DATA ACT – Edisys


L’objectif du règlement (UE) 2023/2854 du Parlement européen et du Conseil du 13 décembre 2023 concernant des règles harmonisées portant sur l’équité de l’accès aux données et de l’utilisation des données dit « Data Act » est d’établir un cadre équitable et transparent pour le partage et l’accès aux données au sein de l’Union européenne.


Les informations ci-dessous décrivent la manière dont les clients d’EDISYS (les « Clients ») peuvent obtenir l’accès à leurs données, leur portabilité et leur transfert vers un autre fournisseur de services ou vers une infrastructure interne, ainsi que leur suppression, le cas échéant.

1. INFORMATIONS DETAILLEES SUR LES STRUCTURES ET LES FORMATS DE DONNEES EXPORTABLES, AINSI QUE SUR LES NORMES ET SPECIFICATIONS D’INTEROPERABILITE

a) Objet et cadre réglementaire
Conformément au Data Act, les Clients de nos services accessibles en mode Software as a Service – SaaS (les « Services ») disposent de droits d’accès, de portabilité et de transfert de leurs données.

b) Catégories de données concernées
Les demandes de restitution ou de transfert peuvent porter sur :

  • les données fournies par le Client ;
  • les données générées par l’utilisation des Services par le Client ;
  • les métadonnées associées, lorsque leur transfert est techniquement faisable et nécessaire à l’exploitation des données (les « Données Exportables »).

Sont exclues :

  • les données relatives à d’autres Clients ;
  • les données contenant des informations confidentielles d’EDISYS ou de ses sous-traitants et/ou couvertes par le secret des affaires ;
  • les données figurant dans les bases de données d’EDISYS ;
  • les données portant sur les solutions logicielles d’EDISYS.

Certaines limitations peuvent s’appliquer pour des raisons de sécurité, de conformité légale ou de protection des secrets d’affaires.


c) Demande de réversibilité
Les Clients peuvent demander la restitution ou le transfert de leurs Données Exportables, voire leur suppression, dans les conditions prévues dans les Conditions Générales applicables à leur contrat.


d) Structures et formats des Données Exportables et spécifications d’interopérabilité
Les Données Exportables sont restituées dans des formats structurés, couramment utilisés et lisibles par machine.

Des informations détaillées sur les structures et les formats des Données Exportables, ainsi que les normes et spécifications d’interopérabilité figurent ci-après :

ServiceURL de la plateformeDonnées exportablesStructure et format
d’export des données		Portabilité et restrictions
INSIGHT Spigaohttps://login.insight.spigao.com/Recherches sauvegardéesLa liste des mots clés
créés et/ou donneurs
d’ordre intégrés dans
INSIGHT est disponible au format
CSV/ Excel avec les
informations
suivantes présentes
pour chaque profil :
Mots clés | Etiquettes
| Langue | Profils |
Département de
surveillance
(susceptible de varier
selon le paramétrage
des profils)		Chaque solution de
détection de marchés utilise des modes / moteurs de recherche différents.
Par conséquent, les
exports de données
fournis ne sont pas
directement
compatibles avec les
autres solutions de
détection de
marchés, mais
fournissent un
maximum
d’informations afin
de faciliter le
passage d’une
solution à une autre
Marchés et champs personnalisésLa liste des marchés
est disponible au
format Excel avec les
informations
suivantes présentes
pour chaque marché
: Id Marché | Objet |
Référence |
Description | Sources
| Numéro d’annonces
| Lien vers le marché
| Statut | Champs
personnalisés créés
par les utilisateurs		idem
BTP Spigaohttps://login.spigao.com/RecherchesLa liste des profils
créés est disponible
au format CSV/ Excel
avec les informations
suivantes présentes
pour chaque profil :
Mots clés | Zone
géographique | Type
de marché |
Domaines d’activités
| Donneurs d’ordres		idem
MarchésLa liste des marchés
est disponible au
format Excel avec les
informations
suivantes présentes
pour chaque marché
: Département| Date
limite | Objet | MOA |
FAIT | A FAIRE |
Alerte Dossier |
Affaire personnelle		idem

e) Assistance et délais
Une assistance raisonnable est fournie aux Clients afin de faciliter le changement de fournisseur ou la migration des Données Exportables vers une solution interne, dans des délais raisonnables tenant compte du volume et de la complexité des données concernées.

2. JURIDICTION DONT DEPEND L’INFRASTRUCTURE TIC DEPLOYEE POUR LE TRAITEMENT DES DONNEES DES SERVICES

France (Union Européenne).

3. PROTECTION DES DONNES NON PERSONNELLES CONTRE L’ACCES ILLICITE ET LEUR TRANSFERT PAR DES AUTORITES PUBLIQUES

Conformément à l’article 28 du Data Act, EDISYS a mis en place des mesures techniques et organisationnelles pour empêcher l’accès international des autorités publiques aux données à caractère non personnel détenues dans l’Union ou le transfert international de ces données lorsque cet accès ou ce transfert risque d’être en conflit avec le droit de l’Union ou le droit de l’État membre concerné.

Le présent paragraphe 3) présente les principes qu’EDISYS applique lorsqu’elle reçoit une telle demande d’accès ou de transfert.


a) Principes généraux
Il peut arriver qu’EDISYS reçoive des demandes d’accès aux données Clients de la part d’autorités publiques situées à l’étranger. Dans ce cas, EDISYS applique des principes stricts visant à protéger les données de ses clients tout en respectant les obligations légales applicables.

b) La protection des données de nos Clients est notre priorité
La protection des données de nos Clients est une priorité absolue. EDISYS met en œuvre des mesures de sécurité et de confidentialité robustes afin de protéger les données confiées par ses Clients contre tout accès ou toute divulgation non autorisée.

c) Transparence vis-à-vis de nos Clients
Sauf obligation légale contraire, EDISYS informe systématiquement ses Clients lorsqu’une demande d’accès à ses données est reçue d’une autorité publique située à l’étranger.

d) Nos Clients restent maîtres de leurs données
EDISYS n’est pas propriétaire des données Clients. Lorsque la loi le permet, EDISYS redirige les autorités publiques situées à l’étranger vers le Client concerné afin que celui-ci puisse gérer directement la demande et y répondre.

e) Des divulgations strictement encadrées
Les données Clients ne sont communiquées aux autorités publiques étrangères que lorsque la loi l’impose. Chaque demande est analysée avec attention par EDISYS et contestée lorsqu’elle apparaît non fondée ou illégale.