DATA ACT – Sendao


L’objectif du règlement (UE) 2023/2854 du Parlement européen et du Conseil du 13 décembre
2023 concernant des règles harmonisées portant sur l’équité de l’accès aux données et de
l’utilisation des données dit « Data Act » est d’établir un cadre équitable et transparent pour
le partage et l’accès aux données au sein de l’Union européenne.

Les informations ci-dessous décrivent la manière dont les clients de SENDAO (les « Clients »)
peuvent obtenir l’accès à leurs données, leur portabilité et leur transfert vers un autre
fournisseur de services ou vers une infrastructure interne, ainsi que leur suppression, le cas
échéant.

  1. INFORMATIONS DETAILLEES SUR LES STRUCTURES ET LES FORMATS DE DONNEES EXPORTABLES, AINSI QUE SUR LES NORMES ET SPECIFICATIONS D’INTEROPERABILITE

    a) Objet et cadre réglementaire
    Conformément au Data Act, les Clients de nos services accessibles en mode Software as a Service – SaaS (les « Services ») disposent de droits d’accès, de portabilité et de transfert de leurs données.

    b) Catégories de données concernées
    Les demandes de restitution ou de transfert peuvent porter sur :
    – les données fournies par le Client ;
    – les données générées par l’utilisation des Services par le Client ;
    – es métadonnées associées, lorsque leur transfert est techniquement
    – faisable et nécessaire à l’exploitation des données (les « Données Exportables »).

    Sont exclues :

    – les données relatives à d’autres Clients ;
    – les données contenant des informations confidentielles de SENDAO ou de ses sous-traitants et/ou couvertes par le secret des affaires ;
    – les données figurant dans les bases de données de SENDAO ;
    – les données portant sur les solutions logicielles de SENDAO.

    Certaines limitations peuvent s’appliquer pour des raisons de sécurité, de conformité légale ou de protection des secrets d’affaires.

    c) Demande de réversibilité
    Les Clients peuvent demander la restitution ou le transfert de leurs Données Exportables, voire leur suppression, dans les conditions prévues dans les Conditions Générales applicables à leur contrat.

    d) Structures et formats des Données Exportables et spécifications d’interopérabilité
    Les Données Exportables sont restituées dans des formats structurés, couramment utilisés et lisibles par machine.

    Des informations détaillées sur les structures et les formats des Données Exportables, ainsi que les normes et spécifications d’interopérabilité figurent ci-après :
URL de la plateformeService concernéDonnées exportablesStructure et format
d’export des données		Portabilité et restrictions
https://web1.sendao.frSendaoDossiers de candidatureLa liste des dossiers
est exportable au
format Excel (.xlsx) :
Etat, N° dossier, Etat
du Dossier, Nom du
dossier, Organisme,
Création, Clôture,
Objet du marché,
Responsable,
Structure, Date de
dépôt, Lots répondus,
Attribution.		Il n’y a aucune
restriction connue à
ce jour.

e) Assistance et délais
Une assistance raisonnable est fournie aux Clients afin de faciliter le changement de fournisseur ou la migration des Données Exportables vers une solution interne, dans des délais raisonnables tenant compte du volume et de la complexité des données concernées.

2. JURIDICTION DONT DEPEND L’INFRASTRUCTURE TIC DEPLOYEE POUR LE TRAITEMENT DES DONNEES DES SERVICES

France (Union Européenne).

3. PROTECTION DES DONNES NON PERSONNELLES CONTRE L’ACCES ILLICITE ET LEUR TRANSFERT PAR DES AUTORITES PUBLIQUES

Conformément à l’article 28 du Data Act, SENDAO a mis en place des mesures techniques et organisationnelles pour empêcher l’accès international des autorités publiques aux données à caractère non personnel détenues dans l’Union ou le transfert international de ces données lorsque cet accès ou ce transfert risque d’être en conflit avec le droit de l’Union ou le droit de l’État membre concerné.

Le présent paragraphe 3) présente les principes que SENDAO applique lorsqu’elle reçoit une telle demande d’accès ou de transfert.

a) Principes généraux
Il peut arriver que SENDAO reçoive des demandes d’accès aux données Clients de la part d’autorités publiques situées à l’étranger. Dans ce cas, SENDAO applique des principes stricts visant à protéger les données de ses clients tout en respectant les obligations légales applicables.

b) La protection des données de nos Clients est notre priorité
La protection des données de nos Clients est une priorité absolue. SENDAO met en œuvre des mesures de sécurité et de confidentialité robustes afin de protéger les données confiées par ses Clients contre tout accès ou toute divulgation non autorisée.

c) Transparence vis-à-vis de nos Clients
Sauf obligation légale contraire, SENDAO informe systématiquement ses Clients lorsqu’une demande d’accès à ses données est reçue d’une autorité publique située à l’étranger.

d) Nos Clients restent maîtres de leurs données
SENDAO n’est pas propriétaire des données Clients. Lorsque la loi le permet, SENDAO redirige les autorités publiques situées à l’étranger vers le Client concerné afin que celui-ci puisse gérer directement la demande et y répondre.

e) Des divulgations strictement encadrées
Les données Clients ne sont communiquées aux autorités publiques étrangères que lorsque la loi l’impose. Chaque demande est analysée avec attention par SENDAO et contestée lorsqu’elle apparaît non fondée ou illégale.