Mentions légales
Définitions
Auth : dénomination de l'application internet accessible via l'adresse suivante : http://auth.siec.education.fr/.
Usager : toute personne physique ou personne morale qui utilise Auth objet des présentes conditions générales.
Prestations et Services : Auth met à disposition des Usagers :
Contenu : Ensemble des éléments constituants l'information présente sur Auth.
Informations usagers : Ci après dénommé "Information(s)" qui correspondent à l'ensemble des données personnelles susceptibles d'être détenues par Auth pour la gestion de votre compte et à des fins d'analyses et de statistiques.
Utilisateur : Internaute se connectant, utilisant Auth.
Informations personnelles : "Les informations qui permettent, sous quelque forme que ce soit, directement ou non, l'identification des personnes physiques auxquelles elles s'appliquent" (article 4 de la loi n° 78-17 du 6 janvier 1978).
Les termes "données à caractère personnel", "personne concernée", "sous traitant" et "données sensibles" ont le sens défini par le Règlement Général sur la Protection des Données (RGPD : n° 2016-679)
I. Présentation de l'application
En vertu de l'article 6 de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique, il est précisé aux utilisateurs de Auth l'identité des différents intervenants dans le cadre de sa réalisation et de son suivi :
Propriétaire : SIEC
7, rue Ernest Renan - 94749 ARCUEIL CEDEX
01 49 12 23 00
Responsable publication : Frédéric Muller, directeur du SIEC
Hébergeur : SIEC
Délégué à la protection des données : Alexis Mabin
7, rue Ernest Renan - 94749 ARCUEIL CEDEX
01 49 12 24 28
alexis.mabin@siec.education.fr
II. Conditions générales d'utilisation de l'application et des services proposés
Auth constitue une œuvre de l'esprit protégée par les dispositions du Code de la Propriété Intellectuelle et des Réglementations Internationales applicables. L'Usager ne peut en aucune manière réutiliser, céder ou exploiter pour son propre compte tout ou partie des éléments ou travaux de Auth.
L'utilisation de Auth implique l'acceptation pleine et entière des conditions générales d'utilisation ci-après décrites. Ces conditions d'utilisation sont susceptibles d'être modifiées ou complétées à tout moment, les utilisateurs de Auth sont donc invités à les consulter de manière régulière.
Auth est normalement accessible à tout moment aux utilisateurs. Une interruption pour raison de maintenance technique peut être toutefois décidée par l'équipe technique.
III. Description des services fournis
Auth a pour objet de :
- Permettre aux établissements de mettre à jour leurs données : coordonées, informations relatives aux alertes et aux tournées sujet.
IV. Limitations contractuelles sur les données techniques
Auth utilise la technologie JavaScript. Il ne pourra être tenu responsable de dommages matériels liés à l'utilisation de l'application. De plus, l'utilisateur de l'application s'engage à accéder à l'application en utilisant un matériel récent, ne contenant pas de virus et avec un navigateur de dernière génération mis-à-jour.
Auth est hébergé sur le territoire de l'Union Européenne conformément aux dispositions du Règlement Général sur la Protection des Données (RGPD : n° 2016-679)
L'objectif est d'apporter une prestation qui assure le meilleur taux d'accessibilité. L'hébergeur assure la continuité de son service 24 Heures sur 24, tous les jours de l'année. Il se réserve néanmoins la possibilité d'interrompre le service d'hébergement pour les durées les plus courtes possibles notamment à des fins de maintenance, d'amélioration de ses infrastructures, de défaillance de ses infrastructures ou si les Prestations et Services génèrent un trafic réputé anormal.
Auth et l'hébergeur ne pourront être tenus responsables en cas de dysfonctionnement du réseau Internet, des lignes téléphoniques ou du matériel informatique et de téléphonie lié notamment à l'encombrement du réseau empêchant l'accès au serveur.
V. Propriété intellectuelle et contrefaçons
Le droit de reproduction et/ou droit de représentation des données de l'application est exclusivement destiné à l'usage privé et/ou aux seules fins de consultation personnelle et privée des utilisateurs.
Toute autre utilisation est strictement interdite et susceptible de poursuites conformément aux dispositions du Code de la Propriété Intellectuelle français, des règlements nationaux et des conventions internationales en vigueur.
Le logo du SIEC est la propriété du SIEC. Toute reproduction totale ou partielle de cette marque sans autorisation préalable et écrite est interdite, de même que toute modification des proportions, couleurs, éléments et constituants.
VI. Limitations de responsabilité
Auth ne pourra être tenu responsable des dommages directs et indirects causés au matériel de l'utilisateur, lors de l'accès à l'application Auth, et résultant soit de l'utilisation d'un matériel ne répondant pas aux spécifications indiquées au point IV, soit de l'apparition d'un bug ou d'une incompatibilité.
VII. Gestion des données personnelles.
VII. 1. Responsables de la collecte des données personnelles
Pour les Données Personnelles collectées dans le cadre de la création du compte personnel de l'Utilisateur et de sa navigation sur Auth, le responsable du traitement des Données Personnelles est le SIEC.
En tant que responsable du traitement des données qu'il collecte, Auth s'engage à respecter le cadre des dispositions légales en vigueur. Il lui appartient d'établir les finalités de ses traitements de données, de fournir une information complète sur le traitement des Données Personnelles et de maintenir un registre des traitements conforme à la réalité. Chaque fois que Auth traite des Données Personnelles, Auth prend toutes les mesures raisonnables pour s'assurer de l'exactitude et de la pertinence des Données Personnelles au regard des finalités pour lesquelles Auth les traite.
VII. 2. Finalités des données collectées
Les Données Personnelles collectées sur Auth le sont soit sur le fondement d'une obligation légale qui incombe au SIEC, soit dans le cadre de l'exécution d'une mission de service public dont le SIEC est investi.
Auth est susceptible de traiter tout ou partie des données pour :
- Permettre la navigation sur le site et la gestion et la traçabilité des prestations et services commandés par l'utilisateur : données de connexion et d'utilisation du site, etc. ;
- Prévenir et lutter contre la fraude informatique (spamming, hacking ...) : matériel informatique utilisé pour la navigation, l'adresse IP, le mot de passe (hashé) ;
- Permettre d'assurer les services fournis par le site.
VII. 3. Droit d'accès, de rectification et d'opposition
Conformément à la réglementation européenne en vigueur, les Utilisateurs de Auth disposent des droits suivants :
- Droit d'accès (article 15 RGPD) et de rectification (article 16 RGPD), de mise à jour, de complétude des données des Utilisateurs ;
- Droit de verrouillage ou d'effacement des données des Utilisateurs à caractère personnel (article 17 du RGPD), lorsqu'elles sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l'utilisation, la communication ou la conservation est interdite ;
- Droit de retirer à tout moment un consentement (article 13-2c RGPD) ;
- Droit à la limitation du traitement des données des Utilisateurs (article 18 RGPD) ;
- Droit d'opposition au traitement des données des Utilisateurs (article 21 RGPD) ;
- Droit à la portabilité des données que les Utilisateurs auront fournies, lorsque ces données font l'objet de traitements automatisés fondés sur leur consentement ou sur un contrat (article 20 RGPD) ;
- Droit de définir le sort des données des Utilisateurs après leur mort et de choisir à qui Auth devra communiquer (ou non) leurs données à un tiers qu'ils auront préalablement désigné.
Dès que Auth a connaissance du décès d'un Utilisateur et à défaut d'instructions de sa part, Auth s'engage à détruire ses données, sauf si leur conservation s'avère nécessaire à des fins probatoires ou pour répondre à une obligation légale.
Si l'Utilisateur souhaite savoir comment Auth utilise ses Données Personnelles, demande à les rectifier ou s'oppose à leur traitement, l'Utilisateur peut contacter Auth par écrit à l'adresse suivante : 7, rue Ernest Renan - 94749 ARCUEIL CEDEX.
Dans ce cas, l'Utilisateur doit indiquer les Données Personnelles qu'il souhaiterait que Auth corrige, mettre à jour ou supprime, en s'identifiant précisément avec une copie d'une pièce d'identité (carte d'identité ou passeport).
Les demandes de suppression de Données Personnelles seront soumises aux obligations qui sont imposées à Auth par la loi, notamment en matière de conservation ou d'archivage des documents.
Enfin, les Utilisateurs de Auth peuvent déposer une réclamation auprès des autorités de contrôle, et notamment de la CNIL (https://www.cnil.fr/fr/plaintes).
VII. 4. Communication des données personnelles
Auth s'engage à prendre toutes les précautions nécessaires afin de préserver la sécurité des Informations et notamment qu'elles ne soient pas communiquées à des personnes non autorisées. Cependant, si un incident impactant l'intégrité ou la confidentialité des Informations de l'Usager est portée à la connaissance de Auth, celle-ci devra dans les meilleurs délais informer l'Usager et lui communiquer les mesures de corrections prises. Par ailleurs Auth ne collecte aucune donnée "sensible".
Dans la limite de leurs attributions respectives et pour les finalités rappelées ci-dessus, les personnes susceptibles d'avoir accès aux données des Utilisateurs de Auth sont les agents du SIEC.
VII. 5. Types de données collectées
Concernant les utilisateurs de l'application, nous collectons les données suivantes qui sont indispensables au fonctionnement du service, et qui seront conservées pendant une période maximale de 1 an (renouvelable après tacite reconduction) :
- Données de connexion (adresse IP, informations d'horodatage).
Concernant le chef d'établissement, son adjoint, le DDFPT ainsi que les référents alertes sujet, nous collectons les données suivantes qui sont indispensables au fonctionnement du service, et qui seront conservées pendant une période maximale de 3 ans (renouvelable après tacite reconduction) :
- Coordonnées (téléphone portable, adresse mail).
Concernant les personnes désignées par procuration pour récupérer les sujets, nous collectons les données suivantes qui sont indispensables au fonctionnement du service, et qui seront conservées pendant une période maximale de 3 ans (renouvelable après tacite reconduction) :
- Identité (nom, prénom, fonction) ;
- Coordonnées (téléphone portable).
VIII. Sécurité
Pour assurer la sécurité et la confidentialité des Données Personnelles, Auth applique les mesures suivantes :
- Contrôle des accès des utilisateurs ;
- Mesures de traçabilité (journalisation) ;
- Chiffrement des données (protocole HTTPS) ;
- Sécurisation du serveur (pare-feu, mise à jour, etc.).
Lors du traitement des Données Personnelles, Auth prend toutes les mesures raisonnables visant à les protéger contre toute perte, utilisation détournée, accès non autorisé, divulgation, altération ou destruction.
IX. "Cookies"
Un "cookie" est un petit fichier d'information envoyé sur le navigateur de l'Utilisateur et enregistré au sein du terminal de l'Utilisateur (ex : ordinateur, smartphone), (ci-après "Cookies"). Les Cookies ne risquent en aucun cas d'endommager le terminal de l'Utilisateur.
L'Utilisateur peut configurer son navigateur pour qu'il lui permette de décider s'il souhaite ou non les accepter de manière à ce que des Cookies soient enregistrés dans le terminal ou, au contraire, qu'ils soient rejetés, soit systématiquement, soit selon leur émetteur. L'Utilisateur peut également configurer son logiciel de navigation de manière à ce que l'acceptation ou le refus des Cookies lui soient proposés ponctuellement, avant qu'un Cookie soit susceptible d'être enregistré dans son terminal.
Si l'Utilisateur refuse l'enregistrement de Cookies dans son terminal ou son navigateur, ou si l'Utilisateur supprime ceux qui y sont enregistrés, l'Utilisateur est informé que sa navigation sur Auth et les Services fournis ne peuvent plus être assurés. En effet, les Cookies de Auth sont créés dans le seul but de permettre un contrôle des accès des utilisateurs.
Le cas échéant, Auth décline toute responsabilité pour les conséquences liées au non fonctionnement de l'application et des Services proposés, résultant du refus de Cookies par l'Utilisateur ou de l'impossibilité pour Auth d'enregistrer ou de consulter les Cookies nécessaires du fait du choix de l'Utilisateur. Pour la gestion des Cookies et des choix de l'Utilisateur, la configuration de chaque navigateur est différente. Elle est décrite dans le menu d'aide du navigateur, qui permettra de savoir de quelle manière l'Utilisateur peut modifier ses souhaits en matière de Cookies.
X. Droit applicable
De convention expresse entre les parties, le droit applicable aux présentes et à leurs conséquences est exclusivement le Droit Français, tant en ce qui concerne les règles de procédure que celles du fond.