Accord d'entreprise "Accord portant sur l'organisation du vote électronique dans le cadre des élections CSE au sein de l'UMG Groupe VYV" chez GROUPE VYV (Siège)

Sommaire

Préambule 4

1er. Partie Mise en place du vote électronique 5

Article 1. Principes généraux 5

Article 2. Modalités de vote – Protocole préélectoral 6

Article 3. Cahier des charges et Assistance 6

Article 4. Déroulement du vote par internet 6

Article 5. Sincérité du vote électronique et stockage des données 7

Article 6. Sécurité par la cellule d’assistance technique 7

Article 7. Information et Formation 8

Article 8. Gestion des données à caractère personnel et RGPD 8

Article 9. Expertise de la solution de vote 9

Article 10. Contestation de la décision de recours au vote électronique 9

2e. Partie Dispositions diverses 10

Article 11. Champ d’application 10

Article 12. Entrée en vigueur et durée de l’Accord 10

Article 13. Publicité et dépôt 10

ANNEXES 11

Entre

L’UMG Groupe VYV, représentée par XXX en sa qualité de Directrice des Ressources Humaines dûment mandatée à cet effet,

D'une part,

Et

La Fédération CFDT Protection Sociale Travail Emploi,

représentée par XXX, délégué syndical

La Fédération Française de la Santé, de la Médecine et de l’Action Sociale CFE-CGC,

représentée par XXX

D'autre part

Il a été convenu ce qui suit, en vue de mettre en place les conditions du dialogue social au sein de l’UMG Groupe VYV.

Préambule

L’UMG groupe VYV a été créée en septembre 2017, a franchi le seuil de 50 salariés au 1er octobre 2017 et celui de 300 au 1er janvier 2018.

En date du 14 février 2018, un protocole d’accord préélectoral visant à définir les conditions d’organisation des élections des représentants du personnel au Comité Social et Economique a été régularisé.

Le 1^er scrutin des élections du Comité Social et Economique (CSE) au sein de l’UMG Groupe VYV s’est tenu du 10 au 12 avril 2018, le 2^nd scrutin, du 24 au 26 avril 2018.

L’UMG GROUPE VYV a décidé en prévision de ces élections le recours au vote électronique et a rédigé un cahier des charges tenu à la disposition des salariés auprès du service des Ressources Humaines.

Compte tenu du déploiement massif et généralisé du télétravail, un grand nombre de salariés de l’UMG Groupe VYV ne se déplacent plus systématiquement sur site à l’occasion de l’exercice de leur activité.

D’autre part, tant les partenaire sociaux que la Direction des Ressources humaines, ont été satisfaits du bon déroulement des opérations électorales lors de dernières élections. C’est donc naturellement que les parties ont souhaité renouveler leur confiance dans le dispositif de vote électronique les élections des membres de la délégation du personnel du comité social et économique comme le permet l’article L2314-26 du Code du travail.

Ce procédé présente de nombreux avantages pour les salariés qui peuvent voter plus facilement sans être tributaires des heures d'ouverture du bureau de vote et des aléas de la Poste pour ceux qui votaient par correspondance.

De par sa facilité d'utilisation, il est en outre de nature à augmenter sensiblement le taux de participation et par conséquent à favoriser le dialogue social en permettant une meilleure application des dispositions relatives à l’appréciation de la représentativité des organisations syndicales telles que modifiées par la loi du 20 août 2008 sur la démocratie sociale.

Il est toutefois primordial que le recours au vote dématérialisé respecte les principes fondamentaux régissant les opérations électorales et notamment le secret du scrutin, le caractère personnel, libre et anonyme du vote, la sincérité des opérations électorales, la surveillance et le contrôle des opérations de vote.

C’est la raison pour laquelle les dispositions légales exigent que la mise en œuvre du vote électronique soit précédée de la signature du présent accord, distinct du protocole préélectoral, organisant le vote électronique et définissant les garanties et mesures de sécurité devant entourer le recours à ce système.

Le terme des mandats des élus arrivant à échéance le 1^er Juillet 2021, le renouvellement de l’instance est prévu à compter du 14 Juin 2021. Dans ce cadre la négociation du protocole pré-électorale est envisagée le mardi 18 mai 2021 avec une convocation adressée aux organisations syndicales représentatives le 28 avril 2021.

C’est dans ce cadre que les parties se sont réunies et ont convenu ce qui suit en vue de l’élection des membres de la délégation du personnel au comité social et économique (ci-après « CSE ») en application des articles L.2314-4 et suivants du code du travail.

Mise en place du vote électronique

Principes généraux

Le présent accord a pour objet d'autoriser le recours au vote électronique au sein de l’UMG Groupe VYV pour l'élection des membres de la délégation du personnel du comité social et économique

Le système de vote électronique tel que défini dans le présent accord couvre le vote par Internet. Aucune autre possibilité de vote ne sera ouverte.

Les modalités d’organisation et de déroulement des opérations électorales utilisant le vote électronique sont fixées dans le respect des principes généraux du droit électoral, énoncés aux articles L.2314-26 et R. 2314-5 et suivants du code du travail. Elles devront également s’inscrire dans le respect des préconisations de la Commission nationale de l’informatique et des libertés (CNIL).

Les modalités de mise en place du scrutin électronique permettent de respecter les principes suivants :

• L’intégrité du vote : identité entre le vote émis par le salarié et le vote enregistré ;

• L’anonymat, la sincérité du vote : impossibilité de relier un vote émis à un électeur ;

• L’unicité du vote : impossibilité de voter plusieurs fois pour un même scrutin ;

• la confidentialité, le secret du vote : exercice du droit de vote sans pression extérieure.

Afin de garantir la sécurité des opérations électorales et la confidentialité du vote, la conception et la mise en place du système de vote électronique est confiée à un prestataire extérieur choisi par l'entreprise sur la base des dispositions du présent accord et du cahier des charges qui y est annexé. Ce prestataire devra respecter les prescriptions minimales des articles R. 2314-5 à 21 du Code du travail et de l’arrêté du 25 avril 2007 relatifs à la mise en place du vote électronique pour les élections des représentants du personnel et le décret n°2016-1676 du 5 décembre 2016.

Le système de vote électronique mis en place sera conforme aux recommandations de la CNIL (Délibération n°2019-053 du 25 avril 2019 portant adoption d’une recommandation relative à la sécurité des systèmes de vote électronique). Un rapport d’expertise mené par un expert indépendant attestera de la conformité de la solution par rapport aux recommandations de la CNIL.

Modalités de vote – Protocole préélectoral

Les modalités de mise en place du vote électronique seront déterminées préalablement à chaque élection. La Direction et les organisations syndicales discuteront notamment, dans le cadre d’un protocole d’accord préélectoral, du calendrier électoral, de la répartition des sièges ainsi que des modalités pratiques de gestion des opérations de vote.

Le protocole d’accord préélectoral mentionnera la conclusion du présent accord et comportera en annexe la description détaillée du fonctionnement du système et du déroulement des opérations électorales.

Le protocole d’accord préélectoral indiquera en outre le nom du prestataire choisi pour mettre en place le vote électronique.

Cahier des charges et Assistance

Dans le respect de l’article R.2314-6 du Code du travail, « la conception et la mise en place du système de vote électronique seront confiées à un prestataire choisi par l'employeur sur la base d'un cahier des charges respectant les dispositions du présent paragraphe ».

Le présent accord énonce la description détaillée du fonctionnement du système retenu et du déroulement des opérations électorales. Un cahier des charges sera établi et annexé au présent accord (Annexe 2) complétant le contrat d’application (Annexe 1) tel qu’établi par le service des achats. Il sera tenu à la disposition des salariés sur le lieu de travail et accessible via l’intranet de l’entreprise.

Le système retenu assure la confidentialité des données transmises, notamment de celles des fichiers constitués pour établir les listes électorales des collèges électoraux, ainsi que la sécurité de l'adressage des moyens d'authentification, de l'émargement, de l'enregistrement et du dépouillement des votes.

Déroulement du vote par internet

• Les électeurs pourront voter par internet à tout moment pendant la période du scrutin.

• La connexion a lieu par le navigateur internet depuis tout poste informatique connecté à Internet sur leur lieu de travail ou à distance.

• Avant le premier tour des élections, chaque électeur recevra, selon les modalités déterminées dans le cadre du protocole d’accord préélectoral, des codes d’accès générés selon des modalités garantissant la confidentialité du vote. Ce moyen d'authentification permettra au serveur de vérifier son identité et de garantir l'unicité de son vote. Toute personne non reconnue n’aura pas accès au serveur de vote.

• La confirmation du vote vaudra signature de la liste d’émargement de l’élection concernée et clôturera définitivement l’accès et à la participation à cette élection.

• L’UMG groupe VYV s’engage, en lien avec le futur prestataire, à apporter une attention particulière à lever les obstacles techniques qui pourraient empêcher le bon déroulement du vote, tels que compatibilité des navigateurs, anti-virus…

Sincérité du vote électronique et stockage des données

Le système retenu permettra d'assurer la confidentialité des données transmises, s'agissant notamment des listes électorales et des moyens d'authentification.

A cet égard, afin de répondre aux exigences posées par le Code du Travail, le dispositif garantira que l’identité de l’électeur ne peut pas être mise en relation avec l’expression de son vote, et cela à tout moment du processus de vote, y compris après le dépouillement.

Le vote émis par chaque électeur sera crypté et stocké dans l'urne électronique dédiée.

Le vote électronique se déroulera pour chaque tour de scrutin, pendant une période délimitée. Les heures d'ouverture et de fermeture du scrutin devront pouvoir être contrôlées par les membres du bureau de vote et les personnes désignées ou habilitées pour assurer le contrôle des opérations électorales.

Aucun résultat partiel ne sera accessible pendant le déroulement du scrutin.

Les fichiers comportant les éléments d'authentification des électeurs, les clés de chiffrement et de déchiffrement et le contenu de l'urne ne seront accessibles qu'aux personnes dûment habilitées (les personnes chargées de la gestion et de la maintenance du système).

Le dépouillement et le décompte des voix devront être faits dans les conditions prévues par l'arrêté du 25 avril 2007.

Le scellement du système de vote électronique devra pouvoir être contrôlé à l'ouverture et à la clôture du scrutin. Le système de vote électronique sera également scellé après le dépouillement afin de garantir l'impossibilité de reprendre ou de modifier les résultats après la décision de clôture du dépouillement. La procédure de décompte des votes enregistrés devra pouvoir être déroulée de nouveau.

Les fichiers supports comprenant la copie des programmes sources et des programmes exécutables, les matériels de vote, les fichiers d'émargement, de résultats et de sauvegarde seront conservés jusqu'à l'expiration du délai de recours et, lorsqu'une action contentieuse a été engagée, jusqu'à la décision juridictionnelle devenue définitive. A l'expiration de ces délais, ces fichiers supports seront détruits.

Sécurité par la cellule d’assistance technique

Une cellule d’assistance technique sera mise en place afin de veiller au bon fonctionnement du processus de vote électronique pendant la durée des opérations de vote. Celle-ci sera constituée des membres du bureau de vote, des représentants des organisations syndicales, des représentants de la direction et du prestataire.

Elle aura notamment pour mission de :

• procéder, avant que le vote ne soit ouvert, à un test du système de vote électronique et vérifier que l'urne électronique est vide, scellée et chiffrée par des clés délivrées à cet effet;

• procéder, avant que le vote ne soit ouvert, à un test spécifique du système de dépouillement, à l'issue duquel le système sera scellé ;

• contrôler, à l'issue des opérations de vote et avant les opérations de dépouillement, le scellement de ce système

En outre, un dispositif de secours susceptible de prendre le relais en cas de panne du système principal et offrant les mêmes garanties et les mêmes caractéristiques, sera mis en place.

En cas de dysfonctionnement informatique résultant d'une attaque du système par un tiers, d'une infection virale, d'une défaillance technique ou d'une altération des données, le bureau de vote aura compétence, après avis des représentants du prestataire, de la Direction et des Organisations Syndicales, pour prendre toute mesure d'information et de sauvegarde et notamment pour décider la suspension des opérations de vote.

Information et Formation

Tous les moyens seront mis en œuvre pour faciliter l’appropriation de cette technique de vote par les salariés.

En particulier, la Direction établira une note explicative détaillée précisant les conditions et les règles de fonctionnement du vote, et la communiquera aux électeurs suffisamment en amont de l’ouverture du premier tour de scrutin.

En outre, les membres de la délégation du personnel du comité économique et social, les délégués syndicaux et les membres du bureau de vote bénéficieront d'une formation sur le système de vote électronique. Cette formation pourra se dérouler concomitamment à la phase de test, de scellement et de programmation des horaires du scrutin qui précédera l’ouverture du vote.

Gestion des données à caractère personnel et RGPD

La mise en place d’une solution de vote électronique nécessite le recours à des fichiers contenant des données à caractère personnel. A ce titre, l’ensemble des données bénéficieront de la protection apportée par la loi n° 78-17 du 6 janvier 1978 et le règlement européen n° 2016/679.

Le prestataire chargé de la mise en œuvre du vote électronique s’engagera à présenter toutes les garanties quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences du règlement européen n° 2016/679 et garantisse la protection des droits des personnes concernées.

Le prestataire prendra toutes les mesures techniques et organisationnelles requises afin de garantir un niveau de sécurité adapté au risque.

Le prestataire s’assurera du respect de la réglementations dans ce domaine, en se rapprochant du DPO de l’UMG Groupe VYV ou de toute personne assimilée.

Expertise de la solution de vote

Le système de vote électronique, préalablement à sa mise en place, sera soumis à une expertise indépendante réalisée par le prestataire retenu par l’Employeur, destinée à vérifier le respect des prescriptions légales.

Le rapport de l'expert ainsi désigné sera tenu à la disposition de la CNIL.

Contestation de la décision de recours au vote électronique

Le recours au vote électronique, constitue une modalité d’organisation des élections et relève en conséquence du contentieux de la régularité des opérations électorales et donc du tribunal judiciaire statuant en dernier ressort, au regard des articles L2314-30 et suivants.

Dispositions diverses

Champ d’application

Le présent Accord à vocation à s’appliquer à l'ensemble des opérations électorales portant sur le renouvellement du CSE au sein de l’UMG Groupe VYV.

Entrée en vigueur et durée de l’Accord

Le présent Accord entrera en vigueur au lendemain de son dépôt et est conclu pour une durée déterminée jusqu’au lendemain de la promulgation des résultats définitifs des élections des représentants du personnel de l’UMG Groupe VYV se tenant en 2021.

Publicité et dépôt

A l’issue de la procédure de signature, le présent Accord sera notifié à chaque Organisation Syndicale Représentative.

Il donnera lieu à dépôt par chaque structure signataire dans les conditions prévues aux articles L2231-6 et D2231-2 du Code du travail, à savoir dépôt sur la plateforme de téléprocédure dénommée « TéléAccords » accompagné des pièces prévues à l’article D2231-7 du code du travail, et en un exemplaire auprès du Greffe du Conseil de prud'hommes compétent.

Un exemplaire sera à disposition des salariés au bureau des Ressources Humaines et sur l’intranet de l’UMG.

Fait en 5 exemplaires à Paris, le 28 avril 2021

Pour l’UMG Groupe VYV,

XXX

Pour la Fédération CFDT Protection Sociale Travail Emploi,

XXX

Pour la Fédération Française de la Santé, de la Médecine et de l’Action Sociale CFE-CGC,

XXX

MODELE DE

CONTRAT D’APPLICATION

DE PRESTATIONS DE SERVICES

VOTE ELECTRONIQUE ET PAR CORRESPONDANCE

Entre

 

XXXXXXXXX,

XXXXXXXXXXXXXXXX, immatriculée au XXXXX sous le numéro XXXXXXXX, dont le siège social est XXXXXX,

Représentée par XXXXXXX, en qualité de XXXXXX, dûment habilité(e) à l’effet des présentes,

Ci-après, le « Prestataire »,

D’UNE PART,

Et :

XXXXXXXXX,

XXXXXXXXXXXXXXXX, immatriculée au XXXXX sous le numéro XXXXXXXX, dont le siège social est XXXXXX,

Représentée par XXXXXXX, en qualité de XXXXXX, dûment habilité(e) à l’effet des présentes,

Ci-après, l’« Affilié », ou le « Client »,

D’AUTRE PART,

Ci-après dénommées collectivement les « Parties » et individuellement la « Partie ».

CECI AYANT ETE RAPPELE, IL EST CONVENU CE QUI SUIT :

Le GROUPE VYV et le Prestataire ont signé un Contrat Cadre ayant pour objet de définir les conditions générales selon lesquelles le Prestataire pourra réaliser des services à un Affilié.

Les conditions particulières d’exécution des services pour l’Affilié est décrit dans le présent contrat d’application.

C’est en parfaite connaissance des objectifs poursuivis par l’Affilié que le Prestataire a proposé ses services.

C’est au regard de ces éléments que le Prestataire et l’Affilié se sont rapprochés afin de définir les conditions particulières d’exécution des services visés dans le présent contrat d’application (ci-après le « Contrat d’application »).

ARTICLE 1 - DEFINITIONS

« Convention de Services » : désigne la convention de services définissant le niveau de service auquel s’engage le Prestataire dans la mise disposition de la Solution et dans l’exécution des Services et figurant en Annexe 1 du Contrat Cadre.

« Données » : désigne l’ensemble des informations et données de l’Affilié générées par la mise en œuvre de la Solution ou traitée par celle-ci et notamment les données à caractère personnel.

« Services » : désigne l’ensemble des prestations de services décrits en Annexe 1 des présentes, y compris la mise à disposition de la Solution, que le Prestataire s’engage à fournir à l’Affilié en exécution du Contrat d’application.

« Solution » : désigne l'ensemble des programmes, solutions logicielles et fonctions opérationnelles listées en Annexe 1 du Contrat d’application et mis à disposition de l’Affilié en mode SaaS.

« Utilisateur » : désigne toute personne habilitée (salariés, électeurs de l’Affilié) autorisée à se connecter à la Solution conformément aux stipulations du Contrat d’application.

ARTICLE 2 - OBJET DU CONTRAT D’APPLICATION

Le présent Contrat d’application a pour objet de définir les conditions dans lesquelles le Prestataire met à disposition de l’Affilié la Solution ainsi que les Services et les conditions dans lesquelles l’Affilié peut y accéder.

ARTICLE 3 - DOCUMENTS CONTRACTUELS

Le Contrat d’application est soumis aux dispositions du Contrat Cadre [PRECISER REFERENCES] signés entre le Prestataire et le Groupe VYV. Ce dernier est annexé au Contrat d’application pour la bonne information des Parties. En cas de contradiction entre une et/ou plusieurs dispositions du Contrat cadre et du Contrat d’application, les dispositions du Contrat cadre prévaudront sauf volonté express des Parties formulée dans le Contrat d’application.

Le Contrat d’application est formé des documents contractuels suivants présentés par ordre hiérarchique de valeur juridique décroissante :

- le présent document ;

- les Annexes au présent document :

Annexe 1 : Description des Services

Annexe 2 : Conditions financières

Annexe 3 : Accord sur la protection des données à caractère personnel

Annexe 5 : Contrat Cadre

Il est expressément convenu que les conditions générales de prestations ou tous autres documents similaires édités ou habituellement utilisés par le Prestataire ne sont pas applicables aux présentes.

ARTICLE 4 - OBLIGATIONS DU PRESTATAIRE

Le Prestataire s’engage au titre du Contrat d’application à réaliser les Services dans le cadre d’une obligation de résultat pour ses obligations contractuelles prévues à la Convention de Services. Le Prestataire s’engage et garantit que les Services sont fournis conformément au Contrat d’application et dans les délais définis dans le Contrat d’application.

L’utilisation de la Solution est limitée à XXXXXX électeurs.

Dans l’hypothèse où l’Affilié souhaiterait augmenter le nombre maximal d’Utilisateurs dont il bénéficie au titre des présentes, il en avisera par écrit le Prestataire qui lui accordera le droit d'utiliser la Solution pour le nombre complémentaires requis et selon les conditions financières jointes en Annexe 2 des présentes.

ARTICLE 5 - DUREE

Le Contrat d’application entre en vigueur à compter de XXXXXXX pour une durée initiale de XXXX (X) ans.

Trois (3) mois avant l’échéance du Contrat d’application, les Parties se réuniront pour discuter d’une éventuelle prorogation.

ARTICLE 6 - CONDITIONS FINANCIERES

Les tarifs en Euros (€) hors taxes (HT) des prestations, des coûts associés à la mise en place du service et des outils de suivi et de vote électronique sont définis en Annexe 2.

Un acompte de 30% du montant total des prestations de la 1ère phase de préparation sera versé au démarrage de cette première phase et après signature d’un contrat d’application ou d’un bon de commande par les deux (2) parties.

Un deuxième acompte de 30% pourra être versé après accord par le Client du résultat final de la phase de scrutin à blanc.

Les factures seront transmises sous format PDF, par courriel à l’adresse suivante à l’entité du Client et devront comprendre :

• Le détail de chaque prestation ligne par ligne ;

• Le montant détaillé par prestation et le montant TTC global. Chaque montant de prestation sera conforme au bordereau de prix figurant en Annexe 2 ;

• Le nom du demandeur ayant procédé à la commande ;

• Le numéro du bon de commande ou contrat d’application correspondant émis par le Client.

Le Client s'engage à régler les factures 45 jours fin de mois par virement bancaire. Le paiement d’une facture ne pourra être différé que si elle fait l’objet d’une contestation dûment motivée par le Client. Le non-paiement ne pourra valoir que sur la partie dûment contestée. Le défaut de paiement à l’échéance entraînera la facturation d’un intérêt au taux légal multiplié par trois (3). La présente disposition n’est pas applicable au cas où les factures ne seraient pas expédiées à l’adresse indiquée par le Client. En cas de contestation d’une facture, la somme contestée ne donne pas lieu à paiement d’intérêts.

ARTICLE 7 - PROTECTION DES DONNEES PERSONNELLES

Chacune des Parties s’engage à exécuter le présent Contrat d’application dans le respect des dispositions de la réglementation relative à la protection des données à caractère personnel en vigueur et notamment le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (ci-après, le « RGPD »), ainsi que la loi dite « Informatique et Libertés » du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés.

Chacune des Parties s’engage à ne collecter et traiter que les données nécessaires à l’exécution du présent Contrat d’application.

Dans le cadre de l’exécution du présent Contrat d’application, le Prestataire réalise ses prestations en qualité de Sous-traitant de l’Affilié et en application de ses instructions données en qualité de Responsable du traitement.

Les obligations de chacune des Parties sont définies en annexe des présentes.

ARTICLE 8 - RESPONSABILITE

Le Prestataire assume, dans le cadre de l’exécution du Contrat d’application, une obligation générale de résultat pour ses obligations expressément mesurables prévues à l’Annexe 1 « Convention de services » du Contrat Cadre.

Le Prestataire est responsable à l'égard de l’Affilié de tout dommage direct de quelque nature qu’il soit survenu à l’Affilié et résultant directement d’un manquement du Prestataire à ses obligations, et s’engage à indemniser l’Affilié en conséquence dans la limite du montant total des sommes effectivement versées et dues par l’Affilié au titre du Contrat d’application, au cours des douze mois précédant le fait générateur de responsabilité. Ce plafond s’applique aux dommages directs, y compris les dommages matériels ou immatériels, sauf en cas de préjudice corporel, faute intentionnelle, faute lourde ou dolosive.

La réparation de préjudices indirects est expressément exclue.

En outre, le Prestataire est responsable de son personnel et de ses sous-traitants et des dommages causés par ces derniers.

ARTICLE 9 - RESILIATION

En cas de manquement par l’une des Parties à l’une quelconque des obligations mises à sa charge dans le cadre du Contrat d’application non réparé dans un délai de trente (30) jours à compter de l’envoi d’une lettre recommandée avec accusé de réception notifiant le manquement en cause, l’autre Partie pourra prononcer, de plein droit et avec effet immédiat, la résiliation du Contrat d’application, sans préjudice de tous dommages et intérêts auxquels cette dernière pourrait prétendre.

En cas de résiliation du Contrat d’application par l’Affilié pour manquement du Prestataire, ce dernier remboursera le trop-perçu au prorata du temps effectué par rapport à la date de résiliation du Contrat d’application.

Fait à , le , en deux (2) exemplaires.

LE PRESTATAIRE L’AFFILIE

Nom : Nom :

Fonction : Fonction :

Date : Date :

Signature : Signature :

ANNEXE 1 :

DESCRIPTION DES SERVICES

ANNEXE 2 :

CONDITIONS FINANCIERES

ANNEXE 3 :

ACCORD SUR LA PROTECTION DES DONNEES

A CARACTERE PERSONNEL

1. Obligation générale

Dans le cadre de leurs relations contractuelles, les Parties s’engagent à respecter la réglementation en vigueur applicable au traitement de données à caractère personnel et, en particulier, le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (ci-après, le « Règlement européen sur la protection des données » ou le « RGPD ») et la Loi n° 78-17 du 6 janvier 1978 modifiée, relative à l'informatique, aux fichiers et aux libertés (ci-après, la « Loi informatique et libertés »).

Il est entendu, dans le cadre des présentes et au sens de la réglementation applicable susmentionnée, que l’Affilié agit en qualité de Responsable du traitement et que le Prestataire agit en qualité de Sous-traitant.

2. Description des traitements effectués par le Sous-traitant

2.1. Services pour lesquels un traitement de données à caractère personnel est nécessaire

Le Sous-traitant est autorisé à traiter pour le compte du Responsable du traitement les données à caractère personnel mises à disposition par le Responsable du traitement, afin de fournir les services décrits au Contrat d’application.

La nature des opérations réalisées sur les données est : […]

Les finalités du traitement sont : […]

Les données à caractère personnel traitées sont : […]

Les catégories de personnes concernées sont : […]

A ce titre, le Client déclare et garantit qu’il est titulaire de tout droit sur l’utilisation des Données transmises et qu’il peut librement et valablement les transférer au Prestataire.

2.2. Registre de sous-traitance

Le Sous-traitant déclare avoir mis en place un registre écrit de toutes les catégories d’activités de traitement effectuées pour le compte du Responsable du traitement comprenant la description des traitements, les finalités des traitements, les catégories de données à caractère personnel et plus généralement les informations exigées par l’article 30 du RGPD.

3. Point de contact/ Délégué à la protection des données à caractère personnel

Le délégué à la protection des données à caractère personnel (Data Protection Officer [DPO]) ou service responsable de la protection des données personnelles du Responsable du traitement et du Sous-traitant peuvent être contactés aux coordonnées suivantes :

• DPO du Responsable du traitement : […]

• DPO du Sous-traitant : […]

4. Obligations du Responsable de traitement vis-à-vis du Sous-traitant

Le Responsable du traitement s’engage à :

- fournir au Sous-traitant les données visées au point 2.1. de la présente annexe. Dans le cas où le Sous-traitant procède à la collecte de données, le Responsable de traitement s’engage à documenter par écrit cette instruction et au respect des autres obligations mentionnées ci-après ;

- documenter par écrit toute instruction concernant le traitement des données par le Sous-traitant. En l’espèce l’article 2.1. est considéré constituer les instructions documentées données au Sous-traitant ;

- veiller, au préalable et pendant toute la durée du traitement, au respect des obligations prévues par le RGPD de la part du Sous-traitant ;

- superviser le traitement, y compris réaliser les audits et les inspections auprès du Sous-traitant ;

- Respecter les obligations qui lui incombent en sa qualité de Responsable de traitement, en vertu des dispositions du RGPD.

5. Obligations du Sous-traitant vis-à-vis du Responsable du traitement

5.1. Obligations générales

Le Sous-traitant s'engage à :

- traiter les données uniquement pour les seules finalités définies par le Responsable du traitement et communiquées au Sous-traitant.

- traiter les données conformément aux instructions documentées du Responsable de traitement, tel qu’elles seront communiquées au Sous-traitant. Si le Sous-traitant considère qu’une instruction constitue une violation du RGPD, de la Loi informatique et libertés ou de toute autre disposition du droit de l’Union ou du droit des Etats membres relative à la protection des données, il en informe immédiatement le Responsable de traitement. Une fois cette information réalisée, si le Responsable de traitement exige l’exécution de cette instruction, celui-ci en assumera la responsabilité et garantit le Sous-traitant contre toute mise en cause, demande d’indemnisation et tout dommage résultant du maintien de cette instruction par le Client.

- garantir la confidentialité et la sécurité des données à caractère personnel traitées pour le compte du Responsable de traitement, et notamment empêcher qu'elles ne soient déformées, endommagées, consultées par ou communiquées à des personnes non autorisées.

- veiller à ce que les personnes autorisées à traiter les données à caractère personnel en vertu du Contrat d’application : (i) s’engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité ; (ii) reçoivent la formation nécessaire en matière de protection des données à caractère personnel.

- prendre en compte s’agissant de ses outils, produits, applications ou services, les principes de protection des données dès la conception et par défaut (Data Protection by Design & by Default).

Par ailleurs, le Sous-traitant se porte fort, le cas échéant, du respect des exigences du présent article par ses propres sous-traitants.

5.2. Obligations relatives au transfert des données personnelles

Sauf autorisation contraire, expresse et spécifique du Responsable du traitement, le Sous-traitant s’engage à traiter les données exclusivement sur le territoire d’un État membre de l’Espace Economique Européen (EEE).

Le Sous-traitant s’engage à ne divulguer, à ne rendre accessible ou à ne transférer aucune donnée du Responsable du traitement, même à des fins d’acheminement, à toute entité ou tout sous-traitant établi dans un pays situé en dehors de l’EEE, sauf avec le consentement préalable et écrit du Responsable de traitement et sous réserve que les conditions suivantes soient remplies :

- le Sous-traitant ou le bénéficiaire du transfert ont fourni les garanties appropriées concernant le transfert ;

- la personne concernée (au sens du RGPD) dispose de droits opposables et voies de droit effectives ;

- le Sous-traitant respecte ses obligations en vertu de la réglementation sur la protection des données en assurant un niveau de protection adéquat pour les données à caractère personnel qui sont transférées.

5.3. Obligations relatives au transfert de données en dehors de l’EEE

Lorsque le transfert de données à caractère personnel est nécessaire pour répondre à des demandes émanant d’autorités judiciaires ou administratives de pays situés en dehors de l’EEE, le Sous-traitant s’engage à veiller à ce que ce transfert soit fondé sur un accord international, tel qu’un traité d’entraide judiciaire, conclu entre le pays tiers et l’Union Européenne ou un Etat membre.

6. Sous-traitants ultérieurs

6.1. Autorisation générale du recours à des sous-traitants ultérieurs

Sauf interdiction expresse de la part du Responsable du traitement, le Sous-traitant est autorisé à faire appel à des « Sous-traitants ultérieurs » pour leur confier l’exécution de tout ou partie des services prévus par le Contrat d’application.

La liste des Sous-traitants ultérieurs engagés pour l’exécution des services prévus au Contrat d’application est fournie dans le tableau ci-après. Tout nouveau « Sous-traitant ultérieur » que le Sous-traitant souhaiterait engager pour l’exécution des services visés au Contrat d’application, doit avoir préalablement été accepté par le Responsable du traitement, par autorisation écrite et spécifique, avant d’être ajouté à la liste tenue par le Sous-traitant qui doit fournir l’identité du Sous-traitant ultérieur, les traitements de données personnelles sous-traités, la localisation du sous-traitant, l’existence de certifications ou agréments de ce dernier ainsi que la date de conclusion du contrat de sous-traitance.

Sous-traitant hébergement	Adresse siège	Activité de traitement sous-traité	Adresse Data Center

6.2. Obligations du sous-traitant ultérieur

Le sous-traitant ultérieur est tenu de respecter les obligations du présent Contrat d’application et notamment les instructions du Responsable du traitement.

Il appartient au Sous-traitant de s’assurer que le sous-traitant ultérieur présente les mêmes garanties quant à la mise en œuvre des mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences du RGPD et de la Loi informatique et libertés.

Le Sous-traitant demeure pleinement responsable, vis-à-vis du Responsable du traitement, de l’exécution de ses obligations par le sous-traitant ultérieur.

7. Droits des personnes concernées

7.1. Droit d’information des personnes concernées

De manière générale, il appartient au Responsable du traitement de fournir l’information nécessaire et adéquate aux personnes concernées par les opérations de traitement au moment de la collecte des données.

7.2. Exercice des droits des personnes

Le Sous-traitant s’engage, dans la mesure du possible, à aider le Responsable du traitement à donner suite aux demandes d’exercice des droits des personnes concernées : droit d’accès, de rectification, d’effacement et d’opposition, droit à la limitation du traitement, droit à la portabilité des données, droit à ne pas faire l’objet d’une décision individuelle automatisée (y compris le profilage). Le Sous-traitant met à la disposition du Responsable de traitement les moyens, mécanismes ou procédures nécessaires pour exécuter les droits des personnes concernées.

Lorsque les personnes concernées exercent leurs droits auprès du Sous-traitant, celui-ci doit faire suivre ces demandes, dès réception, par courrier électronique au Responsable du traitement, aux coordonnées indiquées au point 3 de la présente annexe.

8. Assistance apportée au Responsable de traitement par le Sous-traitant

Le Sous-traitant s’engage à collaborer avec le Responsable du traitement pour aider celui-ci à démontrer qu’il respecte ses obligations légales et réglementaires relatives à la protection des données personnelles et notamment la Loi informatique et libertés et le RGPD.

Le Sous-traitant s’engage également à assister le Responsable du traitement pour la réalisation des analyses d’impact prévues par le RGPD. Ces analyses ont pour objet l’étude des risques et impacts d’un traitement sur les données à caractère personnel faisant l’objet de ce traitement et sur les droits et libertés de la personne concernée.

Le Sous-traitant s’engage encore à coopérer avec le Responsable du traitement pour la réalisation de la consultation préalable de l’autorité de contrôle prévue à l’article 36 du RGPD, lorsque l’analyse d’impact a révélé des risques résiduels pour les droits et libertés des personnes concernées.

9. Sécurité des données

Le Sous-traitant reconnaît que la sécurité est un critère fondamental pour le Responsable du traitement et s’engage à tenir compte de la sensibilité des données traitées par le Responsable du traitement et des risques auxquels celles-ci sont exposées pour définir les mesures de sécurité adéquates permettant de traiter ces risques et rendre les risques résiduels acceptables.

Les mesures de sécurité mises en place par le Sous-traitant doivent, dans tous les cas, tenir compte de l’état de l’art technologique et être conformes aux standards de sécurité en vigueur.

Les mesures et dispositions de protection ne doivent en aucun cas être moins rigoureuses que celles mises en place par le Sous-traitant pour ses propres données, y compris ses données à caractère personnel et informations confidentielles, et doivent dans tous les cas tenir compte des indications fournies par les autorités chargées de la protection des données à caractère personnel.

9.1. Engagements de sécurité

Le Sous-traitant s’engage expressément à mettre en place toutes mesures visant à :

- assurer la confidentialité, l’intégrité, la disponibilité et la traçabilité des données du Responsable de traitement et tenir à jour une documentation écrite décrivant les mesures de sécurité techniques et organisationnelles mises en œuvre à cet effet ;

- permettre la détection, la résolution et la notification dans les délais requis par le RGPD, des incidents de sécurité et violations de données à caractère personnel ;

- rétablir rapidement la disponibilité et l’accessibilité des données du Responsable de traitement en cas d’incident de sécurité physique ou technique ;

- assurer le stockage des données du Responsable de traitement séparément de ses propres données ou des données appartenant à d’autres clients ou prestataires ;

- ne rendre les données faisant l’objet d’un traitement, accessibles et lisibles que par le personnel habilité et autorisé à cet effet, du fait de son travail et de ses fonctions, en limitant l’accès aux données strictement nécessaires à l’accomplissement de leurs tâches ; à ce titre et exclusivement en cas (i) d’audit diligenté par le Responsable de traitement afin de s’assurer de la bonne application des mesures de sécurité, ou (ii) de violation de données et afin de disposer des informations nécessaires à la gestion, ainsi qu’à la notification auprès de l’autorité de contrôle de ladite violation, le Sous-traitant s’engage à fournir au Responsable de traitement la liste des personnes habilitées et les logs de connexion. Le Responsable de traitement s’engage à conserver la plus stricte confidentialité des informations qui lui seront ainsi communiquées.

- veiller à ce que toute personne que le Sous-traitant autorise à accéder aux données à caractère personnel traitées dans le cadre de l’exécution du Contrat d’application soit tenue par une obligation de confidentialité contraignante et résultant d’un engagement écrit ou d’une obligation légale.

9.2. Mesures de sécurité

Les Parties doivent prendre toutes les précautions utiles au regard des risques présentés par le traitement pour préserver la sécurité des données à caractère personnel et, notamment au moment de leur collecte, durant leur transmission et leur conservation, empêcher qu’elles soient déformées, endommagées ou que des tiers non autorisés y aient accès.

Ainsi, le Sous-traitant s’engage à adopter les mesures de sécurité prévues en annexe « Plan Assurance Sécurité/Plan de réversibilité » du Contrat cadre.

10. Notification des violations de données à caractère personnel

Le Sous-traitant s’engage à notifier au Responsable du traitement toute violation de données à caractère personnel dans un délai maximum de quarante-huit (48) heures à compter du moment où le Sous-Traitant en a eu connaissance, en contactant le Responsable de traitement aux coordonnées indiquées au point 3 du présent article. Cette notification est accompagnée de toute documentation utile afin de permettre au Responsable de traitement, si nécessaire, de notifier cette violation à l’autorité de contrôle compétente, à savoir notamment :

- la description de la nature de la violation de données à caractère personnel y compris, si possible, les catégories et le nombre approximatif de personnes concernées par la violation et les catégories et le nombre approximatif d'enregistrements de données à caractère personnel concernés ;

- le nom et les coordonnées du délégué à la protection des données ou d'un autre point de contact auprès duquel des informations supplémentaires peuvent être obtenues ;

- la description des conséquences probables de la violation de données à caractère personnel ;

- la description des mesures prises ou que le responsable du traitement propose de prendre pour remédier à la violation de données à caractère personnel, y compris, le cas échéant, les mesures pour en atténuer les éventuelles conséquences négatives.

Si, et dans la mesure où il n’est pas possible de fournir toutes ces informations en même temps, les informations peuvent être communiquées de manière échelonnée sans retard indu.

A cet effet, le Sous-traitant met en place et maintient pendant toute la durée du Contrat d’application, et obtient de chacun de ses sous-traitants qu’ils mettent en place et maintiennent pendant toute la durée du Contrat d’application, un processus et des procédures de gestion des incidents de sécurité (y compris notamment des violations de données à caractère personnel) et de gestion de la continuité des prestations.

Le Sous-traitant s’engage à coopérer pleinement avec le Responsable du traitement et à lui fournir toute l’aide raisonnable nécessaire afin de l’aider à gérer la situation et à mettre en œuvre les mesures de sécurité correctives décidées de concert.

Le Sous-traitant s’engage à ne pas informer les tiers, y compris les personnes concernées, de toute violation de données à caractère personnel sans avoir obtenu le consentement préalable et écrit du Responsable du traitement.

Le Sous-traitant reconnaît que le Responsable du traitement est seul habilité à déterminer :

(i) si la violation de données à caractère personnel doit ou non être notifiée à toute personne, autorité de régulation, autorité administrative ou à toute autre personne en vertu du RGPD ; et (ii) le contenu de ladite notification.

Lorsque le RGPD impose au Responsable du traitement de notifier une violation de données à caractère personnel, le Sous-traitant prend en charge les frais liés à cette notification si la violation est survenue à cause d’un manquement du Sous-traitant aux obligations prévues par le présent Contrat d’application et le RGPD.

11. Réversibilité des données

Les Parties se réfèrent aux dispositions de l’article relatif à la réversibilité du présent Contrat d’application.

Ce point 11 restera en vigueur après l’expiration ou la résiliation du Contrat d’application pour quelque raison que ce soit.

12. Documentation et audit

Le Sous-traitant met à la disposition du Responsable du traitement la documentation nécessaire pour démontrer le respect de toutes ses obligations et pour permettre la réalisation d'audits, y compris des inspections, par le Responsable du traitement ou un autre auditeur qu'il a mandaté, et apporte sa contribution au Responsable de traitement à la réalisation de ces audits dans les conditions prévues à l’article relatif à l’audit du présent Contrat d’application.

SOMMAIRE

Article 1 – Présentation générale des besoins : Vote électronique 3

1.1. Contexte de mise en oeuvre du vote électronique 3

1.2. Nature des prestations attendues 3

Article 2 - Fonctionnalités attendues du système de vote électronique 3

2.1. Système de vote électronique distant 3

2.2. Période des élections 3

2.3. Nature des élections 4

2.4. Sécurisation du système proposé 4

Article 3 - Scénario de vote 4

3.1. Étapes 4

3.2. Émargement électronique, unicité du vote 4

3.3. Enchaînement des élections 4

3.4. Accusé d’enregistrement du vote 5

3.5. Traitements sous-jacents 5

Article 4 - Programmation de l’ouverture et de la fermeture des élections 5

Article 5 - Dépouillement des urnes électroniques et déchiffrement des bulletins de vote 5

5.1. Étapes 5

5.2. Scellement du système 6

5.3. Chiffrement des bulletins de vote dans l’urne électronique 6

5.4. Résultats 6

5.5. Liste des émargements 6

Article 6 - Assistance technique 6

Article 7 - Dispositifs de secours 6

Article 8 - Gestion du processus électoral et paramétrage de la solution 7

8.1. Listes électorales et fichier des électeurs 7

8.2. Moyens d’authentification 7

8.3. Listes de candidats 8

8.4. Recette du système de vote électronique 8

8.5. Scrutin à blanc 8

8.6. Prestation de conseil et d’assistance de la DRH 9

Article 9 - Gestion informatique et technique du système de vote électronique 9

9.1. Disponibilité du système de vote électronique 9

9.2. Accès aux informations sur les matériels et dans les locaux du prestataire 9

9.3. Conservation des données 9

Article 1 – Présentation générale des besoins : Vote électronique

1.1. Contexte de mise en oeuvre du vote électronique

Dans le cadre de l’organisation des élections professionnelles au sein de son entreprise, l’UMG VYV souhaite mettre en œuvre un système de vote électronique par Internet.

Les élections concernées sont l’élection des membres de la délégation du personnel du comité social et économique.

Les modalités d’organisation de ces élections sont prévues au code du travail, spécialement aux articles L2314-4 à L2314-10.

Le système de vote électronique proposé devra être conforme en tous points aux prescriptions de l’arrêté du 25 avril 2007 pris en application du décret n° 2007-602 du 25 avril 2007 relatif aux conditions et aux modalités de vote par voie électronique, pour l'élection des membres de la délégation du personnel du comité social et économique.

Le système de vote électronique mis en place sera conforme aux recommandations de la CNIL (Délibération n°2019-053 du 25 avril 2019 portant adoption d’une recommandation relative à la sécurité des systèmes de vote électronique). Un rapport d’expertise mené par un expert indépendant attestera de la conformité de la solution par rapport aux recommandations de la CNIL.

Les élections professionnelles au sein de l’UMG VYV amènent un traitement des données personnelles. A ce titre, l’ensemble des données bénéficieront de la protection apportée par la loi n° 78-17 du 6 janvier 1978 et le règlement européen n° 2016/679.

Le prestataire chargé de la mise en œuvre du vote électronique s’engagera à respecter les termes de l’accord d’application et de l’accord cadre de référence au sein de l’UMG en matière de vote électronique et présenter toutes les garanties quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences du règlement européen n° 2016/679 et garantisse la protection des droits des personnes concernées.

1.2. Nature des prestations attendues

Le prestataire aura en charge :

• la gestion de la préparation des élections par vote électronique, sous le contrôle de la Direction des Ressources Humaines ;

• la mise en œuvre du système de vote électronique ;

• la mise en œuvre du système de dépouillement des bulletins de vote électronique et l’élaboration des états des résultats permettant l’affectation des sièges.

Article 2 - Fonctionnalités attendues du système de vote électronique

2.1. Système de vote électronique distant

Le système de vote électronique ne sera pas hébergé par l’UMG VYV, mais chez un prestataire externe.

Il sera rendu accessible aux électeurs de manière sécurisée, 24 heures sur 24 durant toute la période des élections, via le web du réseau Internet.

2.2. Période des élections

La durée du premier tour de scrutin et d’un éventuel second tour sera déterminée dans le protocole préélectoral relatif aux élections professionnelles. Durant cette période, les électeurs pourront accéder à l’application de vote 24 heures sur 24 depuis tout poste informatique connecté à Internet.

2.3. Nature des élections

L’élection à organiser est l’élection des membres de la délégation du personnel du comité social et économique, titulaires et suppléants.

Les électeurs pourront participer à l'ensemble des élections pour lesquelles ils détiennent des droits de vote.

2.4. Sécurisation du système proposé

Le système de vote électronique proposé par le prestataire devra répondre aux exigences minimales suivantes (décret du 25 avril 2007) :

• le système doit assurer la confidentialité des données transmises, notamment de celles des fichiers constitués pour établir les listes électorales, ainsi que la sécurité de l'adressage des moyens d'authentification, de l'émargement, de l'enregistrement et du dépouillement des votes ;

• les fichiers comportant les éléments d'authentification des électeurs, les clés de chiffrement et de déchiffrement et le contenu de l'urne ne doivent être accessibles qu'aux personnes chargées de la gestion et de la maintenance du système ;

• le système de vote électronique doit pouvoir être scellé à l'ouverture et à la clôture du scrutin ;

• le dispositif doit garantir que l’identité de l’électeur ne peut pas être mise en relation avec l’expression de son vote, et cela à tout moment du processus de vote, y compris après le dépouillement.

Par ailleurs, le prestataire fournira à l’UMG VYV les conclusions du rapport d’expertise de son système de vote électronique s’il existe, ou s’engagera à mettre à disposition de l’UMG VYV les documents nécessaires pour la réalisation d’une expertise indépendante mandatée par l’UMG VYV. Dans ce second cas, le prestataire acceptera de collaborer avec l’expert désigné afin de permettre une expertise de son système effectuée selon les règles de l’art.

Article 3 - Scénario de vote

3.1. Étapes

Le scénario de vote électronique comportera les étapes suivantes pour chaque élection :

• une étape d’authentification de l’électeur : celui-ci devra saisir un code identifiant, un code secret et sa date de naissance qui seront contrôlés avant d’accéder au vote ;

• une étape de présentation des listes de candidatures en présence ;

• le choix par l’électeur d’une seule liste parmi celles proposées, ou bien le choix de voter « blanc » ;

• la possibilité de rayer des candidats présents dans la liste choisie ;

• la présentation du bulletin de vote définitif comprenant les candidats retenus et les candidats rayés ;

• la confirmation par l’électeur du choix effectué ;

• la confirmation à l’électeur par le système de la prise en compte de son bulletin de vote ;

• la possibilité pour l’électeur d’imprimer un accusé de réception confirmant l’enregistrement de son vote.

3.2. Émargement électronique, unicité du vote

Par ailleurs, le système de vote électronique enregistrera un émargement après confirmation du vote par l’électeur et ne permettra plus à ce dernier d’effectuer un nouveau vote pour cette même élection (unicité du vote).

3.3. Enchaînement des élections

Par contre, si l’électeur a la possibilité de participer à plusieurs élections, le système proposera à l’électeur de participer aux élections pour lesquelles il n’a pas voté.

3.4. Accusé d’enregistrement du vote

L’électeur dispose de la possibilité de générer un accusé de confirmation de la prise en compte de son vote.

Cette possibilité lui est offerte à l’issue de la séquence de vote mais aussi ultérieurement, en se reconnectant à l’application.

Il mentionne les élections concernées, la date et l’heure d’émission de chaque suffrage ainsi qu’une marque d’authentification interdisant une édition frauduleuse.

3.5. Traitements sous-jacents

Lors de la prise en compte d’un vote, le système doit assurer :

• l’unicité et la confidentialité des votes : le système doit garantir l’anonymat des choix exprimés par un électeur et l’unicité du vote pour chaque élection à laquelle participe cet électeur ;

• l’intégrité du système : la sécurisation de la prise en compte des choix effectués par les électeurs et des résultats élaborés ensuite à partir des votes enregistrés.

A cette fin, le système proposé doit pouvoir notamment être scellé après une phase de test et les votes doivent être enregistrés chiffrés avec des clés en possession des seuls membres du bureau de vote.

Article 4 - Programmation de l’ouverture et de la fermeture des élections

La programmation de l’ouverture et de la fermeture des élections est réalisée par les membres du bureau de vote désignés au sein de l’UMG VYV. Ces membres comportent un Président et deux assesseurs.

La procédure d’ouverture des élections comportera les étapes en ligne suivantes :

• l’accès sécurisé à la procédure d’ouverture : le Président et ses Assesseurs seront en possession de codes d’accès spécifiques permettant leur identification ;

• le contrôle du certificat serveur de l’application de vote ;

• le contrôle du scellement du système de vote électronique ;

• le contrôle des urnes électroniques qui doivent être vides ;

• le contrôle du nombre d’inscrits et du nombre de sièges par élection ;

• le contrôle de la liste des émargements ;

• la création par les membres du bureau de vote d’une clé de chiffrement des bulletins de vote, remise en ligne au prestataire, et dont la clé de déchiffrement correspondante reste secrète ;

• la programmation par les membres du bureau de vote des jours et heures d’ouverture et de fermeture du scrutin.

Article 5 - Dépouillement des urnes électroniques et déchiffrement des bulletins de vote

5.1. Étapes

La procédure de dépouillement des urnes électroniques comprend les étapes en ligne suivantes :

• l’accès sécurisé à la procédure : le Président et ses Assesseurs seront en possession de codes d’accès spécifiques permettant leur identification ;

• la remise en ligne au prestataire de la clé de déchiffrement permettant le dépouillement des bulletins de vote ;

• l’édition en ligne des résultats des élections : compteurs de voix par élection, par liste et par candidat ;

• la remise par le prestataire des Procès-Verbaux complétés et conformes aux modèles Cerfa ;

• la fourniture par le prestataire de l’état présentant la représentativité syndicale.

5.2. Scellement du système

Le système de vote électronique doit pouvoir être scellé à l'ouverture et à la clôture du scrutin. Le contrôle du scellement doit pouvoir être effectué à tout moment durant la période de vote par les membres du bureau de vote.

5.3. Chiffrement des bulletins de vote dans l’urne électronique

Les bulletins de vote enregistrés dans le système de vote électronique doivent être chiffrés avec une clé de chiffrement selon un algorithme asymétrique.

La clé de déchiffrement sera tenue secrète durant toute la période des élections. Elle sera remise au prestataire à l’issue des élections afin de permettre le dépouillement de l’urne électronique.

Le prestataire proposera un système permettant aux seuls Président et Assesseurs de détenir les clés secrètes permettant le dépouillement des urnes électroniques.

5.4. Résultats

A l’issue du déchiffrement des bulletins de vote par le bureau de vote, les résultats seront consultables en ligne. Plusieurs états seront générés automatiquement :

• les résultats bruts qui présentent les compteurs de voix par élection, par liste, par candidat ;

• les Procès-Verbaux complétés conformes aux modèles Cerfa ;

• l’état de la représentativité syndicale et de l’audience électorale des syndicats.

5.5. Liste des émargements

L'émargement indique la date et l'heure du vote. Les listes sont enregistrées sur un support distinct de celui de l'urne électronique, scellé, non réinscriptible, rendant son contenu inaltérable et probant.

La liste d’émargement comprendra :

• les noms et prénoms des électeurs,

• le collège de l’électeur.

Dès la clôture du scrutin, les listes d’émargements seront accessibles par les membres des bureaux de vote et les agents habilités des services du personnel.

Article 6 - Assistance technique

Le prestataire assurera la formation de la cellule d’assistance technique qui sera composée par les membres des bureaux de vote, le représentant de la Direction et éventuellement les représentants des Organisations Syndicales. Cette formation pourra se dérouler lors de la programmation de l’ouverture et de la fermeture des élections.

Durant le scrutin, un interlocuteur dédié du prestataire se tiendra à la disposition des représentants de la direction et des membres du bureau de vote.

Il mettra en œuvre, par ailleurs, un service d’assistance téléphonique dans le but de renseigner les électeurs.

Article 7 - Dispositifs de secours

Le système de vote électronique devra pouvoir garantir une continuité en cas de panne du système principal. Un dispositif de secours devra prendre le relais en offrant les mêmes garanties et les mêmes caractéristiques.

En cas de dysfonctionnement informatique résultant d'une attaque du système par un tiers, d'une infection virale, d'une défaillance technique ou d'une altération des données, le bureau de vote aura compétence, après avis des représentants de la direction, des organisations syndicales et du prestataire, pour prendre toute mesure d'information et de sauvegarde et notamment pour décider la suspension des opérations de vote.

Pour ce faire, le bureau de vote possède les clés permettant à tout moment d’opérer la clôture du scrutin.

Article 8 - Gestion du processus électoral et paramétrage de la solution

8.1. Listes électorales et fichier des électeurs

Les listes électorales sont constituées par l’UMG VYV. Elles comportent les informations nominatives des électeurs ayant la possibilité de participer aux élections. Elles sont établies par établissement et par collège.

Les listes électorales seront consolidées au sein d’un fichier électeurs par l’UMG VYV et seront ensuite fournies au prestataire.

Ainsi, le fichier électeurs contiendra notamment, pour chaque électeur :

• la civilité de l’électeur,

• les nom et prénom de l’électeur,

• la date de naissance de l’électeur,

• le site de rattachement de vote de l’électeur (établissement),

• le collège d’appartenance de l’électeur,

• les droits de vote de l’électeur,

• les coordonnées de l’électeur (adresse du domicile),

• des informations d’authentification (éventuellement).

Le fichier électeurs sera transmis au prestataire aux seules fins suivantes :

• permettre l’attribution de codes d’accès au système de vote électronique pour chaque électeur autorisé,

• contrôler les accès au système de vote électronique,

• enregistrer les émargements électroniques après chaque vote et assurer l’unicité du vote pour chaque électeur,

• éditer les listes d’émargement.

Le prestataire devra être en mesure de proposer un processus d’échanges sécurisé des informations et des données concernant le fichier électeurs.

Le prestataire devra s’engager à conserver de manière confidentielle et sécurisée toutes les informations et les données qui lui seront transmises dans le fichier électeurs pour les besoins de gestion du vote électronique. Il mettra en œuvre tous les moyens nécessaires afin de sécuriser l’accès aux informations de ce fichier sur ces propres systèmes et à limiter leur consultation aux seuls personnels chargés de la gestion du vote électronique.

Le prestataire devra s’engager à détruire le fichier électeurs à l’issue de l’opération de vote électronique et à ne conserver aucune de ses données et à préciser le procédé de destruction.

Le fichier électeurs pourra subir des modifications jusqu’à l’ouverture des élections notamment suite à la suppression ou à l’ajout d’électeurs sur les listes électorales.

Le prestataire devra permettre ces modifications et notamment assurer que les codes d’accès fournis à des électeurs supprimés des listes soient invalidés, et que les nouveaux électeurs inscrits sur les listes avant l’ouverture des élections puissent disposer de codes d’accès au vote électronique. Le protocole d'accord préélectoral pourra prévoir une date limite de prise en compte de ces modifications.

8.2. Moyens d’authentification

A partir des informations du fichier électeurs, le prestataire assurera la création et la fourniture des codes d’accès au vote électronique à chaque électeur.

Le prestataire proposera des procédures de génération et de transmission des codes d’accès aux électeurs permettant de conserver le caractère confidentiel du code secret durant toutes les étapes.

Chaque électeur recevra un couple de codes composé ainsi :

• un code identifiant unique d’accès qui permettra, outre le contrôle d’accès, la tenue des listes d’émargements électroniques garantes de l’unicité des votes,

• un code secret qu’il sera seul à connaître.

Afin de permettre un contrôle et une sécurité supplémentaire, l'électeur devra renseigner sa date de naissance.

Le prestataire prendra en charge la transmission aux électeurs des codes d’accès au vote électronique.

Le système proposé par le prestataire devra assurer la confidentialité des données transmises aux électeurs et la sécurité de l'adressage des moyens d'authentification.

8.3. Listes de candidats

Les listes de candidats sont établies par les représentants du personnel de l’UMG VYV et seront transmises au prestataire en vue de paramétrer le système de vote électronique et de présenter celles-ci aux électeurs au moment du vote.

Les listes de candidats peuvent être constituées par les organisations syndicales au sein de l’UMG VYV ou par des candidats non affiliés.

Les listes de candidats mentionnent notamment :

• le collège électoral concerné (techniciens, cadres, employés…),

• l’appartenance syndicale le cas échéant,

• les nom et prénom de chaque candidat,

• l’ordre de présentation des candidats dans les listes.

Le prestataire proposera un système de mise à jour en ligne via le web pour la saisie et les modifications de listes de candidats jusqu’à la fin de la période de test du vote électronique et la recette du système.

Ce système permettra par ailleurs l’intégration en ligne des professions de foi et des photos des candidats sur le site.

8.4. Recette du système de vote électronique

Le prestataire proposera une procédure de test du vote électronique permettant aux représentants de la Direction, aux représentants du personnel et aux membres du bureau de vote de vérifier l’exactitude des listes de candidats soumises au choix des électeurs pour chaque élection.

Cette procédure de test devra être réalisée avant l’ouverture des élections dans une période de temps suffisamment longue pour permettre à la fois une revue d’ensemble de toutes les listes et les modifications éventuelles.

Le prestataire devra proposer les moyens de tester l’ensemble des scénarios durant une période prévue dans un calendrier de préparation des élections.

Cette période de test sera déterminée d’un commun accord entre l’UMG VYV et le prestataire. Elle sera prévue à l’issue de la phase de paramétrage et de préparation du système de vote électronique intégrant les listes de candidats.

8.5. Scrutin à blanc

Le scrutin à blanc a lieu après la période de test qui vise à contrôler et valider les scénarios d’élections et la bonne intégration des listes de candidats, professions de foi et photos des candidats.

Il doit être effectué sur le système de vote électronique définitif et validé préalablement, afin de permettre aux membres du bureau de vote de contrôler la conformité du système de vote électronique avant l’ouverture effective des élections.

Le scrutin à blanc vise à tester l’application en fonctionnement réel. Durant cette phase, les membres du bureau de vote vont pouvoir tester tous les modules de l’application, y compris le module de dépouillement des bulletins de vote.

Pour ce faire, les membres du bureau de vote ouvriront le scrutin, effectueront des votes, fermeront le scrutin et dépouilleront les votes effectués.

Au terme de ce test, les membres du bureau de vote valideront l’intégrité du dispositif. Tout au long du scrutin, le module de contrôle du scellement permettra aux membres du bureau de vote de s’assurer que l’application n’a été sujette à aucune modification.

Une fois le scrutin à blanc validé, le bureau de vote programmera l’ouverture et la fermeture des élections.

8.6. Prestation de conseil et d’assistance de la DRH

Le prestataire devra être en mesure de conseiller la Direction des Ressources Humaines dans la mise en œuvre du système de vote électronique et d’assister celle-ci notamment pour les tâches suivantes :

• la rédaction de l’accord d’entreprise intégrant les modalités du vote électronique,

• la rédaction du protocole d’accord intégrant les modalités du vote électronique,

• la rédaction des documents de présentation du système de vote électronique aux représentants du personnel et aux électeurs,

• la présentation du système aux partenaires sociaux.

Article 9 - Gestion informatique et technique du système de vote électronique

9.1. Disponibilité du système de vote électronique

Le prestataire assurera la mise en ligne du système de vote électronique durant deux périodes correspondantes à la préparation et à l’ouverture du vote pour deux tours d’élections. Durant ces périodes, le système sera disponible 24h/24.

Le prestataire mettra en œuvre les moyens d’assurer un service continu sans rupture.

9.2. Accès aux informations sur les matériels et dans les locaux du prestataire

Le prestataire indiquera comment sont protégés les locaux d’hébergement des matériels sur lesquels sont stockés les fichiers sensibles tels que le fichier des électeurs, les urnes électroniques et les émargements, et de manière générale, comment sont protégées les informations liées à la gestion des élections de l’UMG VYV (stockage et accès).

9.3. Conservation des données

Le prestataire conservera, jusqu'à l'expiration du délai de conservation des données à caractère personnel préalablement défini et, lorsqu'une action contentieuse a été engagée, jusqu'à l’épuisement des voies de recours, les fichiers supports comprenant la copie des programmes sources et des programmes exécutables, les matériels de vote, les fichiers d'émargement, de résultats et de sauvegarde. La procédure de décompte des votes doit, si nécessaire, pouvoir être exécutée de nouveau.

A l'expiration du délai de conservation des données à caractère personnel ou de l’épuisement des voies de recours, lorsqu'une action contentieuse a été engagée, l'employeur ou, le cas échéant, le prestataire procède à la destruction des fichiers supports.