POLITIQUE DE CONFIDENTIALITE
PREAMBULE
Par l’intermédiaire de la PLATEFORME accessible à l’adresse https://www.opendatasoft.com/fr/, OpenDataSoft met à disposition un service en mode SaaS ouvrant de nombreux usages : portails Open Data, référentiels de données internes, plateforme pour les villes intelligentes, places de marchés de jeux de données…
Ce service permet :
- la transformation et la publication de jeux de données pour les gestionnaires métiers.
- l’exploration et la visualisation de données pour les utilisateurs.
- la réutilisation des données via des APIs simples et puissantes pour les développeurs.
- de commercialiser directement ses données auprès de ses utilisateurs via une place de marché dédiée.
Cette Politique de confidentialité s’adresse à vous, en votre qualité d’utilisateur du DOMAINE accessible à l’adresse https://www.data.grigny91.fr et a pour objectif de vous informer de la manière dont vos informations personnelles peuvent le cas échéant être collectées et traitées par Mairie de Grigny (ci-après la Société).
Le respect de votre vie privée et de vos données à caractère personnel est une priorité pour la Société qui s’engage à respecter la loi n°78-17 du 6 janvier 1978 modifiée dite loi « Informatique et Libertés ».
Dans le cadre de l’utilisation de ce service, la Société s’engage à respecter les deux principes essentiels suivants :
- Vous restez maître de vos données à caractère personnel.
- Vos données sont traitées de manière transparente, confidentielle et sécurisée.
ARTICLE 1. DEFINITIONS
BENEFICIAIRE : désigne l’UTILISATEUR final bénéficiant d’un droit d’accès aux JEUX DE DONNEES publiés par la Société.
DOMAINE: désigne le nom de domaine du type https://www.data.grigny91.fr ouvert par la Société dans le cadre de l’offre souscrite en vue de la publication de ses JEUX DE DONNEES. Des DOMAINES spécifiques peuvent également être ouverts sous conditions (transmission du certificat HTTPS associé permettant de sécuriser l’accès à ce domaine - clé privée, certificat et certificats intermédiaires éventuels).
JEUX DE DONNEES : désigne les données produites par la Société, publiées sur le DOMAINE par la Société et rendues accessibles à tout ou partie des différentes catégories d’UTILISATEURS suivant l’offre souscrite par la Société et les licences proposées par cette dernière.
PLATEFORME ou SITE : désigne la plateforme éditée par OpenDataSoft ainsi que toutes ses composantes graphiques, sonores, visuelles, logicielles, et textuelles. La PLATEFORME est la propriété exclusive d’OpenDataSoft. Elle est accessible à l’adresse https://www.opendatasoft.com/fr/.
SERVICE : désigne l’ensemble des services proposés par OpenDataSoft via la PLATEFORME. Les SERVICES sont détaillés au sein des conditions générales d’utilisation (CGU) accessibles à l’adresse http://legal.opendatasoft.com/fr_FR/terms-of-use.html.
UTILISATEURS : désigne l’ensemble des catégories d’utilisateurs de la PLATEFORME. Sont ainsi considérés comme UTILISATEURS :
- Les BENEFICIAIRES accédant aux JEUX DE DONNEES,
- Les producteurs des JEUX DE DONNEES.
ARTICLE 2. IDENTITE DU RESPONSABLE DE TRAITEMENT
Rappel légal : Le responsable du traitement est, au sens de la loi Informatique et Libertés, la personne qui détermine les moyens et les finalités du traitement. Le sous-traitant est une personne traitant des données à caractère personnel pour le compte du responsable du traitement, il agit sous l’autorité du responsable du traitement et sur instruction de celui-ci.
Vos données à caractère personnel sont collectées et traitées par la Société, responsable de traitement des données à caractère personnel collectées et traitées par la Société lors de :
OpenDataSoft a la qualité de sous-traitant de la Société lorsque celle-ci collecte et traite des données via son DOMAINE qu’elle administre sous sa seule responsabilité. Ainsi la Société aura le statut de responsable des traitements de données des BENEFICIAIRE effectués à partir de ses DOMAINES et des JEUX DE DONNEES publiés sur ledit DOMAINE.
Compte tenu de ce qui précède, la présente politique de confidentialité concerne les traitements de données réalisés par la Société dans le cadre de l’exploitation de son DOMAINE.
ARTICLE 3. FORMALITES CNIL
Le traitement de vos données à caractère personnel par la Société a fait l’objet d’une déclaration à la Commission Nationale de l’Informatique et des Libertés (CNIL) sous le numéro préalablement à l’ouverture du DOMAINE.
Un correspondant informatique et libertés a été nommé.
Ce dernier peut être contacté à l'adresse suivante :
ARTICLE 4. COLLECTE & TRAITEMENT DES DONNEES
Dans le cadre de l’exploitation du DOMAINE, la Société est susceptible de collecter des données à caractère personnel relatives aux BENEFICIAIRES. Ces données sont traitées conformément aux finalités prévues lors de la collecte dans le respect de la délibération Cnil n°2012-209 du 21 juin 2012 « portant création d’une norme simplifiée concernant les traitements automatisés de données à caractère personnel relatifs à la gestion de clients et de prospects » (NS 48).
En particulier, la Société est susceptible de collecter des données à caractère personnel :
- Lors de votre visite du DOMAINE.
- Lors de votre utilisation de fonctionnalités proposées sur le DOMAINE.
- Lors d’échanges avec la Société ou avec d’autres BENEFICIAIRES via le DOMAINE.
Quel que soit le mode de collecte, la Société s’engage à vous informer des finalités du traitement, du caractère obligatoire ou facultatif des réponses à apporter, des conséquences éventuelles, à son égard, d’un défaut de réponse, des destinataires des données, de l’existence et des modalités d’exercice de ses droits d’accès, de rectification et d’opposition au traitement de ses données.
Lorsque cela est nécessaire au regard de la Loi Informatique et Libertés, la Société s’engage, selon les cas, à recueillir votre consentement et/ou à vous permettre de vous opposer à l’utilisation de vos données pour certaines finalités.
Les données susceptibles d’être collectées et traitées par la Société pour la réalisation des finalités décrites à l’article 6 de la présente politique de confidentialité concernent :
- des données d’identification (nom, prénom, coordonnées postales et électroniques).
- des données relatives à la gestion et à la sécurisation de tout compte créé à partir du DOMAINE.
- des données relatives au suivi de la relation commerciale : numéro de commande, factures, demandes d’information, historique des échanges avec les services.
- des données de connexion (adresses IP, logs de connexion).
ARTICLE 5. FINALITES DES TRAITEMENTS
Vos différentes données sont collectées par la Société pour assurer : - le bon fonctionnement et l’amélioration permanente du DOMAINE et de ses fonctionnalités. - la gestion des paiements. - l’envoi de newsletters. - la gestion des BENEFICIAIRES (gestion commerciale, factures, suivi de la relation client (enquêtes de satisfaction, …). - la gestion des demandes de droit d'accès, de rectification et d’opposition. - la gestion des impayés et du contentieux. - l’élaboration de statistiques destinées à améliorer le fonctionnement du DOMAINE et la qualité des services qu’il propose La Société sera également susceptible d’utiliser ces données à des fins légales et/ou règlementaires. En tout état de cause, et pour les traitements dont elle définit seule les finalités, la Société s’engage à traiter l’ensemble des données collectées de manière conforme à la loi informatique et liberté.
ARTICLE 6. CONSENTEMENT
Lors de l’utilisation des fonctionnalités proposées par le DOMAINE, vous pourrez être amenés à communiquer différentes données à caractère personnel vous concernant.
D’une manière générale, par la communication spontanée de vos données à caractère personnel, vous consentez expressément à ce que ces données soient collectées et traitées par La Société pour les finalités décrites au sein de chaque support de collecte.
Il est enfin précisé qu’en tant que BENEFICIAIRE, vous consentez à ce que vos données de connexion au DOMAINE soient collectées pour faciliter votre navigation.
ARTICLE 7. DESTINATAIRES DES DONNEES
Vos données à caractère personnel ne sont ni communiquées, ni échangées, ni vendues ni louées sans votre consentement express préalable conformément aux dispositions légales et réglementaires applicables.
ARTICLE 8. DUREE DE CONSERVATION DES DONNEES
La Société s’engage à ce que les données collectées soient conservées sous une forme permettant votre identification pendant une durée qui n'excède pas la durée nécessaire aux finalités pour lesquelles ces données sont collectées et traitées.
Toutefois, les données permettant d’établir la preuve d’un droit ou d’un contrat, ou, conservées au titre du respect d’une obligation légale peuvent être archivées conformément aux dispositions en vigueur (notamment celles prévues par le code de commerce, le code civil et le code de la consommation).
Il est par ailleurs précisé qu’en cas d’exercice du droit d’accès ou de rectification, les données relatives aux pièces d’identité peuvent être conservées pendant le délai prévu à l’article 9 du code de procédure pénale (soit un an). En cas d’exercice du droit d’opposition, ces données peuvent être archivées pendant le délai de prescription prévu à l’article 8 du code de procédure pénale (soit trois ans).
De même, lorsqu’un BENEFICIAIRE exerce son droit d’opposition à recevoir de la prospection, les informations permettant de prendre en compte son droit d’opposition seront conservées au minimum trois ans à compter de l’exercice du droit d’opposition. Ces données ne seront en aucun cas utilisées à d’autres fins que la gestion du droit d’opposition.
Enfin, s’agissant des cookies visés à l’article 11 de la présente Politique de confidentialité, il est précisé que les informations stockées dans votre terminal (ex : cookies) ou tout autre élément utilisé pour vous identifier à des fins de statistiques d’audience ne sont pas conservés au-delà d’une période de treize (13) mois. Au-delà de ce délai, les données de fréquentation brutes associées à un identifiant sont soit supprimées soit anonymisées.
ARTICLE 9. VOS DROITS
Il est rappelé que, conformément aux dispositions de la loi n°78-17 dite « Informatique et Libertés » du 6 janvier 1978 telle que modifiée par la loi du 6 août 2004, vous disposez d’un droit d’accès, de rectification, de mise à jour, de verrouillage ou d’effacement des données à caractère personnel vous concernant, qui sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l'utilisation, la communication ou la conservation est interdite.
Vous pouvez également vous opposer, pour des motifs légitimes, à ce que des données à caractère personnel vous concernant fassent l'objet du traitement que nous mettons en œuvre.
Ces droits peuvent être exercés par simple demande par courrier électronique à l’adresse figurant au sein du DOMAINE ou par courrier papier à l’adresse Hotel de Ville 19 Rte de Corbeil 91350 Grigny en justifiant également de votre identité et d’un motif légitime lorsque celui-ci est exigé par la loi.
ARTICLE 10. DONNEES DE CONNEXION ET COOKIES
En tant d’UTILISATEUR, vous êtes invité à consulter la Charte de gestion des cookies publiée sur le DOMAINE afin de disposer de l’ensemble des informations prévues à l’article 32II de la loi informatique et libertés.
ARTICLE 11. RESEAUX SOCIAUX
Vous disposez de la possibilité de cliquer sur les icônes dédiés aux réseaux sociaux Twitter, Facebook Google + et LinkedIn figurant sur le DOMAINE.
A ce titre, les informations personnelles que vous aurez indiquées comme publiques et accessibles depuis vos profils Twitter, Facebook, LinkedIn et GOOGLE+ seront accessibles à la Société, ce que vous autorisez expressément.
Cependant, la Société ne crée ni n’utilise aucune base de données indépendante de FACEBOOK et de GOOGLE+ à partir des informations personnelles que vous pouvez y publier et la Société n’exploitera aucune donnée relevant de votre vie privée par ce biais.
Si vous souhaitez vous opposer à l’accès par la Société aux informations personnelles publiées sur l’espace public de vos profils ou de vos BACK-OFFICES sociaux, vous devrez alors utiliser les moyens mis à votre disposition par FACEBOOK et GOOGLE pour limiter l’accès à vos données.
ARTICLE 12. SECURITE
La Société respecte la loi Informatique et libertés en matière de sécurité et de confidentialité de vos données.
A ce titre, la Société prend les précautions utiles, au regard de la nature de vos données et des risques présentés par notre traitement, pour préserver la sécurité des données et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès (protection physique des locaux, procédé d’authentification de nos clients avec accès personnel et sécurisé via des identifiants et mots de passe confidentiels, journalisation des connexions, chiffrement de certaines données,…).