Download as pdf

Politique de Confidentialité

dernière mise à jour: 08/12/2016

PREAMBULE

Cette Politique de confidentialité s’adresse à vous, en votre qualité d’utilisateur du site www.opendatasoft.com (ci-après dénommé la PLATEFORME) et a pour objectif de vous informer de la manière dont vos informations personnelles peuvent le cas échéant être collectées et traitées par la Société OpenDataSoft, société par actions simplifiée au capital de 271 750,00 euros, sise 130, rue de Lourmel, 75015 PARIS, RCS PARIS 538 168 329 (ci-après OpenDataSoft).

Par l’intermédiaire de la PLATEFORME, OpenDataSoft met à disposition un service en mode SaaS ouvrant de nombreux usages : portails Open Data, référentiels de données internes, plateforme pour les villes intelligentes, places de marchés de jeux de données…

Ce service permet :

  • la transformation et la publication de jeux de données pour les gestionnaires métiers.

  • l’exploration et la visualisation de données pour les utilisateurs.

  • la réutilisation des données via des APIs simples et puissantes pour les développeurs.

Le respect de votre vie privée et de vos données à caractère personnel est une priorité pour la Société OpenDataSoft (ci-après dénommée OpenDataSoft) qui s’engage à respecter la loi n°78-17 du 6 janvier 1978 modifiée dite loi « Informatique et Libertés ».

Dans le cadre de l’utilisation de ce service, OpenDataSoft s’engage à respecter les deux principes essentiels suivants :

  • Vous restez maître de vos données à caractère personnel

  • Vos données sont traitées de manière transparente, confidentielle et sécurisée.

ARTICLE 1. DEFINITIONS

  • BACK-OFFICE : désigne l’interface d’administration du DOMAINE mis à disposition du CLIENT par OpenDataSoft. Grâce au BACK OFFICE, le CLIENT peut procéder à la personnalisation de l’interface graphique de son DOMAINE, définir les droits d’administration du DOMAINE et niveaux de sécurité pour la création de JEUX DE DONNEES, leur modification, leur publication, etc. Les fonctionnalités du BACK-OFFICE sont détaillées à l’adresse http://docs.opendatasoft.com.

  • BENEFICIAIRE : désigne l’UTILISATEUR final bénéficiant d’un droit d’accès aux JEUX DE DONNEES publiés par le CLIENT.

  • CLIENT : désigne le producteur de JEUX DE DONNEES inscrit sur la PLATEFORME et ayant souscrit à l’une des offres proposées par OpenDataSoft en vue de l’utilisation du SERVICE.

  • DOMAINE: désigne le nom de domaine du type http://.opendatasoft.com ouvert par le CLIENT dans le cadre de l’offre souscrite en vue de la publication de ses JEUX DE DONNEES. Des DOMAINES spécifiques peuvent également être ouverts sous conditions (transmission du certificat HTTPS associé permettant de sécuriser l’accès à ce domaine - clé privée, certificat et certificats intermédiaires éventuels)

  • IDENTIFIANT : désigne l’adresse de messagerie électronique et le mot de passe que vous choisissez lors de votre inscription sur le SITE en tant que CLIENT dont la saisie permet la connexion à votre BACK-OFFICE.

  • JEUX DE DONNEES : désigne les données produites par les CLIENTS, publiées sur la PLATEFORME et rendues accessibles à tout ou partie des différentes catégories d’UTILISATEURS suivant l’offre souscrite par le CLIENT et les licences proposées par ce dernier.

  • PLATEFORME ou SITE : désigne la plateforme éditée par OpenDataSoft ainsi que toutes ses composantes graphiques, sonores, visuelles, logicielles, et textuelles. La PLATEFORME est la propriété exclusive d’OpenDataSoft. Elle est accessible à l’adresse https://www.opendatasoft.com/fr/.

  • SERVICE : désigne l’ensemble des services proposés par OpenDataSoft via la PLATEFORME. Les SERVICES sont détaillés au sein des conditions générales d’utilisation (CGU) accessibles à l’adresse https://legal.opendatasoft.com/fr/terms-of-use.html.

  • UTILISATEURS : désigne l’ensemble des catégories d’utilisateurs de la PLATEFORME. Sont ainsi considérés comme UTILISATEURS :

    • Les BENEFICIAIRES accédant aux JEUX DE DONNEES,
    • Le CLIENT, producteur des JEUX DE DONNEES

ARTICLE 2. IDENTITE DU RESPONSABLE DE TRAITEMENT

Rappel légal : Le responsable du traitement est, au sens de la loi Informatique et Libertés, la personne qui détermine les moyens et les finalités du traitement. Le sous-traitant est une personne traitant des données à caractère personnel pour le compte du responsable du traitement, il agit sous l’autorité du responsable du traitement et sur instruction de celui-ci.

Les données à caractère personnel du CLIENT sont collectées et traitées par OpenDataSoft, responsable de traitement des données à caractère personnel collectées et traitées par OpenDataSoft lors de la souscription par le CLIENT au SERVICE en vue de la création d’un DOMAINE.

OpenDataSoft aura en revanche la qualité de sous-traitant du CLIENT lorsque celui-ci collecte et traite des données via son DOMAINE qu’il administre sous sa seule responsabilité. Ainsi chaque CLIENT aura le statut de responsable des traitements de données des BENEFICIAIRE effectués à partir de ses DOMAINES et des JEUX DE DONNEES publiés sur ledit DOMAINE.

Compte tenu de ce qui précède, la présente politique de confidentialité concerne les traitements de données réalisés par OpenDataSoft dans le cadre de l’inscription au SERVICE, les BENEFICIAIRES étant renvoyés aux mentions publiées par les CLIENTS au sein de chaque DOMAINE pour le détail de leur politique concernant les données à caractère personnel et plus généralement concernant les JEUX DE DONNEES publiés via lesdits DOMAINES sous la seule responsabilité des CLIENTS.

ARTICLE 3. FORMALITES CNIL

Le traitement de vos données à caractère personnel par OpenDataSoft a fait l’objet d’une déclaration à la Commission Nationale de l’Informatique et des Libertés (CNIL) sous le numéro 1758522 préalablement au lancement du SITE.

Depuis, OpenDataSoft a également désigné le Cabinet HAAS Avocats en qualité de Correspondant Informatique et Libertés (CIL) afin de renforcer sa politique de protection de la vie privée des UTILISATEURS. Pour contacter le CIL d’OpenDataSoft veuillez adresser un courriel à l’adresse suivante : cil@opendatasoft.com

ARTICLE 4. COLLECTE & TRAITEMENT DES DONNEES

Dans le cadre de l’exploitation du SITE, OpenDataSoft est susceptible de collecter des données à caractère personnel relatives aux UTILISATEURS de son SITE. Ces données sont traitées conformément aux finalités prévues lors de la collecte dans le respect de la délibération Cnil n°2012-209 du 21 juin 2012 « portant création d’une norme simplifiée concernant les traitements automatisés de données à caractère personnel relatifs à la gestion de clients et de prospects » (NS 48)

En particulier, OpenDataSoft est susceptible de collecter des données à caractère personnel :

  • Lors de votre visite du SITE

  • Lors de votre utilisation de fonctionnalités et/ou du SERVICE proposé sur le SITE

  • Lors de votre inscription, de la création d’un DOMAINE et/ou de l’utilisation de votre BACK-OFFICE

  • Lors d’échanges avec la Société OpenDataSoft ou avec d’autres UTILISATEURS via le SITE

Quel que soit le mode de collecte, OpenDataSoft s’engage à vous informer des finalités du traitement, du caractère obligatoire ou facultatif des réponses à apporter, des conséquences éventuelles, à son égard, d’un défaut de réponse, des destinataires des données, de l’existence et des modalités d’exercice de ses droits d’accès, de rectification et d’opposition au traitement de ses données.

Lorsque cela est nécessaire au regard de la Loi Informatique et Libertés, OpenDataSoft s’engage, selon les cas, à recueillir votre consentement et/ou à vous permettre de vous opposer à l’utilisation de vos données pour certaines finalités.

Les données susceptibles d’être collectées et traitées par OpenDataSoft pour la réalisation des finalités décrites à l’article 6 de la présente politique de confidentialité concernent :

  • des données d’identification (nom, prénom, coordonnées postales et électroniques)

  • des données relatives à la gestion et à la sécurisation du BACK-OFFICE et du FRONT-OFFICE (identifiants, mots de passe, clés d’API)

  • des données relatives au suivi de la relation commerciale : numéro de commande, factures, demandes d’information, historique des échanges avec les services

  • des données de connexion (adresses IP, logs de connexion)

ARTICLE 5. DISPOSITIONS PARTICULIERES AUX DONNEES DE PAIEMENT

5.1 Données de paiement collectées

Sont entendues comme des « données de paiement » les données suivantes :

  • Les données relatives aux moyens de paiement utilisées par un CLIENT en cas d’abonnement ou de souscription à un SERVICE payant auprès d’OpenDataSoft (RIP ou RIB, chèque, numéro de carte bancaire, date de fin de validité de la carte bancaire)

  • Les données relatives à la souscription d’un abonnement ou d’un SERVICE par un CLIENT et à la transaction en découlant telles que le numéro de la transaction et le détail de l’abonnement.

  • Les données relatives au règlement des factures : modalités de règlement, remises consenties, reçus, soldes et impayés, …

5.2 Finalité de la collecte des données de paiement

La collecte et le traitement des données mentionnées au 5.1 a pour finalité la gestion du paiement du SERVICE dans le cadre de l’offre PREMIUM. Dans ce cadre, OpenDataSoft est responsable du traitement des données de paiement concernant les CLIENTS de cette offre.

5.3 Destinataires des données de paiement

(i) S’agissant des données mentionnées au 5.1 dont le traitement a pour finalité la gestion du paiement du SERVICE dans le cadre de l’offre PREMIUM

Dans ce cas, seule OpenDataSoft, responsable desdits traitements sera destinataire desdites données.

5.4 Durée de conservation des données de paiement

Les données relatives aux cartes bancaires sont supprimées une fois la transaction réalisée, c'est-à-dire dès le paiement effectif de la commande.

Il est rappelé que pour les paiements par carte bancaire, conformément à l’article L 133-24 du code monétaire et financier, ces données peuvent être conservées pour une finalité de preuve en cas d’éventuelle contestation de la transaction, en archives intermédiaires, pendant une durée de treize (13) mois (voire quinze (15) mois pour les cartes de paiement à débit différé) suivant la date de débit. En tout état de cause, les données relatives au cryptogramme visuel ne sont pas stockées et les données relatives à la carte bancaire utilisée sont supprimées lorsque sa date d’expiration est atteinte.

ARTICLE 6. FINALITES DES TRAITEMENTS

Vos différentes données sont collectées par OpenDataSoft pour assurer :

  • le bon fonctionnement et l’amélioration permanente du SITE, de ses fonctionnalités et du SERVICE

  • la gestion des paiements des SERVICES

  • l’envoi de newsletters

  • la gestion des CLIENTS (gestion des DOMAINES, des BACK OFFICE, programmes de fidélité, gestion commerciale, factures, suivi de la relation client (enquêtes de satisfaction, …)

  • la gestion des demandes de droit d'accès, de rectification et d’opposition

  • la gestion des impayés et du contentieux

  • l’élaboration de statistiques destinées à améliorer le fonctionnement du SITE et la qualité des services OpenDataSoft sera également susceptible d’utiliser ces données à des fins légales et/ou règlementaires. En tout état de cause, et pour les traitements dont elle définit seule les finalités, OpenDataSoft s’engage à traiter l’ensemble des données collectées de manière conforme à la loi informatique et liberté.

En sa qualité d’éditrice de la PLATEFORME, OpenDataSoft invite également ses CLIENTS à veiller au respect de la législation applicable dans le cadre des traitements opérés par ses derniers via leurs DOMAINES.

ARTICLE 7. CONSENTEMENT

Lors de l’ouverture de votre DOMAINE ou de la gestion de votre BACK-OFFICE sur le SITE, vous remplissez divers formulaires et communiquez différentes données à caractère personnel vous concernant pour bénéficier de l’ensemble des SERVICES proposés par OpenDataSoft.

D’une manière générale, par la communication spontanée de vos données à caractère personnel, vous consentez expressément à ce que ses données soient collectées et traitées par OpenDataSoft, s’agissant des SERVICES, et, le cas échéant par les CLIENTS s’agissant des données collectées via les DOMAINES édités par ces derniers, pour les finalités décrites au sein de chaque support de collecte.

Il est enfin précisé qu’en tant qu’UTILISATEURS, vous consentez à ce que vos données de connexion au SITE soient collectées pour faciliter votre navigation.

ARTICLE 8. DESTINATAIRES DES DONNEES

L’adresse email renseignée lors de la création de votre BACK-OFFICE ne sera pas visible aux autres UTILISATEURS et sera seulement utilisée par OpenDataSoft pour les finalités exposées à l’article 5.

En outre, vos adresses électroniques et numéros de téléphone ne seront pas accessibles aux autres UTILISATEURS.

Par ailleurs, lorsque vous communiquez avec les autres UTILISATEURS, la boîte de messagerie interne utilisée ne permet pas non plus votre identification sauf si vous décidez de la révéler à votre interlocuteur.

C’est donc vous qui décidez (ou non) de révéler votre identité à tel ou tel CLIENT qui pourra alors identifier votre profil comme étant le vôtre.

Vos données à caractère personnel ne sont ni communiquées, ni échangées, ni vendues ni louées sans votre consentement express préalable conformément aux dispositions légales et réglementaires applicables.

ARTICLE 9. DUREE DE CONSERVATION DES DONNEES

OpenDataSoft s’engage à ce que les données collectées soient conservées sous une forme permettant votre identification pendant une durée qui n'excède pas la durée nécessaire aux finalités pour lesquelles ces données sont collectées et traitées.

Toutefois, les données permettant d’établir la preuve d’un droit ou d’un contrat, ou, conservées au titre du respect d’une obligation légale peuvent être archivées conformément aux dispositions en vigueur (notamment celles prévues par le code de commerce, le code civil et le code de la consommation

Par exception, vos données d’identification sont conservées trois (3) ans à compter de la clôture de votre DOMAINE, de leur collecte ou du dernier contact émanant de vous.

Il est par ailleurs précisé qu’en cas d’exercice du droit d’accès ou de rectification, les données relatives aux pièces d’identité peuvent être conservées pendant le délai prévu à l’article 9 du code de procédure pénale (soit un an). En cas d’exercice du droit d’opposition, ces données peuvent être archivées pendant le délai de prescription prévu à l’article 8 du code de procédure pénale (soit trois ans).

De même, lorsqu’un UTILISATEUR exerce son droit d’opposition à recevoir de la prospection, les informations permettant de prendre en compte son droit d’opposition seront conservées au minimum trois ans à compter de l’exercice du droit d’opposition. Ces données ne seront en aucun cas utilisées à d’autres fins que la gestion du droit d’opposition.

Enfin, s’agissant des cookies visés à l’article 11 de la présente Politique de confidentialité, il est précisé que les informations stockées dans votre terminal (ex : cookies) ou tout autre élément utilisé pour vous identifier à des fins de statistiques d’audience ne sont pas conservés au-delà d’une période de treize (13) mois. Au-delà de ce délai, les données de fréquentation brutes associées à un identifiant sont soit supprimées soit anonymisées.

ARTICLE 10. VOS DROITS

Il est rappelé que, conformément aux dispositions de la loi n°78-17 dite « Informatique et Libertés » du 6 janvier 1978 telle que modifiée par la loi du 6 août 2004, vous disposez d’un droit d’accès, de rectification, de mise à jour, de verrouillage ou d’effacement des données à caractère personnel vous concernant, qui sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l'utilisation, la communication ou la conservation est interdite.

Vous pouvez également vous opposer, pour des motifs légitimes, à ce que des données à caractère personnel vous concernant fassent l'objet du traitement que nous mettons en œuvre.

Lorsqu’il s’agit des traitements effectués par OpenDataSoft dans le cadre de la mise à disposition de ces SERVICES, ces droits peuvent être exercés, par simple demande par courrier électronique à l’adresse dédiée cil@opendatasoft.com ou par courrier papier à l’adresse 130, rue de Lourmel, 75015 PARIS en justifiant de votre identité et d’un motif légitime lorsque celui-ci est exigé par la loi.

Lorsqu’il s’agit des traitements effectués par les CLIENTS via leurs DOMAINES, ces droits peuvent être exercés, par simple demande par courrier électronique à l’adresse figurant au sein de chaque DOMAINE ou par courrier papier à l’adresse du CLIENT figurant sur le DOMAINE en justifiant également de votre identité et d’un motif légitime lorsque celui-ci est exigé par la loi

ARTICLE 11. DONNEES DE CONNEXION ET COOKIES

(i) S’agissant de votre navigation sur le SITE

OpenDataSoft fait usage sur son SITE de données de connexion (date, heure, adresse Internet, protocole de l’ordinateur du visiteur, page consultée) et de cookies (petits fichiers enregistrés sur votre ordinateur) permettant de vous identifier, de mémoriser vos consultations, et de bénéficier de mesures et statistiques d’audience du SITE, notamment relatives aux pages consultées.

En naviguant sur le SITE, vous acceptez que OpenDataSoft installe ce type de cookies dits « techniques » qui ont pour finalité exclusive de permettre ou faciliter la communication par voie électronique de votre équipement terminal avec notre site, en facilitant la gestion et la navigation sur celui-ci.

Notre accès aux informations stockées dans votre équipement terminal ou l'inscription d'informations dans ce dernier se fera donc uniquement dans les cas suivants :

  • Permettre ou faciliter la communication par voie électronique ;

  • Lorsque cela s’avère nécessaire à la fourniture de notre service de communication en ligne à votre demande expresse.

Vous pouvez, comme pour les autres données, exercer votre droit d’accès à ces données de connexion en en faisant la demande par mail à cil@opendatasoft.com ou par courrier papier à l’adresse 130, rue de Lourmel, 75015 PARIS en justifiant de votre identité.

Si le navigateur le permet, vous pouvez désactiver à tout moment ces cookies, en suivant la procédure indiquée par ce navigateur. Cependant, OpenDataSoft vous informe qu’une telle désactivation peut avoir pour conséquence de ralentir et/ou perturber l’accès au SITE.

(ii) S’agissant de votre navigation sur les DOMAINES

Dans l’hypothèse où un CLIENT utiliserait des cookies dit « traceurs » sur son DOMAINE, chaque UTILISATEUR navigant sur ledit DOMAINE est invité à consulter la Charte de gestion des cookies publié par le CLIENT afin de disposer de l’ensemble des informations prévues à l’article 32II de la loi informatique et libertés.

Il est en effet rappelé que les DOMAINES sont édités par les CLIENTS sous leur seule responsabilité, OpenDataSoft n’ayant qu’un rôle de sous-traitant au sens de la loi.

ARTICLE 12. RESEAUX SOCIAUX

Vous disposez de la possibilité de cliquer sur les icônes dédiés aux réseaux sociaux Twitter, Facebook Google + et LinkedIn figurant sur le SITE.

A ce titre, les informations personnelles que vous aurez indiquées comme publiques et accessibles depuis vos profils Twitter, Facebook, LinkedIn et GOOGLE+ seront accessibles à OpenDataSoft, ce que l’UTILISATEUR autorise expressément. Cependant, OpenDataSoft ne crée ni n’utilise aucune base de données indépendante de FACEBOOK et de GOOGLE+ à partir des informations personnelles que vous pouvez y publier et OpenDataSoft n’exploitera aucune donnée relevant de votre vie privée par ce biais.

Si vous souhaitez vous opposer à l’accès par OpenDataSoft aux informations personnelles publiées sur l’espace public de vos profils ou de vos BACK-OFFICES sociaux, vous devrez alors utiliser les moyens mis à votre disposition par FACEBOOK et GOOGLE pour limiter l’accès à vos données.

ARTICLE 13. SECURITE

OpenDataSoft respecte la loi Informatique et libertés en matière de sécurité et de confidentialité de vos données.

A ce titre, OpenDataSoft prend les précautions utiles, au regard de la nature de vos données et des risques présentés par notre traitement, pour préserver la sécurité des données et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès (protection physique des locaux, procédé d’authentification de nos clients avec accès personnel et sécurisé via des identifiants et mots de passe confidentiels, journalisation des connexions, chiffrement de certaines données,…).