Conditions d'utilisation

Liste des certificats RGS

Un traitement de données à caractère personnel est une opération ou un ensemble organisé d'opérations effectué sur des données à caractère personnel (collecte, structuration, conservation, modification, communication...).

Une donnée à caractère personnel est une information qui permet d'identifier un être humain (personne physique), directement (par exemple son nom/prénom), ou indirectement (par exemple son numéro de téléphone, son numéro de contrat, son pseudonyme). La personne concernée est celle qui peut être identifiée par les données utilisées dans le cadre du traitement de données à caractère personnel.

Le responsable de traitement est celui qui décide de la manière dont sera mis en œuvre le traitement des données à caractère personnel, notamment en déterminant les fins et les moyens du traitement.

Le sous-traitant est, le cas échéant, celui qui effectue des opérations sur les données pour le compte du responsable de traitement. Il dispose notamment des garanties techniques et organisationnelles, lui permettant de traiter les données à caractère personnel qui lui sont confiées conformément à la réglementation.

Le CNES est soucieux de la protection de vos données personnelles. Il s'engage à assurer le meilleur niveau de protection à vos données personnelles collectées, en conformité avec la règlementation en vigueur applicable au traitement de Données à caractère personnel et, en particulier, la Loi Informatique et Libertés n°78-17 du 6 janvier 1978, le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, les lois et réglementations ratifiant, transposant, complétant ou remplaçant le règlement (UE) 2016/679 et les lignes directrices, recommandations ou codes de bonne pratique émis par les autorités de contrôles nationales compétentes (ci-après, la « Règlementation Applicable »).
CNES traite et conserve les données suivantes à caractère personnel des utilisateurs de l’application :

• - L'identité ;


• - Les données de connexion ;


• - Autres : enregistrements des appels des utilisateurs dans le cadre du support, traces applicatives


• - Les données personnelles contenues dans les documents mis à disposition sur la plateforme.

Ces données sont conservées pendant la durée d'utilisation du compte utilisateur. Elles sont obligatoires pour utiliser les fonctionnalités de l'application et toute déclaration fausse ou irrégulière engage la responsabilité des utilisateurs concernés. A défaut d'avoir renseigné les champs obligatoires de ces informations, la plateforme ne peut pas être utilisée. Les documents contractuels sont conservés par le CNES conformément à la règlementation c’est-à-dire la durée de prescription légale en vigueur.

Seules les données à caractère personnel qui sont strictement utiles sont collectées et traitées et ne sont pas conservées au-delà de la durée nécessaire pour les opérations pour lesquelles elles ont été collectées.

Dans le cadre de l'utilisation de l'application, le responsable de traitement met en œuvre un traitement de données à caractère personnel sur le fondement de l’obligation légale basée sur le décret n° 2018- 1075 du 3 décembre 2018 portant partie réglementaire du code de la commande publique. Ces données personnelles servent au responsable de traitement afin de permettre la dématérialisation des procédures de marchés publics.

Les données à caractère personnel peuvent être communiquées par le responsable de traitement à des sous-traitants, au sens du RGPD. A ce titre, les sous-traitants concernés se sont engagés dans le cadre de leur relation avec le responsable de traitement à respecter le RGPD. Le responsable de traitement s'est attaché à sélectionner des sous-traitants présentant les garanties nécessaires.

Ces données sont traitées de manière confidentielle et ne sont communiquées qu'aux agents publics (acheteurs), gestionnaire de l'application (exploitation, mainteneur), auditeurs et contrôleurs externes (juridictions financières et corps de contrôle, AQ-SSI) et au délégué à la protection des données à caractère personnel (se reporter à la rubrique "Mentions légales").

Le responsable de traitement prend, au regard de la nature des données à caractère personnel et des risques que présentent les traitements, les mesures techniques, physiques et organisationnelles appropriées pour assurer la protection des données à caractère personnel et empêcher qu'elles ne soient perdues, altérées, détruites ou que des tiers non autorisés y aient accès de manière accidentelle ou illicite.

Les utilisateurs concernés disposent de droits relatifs aux données à caractère personne les concernant. Les droits attachés aux données personnelles sont les suivants : un droit d'accès, un droit de rectification, un droit d'effacement, un droit de limitation, ainsi que du droit de décider du sort de ces données après son décès.
L’utilisateur a la possibilité de faire valoir les droits exposés ci-dessus par courrier en contactant notre délégué à la protection des données (DPO) à l’adresse suivante : l-cnil@cnes.fr
Pour faciliter les démarches, chaque utilisateur concerné, lors de l'envoi d'une demande d'exercice des droits, est invité à :

• Indiquer quel(s) droit(s) il souhaite exercer,
• Mentionner ses noms / prénoms / coordonnées auxquels il souhaite recevoir les réponses,
• Joindre une copie de sa pièce d'identité

Afin de garantir de la confidentialité des données, l’utilisateur doit pouvoir justifier de son identité. Le cas échéant, une photocopie d’une pièce d’identité/titre d’identité pourra être demandée afin de nous assurer de l’identité du demandeur.

Le CNES répondra dans un délai d'un mois à compter de la réception de la demande et au besoin, ce délai peut être prolongé de deux mois, compte tenu de la complexité et du nombre de demande. L’utilisateur sera alors informé de cette prolongation et des motifs du report dans un délai d'un mois à compter de la réception de la demande.

Si l’utilisateur estime, après nous avoir contactés, que ses droits « Informatique et Libertés » ne sont pas respectés, il peut adresser une réclamation à la CNIL

Un témoin de connexion, aussi appelé cookie, est une suite d'informations, généralement de petite taille et identifié par un nom, qui peut être transmis à votre navigateur par un site web sur lequel vous vous connectez. Votre navigateur web le conservera pendant une certaine durée, et le renverra au serveur web chaque fois que vous vous y reconnecterez.

Les témoins de connexions internes utilisées par la plateforme permettent au site de fonctionner de manière nominale pour un utilisateur authentifié. Vous pouvez vous y opposer et les supprimer en utilisant les paramètres de votre navigateur, cependant votre expérience utilisateur risque d’être très dégradée. En effet, la connexion à votre compte personnel et aux fonctionnalités réservées aux utilisateurs connectés vous seront impossibles.