Télécharger en PDF

POLITIQUE DE CONFIDENTIALITE

Dernière mise à jour: 03/08/2020

PREAMBULE

Par l’intermédiaire de la PLATEFORME, OpenDataSoft met à disposition un service en mode SaaS ouvrant de nombreux usages : portails Open Data, référentiels de données internes, plateforme pour les villes intelligentes, places de marchés de jeux de données…

Ce service permet :

  • la transformation et la publication de jeux de données pour les gestionnaires métiers.
  • l’exploration et la visualisation de données pour les utilisateurs.
  • la réutilisation des données via des APIs simples et puissantes pour les développeurs.

Cette Politique de confidentialité s’adresse à vous, en votre qualité d’utilisateur du DOMAINE accessible à l’adresse https://data.grandparissud.fr et a pour objectif de vous informer de la manière dont vos informations personnelles peuvent le cas échéant être collectées et traitées par LA COMMUNAUTÉ D'AGGLOMÉRATION DE GRAND PARIS SUD (GPS).

Le respect de votre vie privée et de vos données à caractère personnel est pour nous une priorité et nous nous engageons à traiter vos données dans le plus strict respect de la Loi Informatique et Libertés du 6 janvier 1978 (ci-après « loi IEL ») modifiée et du Règlement (UE) général sur la protection des données du 27 avril 2016 (ci-après « RGPD »).

En tout état de cause, nous nous engageons à respecter les deux principes essentiels suivants :

  • vous permettre de garder la maitrise de vos données à caractère personnel ;
  • Vos données sont traitées de manière transparente, confidentielle et sécurisée.

ARTICLE 1. DEFINITIONS

  • BENEFICIAIRE : désigne l’UTILISATEUR final bénéficiant d’un droit d’accès aux JEUX DE DONNEES publiés par GPS.
  • DOMAINE: désigne le nom de domaine du type https://data.grandparissud.fr ouvert par GPS dans le cadre de l’offre souscrite en vue de la publication de ses JEUX DE DONNEES. Des DOMAINES spécifiques peuvent également être ouverts sous conditions (transmission du certificat HTTPS associé permettant de sécuriser l’accès à ce domaine - clé privée, certificat et certificats intermédiaires éventuels).
  • JEUX DE DONNEES : désigne les données produites par GPS, publiées sur le DOMAINE par GPS et rendues accessibles à tout ou partie des différentes catégories d’UTILISATEURS suivant l’offre souscrite par la GPS et les licences proposées par cette dernière.
  • PLATEFORME ou SITE : désigne la plateforme éditée par OpenDataSoft ainsi que toutes ses composantes graphiques, sonores, visuelles, logicielles, et textuelles. La PLATEFORME est la propriété exclusive d’OpenDataSoft. Elle est accessible à l’adresse : https://www.opendatasoft.com/fr/
  • SERVICE : désigne l’ensemble des services proposés par OpenDataSoft via la PLATEFORME. Les SERVICES sont détaillés au sein des conditions générales d’utilisation (CGU) accessibles à l’adresse : https://legal.opendatasoft.com/fr/terms-of-use.html
  • UTILISATEURS : désigne l’ensemble des catégories d’utilisateurs de la PLATEFORME. Sont ainsi considérés comme UTILISATEURS :
    • Les BENEFICIAIRES accédant aux JEUX DE DONNEES,
    • Les producteurs des JEUX DE DONNEES.

ARTICLE 2. IDENTITE DU RESPONSABLE DE TRAITEMENT

Rappel : le responsable du traitement est, au sens de la loi IEL, la personne qui détermine les moyens et les finalités du traitement. Le sous-traitant est une personne traitant des données à caractère personnel pour le compte du responsable du traitement, il agit sous l’autorité du responsable du traitement et sur instruction de celui-ci.

Vos données à caractère personnel sont collectées et traitées par GPS, responsable de traitement des données à caractère personnel collectées et traitées par GPS lors de :

OpenDataSoft a la qualité de sous-traitant de GPS lorsque celle-ci collecte et traite des données via son DOMAINE qu’elle administre sous sa seule responsabilité. Ainsi GPS aura le statut de responsable des traitements de données des BENEFICIAIRE effectués à partir de ses DOMAINES et des JEUX DE DONNEES publiés sur ledit DOMAINE.

Compte tenu de ce qui précède, la présente politique de confidentialité concerne les traitements de données réalisés par GPS dans le cadre de l’exploitation de son DOMAINE.

ARTICLE 3. COLLECTE & TRAITEMENT DES DONNEES

Dans le cadre de l’exploitation du DOMAINE, GPS est susceptible de collecter des données à caractère personnel relatives aux BENEFICIAIRES.

En particulier, GPS est susceptible de collecter des données à caractère personnel :

  • Lors de votre visite du DOMAINE ;
  • Lors de votre utilisation de fonctionnalités proposées sur le DOMAINE ;
  • Lors d’échanges avec GPS ou avec d’autres BENEFICIAIRES, via le DOMAINE.

Quel que soit le mode de collecte, GPS s’engage à informer les BENEFICIAIRES des finalités du traitement, du caractère obligatoire ou facultatif des réponses à apporter, des conséquences éventuelles à son égard d’un défaut de réponse, des destinataires des données, de l’existence et des modalités d’exercice de ses droits d’accès, de rectification et d’opposition au traitement de ses données.

Le cas échéant, GPS s’engage également à recueillir votre consentement et/ou à vous permettre de vous opposer à l’utilisation de vos données pour certaines finalités.

Les données susceptibles d’être collectées et traitées par GPS pour la réalisation des finalités décrites à l’article 4 (ci-dessous) de la présente politique de confidentialité concernent :

  • les données de connexion (adresses IP, logs de connexion) ;
  • les données relatives aux cookies et autres traceurs comme par exemple, le dépôt de cookies tiers sur vos terminaux (téléphone mobile, ordinateur, tablette) à des fins de mesure d’audience et dont vous pouvez retrouver les détails dans notre charte de gestion des cookies ;
  • le cas échéant, des données d’identification (nom, prénom, coordonnées postales et électroniques).

ARTICLE 4. FINALITES DES TRAITEMENTS

Vos données sont traitées aux fins des intérêts légitimes poursuivis par GPS, à l’exception des cookies et traceurs qui nécessitent de recueillir votre consentement.

Ces traitements ont pour finalités :

  • le bon fonctionnement et l’amélioration permanente du DOMAINE et de ses fonctionnalités ;
  • la gestion des demandes de droit d'accès, de rectification et d’opposition.
  • l’exploitation de statistiques destinées à améliorer le fonctionnement du DOMAINE ;
  • le dépôt de cookies et autres traceurs dont vous pouvez retrouver les détails dans la Charte de gestion des cookies.

ARTICLE 5. DESTINATAIRES DES DONNEES

Seuls les personnels de GPS, dans la limite de leurs attributions respectives, ont accès à vos données à caractère personnel et pour les finalités rappelées à l’article 4.

ARTICLE 6. HEBERGEMENT ET DUREE DE CONSERVATION DES DONNEES

Vos données sont hébergées en France dans des conditions de nature à garantir leur sécurité et leur confidentialité. Elles sont conservées sous une forme permettant votre identification pendant une durée qui n'excède pas la durée nécessaire aux finalités pour lesquelles elles sont collectées et traitées.

Il est par ailleurs précisé qu’en cas d’exercice du droit d’accès ou de rectification, les données relatives aux pièces d’identité peuvent être conservées pendant un an et, en cas d’exercice du droit d’opposition, archivées pendant trois ans.

Ces données ne sont en aucun cas utilisées à d’autres fins que la gestion du droit d’opposition.

Enfin, s’agissant des cookies visés à l’article 3 de la présente Politique de confidentialité, il est précisé que les informations stockées dans votre terminal ou tout autre élément utilisé pour vous identifier à des fins de statistiques d’audience ne sont pas conservés au-delà d’une période de treize mois. Au-delà de ce délai, les données de fréquentation brutes associées à un identifiant sont soit supprimées soit anonymisées.

ARTICLE 7. VOS DROITS

Vous pouvez accéder et obtenir copie des données vous concernant.

Vous disposez également d’un droit d’opposition (tenant à un motif légitime), de rectification et de limitation du traitement de vos données ainsi, qu’en toute hypothèse, du droit de retirer vos consentements.

Vous pouvez ainsi exiger que soient rectifiées, complétées, clarifiées, mises à jour ou effacées les informations vous concernant qui sont inexactes, incomplètes, équivoques, périmées ou dont la collecte, l'utilisation, la communication ou la conservation est interdite.

Toute personne peut exercer ses droits sur ses données sur simple demande (en justifiant de son identité) auprès du délégué à la protection des données de GPSs, par mail (RGPD@grandparissud.fr) ou par courrier (Délégué à la protection des données, Communauté d'Agglomération de Grand Paris Sud, 500 place des Champs-Élysées - BP62 - 91054 Évry-Courcouronnes Cedex).

Toute personne dispose en outre de la possibilité, si elle estime que ces droits ne sont pas respectés, d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et Libertés (CNIL).

ARTICLE 8. DONNEES DE CONNEXION ET COOKIES

En tant d’UTILISATEUR, vous êtes invité à consulter la Charte de gestion des cookies publiée sur le DOMAINE.

ARTICLE 9. RESEAUX SOCIAUX

Vous disposez de la possibilité de cliquer sur les icônes dédiés aux réseaux sociaux Twitter, Facebook Google + et LinkedIn figurant sur le DOMAINE.

A ce titre, les informations personnelles que vous aurez indiquées comme publiques et accessibles depuis vos profils Twitter, Facebook, LinkedIn et GOOGLE+ seront accessibles à GPS, ce que vous autorisez expressément.

Cependant, GPS ne crée ni n’utilise aucune base de données indépendante de FACEBOOK et de GOOGLE+ à partir des informations personnelles que vous pouvez y publier et GPS n’exploitera aucune donnée relevant de votre vie privée par ce biais.

Si vous souhaitez vous opposer à l’accès par GPS aux informations personnelles publiées sur l’espace public de vos profils ou de vos BACK-OFFICES sociaux, vous devrez alors utiliser les moyens mis à votre disposition par FACEBOOK et GOOGLE pour limiter l’accès à vos données.

ARTICLE 10. SECURITE

GPS prend les précautions utiles, au regard de la nature de vos données et des risques présentés par notre traitement, pour préserver la sécurité des données et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès (protection physique des locaux, procédé d’authentification de nos clients avec accès personnel et sécurisé via des identifiants et mots de passe confidentiels, journalisation des connexions, chiffrement de certaines données,…).