CS | DE | EN | ES | FR | IT | NL | PL | RO | SK
Le texte suivant est une traduction de la version allemande. En cas de conflit entre les versions linguistiques, la version allemande prévaut.

finAPI l'API bancaire intelligente

Informations sur la protection des données de la société finAPI GmbH pour les services d’information sur les comptes et de déclenchement des paiements
Statut: 24.06.2019

1. Contenu et formation du contrat

1.1 Parties contractantes et objet

La société finAPI GmbH, Adams-Lehmann-Straße 44, D-80797 München (Tribunal judiciaire de Munich, HRB 175250), e-mail: kontakt@finapi.io, fax: +49 89 416177-559 (« finAPI ») est un établissement de paiement supervisé par l’Office fédéral de surveillance du secteur financier (« BaFin »), Graurheindorfer Str. 108, D-53117 Bonn, fax: + 49 228 4108-1550, e-mail: poststelle@bafin.de.
Le service d’information sur les comptes (« SIC ») mis à disposition par finAPI sous forme de services en ligne permet aux utilisateurs finaux de consulter le solde de leurs comptes et les mouvements effectués (ci-après « informations sur les comptes ») sur des comptes de paiement et d’autres comptes d’établissements de crédit et de services financiers, de sociétés de cartes de crédit et d’autres fournisseurs de données financières (ci-après « prestataire de services bancaires »), dans la mesure où ces comptes font partie des prestations convenues entre l’utilisateur final et le fournisseur de services (tel que défini ci-après).
Le service de déclenchement des paiements (« SDP ») mis à disposition par finAPI sous forme de service en ligne permet aux utilisateurs finaux de déclencher des ordres de paiement et des opérations de paiement auprès du prestataire de services bancaires.
Les services SIC/SDP proposés par finAPI peuvent comprendre des accès réglementés par la loi, ainsi que des accès aux comptes et des opérations de paiement non expressément réglementés par la loi.
Les dispositions de la présente convention d’utilisation pour les utilisateurs finaux (« convention d’utilisation ») régissent les relations juridiques entre finAPI et les consommateurs et professionnels qui sont également utilisateurs d’un service (qui peut également être fourni via une application) (« service ») d’un prestataire de services (« prestataire de services ») qui traite les informations sur les comptes et/ou saisit les ordres de paiement et les opérations de paiement et les transmet aux fins de déclenchement d’une opération de paiement (« finAPI SIC/SDP »).
Les informations sur le compte lues sont stockées chez finAPI et mises à la disposition de l’utilisateur final par le biais d’une API (Application Programming Interface) via le service du fournisseur de services.

1.2 Relation avec le prestataire de services

finAPI et le prestataire de services sont des entreprises juridiquement et économiquement indépendantes qui fournissent diverses prestations à l’utilisateur final (concernant l’interaction entre finAPI et le service, voir le point 2.1.1).

1.3 Comment conclure un contrat

La condition préalable à la fourniture de services d’information sur les comptes et/ou de services de déclenchement des paiements par finAPI consiste dans la conclusion de la présente convention d’utilisation. Pour ce faire, l’utilisateur final est redirigé depuis le service vers un site web/des systèmes de finAPI. Sur ce site web/ces systèmes, l’utilisateur final peut effectuer les activités suivantes:

1.3.1 L’utilisateur final peut prendre connaissance des informations sur la protection des données et des informations précontractuelles pour les services d’information sur les comptes et les services déclenchement des paiements, ainsi que des conditions d’utilisation. En cliquant sur le bouton « Continuer », l’utilisateur final accepte les conditions d’utilisation. Ce consentement entraîne la conclusion du contrat entre l’utilisateur final et finAPI (« conclusion du contrat »). Les conditions d’utilisation sont à la disposition de l’utilisateur final sous forme de lien à télécharger et à imprimer.

1.3.2. Ensuite, l’utilisateur final peut saisir ses données d’accès au prestataire de services bancaires (identifiant ou similaire et code PIN/mot de passe). Dans certains cas, l’utilisateur final a en outre l’option d’autoriser ou de refuser l’enregistrement du code PIN par finAPI. En cliquant sur le bouton correspondant (p. ex. « Importer les coordonnées bancaires »), les données d’accès sont transmises à finAPI et la connexion avec le prestataire de services bancaires est établie par finAPI.

1.3.3 Dans le cas d’un SIC/SDP finAPI, le prestataire de services bancaires peut exiger une authentification forte du client. Dans ce cas, l’utilisateur final peut indiquer ses caractéristiques de sécurité personnelles, par exemple un TAN, dans le masque de saisie et les transmettre au prestataire de services bancaires via finAPI, si nécessaire et techniquement possible.

L’intégration d’autres prestataires de services financiers et/ou de comptes après la conclusion du contrat est en principe possible, dans la mesure où elle est prise en charge par les fournisseurs de services et s’effectue également par la redirection de l’utilisateur final vers une site web/un système de finAPI.

1.4 Absence de règles divergentes/de modifications

Les présentes conditions d’utilisation s’appliquent de manière exclusive à la fourniture des services d’information sur les comptes ou de déclenchement des paiements par finAPI dans les relations entre finAPI et l’utilisateur final. Les modifications des présentes conditions d’utilisation sont communiquées en temps utile avant leur entrée en vigueur, par écrit, sous forme électronique ou sous forme de texte ; elles sont considérées comme approuvées si finAPI ne reçoit pas d’opposition de l’utilisateur final dans un délai d’un mois après la communication des modifications. La communication peut se faire via finAPI par une notification dans le masque de saisie ou via le prestataire de services. Toute opposition autorise l’utilisateur final à résilier le présent accord d’utilisation sans préavis. finAPI informera l’utilisateur final du délai et de la possibilité d’opposition.

2 Description des prestations

2.1 Description des prestations

2.1.1 Interaction entre le service et finAPI

L’utilisateur final peut utiliser finAPI SIC et SDP à partir du service du fournisseur de services. Dans ce cas, la saisie et la gestion des données d’accès personnelles de l’utilisateur final auprès du prestataire de services bancaires concerné ainsi que l’exécution du SIC/SDP sont effectuées directement par finAPI pour l’utilisateur final. Après l’exécution des fonctions SIC/SDP, finAPI met les données correspondantes à la disposition de l’utilisateur final aux fins de déclaration et de traitement dans le service du prestataire de services. Le prestataire de services ne reçoit à aucun moment des données de paiement sensibles lui permettant d’accéder à des informations sur les comptes auprès des prestataires de services bancaires de l’utilisateur final. Les données de paiement sensibles sont directement transmises aux systèmes finAPI, traitées par finAPI et stockées par finAPI dans le cas du SIC. Les données de paiement sensibles saisies par l’utilisateur final sont protégées par finAPI contre tout accès non autorisé. L’utilisateur final autorise finAPI à utiliser les données de paiement sensibles stockées pour exécuter une opération de SDP. Les données de paiement sensibles ne sont pas enregistrées au sein du SDP.

2.1.2 Fonctions finAPI SIC/SDP

De manière générale, les SIC/SDP de finAPI comprennent les fonctions suivantes pour l’utilisateur final, étant entendu que les fonctions ouvertes à l’utilisateur final dépendent également de l’étendue des prestations convenues entre l’utilisateur final et le fournisseur de services, de sorte que, le cas échéant, certaines des fonctions énumérées ci-après ne peuvent pas être utilisées par l’utilisateur final:

a) Généralités

b) En outre, le SIC comprend les fonctions suivantes

c) Le SDP comprend les informations suivantes

d) Autres services optionnels complémentaires

Certaines fonctions de finAPI SIC/SDP dépendent de produits et de prestations de tiers sur lesquels finAPI n’a aucune influence. Cela peut entraîner l’indisponibilité temporaire ou permanente de certaines fonctions de finAPI SIC/SDP.

2.2 Garanties uniquement sous forme écrite avec signature

En cas de doute, les garanties et les assurances de propriétés données par finAPI ne peuvent être considérées comme telles que si elles sont données par écrit (avec signature) et désignées comme étant des « garanties ».

2.3 Mise à disposition et utilisation

L’utilisateur final dispose des fonctionnalités de finAPI dans les limites de l’utilisation convenue entre l’utilisateur final et le fournisseur de services, et il peut les utiliser conformément au présent accord d’utilisation.

3 Devoirs et obligations de l’utilisateur final

3.1 Respect des scénarios d’utilisation définis

Les utilisateurs finaux ne sont pas autorisés à utiliser les fonctions finAPI d’une manière qui n’est pas expressément autorisée par les présentes conditions d’utilisation.

Les utilisateurs finaux ne peuvent pas accéder à la finAPI SIC/SDP ou l’utiliser pour

3.2 Blocage en cas d’abus

finAPI peut bloquer l’accès de l’utilisateur final s’il existe des indices d’une utilisation abusive ou d’une mise en danger de la sécurité des données.

4 Limitation de responsabilité

finAPI est responsable des dommages dans les limites de la loi dans la mesure où

Par ailleurs, la responsabilité de finAPI est exclue, quel que soit son fondement juridique, sauf si finAPI est responsable en vertu de la loi, notamment en cas d’atteinte à la vie, à l’intégrité physique ou à la santé d’une personne, de prise en charge d’une garantie expresse, de dissimulation dolosive d’un vice ou en vertu de la loi sur la responsabilité du fait des produits défectueux.

Les limitations de responsabilité s’appliquent également aux réclamations contre les employés et les mandataires de finAPI.

5 Coûts

L’utilisation de finAPI SIC/SDP est gratuite pour l’utilisateur final.

6 Durée et cessation du contrat

6.1 Durée et cessation du contrat

Le contrat prend effet à la conclusion du contrat et il est conclu pour une durée indéterminée. Le contrat peut être résilié par les deux parties avec un préavis de deux semaines. Le droit de résiliation sans préavis ne s’en trouve pas affecté. Toute résiliation requiert la forme écrite (p. ex. e-mail).

Le contrat prend fin, sans qu’une déclaration de l’utilisateur final ou de finAPI ne soit nécessaire, lorsque

6.2 Conséquences de la cessation du contrat

Au terme du contrat, finAPI supprimera les données personnelles de l’utilisateur final, sauf si finAPI est autorisée ou tenue par la loi de les conserver.

7 Divers

7.1 Droit applicable

Seul le droit allemand s’applique au présent contrat et à tous les litiges qui en découlent.

7.2 Lieu de juridiction

Si le client est un commerçant, une personne morale de droit public ou un fonds spécial de droit public, le tribunal compétent exclusif est celui de Munich. Dans ce cas, finAPI peut également intenter une action en justice au siège du client.

7.3 Application exclusive

Le présent accord d’utilisation est d’application exclusive. Les conditions générales contraires ou divergentes de l’utilisateur final ne sont pas reconnues par finAPI et n’ont aucun effet juridique, sauf si finAPI les accepte préalablement et expressément par écrit.

Remarques
I: Obligations d’information dans le cadre de la prestation de services de paiement

Informations précontractuelles pour les services d’information sur les comptes et les services de déclenchement des paiements (§ 675d du code civil allemand en relation avec l’art. 248 de loi allemande introductive au code civil (EGBGB)

  1. 1. Informations sur le prestataire de services de paiement

    1. Nom et adresse du prestataire de services de paiement
      finAPI GmbH
      Adams-Lehman-Straße 44
      80797 Munich
      Téléphone: +49 89 416177-555
      Adresse mail: kontakt@finapi.io
      Web: www.finapi.io
    2. Autorité de surveillance compétente/registre

      Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin)
      Adresse mail: poststelle@bafin.de
      Web: http://www.bafin.de

      Siège de Bonn:
      Graurheindorfer Str. 108
      53117 Bonn

      Siège de Francfort:
      Marie-Curie-Str. 24-28
      60439 Frankfurt

      Registre des établissements de paiement: BaFin ID 151548

      a

      Banque fédérale d’Allemagne
      Siège social en Bavière
      Ludwigstraße 13
      80539 Munich
      Adresse mail: info@bundesbank.de
      Web: https://www.bundesbank.de/
  2. 2. Informations sur l’utilisation des services de paiement

    • a) Service de déclenchement des paiements

      1. Description des caractéristiques essentielles
        Le service de déclenchement des paiements mis à disposition par finAPI permet aux utilisateurs finaux de déclencher des ordres de paiement et des opérations de paiement auprès du prestataire de services bancaires.
        Le contrat relatif à chaque déclenchement de paiement est conclu entre l’utilisateur final et finAPI, dans la mesure où l’utilisateur final saisit les données nécessaires à cet effet sur le site web de finAPI et déclare son consentement explicite en déclenchant le paiement.
      2. Informations ou identifiants clients nécessaires au déclenchement ou à l’exécution correcte d’un ordre de paiement.
        Pour déclencher le paiement, l’utilisateur final saisit les données de l’ordre de paiement sur le site web de finAPI. Il s’agit notamment des données suivantes:
        • Nom ou raison sociale du bénéficiaire du paiement
        • Coordonnées bancaires du bénéficiaire du paiement (IBAN et BIC le cas échéant)
        • Montant du paiement
        • Le cas échéant, le motif de l’utilisation

        Ces données peuvent également être pré-remplies par le prestataire de services.

      3. Manière de consentir au déclenchement d’un ordre de paiement ou à l’exécution d’une opération de paiement et de révoquer un ordre de paiement.
        Aux fins de consentement, l’utilisateur final saisit les caractéristiques de sécurité personnelles (identifiant d’utilisateur ou similaire, le cas échéant numéro de compte ou IBAN et PIN/mot de passe) sur le site web de finAPI. En confirmant la boîte de dialogue correspondante, l’utilisateur final donne son consentement explicite à l’accès aux comptes qu’il a expressément désignés. Lorsque finAPI déclenche la transmission de l’ordre de paiement au titulaire du compte, l’ordre de paiement est considéré comme délivré.
        Pour que l’ordre de paiement soit exécuté, l’utilisateur final doit encore confirmer la transaction, le cas échéant, en saisissant un TAN.

        Une fois l’ordre de paiement délivré, il ne peut plus être révoqué.
      4. Informations complémentaires sur l’ordre de paiement finAPI transmet l’ordre de paiement au prestataire de services bancaires pour le compte de l’utilisateur final. Ainsi, le délai d’exécution maximal dépend de la connexion Internet et de l’accessibilité technique du prestataire de services bancaires.
        La possibilité de convenir de plafonds pour l’utilisation d’un instrument de paiement découle de sa relation contractuelle avec le titulaire du compte. La finAPI n’a aucune influence sur ce point.
    • b) Services d’information sur les comptes

      Le service d’information sur les comptes mis à disposition par finAPI en tant que service en ligne est un service en ligne permettant de communiquer des informations consolidées sur les comptes de paiement et autres comptes d’établissements de crédit et de services financiers, de sociétés de cartes de crédit et d’autres fournisseurs de données financières. Le contrat entre l’utilisateur final et finAPI est conclu pour un service d’information sur les comptes lorsque l’utilisateur final fournit les caractéristiques de sécurité personnelles (identifiant d’utilisateur ou similaire, le cas échéant numéro de compte ou IBAN et PIN/mot de passe) sur le site web de finAPI et lorsqu’il donne son consentement explicite au service d’information sur les comptes en confirmant la boîte de dialogue correspondante.

  3. 3. Frais/taux de change/taux de change de référence

    L’utilisation des services de paiement de finAPI est gratuite pour vous. FinAPI n’a aucune influence sur les frais, les intérêts et les taux de change résultant de votre relation contractuelle avec le titulaire du compte.

  4. 4. Communication

    Les obligations d’information précontractuelles sont mises à la disposition de l’utilisateur final par finAPI avant la conclusion des contrats respectifs. La communication entre l’utilisateur final et finAPI se fait en langue allemande. Il en va de même pour la langue du contrat.

  5. 5. Mesures de protection et mesures correctives

    En cas de fraude présumée ou avérée ou en cas de risque pour la sécurité, finAPI ou le prestataire de services en informe l’utilisateur final.

  6. 6. Informations sur la responsabilité

    6.1.Lorsque des opérations de paiement non autorisées résultent de l’utilisation d’un instrument de paiement perdu, volé ou égaré de toute autre manière, ou lorsqu’elles résultent d’une utilisation frauduleuse d’un instrument de paiement, le prestataire de services bancaires peut demander à l’utilisateur final de l’indemniser pour le préjudice subi de ce fait, à concurrence d’un montant de 50 euros.

    6.2. L’utilisateur final n’est pas responsable en vertu du paragraphe 6.1

    1. s’il n’était pas en mesure de remarquer la perte, le vol, la disparition ou toute autre utilisation frauduleuse de l’instrument de paiement avant l’opération de paiement non autorisée ou

    2. si la perte de l’instrument de paiement a été causée par un employé, un agent, une succursale du prestataire de services bancaires de l’utilisateur final ou toute autre entité vers laquelle les activités du prestataire de services bancaires de l’utilisateur final ont été externalisées.

    6.3. En dérogation aux points 6.1 et 6.2, l’utilisateur final est tenu d’indemniser le titulaire du compte de l’intégralité du préjudice subi à la suite d’une opération de paiement non autorisée lorsque l’utilisateur final

    1. a agi de manière frauduleuse ou
    2. a provoqué le dommage par une violation intentionnelle ou par négligence grave

    a) d’une ou plusieurs obligations visées à l’article 675l, alinéa 1 ou
    b) d’une ou plusieurs conditions convenues pour l’émission et l’utilisation de l’instrument de paiement.

    6.4. En dérogation aux points 6.1 et 6.3, l’utilisateur final n’est pas tenu d’indemniser le titulaire du compte si

    1. le prestataire de services bancaires de l’utilisateur final n’exige pas une authentification forte du client au sens de l’article 1, alinéa 24, de la loi sur la surveillance des services de paiement ou
    2. le bénéficiaire ou son prestataire de services de paiement n’accepte pas une authentification forte du client au sens de l’article 1, alinéa 24, de la loi sur la surveillance des services de paiement.

    La première phrase ne s’applique pas si l’utilisateur final a agi de manière frauduleuse. Dans le cas visé à la première phrase, point 2, quiconque refuse une authentification forte du client est tenu d’indemniser le prestataire de services bancaires de l’utilisateur final pour le préjudice qui en résulte.

    6.5. En dérogation aux points 6.1 et 6.3, l’utilisateur final n’est pas tenu de réparer les dommages résultant de l’utilisation d’un instrument de paiement utilisé après la notification visée à l’article 675l, alinéa 1, deuxième phrase. Le payeur n’est pas non plus tenu de réparer les dommages visés à l’alinéa 1 si le prestataire de services bancaires n’a pas respecté l’obligation qui lui incombe en vertu de l’article 675m, alinéa 1, point 3. Les phrases 1 et 2 ne s’appliquent pas si l’utilisateur final a agi de manière frauduleuse.

  7. 7. Informations sur le délai pendant lequel l’utilisateur final doit signaler au prestataire de services bancaires toute opération de paiement non autorisée ou déclenchée ou exécutée de manière incorrecte

    L’utilisateur final est tenu d’informer son prestataire de services bancaires immédiatement lorsqu’il constate une opération de paiement non autorisée ou exécutée de manière incorrecte. Toute réclamation et objection de l’utilisateur final à l’encontre de son prestataire de services bancaires est exclue si l’utilisateur final n’a pas informé son prestataire de services bancaires au plus tard 13 mois après la date de l’opération non autorisée ou incorrecte.

  8. 8. Responsabilité en cas d’opérations de paiement non autorisées

    En cas d’opération de paiement non autorisée, le prestataire de services bancaires de l’utilisateur final ne peut réclamer à ce dernier le remboursement des frais engagés. Le prestataire de services bancaires de l’utilisateur final est tenu de rembourser sans délai le montant du paiement à l’utilisateur final et, si le montant a été débité d’un compte de paiement, de remettre ce compte de paiement dans l’état où il se serait trouvé si l’opération de paiement non autorisée n’avait pas été débitée. Il convient de satisfaire à cette obligation sans délai et au plus tard au terme du jour ouvrable suivant le jour où le prestataire de services bancaires a été informé que l’opération de paiement n’était pas autorisée ou en a été informé d’une autre manière. Toute réclamation et objection de l’utilisateur final à l’encontre du prestataire de services bancaires est exclue si ce dernier n’a pas informé son prestataire de services bancaires au plus tard 13 mois après la date à laquelle une opération de paiement non autorisée ou exécutée de manière incorrecte a été débitée.

  9. 9. Responsabilité en cas d’inexécution, d’exécution incorrecte ou tardive d’un ordre de paiement

    9.1 Lorsqu’une opération de paiement est déclenchée par l’utilisateur final, celui-ci peut demander à son prestataire de services bancaires le remboursement immédiat et intégral du montant de l’opération de paiement en cas d’inexécution ou d’exécution incorrecte de l’ordre de paiement. Si le montant a été débité d’un compte de paiement de l’utilisateur final, ce compte de paiement doit être rétabli dans la situation qui aurait été la sienne si l’opération de paiement n’avait pas été exécutée de manière incorrecte. Dans la mesure où des frais ont été déduits du montant du paiement en violation de l’article 675q, alinéa 1, le prestataire de services bancaires de l’utilisateur final doit immédiatement transmettre le montant déduit au bénéficiaire. Si le prestataire de services bancaires de l’utilisateur final apporte la preuve que le montant du paiement a été intégralement reçu par le prestataire de services de paiement du bénéficiaire du paiement, la responsabilité prévue au présent alinéa ne s’applique pas.

    9.2 Lorsqu’une opération de paiement est déclenchée par l’utilisateur final, celui-ci peut, en cas de retard dans l’exécution de l’ordre de paiement, exiger que son prestataire de services bancaires exerce le droit prévu à la deuxième phrase à l’encontre du prestataire de services de paiement du bénéficiaire du paiement. Le prestataire de services bancaires de l’utilisateur final peut demander au prestataire de services de paiement du bénéficiaire du paiement de créditer le montant du paiement sur le compte de paiement du bénéficiaire du paiement comme si l’opération de paiement avait été correctement exécutée. Si le prestataire de services bancaires de l’utilisateur final apporte la preuve que le montant du paiement a été reçu en temps utile par le prestataire de services de paiement du bénéficiaire, la responsabilité prévue au présent paragraphe ne s’applique pas.

    9.3 L’utilisateur final ne peut faire valoir aucun droit à l’encontre de son prestataire de services bancaires au titre du paragraphe 9.1, première et deuxième phrases, dans la mesure où l’ordre de paiement a été exécuté conformément à l’identifiant unique erroné fourni par l’utilisateur de services de paiement. Dans ce cas, l’utilisateur final peut toutefois exiger de son prestataire de services bancaires qu’il s’efforce, dans la mesure du possible, de récupérer le montant du paiement.

    9.4 Un utilisateur final peut exiger de son prestataire de services bancaires, outre les droits visés au point 9.1, le remboursement des frais et des intérêts que le prestataire de services bancaires lui a facturés ou qu’il a débités de son compte de paiement en raison de la non-exécution ou de l’exécution incorrecte de l’opération de paiement.

    9.5 Lorsque l’opération de paiement fait intervenir plusieurs prestataires de services de paiement dont l’un au moins a son siège dans l’Espace économique européen et l’un au moins a son siège en dehors de celui-ci, les paragraphes 9.1 à 9.2 ne s’appliquent pas aux éléments de l’opération de paiement effectués dans l’Espace économique européen.

  10. 10. Procédures de réclamation et de recours / Procédures de règlement des litiges

    En cas de réclamation, les utilisateurs finaux peuvent s’adresser à l’Office fédéral de surveillance d du secteur financier (BaFin), conformément à l’article 60 de la ZAG. Les réclamations doivent être déposées par écrit ou par procès-verbal auprès de la BaFin et doivent indiquer les faits ainsi que le motif de la réclamation. La réclamation doit être adressée à:

    Bundesanstalt für Finanzdienstleistungsaufsicht
    Graurheindorfer Straße 108, 53117 Bonn

    finAPI est en principe disposée à participer à des procédures de règlement des litiges auprès de l’organisme de conciliation de la Banque fédérale d’Allemagne. L’organisme de conciliation auprès de la Banque fédérale d’Allemagne est un organisme officiel de conciliation des consommateurs. Son domaine de compétence matérielle est défini par la loi.

    Schlichtungsstelle bei der Deutschen Bundesbank
    P.O. Box 10 06 02
    60006 Frankfurt am Main

    Téléphone: 069 / 9566-3232
    Adresse mail: schlichtung@bundesbank.de
    Web:
    https://www.bundesbank.de/de/service/schlichtungsstelle

En cas d'ambiguïtés linguistiques, de contradictions, de problèmes d'interprétation ou d'autres doutes liés à la traduction des présentes conditions d'utilisation, c'est la version allemande qui fait foi.