Projet de Conditions Générales d'Utilisation
CGU de démarches-simplifiees.fr
Dans le cadre du déploiement de la dématérialisation des démarches administratives, la plateforme « Démarches simplifiées.fr » ( le « Service » ) , permet de saisir en ligne l’administration afin d’effectuer certaines démarches dites « administratives ». La plateforme « Démarches simplifiées » propose la mise en œuvre de téléservices pour les usagers, aux différentes administrations éligibles.
Par « administration », il est entendu « les administrations de l’État, les collectivités territoriales, leurs établissements publics administratifs et les organismes de personne droit public et de droit privé chargés d’une mission de service public administratif, y compris les organismes de sécurité sociale », comme défini aux dispositions de l’article L100-3 du Code des relations entre le public et l’administration (CRPA).
Les présentes conditions d’utilisation (CGU) sont mises en œuvre conformément à l’article L. 112-8 du code des relations entre le public et l’administration.
Elles s’imposent (Ces conditions sont prescrites et exigeantes) :
au Public, : usager du service réalisant une démarche en ligne
aux Administrations et partenaires : utilisateur du « Service » qui crée des formulaires en ligne et et organise le traitement des dossiers déposés par le public
à la DINUM : qui développe et opère le « Service »
aux Sous-traitants de la DINUM: qui participent au fonctionnement du « Service »
Le DINUM est responsable de traitement concernant l’enrôlement des administrations et pour les données que nous acheminons aux administrations.
Les administrations/partenaires conservent la responsabilité du service fait à l’encontre du Public.
1 - Présentation du service
Le « Service » est mis en œuvre par la Direction interministérielle du numérique (ci-après dénommée « la DINUM»).
Il contribue à mettre en relation une administration partenaire avec ses usagers dans le but de réaliser une démarche administrative.
Le service permet
la dématérialisation de Démarches Administratives par les Administrations ;
la réalisation en ligne de ces démarches par le Public et la faculté pour eux de partager la construction du dossier avec les personnes de leur choix.
l’instruction partagée et éventuellement le recueil d’avis par les Administrations pour traiter les Dossiers déposés par le public ;
le suivi des dossiers à traiter et l’accès à un tableau de bord récapitulatif pour les administrations
le dialogue entre l’ensemble des utilisateurs du service autour d’une démarche ;
l’accès à un tableau de bord des démarches engagées par le Public.
Au sens des CGU, sont considérés comme :
Démarche Administrative ou Démarche : demande présentée par le Public ou déclaration transmise par celui-ci, par l’intermédiaire du Service DS, à une Administration partenaire ;
Public : Personne physique, usager du Service.
Administration : personne publique ou privée chargée d'une mission de service public administratif au sens du 1° de l’article L.100-3 du code des relations entre le public et l’administration (ci-après « le CRPA ») ;
Téléservice : système d'information permettant aux usagers de procéder par voie électronique à des démarches ou formalités administratives ;
Super-administrateur (anciennement « manageur »); Personne physique habilitée par la DINUM à gérer les aspects relatifs à l’enrôlement et au suivi des procédures mises en ligne par les « Administrateurs »
Administrateur : personne physique, agissant pour le compte d’une Administration, responsable de la création de la démarche administrative ainsi que de l’organisation de son instruction ;
Instructeur : personne physique ayant obtenu délégation par l’Administrateur pour intervenir sur le traitement et l’instruction d’une Démarche Administrative ;
Expert : personne physique qui a obtenu une délégation d’un Instructeur pour formuler un avis sur un Dossier ;
Invité : personne physique, invitée par le Public pour intervenir sur son Dossier ;
Dossier : ensemble des éléments fournis par le Public lorsqu’il réalise une Démarche.
Le Service est mis à disposition sans autres garanties expresses ou tacites que celles qui sont prévues par les présentes.
L’utilisateur s’engage à respecter les présentes CGU et la législation en vigueur. Il s’engage notamment à ne fournir, dans le cadre de l'utilisation du Service, que des informations exactes, à jour et complètes.
Il est rappelé que toute personne procédant à une fausse déclaration pour elle-même ou pour autrui s'expose, notamment, aux sanctions prévues à l'article 441-1 du Code Pénal, prévoyant des peines pouvant aller jusqu'à trois ans d'emprisonnement et 45 000 euros d'amende.
Le Service n’est pas conçu pour les démarches nécessitant la collecte de données relevant du I de l’article 6 de la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés.
Le Service n’est pas conçu pour les démarches qui pourraient être effectuées par des mineurs
2 - Mentions légales
Éditeur
Direction Interministérielle au Numérique (DINUM) 20 Avenue de Ségur 75007 PARIS
Directeur de la publication
Monsieur Nadi Bou Hanna, Directeur Interministériel au Numérique.
Prestataire d'hébergement
OVH RCS Roubaix – Tourcoing 424 761 419 00045 Code APE 6202A N° TVA : FR 22 424 761 419 Siège social : 2 rue Kellermann - 59100 Roubaix - France.
3 – Modalités d’utilisation du Service
L’utilisation du Service est libre et facultative
Conditions techniques d’accès :
Pour utiliser l'outil dans les meilleures conditions, vous devez utiliser un navigateur dont la version est supérieure ou égale à :
Chrome V50
Internet Explorer V12
Edge V14
Firefox V50
Opera V40
Safari V8
iOS V8
Utilisation de cookies
Le site dépose des cookies de mesure d’audience (nombre de visites, pages consultées), respectant les conditions d’exemption du consentement de l’internaute définies par la recommandation « Cookies » de la Commission nationale informatique et libertés (CNIL). Cela signifie, notamment, que ces cookies ne servent qu’à la production de statistiques anonymes et ne permettent pas de suivre la navigation de l’internaute sur d’autres sites.
Le site dépose également des cookies de navigation, aux fins strictement techniques, qui ne sont pas conservés. La consultation de la plateforme n’est pas affectée lorsque les utilisateurs utilisent des navigateurs désactivant les cookies.
Plateformes et outils :
Plateformes et outils pour l’accès, la navigation et la gestion des utilisateurs et des données :
La DINUM s'engage à prendre toutes les précautions utiles pour préserver la sécurité d’accès, de navigation et la gestion des utilisateurs du Service et le traitement des données collectées, et notamment la sécurité des plateformes et outils mis en œuvre pour accomplir ce Service.
4 - Traitement des données à caractère personnel
Il convient de distinguer deux natures de traitement :
4.1 : Les traitements effectués par la DINUM pour les données collectées aux fins d’enrôlement du Public, des Administrateurs, Instructeurs et des Experts.
4.1.1 : Les données collectées lors de la création des comptes du « public »
Lors de l'inscription au « Service », l'usager choisit un identifiant (formalisé par une adresse électronique valide) et un mot de passe. Le mot de passe doit comprendre 8 caractères. L'usager doit conserver son identifiant et son mot de passe qui lui seront utiles pour tout accès à ses dossiers.
Le mot de passe doit être choisi par l'usager de façon qu'il ne puisse pas être deviné par un tiers. L'usager s'engage à en préserver la confidentialité. L'usager s'engage à avertir immédiatement la DINUM de toute utilisation non autorisée de ces informations, la DINUM ne pouvant être tenue pour responsable des dommages éventuellement causés par l'utilisation du mot de passe et du numéro de dossier par une personne non autorisée.
L'usager du Service fournit une adresse électronique valide lors de son inscription au service qui servira d'identifiant et sera utilisée pour la confirmation des opérations réalisées par l'usager sur ders dossiers, et pour l'envoi des alertes relatives au suivi des démarches.
L'utilisation du service requiert une connexion et un navigateur internet. Le navigateur doit être configuré pour autoriser les cookies de session.
Lors de la création du compte, la liste des données collectées sont :
le Mail
le Mot de passe
Dans le cas où l’usager fait usage du dispositif « France-Connect » pour créer un compte, la DINUM se conforme aux conditions générales d’utilisation de ce dispositif (https://partenaires.franceconnect.gouv.fr/cgu
Le public peut demander la suppression de son compte à tout moment. Elle n’est possible que si son mail est attaché à au moins un dossier en cours d’instruction dans une administration. L’ensemble des dossiers doivent avoir été traité.
4.1.2 : Pour exercer le rôle d’Administrateur, les agents des Administrations sont invités à en faire la demande auprès du ministère de tutelle par le biais d’un formulaire mis en ligne par le « service »
La liste des données collectées sont :
Nom de l’organisme
Le mail (Professionnel)
Le nom
Le prénom
Le numéro de téléphone professionnel
La qualité
Le ministère de tutelle
La désignation du délégué à la protection des données ( DPO ), conformément à l’article 37.7 du RGPD dès lors que le traitement de données à caractère personnel est effectué par un organisme public.
Le ministère de tutelle vérifie l’éligibilité de l’agent et de l’administration avant de d’accepter la création d’un compte Administrateur.
Le ministère confie à la DINUM la phase de validation des comptes dans le « Service »
Dans un deuxième temps, l’Administrateur est invité à confirmer la création d’un compte
Lors de la confirmation au « Service », l'Administrateur choisit un identifiant (formalisé par une adresse électronique professionnelle valide) et un mot de passe. Le mot de passe doit comprendre 8 caractères et répondre à des règles de complexité déterminées par la DINUM. L'Administrateur doit conserver son identifiant et son mot de passe qui lui seront utiles pour tout accès à ses dossiers.
Le mot de passe doit être choisi par l'usager de façon qu'il ne puisse pas être deviné par un tiers. L'Administrateur s'engage à en préserver la confidentialité. L'Administrateur s'engage à avertir immédiatement la DINUM de toute utilisation non autorisée de ces informations, la DINUM ne pouvant être tenue pour responsable des dommages éventuellement causés par l'utilisation du mot de passe et du numéro de dossier par une personne non autorisée.
L'usager du Service fournit une adresse électronique professionnelle valide lors de son inscription au service qui servira d'identifiant et sera utilisée pour la confirmation des opérations réalisées par, et pour l'envoi des alertes relatives au suivi des démarches.
L'utilisation du service requiert une connexion et un navigateur internet. Le navigateur doit être configuré pour autoriser les cookies de session.
Ces données sont conservées par le service jusqu’à la demande de suppression formulée par l’Administrateur auprès de celui-ci. La suppression d’un compte ne peut être possible que si son mail n’est attaché à aucune démarche publiée et sur lesquels des dossiers sont en cours de saisie par les usagers ou en cours d’instruction.
4.1.3 : les données collectées lors de la création des comptes des « Instructeurs » et des « experts »
L’administrateur désigne un ou plusieurs instructeurs qui seront en mesure d’accéder aux dossiers des usagers. Les instructeurs sont invités à se créer un compte constitué du mail d’invitation utilisé par l’administrateur, et d’un mot de passe.
Les instructeurs peuvent inviter des « experts » à accéder à des dossiers des usagers. Les « experts » sont invités à se créer un compte constitué du mail d’invitation utilisé par l’instructeur, et d’un mot de passe.
Dans un deuxième temps, l’Instructeur ou l’Expert est invité à confirmer la création d’un compte
Lors de la confirmation au « Service », cet usager choisit un identifiant (formalisé par une adresse électronique professionnelle valide) et un mot de passe. Le mot de passe doit comprendre 8 caractères et répondre à des règles de complexité déterminées par la DINUM. L’usager doit conserver son identifiant et son mot de passe qui lui seront utiles pour tout accès à ses dossiers.
Le mot de passe doit être choisi par l'usager de façon qu'il ne puisse pas être deviné par un tiers. Il s'engage à en préserver la confidentialité et à avertir immédiatement la DINUM de toute utilisation non autorisée de ces informations, la DINUM ne pouvant être tenue pour responsable des dommages éventuellement causés par l'utilisation du mot de passe et du numéro de dossier par une personne non autorisée.
L'usager du Service fournit une adresse électronique professionnelle valide lors de son inscription au service qui servira d'identifiant et sera utilisée pour la confirmation des opérations réalisées par, et pour l'envoi des alertes relatives au suivi des démarches.
L'utilisation du service requiert une connexion et un navigateur internet. Le navigateur doit être configuré pour autoriser les cookies de session.
Lors de la création du compte, la liste des données collectées sont :
le Mail
le Mot de passe
Ces données sont conservées par le service jusqu’à la demande de suppression formulée par l’Instructeur ou l’Expert auprès de la DINUM.
La suppression d’un compte d’Instructeur ne peut être possible que si son compte n’est attaché à aucune démarche publiée et sur lesquels des dossiers sont en cours de saisie par le Public ou en cours d’instruction.
La suppression d’un compte « Expert » peut être effectué à tout moment
4.1.4 Les destinataires de ces données.
Les destinataires de ces données sont la DINUM
La DINUM s'engage à prendre toutes précautions utiles pour préserver la sécurité des données collectées auprès du Public, des Administrateurs, des Instructeurs et des Experts, et notamment empêcher qu'elles soient déformées et endommagées ou que des tiers non autorisés y aient accès.
La DINUM garantit aux Usagers du Service, les droits d'accès, de rectification et d'opposition prévus par la loi n° 78-17 du 6 janvier 1978 relative à l'informatique aux fichiers et aux libertés.
Ces droits s’exercent auprès de la DINUM.
Pour résilier son inscription, l’utilisateur en fait la demande :
Par mail :
contact@demarches-publiques.fr
Par voie postale :
Direction Interministérielle au Numérique 20 Avenue Ségur 75007 Paris
4.2 Les données relatives aux procédures mises en ligne par les Administrations
4.2.1 : Les Administrations sont responsables du traitement des démarches mises en œuvre par l’intermédiaires du Service, la DINUM exerçant un rôle de sous-traitant (précisons sur les obligations de la DINUM en annexe) ;
A ce titre, L’Administration partenaire est responsable des traitements opérés sur les données reçues dans le cadre du Service et, à ce titre, respecte les obligations inhérentes à ce traitement, notamment celles prévues par la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés et par le règlement européen nᵒ 2016/679 dit règlement général sur la protection des données.
L’administrateur veille notamment à ce que la Démarche soit prévue par une disposition législative ou réglementaire, soit instruite et traitée dans ce cadre, ou s’inscrit dans la gestion de processus internes à l’Administration ;
Il détermine la liste des informations collectées auprès des usagers, en mettant en œuvre le principe de minimisation des données collectées
Il est responsable de la désignation des Instructeurs.
L’instructeur est responsable de la désignation des « experts »
L’Administrateur met en œuvre, le cas échéant, un échange d’informations par traitements automatisés avec des systèmes d’informations.
L’Administration tient à jour la liste des traitements automatisés mis en œuvre sur le Service.
L’Administration s’engage à ne pas commercialiser les données reçues, à ne pas les communiquer à des tiers en dehors des cas prévus par la loi et à effectuer toutes formalités préalables obligatoires auprès de la Commission Nationale de l’Informatique et des Libertés.
En utilisant le Service, l’Administration partenaire s’engage en outre à respecter un niveau de qualité de services aux usagers, et notamment à assurer un service d’aide et d’accompagnement au Public pour ses Démarches et à traiter les Dossiers dans les meilleurs délais, et à publier leurs démarches sur « l’observatoire de la Qualité » « https://observatoire.numerique.gouv.fr »
4.2.2 : Durée de conservation des données des démarches publiées sur le Service
L’Administrateur détermine la durée de conservation des données de sa Démarche par le Service.
Le Service conserve les données uniquement le temps prévu par l’Administrateur.
A la date de fin de conservation du dossier fixé par l'Administration, celui-ci est supprimé des bases du Service.
Seule une trace du Dossier est conservée. Celle-ci indique, le nom de l’Administration chargée de la Démarche, le nom de la Démarche, la date de dépôt de la Démarche, la date de décision,. Cette trace est accessible au Public et à l’Instructeur dans leur tableau de bord respectif.
L’Administration garantit aux usagers du Service les droits d'accès, de rectification et d'opposition prévus par la loi n° 78-17 du 6 janvier 1978 relative à l'informatique aux fichiers et aux libertés.
Ces droits s’exercent auprès des informations de contact définis par l’Administration lors de la publication de la démarche, et dont le renseignement est obligatoire, avant publication.
L’utilisateur peut aussi effectuer la demande de résiliation auprès de la DINUM :
Par mail :
contact@demarches-publiques.fr
Par voie postale :
Direction Interministérielle au Numérique 20 Avenue Ségur 75007 Paris
Dans ce cas, la suppression ne sera rendue effective qu’après saisine de l’Administration concernés par la DINUM, et sur accord de l’Administration partenaire.
4.3 . Données de journalisation
Le Service conserve pendant une durée de 6 mois les données de journalisation (https://www.cnil.fr/fr/securite-tracer-les-acces-et-gerer-les-incidents)
5 - Engagements et responsabilité
Le présent Service est mis en œuvre selon les dispositions du code des relations entre le public et l’administration (CRPA).
La DINUM est autorisé à traiter pour le compte du responsable de traitement les données à caractère personnel nécessaires pour fournir le service de dématérialisation publiés par le biais du Service.
- le recueil et le stockage de données à caractère personnel auprès de personnes physiques ou morales candidatant à une attribution de médaille ;
- la conservation de ces données pour la durée fixée par le responsable de traitement, permettant l’instruction du dossier ;
- l’accès à ces données par les services de l’administration en vue d’instruire ces demandes ;
- la notification de la réponse de l’administration à ces demandes
La nature des opérations réalisées sur les données sont :
Collecte
Affichage
Conservation le temps du traitement
Extraction vers l’Administration
5.1 Les obligations respectives sont déterminées par le tableau ci-joint
DINUM | Administration | |
Respect de la vie privée (DPD, registre et conformité générale) | Obligation de transparence et de traçabilité et mise en œuvre des principes de privacy by design | Mise en œuvre du cadre juridique en vigueur et notamment les textes*, un délai de conservation des données sur le Service, ainsi que :
Obligation de transparence et de traçabilité et instructions pour la mise en œuvre des principes de privacy by design* |
Données traitées dans le cadre du téléservice | Mise en œuvre du traitement pour les seules finalités, destinataires, durées de conservation… fixés par l’administration | Détermination des finalités, destinataires, durées de conservation… Fourniture des données nécessaires à la réalisation du traitement |
Sécurité du traitement et confidentialité (organisationnel) | Obligation de confidentialité des agents et sous-traitants. Assurer que seules les personnes habilitées ont accès aux données traitées. Mise en œuvre des mesures de sécurité définies par la DINUM et communiquées sur demande à l’administration. Si l’Administration considère que le Service ne présente pas le niveau de sécurité nécessaire, l’Administration peut renonce à son utilisation pour la (les) procédure (s) concernées. | Analyse de risques et détermination de mesures à prendre pour les couvrir ou les atténuer* Obligation de confidentialité des agents et sous-traitants. Assurer que seules les personnes habilitées ont accès aux données traitées. |
Violation de données | Obligation d’alerte, d’assistance et de conseil, sans délai : La DINUM notifie au responsable de traitement toute violation de données à caractère personnel dans un délai maximum de 24 heures après en avoir pris connaissance et par le moyen mail défini lors de la création du compte. Cette notification est accompagnée de toute documentation utile afin de permettre au responsable de traitement, si nécessaire, de notifier cette violation à l’autorité de contrôle compétente. | Définition de la procédure de notification en cas de violation de données*. Obligation de tenir le registre des incidents de sécurité. Obligation d’information (de la CNIL et, le cas échéant, des personnes concernées) pour toute compromission détectée (agent, sous-traitant, réseau) |
Sécurité des systèmes d’information | Analyse de risque et homologation RGS Mise en œuvre des mesures de sécurité susceptibles de garantir la confidentialité du traitement et l’intégrité des données traitées, y compris auprès de ses sous-traitants (anonymisation, hébergement, gestion des habilitations…) | Partage des pratiques mises en œuvre habituellement dans la direction. Participation à l’analyse de risque et homologation RGS [Garantie que les mêmes mesures de sécurité sont mises en œuvre en interne (accès aux données, export…) par la direction ou ses sous-traitants.] |
Droits des personnes | Accompagnement à la formalisation de l’exercice des droits. Mise en œuvre de devoir d’information et les droits des personnes selon les modalités prévues par le responsable de traitement. | Devoir d’information des personnes concernées Fixation du cadre applicable (nature des droits, exception au cadre général de la protection des données) ; Déterminer les modalités d’exercice des droits. |
Sous-traitance | Information préalable des sous-traitants mobilisés par la DINUM dans le cadre du projet. Engagement de confidentialité Veiller à ce que les sous-traitants soient sensibilisés à la protection des données. | Information préalable des sous-traitants mobilisés par l’Administration dans le cadre du projet. Engagement de confidentialité Veiller à ce que les sous-traitants de l’Administration soient sensibles à la protection des données. |
Travaux de conformité (mentions d’information, analyse d’impact, mentions légales et CGU) | Fournit l’ensemble des informations nécessaires à la réalisation de la documentation. | Rédaction de l’ensemble de la documentation*. Demande d’avis à la DINUM avant la publication de tout texte juridique relatif au traitement* |
Audits | Se rendre disponible aux sollicitations des auditeurs. Proposer des mesures de contingences, indiquer la faisabilité et les prioriser. | Supervision du traitement et réalisation des audits nécessaires (RGS, RGAA, …) |
Territorialité | Engagement à traiter les données à caractère personnel sur le territoire national ou européen. | |
RH | Mobilisation des personnels susceptibles de participer à la bonne sécurisation du projet. | Mobilisation des personnels susceptibles de participer à la bonne sécurisation du projet. |
6 – Modification, évolution et qualité du Service
Le Service a été développé sous AGPL, le code est disponible à l’adresse suivante : https://github.com/betagouv/demarches-simplifiees.fr
Le service est développé conformément à l’état de l’art. Toutefois, il n’est pas garanti qu’il soit exempt d’anomalies ou erreurs. Le service est donc mis à disposition sans garantie sur sa disponibilité et ses performances. A ce titre, la DINUM ne peut être tenue responsable des pertes et/ou préjudices, de quelque nature qu’ils soient, qui pourraient être causés à la suite d’un dysfonctionnement ou une indisponibilité du service. De telles situations n'ouvriront droit à aucune compensation financière.
La DINUM se réserve par ailleurs la liberté de faire évoluer, de modifier ou de suspendre, sans préavis, le Service pour des raisons de maintenance, de sécurité, ou pour tout autre motif jugé nécessaire. Une page d'information est alors affichée à l'usager lui mentionnant cette indisponibilité.
La DINUM veille en particulier à assurer une disponibilité du Service de 99,5 % du temps.
Toutefois, La DINUM se réserve la liberté de suspendre, moyennant un préavis de 48h, le Service pour des raisons de maintenance. En cas d’urgence, cette suspension pourra intervenir sans préavis ou pour tout autre motif jugé nécessaire. Dans ces situations, les temps de suspension ne seront pas comptabilisés dans la disponibilité.
L’indisponibilité du Service ne saurait ouvrir droit à aucune compensation quelle qu’en soit sa nature.
La DINUM assure un support des usagers exclusivement sur les parties techniques de l’outil.
La DINUM s’engage à assurer le suivi et l’évaluation de l’utilisation du Service, et à communiquer les résultats obtenus aux différents partenaires.
7 – Sécurité
Le Service a fait l’objet d’une homologation de sécurité, délivrée par la DINUM le 20 janvier 2020, pour une période de 1 an
La DINUM prend toutes précautions utiles pour préserver la sécurité des données à caractère personnel et, notamment, empêcher qu’elles soient déformées ou endommagées ou que des tiers non autorisés y aient accès.
Ces mesures sont notamment les suivantes :
Pare-feu multi-niveaux,
Anti-virus de notoriété avérée et détection des tentatives d’intrusion,
Transmission cryptée des données à l’aide de la technologie SSL/https/VPN,
Machines dédiées
Par ailleurs, l’accès aux traitements par les Usagers du service nécessite une authentification des personnes accédant aux données, au moyen d’un code d’accès et d’un mot de passe individuels, suffisamment robustes et régulièrement vérifié.
Les données transitant sur des canaux de communication non sécurisés font l’objet de mesures techniques visant à rendre ces données incompréhensibles à toute personne non autorisée.
Toute question à propos de la sécurité du Service peut être adressée à l’adresse de contact défini au chapitre 8
8 - Nous contacter
Difficultés techniques : contact@demarches-simplifiees.fr
Problèmes liés à la procédure : déterminé par le service publiant la démarche
Droit d’accès CNIL : contact@demarches-simplifiees.fr
Dernière mise à jour