Article 1 - Objet et Champ d'application
Article 2 - Connexion à la plateforme
Article 3 - Créer un parapheur électronique
Article 4 - Nature des documents
Article 7 - Conservation des données - Archivage et GED
Article 8 - Responsabilités de la Préfecture de Région Bretagne
Article 9 - Responsabilités de l'Administration membre
Article 10 - Droits des utilisateurs sur leurs données à caractère personnel
Les présentes conditions générales d’utilisation (ci-après les « CGU ») ont pour objet de définir les conditions dans lesquelles la PRÉFECTURE DE REGION BRETAGNE (ci-après la « LA PRÉFECTURE DE REGION BRETAGNE ») met à disposition des utilisateurs le parapheur électronique de l'Administration Territoriale de l’État (PeATE) ainsi que les obligations réciproques de chaque partie dans le cadre de l’utilisation du PeATE. En conséquence, les utilisateurs acceptent, sans réserve, les présentes CGU dans leur intégralité avant toute utilisation du PeATE.
LA PRÉFECTURE DE REGION BRETAGNE se réserve néanmoins la faculté de modifier les présentes CGU dans les conditions indiquées à l’Article11 – Modifications.
La plateforme PeATE mentionnée désigne le site internet sécurisé accessible via l’adresse URL https://parapheur-ate-bretagne.ixbus.net permettant à l’utilisateur d’avoir accès au service. La plateforme PeATE permet notamment les fonctionnalités suivantes : déposer, éditer, annoter, viser, signer, clôturer et supprimer un parapheur numérique et les documents qui le composent. La plateforme permet également de créer/gérer des circuits de signatures.
La signature électronique désigne la fonction de sécurité permettant de garantir l’identité de l’Utilisateur, l’intégrité du fichier signé et le lien entre le fichier signé et la signature. Lorsque l’Utilisateur signe électroniquement le document, cela traduit aussi la manifestation du consentement de l’utilisateur quant au contenu des informations signées (article 1367 du Code civil).
L'utilisateur désigne toute personne physique dûment habilitée soit par LA PRÉFECTURE DE REGION BRETAGNE, « Administrateur général » de PeaTE, soit par une « administration membre » autorisée pour utiliser le Parapheur Électronique PeATE et administrer une instance.
L'administration membre désigne la personne morale de droit public signant électroniquement le Document qui lui est destinée au sein du Parapheur Électronique PeATE. L’administration membre est responsable de l’habilitation de ses Utilisateurs dans l’instance qui lui est dédiée.
L'administrateur (général ou membre) désigne le ou les personne(s) physique(s) en charge d’administrer le Parapheur Électronique PeATE pour accompagner les gestionnaires de circuits. Il/elle(s) a/ont également la charge d’octroyer les droits de validation et de signatures aux Utilisateurs de l’instance concernée.
- L’inscription sur PeATE ne peut être réalisée qu’avec un mail professionnel nominatif. L’utilisation d’un mail personnel est interdite. L’utilisation d’une boîte fonctionnelle professionnelle est uniquement autorisée pour le suivi des parapheurs et relève de la responsabilité de ou des administrateurs de l’instance concernée et des agents qui ont accès à cette boîte fonctionnelle.
L’Utilisateur doit également s’assurer de conserver ses identifiants d’accès au Service en lieu sûr et s’engage à ne jamais les communiquer ou à les laisser accessibles à des tiers.
L’utilisateur est responsable du choix de son mot de passe et peut le changer à tout moment sur son profil. Lors de la première connexion, l’administrateur qui a créé le compte utilisateur peut lui proposer un mot de passe générique. L’utilisateur doit ainsi dès que possible suite à cette première connexion modifier son mot de passe.
- Lors de la connexion à PeATE, l’Utilisateur doit utiliser son identifiant (mail professionnel). Toute utilisation d’un identifiant d’un collègue ou autre est interdite. À l’avenir, un système d’identification unifiée via Agent Connect sera proposé et rendu progressivement obligatoire à tous les agents. Le parapheur permet aux utilisateurs d’organiser des délégations entre utilisateurs. C’est cette fonctionnalité qui doit être utilisée pour suivre le parapheur d’un collègue, par exemple. C’est un point d’organisation à définir au sein du service et à paramétrer dans PeATE par les Utilisateurs et/ou les administrateurs de l’instance.
LA PRÉFECTURE DE RÉGION BRETAGNE décline toute responsabilité en cas de dysfonctionnement du service résultant d’informations erronées fournies par l’utilisateur. Dans le cas où un utilisateur ne serait pas éligible, pour des raisons techniques ou juridiques, à accéder au service, il doit en informer immédiatement le ou les administrateurs de son instance pour que ces derniers lui retirent son accès. L’accès d’un utilisateur peut-être restreint ou supprimé à la demande du chef de service de l’administration dont il est membre ou à la demande de l’administrateur général de PeATE de la Préfecture de région Bretagne.
- Pour créer un parapheur électronique, l’utilisateur doit disposer des droits pour le faire. Les droits de dépôt doivent être activés par un administrateur de l’instance concernée.
- Les documents sont déposés sur la plateforme PeATE soit par un utilisateur, soit via une application adossée au Parapheur Électronique PeATE (interconnexion).
- Pour déposer un document sur la plateforme PeATE, l’utilisateur clique sur le bouton « + Préparer », ce qui lui permet de charger le ou les documents à déposer dans un nouveau dossier parapheur. L’utilisateur pourra alors paramétrer toutes les options relatives au circuit de validation, au choix du ou des viseurs et signataires.
Il est recommandé à chaque organisation de paramétrer dans leur instance à minima les fonctionnalités activées par défaut et de créer les natures de document (+ mots clefs) utiles pour la gestion des circuits et des droits (validation et signature).
- LA PRÉFECTURE DE RÉGION BRETAGNE n’est pas responsable des actions des utilisateurs et notamment du choix du ou des viseur(s) et signataire(s) et qui relève de sa responsabilité.
Les administrateurs de l’instance doivent vérifier et configurer les droits pour les signataires au vu de la réalité des délégations de signature juridiquement en application au sein du ou des services/administrations concernées dans leur instance.
Une fois le document déposé, l’utilisateur clique sur le bouton « Transmettre ». Les messages « Transmission réalisée avec succès » et « Dossier enregistré » s’affichent pour l’informer que le dossier parapheur est bien déposé sur la plateforme PeATE, et transmis au(x) destinataires. Par ailleurs l’utilisateur peut suivre le dossier parapheur dans l’onglet « Suivi ».
C’est à l’utilisateur d’organiser et paramétrer selon ses besoins et préférences les visualisations du suivi et de l’état des parapheurs au vu de ce que PeATE permet (rubriques, visualisation sous forme de tableau ou liste, tris dynamiques, filtres…).
- Les documents recommandés pour leur traitement dans PeATE sont les documents administratifs au sens du régime juridique de la CADA (https://www.cada.fr/)
- Il est interdit de mettre dans PeATE tout document contenant :
Un utilisateur qui contreviendrait à ce principe se verra possiblement retirer ses autorisations sur PeATE et sera signalé à sa hiérarchie par l’un des administrateurs de l’instance concernée.
- Il est interdit de mettre en annexe tout document qui n’a pas de lien avec le parapheur à faire viser et signer. Tout document qui n’a pas d’intérêt pour le signataire et qui pourrait porter à confusion dans sa rédaction (formulation et commentaires…) sur la finalité recherchée n’a pas vocation à être intégré en annexe dans le parapheur électronique.
- Il n'est pas recommandé, pour le moment, d'inclure dans le parapheur électronique des documents faisant apparaître des données sensibles au sens de la CNIL (https://www.cnil.fr/fr/definition/donnee-sensible).
- Ainsi, il n'est pas recommandé d'utiliser la plateforme PeATE pour les signatures de documents tels que entre autres : OQTF (Obligation de Quitter le Territoire Français), les Soins sans consentement, les données de santé ou Ressources Humaines à caractère sensible par exemple.
- Dans l’hypothèse d’un dépôt de ce type de document dans l’outil PeATE, la trajectoire vers un hébergement HDS puis SECNUM CLOUD 100 % public permettront de sécuriser complètement, à termes, l’usage de ces documents dans PeATE. Si de tels documents sont signés dans PeATE, il est OBLIGATOIRE et IMPÉRATIF que ces documents soient, une fois signés, IMMÉDIATEMENT sauvegardés dans la GED interne / applicatifs métiers de l’administration concernée et IMMÉDIATEMENT supprimés de la plateforme PeATE. Ils ne doivent impérativement pas être gardés en archive parapheur clôturé – ou dans la GED active de PeATE). La finalité de traitement de l’outil PeATE est bien la signature d’un document PDF et non la conservation de données sensibles.
- Dans ce cadre d’usage, il est obligatoire qu’un tel traitement, au vu des données concernées, soit bien référencé et décrit dans le registre de traitement des données (RGPD) de votre administration afin de sécuriser les usages de vos agents sur PeATE.
- Par ailleurs, il est recommandé d'utiliser les annotations de document dans un cadre strictement professionnel. Les annotations ne doivent pas « dévier » du cadre professionnel. Elles constituent des données temporairement conservées et récupérables dans PeATE. L’auteur des annotations est responsable de leur contenu.
- Pour viser un document les droits de visa doivent être activés par un administrateur de l’instance.
- Il n’est pas recommandé de faire des commentaires ou annotations qui sortiraient d’un cadre professionnel ou utiliserait des éléments de langage non-adaptés. L’auteur des annotations est responsable de leur contenu.
- Pour signer un document les droits de signature doivent être activés par un administrateur de l’instance concernée.
- Il n’est pas recommandé de faire des commentaires ou annotations qui sortiraient d’un cadre professionnel ou utiliserait des éléments de langage non-adaptés.
- Le Signataire reçoit une notification par courriel si l’option a été sélectionnée, ou se connecte directement à la plateforme PeATE pour prendre connaissance du dossier parapheur comprenant le ou les documents devant être signés électroniquement.
C’est au signataire (comme au viseur) de sélectionner sur son profil la meilleure modalité de notification d’activité dans PeATE selon ses besoins d’usage.
- Le signataire signe avec un certificat qui lui est fourni par son ministère (exemple : carte agent) ou acheté via un fournisseur de confiance éligible à PeATE.
- Le niveau de sécurité du certificat peut limiter les possibilités de signature du signataire au vu de la nature juridique des actes à signer (exemple : marché public nécessitant un certificat RGS**).
Les signataires sont responsables de l’utilisation du bon niveau de certificats pour la signature du parapheur électronique. Ils peuvent se baser sur le référentiel produit par l’équipe projet PeATE pour s’assurer de la bonne adéquation entre leur(s) certificat(s) utilisable(s) et la nature juridique des documents à signer (cf tableau des certificats à utiliser selon la nature de l’acte à signer).
Le tableau ci-dessous représente les exigences minimales requises par nature de document recommandées par l’EIDAS. Un certificat de niveau 3 permet de signer toutes les natures de documents possibles dont les plus sensibles. Cependant, ce dernier est éventuellement plus «lourd» à utiliser que celui de niveau 1. Il oblige, par exemple à utiliser une carte agent connectée à son ordinateur et de devoir entrer un code à 6 chiffres ou d’avoir une clef USB sécurisée. Pour autant, une personne peut posséder plusieurs certificats au vu des documents qu’elle doit signer. L’intérêt, par exemple, d’un certificat RGS* personne morale est qu’il peut être déployé facilement à de nombreuses personnes de la structure qui auront juste besoin d’un code pour l’utiliser depuis n’importe quel équipement (ordinateur, tablette, téléphone portable) pour signer des devis, des arrêtés etc. L’obtention des certificats passe par des organismes reconnus par l’Union Européenne et l’État.
- L’équipe projet PeATE peut utilement accompagner les administrations membres de PeATE dans l’analyse des certificats à leur disposition et les orienter sur l’achat de certificats complémentaires (personne morale RGS*, physique RGS*ou**) au vu de leurs besoins.
- A l’issue du processus de signature par le signataire, le document est scellé et horodaté automatiquement. Il peut être récupéré par l’ensemble des membres concernés par le circuit de signature.
- Dans le cas d'un signataire externe (exemple : organisation à statut privé) à l'organisation, le choix de l'option "web signature" devra être sélectionnée par le déposant au moment du choix du signataire. Une vérification par mail sera demandée au signataire.
- Une fois le parapheur signé ou refusé, l’utilisateur qui a déposé le parapheur peut télécharger l’ensemble des pièces finales du parapheur puis doit le clôturer et enfin le supprimer de PeATE.
- L’archivage des documents est ainsi à la charge des utilisateurs des circuits de signature et de l'administration membre (archivage local ou GED…).
- PeATE propose une solution de GED active uniquement visible pour les utilisateurs concernés par un circuit de parapheur. Cependant, il n’est pas recommandé de conserver les parapheurs clôturés dans PeATE. Pour des raisons de sécurité et de stockage, il est recommandé de rapidement sauvegarder les documents sur son système de sauvegarde / archivage local et de supprimer définitivement le parapheur clôturé dans PeATE.
- Les données du serveur PeATE font l’objet d’une sauvegarde de sécurité journalière. En cas d’interruption de service, les données récupérées seront celles de la dernière sauvegarde lors de la restauration de la plateforme.
LA PRÉFECTURE DE RÉGION BRETAGNE n’est pas responsable du contenu ou de la validité des documents soumis par les utilisateurs par le biais du service.
LA PRÉFECTURE DE RÉGION BRETAGNE n’assume aucun engagement ni responsabilité quant à la forme, la suffisance, l’exactitude, l’authenticité, la falsification ou l’effet juridique des documents déposés et remis lors de l’utilisation du service.
En outre, LA PRÉFECTURE DE RÉGION BRETAGNE s’engage, dans le cadre du service, à ne procéder à aucune action qui constitue une violation des droits des tiers, en particulier de leurs droits de propriété intellectuelle.
L’administration membre reconnaît que le document déposé sur la plateforme PeATE et soumis à la signature électronique a été établi sur la base de ses propres déclarations et n’est que le fruit de son accord. A ce titre, chaque administration membre du service déclare qu’elle a, ainsi que ses agents, pleinement capacité pour s’engager au titre du document à la date de cet acte et que celui-ci ne contient aucun engagement manifestement disproportionné au regard de ses capacités.
Les administrations membres s’engagent à tenir à jour les informations les concernant et à informer LA PRÉFECTURE DE RÉGION BRETAGNE de toute erreur d’usage ou problème rencontrés dans leur utilisation de PeATE. Les administrations membres sont informées que tout changement relatif à leur identification, et le temps de traitement administratif subséquent, peut potentiellement entraîner une interruption momentanée du service que LA PRÉFECTURE DE RÉGION BRETAGNE, l’hébergeur et la Société éditrice feront leurs meilleurs efforts de limiter.
Les administrations membres sont responsables de leur usage de PeATE et demeurent exclusivement responsables :
− du respect des conditions exigées à l’Article 1 ci-dessus relatif aux conditions nécessaires pour bénéficier du service ;
− de ses Certificats Électroniques utilisés et autres identifiants qu’ils s’engagent à ne jamais communiquer ou à laisser accessibles à des tiers.
En outre, les Administrations membres s’engagent, dans le cadre du Service, à respecter les règles suivantes :
− ne procéder à une aucune action qui constitue une violation des droits de LA PRÉFECTURE DE RÉGION BRETAGNE ou de tiers, en particulier de leurs droits de propriété intellectuelle ;
− utiliser le Service dans le strict respect de la loi et des règles professionnelles françaises et des réglementations en vigueur (pour les agents publics : code de la fonction publique – droits et obligations - https://www.legifrance.gouv.fr/codes/section_lc/LEGITEXT000044416551/LEGISCTA000044420599/)
Les administrations membres sont informées que LA PRÉFECTURE DE RÉGION BRETAGNE peut supprimer temporairement ou définitivement leur accès au service dès lors qu’ils ne respecteraient pas les présents engagements et, de façon plus générale, l’ensemble des obligations auxquelles ils sont tenus conformément aux présentes CGU. Selon la gravité du problème identifié, cet accès pourra être coupé immédiatement, sans pré-avis (si risque de sécurité avéré), ou fera l’objet d’une information est d’un pré avis d’une semaine pour que des mesures correctives soient prises, sans délai, par le service concerné.
La finalité poursuivie par le traitement des données collectées est d’assurer un circuit dématérialisé de validation et la signature électronique des documents.
Les personnes concernées disposent d’un droit d’accès, de rectification des données erronées les concernant, et dans les cas prévus par la réglementation, d’opposition, de suppression de certaines des données, d’en faire limiter l’usage ou de solliciter leur portabilité en vue de leur transmission à un tiers.
Chaque administration est responsable des traitements des données personnelles concernant son instance en lien avec son délégué à la protection des données et registre de traitement des données (RGPD) en vigueur. Ainsi, tout document juridique non soumis au régime de la CADA et présentant donc un caractère personnel relève pleinement de la responsabilité de l’administration concernée quant à la sécurité de traitement et l’espace de stockage des documents concernées.
LA PRÉFECTURE DE REGION BRETAGNE peut être amenée à tout moment à procéder à des modifications du service et des présentes CGU. Les Utilisateurs seront informés de toute modification par LA PRÉFECTURE DE RÉGION BRETAGNE. Les dernières CGU en vigueur seront consultables par tout utilisateur sur la plateforme PeATE.
Ces CGU « socles » s’imposent à tous les utilisateurs et administrateurs de PeATE.
Les administrateurs des instances PeATE gardent la possibilité, au vu de leurs règles de sécurité interne, de renforcer ces CGU pour cadrer l’usage des agents concernés par leur administration. En revanche, ce socle de CGU ne peut, en aucun cas, être allégé dans le cadre d’usage de PeATE.
L'utilisation de l'outil implique le consentement implicite des GCU en vigueur.
Conditions générales d'utilisation
Sauf mention contraire, tous les contenus de ce site sont sous licence