Contract










Contrat de service pris en application de la convention d’accès à « Mon Compte Partenaire » (mode gestion déléguée)

Convention n° (par la CAF)

Partenaires : SAISIR L'IDENTITE DES PARTENAIRES









Sommaire



Le présent contrat est signé entre :

La Caisse d’Allocations familiales du VAR

Organisme visé par les articles L112-1 et suivants du Code de la Sécurité sociale

Dont le siège est situé 00 xxx Xxxxx Xxxxxxxx 00000 XXXXXX XXXXX

Représentée par X. XXXXXXXXX Julien, Directeur de la CAF du VAR

Ci – après dénommée « Caf »

Et


SAISIR LA RAISON SOCIALE DU PARTENAIRE

SAISIR L'ADRESSE DU PARTENAIRE

Représenté(e) par : SAISIR LES NOM, PRENOM ET FONCTION DU REPRESENTANT DU PARTENAIRE

Ci – après dénommé(e) « le partenaire »

Il est convenu ce qui suit :

  1. Article 1 – Objet du contrat de service

Le présent contrat de service a pour objet de définir les engagements de services entre la Caisse d’Allocations familiales du VAR et son partenaire SAISIR L'IDENTITE DU PARTENAIRE dans le cadre de l’accès par le partenaire à « Mon compte Partenaire ».

Il est conclu en application de la convention d’accès à « Mon compte Partenaire » signée le 04/09/2019 par les deux parties.

Il inclut les annexes suivantes :

  • Annexe 1 : les interlocuteurs des partenaires

  • Annexe 2 : liste des services et bulletins d’adhésion

  • Annexe 3 : formulaires

  1. Article 2 – Les démarches préalables à l’utilisation des services de « Mon Compte Partenaire »

Pour pouvoir bénéficier des services de « Mon Compte Partenaire », le partenaire doit remplir plusieurs conditions.

    1. Article 2.1 – La sécurité

Pour répondre à l’une des exigences du Référentiel général de sécurité (« Rgs »), les connexions issues de navigateurs obsolètes, non sécurisés et ne répondant pas à l’état de l’art, seront refusées par « Mon Compte Partenaire ».

Le partenaire veillera à ce que les navigateurs équipant les ordinateurs de ses personnels ou ses sous-traitants, utilisateurs habilités à accéder à « Mon Compte Partenaire » répondent à l’état de l’art en matière de sécurité informatique.

Le partenaire s’engage à respecter et à faire respecter par ses sous-traitants, les dispositions de la loi n°78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés, notamment à effectuer les formalités nécessaires auprès de la Cnil pour ses propres traitements.

L’ouverture du ou des service(s) est soumise au respect des formalités informatiques et libertés par le partenaire pour son propre traitement et à la signature de la convention, du contrat de service et du (des) bulletin(s) d’adhésion.

    1. Article 2.2 – La gestion des habilitations

Les parties optent, pour l’accès par le partenaire à « Mon Compte Partenaire », pour le mode délégué de gestion des habilitations.

Ce mode de gestion s’applique à l’ensemble des services mis à disposition du partenaire. Toute prise en compte effective de modification de ce mode de délégation se fera après signature d’un avenant au contrat de service.

      1. Article 2.2.1 – Description du service inscription déléguée.

Dans le cadre de cette gestion déléguée, l’autorisation d’utilisation de « Mon Compte Partenaire » est liée à la délivrance par la Caf d’un identifiant et d’un mot de passe à l’Administrateur du partenaire, gestionnaire principal des habilitations 1du partenaire ainsi qu’à son suppléant2. La Caf assure uniquement la gestion de ces droits d’accès (service d’habilitation déléguée et service(s) métiers).

La Caf détermine obligatoirement et pour chaque service (et chaque rôle si besoin) le nombre maximal d’habilitations qui peuvent être créées par le partenaire.

L’inscription au service de gestion déléguée permet aux responsables d’habilitation, gestionnaires délégués d’habilitation, de transmettre des habilitations à des personnes ou des groupes de personnes pour :

  • Utiliser le service ;

  • Inscrire des personnes ou des groupes de personnes à des services ;

  • Déléguer l’administration des utilisateurs, des groupes de personnes et des habilitations.

Le gestionnaire des habilitations du partenaire veille à l’attribution des accès dans le strict respect de la description des services figurant dans les bulletins d’adhésion et suivant le principe de moindre affectation. En d’autres termes, l’habilitation ne doit donner accès strictement qu’aux données nécessaires à l’atteinte de la finalité.

La Caf assure une supervision de la gestion ainsi déléguée au partenaire et peut interroger ce dernier à tout moment sur la pertinence de l’affectation d’habilitations et de leur usage.

En cas de manquement constaté dans la gestion des habilitations, la Caf peut suspendre à tout moment l’habilitation à titre conservatoire, forcer la modification des mots de passe utilisateurs, voire supprimer la délégation d’habilitations et reprendre la main sur la gestion des habilitations du partenaire.

      1. Article 2.2.2 – Les utilisateurs du service.

Le gestionnaire d’habilitations est la personne d’un organisme responsable de l’attribution ou du retrait des droits d’accès aux services sécurisés. Il peut s’agit soit d’un l’administrateur, soit d’une responsable d’habilitation.

On distingue deux types de gestionnaires :

  • L’Administrateur, gestionnaire principal d’habilitation de l’organisme, et son suppléant : ce sont les personnes désignées par contrat de service, dont les droits sont exclusivement gérés par l’administrateur des habilitations de la Caf ;

  • Le(s) responsables d’habilitations, gestionnaire(s) délégué(s), peuvent être désignés en fonction de l’organisation souhaitée.

Ces gestionnaires (principaux et délégués) ont accès à trois types de fonctions :

  • La gestion des utilisateurs ;

  • La gestion des groupes ;

  • La gestion des habilitations à des services.

Ainsi, ce sont les gestionnaires eux-mêmes, quel que soit leur type, qui créent les différents profils en fonction de l’organisation qu’ils souhaitent mettre en place dans leur organisme.

Le gestionnaire principal d’habilitations est tenu de faire chaque année une revue inverse d’habilitations à l’aide des outils proposés dans « Mon Compte Partenaire » et d’en transmettre le résultat à la Caf comme preuve de la réalisation de cette revue.

  1. Article 3 – Le traitement des incidents à la Caf : le centre de services Caf

C’est le gestionnaire des habilitations de l’organisme partenaire qui assure la hot line de niveau 1 avec ses utilisateurs.

La prise en compte des incidents de 1er niveau est assurée par les structures de support utilisateur du partenaire, seules habilitées à contacter le Centre de services Caf3.

    1. Article 3.1 – Rôle du centre de services Caf

Le guichet unique du centre de services Caf a quant à lui vocation à :

  • Recevoir et centraliser tous les appels (point d’appel unique pour le signalement de toutes anomalies et fonctionnement) ;

  • Assurer le suivi des incidents signalés ;

    • Diagnostiquer et résoudre les incidents ;

    • Aiguiller les interventions vers les secteurs appropriés ;

    • Rendre compte à l’utilisateur ;

  • Résoudre les incidents en un minimum de temps ;

  • Diminuer les durées d’indisponibilités ;

  • Faire le lien avec le national en fonction du problème rencontré ;

  • Prévenir les utilisateurs de tout arrêt programmé.

    1. Article 3.2 – Fonctionnement du centre de services Caf

Le centre de services est ouvert par messagerie

    1. Article 3.3 – La procédure d’escalade en cas d’urgence

En absence de réponse du centre de services Caf ou du partenaire dans un délai de 10 jours ouvrés ou en présence d’une situation jugée urgente par l’une ou l’autre des parties la procédure d’escalade peut être mise en œuvre.

Pour la Caf, les interlocuteurs suivants sont à contacter:

  • Pour la Caf :

    • Xxx XXXXXXXXXXX Xxxxxxxx au 04 94 36 35 35

  • Pour le partenaire :

    • SAISIR LES PRENOM, NOM, FONCTION ET COORDONNEES DE L'INTERLOCUTEUR

    • SAISIR LES PRENOM, NOM, FONCTION ET COORDONNEES DE L'INTERLOCUTEUR

  1. Article 4 – Les horaires d’ouverture des services

« Mon Compte Partenaire » est disponible 24 heures / 24 et 7 jours sur 7 (hors opérations de maintenance nationale).

La Caf n’assure pas d’astreinte en dehors de ses heures habituelles de bureaux soit de 9h00 à 16h00 et peut planifier des opérations diverses qui peuvent entraîner un arrêt de service.

Pour tout arrêt des services planifiés par la Caf, le Centre de services Caf informera le responsable services du partenaire de tout arrêt des services.

  1. Article 5 – La gestion de la sécurité

    1. Article 5.1 – Le responsable sécurité du partenaire

Le responsable sécurité du partenaire4, interlocuteur unique de la Caf, est chargé des relations avec le responsable sécurité de la Caf pour tous les domaines relevant de la sécurité des informations à l’exception des incidents relevant des attributions du Centre de Services Caf.

Les interlocuteurs :

- Monsieur HELLERINGER Pierre

- renseigner les prénom et nom du responsable sécurité du partenaire

    1. Article 5.2 – La politique d’authentification et de gestion des sessions

Le guide utilisateur dématérialisé constituant la référence de la Politique d’authentification et de gestion de session sur « Mon Compte Partenaire » est accessible sur le xxx.xxx.xx.

    1. Article 5.3 – La gestion de la traçabilité

      1. Article 5.3.1 – Gestion des traces

La Caf conserve la trace de toutes les connexions et les actions de l’utilisateur sur les services mis à disposition sur « Mon Compte Partenaire ». Chaque action réalisée dès l’authentification et jusqu’à la déconnexion est historisée.

      1. Article 5.3.2 – Durée de conservation

Les traces mentionnées à l’article 5.3.1 sont conservées pendant une durée de six mois.

Les données liées aux habilitations sont conservées six ans après la dévalidation de l’habilitation.

      1. Article 5.3.3 – Sécurité liée à l’exploitation des traces

L’accès aux données de traçabilité est limité au personnel de la Caf et de la Cnaf spécifiquement habilité à consulter ce type d’information.

      1. Article 5.3.4 – Demandes de traces

Le gestionnaire des habilitations du partenaire ou son suppléant ont accès directement à l’intégralité des traces ;

Les utilisateurs qui souhaitent accéder à leurs traces au titre de l’article 39 de la loi Informatique et Libertés n°78-17 du 6 janvier 1978 modifiée, doivent se rapprocher de leur responsable hiérarchique afin que la demande soit transmise au gestionnaire des habilitations du partenaire.

  1. Article 6 – Engagement des parties

Les parties s’engagent à respecter ce contrat de service et les annexes associées.

Toute modification à ce contrat devra faire l’objet d’un avenant négocié entre les deux parties.

Fait à TOULON en deux exemplaires, le 04/09/2019

Pour la Caf

Pour SAISIR L'IDENTITE DU PARTENAIRE

LE DIRECTEUR

X. XXXXXXXXX Julien

RENSEIGNER LA FONCTION DU SIGNATAIRE

Prénom NOM et signature



  1. Annexe 1 –les interlocuteurs des partenaires

    1. Les interlocuteurs à la Caf

Fonction et dénomination

Adresse mél

Téléphone

Administrateurs

Administrateur

XXX XXXXXXX Xxxxxx


Xxx-xxxxxx-xxxxxxxxxx.xxxxxxxxx@xxx.xxxxxxxx.xx


04 94 36 35 57




Administrateur

Xxx XXXXXXXXXXX Xxxxx

Xxx-xxxxxx-xxxxxxxxxx.xxxxxxxxx@xxx.xxxxxxxx.xx


04 94 36 35 35

Autres interlocuteurs

Responsable « Mon Compte Partenaire »

XXX XXXXXXX Xxxxxx


Xxx-xxxxxx-xxxxxxxxxx.xxxxxxxxx@xxx.xxxxxxxx.xx


04 94 36 35 57

Responsable Sécurité

X. XXXXXXXXXXX Pierre


xxx.xxxxxxxxx@xxxxxxxxx.xxxxxxxx.xx



Responsable Informatique

M. XXXXXXX Xxxxxx


Xxxxxxxxxxxx.xxxxxxxxx@xxx.xxxxxxxx.xx


04 94 36 38 95

CIL ou référent Informatique et Libertés


xxx.xxxxxxxxx@xxx.xxxxxxxx.xx



Guichet unique du Centre de services Caf


xxxx://xxx.xxx.xx/xxxxxxxxxxxx/xxx-xx-xxx/xxxxxxxxxxx/xxxx-xxxxxxxxx/xxxx-xxxxxxxxx




    1. Les interlocuteurs chez le partenaire

Fonction et dénomination

Adresse mél nominative

Téléphone

Administrateurs

Administrateur

SAISIR LE PRENOM ET LE NOM



Administrateur

SAISIR LE PRENOM ET LE NOM



Autres interlocuteurs

Responsable Sécurité

SAISIR LE PRENOM ET LE NOM



CIL ou référent Informatique et Libertés

SAISIR LE PRENOM ET LE NOM





  1. Annexe 2 –Liste des services



Numéro

Libellé

Date de mise à disposition

Annexe 2.1

CDAP : Consultation du Dossier Allocataire par les Partenaires

















  2. Annexe 3 –Formulaires

  3. Partenaires : SAISIR L'IDENTITE DES PARTENAIRES

Convention n° SAISIR LE N° DE LA CONVENTION

Caisse d’Allocations familiales du VAR

00 xxx Xxxxx Xxxxxxxx 00000 XXXXXX XXXXX

A l’attention de l’administrateur « Mon Compte Partenaire »

Objet : modification d’un administrateur

Prénom et NOM de l’administrateur à habiliter : SAISIR PRENOM ET NOM

Fonction : SAISIR L'INTITULE DU POSTE DE LA PERSONNE A HABILITER

Cet administrateur remplace-t-il un administrateur existant : oui non

Si oui,

  • précisez les prénoms et noms de l’administrateur à remplacer : SAISIR PRENOM ET NOM

  • préciser l’adresse mél de l’administrateur à remplacer : SAISIR ADRESSE MEL

Coordonnées :

  • Numéro de téléphone (renseigner au moins un numéro) :

    • Téléphone fixe : SAISIR LE NUMERO DE TELEPHONE DE L'ADMINISTRATEUR

    • Téléphone mobile : SAISIR LE NUMERO DE TELEPHONE DE L'ADMINISTRATEUR

  • Adresse mél personnelle et individuelle: SAISIR L'ADRESSE MEL PERSONNELLE DE L'ADMINISTRATEUR

Ces coordonnées seront utilisées par la Caf uniquement dans le cadre de la gestion de l’accès à « Mon Compte Partenaire ».

Pour le Partenaire

L’administrateur

RENSEIGNER LA FONCTION DU SIGNATAIRE

Prénom NOM et signature

RENSEIGNER LA FONCTION DU SIGNATAIRE

Prénom NOM et signature

1 Voir tableau « Les interlocuteurs du Partenaire » en annexe 1

2 Voir tableau « Les interlocuteurs du Partenaire » en annexe 1

3 Voir tableau « Les interlocuteurs de la Caf » en annexe 1

4 Voir tableau « Les interlocuteurs du Partenaire » en annexe 1

Document Metadata

Filed: May 5th, 2020