Charte utilisateur

Ce document vise à définir les conditions d'usages, le périmètre des services rendus, les règles de confidentialités (RGPD), et la pérennité des données.

1. Accès à l'application MEANS-InOut

L’accès à l'application est disponible du lundi 8 heures au vendredi 20 heures sans interruption, sauf cas de force majeure extrinsèque à l’équipe MEANS. En cas de maintenance, empêchant l’accès au logiciel, un préavis de 48 heures sera appliqué.

Pour devenir utilisateur, il est nécessaire de posséder un compte nominatif et de valider la charte utilisateur de l'application MEANS-InOut. L’obtention d’un compte d’accès s’effectue au travers de formulaires disponibles à la rubrique Outils EMC \ Inventaires avec Means-InOut \ Obtenir un accès du site Web de la plateforme MEANS.

Un compte utilisateur est strictement personnel, les identifiants d'accès ne doivent pas être divulgués.

L’utilisateur accède à un espace de travail selon des droits gérés par l'administrateur de l'application MEANS-InOut. Les conditions d'accès varient selon les droits attribués et la prestation choisie, pour en savoir plus rubrique Outils EMC \ Inventaires avec Means-InOut \ Obtenir un accès.

Une fois connecté à son compte l’utilisateur peut :

  • Lire et télécharger la documentation
  • Créer des projets, dans lesquels il a les possibilités de
    • Créer, modifier, supprimer des données
    •  Appliquer des modèles de calcul sur ces données
    • Exporter ces données
  • Accéder aux données des projets qui lui ont été mis en partage en fonction de ses droits

Les documents ou jeux de données contenant des données à caractère personnel, c’est-à-dire des données, directement ou indirectement identifiantes, ne peuvent pas être diffusés et utilisés sur l’application MEANS-InOut.

L’utilisateur est responsable de la documentation et des jeux de données qu’il publie sur l‘application et s’assure que cette publication est conforme à la charte ci-présente.

2. Conditions d’accès au support MEANS-InOut

L’accès support est possible pour :

  • Les utilisateurs académiques en compte « Accès libre » pendant 1 an (renouvelable 1 fois).
  • Les utilisateurs académiques souscrivant à un contrat de prestation pendant toute la durée du contrat.
  • Les utilisateurs du secteur privé ou non académique en compte « Accès libre » sans support, pendant 6 mois (renouvelable 1 fois).
  • Les utilisateurs du secteur privé ou non académique souscrivant à un contrat de prestation pendant 1 an.
  • Tout utilisateur constatant un dysfonctionnement de l'application MEANS-InOut.

Seul le titulaire du compte actif peut faire appel au support.

La demande de support s'effectue uniquement via le formulaire de contact disponible "Contacter l'équipe MEANS" disponible depuis l’application MEANS-InOut ou celui du site Web « Contact et support ».

Si l'application MEANS-InOut notifie de contacter l'administrateur, le support est joignable quel que soit le profil utilisateur.

Hors support, l'utilisateur s'appuiera uniquement sur la documentation disponible en ligne.

3. Pérennité et conservations des données d'itinéraires techniques (ITK) des projets des utilisateurs

La base de données MEANS-InOut est sauvegardée quotidiennement. Le serveur hébergeant l’application MEANS-InOut est sauvegardé quotidiennement avec une rétention d'un mois par rapport au jour courant et selon l'espace de stockage.

La plateforme MEANS est dégagée de toute responsabilité en cas suppression de projets ou de données réalisées par l'utilisateur dans le cadre d'une utilisation normale de l’application MEANS-InOut.

Les donnée d’itinéraires techniques, liées à des comptes d’accès avec support payant, sont conservées 10 ans après la date de validité des comptes.

Pour les comptes en accès libre gratuit, les données d’itinéraires techniques sont supprimées à la date de fin de validité des comptes avec un délai de rétention de 6 mois. L’utilisateur, pendant ce délai, pourra ainsi décider ou non de souscrire à une prestation payante.  A la date d’échéance, l’utilisateur sera contacté pour choisir entre la suppression du compte ou la reconduction de son projet avec contrat de prestation payant.

4. Confidentialité et protection des données (RGPD)

La plateforme s'engage à respecter le règlement général sur la protection des données (RGPD).

L’équipe MEANS se décharge de toute responsabilité en cas de publication de données personnelles par les utilisateurs au sein de l’application. Elle se réserve le droit d’entamer toute action en cas de non-respect de la charte.

Lors de la saisie des formulaires de demande d’accès par l’utilisateur et de la création du compte MEANS-InOut par l’administrateur, les données collectées sont :

Données obligatoires

  • L’adresse courriel du premier utilisateur.
  • Nom de l'utilisateur principal
  • Prénom de l'utilisateur principal
  • Organisme

Données facultatives

  • Nom, prénom, courriel des utilisateurs supplémentaires.

Les bases légales de ces traitements sont l’exécution d’une mission d’intérêt public dont est investie le responsable de traitement et le cas échéant, l’intérêt légitime de celui-ci.

Les données obtenues par les formulaires sont stockés sur le site Web de la plateforme MEANS. Elles sont accessibles uniquement par l’administrateur du site. Les données des formulaires sont conservées 5 ans.

La validation d’un formulaire génère un courriel à destination de l’adresse means-info@inrae.fr. Cette adresse est accessible aux membres de la plateforme MEANS à l’aide des identifiants institutionnels INRAE. Le courriel est stocké sur le serveur de messagerie de INRAE et est supprimé après création et envoi des identifiants de connexion à l’utilisateur.

Les données transférées dans le courriel sont identiques à celles saisies dans les formulaires. Elles sont utilisées uniquement pour la gestion des comptes utilisateurs de l’application MEANS-InOut.

Les conditions de conservations des données sont définies dans le chapitre 3 « Pérennité et conservations des données d'itinéraires techniques (ITK) des projets des utilisateurs ».

L’application MEANS-InOut est munie d’un module de gestion des utilisateurs. Il garantit la confidentialité des projets entre utilisateurs. Seuls les propriétaires de projets et l’administrateur (sur demande de l’utilisateur ou à des fins de support) de l'application MEANS-InOut peuvent attribuer ou modifier les droits d'accès aux projets (lecture, copie, modification) à d'autres utilisateurs.

Aucun transfert des données à caractère personnel hors de l’Union Européenne n’est réalisé.

Conformément aux dispositions légales et règlementaires applicables, en particulier le règlement européen n° 2016/679/UE et la loi n° 78-17 du 6 janvier modifiée relatifs à l’informatique, aux fichiers et aux libertés, l'utilisateur dispose des droits suivants : droit d’accès, de rectification, d’opposition pour des raisons tenant à votre situation particulière, de limitation et d’effacement. Certaines demandes pourront faire l’objet d’une demande de justification d’identité.

L'utilisateur peut visualiser ses données nominatives. A tout moment, il peut faire une demande de modification ou de suppression de ses données nominatives via le formulaire de contact disponible "Contacter l'équipe Means" de l’application MEANS-InOut ou celui du site Web « Contact et support ».

En cas demande explicite de suppression d'un compte utilisateur par l'utilisateur ou l’employeur de l'utilisateur, les données nominatives seront supprimées sans période de rétention. Cette suppression entraînera la suppression du compte associé ainsi que de toute les données saisies par l’utilisateur (projet…). Cette action est irréversible.

L'utilisateur peut également exercer ces droits en s'adressant par courriel à means-info@inrae.fr ou par courrier à INRAE UMRSAS, Plateforme Means - 65, rue de St Brieuc - CS 84215 - 35042 Rennes cedex - FRANCE

En cas de difficultés pour exercer ses droits l'utilisateur peut également contacter le/la Délégué(e) à la Protection des Données :
De INRAE par courriel à cil-dpo@inrae.fr ou par courrier à INRAE - 24, chemin de Borde Rouge –Auzeville - CS52627 - 31326 Castanet Tolosan cedex - France.

Si l'utilisateur estime, après nous avoir contactés, que ses droits Informatique et Libertés ne sont pas respectés, il a la possibilité d’introduire une réclamation en ligne ou par courrier postal auprès de la CNIL par courrier postal :
Commission Nationale de l'Informatique et des Libertés 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07 ou en ligne www.cnil.fr

Pour obtenir une version de la charte utilisateur, cliquer sur l’icône imprimante 

Imprimer
en haut de cette de page.