Conditions d'utilisation

L'utilisation de cette application nécessite de disposer d'un environnement informatique suffisant pour être compatible avec certaines fonctions sensibles : signature électronique, chiffrement, téléchargement de fichiers parfois volumineux.

  

Conditions d'utilisation

L'utilisation de cette application nécessite de disposer d'un environnement informatique suffisant pour être compatible avec certaines fonctions sensibles : signature électronique, chiffrement, téléchargement de fichiers parfois volumineux.

Appropriation de l'application

L'application a été développée dans l'objectif d'être intuitive et ergonomique pour les utilisateurs. Les fonctions avancées nécessitent toutefois une lecture attentive des Guides utilisateurs présents dans la rubrique Assistance.

Avertissement et recommandation aux entreprises

En disposant d'une bande passante effective de 128 kbps, une minute est nécessaire pour télécharger un fichier de 1 Mo.
L'attention des entreprises est donc attirée sur la durée d'acheminement des plis électroniques volumineux : c'est la date et l'heure de fin d'acheminement qui font foi lors de la remise d'une réponse dématérialisée. Les entreprises sont donc invitées à intégrer des marges de manoeuvre dans leur processus de réponse, pour tenir compte de ces délais d'acheminement.
En particulier, les entreprises doivent être sensibilisées à la différence entre un débit ascendant effectif (depuis le poste de travail vers la plate-forme) et un débit maximum affiché par un Fournisseur d'Accès à Internet. Les offres d'accès à Internet par les opérateurs de télécommunications sont généralement des offres d'accès à bande passante asymétrique. Cela signifie que le débit de bande passante en téléchargement ascendant (up-load, i.e. du poste de l'utilisateur vers Internet) est en général nettement inférieur - de 5 à 10 fois - au débit de bande passante en téléchargement descendant (down-load, i.e. d'Internet vers le poste de l'utilisateur).

Utilisation de la messagerie sécurisée

Dans le cadre de l'utilisation de la messagerie sécurisée de la plate- forme de dématérialisation, pour les modifications, échanges en cours de procédure, ou pour apporter des réponses aux éventuelles questions posées par les opérateurs économiques, une attention particulière est demandée aux entreprises. En effet, ces dernières sont seules responsables du paramétrage et de la surveillance de leur propre messagerie : redirection automatique de certains mails, utilisation d'anti-spam... qui pourraient nuire à leur bonne information.

Certificat électronique

Liste des certificats RGS
La liste des Autorités de Certifications (AC) Françaises délivrant des certificats de signature conformes au Référentiel Général de Sécurité (RGS) est accessible en cliquant sur le lien "Liste des certificats RGS" situé en pied de page ( @@DEFINE_CLIQUEZ_ICI@@ pour y accéder directement )

Pourquoi un certificat électronique ?
Un certificat électronique vous permet :

  • de prouver votre identité
  • de signer électroniquement vos offres avec la même valeur juridique qu'une signature sur un document papier


Où obtenir un certificat électronique ?
Les listes des Autorités de certification référencées par la réglementation (Arrêté du 15 juin 2012) sont :

  • RGS - France (cliquez icipour en savoir plus)
  • EU Trusted Lists of Certification Service Providers - Commission européenne (cliquez icipour en savoir plus)

En cas de difficulté avec votre certificat électronique
En cas de difficulté de manipulation pour votre inscription avec certificat électronique ou signature électronique de votre réponse à l'aide de votre certificat électronique, veuillez prendre contact avec le Service de support de cette plate-forme pour être assisté dans votre démarche

Protection des données à caractère personnel

Lexique :

Un traitement de données à caractère personnel est une opération ou un ensemble organisé d'opérations effectué sur des données à caractère personnel (collecte, structuration, conservation, modification, communication...).

Une donnée à caractère personnel est une information qui permet d'identifier un être humain (personne physique), directement (par exemple son nom/prénom), ou indirectement (par exemple son numéro de téléphone, son numéro de contrat, son pseudonyme). La personne concernée est celle qui peut être identifiée par les données utilisées dans le cadre du traitement de données à caractère personnel.

Le responsable de traitement est celui qui décide de la manière dont sera mis en œuvre le traitement des données à caractère personnel, notamment en déterminant les fins et les moyens du traitement.

Le sous-traitant est, le cas échéant, celui qui effectue des opérations sur les données pour le compte du responsable de traitement. Il dispose notamment des garanties techniques et organisationnelles, lui permettant de traiter les données à caractère personnel qui lui sont confiées conformément à la réglementation.

Le responsable de traitement est le propriétaire du site désigné dans la rubrique "Mentions légales". Il traite et conserve les données suivantes à caractère personnel des utilisateurs de l'application :

  • - L'identité ;
  • - Les données de connexion ;
  • - Autres : enregistrements des appels des utilisateurs dans le cadre du support, traces applicatives

Ces données sont conservées pendant la durée d'utilisation du compte utilisateur. Elles sont obligatoires pour utiliser les fonctionnalités de l'application et toute déclaration fausse ou irrégulière engage la responsabilité des utilisateurs concernés. à défaut d'avoir renseigné les champs obligatoires de ces informations, la plateforme ne peut pas être utilisée.

Seules les données à caractère personnel qui sont strictement utiles sont collectées et traitées et ne sont pas conservées au-delà de la durée nécessaire pour les opérations pour lesquelles elles ont été collectées.

Dans le cadre de l'utilisation de l'application, le responsable de traitement met en œuvre un traitement de données à caractère personnel sur le fondement de l'article 6.1 c) du règlement n° 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE dit règlement général sur la protection des données (RGPD).

Les données à caractère personnel peuvent être communiquées par le responsable de traitement à des sous-traitants, au sens du RGPD. à ce titre, les sous-traitants concernés se sont engagés dans le cadre de leur relation avec le responsable de traitement à respecter le RGPD. Le responsable de traitement s'est attaché à sélectionner des sous-traitants présentant les garanties nécessaires.

Ces données sont traitées de manière confidentielle et ne sont communiquées qu'aux agents publics (acheteurs), gestionnaire de l'application (exploitation, mainteneur), auditeurs et contrôleurs externes (juridictions financières et corps de contrôle, AQ-SSI) et au délégué à la protection des données à caractère personnel (se reporter à la rubrique “Mentions légales”).

Ces données personnelles servent au responsable de traitement afin de permettre la dématérialisation des procédures de marchés publics.

Le responsable de traitement prend, au regard de la nature des données à caractère personnel et des risques que présentent les traitements, les mesures techniques, physiques et organisationnelles appropriées pour assurer la protection des données à caractère personnel et empêcher qu'elles ne soient perdues, altérées, détruites ou que des tiers non autorisés y aient accès de manière accidentelle ou illicite.

Conformément aux dispositions du RGPD, les utilisateurs concernés disposent de droits dédiés sur leurs données à caractère personnel, notamment : un droit d'information, un droit d'accès, un droit de rectification, un droit d'effacement, un droit de limitation. Ces droits peuvent être exercés auprès du délégué à la protection des données (DPD) (se reporter à la rubrique “Mentions légales”), ainsi que directement auprès du responsable de traitement.

Pour faciliter les démarches, chaque utilisateur concerné, lors de l'envoi d'une demande d'exercice des droits, est invité à :

  • Indiquer quel(s) droit(s) il souhaite exercer,
  • Mentionner ses noms / prénoms / coordonnées auxquels il souhaite recevoir les réponses,
  • Joindre une copie de sa pièce d'identité

Pour plus d'informations, la CNIL a créé une rubrique dédiée à la compréhension des droits : https://www.cnil.fr/fr/les-droits-pour-maitriser-vos-donnees-personnelles.



Témoins de connexion (« cookies »)

Un témoin de connexion, aussi appelé cookie, est une suite d'informations, généralement de petite taille et identifié par un nom, qui peut être transmis à votre navigateur par un site web sur lequel vous vous connectez. Votre navigateur web le conservera pendant une certaine durée, et le renverra au serveur web chaque fois que vous vous y reconnecterez.

Les témoins de connexions internes utilisées par la plateforme permettent au site de fonctionner de manière nominale pour un utilisateur authentifié. Vous pouvez vous y opposer et les supprimer en utilisant les paramètres de votre navigateur, cependant votre expérience utilisateur risque d’être très dégradée. En effet, la connexion à votre compte personnel et aux fonctionnalités réservées aux utilisateurs connectés vous seront impossibles.

Nom du témoin Finalité Durée de conservation
PHPSESSID Récupère ou définit l’identifiant de session pour la session courante de l’utilisateur session
SERVERID Détermine le serveur de l’application sur lequel l’utilisateur est connecté session