1. Accueil
  3. Démarches Simplifiées Territoires Numériques BFC : Conditions Générales d'Utilisation
Soumis par vpezet le mer 23/02/2022 - 10:51

Démarches Simplifiées Territoires Numériques BFC : Conditions Générales d'Utilisation

1 - Présentation du service

Le « Service » est mis en œuvre par le GIP Territoires Numériques BFC, ci-après dénommé « Ternum ». Le « Service » utilise l'outil mis à disposition par la Direction interministérielle du numérique (DINUM).
Il contribue à mettre en relation une administration partenaire avec ses usagers dans le but de réaliser une démarche administrative.
Le service permet :
  • la dématérialisation de Démarches Administratives par les Administrations ;
  • la réalisation en ligne de ces démarches par le Public et la faculté pour eux de partager la construction du dossier avec les personnes de leur choix ;
  • l’instruction partagée et éventuellement le recueil d’avis par les Administrations pour traiter les Dossiers déposés par le public ;
  • le suivi des dossiers à traiter et l’accès à un tableau de bord récapitulatif pour les administrations ;
  • le dialogue entre l’ensemble des utilisateurs du service autour d’une démarche ;
  • l’accès à un tableau de bord des démarches engagées par le Public.
Au sens des CGU, sont considérés comme :
  • Démarche Administrative ou Démarche : demande présentée par le Public ou déclaration transmise par celui-ci, par l’intermédiaire du Service, à une Administration partenaire ;
  • Public : Personne physique, usager du Service.
  • Administration : personne publique ou privée chargée d'une mission de service public administratif au sens du 1° de l’article L.100-3 du code des relations entre le public et l’administration (ci-après « le CRPA ») ;
  • Téléservice : système d'information permettant aux usagers de procéder par voie électronique à des démarches ou formalités administratives ;
  • Super-administrateur (anciennement « manageur »); Personne physique habilitée par la DINUM à gérer les aspects relatifs à l’enrôlement et au suivi des procédures mises en ligne par les « Administrateurs »;
  • Administrateur : personne physique, agissant pour le compte d’une Administration, responsable de la création de la démarche administrative ainsi que de l’organisation de son instruction ;
  • Instructeur : personne physique ayant obtenu délégation par l’Administrateur pour intervenir sur le traitement et l’instruction d’une Démarche Administrative ;
  • Expert : personne physique qui a obtenu une délégation d’un Instructeur pour formuler un avis sur un Dossier ;
  • Invité : personne physique, invitée par le Public pour intervenir sur son Dossier ;
  • Dossier : ensemble des éléments fournis par le Public lorsqu’il réalise une Démarche.
Le Service est mis à disposition sans autres garanties expresses ou tacites que celles qui sont prévues par les présentes.
L’utilisateur s’engage à respecter les présentes CGU et la législation en vigueur. Il s’engage notamment à ne fournir, dans le cadre de l'utilisation du Service, que des informations exactes, à jour et complètes.
Il est rappelé que toute personne procédant à une fausse déclaration pour elle-même ou pour autrui s'expose, notamment, aux sanctions prévues à l'article 441-1 du Code Pénal, prévoyant des peines pouvant aller jusqu'à trois ans d'emprisonnement et 45 000 euros d'amende.
Le Service n’est pas conçu pour les démarches nécessitant la collecte de données relevant du I de l’article 6 de la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés.
Le Service n’est pas conçu pour les démarches qui pourraient être effectuées par des mineurs.
 

2 - Mentions légales

  • Dénomination sociale : GIP Territoires Numériques Bourgogne-Franche-Comté.
  • Adresse du siège social : 3 bis, rue du Suzon, 21000 - DIJON
  • Téléphone : 0 970 609 909
  • Forme juridique : Groupement d'Intérêt Public
  • Capital social : non applicable.
  • Hébergement des sites de la plateforme de Territoires Numériques : Worldline France, S.A. - Immeuble River Ouest, 80 quai Voltaire, 95870 Bezons - 01.34.34.97.95
Vous pouvez consulter les mentions légales des sites de Ternum sur le portail institutionnel.
 

3 – Modalités d’utilisation du Service

L’utilisation du Service est libre et facultative.
 
Conditions techniques d’accès :
Pour utiliser l'outil dans les meilleures conditions, vous devez utiliser un navigateur dont la version est supérieure ou égale à :
  • Chrome V50
  • Internet Explorer V12
  • Edge V14
  • Firefox V50
  • Opera V40
  • Safari V8
  • iOS V8

Utilisation de cookies

Le site dépose des cookies de mesure d’audience (nombre de visites, pages consultées), respectant les conditions d’exemption du consentement de l’internaute définies par la recommandation « Cookies » de la Commission nationale informatique et libertés (CNIL). Cela signifie, notamment, que ces cookies ne servent qu’à la production de statistiques anonymes et ne permettent pas de suivre la navigation de l’internaute sur d’autres sites.

Le site dépose également des cookies de navigation, aux fins strictement techniques, qui ne sont pas conservés. La consultation de la plateforme n’est pas affectée lorsque les utilisateurs utilisent des navigateurs désactivant les cookies.

Sécurité :
Ternum s'engage à prendre toutes les précautions utiles pour préserver la sécurité d’accès, de navigation et la gestion des utilisateurs du Service et le traitement des données collectées, et notamment la sécurité des plateformes et outils mis en œuvre pour accomplir ce Service.
 

4 - Traitement des données à caractère personnel

Il convient de distinguer deux natures de traitement :
 
4.1 : Les traitements effectués par Ternum pour les données collectées aux fins d’enrôlement du Public, des Administrateurs, Instructeurs et des Experts.
 
4.1.1 : Les données collectées lors de la création des comptes du « public »
 
Lors de l'inscription au « Service », l'usager choisit un identifiant (formalisé par une adresse électronique valide) et un mot de passe. Le mot de passe doit comprendre 8 caractères. L'usager doit conserver son identifiant et son mot de passe qui lui seront utiles pour tout accès à ses dossiers.
 
Le mot de passe doit être choisi par l'usager de façon qu'il ne puisse pas être deviné par un tiers. L'usager s'engage à en préserver la confidentialité. L'usager s'engage à avertir immédiatement Ternum de toute utilisation non autorisée de ces informations, Ternum ne pouvant être tenue pour responsable des dommages éventuellement causés par l'utilisation du mot de passe et du numéro de dossier par une personne non autorisée.
 
L'usager du Service fournit une adresse électronique valide lors de son inscription au service qui servira d'identifiant et sera utilisée pour la confirmation des opérations réalisées par l'usager sur ders dossiers, et pour l'envoi des alertes relatives au suivi des démarches.
 
L'utilisation du service requiert une connexion et un navigateur internet. Le navigateur doit être configuré pour autoriser les cookies de session.
 
Lors de la création du compte, la liste des données collectées sont :
  • le Mail
  • le Mot de passe

Dans le cas où l’usager fait usage du dispositif « France-Connect » pour créer un compte, Ternum se conforme aux conditions générales d’utilisation de ce dispositif (https://partenaires.franceconnect.gouv.fr/cgu) Supprimer ?

Le public peut demander la suppression de son compte à tout moment. Elle n’est possible si son mail est attaché à au moins un dossier en cours d’instruction dans une administration. L’ensemble des dossiers doivent avoir été traité. [Qui supprime ? La collectivité ? ]

4.1.2 : Pour exercer le rôle d’Administrateur, les agents des Administrations sont invités à en faire la demande auprès du ministère de tutelle par le biais d’un formulaire mis en ligne par le « service » Adapter pour Ternum : création de comptes à partir du socle (sauf pour les experts ?)
 
La liste des données collectées sont :
  • Nom de l’organisme
  • Le mail (Professionnel)
  • Le nom
  • Le prénom
  • Le numéro de téléphone professionnel
  • La qualité
  • Le ministère de tutelle
  • La désignation du délégué à la protection des données ( DPO ), conformément à l’article 37.7 du RGPD dès lors que le traitement de données à caractère personnel est effectué par un organisme public.
Le ministère de tutelle (Ternum) vérifie l’éligibilité de l’agent et de l’administration avant de d’accepter la création d’un compte Administrateur.
Le ministère confie à la DINUM la phase de validation des comptes dans le « Service »
Dans un deuxième temps, l’Administrateur est invité à confirmer la création d’un compte.
Lors de la confirmation au « Service », l'Administrateur choisit un identifiant (formalisé par une adresse électronique professionnelle valide) et un mot de passe. Le mot de passe doit comprendre 8 caractères et répondre à des règles de complexité déterminées par Ternum. L'Administrateur doit conserver son identifiant et son mot de passe qui lui seront utiles pour tout accès à ses dossiers.
Le mot de passe doit être choisi par l'usager de façon qu'il ne puisse pas être deviné par un tiers. L'Administrateur s'engage à en préserver la confidentialité. L'Administrateur s'engage à avertir immédiatement Ternum de toute utilisation non autorisée de ces informations, Ternum ne pouvant être tenu pour responsable des dommages éventuellement causés par l'utilisation du mot de passe et du numéro de dossier par une personne non autorisée.
L'usager du Service fournit une adresse électronique professionnelle valide lors de son inscription au service qui servira d'identifiant et sera utilisée pour la confirmation des opérations réalisées par, et pour l'envoi des alertes relatives au suivi des démarches.
L'utilisation du service requiert une connexion et un navigateur internet. Le navigateur doit être configuré pour autoriser les cookies de session.
Ces données sont conservées par le service jusqu’à la demande de suppression formulée par l’Administrateur auprès de celui-ci. La suppression d’un compte ne peut être possible que si son mail n’est attaché à aucune démarche publiée et sur lesquels des dossiers sont en cours de saisie par les usagers ou en cours d’instruction.
 
4.1.3 : les données collectées lors de la création des comptes des « Instructeurs » et des « experts »
 
L’administrateur désigne un ou plusieurs instructeurs qui seront en mesure d’accéder aux dossiers des usagers. Les instructeurs sont invités à se créer un compte constitué du mail d’invitation utilisé par l’administrateur, et d’un mot de passe.
Les instructeurs peuvent inviter des « experts » à accéder à des dossiers des usagers. Les « experts » sont invités à se créer un compte constitué du mail d’invitation utilisé par l’instructeur, et d’un mot de passe.
Dans un deuxième temps, l’Instructeur ou l’Expert est invité à confirmer la création d’un compte
Lors de la confirmation au « Service », cet usager choisit un identifiant (formalisé par une adresse électronique professionnelle valide) et un mot de passe. Le mot de passe doit comprendre 8 caractères et répondre à des règles de complexité déterminées par Ternum. L’usager doit conserver son identifiant et son mot de passe qui lui seront utiles pour tout accès à ses dossiers.
Le mot de passe doit être choisi par l'usager de façon qu'il ne puisse pas être deviné par un tiers. Il s'engage à en préserver la confidentialité et à avertir immédiatement Ternum de toute utilisation non autorisée de ces informations, Ternum ne pouvant être tenu pour responsable des dommages éventuellement causés par l'utilisation du mot de passe et du numéro de dossier par une personne non autorisée.
L'usager du Service fournit une adresse électronique professionnelle valide lors de son inscription au service qui servira d'identifiant et sera utilisée pour la confirmation des opérations réalisées par, et pour l'envoi des alertes relatives au suivi des démarches.
L'utilisation du service requiert une connexion et un navigateur internet. Le navigateur doit être configuré pour autoriser les cookies de session.
Lors de la création du compte, la liste des données collectées sont :
  • le Mail
  • le Mot de passe
Ces données sont conservées par le service jusqu’à la demande de suppression formulée par l’Instructeur ou l’Expert auprès de Ternum.
  • La suppression d’un compte d’Instructeur ne peut être possible que si son compte n’est attaché à aucune démarche publiée et sur lesquels des dossiers sont en cours de saisie par le Public ou en cours d’instruction ;
  • La suppression d’un compte « Expert » peut être effectué à tout moment ;
4.1.4 Les destinataires de ces données.
 
Les destinataires de ces données sont la collectivité utilisatrice du service et Ternum en tant que prestataire technique.
Ternum s'engage à prendre toutes précautions utiles pour préserver la sécurité des données collectées auprès du Public, des Administrateurs, des Instructeurs et des Experts, et notamment empêcher qu'elles soient déformées et endommagées ou que des tiers non autorisés y aient accès.
Ternum garantit aux Usagers du Service, les droits d'accès, de rectification et d'opposition prévus par la loi n° 78-17 du 6 janvier 1978 relative à l'informatique aux fichiers et aux libertés.
Ces droits s’exercent auprès de Ternum.
Pour résilier son inscription, l’utilisateur en fait la demande :
  • Par mail : dpo@ternum-bfc.fr
  • Par voie postale : GIP Territoires Numériques BFC, 3 bis rue du Suzon, 21000 DIJON
 
4.2 Les données relatives aux procédures mises en ligne par les Administrations
 
4.2.1 : Les Administrations sont responsables du traitement des démarches mises en œuvre par l’intermédiaires du Service, Ternum exerçant un rôle de sous-traitant (précisons sur les obligations de Ternum en annexe) ;
 
A ce titre, L’Administration partenaire est responsable des traitements opérés sur les données reçues dans le cadre du Service et, à ce titre, respecte les obligations inhérentes à ce traitement, notamment celles prévues par la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés et par le règlement européen nᵒ 2016/679 dit règlement général sur la protection des données.
L’administrateur veille notamment à ce que la Démarche soit prévue par une disposition législative ou réglementaire, soit instruite et traitée dans ce cadre, ou s’inscrit dans la gestion de processus internes à l’Administration :
  • Il détermine la liste des informations collectées auprès des usagers, en mettant en œuvre le principe de minimisation des données collectées ;
  • Il est responsable de la désignation des Instructeurs ;
  • L’instructeur est responsable de la désignation des « experts » ;
L’Administrateur met en œuvre, le cas échéant, un échange d’informations par traitements automatisés avec des systèmes d’informations.
L’Administration tient à jour la liste des traitements automatisés mis en œuvre sur le Service.
L’Administration s’engage à ne pas commercialiser les données reçues, à ne pas les communiquer à des tiers en dehors des cas prévus par la loi et à effectuer toutes formalités préalables obligatoires auprès de la Commission Nationale de l’Informatique et des Libertés.
En utilisant le Service, l’Administration partenaire s’engage en outre à respecter un niveau de qualité de services aux usagers, et notamment à assurer un service d’aide et d’accompagnement au Public pour ses Démarches et à traiter les Dossiers dans les meilleurs délais, et à publier leurs démarches sur « l’observatoire de la Qualité » « https://observatoire.numerique.gouv.fr »
 
4.2.2 : Durée de conservation des données des démarches publiées sur le Service
 
L’Administrateur détermine la durée de conservation des données de sa Démarche par le Service.
Le Service conserve les données uniquement le temps prévu par l’Administrateur.
A la date de fin de conservation du dossier fixé par l'Administration, celui-ci est supprimé des bases du Service.
Seule une trace du Dossier est conservée. Celle-ci indique, le nom de l’Administration chargée de la Démarche, le nom de la Démarche, la date de dépôt de la Démarche, la date de décision. Cette trace est accessible au Public et à l’Instructeur dans leur tableau de bord respectif.?
L’Administration garantit aux usagers du Service les droits d'accès, de rectification et d'opposition prévus par la loi n° 78-17 du 6 janvier 1978 relative à l'informatique aux fichiers et aux libertés.
Ces droits s’exercent auprès des informations de contact définis par l’Administration lors de la publication de la démarche, et dont le renseignement est obligatoire, avant publication.
L’utilisateur peut aussi effectuer la demande de résiliation auprès de Ternum :
  • Par mail : dpo@ternum-bfc.fr
  • Par voie postale : GIP Territoires Numériques BFC, 3 bis rue du Suzon, 21000 DIJON
Dans ce cas, la suppression ne sera rendue effective qu’après saisine de l’Administration concernés par Ternum, et sur accord de l’Administration partenaire.
 
4.3 . Données de journalisation
Le Service conserve pendant une durée de 6 mois les données de journalisation (https://www.cnil.fr/fr/securite-tracer-les-acces-et-gerer-les-incidents)
 

5 - Engagements et responsabilité

Le présent Service est mis en œuvre selon les dispositions du code des relations entre le public et l’administration (CRPA).
Ternum est autorisé à traiter pour le compte du responsable de traitement les données à caractère personnel nécessaires pour fournir le service de dématérialisation publiés par le biais du Service.
  • le recueil et le stockage de données à caractère personnel auprès de personnes physiques ou morales candidatant à une attribution de médaille ;
  • la conservation de ces données pour la durée fixée par le responsable de traitement, permettant l’instruction du dossier ;
  • l’accès à ces données par les services de l’administration en vue d’instruire ces demandes ;
  • la notification de la réponse de l’administration à ces demandes
La nature des opérations réalisées sur les données sont :
  • Collecte
  • Affichage
  • Conservation le temps du traitement
  • Extraction vers l’Administration
5.1 Les obligations respectives sont déterminées par le tableau ci-joint
  Ternum Administration
Respect de la vie privée (DPD, registre et conformité générale) Obligation de transparence et de traçabilité et mise en œuvre des principes de privacy by design

Mise en œuvre du cadre juridique en vigueur et notamment les textes, un délai de conservation des données sur le Service, ainsi que :

  • la désignation du DPD, la tenue du registre des traitements.
  • Un responsable de traitement

Obligation de transparence et de traçabilité et instructions pour la mise en œuvre des principes de privacy by design
Données traitées dans le cadre du téléservice Mise en œuvre du traitement pour les seules finalités, destinataires, durées de conservation… fixés par l’administration

Détermination des finalités, destinataires, durées de conservation... fourniture de données nécessaire à la réalisation du traitement
Sécurité du traitement et confidentialité (organisationnel)

Obligation de confidentialité des agents et sous-traitants.

Assurer que seules les personnes habilitées ont accès aux données traitées.

Mise en œuvre des mesures de sécurité définies par Ternum et communiquées sur demande à l’administration. Si l’Administration considère que le Service ne présente pas le niveau de sécurité nécessaire, l’Administration peut renoncer à son utilisation pour la (les) procédure (s) concernées.

Analyse de risques et détermination de mesures à prendre pour les couvrir ou les atténuer.

Obligation de confidentialité des agents et sous-traitants.

Assurer que seules les personnes habilitées ont accès aux données traitées.
Violation de données Obligation d’alerte, d’assistance et de conseil, sans délai :
  • Ternum notifie au responsable de traitement toute violation de données à caractère personnel dans un délai maximum de 24 heures après en avoir pris connaissance et par le moyen mail défini lors de la création du compte.
  • Cette notification est accompagnée de toute documentation utile afin de permettre au responsable de traitement, si nécessaire, de notifier cette violation à l’autorité de contrôle compétente.

Définition de la procédure de notification en cas de violation de données.

Obligation de tenir le registre des incidents de sécurité.

Obligation d’information (de la CNIL et, le cas échéant, des personnes concernées) pour toute compromission détectée (agent, sous-traitant, réseau)
Sécurité des systèmes d’information

Analyse de risque et homologation RGS.

Mise en œuvre des mesures de sécurité susceptibles de garantir la confidentialité du traitement et l’intégrité des données traitées, y compris auprès de ses sous-traitants (anonymisation, hébergement, gestion des habilitations…)

Partage des pratiques mises en œuvre habituellement dans la direction.

Participation à l’analyse de risque et homologation RGS
[Garantie que les mêmes mesures de sécurité sont mises en œuvre en interne (accès aux données, export…) par la direction ou ses sous-traitants.]
Droits des personnes

Accompagnement à la formalisation de l’exercice des droits.

Mise en œuvre de devoir d’information et les droits des personnes selon les modalités prévues par le responsable de traitement.

Devoir d’information des personnes concernées.

Fixation du cadre applicable (nature des droits, exception au cadre général de la protection des données).

Déterminer les modalités d’exercice des droits.
Sous-traitance

Information préalable des sous-traitants mobilisés par Ternum dans le cadre du projet.

Engagement de confidentialité.

Veiller à ce que les sous-traitants soient sensibilisés à la protection des données.

Information préalable des sous-traitants mobilisés par l’Administration dans le cadre du projet.

Engagement de confidentialité.

Veiller à ce que les sous-traitants de l’Administration soient sensibles à la protection des données.
Travaux de conformité (mentions d’information, analyse d’impact, mentions légales et CGU) Fournit l’ensemble des informations nécessaires à la réalisation de la documentation.

Rédaction de l’ensemble de la documentation.

Demande d’avis à Ternum avant la publication de tout texte juridique relatif au traitement
Audits

Se rendre disponible aux sollicitations des auditeurs.

Proposer des mesures de contingences, indiquer la faisabilité et les prioriser.

Supervision du traitement et réalisation des audits nécessaires (RGS, RGAA, …)
Territorialité

Engagement à traiter les données à caractère personnel sur le territoire national ou européen.

 RAS
RH

Mobilisation des personnels susceptibles de participer à la bonne sécurisation du projet.

 Mobilisation des personnels susceptibles de participer à la bonne sécurisation du projet.

 

6 – Modification, évolution et qualité du Service

Le Service a été développé sous AGPL, le code est disponible à l’adresse suivante : https://github.com/betagouv/demarches-simplifiees.fr

Le service est développé conformément à l’état de l’art. Toutefois, il n’est pas garanti qu’il soit exempt d’anomalies ou erreurs. Le service est donc mis à disposition sans garantie sur sa disponibilité et ses performances. A ce titre, Ternum ne peut être tenu responsable des pertes et/ou préjudices, de quelque nature qu’ils soient, qui pourraient être causés à la suite d’un dysfonctionnement ou une indisponibilité du service. De telles situations n'ouvriront droit à aucune compensation financière.

Ternum se réserve par ailleurs la liberté de faire évoluer, de modifier ou de suspendre, sans préavis, le Service pour des raisons de maintenance, de sécurité, ou pour tout autre motif jugé nécessaire. Une page d'information est alors affichée à l'usager lui mentionnant cette indisponibilité.

Ternum veille en particulier à assurer une disponibilité du Service de 99,5 % du temps.
Toutefois, Ternum se réserve la liberté de suspendre, moyennant un préavis de 48h, le Service pour des raisons de maintenance. En cas d’urgence, cette suspension pourra intervenir sans préavis ou pour tout autre motif jugé nécessaire. Dans ces situations, les temps de suspension ne seront pas comptabilisés dans la disponibilité.

L’indisponibilité du Service ne saurait ouvrir droit à aucune compensation quelle qu’en soit sa nature.

Ternum assure un support des usagers exclusivement sur les parties techniques de l’outil.

Ternum s’engage à assurer le suivi et l’évaluation de l’utilisation du Service, et à communiquer les résultats obtenus aux différents partenaires.

7 – Sécurité

Le Service a fait l’objet d’une homologation de sécurité, délivrée par .... le 20 janvier 2020, pour une période de 1 an

Ternum prend toutes précautions utiles pour préserver la sécurité des données à caractère personnel et, notamment, empêcher qu’elles soient déformées ou endommagées ou que des tiers non autorisés y aient accès. La sécurité mise en place par Ternum s’appuie principalement sur :

  • La sécurité des ressources humaines ;
  • La gestion des actifs ;
  • Le contrôle des accès ;
  • La cryptographie ;
  • Des mesures de sécurité physique et environnementale ;
  • Des procédures liées à l’exploitation ;
  • La sécurité des communications ;
  • La relation avec les fournisseurs ;
  • La gestion des incidents ;
  • La gestion de la continuité de l’activité ;

Par ailleurs, l’accès aux traitements par les Usagers du service nécessite une authentification des personnes accédant aux données, au moyen d’un code d’accès et d’un mot de passe individuels, suffisamment robustes et régulièrement vérifiés.

Les données transitant sur des canaux de communication non sécurisés font l’objet de mesures techniques visant à rendre ces données incompréhensibles à toute personne non autorisée.

Toute question à propos de la sécurité du Service peut être adressée à l’adresse de contact défini au chapitre 8

8 - Nous contacter

Difficultés techniques
Questions concernant la protection de la vie privée (RGPD) : dpo@ternum-bfc.fr

GIP Territoires Numériques BFC
3, bis rue du Suzon
21000 - DIJON