Mentions légales


« L’informatique doit être au service de chaque citoyen. Elle ne doit porter atteinte, ni à l’identité humaine, ni aux droits de l’homme, ni à la vie privée, ni aux libertés individuelles ou publiques » (Article 1 de la loi du 6/1/1978)

C’est dans cet état d’esprit que nous mettons à votre disposition des informations sur notre site internet.
Nous nous engageons à respecter les règles de fonctionnement que vous découvrirez ci-dessous.

Vous disposez d’un droit d’accès, de modification, de rectification et de suppression des données qui vous concernent (art. 34 de la loi « Informatique et Libertés »).


Pour l’exercer, adressez-vous
à Alsace Marchés Publics
alsacemarchespublics@alsace.eu
Collectivité européenne d’Alsace – 100 Avenue d’Alsace 68000 COLMAR et Place du Quartier Blanc 67964 STRASBOURG Cedex 9

Information sur le traitement de vos données personnelles

Lors de votre utilisation de la plateforme Alsace Marchés Publics alsacemarchespublics.eu, un certain nombre de données à caractère personnelles sont collectées. Le but de cette collecte est de vous permettre d’utiliser la plateforme Alsace Marchés Publics. Les acheteurs publics et les entreprises candidates peuvent ainsi dématérialiser leurs offres conformément à la législation en vigueur (Code de la commande publique).

Les données collectées sont uniquement celles que vous déposez sur la plateforme au cours de la procédure. Vos données de connexions sont également conservées et les procédures horodatées afin de se conformer aux obligations légales (L 34-1 V. du code des Postes et des Communications Electroniques et Code de la commande publique).

Vos données sont conservées pour toute la durée du marché sur la plateforme avant d’être supprimées. Les obligations de conservation ou d’archivage plus longues des données pèsent sur le responsable de traitement concerné.

Conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi informatique et libertés du 6 janvier 1978, vous bénéficiez d’un droit d’accès, de rectification, ainsi qu’un droit de limitation au traitement des données qui vous concernent. Vous pouvez également, pour des motifs légitimes, vous opposer au traitement de vos données et donner des directives relatives à la conservation, à l’effacement et à la communication de vos données après votre décès.

Vous pouvez exercer vos droits en vous adressant auprès de la Direction des Achats et de la Commande publique de la Collectivité européenne d’Alsace ou au Délégué à la Protection des Données à l’adresse suivante : dpo@alsace.eu

La plateforme Alsace Marchés Publics mise à votre disposition est administrée par la Collectivité européenne d’Alsace. Au terme du RGPD, la Collectivité est la sous-traitante des adhérents et des utilisateurs de la plateforme. Les adhérents à la plateforme sont donc considérés comme Responsables des traitements qu’ils effectuent sur la plateforme.

Par ailleurs, la Collectivité européenne d’Alsace a recours à un sous-traitant ultérieur afin de développer et maintenir la plateforme. Cette sous-traitance ultérieure est encadrée conformément à la règlementation en vigueur.

L’objectif de la plateforme est de permettre aux adhérents de déposer des offres de marchés publics, ainsi que de les consulter.

Les clauses ci-dessous sont destinées à établir l’engagement de la Collectivité européenne d’Alsace en tant que sous-traitant des adhérents, et définir les modalités des traitements de données personnelles.

Vous disposez enfin du droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (www.cnil.fr).

Protection des données à caractère personnel

Dans le cadre de leurs relations contractuelles, les utilisateurs s’engagent à respecter la réglementation en vigueur applicable au traitement de données à caractère personnel et, en particulier, le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 applicable depuis le 25 mai 2018 (ci-après, « le règlement général sur la protection des données » (RGPD)).

La Collectivité européenne d’Alsace est autorisée à traiter pour le compte du Responsable de traitement les données à caractère personnel nécessaires à la mise à disposition et à l’administration de la plateforme dématérialisée Alsace Marchés Publics.

Les données à caractère personnel traitées sont 

  • Etat civil, Identité, données d’identification : Nom, Prénom, Date et lieu de naissance, Adresse postale, Adresse mail, Numéro de téléphone
  • Vie professionnelle : diplôme, déroulement de carrière, formation, situation professionnelle
  • Informations d’ordre économique et financier : revenus, situation financière, coordonnées bancaires,

Les catégories de personnes concernées sont :

  • Les agents de la Collectivité
  • Les gestionnaires de l’application (exploitation, mainteneur)
  • Les auditeurs et contrôleurs externes (juridictions financières et corps de contrôle, AQ-SSI)
  • Les Délégués à la Protection des Données
  • Les opérateurs
  • Les acheteurs publics
  • Les utilisateurs de la plateforme

Obligations de la Collectivité européenne d’Alsace vis-à-vis des Responsables de traitements

La Collectivité s’engage à :

1 – Ce que les données soient traitées uniquement pour les seules finalités d’administration, de maintenance et de sécurisation de la plateforme.

2 – Traiter les Données à Caractère Personnel conformément aux instructions des sous-traitants. Parmi celles-ci figurent les modalités d’accès à distance aux Données à Caractère Personnel. Si la Collectivité ne peut se conformer, pour quelques raisons que ce soit, aux instructions, il en informera Responsable de traitement dans les meilleurs délais et auquel cas, ce dernier aura alors le droit de suspendre l’accès aux Données à Caractère Personnel. Si la Collectivité considère qu’une instruction constitue une violation de la Réglementation applicable à la Protection des Données, il en informera immédiatement le Responsable de traitement. En cas d’instruction manifestement illicite, la Collectivité pourra refuser d’exécuter l’instruction en cause sans que sa responsabilité ne puisse être recherchée sur ce fondement.

3 – Ne pas transférer les Données à Caractère Personnel traitées vers des pays hors de l’espace économique européen qui n’auraient pas été reconnus par la Commission européenne comme assurant un niveau de protection adéquat sans avoir préalablement obtenu l’autorisation expresse et écrite de l’adhérent et sans la mise en place d’instruments juridiques reconnus comme appropriés par la Réglementation Applicable à la Protection des Données pour encadrer le ou les transfert(s) concerné(s).

Si la Collectivité est tenue de procéder à un transfert de données vers un pays tiers ou à une organisation internationale, en vertu du Droit de l’Union ou du Droit de l’Etat membre auquel il est soumis, elle en informera le Responsable de traitement de cette obligation juridique avant le traitement, excepté si le droit concerné interdit une telle information pour des motifs importants d’intérêt public

4 – Garantir la confidentialité des Données à Caractère Personnel traitées.

5 – Veiller à ce que les personnes autorisées à traiter les Données à Caractère Personnel :

  • S’engagent à respecter la confidentialité ;
  • Reçoivent la formation nécessaire en matière de protection des Données à Caractère Personnel

6 – Prendre en compte que la Collectivité met à disposition du Responsable de traitement des outils, produits, applications ou services, respectant les principes de protection des Données à Caractère Personnel dès la conception (privacy by design) et par défaut (privacy by default).

7 – Ne pas concéder, louer, céder ou autrement communiquer à une autre personne, tout ou partie des Données à Caractère Personnel, sans l’accord préalable et écrit du Responsable du Traitement.

Données personnelles non communiquées

Nous ne vendons, louons ou communiquons pas aux tiers les données personnelles (nom, adresse, numéros de téléphone, de fax ou adresse e mail) fournies par les personnes qui visitent ce site. Ces informations ne seront pas utilisées sans votre accord, nous les utiliserons seulement pour vous adresser des courriers et brochures. Conformément à la loi, vous disposez d’un droit d’accès et de rectification aux informations personnelles que nous pourrons être amenés à recueillir.

La sous-traitance ultérieure

La Collectivité européenne d’Alsace peut faire appel à un ou plusieurs autres sous-traitants (ci-après le(s) « sous-traitant(s) ultérieur(s) ») pour mener des activités de traitement.

La Collectivité s’engage à informer préalablement et par écrit le Responsable de traitement de tout changement envisagé concernant l’ajout ou le remplacement de sous-traitants ultérieurs. Cette information doit indiquer clairement les activités de traitements sous-traitées, l’identité, les coordonnées du sous-traitant et les dates du contrat de sous-traitance.

Le responsable de traitement dispose d’un délai minimum de 10 jours à compter de la date de réception de cette information pour présenter ses objections par écrit. Le sous-traitant ultérieur est tenu de respecter les obligations qui pèsent sur la Collectivité vis-à-vis du Responsable de traitement. La Collectivité s’assurera que le sous-traitant ultérieur présente les mêmes garanties quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences de la Réglementation applicable à la Protection des Données. Si le sous-traitant ultérieur ne remplit pas ses obligations en matière de protection des Données à Caractère Personnel, la Collectivité demeure pleinement responsable, devant le Responsable de traitement, de l’exécution par le sous-traitant ultérieur de ses obligations.

Droit d’information des personnes concernées

Il appartient au Responsable de traitement de fournir l’information aux personnes concernées par les opérations de traitement au moment de la collecte des données.

Exercice des droits des personnes

Dans la mesure du possible, la Collectivité s’engage à aider le Responsable de traitement à s’acquitter de son obligation de donner suite aux demandes d’exercice des droits des personnes concernées : droit d’accès, de rectification, d’effacement et d’opposition, droit à la limitation du traitement, droit à la portabilité des données, droit de ne pas faire l’objet d’une décision individuelle automatisée (y compris le profilage).

Lorsque les personnes concernées exercent auprès de l’Administrateur des demandes d’exercice de leurs droits, celui-ci s’engage à adresser ces demandes dès réception par courrier électronique au Responsable de traitement concerné.

Notification des violations de données à caractère personnel

La Collectivité notifie au Responsable de traitement toute violation de données à caractère personnel qu’il constate dans les plus brefs délais par tous moyens.

Cette notification est accompagnée de toute documentation utile afin de permettre à Responsable de traitement de notifier cette violation à l’autorité de contrôle compétente.

La notification contient au moins :

–              la description de la nature de la violation de données à caractère personnel y compris, si possible, les catégories et le nombre approximatif de personnes concernées par la violation et les catégories et le nombre approximatif d’enregistrements de données à caractère personnel concernés ;

–              le nom et les coordonnées du délégué à la protection des données ou d’un autre point de contact auprès duquel des informations supplémentaires peuvent être obtenues ;

–              la description des conséquences probables de la violation de données à caractère personnel ;

–              la description des mesures prises ou celles que la Collectivité propose de prendre pour remédier à la violation de données à caractère personnel, y compris, le cas échéant, les mesures pour en atténuer les éventuelles conséquences négatives.

Si, et dans la mesure où il n’est pas possible de fournir toutes ces informations en même temps, les informations peuvent être communiquées de manière échelonnée sans retard indu.

Mesures de sécurité

La Collectivité s’engage à mettre en œuvre et maintenir les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque engendré par le traitement sur les droits et libertés des personnes concernées. Ces mesures visent à (i) protéger les Données à Caractère Personnel contre leur destruction, perte, altération, divulgation à des tiers non autorisés, (ii) assurer le rétablissement de la disponibilité des Données à Caractère Personnel et l’accès à celles-ci dans les délais des engagements de niveaux de service en cas d’incident physique ou technique.

Ces mesures techniques et organisationnelles seront régulièrement testées, analysées et évaluées par la Collectivité afin de s’assurer de leur efficacité.

Le Délégué à la Protection des Données (DPO/DPD)

La Collectivité a nommé un Délégué à la protection des données que le responsable de traitement peut joindre à l’adresse : dpo@alsace.eu

Registre des catégories d’activités de traitement

La Collectivité déclare tenir, par écrit, un registre de sous-traitance comprenant :

–              Le nom et les coordonnées de la Collectivité, de ses éventuels sous-traitants et celui du délégué à la protection des données ;

–              Les catégories de traitements effectués ;

–              Le cas échéant, les transferts de données à caractère personnel vers un pays tiers ou à une organisation internationale, y compris l’identification de ce pays tiers ou de cette organisation internationale et, dans le cas des transferts visés à l’article 49, paragraphe 1, deuxième alinéa du RGPD, les documents attestant de l’existence de garanties appropriées ;

–              Dans la mesure du possible, une description générale des mesures de sécurité techniques et organisationnelles, y compris entre autres, selon les besoins :

o       Les moyens permettant de garantir la confidentialité, l’intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement ;

o       Les moyens permettant de rétablir la disponibilité des données à caractère personnel et l’accès à celles-ci dans des délais appropriés en cas d’incident physique ou technique ;

o       Une procédure visant à tester, analyser et évaluer régulièrement l’efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement.

Documentation

La Collectivité met à disposition du Responsable de traitement la documentation nécessaire pour démontrer le respect de toutes ses obligations et pour permettre la réalisation d’audits, y compris des inspections, par le responsable du traitement ou un autre auditeur qu’il a mandaté, et contribuer à ces audits. La communication de certains documents confidentiels pourra être conditionnée à la signature d’un accord de confidentialité..

Obligations du Responsable de traitement vis-à-vis de la Collectivité

Le Responsable de traitement s’engage à :

–              Fournir à la Collectivité les données nécessaires à la réalisation de la prestation ;

–              Documenter, par écrit, toute instruction concernant le traitement des données par la Collectivité ;

–              Veiller au préalable, et pendant toute la durée du traitement, au respect du RGPD ;

–              superviser le traitement, y compris réaliser les audits, et les inspections, auprès de la Collectivité.

La Collectivité accepte de se soumettre à un audit effectué par Responsable de traitement ou un auditeur indépendant réputé qu’il aura mandaté dans la limite d’un audit par an. Cet auditeur indépendant est choisi par Responsable de traitement et accepté par la Collectivité. Il possède les qualifications professionnelles requises et est soumis à un accord de confidentialité.

Les Parties reconnaissent que certaines informations obtenues dans le cadre de cet audit peuvent être confidentielles. La date de début de l’audit, sa durée et son périmètre sont définis d’un commun accord par les Parties avec un préavis minimum de 15 jours ouvrés. L’audit ne peut être effectué que durant les heures d’ouverture de la Collectivité et d’une façon qui ne perturbe pas l’activité de la Collectivité. L’audit ne comporte pas d’accès à tous systèmes, informations, données non liées aux traitements.


Droits d’exploitation et protection des matériels

L’ensemble des sociétés ayant contribué à la création et à la mise en place de ce site ne peuvent être tenues pour responsable d’éventuels dommages, directs ou indirects, pouvant découler de votre accès ou utilisation de ce site.

De plus, Alsace Marchés Publics ne saurait être tenue responsable d’un dommage ou virus qui pourrait infecter votre ordinateur ou tout matériel informatique, suite à une utilisation ou accès au site ou téléchargement provenant de ce site.

L’ensemble des textes et illustrations présents sur ce site sont sujets aux droits d’auteurs. Leur reproduction pour des utilisations personnelles est acceptée mais leur modification ou diffusion non autorisée est interdite.

Alsace Marchés Publics ne garantit pas l’exactitude des informations figurant sur ce site ou leur adéquation à un objet particulier.

Des liens vers d’autres sites peuvent vous faire sortir du site ; nous n’acceptons aucune responsabilité sur les sites pointés. Ces liens sont établis de bonne foi et nous ne saurions être tenus pour responsables de changements sur ces sites.


Editeur du service

Alsace Marchés Publics

Collectivité européenne d’Alsace – 100 Avenue d’Alsace 68000 COLMAR et Place du Quartier Blanc 67964 STRASBOURG Cedex 9

Hébergement du site

Le site est hébergé par Kardham Digital

Directeur de publication du site

Jean-François BAUM : Chargé de mission – CeA/DACP

Réalisation du site, Maintenance technique :
Kardham Digital
11, rue du Thal
67210 Obernai
Tél : 03.88.48.11.24
Fax : 03.88.48.62.50
Courriel : commercial@kardham-digital.com