Conditions générales d'utilisation

1. Objet et champ d’application des conditions générales d’utilisation

Les présentes conditions générales d’utilisation ont pour objet de définir dans quelles conditions et selon quelles modalités, les capitaineries des ports qui en font la demande, peuvent utiliser le service numérique mis en place par le Ministère chargé de la mer, dénommé E-scaleport.

Les présentes conditions déterminent les droits et les obligations respectifs des utilisateurs du service et du Ministère chargé de la mer, qui le développe, l’opère et le met à disposition.

Toute utilisation du service est subordonnée à l’acceptation préalable et au respect intégral des présentes conditions générales.

 

2. Définitions

Au sens des présentes conditions générales d’utilisation, on entend par :

a) Service numérique : Le système d’information portuaire (ci-après SIP) E-scaleport (https://e-scaleport-ext.din.developpement-durable.gouv.fr/) permettant aux capitaineries, qui en sont équipées, de recevoir les déclarations émises par les navires en vue de l’organisation des escales, en conformité avec le droit international et de l’Union européenne relatif aux formalités déclaratives applicables à l’entrée et/ou à la sortie des navires, à la sécurité maritime, au dépôt des déchets, à la gestion des marchandises dangereuses et la gestion des statistiques, et rendant possible le suivi du trafic maritime. 

b) Responsable du traitement : L’Autorité portuaire qui détermine les finalités et les moyens du traitement. 

c) Sous-traitant : L’Administration (Ministère chargé de la mer) qui traite des données à caractère personnel pour le compte du responsable du traitement. 

d) Administration : Le Ministère chargé de la mer met à disposition, développe et opère le SIP pour lequel il est également hébergeur de la donnée et traite les données à caractère personnel pour le compte du responsable du traitement, en tant que sous-traitant du SIP, conformément au RGPD. 

e) Autorité portuaire : La collectivité territoriale ou le groupement de collectivités, en tant que responsable de traitement qui, conformément au RGPD, détermine les finalités et les moyens du traitement. En l’espèce, il appartient à l’Autorité portuaire de déterminer à quel SIP elle souscrit, par cette action, elle détermine donc les finalités et les moyens du traitement.  

f) Déclarants : Les représentants du navire, notamment, les consignataires, armateurs, agents maritimes et capitaines du navires, habilités à déposer les formalités dans le SI.  

g) Agents de l’Etat : Les Officiers de port et officiers de ports adjoints, en tant qu’utilisateurs, ayant accès aux données implémentées dans le SIP, par les navires, qui procèdent aux vérifications administratives de l’escale et effectuent leur validation. 

h) Agents de l’Autorité portuaire : Les agents de la collectivité territoriale ou du groupement correspondant, en tant qu’utilisateurs, habilités à recueillir les informations nécessaires afin de superviser les escales, assurer les contrôles de sûreté et procéder au relevé des statistiques. Selon la configuration du port, en sus de leurs missions susvisées, les agents de l’autorité portuaire ont les mêmes pouvoirs que les agents de l’administration (Ports ou les pouvoirs d’Autorité investie du pouvoir de police portuaire et d’Autorité portuaire sont assumés par la Collectivité territoriale ou le groupement compétent). 

i) Agents de l’administration chargés de l’assistance et de l’accompagnement : Les agents dont la mission est de maintenir le système, et de veiller à son fonctionnement opérationnel avec notamment la création des profils. 

j) Intervenants portuaires : Les personnes travaillant pour les sociétés portuaires à qui l’autorité responsable du traitement a accordé des droits afin de consulter les données d'escale figurant dans le SIP, sans pouvoir les modifier ou en créer. Il s'agit notamment des professionnels de la place portuaire : lamaneurs, pilotes et remorqueurs. 

k) Visiteurs : personne physique, pouvant consulter des informations restreintes sur le site E-scaleport.

 

3. Rôle et engagement de l’administration 

Le Ministère chargé de la mer, s’engage à respecter les présentes conditions générales d’utilisation et la législation en vigueur.

a. Présentation du Service

Le service est un outil de dématérialisation des démarches dont les navires doivent s’acquitter avant d’entrer et de sortir d’un port français.

Le SIP E-scaleport permet aux autorités portuaires de gérer l'escale d'un navire commercial, tout en répondant aux obligations réglementaires de transmission d’informations en application de la directive 2010/65/CE. En particulier, il permet aux autorités portuaires de :

Les représentants du navire (consignataires, armateurs, agents maritimes, capitaines du navire) sont à l’origine de la fourniture des données attendues.  

Dans les ports où la Collectivité territoriale et/ou le groupement de Collectivités correspondant, exerce les pouvoirs de l’Autorité portuaire et de l’Autorité investie du pouvoir de police portuaire : les capitaineries, via les agents de la Collectivité ou du groupement correspondant, fonctionnaires territoriaux, procèdent aux vérifications administratives de l’escale et effectuent leur validation. Les agents de l’Autorité portuaire sont également habilités pour procéder au relevé des statistiques et recueillent les informations nécessaires pour assurer les contrôles de sûreté.

Dans les ports où l’Autorité investie du pouvoir de police portuaire est représentée par l’Etat et ou les pouvoirs d’Autorité portuaire sont exercés par la Collectivité territoriale ou son groupement : les capitaineries via les Officiers de ports et Officiers de ports adjoints (agents habilités de l’administration), procèdent aux vérifications administratives de l’escale et effectuent leur validation. Les Auxiliaires de surveillance (agents de l’Autorité portuaire) sont habilités pour procéder aux statistiques et recueillent les informations nécessaires pour assurer les contrôles de sûreté.

b. Prestations garanties

L’ utilisation du SIP est libre, facultative et gratuite.
L’Administration est responsable de l’administration générale de la plateforme. Elle tient le Service à la disposition des Autorités portuaires.

A ce titre elle remplit les rôles suivants :

i – Propriétaire

Le site E-SCALEPORT est la propriété exclusive du Ministère chargé de la mer. Toute reproduction ou représentation totale ou partielle de ce site par quelque procédé que ce soit, sans l’autorisation expresse de son propriétaire est interdite et constituerait une contrefaçon sanctionnée par les articles L.335-2 du Code de la propriété intellectuelle.

ii – Développeur

Le service est développé et opéré par le Ministère chargé de la mer, il gère la mise en œuvre opérationnelle du SIP. L’Administration met à la disposition des Autorités portuaires, les fonctionnalités du site du SIP, afin de leur permettre de suivre les escales et de consulter les statistiques.
Elle propose une assistance technique et fonctionnelle en vue d’assurer le bon fonctionnement du Service.
Elle informe les Autorités portuaires de toute difficulté de nature à affecter le bon fonctionnement du Service.

L’Administration est responsable de la création des comptes administrateurs :

Elle détermine également les droits accordés aux profils utilisateurs :

iii – Hébergeur

L’Administration est responsable du stockage des données transitant par E-scaleport.

c. Niveau de service et disponibilité

i. Disponibilité du Service

La plage d’ouverture du SIP est 24h/24 7j/7, hors période d’indisponibilité pour maintenance.

L’Administration poursuit un objectif de disponibilité annuelle du SIP de 99,5%, hors indisponibilités planifiées. En cas d’incident ou de maintenance, elle vise un délai de rétablissement de 72h en heures non ouvrables.
Dans le cadre d’une maintenance de l’environnement d’exécution du Service, l’Administration se réserve le droit de suspendre temporairement le fonctionnement du Service. Elle tient informée les Autorités portuaires au minimum 48h à l’avance. En cas d’urgence, cette suspension peut intervenir sans préavis.

L’indisponibilité du SIP n’ouvre droit à aucune compensation de quelque nature que ce soit.

ii. Sécurité du Service

L’Administration prend toutes les précautions utiles pour préserver la sécurité de la plateforme et des outils mis en œuvre pour accomplir le Service, notamment s’agissant de l’accès au Service, de la gestion des comptes utilisateurs et du traitement des données collectées.

Le produit E-scaleport est réalisé dans le respect de la politique de sécurité des SI de l’Etat (PSSIE).

 

4. Rôles du responsable de traitement pour la gestion du dossier d’escale.

L’Autorité portuaire utilise le SIP pour gérer les dossiers d’escale. Les déclarants (consignataires et autres) y déposent les formalités. L’Autorité portuaire est responsable des dossiers d’escale créés dans le SIP et de leur conformité au cadre règlementaire applicable.
L’Autorité portuaire désigne les agents en charge de l’instruction des dossiers d’escale.

 

5. Traitements des données à caractère personnel

a. Nature des données traitées

Les données à caractère personnel traitées par E-scaleport relatives aux membres d’équipages, aux passagers, aux capitaines des navires, aux chargeurs, aux agents des compagnies maritimes, ainsi qu’aux agents des compagnies maritimes chargés de la sûreté, sont détaillées au sein de l’arrêté du 19 mars 2012 portant création d’un traitement de données à caractère personnel relatif au suivi du trafic et à la sécurité maritime dénommé « TRAFIC 2000 ». 

Les données à caractère personnel traitées par le SIP relatives aux intervenants de la place portuaire (lamaneurs, pilotes…) se limitent à leurs seules données de contact professionnelles. 

b. Traitements relevant de la responsabilité de l’Administration        

Agissant en tant que sous-traitant et hébergeur, l’Administration est responsable, des informations traitées dans le cadre du SIP uniquement pour ce qui concerne la gestion du logiciel et la gestion des comptes utilisateurs.
A ce titre et en tant qu’hébergeur de la donnée, elle respecte les obligations inhérentes à ces traitements, notamment celles relevant du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE dit règlement général sur la protection des données (ci-après RGPD) et
la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés (ci-après loi informatique et libertés). 

i. Fondement juridique du traitement des données

Les traitements sur les données à caractère personnel sont mis en œuvre afin de répondre aux différents objectifs des obligations internationales, européennes et nationales suivantes :

a) Formalités à l'arrivée : Notification de l'arrivée (article 133 du règlement (UE) nº 952/2013); Présentation en douane des marchandises (article 139 du règlement (UE) nº 952/2013); Déclaration de dépôt temporaire de marchandises (article 145 du règlement (UE) nº 952/2013); Statut douanier des marchandises (articles 153 à 155 du règlement (UE) nº 952/2013); Documents électroniques de transport pour le transit (article 233, paragraphe 4, point e), du règlement (UE) nº 952/2013).

b) Formalités au départ : Statut douanier des marchandises (articles 153 à 155 du règlement (UE) nº 952/2013); Documents électroniques de transport pour le transit (article 233, paragraphe 4, point e), du règlement (UE) nº 952/2013); Notification de sortie (article 267 du règlement (UE) nº 952/2013); Déclaration sommaire de sortie (articles 271 et 272 du règlement (UE) nº 952/2013); Notification de réexportation (articles 274 et 275 du règlement (UE) nº 952/2013).

Document FAL nº 1: déclaration générale

Document FAL nº 2: déclaration de la cargaison

Document FAL nº 3: déclaration des provisions de bord

Document FAL nº 4: déclaration des effets et marchandises de l'équipage

Document FAL nº 5: liste de l'équipage

Document FAL nº 6: liste des passagers

Document FAL nº 7: marchandises dangereuses

Déclaration maritime de santé

ii. Sécurité du traitement et journalisation

L’Administration s’engage à prendre les mesures techniques et organisationnelles appropriées afin de garantir que les données à caractère personnel recueillies à travers le site E-scaleport le soient pour les seules finalités prédéfinies ; et afin de garantir la sécurité et la confidentialité de ces données.

En cas de destruction, de perte, d'altération, de divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d'une autre manière, ou d'accès non autorisé à de telles données, de manière accidentelle ou illicite, susceptible d'engendrer un risque élevé pour les droits et libertés de l'utilisateur, l’Administration s’engage à informer les Autorités portuaires, des faits et des mesures prises, dans les meilleurs délais.

La connexion à E-scaleport est réalisée par le biais du système d’authentification Cerbère utilisé pour toutes les applications du ministère. Toute consultation fait l’objet d’un enregistrement comprenant l’identification de l’utilisateur, la date, l’heure et la nature de l’intervention dans ledit traitement. Ces informations sont conservées par l’Administration pendant six mois.

c. Traitements relevant de la responsabilité des Autorité portuaires

i. Nature des traitements effectués par l’Administration sur instruction de l’Autorité portuaire

En sa qualité de responsable de traitement, l’Autorité portuaire confie à l’Administration, qui agit en qualité de sous-traitant, l’hébergement des données traitées dans le cadre de la gestion des escales, au suivi du trafic maritime, et à la dématérialisation des formalités déclaratives. 

A ce titre, l’Autorité portuaire autorise l’Administration à traiter les données selon ses instructions documentées et dans le cadre de la mise en œuvre du traitement prévu par l’arrêté du 30 aout 2017 autorisant la mise en œuvre par les autorités portuaires d’un téléservice dénommé « Guichet Unique Portaire », ayant pour objet le suivi du trafic maritime et la dématérialisation des formalités déclaratives applicables aux navires à l’entrée et/ou à la sortie des ports européens ; 

Dans ce cadre, l’Autorité portuaire et l’Administration respectent les obligations inhérentes à ces traitement, notamment celles relevant du Règlement (UE) 2016/679 du parlement européen et du Conseil du 27 avril 201- relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données et abrogeant la directive 95/45/CE dit Règlement Général sur la Protection des Données (RGPD) et la loi n°78-17 du 06 janvier 1978 relative à l’informatique, aux fichiers et aux libertés. 

Le détail des opérations de traitement, et notamment les catégories de données à caractère personnel traitées, leur durée de conservation et les finalités du traitement pour lesquelles les données à caractère personnel sont traitées par l’Administration, en sa qualité de sous-traitant, pour le compte de l’autorité portuaire, responsable de traitement, est précisé dans l’arrêté du 30 aout 2017 précité. 

ii. Limitation de la finalité

Les Autorités portuaires traitent les données à caractère personnel uniquement pour les finalités spécifiques du traitement. Les accès aux données faisant l’objet du traitement sont strictement nécessaires à l’accomplissement des missions.
Les Autorités portuaires et l’Administration veillent à ce que les personnes autorisées à traiter les données à caractère personnel s'engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité. 

iii. Données sensibles

Conformément aux dispositions de l’article 5.a des présentes conditions générales d’utilisation, le Service n’est pas prévu pour le traitement des données à caractère personnel dites « sensibles » : données révélant l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l'appartenance syndicale, ainsi que des données génétiques ou des données biométriques aux fins d'identifier une personne physique de manière unique, des données concernant la santé ou des données concernant la vie sexuelle ou l'orientation sexuelle d'une personne physique, ou des données relatives aux condamnations pénales et aux infractions. 

iv. Durée de conservation des données

La durée de conservation des données relatives à la gestion de l’escale est d’un an (durée requise pour l’établissement de la licence de capitaine pilote) à compter de la fin de l’escale du navire.

Les données à caractère personnel visées par l’arrêté du 19 mars 2012 susvisé, relatives aux membres d’équipages et au passagers, sont conservées tant que de besoin et au maximum 60 jours après leur dépôt dans le SIP. Dès qu’elles ne sont plus nécessaires, les informations sont anonymisées. 

v. Documentation et conformité

Les Autorités portuaires et l’Administration doivent pouvoir démontrer leur conformité à la règlementation applicable aux traitements de données à caractère personnel.

L’Administration met à la disposition des Autorités portuaires les informations nécessaires pour démontrer le respect de ses obligations au titre de l’article 28 du RGPD et permettre la réalisation d’audits des activités de sous-traitance qu’elle réalise pour les Autorités portuaires. 

vi. Sous-traitance ultérieure et transferts internationaux

L’Administration dispose de l’autorisation générale de l’Autorité portuaire pour ce qui est du recrutement de sous-traitants ultérieurs. L’Administration informe l’Autorité portuaire de toutes modifications, ajouts ou remplacements de sous-traitants ultérieurs. Il appartient à l’Autorité portuaire d’informer les personnes pouvant être concernées par le traitement de leurs informations personnelles. 

Lorsque l’Administration recrute un sous-traitant ultérieur pour mener des activités de traitement spécifique (pour le compte de l’Administration), elle le fait au moyen d’un contrat qui impose au sous-traitant ultérieur, en substance, les mêmes obligations en matière de protection des données que celles qui lui sont imposées en vertu des présentes clauses. L’Administration veille à ce que le sous-traitant ultérieur respecte les obligations auxquelles elle est elle-même soumise en vertu des présentes clauses et du règlement (UE) 2016/679.

Tout transfert de données vers un pays tiers ou une organisation internationale par l’Administration n’est effectué que sur la base d’instructions documentées ou afin de satisfaire à une exigence spécifique du droit de l’Union ou du droit de l’État membre à laquelle la DINUM est soumise et s’effectue conformément au chapitre V du règlement (UE) 2016/679. 

L’Autorité portuaire convient que lorsque l’Administration recrute un sous-traitant ultérieur pour mener des activités de traitement spécifiques (pour le compte de l’Autorité portuaire) et que ces activités de traitement impliquent un transfert de données à caractère personnel au sens du chapitre V du règlement (UE) 2016/679, l’Administration et le sous-traitant ultérieur peuvent garantir le respect du chapitre V du règlement (UE) 2016/679 en utilisant les clauses contractuelles types adoptées par la Commission européenne sur la base de l’article 46, paragraphe 2, du règlement (UE) 2016/679, pour autant que les conditions d’utilisation de ces clauses contractuelles types soient remplies. 

vii. Assistance

Dans le cas où l’Administration viendrait à recevoir une demande de la part d’un usager désirant exercer ses droits, cette dernière informe l’Autorité portuaire, dans les meilleurs délais. En aucun cas, l’Administration ne donne elle-même suite à cette demande, dans la mesure où elle n’est pas responsable du traitement. L’Administration peut fournir l’adresse de messagerie électronique de l’Autorité portuaire concernée, afin que l’usager puisse exercer ses droits.

L’Administration prête assistance à l’Autorité portuaire pour ce qui est de remplir l’obligation qui lui incombe de répondre aux demandes des personnes concernées d’exercer leurs droits, en tenant compte de la nature du traitement.

L’Administration aide l’Autorité portuaire à garantir le respect des obligations prévues aux articles 32 à 36 du règlement général sur la protection des données (RGPD), compte tenu de la nature du traitement et des informations à sa disposition. 

L’Administration informe dans les meilleurs délais l’Autorité portuaire si elle estime qu’une instruction documentée donnée constitue ou est susceptible de constituer une violation du RGPD. 

viii. Notification de violation de données à caractère personnel

L’Administration s’engage également à ce que le nécessaire soit fait quant à la notification de la violation en question à la CNIL dans les 72 heures après en avoir pris connaissance, à moins que la violation ne présente pas un risque élevé pour les droits et libertés en l’espèce.

En cas de violation de données à caractère personnel, l’administration coopère avec l’Autorité portuaire et lui prête assistance aux fins de la mise en conformité avec les obligations qui lui incombent en vertu des articles 33 et 34 du règlement (UE) 2016/679, en tenant compte de la nature du traitement et des informations dont dispose l’Administration.

ix. Violation de données en rapport avec des données traitées par les Autorités portuaires
En cas de violation de données à caractère personnel en rapport avec des données traitées par les Autorités portuaires, l’Administration prête assistance à ces dernières :

x. Violation de données en rapport avec des données traitées par l’Administration

En cas de violation de données à caractère personnel en rapport avec des données traitées par l’Administration, celle-ci en informe l’Autorité portuaire dans les meilleurs délais après en avoir pris connaissance. Cette notification contient au moins : une description de la nature de la violation constatée (y compris, si possible, les catégories et le nombre approximatif de personnes concernées par la violation et d'enregistrements de données à caractère personnel concernés) ; les coordonnées d’un point de contact auprès duquel des informations supplémentaires peuvent être obtenues au sujet de la violation de données à caractère personnel ; les conséquences probables de la violation et les mesures prises ou les mesures qu’il est proposé de prendre pour remédier à la violation, y compris pour en atténuer les éventuelles conséquences négatives. 

xi. Droits des personnes concernées par le traitement

Les personnes concernées par le traitement, peuvent exercer leurs droits auprès du responsable de traitement, les Autorités portuaires du port d’escale.

Le droit d’opposition ne s’applique pas au présent traitement 


6. Dispositions générales

a. Gestion du service    

L’Administration assure le support de premier niveau auprès des utilisateurs, exclusivement sur les parties techniques du Service.
L’Autorité portuaire assure le support métier auprès des utilisateurs pour les demandes d’escale qu’ils créent. 

b. Modalités financières

Le cout du déploiement du SIP E-Scaleport est assuré par l’administration. Il est mis gratuitement à disposition des Autorités portuaires qui souhaitent l’utiliser.

c. Evolutions du service et modifications des conditions d’utilisation

L’Administration peut modifier à tout moment les conditions générales d’utilisation dans le respect des modalités suivantes :

L’information relative à la modification des conditions générales d’utilisation est communiquée par tout moyen jugé adéquat par l’Administration.
Si les Autorités portuaires ne sont pas en mesure de respecter les modifications adoptées avant leur application, elles ont la possibilité de prendre contact avec l’Administration pour l’informer des difficultés rencontrées.
Il appartient aux Autorités portuaires de se référer à la dernière version des conditions générales d’utilisation avant toute utilisation du Service. 

d. Responsabilités

Le SIP est développé conformément à l’état de l’art. Toutefois, il n’est pas garanti qu’il soit exempt d’anomalies ou d’erreurs.
A ce titre, l’Administration ne peut être tenue responsable des pertes ou des préjudices, de quelque nature qu’ils soient, qui pourraient être causés à la suite d’un dysfonctionnement ou d’une indisponibilité du SIP ou de son utilisation contraire aux présentes conditions générales d’utilisation.  

De telles situations n'ouvriront droit à aucune compensation financière. 

e. Durée du Service et conditions de résiliation
Le Service est mis à disposition des Autorités portuaires jusqu’au 1er septembre 2028.

f. Suspension ou désactivation par l’Administration
L’Administration se réserve le droit de bloquer, sans information préalable, ni compensation financière, les usages mettant en péril l’utilisation du logiciel par d’autres usagers que ceux prévus. Cela permet d’anticiper d’éventuelles attaques par déni de service. 

L’Administration peut supprimer ou suspendre le compte d’un utilisateur pour des raisons tenant au non-respect des conditions générales d’utilisation ou des raisons liées à la sécurité.