POLITIQUE DE CONFIDENTIALITE
PREAMBULE
Par
l’intermédiaire de la PLATEFORME accessible à l’adresse
https://www.opendatasoft.com/fr/, OpenDataSoft met à disposition un service en
mode SaaS ouvrant de nombreux usages : portails Open Data, référentiels de
données internes, plateforme pour les villes intelligentes, places de marchés
de jeux de données…
Ce service
permet :
- La transformation et la publication de jeux de
données pour les gestionnaires métiers.
- L’exploration et la visualisation de données pour
les utilisateurs.
- La réutilisation des données via des APIs simples
et puissantes pour les développeurs.
- De commercialiser directement ses données auprès
de ses utilisateurs via une place de marché dédiée.
Cette
Politique de confidentialité s’adresse à vous, en votre qualité d’utilisateur
du DOMAINE accessible à l’adresse https://gpge.opendatasoft.com et a pour
objectif de vous informer de la manière dont vos informations personnelles
peuvent le cas échéant être collectées et traitées par l’intercommunalité Grand
Paris Grand Est (ci-après la Société).
Le respect
de votre vie privée et de vos données à caractère personnel est une priorité
pour la Société qui s’engage à respecter la loi n°78-17 du 6 janvier 1978
modifiée dite loi « Informatique et Libertés ».
Dans le
cadre de l’utilisation de ce service, la Société s’engage à respecter les deux
principes essentiels suivants :
- Vous restez maître de vos données à caractère
personnel.
- Vos données sont traitées de manière
transparente, confidentielle et sécurisée.
ARTICLE 1. DEFINITIONS
- BENEFICIAIRE : désigne l’UTILISATEUR final bénéficiant
d’un droit d’accès aux JEUX DE DONNEES publiés par la Société.
- DOMAINE : désigne le nom de domaine du type https://gpge.opendatasoft.com
ouvert par la Société dans le cadre de l’offre souscrite en vue de la
publication de ses JEUX DE DONNEES. Des DOMAINES spécifiques peuvent
également être ouverts sous conditions (transmission du certificat HTTPS
associé permettant de sécuriser l’accès à ce domaine - clé privée,
certificat et certificats intermédiaires éventuels).
- JEUX
DE DONNEES :
désigne les données produites par la Société, publiées sur le DOMAINE par
la Société et rendues accessibles à tout ou partie des différentes
catégories d’UTILISATEURS suivant l’offre souscrite par la Société et les
licences proposées par cette dernière.
- PLATEFORME
ou SITE :
désigne la plateforme éditée par OpenDataSoft ainsi que toutes ses
composantes graphiques, sonores, visuelles, logicielles, et textuelles. La
PLATEFORME est la propriété exclusive d’OpenDataSoft. Elle est accessible
à l’adresse https://www.opendatasoft.com/fr/.
- SERVICE : désigne l’ensemble des services proposés
par OpenDataSoft via la PLATEFORME. Les SERVICES sont détaillés au sein
des conditions générales d’utilisation (CGU) accessibles à l’adresse
http://legal.opendatasoft.com/fr_FR/terms-of-use.html.
- UTILISATEURS : désigne l’ensemble des catégories
d’utilisateurs de la PLATEFORME. Sont ainsi considérés comme UTILISATEURS
:
- Les BENEFICIAIRES accédant aux JEUX DE DONNEES,
- Les producteurs des JEUX DE DONNEES.
ARTICLE 2. IDENTITE DU
RESPONSABLE DE TRAITEMENT
Rappel légal
: Le responsable du traitement est, au sens de la loi Informatique et Libertés,
la personne qui détermine les moyens et les finalités du traitement. Le
sous-traitant est une personne traitant des données à caractère personnel pour
le compte du responsable du traitement, il agit sous l’autorité du responsable
du traitement et sur instruction de celui-ci.
Vos données
à caractère personnel sont collectées et traitées par la Société, responsable
de traitement des données à caractère personnel collectées et traitées par la
Société lors de :
En
application du règlement général sur la protection des données (RGPD) et
conformément à la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux
fichiers et aux libertés, vous disposez d’un droit d’accès, de modification, de
rectification ou de suppression des données vous concernant en vous adressant à
la Ville, par courrier au 47 rue du Général Leclerc 92130 Issy-les-Moulineaux ;
ou via le télé-formulaire suivant : www.issy.com/contact
OpenDataSoft
a la qualité de sous-traitant de la Société lorsque celle-ci collecte et traite
des données via son DOMAINE qu’elle administre sous sa seule responsabilité.
Ainsi la Société aura le statut de responsable des traitements de données des
BENEFICIAIRE effectués à partir de ses DOMAINES et des JEUX DE DONNEES publiés
sur ledit DOMAINE.
Compte tenu de ce qui précède, la présente politique de confidentialité concerne les traitements de données réalisés par la Société dans le cadre de l’exploitation de son DOMAINE.
ARTICLE 3. COLLECTE
& TRAITEMENT DES DONNEES
Dans le
cadre de l’exploitation du DOMAINE, la Société est susceptible de collecter des
données à caractère personnel relatives aux BENEFICIAIRES. Ces données sont
traitées conformément aux finalités prévues lors de la collecte et dans le
respect du Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) et à la loi
Informatique et Libertés modifiée,
En
particulier, la Société est susceptible de collecter des données à caractère
personnel
- Lors de votre visite du DOMAINE.
- Lors de votre utilisation de fonctionnalités
proposées sur le DOMAINE.
- Lors d’échanges avec la Société ou avec d’autres
BENEFICIAIRES via le DOMAINE.
Quel que
soit le mode de collecte, la Société s’engage à vous informer des finalités du
traitement, du caractère obligatoire ou facultatif des réponses à apporter, des
conséquences éventuelles, à son égard, d’un défaut de réponse, des
destinataires des données, de l’existence et des modalités d’exercice de ses
droits d’accès, de rectification et d’opposition au traitement de ses données.
Lorsque cela
est nécessaire au regard du règlement général à la protection des données
personnelles, la Société s’engage, selon les cas, à recueillir votre
consentement et/ou à vous permettre de vous opposer à l’utilisation de vos
données pour certaines finalités.
Les données
susceptibles d’être collectées et traitées par la Société pour la réalisation
des finalités décrites à l’article 5 de la présente politique de
confidentialité concernent :
- Des données d’identification (nom, prénom,
coordonnées postales et électroniques).
- Des données relatives à la gestion et à la
sécurisation de tout compte créer à partir du DOMAINE.
- Des données de connexion (adresses IP, logs de
connexion).
ARTICLE 4. FINALITES
DES TRAITEMENTS
Vos
différentes données sont collectées par la Société pour assurer :
- Le bon fonctionnement et l’amélioration
permanente du DOMAINE et de ses fonctionnalités.
- La gestion des demandes de droit d'accès, de
rectification et d’opposition.
- L’élaboration de statistiques destinées à améliorer le fonctionnement du DOMAINE et la qualité des services qu’il propose La Société sera également susceptible d’utiliser ces données à des fins légales et/ou règlementaires. En tout état de cause, et pour les traitements dont elle définit seule les finalités, la Société s’engage à traiter l’ensemble des données collectées de manière conforme à la loi informatique et liberté.
ARTICLE 5. CONSENTEMENT
Lors de
l’utilisation des fonctionnalités proposées par le DOMAINE, vous pourrez être
amenés à communiquer différentes données à caractère personnel vous concernant.
D’une
manière générale, par la communication spontanée de vos données à caractère
personnel, vous consentez expressément à ce que ces données soient collectées
et traitées par La Société pour les finalités décrites au sein de chaque
support de collecte.
Il est enfin
précisé qu’en tant que BENEFICIAIRE, vous consentez à ce que vos données de
connexion au DOMAINE soient collectées pour faciliter votre navigation.
ARTICLE 6.
DESTINATAIRES DES DONNEES
Vos données
à caractère personnel ne sont ni communiquées, ni échangées, ni vendues ni
louées sans votre consentement express préalable conformément aux dispositions
légales et réglementaires applicables.
ARTICLE 7. DUREE DE
CONSERVATION DES DONNEES
La Société
s’engage à ce que les données collectées soient conservées sous une forme
permettant votre identification pendant une durée qui n'excède pas la durée
nécessaire aux finalités pour lesquelles ces données sont collectées et
traitées.
Enfin,
s’agissant des cookies visés à l’article 9 de la présente Politique de
confidentialité, il est précisé que les informations stockées dans votre
terminal (ex : cookies) ou tout autre élément utilisé pour vous identifier à
des fins de statistiques d’audience ne sont pas conservés au-delà d’une période
de treize (13) mois. Au-delà de ce délai, les données de fréquentation brutes
associées à un identifiant sont soit supprimées soit anonymisées.
ARTICLE 8. VOS DROITS
Il est rappelé
que, conformément aux dispositions du Règlement (UE) 2016/679 du 27 avril 2016
(RGPD) et à la loi Informatique et Libertés, vous disposez d'un droit d'accès,
de rectification ou d’effacement des données à
caractère personnel vous concernant, qui sont inexactes, incomplètes,
équivoques, périmées, ou dont la collecte, l'utilisation, la communication ou
la conservation est interdite.
Vous pouvez
également vous opposer, pour des motifs légitimes, à ce que des données à caractère
personnel vous concernant fassent l'objet du traitement que nous mettons en
œuvre.
Vous pouvez exercer ce droit en vous adressant au responsable de traitement à l’adresse électronique suivante : dpo@grandparisgrandest.fr
Ces droits
peuvent être exercés par simple demande par courrier électronique à l’adresse
figurant au sein du DOMAINE ou par courrier papier à l’adresse11 Boulevard du
mont d’est,93220 Noisy-le-Grand en justifiant également de votre identité et
d’un motif légitime lorsque celui-ci est exigé par la loi.
ARTICLE 9. DONNEES DE
CONNEXION ET COOKIES
En tant
d’UTILISATEUR, vous êtes invité à consulter la Charte de gestion des cookies
publiée sur le DOMAINE afin de disposer de l’ensemble des informations
Vous pouvez
vous opposer à tout moment au dépôt de ces cookies, un bandeau vous informe de
la présence de ces cookies et sollicite votre consentement.
Vous pouvez
désactiver et/ou supprimer les cookies dans les paramètres de votre navigateur.
ARTICLE 10. SECURITE
La Société
respecte le règlement général à la protection des données en matière de
sécurité et de confidentialité de vos données.
A ce titre,
la Société prend les précautions utiles, au regard de la nature de vos données
et des risques présentés par notre traitement, pour préserver la sécurité des
données et, notamment, empêcher qu’elles soient déformées, endommagées, ou que
des tiers non autorisés y aient accès (protection physique des locaux, procédé
d’authentification de nos clients avec accès personnel et sécurisé via des
identifiants et mots de passe confidentiels, journalisation des connexions,
chiffrement de certaines données,…).