Politique de confidentialité
Dernière mise à jour : 2023-11-28
I. Qui sommes-nous ?
Opendatasoft est une solution logicielle hébergée, conçue pour la publication et le partage simples et efficaces de données. Disponible en mode « SaaS » dans le monde entier, la solution Opendatasoft est éditée par la société française OPENDATASOFT SAS et commercialisée sous forme d'abonnements ; elle peut être utilisée par toute organisation pour gérer de façon performante et sûre la collecte, la préparation, le partage et la diffusion de données (ci-après « la Solution »).
La présente Politique de Confidentialité est établie par la société OPENDATASOFT SAS (ci-après dénommée « Opendatasoft », « Nous »), société par actions simplifiée de droit français au capital de 399 509 euros immatriculée au registre du commerce et des sociétés de Paris sous le n° 538 168 329 et ayant son siège social au 50, Boulevard Haussmann, 75009 Paris (France).
II. Comment Opendatasoft s'engage pour la protection des données ?
1 Présentation du RGPD et des objectifs de cette politique de confidentialité
Opendatasoft s'engage pour la protection des données et veille au respect et à la protection des données personnelles. Nous avons placé au centre de nos engagements celui de protéger les données personnelles de nos clients et utilisateurs, ainsi que les données personnelles qu'ils peuvent nous confier en utilisant notre Solution, et par conséquent de nous conformer à la loi n°78-17 du 6 janvier 1978 dite « Informatique et Libertés » dans sa version modifiée et au Règlement européen sur la protection des données n° 2016/679 (« RGPD ») entré en vigueur le 25 mai 2018.
La présente Politique de confidentialité vous permettra de comprendre comment et pourquoi Nous pouvons collecter et traiter des données personnelles et comment exercer vos droits.
Pour toute question relative à ce document et, de manière générale, à notre conformité, n'hésitez pas à contacter notre Délégué à la protection des données : dpo@opendatasoft.com
2. Qui est concerné par cette Politique de confidentialité ?
La présente Politique de confidentialité s'adresse à toute personne qui nous transmet ou nous confie des données personnelles via notre site internet et/ou notre Solution et les services Opendatasoft.
Elle peut être mise à jour, notamment pour tenir compte de l'évolution de nos services, des technologies ou de la réglementation applicable. Ces mises à jour seront effectives dès leur mise à disposition sur notre site internet.
3. Qu'entend-on par « donnée personnelle » ?
Au sens de la loi « Informatique et Libertés » et du RGPD, on entend par « donnée à caractère personnel » ou « donnée personnelle », toute information relative à une personne physique identifiable directement ou indirectement, telle que les noms, prénoms, adresses électroniques et postales d'une personne physique, son image, une adresse IP, une donnée de localisation...
III. Opendatasoft procède-t-elle à des traitements de données personnelles ?
Opendatasoft peut être amenée à collecter des données personnelles lorsque vous visitez notre site web, lorsque vous nous contactez et/ou pour vous permettre d'utiliser notre Solution et nos services. Ces données personnelles sont traitées par Opendatasoft en tant que responsable de traitement, c'est-à-dire que Nous déterminons les moyens et les objectifs du traitement que Nous effectuons.
Les clients utilisant notre Solution peuvent également nous confier des données personnelles. Ce traitement est alors effectué par Opendatasoft en tant que sous-traitant de données personnelles, c'est-à-dire que Nous traitons les données personnelles pour le compte de nos clients et uniquement dans le cadre d'instructions documentées. Ce traitement est effectué sous la responsabilité du client, et si des catégories spéciales de données personnelles sont traitées, il appartient au client de s'assurer qu'il respecte pleinement les dispositions du RGPD et de toute autre loi ou réglementation applicable.
1. Quels types de données personnelles peuvent être traités par Opendatasoft en qualité de responsable de traitement ?
Lorsque vous naviguez sur notre site web, Nous pouvons être amené à traiter :
- des données d'identification (nom, prénom, société, coordonnées professionnelles, adresse email, numéro de téléphone, adresse IP...)
- des informations sur votre utilisation de notre site web, y compris le trafic de données et les enregistrements des choix que vous faites en ligne, à des fins internes telles que l'analyse, le développement et l'amélioration des produits ;
- des fichiers journaux et statistiques relatifs aux actions effectuées sur notre site web ;
- des informations techniques sur tout appareil et système d'exploitation que vous utilisez lorsque vous visitez nos sites web, y compris l'identifiant de votre appareil, votre adresse IP (Internet Protocol), la version du navigateur de votre appareil, les pages de notre service que vous visitez, l'heure et la date de votre visite, le temps passé sur ces pages. Pour la collecte et le traitement des données de suivi sur nos sites, nous utilisons également des cookies ; pour mieux comprendre leur fonctionnement et leur utilité, veuillez consulter notre Politique en matière de cookies ;
- toute autre information que vous partagez avec nous dans d'autres contextes (formulaire de téléchargement d'un livre blanc, blog, inscription à la newsletter ...) ou votre candidature à un emploi.
Lorsque vous nous contactez ou utilisez notre Solution et nos Services, Nous sommes susceptibles de traiter :
- des données d'identification (nom, prénom, société, coordonnées professionnelles, adresse email, numéro de téléphone, adresse IP...) ;
- toute autre information que vous partagez avec nous dans d'autres contextes tels que le support client, les enquêtes de satisfaction, ou encore la formation via ODS Academy ;
- des informations concernant l'identification et l'authentification sur nos Services et sites nécessitant une authentification (hors identification / authentification via un fournisseur d'identité tiers)- il est précisé ici que si vous utilisez la fédération de jeu de données (accès à un domaine B à l'aide du compte d'un domaine A), le portail de destination aura accès à vos données ;
- les données relatives à l'offre que vous avez souscrit (facturation, gestion comptable, administrative et contractuelle).
2. Quelles sont les finalités des traitements de données personnelles réalisés par Opendatasoft en qualité de responsable de traitement ?
Opendatasoft traite les données à caractère personnel afin de fournir et d'améliorer ses services, et en particulier pour les finalités suivantes :
- fournir ses services (ouverture du compte, bon fonctionnement et amélioration de la plateforme, lutte contre la fraude informatique...) ;
- vous assister lors de l'utilisation de sa Solution et de ses services ;
- vous contacter pour vous inviter à des démonstrations, des webinaires, vous tenir au courant de nos dernières fonctionnalités ou toute autre communication commerciale ;
- gérer nos relations commerciales avec les utilisateurs et les responsables de traitement des données (contrats, factures...) ;
- envoyer des informations ou des newsletters à ses contacts, clients, utilisateurs et prospects;
- gérer la satisfaction client et la recherche utilisateur.
3. Quels sont les fondements des traitements mis en œuvre ?
En fonction de votre qualité (client ou utilisateur de notre Solution), le fondement légal du traitement de données personnelles mis en œuvre peut être l'un de ceux prévus à l'article 6 du RGPD, et notamment :
- l'exécution du contrat ;
- votre consentement ;
- le respect d'une obligation légale ;
- notre intérêt légitime.
4. Quelles sont les durées de conservation applicables ?
Opendatasoft s'engage à conserver les données personnelles qu'elle traite en tant que responsable de traitement pour des durées limitées, en fonction de ses obligations contractuelles ou légales, de votre consentement et/ou de ses intérêts légitimes, et applique à cet égard les lignes directrices de la CNIL.
En particulier :
Données relatives aux clients |
Durée de la relation contractuelle puis 3 ans à compter de la fin de celle-ci |
Prospects |
3 ans à compter du dernier contact |
Utilisa teurs de la Solution Opendatasoft |
Données de connexion, journaux de logs, adresses IP : 13 mois Pour les utilisateurs autorisés : conservation des données d'identification pendant toute la durée du contrat de fourniture |
Candidats |
Conservation des données pendant toute la durée de la procédure de recrutement puis, avec l'accord du candidat, une durée supplémentaire de 2 ans. |
5. Qui sont les destinataires de vos données ?
Seuls les collaborateurs spécialement habilités à traiter ces données dans le cadre de leurs fonctions peuvent avoir accès à vos données à caractère personnel.
Des données sont également susceptibles d’être transmises à des fournisseurs d’OPENDATASOFT le cas échéant.
Lorsque certains tiers de confiance mentionnés ci-dessus sont situés en dehors de l’Espace économique européen (EEE), OPENDATASOFT met en place, en plus des mesures techniques et organisationnelles appropriées, notamment des garanties contractuelles fortes via l’adoption de clauses contractuelles types rédigées par la Commission européenne.
5. Ai-je des droits sur mes données personnelles ? Comment les exercer ?
Les données personnelles que vous nous communiquez directement ou que nous sommes susceptibles de collecter ou de traiter par l'intermédiaire de notre site internet et/ou de votre utilisation de notre Solution et de nos services, vous appartiennent.
Vous disposez donc d'un droit d'opposition ou de limitation à certains traitements de vos données personnelles, ainsi que d'un droit d'accès, de rectification, voire d'effacement de vos données personnelles ou d'un droit à leur portabilité, que vous pouvez exercer en nous écrivant à dpo@opendatasoft.com. L'exercice de ce droit peut éventuellement limiter votre accès ou votre utilisation de notre Solution et de nos services.
Votre demande sera traitée dans un délai de 1 mois à compter de sa réception. En cas de doute raisonnable quant à votre identité, Nous nous réservons le droit de vous demander une copie d'une pièce d'identité, afin de vérifier votre identité ; celle-ci ne sera conservée par nos soins que pour la durée du traitement de votre demande.
A titre d'information supplémentaire, si vous nous adressez une demande d'exercice des droits pour des données qui sont traitées par Opendatasoft en qualité de sous-traitant de données personnelles, Nous la transmettrons rapidement au responsable de traitement des données (par exemple : pour une demande d'exercice de droits sur une donnée apparaissant dans un jeu de données), lequel se chargera de vous répondre.
Pour toute information, demande ou plainte, vous pouvez contacter notre DPO, à l'adresse suivante dpo@opendatasoft.com .
Vous pouvez également contacter la CNIL (www.cnil.fr) pour obtenir plus d'informations sur la protection des données et de vos droits.