Section générale
Conditions générales SwissID pour les clients privés
1. Champ d’application
Les présentes conditions générales SwissID pour clients privés (ci-après : « CG SwissID ») règlent uniquement les relations contractuelles entre les clientes et clients (ci-après : « titulaires de SwissID ») et SwissSign SA (ci-après : « SwissSign ») portant sur l’utilisation du service d‘identité numérique et d’authentification « SwissID » (ci-après : « SwissID »).
L’utilisation des applications et services de fournisseurs de services en ligne, accessibles après authentification au moyen de SwissID, relève exclusivement de la relation entre le fournisseur de services en ligne concerné et le titulaire de SwissID et n’entre pas dans le champ d’application des CG SwissID.
2. Descriptif de la prestation
Avec la prestation SwissID, SwissSign offre aux personnes physiques (titulaires de SwissID) un service d'identité numérique (y compris l'enregistrement) et d'authentification sur Internet. SwissID est personnel et incessible. Il ne peut être utilisé que vis-à-vis de fournisseurs de services en ligne autorisés par SwissSign. Le titulaire de SwissID peut partager des attributs (par ex. prénom, nom, adresse de livraison) qui appartiennent entre autres à son identité avec le fournisseur de services en ligne ou les services en ligne en tant que tels. Le niveau de sécurité de SwissID est déterminé par le processus d'enregistrement/d'identification et le niveau d'authentification correspondant du titulaire de SwissID. Chaque SwissID peut être utilisé pour des services en ligne selon le niveau de sécurité pour lequel il est émis ou pour un niveau de sécurité inférieur.
Les fonctions de SwissID sont décrites en détail sur le site Internet www.swissid.ch.
2.1 Conclusion du contrat
Le contrat entre SwissSign et les titulaires de SwissID concernant l'utilisation de SwissID est conclu lorsque le titulaire de SwissID crée un compte d’utilisateur SwissID en ligne et termine le processus d'enregistrement.
2.2 Compte d’utilisateur
L'enregistrement d'un compte d'utilisateur SwissID se fait sur le site Internet www.swissid.ch. Pour ce faire, le titulaire de SwissID doit avoir accès à son compte e-mail et, le cas échéant, à son téléphone portable, afin de pouvoir utiliser l'authentification à deux facteurs.
Le titulaire de SwissID est tenu de fournir des informations complètes et véridiques à tout moment lors de l'enregistrement et d’autres utilisations, de tenir à jour toutes les informations de son compte d’utilisateur et de corriger immédiatement les erreurs. En s’inscrivant, le titulaire de SwissID confirme qu'il a la capacité juridique ou qu'il agit avec l'accord de son représentant légal.
Une fois l'adresse e-mail confirmée, le titulaire de SwissID est enregistré et le compte d’utilisateur est créé. Après l'enregistrement, le titulaire de SwissID peut se connecter à son compte d'utilisateur via le site Internet www.swissid.ch et gérer ses informations, ses liens vers les services en ligne et les données publiées.
2.3 Transmission de données aux fournisseurs de services en ligne
Le service SwissID permet au titulaire de SwissID de s'authentifier auprès des services en ligne et de transmettre ses attributs à ces derniers. Ce n'est qu'après l’authentification et avec l'accord exprès du titulaire de SwissID que les attributs validés (p. ex. prénom, nom de famille) seront transmis au fournisseur de services en ligne. Dans son compte d'utilisateur, le titulaire de SwissID a la possibilité d'adapter à tout moment la transmission des données au fournisseur de services en ligne correspondant.
3. Droits et obligations du titulaire de SwissID
3.1 Données d’identité – Niveaux de sécurité
SwissID est émis à différents niveaux de sécurité (« auto-déclaré » ou « vérifié »). Lorsque le compte SwissID est ouvert, il est généralement créé au niveau de sécurité « auto-déclaré ». Le titulaire de SwissID est responsable de l'exactitude des données qu’il fournit. Aux niveaux de sécurité supérieurs « vérifiés », SwissSign garantit le transfert correct des données vérifiées par SwissSign ou par des tiers dans les systèmes SwissSign. Le titulaire de SwissID est tenu d'informer SwissSign de toute modification de ses données et, le cas échéant, de faire vérifier à nouveau les données d'identité (p. ex. en cas de changement de nom).
3.2 Moyens d’authentification
Afin d'empêcher des tiers d'accéder au compte d'utilisateur du titulaire SwissID, ce dernier est responsable de la conservation consciencieuse et sûre des moyens d'authentification (p. ex. nom d'utilisateur, mot de passe, code, téléphone portable, etc.). Ceux-ci ne peuvent notamment pas être transmis à des tiers. Si le titulaire de SwissID accorde néanmoins l'accès à son compte à des tiers, leurs actes lui sont imputables.
Après l’authentification avec SwissID, le titulaire de SwissID reste connecté au service en ligne jusqu'à ce qu'il se déconnecte manuellement ou qu'il soit automatiquement déconnecté du service en ligne après une période d'inactivité prolongée.
3.3 Systèmes propres
Le titulaire de SwissID est responsable de l'accès à Internet et des composants matériels et/ou logiciels nécessaires (y compris la configuration). Il doit s'assurer que ses systèmes sont suffisamment protégés contre les logiciels malveillants (virus, logiciels malveillants, etc.) et les accès externes.
Le titulaire de SwissID veille à ce que les appareils et dispositifs utilisés pour l'utilisation du login et des services en ligne accessibles via SwissID soient protégés contre tout accès et manipulation non autorisés.
3.4 Coûts
Une fois que le compte SwissID a été ouvert avec succès, le titulaire de SwissID peut en principe utiliser le service SwissID gratuitement. Il peut encourir des frais pour la liaison de données (c'est-à-dire les frais contractuels de l'opérateur de téléphonie mobile, les frais de connexion et d'accès à Internet ainsi que tous les frais supplémentaires facturés pour le chargement des données).
Au niveau de sécurité « vérifié », le contrôle de l'identité du titulaire de SwissID peut entraîner des frais. L'utilisation de moyens d'authentification (p. ex. téléphone portable), de matériel informatique et de logiciels ainsi que l'accès à Internet, etc. peuvent également entraîner des coûts. Ces frais ne sont pas à la charge de SwissSign.
3.5 Obligation de déclarer
Si le titulaire de SwissID a des raisons de croire qu'un tiers connaît les éléments d'authentification ou a accès au compte d'utilisateur ou aux services en ligne accessibles via SwissID, il est tenu d'en informer immédiatement le contact d’assistance de SwissID. Il doit en outre modifier immédiatement le mot de passe.
3.6 Respect de la loi
Lors de l'utilisation de son compte d‘utilisateur et des services en ligne accessibles via SwissID, le titulaire de SwissID est tenu de respecter les règles juridiques en vigueur. Sont notamment interdits les contenus et activités qui enfreignent le droit applicable (par ex. le droit pénal, les droits de la personnalité, les droits de propriété intellectuelle), qui revêtent un caractère dénigrant ou offensant, qui violent la sphère privée de tiers, qui constituent des envois massifs et/ou publicitaires non sollicités ou qui portent atteinte de toute autre manière aux CG de SwissID ou aux intérêts de SwissSign.
Le titulaire de SwissID est responsable de ses activités, en particulier des messages qui sont téléchargés par lui ou par des tiers dont il répond, qui sont stockés dans le système, mis à disposition pour consultation et/ou transmis ou distribués.
Les services associés à SwissID ne doivent pas être utilisés par le titulaire de SwissID à des fins illégales et/ou abusives.
4. Droits et obligations de SwissSign
4.1 Sécurité
SwissSign protège son infrastructure et les données du titulaire de SwissID par des mesures appropriées et traite les données qui lui sont confiées de manière strictement confidentielle.
L'infrastructure (p. ex. architecture, réseau, systèmes) et les processus pertinents pour SwissID font l'objet d'un examen interne et externe régulier ; les éventuelles lacunes sont rapidement corrigées. L'infrastructure est située exclusivement dans des centres de données en Suisse.
4.2 Disponibilité
SwissSign s’efforce d’assurer une disponibilité continue du service SwissID. SwissSign n’est toutefois pas en mesure de garantir un service ininterrompu et n'assume aucune responsabilité quant à la disponibilité ou au bon fonctionnement des systèmes de services en ligne accessibles via SwissID.
SwissSign veillera à ce que les interruptions dues à la réparation des pannes, la mise en place de fenêtres de maintenance, l'introduction de nouvelles technologies, etc. s‘effectuent dans les plus brefs délais et, dans la mesure du possible, soient réalisées dans une période d’utilisation réduite.
4.3 Qualité et sécurité des données
Au niveau de sécurité « vérifié », SwissSign garantit le transfert correct des données vérifiées par SwissSign ou par des tiers dans ses systèmes. SwissSign veille à assurer la confidentialité, la disponibilité et l'intégrité des données par des mesures de sécurité appropriées afin de garantir la protection nécessaire des données.
4.4 Blocage de l’accès
SwissSign est en droit de bloquer l'accès du titulaire de SwissID au compte d’utilisateur ou l'utilisation de SwissID sans préavis et sans conséquences financières si le titulaire de SwissID viole les présentes CG SwissID, s'il y a suspicion d'abus ou si la sécurité du système est ou pourrait être compromise. Pour le déblocage, le titulaire de SwissID doit s’adresser au contact d'assistance de SwissSign et s'identifier. SwissSign peut prendre d'autres mesures pour éviter les abus.
4.5 Recours à des tiers
Le titulaire de SwissID accepte expressément que SwissSign puisse impliquer des tiers dans la fourniture de ses services et que les données du titulaire de SwissID puissent être transmises dans la mesure nécessaire à la fourniture et à l'amélioration du service. Le tiers ne peut traiter les données du titulaire de SwissID que pour le compte et selon les instructions de SwissSign.
SwissSign est responsable envers le titulaire de SwissID du traitement des données conformément aux dispositions relatives à la protection des données.
4.6 Adaptation des prestations et des CG SwissID
SwissSign se réserve le droit d'adapter ou de modifier ses services et les CG SwissID à tout moment. Les changements seront notifiés au titulaire de SwissID d'une manière appropriée, par exemple par notification lors de la connexion par le biais de SwissID. Si le titulaire de SwissID n'est pas d'accord avec une modification substantielle qui lui est désavantageuse, il peut immédiatement résilier son contrat avec SwissSign par écrit et renoncer à l'utilisation de SwissID. A défaut, il accepte tacitement cette modification.
5. Responsabilité
En cas de négligence grave ou de violation intentionnelle du contrat, SwissSign répond du préjudice démontré, à moins de prouver l’absence de faute de sa part. La responsabilité pour les dommages causés par négligence légère ainsi que pour les dommages indirects, les dommages consécutifs, les économies non réalisées, la perte de gain ou la perte de données est exclue - dans la mesure où la loi le permet. SwissSign décline en particulier toute responsabilité en cas de dommages liés aux logiciels et/ou matériels informatiques utilisés par le titulaire de SwissID ou par un service en ligne. La responsabilité des auxiliaires et suppléants de SwissSign ainsi que la responsabilité pour le comportement de tiers (p. ex. services en ligne pour lesquels le titulaire de SwissID peut utiliser son SwissID) sont également expressément exclues dans les limites de la loi.
6. Protection et sécurité des données
SwissSign protège les données fournies par le titulaire de SwissID par des mesures techniques et organisationnelles appropriées et les traite avec soin conformément au droit suisse sur la protection des données.
SwissSign collecte, traite et stocke des données à caractère personnel uniquement dans la mesure où elles sont nécessaires à la fourniture des services, à la sécurité de l'exploitation et de l'infrastructure, à l’établissement des factures et au suivi de la clientèle, notamment pour garantir une qualité de service élevée et une meilleure prestation. En particulier, les données à caractère personnel peuvent être transmises à des tiers sélectionnés au cas par cas avec l'accord exprès du titulaire de SwissID. Les données à caractère personnel sont stockées exclusivement dans des centres informatiques en Suisse et sont effacées au plus tard à l'expiration du délai de conservation légal.
Afin d'offrir au titulaire de SwissID la meilleure prestation possible, des techniques d’analyse sont utilisées. A cet effet, SwissSign peut comparer ces données sous forme anonyme avec des informations provenant de tiers ou établir des statistiques et les communiquer à des tiers. Les données brutes éventuellement collectées ne seront pas utilisées pour créer des profils personnels de titulaires de SwissID.
L'échange de données des titulaires de SwissID entre le système SwissID et le service en ligne n'a lieu qu'avec l'accord explicite du titulaire de SwissID.
La déclaration de protection des données du site Internet www.swissid.ch/fr/datenschutz.html fournit des informations complémentaires sur le traitement des données lors de l'utilisation du site Internet précité.
7. Propriété intellectuelle
Pendant la durée du contrat, le titulaire de SwissID reçoit le droit incessible et non exclusif d'utiliser et d'exploiter les services ou les prestations et produits de SwissSign. SwissSign est le propriétaire exclusif de tous les droits de propriété intellectuelle relatifs à SwissID ; l'utilisation par le titulaire de SwissID ne lui confère aucun droit de propriété intellectuelle sur SwissID : tous les droits de propriété intellectuelle existants ou découlant de l'exécution du contrat concernant les services ou les prestations et produits de SwissSign appartiennent à SwissID ou aux tiers autorisés. Tous les textes, graphiques, symboles, photographies, plans, logos, vidéos, sons, marques sont protégés par le droit d'auteur et ne peuvent être présentés, reproduits, utilisés ou stockés, en tout ou en partie, sur quelque support que ce soit sans l'autorisation expresse préalable de SwissSign.
Si le titulaire de SwissID viole les droits de propriété intellectuelle de SwissSign ou de tiers et que SwissSign en est tenu responsable, le titulaire de SwissID doit indemniser SwissSign.
8. Entrée en vigueur, durée et résiliation
Le contrat entre le titulaire de SwissID et SwissSign entre en vigueur avec l’enregistrement effectif du compte SwissID. Il est conclu pour une durée indéterminée. Il peut être résilié par le titulaire de SwissID à tout moment ou peut être suspendu ou résilié par SwissSign si le titulaire de SwissID n'a pas utilisé son SwissID pendant plus d'un an. Le titulaire de SwissID doit résilier le contrat directement dans son compte d’utilisateur SwissID.
La résiliation du contrat entraîne la disparition simultanée du droit d'utilisation du compte d'utilisateur et des fonctions octroyées au titulaire de SwissID pour le login lors de l’enregistrement. Demeurent réservées les offres à durée déterminée ou les cycles de facturation dont la dissolution n’est possible qu’après l’expiration de leur durée, ainsi que la résiliation avec effet immédiat pour juste motif. Le titulaire de SwissID autorise SwissSign à demander la suppression de ses données à caractère personnel aux services en ligne dans le cas où lesdits services n'ont plus de relation contractuelle avec SwissSign.
9. Clause salvatrice
Si des dispositions contractuelles entre les parties s'avéraient ou devenaient caduques, la validité du reste du contenu contractuel n'en serait pas affectée. La disposition en cause est remplacée par une disposition qui se rapproche le plus de l'objectif économique de la disposition supprimée. Il en va de même en cas de lacune.
10. Droit applicable
Seul le droit suisse est applicable. Les dispositions de la Convention des Nations Unies du 11 avril 1980 sur les contrats de vente internationale de marchandises (CVIM) sont exclues.
11. For
Sous réserve de fors légaux impératifs, le for exclusif est Zurich.
Pour les titulaires de SwissID dont le domicile ou le siège commercial se trouve à l'étranger, Zurich est le for de poursuite et le for exclusif pour toutes les procédures.
Glattbrugg, août 2019