Télécharger en PDF

POLITIQUE DE CONFIDENTIALITE

PREAMBULE

Par l’intermédiaire de la PLATEFORME accessible à l’adresse https://www.opendatasoft.com/fr/, OpenDataSoft met à disposition un service en mode SaaS ouvrant de nombreux usages : portails Open Data, référentiels de données internes, plateforme pour les villes intelligentes, places de marchés de jeux de données…

Ce service permet :

  • la transformation et la publication de jeux de données pour les gestionnaires métiers.
  • l’exploration et la visualisation de données pour les utilisateurs.
  • la réutilisation des données via des APIs simples et puissantes pour les développeurs.
  • de commercialiser directement ses données auprès de ses utilisateurs via une place de marché dédiée.

Cette Politique de confidentialité s’adresse à vous, en votre qualité d’utilisateur du DOMAINE accessible à l’adresse https://data.cc-autourdechenonceaux.fr et a pour objectif de vous informer de la manière dont vos informations personnelles peuvent le cas échéant être collectées et traitées par CC Autour de Chenonceaux Bléré-Val de Cher (ci-après la Collectivité).

Le respect de votre vie privée et de vos données à caractère personnel est une priorité pour la Collectivité qui s’engage à respecter la loi n°78-17 du 6 janvier 1978 modifiée dite loi « Informatique et Libertés ».

Dans le cadre de l’utilisation de ce service, la Collectivité s’engage à respecter les deux principes essentiels suivants :

  • Vous restez maître de vos données à caractère personnel.
  • Vos données sont traitées de manière transparente, confidentielle et sécurisée.

ARTICLE 1. DEFINITIONS

  • BENEFICIAIRE : désigne l’UTILISATEUR final bénéficiant d’un droit d’accès aux JEUX DE DONNEES publiés par la Collectivité.

  • DOMAINE: désigne le nom de domaine du type https://data.cc-autourdechenonceaux.fr ouvert par la Collectivité dans le cadre de l’offre souscrite en vue de la publication de ses JEUX DE DONNEES. Des DOMAINES spécifiques peuvent également être ouverts sous conditions (transmission du certificat HTTPS associé permettant de sécuriser l’accès à ce domaine - clé privée, certificat et certificats intermédiaires éventuels).

  • JEUX DE DONNEES : désigne les données produites par la Collectivité, publiées sur le DOMAINE par la Collectivité et rendues accessibles à tout ou partie des différentes catégories d’UTILISATEURS suivant l’offre souscrite par la Collectivité et les licences proposées par cette dernière.

  • PLATEFORME ou SITE : désigne la plateforme éditée par OpenDataSoft ainsi que toutes ses composantes graphiques, sonores, visuelles, logicielles, et textuelles. La PLATEFORME est la propriété exclusive d’OpenDataSoft. Elle est accessible à l’adresse https://www.opendatasoft.com/fr/.

  • SERVICE : désigne l’ensemble des services proposés par OpenDataSoft via la PLATEFORME. Les SERVICES sont détaillés au sein des conditions générales d’utilisation (CGU) accessibles à l’adresse http://legal.opendatasoft.com/fr_FR/terms-of-use.html.

  • UTILISATEURS : désigne l’ensemble des catégories d’utilisateurs de la PLATEFORME. Sont ainsi considérés comme UTILISATEURS :

    • Les BENEFICIAIRES accédant aux JEUX DE DONNEES,
    • Les producteurs des JEUX DE DONNEES.

ARTICLE 2. IDENTITE DU RESPONSABLE DE TRAITEMENT

Rappel légal : Le responsable du traitement est, au sens de la loi Informatique et Libertés, la personne qui détermine les moyens et les finalités du traitement. Le sous-traitant est une personne traitant des données à caractère personnel pour le compte du responsable du traitement, il agit sous l’autorité du responsable du traitement et sur instruction de celui-ci.

Vos données à caractère personnel sont collectées et traitées par la Collectivité, responsable de traitement des données à caractère personnel collectées et traitées par la Collectivité lors de :

La collectivité s’engage à protéger la vie privée de ses utilisateurs dans le respect des réglementations en vigueur et en particulier de la loi dite « Informatique et Libertés » N° 78-17 du 6 janvier 1978 modifiée et du Règlement Général de Protection des Données N° 2016/679 et la loi pour la confiance dans l’Economie Numérique N° 2004-575 du 21 juin 2014. Le responsable du traitement des données personnelles est la collectivité, représenté par la délégué à la protection des données mutualisée du GIP RECIA. Nous prenons toutes les mesures pour nous assurer de l’exactitude, de la pertinence et de la nécessité des données personnelles collectées au regard des finalités de traitement. Notre objectif est d’informer les personnes concernées de la manière dont leurs données à caractère personnel sont collectées et traitées par la collectivité lors de l’utilisation du site internet.

OpenDataSoft a la qualité de sous-traitant de la Collectivité lorsque celle-ci collecte et traite des données via son DOMAINE qu’elle administre sous sa seule responsabilité. Ainsi la Collectivité aura le statut de responsable des traitements de données des BENEFICIAIRE effectués à partir de ses DOMAINES et des JEUX DE DONNEES publiés sur ledit DOMAINE.

Compte tenu de ce qui précède, la présente politique de confidentialité concerne les traitements de données réalisés par la Collectivité dans le cadre de l’exploitation de son DOMAINE.

ARTICLE 3. FORMALITES CNIL

Le traitement de vos données à caractère personnel par la Collectivité a fait l’objet d’une déclaration à la Commission Nationale de l’Informatique et des Libertés (CNIL) sous le numéro . préalablement à l’ouverture du DOMAINE.

Un correspondant informatique et libertés a été nommé.

Ce dernier peut être contacté à l'adresse suivante :

Myriam QRIBI - dpo@recia.fr

ARTICLE 4. COLLECTE & TRAITEMENT DES DONNEES

Dans le cadre de l’exploitation du DOMAINE, la Collectivité est susceptible de collecter des données à caractère personnel relatives aux BENEFICIAIRES. Ces données sont traitées conformément aux finalités prévues lors de la collecte dans le respect de la délibération Cnil n°2012-209 du 21 juin 2012 « portant création d’une norme simplifiée concernant les traitements automatisés de données à caractère personnel relatifs à la gestion de clients et de prospects » (NS 48).

En particulier, la Collectivité est susceptible de collecter des données à caractère personnel :

  • Lors de votre visite du DOMAINE.
  • Lors de votre utilisation de fonctionnalités proposées sur le DOMAINE.
  • Lors d’échanges avec la Collectivité ou avec d’autres BENEFICIAIRES via le DOMAINE.

Quel que soit le mode de collecte, la Collectivité s’engage à vous informer des finalités du traitement, du caractère obligatoire ou facultatif des réponses à apporter, des conséquences éventuelles, à son égard, d’un défaut de réponse, des destinataires des données, de l’existence et des modalités d’exercice de ses droits d’accès, de rectification et d’opposition au traitement de ses données.

Lorsque cela est nécessaire au regard de la Loi Informatique et Libertés, la Collectivité s’engage, selon les cas, à recueillir votre consentement et/ou à vous permettre de vous opposer à l’utilisation de vos données pour certaines finalités.

Les données susceptibles d’être collectées et traitées par la Collectivité pour la réalisation des finalités décrites à l’article 6 de la présente politique de confidentialité concernent :

  • des données d’identification (nom, prénom, coordonnées postales et électroniques).
  • des données relatives à la gestion et à la sécurisation de tout compte créé à partir du DOMAINE.
  • des données relatives au suivi de la relation commerciale : numéro de commande, factures, demandes d’information, historique des échanges avec les services.
  • des données de connexion (adresses IP, logs de connexion).

ARTICLE 5. FINALITES DES TRAITEMENTS

Vos différentes données sont collectées par la Collectivité pour assurer :

  • le bon fonctionnement et l’amélioration permanente du DOMAINE et de ses fonctionnalités.
  • la gestion des paiements.
  • l’envoi de newsletters.
  • la gestion des BENEFICIAIRES (gestion commerciale, factures, suivi de la relation client (enquêtes de satisfaction, …).
  • la gestion des demandes de droit d'accès, de rectification et d’opposition.
  • la gestion des impayés et du contentieux.
  • l’élaboration de statistiques destinées à améliorer le fonctionnement du DOMAINE et la qualité des services qu’il propose La Collectivité sera également susceptible d’utiliser ces données à des fins légales et/ou règlementaires. En tout état de cause, et pour les traitements dont elle définit seule les finalités, la Collectivité s’engage à traiter l’ensemble des données collectées de manière conforme à la loi informatique et liberté.

ARTICLE 6. CONSENTEMENT

Lors de l’utilisation des fonctionnalités proposées par le DOMAINE, vous pourrez être amenés à communiquer différentes données à caractère personnel vous concernant.

D’une manière générale, par la communication spontanée de vos données à caractère personnel, vous consentez expressément à ce que ces données soient collectées et traitées par La Collectivité pour les finalités décrites au sein de chaque support de collecte.

Il est enfin précisé qu’en tant que BENEFICIAIRE, vous consentez à ce que vos données de connexion au DOMAINE soient collectées pour faciliter votre navigation.

ARTICLE 7. DESTINATAIRES DES DONNEES

Vos données à caractère personnel ne sont ni communiquées, ni échangées, ni vendues ni louées sans votre consentement express préalable conformément aux dispositions légales et réglementaires applicables.

ARTICLE 8. DUREE DE CONSERVATION DES DONNEES

La Collectivité s’engage à ce que les données collectées soient conservées sous une forme permettant votre identification pendant une durée qui n'excède pas la durée nécessaire aux finalités pour lesquelles ces données sont collectées et traitées.

Toutefois, les données permettant d’établir la preuve d’un droit ou d’un contrat, ou, conservées au titre du respect d’une obligation légale peuvent être archivées conformément aux dispositions en vigueur (notamment celles prévues par le code de commerce, le code civil et le code de la consommation).

Il est par ailleurs précisé qu’en cas d’exercice du droit d’accès ou de rectification, les données relatives aux pièces d’identité peuvent être conservées pendant le délai prévu à l’article 9 du code de procédure pénale (soit un an). En cas d’exercice du droit d’opposition, ces données peuvent être archivées pendant le délai de prescription prévu à l’article 8 du code de procédure pénale (soit trois ans).

De même, lorsqu’un BENEFICIAIRE exerce son droit d’opposition à recevoir de la prospection, les informations permettant de prendre en compte son droit d’opposition seront conservées au minimum trois ans à compter de l’exercice du droit d’opposition. Ces données ne seront en aucun cas utilisées à d’autres fins que la gestion du droit d’opposition.

Enfin, s’agissant des cookies visés à l’article 11 de la présente Politique de confidentialité, il est précisé que les informations stockées dans votre terminal (ex : cookies) ou tout autre élément utilisé pour vous identifier à des fins de statistiques d’audience ne sont pas conservés au-delà d’une période de treize (13) mois. Au-delà de ce délai, les données de fréquentation brutes associées à un identifiant sont soit supprimées soit anonymisées.

ARTICLE 9. VOS DROITS

Il est rappelé que, conformément aux dispositions de la loi n°78-17 dite « Informatique et Libertés » du 6 janvier 1978 telle que modifiée par la loi du 6 août 2004, vous disposez d’un droit d’accès, de rectification, de mise à jour, de verrouillage ou d’effacement des données à caractère personnel vous concernant, qui sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l'utilisation, la communication ou la conservation est interdite.

Vous pouvez également vous opposer, pour des motifs légitimes, à ce que des données à caractère personnel vous concernant fassent l'objet du traitement que nous mettons en œuvre.

Ces droits peuvent être exercés par simple demande par courrier électronique à l’adresse figurant au sein du DOMAINE ou par courrier papier à l’adresse dpo@recia.fr en justifiant également de votre identité et d’un motif légitime lorsque celui-ci est exigé par la loi.

ARTICLE 10. DONNEES DE CONNEXION ET COOKIES

En tant d’UTILISATEUR, vous êtes invité à consulter la Charte de gestion des cookies publiée sur le DOMAINE afin de disposer de l’ensemble des informations prévues à l’article 32II de la loi informatique et libertés.

ARTICLE 11. RESEAUX SOCIAUX

Vous disposez de la possibilité de cliquer sur les icônes dédiés aux réseaux sociaux Twitter, Facebook Google + et LinkedIn figurant sur le DOMAINE.

A ce titre, les informations personnelles que vous aurez indiquées comme publiques et accessibles depuis vos profils Twitter, Facebook, LinkedIn et GOOGLE+ seront accessibles à la Collectivité, ce que vous autorisez expressément.

Cependant, la Collectivité ne crée ni n’utilise aucune base de données indépendante de FACEBOOK et de GOOGLE+ à partir des informations personnelles que vous pouvez y publier et la Collectivité n’exploitera aucune donnée relevant de votre vie privée par ce biais.

Si vous souhaitez vous opposer à l’accès par la Collectivité aux informations personnelles publiées sur l’espace public de vos profils ou de vos BACK-OFFICES sociaux, vous devrez alors utiliser les moyens mis à votre disposition par FACEBOOK et GOOGLE pour limiter l’accès à vos données.

ARTICLE 12. SECURITE

La Collectivité respecte la loi Informatique et libertés en matière de sécurité et de confidentialité de vos données.

A ce titre, la Collectivité prend les précautions utiles, au regard de la nature de vos données et des risques présentés par notre traitement, pour préserver la sécurité des données et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès (protection physique des locaux, procédé d’authentification de nos clients avec accès personnel et sécurisé via des identifiants et mots de passe confidentiels, journalisation des connexions, chiffrement de certaines données,…).