Download as pdf

POLÍTICA DE PRIVACIDAD

última actualización: 13/10/2017

PREAMBULO

Esta Política de Privacidad está dirigida a su empresa y a sus datos de contacto como usuario del sitio web www.opendatasoft.es (en adelante la “PLATAFORMA”), y su finalidad es informarle sobre la forma en que sus datos personales podrán ser recopilados y tratados, en su caso, por la sociedad OPENDATASOFT, SAS, sociedad anónima simplificada, con un capital social de 271,750.00 euros, domicilio social en 130, rue de Lourmel, 75015 PARIS, y número identificativo RCS PARIS 538 168 329 (en adelante ‘OPENDATASOFT).

A través de la PLATAFORMA, OPENDATASOFT presta un servicio basado en un modelo de distribución de software como servicio (SaaS) y que tiene numerosos usos: portales de Open Data, referencias de datos internas, plataformas de smart cities, conjunto de datos de mercado (“Marketplace data”)…

Este servicio permite hacer lo siguiente:

  • Tratar y publicar conjuntos de datos (“dataset”) para la gestión de sistemas.
  • Búsquedas de datos de usuarios y su visualización.
  • Reutilización de datos de forma simple y potente a través del interfaz de programación de aplicaciones (“API”) para desarrolladores.

El respeto a su vida privada y sus datos personales es una prioridad para OPENDATASOFT quién se compromete a cumplir con la Ley nº78-17 del 6 de enero de 1978 que modifica la ley conocida bajo el nombre “Informática y Libertades”.

En el marco del uso de este servicio, OPENDATASOFT se compromete a respetar los dos principios básicos siguientes:

  • Usted permanecerá en control de sus datos personales; y
  • Sus datos serán tratados de forma transparente, confidencial y segura.

ARTÍCULO 1. DEFINICIONES

  • BACK-OFFICE: Designa la interfaz de administración del DOMINIO proporcionado por OPENDATASOFT al CLIENTE. Utilizando el BACK-OFFICE, el CLIENTE puede personalizar la interfaz gráfica de su DOMINIO y definir los derechos del administrador para el DOMINIO, así como los niveles de seguridad para la creación de CONJUNTOS DE DATOS, su modificación, publicación, etc. Las funcionalidades de BACK-OFFICE se detallan en http://docs.opendatasoft.com.

  • BENEFICIARIO: Designa al USUARIO final que tiene derecho de acceso al CONJUNTO DE DATOS publicados por el CLIENTE.

  • CLIENTE: Designa al generador de los CONJUNTOS DE DATOS registrados en la PLATAFORMA OPENDATASOFT, y que ha aceptado alguna de las ofertas que propone OPENDATASOFT para el uso del SERVICIO.

  • DOMINIO: Designa el nombre de dominio del tipo http://.opendatasoft.com abierto por el CLIENTE en relación con la oferta aceptada para la publicación de sus CONJUNTOS DE DATOS. También se pueden abrir DOMINIOS específicos sujetos a ciertas condiciones (trasmisión del pertinente certificado HTTPS que permita asegurar el acceso al dominio – código privado, certificado y posibles certificados intermedios)

  • CREDENCIALES: Designa la dirección electrónica de mensajería y contraseña que Usted proporcionó al registrarse como CLIENTE en el SITIO WEB y que le permite conectarse a su BACK-OFFICE.

  • CONJUNTOS DE DATOS: Designa los datos generados por los CLIENTES, publicados en la PLATAFORMA OPENDATASOFT y puestos a disposición de todos o parte de las distintas categorías de USUARIOS, según la oferta aceptada por el CLIENTE y las licencias propuestas por éste.

  • PLATAFORMA o SITIO WEB: Designa la plataforma publicada por OPENDATASOFT, así como todos sus componentes gráficos, audiovisuales, programas de ordenador y elementos de texto. La PLATAFORMA OPENDATASOFT es de titularidad exclusiva de OPENDATASOFT, y se encuentra disponible en https://www.opendatasoft.es/

  • SERVICIO: Designa todos los distintos servicios ofrecidos por OPENDATASOFT a través de la PLATAFORMA. Los SERVICIOS se detallan en las condiciones generales de uso (CGU – condiciones generales de uso) disponibles en https://legal.opendatasoft.com/es/terms-of-use.html .

  • USUARIOS: Designa las distintas categorías de usuarios de la PLATAFORMA. Por consiguiente, se consideran USUARIOS:

    • Los BENEFICIARIOS que acceden a CONJUNTOS DE DATOS; y
    • El CLIENTE, generador de CONJUNTOS DE DATOS.

ARTICULO 2. IDENTIDAD DEL RESPONSABLE DEL TRATAMIENTO

Aviso legal: Según la Ley de Informática y Libertades, el responsable del tratamiento de los datos es la persona que determina los medios y fines del tratamiento. El encargado del tratamiento es la persona que trata los datos personales por cuenta del responsable, que actúa bajo la autoridad del responsable del tratamiento, siguiendo las instrucciones de este último.

Los datos personales del CLIENTE se recogen y tratan por OPENDATASOFT, responsable de los datos personales recogidos y tratados por OPENDATASOFT durante la suscripción del CLIENTE al SERVICIO, con la finalidad de crear un DOMINIO.

Por otra parte, , OPENDATASOFT actúa como subcontratista, encargado del tratamiento para el CLIENTE, cuando este último recoge y trata datos vía su DOMINIO que gestiona bajo su responsabilidad exclusiva. Por consiguiente, cada CLIENTE tendrá el estatus de responsable de los datos de los BENEFICIARIOS tratados con sus DOMINIOS y CONJUNTOS DE DATOS publicados en dicho DOMINIO.

A la vista de lo anterior, esta Política de Privacidad se aplica al tratamiento de datos realizado por OPENDATASOFT en el marco de su inscripción al SERVICIO, y los BENEFICIARIOS deberán remitirse a las respectivas políticas de privacidad publicadas por los CLIENTES en cada DOMINIO en lo relativo a su política sobre tratamiento de datos personales y, asimismo, de forma general, a los CONJUNTOS DE DATOS publicados vía dichos DOMINIOS que están bajo la exclusiva responsabilidad de los CLIENTES.

ARTICULO 3. TRAMITES ANTE LA CNIL

El tratamiento de sus datos personales por OPENDATASOFT ha sido notificado a la Comisión Nacional de Informática y Libertades (CNIL – Commission Nationale de l’Informatique et des Libertés), previo al lanzamiento del SITIO WEB, bajo el número 1758522.

Posteriormente, OPENDATASOFT también ha nombrado al bufete de abogados HAAS Avocats como delegado de protección de datos registrado ante la CIL (CIL – Correspondant Informatique et Libertés) para fortalecer su política de protección de la vida privada de sus USUARIOS. Para contactar con el CIL de OPENDATASOFT, por favor, envíe un correo electrónico a la siguiente dirección: cil@opendatasoft.com

ARTICULO 4. RECOGIDA Y TRATAMIENTO DE DATOS

En el marco del funcionamiento del SITIO WEB, OPENDATASOFT está habilitado para recoger datos personales de los USUARIOS de su SITIO WEB. Estos datos se tratarán de acuerdo con las finalidades expuestas para la recogida, cumpliendo con los términos del Informe CNIL n°2012-209 del 21 de junio de 2012, “respecto la creación de un estándar simplificado de tratamiento automatizado de datos personales relacionados con la gestión de clientes y prospectos” (NS 48).

Concretamente, OPENDATASOFT está autorizado a recoger datos personales:

  • Cuando Usted visita el SITIO WEB
  • Cuando Usted utiliza las funcionalidades y/o el SERVICIO proporcionado en el SITIO WEB
  • Cuando Usted se registra, crea un DOMINIO y/o utiliza su BACK-OFFICE
  • Cuando intercambia con OPENDATASOFT o con otros USUARIOS a través del SITIO WEB

Independientemente de la manera en la cual se recoge, OPENDATASOFT se compromete a informarle de las finalidades de tratamiento, del carácter obligatorio o facultativo de su respuesta a las preguntas que les sean planteadas, de las posibles consecuencias de la negativa a suministrarlos, de los destinatarios de los datos, de la existencia o no de derechos de acceso y como ejercitarlos, rectificar y oponerse al tratamientos de los datos.

Cuando sea necesario en cumplimiento de la Ley de Informática y Libertades, OPENDATASOFT se compromete, según proceda, a solicitar su consentimiento y/o permitir que oponga al uso de sus datos para ciertas finalidades.

Los datos que OPENDATASOFT puede recoger y tratar para cumplir con las finalidades descritas en el Artículo 6 de esta Política de Privacidad incluyen:

  • Datos de identificación (nombre, apellido, dirección postal y correo electrónico)
  • Datos sobre la gestión y seguridad del BACK-OFFICE y FRONT-OFFICE (credenciales, contraseñas, claves API)
  • Datos relativos al seguimiento de relaciones comerciales: números de pedidos, facturas, solicitudes de información, historial de comunicaciones con departamentos
  • Datos de conexión (direcciones IP, registros de conexión)

ARTICULO 5. DISPOSICIONES ESPECÍFICAS SOBRE DATOS DE PAGO

5.1 Recogida de Datos de pago

Se entiende que “Datos de pago” se refiere a:

  • Datos sobre modalidades de pago utilizados por un CLIENTE para un pedido o suscripción a un SERVICIO que se abone al RIP de OPENDATASOFT (IBAN o Número de cuenta básica) o RIB (documento de identificación de los datos bancarios) cuenta corriente, número y fecha de vencimiento de tarjeta bancaria)

  • Datos sobre un pedido o una suscripción al SERVICIO por el CLIENTE y la transacción resultante, así como el número de la transacción y los detalles del pedido.

  • Datos sobre el pago de facturas: procedimientos de pago, descuentos, recibos, saldo pendiente, etc.

5.2 Finalidad de la recogida de los datos de pago

Llos datos mencionados en el apartado 5.1 anterior, se recogen y tratan con la finalidad de gestionar el pago del SERVICIO en relación con la oferta PREMIUM. En este contexto, OPENDATASOFT es responsable del tratamiento de los datos de pago de los CLIENTES de esta oferta.

5.3 Destinatarios de los datos de pago

(i) En relación con los datos indicados en el apartado 5.1 que se tratan para gestionar el pago del SERVICIO en el marco de la oferta PREMIUM.

En este caso, únicamente OPENDATASOFT, la parte responsable de dicho tratamiento, será responsable de dichos datos.

5.4 Plazo de conservación de los datos de pago

Los datos de tarjetas bancarias se suprimirán en cuanto la transacción se realice, es decir, con el efectivo pago del pedido.

Cabe señalar que, en cumplimiento con el Artículo L 133-24 del Código Monetario y Financiero, los datos de pago con tarjeta bancaria pueden conservarse como evidencia, en caso de que se cuestione la transacción, en ficheros temporales, por un periodo de trece (13) meses (o quince (15) meses para pagos con tarjetas de pago diferido), desde la fecha en que se incurra el débito. En cualquier caso, los datos del criptograma visual no se almacenan, y los datos de la tarjeta bancaria utilizada se desecharán una vez alcanzada la fecha de vencimiento.

ARTICULO 6. FINALIDADES DEL TRATAMIENTO

Sus varios tipos de datos se recogen por OPENDATASOFT para garantizar:

  • El funcionamiento correcto y la mejora permanente del SITIO WEB, sus funcionalidades y el SERVICIO
  • La gestión de los pagos del SERVICIO
  • El envío de newsletters
  • La gestión de CLIENTES (gestión de DOMINIOS, BACK-OFFICEs, programas de fidelización de clientes, gestión de ventas, facturas, seguimiento de relaciones con clientes (encuestas de satisfacción de clientes, …)
  • La gestión del ejercicio de derechos de acceso, rectificación y oposición
  • La gestión de saldos vencidos y litigios
  • El mantenimiento de estadísticas para mejorar el funcionamiento del SITIO WEB y la calidad del servicio

OPENDATASOFT también está autorizada a utilizar estos datos para finalidades legales y/o regulatorias. En cualquier caso, respecto al tratamiento del que sea responsable, OPENDATASOFT se compromete a tratar todos los datos recogidos conforme a la Ley de Informática y Libertades.

En su calidad de editor de la PLATAFORMA, OPENDATASOFT también exhorta a sus CLIENTES a cumplir y velar por el cumplimiento de legislación aplicable al tratamiento que realicen a través de sus DOMINIOS.

ARTICULO 7. CONSENTIMIENTO

Cuando Usted abre su DOMINIO o empieza a gestionar su BACK-OFFICE en el SITIO WEB, rellena varios formularios y proporciona distintos tipos de datos personales sobre Usted para poder disfrutar de todos los SERVICIOS ofrecidos por OPENDATASOFT.

En términos generales, cuando Usted comunica sus datos personales, está consintiendo expresamente a que sus datos sean recogidos y tratados por OPENDATASOFT, respecto a los SERVICIOS, y, según el caso, por CLIENTES respecto a datos recogidos a través de los DOMINIOS publicados por estos últimos, para las finalidades descritas en las políticas de recogida correspondientes.

Finalmente, se especifica que como USUARIOS, Usted presta su consentimiento a que se recojan los datos de conexión al SITIO WEB, para facilitar su navegación.

ARTICULO 8. DESTINATARIOS DE LOS DATOS

El correo electrónico que Usted ha proporcionado al crear su BACK-OFFICE no será visible por otros USUARIOS, y solo se utilizará por OPENDATASOFT para las finalidades expuestas en el Artículo 5 anterior.

Asimismo, sus direcciones de correo electrónico y sus números de teléfono no serán accesibles por otros USUARIOS.

Además, cuando Usted se comunique con otros USUARIOS, el buzón interno utilizado no permitirá su identidad, salvo que Usted decida revelarla a su interlocutor.

Por tanto, Usted decide si quiere o no revelar su identidad a este u otro CLIENTE, quién después podrá identificar que el perfil es de Usted.

No se comunicarán o intercambiarán, venderán o alquilarán sus datos personales sin su previo consentimiento expreso, en cumplimiento con las disposiciones legales y regulatorias aplicables.

ARTICULO 9. PLAZO DE CONSERVACIÓN DE LOS DATOS

OPENDATASOFT se compromete a velar por que los datos recogidos se conserven de forma que pueda identificársele durante un periodo cuya duración no exceda el tiempo necesario para las finalidades para las cuales dichos datos han sido recogidos y tratados.

No obstante, los datos que permiten establecer evidencia de un derecho o contrato, o los datos conservados en cumplimiento de una obligación legal, pueden conservarse en un fichero de acuerdo con las disposiciones vigentes (en especial, las expuestas en el Código de Comercio, el Código Civil, y el Código del Consumo).

Excepcionalmente, , sus datos identificativos se conservarán durante tres (3) años desde el cierre de su DOMINIO, su recogida, o el último contacto procedente de Usted.

Se especifica que, además, en el caso de que Usted ejercite su derecho de acceso o rectificación, los datos relativos a documentos de identificación podrán conservarse durante el periodo indicado en el Artículo 9 del Código Procesal Penal (esto es, durante un (1) año). En caso de ejercitar el derecho de oposición, dichos datos podrán conservarse en un fichero hasta el plazo de prescripción indicado en el Artículo 8 del Código Procesal Penal (esto es, durante tres (3) años).

Asimismo, si un USUARIO ejercita su derecho de oposición a recibir folletos, la información que respalde su derecho de oposición podrá conservarse durante por lo menos tres (3) años desde el ejercicio del derecho de oposición. Estos datos no deben, en cualquier circunstancia, utilizarse para otras finalidades que la administración del derecho de oposición.

Por último, respeto a las cookies indicadas en el Artículo 11 de esta Política de Privacidad, se específica que la información almacenada en su terminal (por ejemplo, cookies) o cualquier otro elemento utilizado para identificarle con fines de estadísticas de audiencia, no se conservarán más de trece (13) meses. Una vez transcurrido este plazo, los datos brutos asociados a un identificador se suprimirán o se anonimizarán.

ARTICULO 10. SUS DERECHOS

Cabe destacar que, en cumplimiento con las disposiciones de la Ley nº78-17, conocida como Ley de “Informática y Libertades” de 6 de enero de 1978, modificada por la Ley de 6 de agosto de 2004, Usted tiene el derecho de acceso, rectificación, actualización, bloqueo o cancelación de los datos personales que le conciernen y que resulten inexactos, incompletos, incorrectos, obsoletos, o cuya recogida, uso, comunicación o conservación esté prohibida.

Siempre que existan motivos legítimos, Usted también podrá oponerse al tratamiento de los datos personales que le conciernen.

En cuanto al tratamiento realizado por OPENDATASOFT en el marco de la prestación de estos SERVICIOS, estos derechos podrán ejercitarse a través de una solicitud enviada a la siguiente dirección de correo electrónico cil@opendatasoft.com, o por correo postal a 130, rue de Lourmel, 75015 PARIS, acreditando su identidad y motivo legítimo si se requiere por ley.

En cuanto al tratamiento realizado por los CLIENTES a través de sus DOMINIOS, estos derechos podrán ejercitarse a través de una solicitud enviada por correo electrónico a la dirección que aparezca en cada DOMINIO, o por correo postal al CLIENTE a la dirección que aparezca en el DOMINIO, también acreditando su identidad y motivo legítimo si se requiere por ley.

ARTICULO 11. DATOS DE CONEXIÓN Y COOKIES

(i) En relación con su navegación en el SITIO WEB

En su SITIO WEB, OPENDATASOFT utiliza datos de conexión (fecha, hora, dirección de internet, dirección IP del ordenador del visitante, página consultada) y cookies (pequeños archivos en su ordenador), que permiten identificarle, almacenar sus consultas, y utilizar las métricas y estadísticas de audiencia del SITIO WEB, en particular respecto a las páginas consultadas.

Al navegar por el SITIO WEB, Usted acepta que OPENDATASOFT instale estas cookies “técnicas”, con la única finalidad de permitir y facilitar comunicaciones electrónicas entre su terminal y nuestro SITIO WEB, facilitando la gestión y la navegación de este último.

Accederemos a información almacenada en sus terminales, o registraremos la información de los mismos, únicamente en los siguientes casos:

  • Para permitir o facilitar comunicaciones electrónicas;
  • Cuando sea necesario para la prestación de nuestro servicio de comunicación en línea, con su petición expresa. .

Usted puede, como en los demás datos, ejercitar su derecho de acceso enviando una solicitud a cil@opendatasoft.com, o por correo postal a 130, rue de Lourmel, 75015 PARIS, confirmando su identidad.

Si su navegador lo permite, Usted puede desactivar estas cookies en cualquier momento, siguiendo el procedimiento indicado por el navegador. No obstante, OPENDATASOFT le informa que esta desactivación podría ralentizar e interrumpir el acceso al SITIO WEB.

(ii) En relación con su navegación en los DOMINIOS

En el caso de que un CLIENTE utilice cookies de rastreo en su DOMINIO, se invitará a cada USUARIO que esté navegando en este DOMINIO a consultar la Declaración sobre gestión de cookies publicada por el CLIENTE para que Usted tenga toda la información prevista en el Artículo 32II de la Ley de Informática y Libertados.

También cabe destacar que los DOMINIOS se editan por los CLIENTES bajo su exclusiva responsabilidad, no teniendo a efectos legales OPENDATASOFT más rol que el de mero subcontratista.

ARTICULO 12. REDES SOCIALES

Usted tiene la opción de hacer “click” en los iconos de redes sociales, Twitter, Facebook, Google+, y LinkedIn que aparezcan en el SITIO WEB.

A este respecto, cualquier información personal que Usted designe como pública y accesible en sus perfiles de Twitter, Facebook, LinkedIn y Google+ serán accesibles por OPENDATASOFT, lo que l el USUARIO autoriza expresamente.

No obstante, OPENDATASOFT no creará o utilizará ninguna base de datos distinta de Facebook y Google+ basada en cualquier información personal que Usted haya publicado allí, y OPENDATASOFT no hará uso de ninguna información importante de su vida privada a tal efecto.

Si desea oponerse al acceso de OPENDATASOFT a su información personal publicada en el espacio público de sus perfiles en los BACK-OFFICEs de las redes sociales, entonces Usted debe utilizar los medios proporcionados por Facebook y Google+ para limitar el acceso a los mismos.

ARTICULO 13. SEGURIDAD

OPENDATASOFT cumple con la Ley de Informática y Libertades en asuntos sobre seguridad y confidencialidad de sus datos.

Consecuentemente, OPENDATASOFT toma las precauciones necesarias para mantener la seguridad de los datos, según la naturaleza de los mismos y los riesgos planteados por nuestro tratamiento y, en particular, para impedir su alteración, daño o acceso no autorizado por terceros (protección física de las instalaciones, procedimientos de autenticación para nuestros clientes con accesos individualizados y garantizados a través de credenciales y contraseñas confidenciales, registros de conexión, encriptación de ciertos datos, etc.).