivés relatifs à la protection des données, Verifone peut soit ne pas faire appel au Sous-traitant ultérieur pour traiter les Données à caractère personnel aux termes du Contrat, soit discuter de bonne foi avec le Client afin de trouver une solution. Si aucune solution ne peut être trouvée, le Client peut suspendre ou résilier les activités de traitement concernées (sans porter préjudice aux frais engagés par le Client avant la suspension ou la résiliation).

3.8. Conditions applicables au Sous-traitant ultérieur.Nonobstant l’article 3.7 ci-dessus, Verifone est tenu de conclure un contrat avec tout Sous-traitant ultérieur qui lui impose de protéger les Données à caractère personnel en vertu du présent ATD conformément aux normes requises par le droit applicable en matière de protection des données. Verifone reste responsable de toute violation du présent ATD causée par un Sous-traitant ultérieur dans la mesure de ses responsabilités telles que stipulées dans le présent Contrat.

3.9. Transferts internationaux.Verifone est autorisée à traiter (ou faire traiter) des Données à caractère personnel provenant de l’EEE dans un pays tiers situé hors de l’EEE sous réserve de la mise en place de garanties appropriées telles que définies à l’article 46 du RGPD.

3.10. Droits des Personnes concernées.Verifone fournira toute l’assistance raisonnable au Client, dans la mesure du possible, afin de lui permettre de répondre aux demandes des Personnes concernées qui veulent exercer leurs droits tels que visés par le RGPD. Si une telle demande est exprimée directement à Verifone, Verifone transmettra dans les meilleurs délais au Client ladite demande sans y répondre.

3.11. Analyse d’impact relative à la protection des données et consultation préalable.Verifone doit fournir une assistance raisonnable au Client afin qu’il puisse remplir son obligation de réalisation de toute analyse d’impact relative à la protection des données et de consultation préalable des autorités de contrôle conformément au RGPD.

3.12. Fourniture d’informations. Verifone doit maintenir une documentation adéquate qui permet de s’assurer qu’il respecte le présent ATD. Le Client reconnaît que Verifone est régulièrement audité dans le cadre des normes PCI-DSS par des auditeurs tiers indépendants, et sur demande, Verifone devra fournir une copie de sa plus récente certification au Client. De plus, Verifone devra transmettre au Client les réponses ou la documentation écrite (à intervalles réguliers et sur une base confidentielle) aux demandes d’informations raisonnables nécessaires pour confirmer le respect par Verifone du présent ATD. Verifone devra également répondre à toutes les questions soumises par le Client, à condition que ce dernier n’exerce pas ce droit plus d’une fois par an.

3.13. Audit. Le Client a la possibilité une fois par an et à ses frais, d’auditer ou de faire auditer les dispositifs de protection internes des Données à caractère personnel mis en place par Verifone afin de vérifier que Verifone se conforme à ses obligations telles que spécifiées à l’Article 3 du présent ATD. Le Client informera Verifone de la tenue de l’audit moyennant un préavis minimum de deux (2) semaines. Verifone se réserve le droit de refuser l’identité de l’auditeur retenu par le Client s’il appartient à une société concurrente de Verifone. L’audit devra être réalisé pendant les heures ouvrées de Verifone et de manière à perturber le moins possible l’activité de Verifone. L’audit ne pourra ainsi porter atteinte de quelque façon que ce soit (i) aux mesures techniques et organisationnelles de sécurité déployées par Verifone, (ii) à la sécurité et la confidentialité des données des autres clients de Verifone, ni (iii) au bon fonctionnement et à l’organisation de la production de Verifone. Dans la mesure du possible, les Parties conviendront à l’avance du périmètre de l’audit. L’audit sera réalisé aux frais du Client. Le rapport d’audit sera adressé à Verifone, afin de permettre à Verifone de formuler ses observations ou remarques éventuelles par écrit, lesquelles seront annexées à la version finale du rapport d’audit. Chaque rapport d’audit sera considéré comme une information confidentielle.

3.14. Obligations du Client. Le Client en sa qualité de Responsable du traitement, reste seul responsable de la licéité des traitements confiés à Verifone, au regard notamment des principes et obligations prévus par le RGPD concernant en particulier la base légale des traitements confiés et l’information des Personnes concernées.

Le Client s’engage, dans le cadre du Contrat, à traiter les Données à caractère personnel dans le respect du RGPD. Le Client s’engage à ce titre, pendant toute la durée du Contrat à :

  • transmettre à Verifone des instructions documentées, conformes au RGPD ;
  • fournir à Verifone les Données à caractère personnel nécessaires pour l’exécution du Contrat, à l’exclusion de toute Donnée à caractère personnel non pertinente, disproportionnée ou non nécessaire, et à l’exclusion de toute donnée « particulière » au sens du RGPD ;
  • documenter par écrit toute instruction complémentaire concernant le traitement des Données à caractère personnel par Verifone ;
  • veiller, au préalable et pendant toute la durée des prestations, au respect des obligations prévues par le RGPD de la part de Verifone ;
  • déclarer et garantir qu’il détient l’ensemble des droits et autorisations nécessaires, dans le respect du RGPD, pour collecter et transmettre les Données à caractère personnel à Verifone, dans les conditions du présent ATD.

En cas de contrôle de Verifone par une autorité de contrôle concernant tout ou partie des traitements confiés par le Client, ce dernier s’engage à coopérer activement avec Verifone et, si nécessaire l’autorité de contrôle, y compris en fournissant tous les documents ou informations utiles à sa disposition.

3.15. Restitution ou suppression des Données à caractère personnel.À l’expiration ou lors de la résiliation du Contrat, Verifone est tenue, selon le choix du Client, de supprimer ou de restituer les Données à caractère personnel (y compris leurs copies) au Client qui sont en sa possession en respectant les termes du Contrat. Verifone s’engage à détruire toutes les copies existantes des Données à caractère personnel à moins que Verifone ne soit obligée par le droit applicable ou les normes PCI-DSS de conserver tout ou partie des Données à caractère personnel.

4. Traitement de Données à caractère personnel réalisé par Verifone en qualité de Responsable du traitement

4.1. Verifone traite les Données à caractère personnel du Client, et en particulier celles relatives aux employés du Client (par exemple, le nom, le numéro de téléphone, l’adresse électronique, enregistrements téléphoniques), à des fins de gestion de la relation commerciale (facturation, traitement des commandes, etc.), de respect des obligations légales et à des fins de sécurité et de continuité des activités, d’optimisation du service de la plateforme Vision et de gestion/création des comptes d’accès à la plateforme Vision, et de réalisation d’audit de sécurité et PCI-DSS. Ces traitements sont réalisés en vertu de l’exécution du Contrat et/ou basés sur l’intérêt légitime de Verifone. Ces Données à caractère personnel sont nécessaires pour permettre à Verifone de remplir ses obligations dans le cadre du Contrat. Si le Client ne fournit pas à Verifone les Données à caractère personnel, Verifone ne pourra pas remplir ses obligations en vertu du Contrat. Ces Données à caractère personnel peuvent être communiquées aux services internes, filiales et au(x) Sous-traitant(s) de Verifone. En outre, les Données à caractère personnel peuvent être transférées en dehors de l’EEE, sur la base de garanties appropriées telles que définies à l’article 46 du RGPD. Ces Données à caractère personnel seront conservées pendant toute la durée du Contrat et pourront être archivées à des fins justificatives et/ou probatoires. Conformément à la Réglementation applicable en matière de protection des données, la Personne Concernée dispose d’un droit d’accès, de rectification, d’effacement, de limitation, d’opposition, de portabilité de ses Données à caractère personnel et de définir des lignes directrices concernant ses Données à caractère personnel en cas de décès, ainsi que le droit de formuler une réclamation auprès de l’autorité de contrôle compétente. La Personne Concernée peut exercer ses droits en écrivant à l’adresse suivante : privacy@verifone.com. Pour plus d’informations concernant le traitement des Données à caractère personnel effectué par Verifone, veuillez cliquer sur ce lien : verifone.com/us/gdpr-privacy-policy.

4.2. Dans la mesure où Verifone n’est pas en relation directe avec la Personne Concernée dont les Données à caractère personnel sont collectées, le Client s’engage à fournir à son personnel concerné par les opérations de traitement toutes les informations relatives au traitement de leurs Données à caractère personnel pour les finalités décrites ci-dessus.

4.3. Collecte de Données Techniques. Le Client reconnaît et accepte que Verifone puisse collecter et utiliser des données techniques et des informations y afférentes dans le cadre de l’utilisation des Services par le Client et les Commerçants. Le cas échéant, les données techniques sont recueillies périodiquement par Verifone à des fins d’analyse et d’optimisation des données, afin de faciliter la fourniture des Services, des mises à jour, du support et d’autres services au Client, et d’améliorer les Services.

5. Divers

5.1. En cas de conflit entre le présent ATD et le Contrat, l’ATD prévaut.

Les signataires autorisés des parties ont dûment exécuté le présent ATD.

Appendice 1. Liste des Sous-traitants ultérieurs

Liste des Sous-traitants ultérieurs de Verifone (PAYBOX Services)
Liste des catégories de sous-traitants ultérieurs Nom Finalités Localisation
Sociétés affiliées Verifone UK Réalisation d’audit de sécurité et PCI-DSS Royaume-Uni
Prestataires externes


Cardinal Commerce Fourniture du service 3D Secure Authentification États-Unis
TNS Acheminement des transactions France & Royaume-Uni
Orange Business Services

Hébergement des serveurs, services, données (infrastructure Paybox)

Envoi des SMS (pour la connexion à VISION)

France
Amazon Web Services (AWS) Hébergement des données (données 3DS) États-Unis, Irlande & Allemagne
Foregenix Réalisation d’audit de sécurité et PCI-DSS Royaume-Uni
ServiceNow Outil de ticketing utilisé dans le cadre du support et de l’assistance du Client Royaume-Uni & Pays-Bas
Five9, Inc Logiciel SaaS de call center permettant la distribution et l’enregistrement des appels France & États-Unis
Prestataires optionnels



Process ID Routeur de courriels transactionnels (si le Client souscrit au service Paybox Mail correspondant) France
Mandrill (MailChimp) (contractant de Process ID) Routeur de courriels transactionnels (si le Client souscrit au service Paybox Mail correspondant) États-Unis
Scaleway (sous-traitant de Process ID) Hébergement du service Paybox Mail France
Amazon AWS (sous-traitant de Process ID) Hébergement du service Paybox Mail Allemagne
OVH (sous-traitant de Process ID) Envoi des SMS et sauvegardes France
 VoxSquare (Voxpay) Services de paiement par conversation téléphonique, email, messagerie instantanée ou par SMS France
Amazon AWS (sous-traitant de VoxSquare) Hébergement de la plateforme SaaS Voxpay France
CM Telecom (sous-traitant de VoxSquare) Envoi des SMS UE
Sinch (sous-traitant de VoxSquare) Envoi des SMS et Whatsapp UE

Visa, MasterCard, AMEX et BCMC sont destinataires des données à caractère personnel lors de l’utilisation du service 3D Secure Authentification, dans la mesure où ils contrôlent les instruments de paiement utilisés.VERIFONE n’a pas de lien contractuel avec ces établissements de carte bancaire.

Les transferts de données personnelles aux États-Unis vers Cardinal Commerce lors de l’authentification 3D Secure sont encadrés par la signature de clauses contractuelles types de la Commission européenne entre Cardinal Commerce et VERIFONE (CCT). Les transferts de données personnelles aux États-Unis vers Mandrill, si le Client a souscrit à cette option, pour le routage de courriels transactionnels sont encadrés par la signature de clauses contractuelles types de la Commission européenne entre Process ID et Mandrill. Vous pouvez demander une copie de ces CCT en contactant votre chargé de clientèle Verifone (Paybox Services).

 

Contactez-nous