Télécharger en PDF

POLITIQUE DE CONFIDENTIALITE

PREAMBULE

Par l’intermédiaire de la PLATEFORME accessible à l’adresse https://www.opendatasoft.com/fr/, OpenDataSoft met à disposition un service en mode SaaS ouvrant de nombreux usages : portails Open Data, référentiels de données internes, plateforme pour les villes intelligentes, places de marchés de jeux de données…

Ce service permet :

  • la transformation et la publication de jeux de données pour les gestionnaires métiers.
  • l’exploration et la visualisation de données pour les utilisateurs.
  • la réutilisation des données via des APIs simples et puissantes pour les développeurs.
  • de commercialiser directement ses données auprès de ses utilisateurs via une place de marché dédiée.

Cette Politique de confidentialité s’adresse à vous, en votre qualité d’utilisateur du DOMAINE accessible à l’adresse https://cooracenormandie.opendatasoft.com et a pour objectif de vous informer de la manière dont vos informations personnelles peuvent le cas échéant être collectées et traitées par l’association loi 1901 Coorace Normandie (ci-après COORACE).

Le respect de votre vie privée et de vos données à caractère personnel est une priorité pour COORACE qui s’engage à respecter la loi n°78-17 du 6 janvier 1978 modifiée dite loi « Informatique et Libertés ».

Dans le cadre de l’utilisation de ce service, COORACE s’engage à respecter les deux principes essentiels suivants :

  • Vous restez maître de vos données à caractère personnel.
  • Vos données sont traitées de manière transparente, confidentielle et sécurisée.

ARTICLE 1. DEFINITIONS

  • BENEFICIAIRE : désigne l’UTILISATEUR final bénéficiant d’un droit d’accès aux JEUX DE DONNEES publiés par COORACE.
  • DOMAINE: désigne le nom de domaine du type https://cooracenormandie.opendatasoft.com ouvert par COORACE dans le cadre de l’offre souscrite en vue de la publication de ses JEUX DE DONNEES.
  • JEUX DE DONNEES : désigne les données produites par COORACE, publiées sur le DOMAINE par COORACE et rendues accessibles à tout ou partie des différentes catégories d’UTILISATEURS suivant l’offre souscrite par COORACE et les licences proposées par cette dernière.
  • PLATEFORME ou SITE : désigne la plateforme éditée par OpenDataSoft ainsi que toutes ses composantes graphiques, sonores, visuelles, logicielles, et textuelles. La PLATEFORME est la propriété exclusive d’OpenDataSoft. Elle est accessible à l’adresse https://www.opendatasoft.com/fr/.
  • SERVICE : désigne l’ensemble des services proposés par OpenDataSoft via la PLATEFORME. Les SERVICES sont détaillés au sein des conditions générales d’utilisation (CGU) accessibles à l’adresse http://legal.opendatasoft.com/fr_FR/terms-of-use.html.
  • UTILISATEURS : désigne l’ensemble des catégories d’utilisateurs de la PLATEFORME. Sont ainsi considérés comme UTILISATEURS :
    • Les BENEFICIAIRES accédant aux JEUX DE DONNEES,
    • Les producteurs des JEUX DE DONNEES.

ARTICLE 2. IDENTITE DU RESPONSABLE DE TRAITEMENT

Rappel légal : Le responsable du traitement est, au sens de la loi Informatique et Libertés, la personne qui détermine les moyens et les finalités du traitement. Le sous-traitant est une personne traitant des données à caractère personnel pour le compte du responsable du traitement, il agit sous l’autorité du responsable du traitement et sur instruction de celui-ci.

Vos données à caractère personnel sont collectées et traitées par COORACE, responsable de traitement des données à caractère personnel collectées et traitées par COORACE lors de :

OpenDataSoft a la qualité de sous-traitant de COORACE lorsque celle-ci collecte et traite des données via son DOMAINE qu’elle administre sous sa seule responsabilité. Ainsi COORACE aura le statut de responsable des traitements de données des BENEFICIAIRE effectués à partir de ses DOMAINES et des JEUX DE DONNEES publiés sur ledit DOMAINE.

Compte tenu de ce qui précède, la présente politique de confidentialité concerne les traitements de données réalisés par COORACE dans le cadre de l’exploitation de son DOMAINE.

ARTICLE 3. FORMALITES CNIL

Le traitement de vos données à caractère personnel par COORACE a fait l’objet d’une attention particulière des directives dela Commission Nationale de l’Informatique et des Libertés (CNIL) préalablement à l’ouverture du DOMAINE.

Ces directives sont disponibles à l’adresse internet suivante : https://www.cnil.fr/fr

Un correspondant informatique et libertés a été nommé.

ARTICLE 4. COLLECTE & TRAITEMENT DES DONNEES

Dans le cadre de l’exploitation du DOMAINE, COORACE est susceptible de collecter des données à caractère personnel relatives aux BENEFICIAIRES. Ces données sont traitées conformément aux finalités prévues lors de la collecte dans le respect de la délibération Cnil n°2012-209 du 21 juin 2012 « portant création d’une norme simplifiée concernant les traitements automatisés de données à caractère personnel relatifs à la gestion de clients et de prospects » (NS 48).

En particulier, COORACE est susceptible de collecter des données à caractère personnel :

  • Lors de votre visite du DOMAINE.
  • Lors de votre utilisation de fonctionnalités proposées sur le DOMAINE.
  • Lors d’échanges avec COORACE ou avec d’autres BENEFICIAIRES via le DOMAINE.

Quel que soit le mode de collecte, COORACE s’engage à vous informer des finalités du traitement, du caractère obligatoire ou facultatif des réponses à apporter, des conséquences éventuelles, à son égard, d’un défaut de réponse, des destinataires des données, de l’existence et des modalités d’exercice de ses droits d’accès, de rectification et d’opposition au traitement de ses données.

Lorsque cela est nécessaire au regard de la Loi Informatique et Libertés, COORACE s’engage, selon les cas, à recueillir votre consentement et/ou à vous permettre de vous opposer à l’utilisation de vos données pour certaines finalités.

Les données susceptibles d’être collectées et traitées par COORACE pour la réalisation des finalités décrites à l’article 6 de la présente politique de confidentialité concernent :

  • des données d’identification (nom, prénom, coordonnées postales et électroniques).
  • des données relatives à la gestion et à la sécurisation de tout compte créé à partir du DOMAINE.
  • des données relatives au suivi de la relation commerciale : numéro de commande, factures, demandes d’information, historique des échanges avec les services.
  • des données de connexion (adresses IP, logs de connexion).

ARTICLE 5. FINALITES DES TRAITEMENTS

Vos différentes données sont collectées par COORACE pour assurer : - le bon fonctionnement et l’amélioration permanente du DOMAINE et de ses fonctionnalités. - - la gestion des BENEFICIAIRES.- a gestion des demandes de droit d'accès, de rectification et d’opposition.. - l’élaboration de statistiques destinées à améliorer le fonctionnement du DOMAINE et la qualité des services qu’il propose COORACE sera également susceptible d’utiliser ces données à des fins légales et/ou règlementaires. En tout état de cause, et pour les traitements dont elle définit seule les finalités, COORACE s’engage à traiter l’ensemble des données collectées de manière conforme à la loi informatique et liberté.

ARTICLE 6. CONSENTEMENT

Lors de l’utilisation des fonctionnalités proposées par le DOMAINE, vous pourrez être amenés à communiquer différentes données à caractère personnel vous concernant.

D’une manière générale, par la communication spontanée de vos données à caractère personnel, vous consentez expressément à ce que ces données soient collectées et traitées par COORACE pour les finalités décrites au sein de chaque support de collecte.

Il est enfin précisé qu’en tant que BENEFICIAIRE, vous consentez à ce que vos données de connexion au DOMAINE soient collectées pour faciliter votre navigation.

ARTICLE 7. DESTINATAIRES DES DONNEES

Vos données à caractère personnel ne sont ni communiquées, ni échangées, ni vendues ni louées sans votre consentement express préalable conformément aux dispositions légales et réglementaires applicables.

ARTICLE 8. DUREE DE CONSERVATION DES DONNEES

COORACE s’engage à ce que les données collectées soient conservées sous une forme permettant votre identification pendant une durée qui n'excède pas la durée nécessaire aux finalités pour lesquelles ces données sont collectées et traitées [soit à minima sur la période 2024-2027]

Toutefois, les données permettant d’établir la preuve d’un droit ou d’un contrat, ou, conservées au titre du respect d’une obligation légale peuvent être archivées conformément aux dispositions en vigueur (notamment celles prévues par le code de commerce, le code civil et le code de la consommation).

Il est par ailleurs précisé qu’en cas d’exercice du droit d’accès ou de rectification, les données relatives aux pièces d’identité peuvent être conservées pendant le délai prévu à l’article 9 du code de procédure pénale (soit un an). En cas d’exercice du droit d’opposition, ces données peuvent être archivées pendant le délai de prescription prévu à l’article 8 du code de procédure pénale (soit trois ans).

De même, lorsqu’un BENEFICIAIRE exerce son droit d’opposition à recevoir de la prospection, les informations permettant de prendre en compte son droit d’opposition seront conservées au minimum trois ans à compter de l’exercice du droit d’opposition. Ces données ne seront en aucun cas utilisées à d’autres fins que la gestion du droit d’opposition.

Enfin, s’agissant des cookies visés à l’article 11 de la présente Politique de confidentialité, il est précisé que les informations stockées dans votre terminal (ex : cookies) ou tout autre élément utilisé pour vous identifier à des fins de statistiques d’audience ne sont pas conservés au-delà d’une période de treize (13) mois. Au-delà de ce délai, les données de fréquentation brutes associées à un identifiant sont soit supprimées soit anonymisées.

ARTICLE 9. VOS DROITS

Il est rappelé que, conformément aux dispositions de la loi n°78-17 dite « Informatique et Libertés » du 6 janvier 1978 telle que modifiée par la loi du 6 août 2004, vous disposez d’un droit d’accès, de rectification, de mise à jour, de verrouillage ou d’effacement des données à caractère personnel vous concernant, qui sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l'utilisation, la communication ou la conservation est interdite.

Vous pouvez également vous opposer, pour des motifs légitimes, à ce que des données à caractère personnel vous concernant fassent l'objet du traitement que nous mettons en œuvre.

Ces droits peuvent être exercés par simple demande par courrier électronique à l’adresse figurant au sein du DOMAINE ou par courrier papier à l’adresse en justifiant également de votre identité et d’un motif légitime lorsque celui-ci est exigé par la loi.

ARTICLE 10. DONNEES DE CONNEXION ET COOKIES

En tant d’UTILISATEUR, vous êtes invité à consulter la Charte de gestion des cookies publiée sur le DOMAINE afin de disposer de l’ensemble des informations prévues à l’article 32II de la loi informatique et libertés.

ARTICLE 11. RESEAUX SOCIAUX

Vous disposez de la possibilité de cliquer sur les icônes dédiés aux réseaux sociaux Twitter (ou X), Facebook Google + et LinkedIn figurant sur le DOMAINE.

A ce titre, les informations personnelles que vous aurez indiquées comme publiques et accessibles depuis vos profils Twitter (ou X), Facebook, LinkedIn et GOOGLE+ seront accessibles à COORACE, ce que vous autorisez expressément.

Cependant, COORACE ne crée ni n’utilise aucune base de données indépendante de META et de GOOGLE+ à partir des informations personnelles que vous pouvez y publier et COORACE n’exploitera aucune donnée relevant de votre vie privée par ce biais.

Si vous souhaitez vous opposer à l’accès par COORACE aux informations personnelles publiées sur l’espace public de vos profils ou de vos BACK-OFFICES sociaux, vous devrez alors utiliser les moyens mis à votre disposition par META et GOOGLE pour limiter l’accès à vos données.

ARTICLE 12. SECURITE

COORACE respecte la loi Informatique et libertés en matière de sécurité et de confidentialité de vos données.

A ce titre, COORACE prend les précautions utiles, au regard de la nature de vos données et des risques présentés par notre traitement, pour préserver la sécurité des données et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès (protection physique des locaux, procédé d’authentification de nos clients avec accès personnel et sécurisé via des identifiants et mots de passe confidentiels, journalisation des connexions, chiffrement de certaines données,…).