POLITIQUE DE CONFIDENTIALITE
INFORMATIONS RELATIVES AU TRAITEMENT DES DONNEES PERSONNELLES
PREAMBULE
Par l’intermédiaire de la PLATEFORME accessible à l’adresse https://www.opendatasoft.com/fr/, OpenDataSoft met à disposition un service en mode SaaS ouvrant de nombreux usages : portails Open Data, référentiels de données internes, plateforme pour les villes intelligentes, places de marchés de jeux de données…
Ce service permet :
- la transformation et la publication de jeux de données pour les gestionnaires métiers.
- l’exploration et la visualisation de données pour les utilisateurs.
- la réutilisation des données via des APIs simples et puissantes pour les développeurs.
- de commercialiser directement ses données auprès de ses utilisateurs via une place de marché dédiée.
Cette Politique de confidentialité s’adresse à vous, en votre qualité d’utilisateur du DOMAINE accessible à l’adresse https://data.laregion.fr et a pour objectif de vous informer de la manière dont vos informations personnelles peuvent le cas échéant être collectées et traitées par la Région Occitanie (ci-après la Région).
Le respect de votre vie privée et de vos données à caractère personnel est une priorité pour la Région qui s’engage à respecter la loi n°78-17 du 6 janvier 1978 modifiée dite loi « Informatique et Libertés ».
Dans le cadre de l’utilisation de ce service, la Région s’engage à respecter les deux principes essentiels suivants :
- Vous restez maître de vos données à caractère personnel.
- Vos données sont traitées de manière transparente, confidentielle et sécurisée.
ARTICLE 1. DEFINITIONS
- BENEFICIAIRE : désigne l’UTILISATEUR final bénéficiant d’un droit d’accès aux JEUX DE DONNEES publiés par la Région.
- DOMAINE: désigne le nom de domaine du type https://data.laregion.fr ouvert par la Région dans le cadre de l’offre souscrite en vue de la publication de ses JEUX DE DONNEES. Des DOMAINES spécifiques peuvent également être ouverts sous conditions (transmission du certificat HTTPS associé permettant de sécuriser l’accès à ce domaine - clé privée, certificat et certificats intermédiaires éventuels).
- JEUX DE DONNEES : désigne les données produites par la Région, publiées sur le DOMAINE par la Région et rendues accessibles à tout ou partie des différentes catégories d’UTILISATEURS suivant l’offre souscrite par la Région et les licences proposées par cette dernière.
- PLATEFORME ou SITE : désigne la plateforme éditée par OpenDataSoft ainsi que toutes ses composantes graphiques, sonores, visuelles, logicielles, et textuelles. La PLATEFORME est la propriété exclusive d’OpenDataSoft. Elle est accessible à l’adresse https://www.opendatasoft.com/fr/.
- SERVICE : désigne l’ensemble des services proposés par OpenDataSoft via la PLATEFORME. Les SERVICES sont détaillés au sein des conditions générales d’utilisation (CGU) accessibles à l’adresse http://legal.opendatasoft.com/fr_FR/terms-of-use.h...
- UTILISATEURS : désigne l’ensemble des catégories d’utilisateurs de la PLATEFORME. Sont ainsi considérés comme UTILISATEURS :
- Les BENEFICIAIRES accédant aux JEUX DE DONNEES,
- Les producteurs des JEUX DE DONNEES.
ARTICLE 2. IDENTITE DU RESPONSABLE DE TRAITEMENT
Le responsable de traitement est la Région Occitanie 22 boulevard du Maréchal Juin - 31406 Toulouse cedex 9, représentée par sa Présidente Carole DELGA, SIRET 200 053 791 00014.
Pour des questions concernant le traitement de vos données à caractère personnel ou exercer vos droits, vous pouvez contacter le Délégué à la Protection des Données de la Région :
- par mail : dpd@laregion.fr
Par contre si vous avez un souci d’utilisation, de droit ou que vous constatez une anomalie, ecrivez nous à : opendata@laregion.fr
Vos données à caractère personnel sont collectées et traitées par la Région, responsable de traitement des données à caractère personnel collectées et traitées par la Région.
OpenDataSoft a la qualité de sous-traitant de la Région lorsque celle-ci collecte et traite des données via son DOMAINE qu’elle administre sous sa seule responsabilité. Ainsi la Région aura le statut de responsable des traitements de données des BENEFICIAIRES effectués à partir de son DOMAINE et des JEUX DE DONNEES publiés sur ledit DOMAINE.
Compte tenu de ce qui précède, la présente politique de confidentialité concerne les traitements de données réalisés par la Région dans le cadre de l’exploitation de son DOMAINE.
ARTICLE 3. COLLECTE & TRAITEMENT DES DONNEES
Dans le cadre de l’exploitation du DOMAINE, la Région est susceptible de collecter des données à caractère personnel relatives aux BENEFICIAIRES. Ces données sont traitées conformément aux finalités prévues lors de la collecte dans le respect de la délibération Cnil n°2012-209 du 21 juin 2012 « portant création d’une norme simplifiée concernant les traitements automatisés de données à caractère personnel relatifs à la gestion de clients et de prospects » (NS 48).
En particulier, la Région est susceptible de collecter des données à caractère personnel :
- Lors de votre visite du DOMAINE.
- Lors de votre utilisation de fonctionnalités proposées sur le DOMAINE.
- Lors d’échanges avec la Région ou avec d’autres BENEFICIAIRES via le DOMAINE.
Quel que soit le mode de collecte, la Région s’engage à vous informer des finalités du traitement, du caractère obligatoire ou facultatif des réponses à apporter, des conséquences éventuelles, à son égard, d’un défaut de réponse, des destinataires des données, de l’existence et des modalités d’exercice de ses droits d’accès, de rectification et d’opposition au traitement de ses données.
Lorsque cela est nécessaire au regard de la Loi Informatique et Libertés, la Région s’engage, selon les cas, à recueillir votre consentement et/ou à vous permettre de vous opposer à l’utilisation de vos données pour certaines finalités.
Les données susceptibles d’être collectées et traitées par la Région pour la réalisation des finalités décrites à l’article 4 de la présente politique de confidentialité concernent :
- des données d’identification (nom, prénom, coordonnées postales et électroniques).
- des données relatives à la gestion et à la sécurisation de tout compte créé à partir du DOMAINE.
- des données relatives au suivi de la relation commerciale : numéro de commande, factures, demandes d’information, historique des échanges avec les services.
- des données de connexion (adresses IP, logs de connexion).
ARTICLE 4. FINALITES DES TRAITEMENTS
Vos différentes données sont collectées par la Région pour assurer :
- le bon fonctionnement et l’amélioration permanente du DOMAINE et de ses fonctionnalités.
- la gestion des paiements.
- l’envoi de newsletters.
- la gestion des BENEFICIAIRES (gestion commerciale, factures, suivi de la relation client (enquêtes de satisfaction, …).
- la gestion des demandes de droit d'accès, de rectification et d’opposition.
- la gestion des impayés et du contentieux.
- l’élaboration de statistiques destinées à améliorer le fonctionnement du DOMAINE et la qualité des services qu’il propose. Le détail des indicateurs se trouve ici.
La Région sera également susceptible d’utiliser ces données à des fins légales et/ou règlementaires.
En tout état de cause, et pour les traitements dont elle définit seule les finalités, la Région s’engage à traiter l’ensemble des données collectées de manière conforme à la loi informatique et liberté.
ARTICLE 5. CONSENTEMENT
Lors de l’utilisation des fonctionnalités proposées par le DOMAINE, vous pourrez être amenés à communiquer différentes données à caractère personnel vous concernant.
D’une manière générale, par la communication spontanée de vos données à caractère personnel, vous consentez expressément à ce que ces données soient collectées et traitées par La Région pour les finalités décrites au sein de chaque support de collecte.
Il est enfin précisé qu’en tant que BENEFICIAIRE, vous consentez à ce que vos données de connexion au DOMAINE soient collectées pour faciliter votre navigation.
ARTICLE 6. DESTINATAIRES DES DONNEES
Vos données à caractère personnel ne sont ni communiquées, ni échangées, ni vendues ni louées sans votre consentement express préalable conformément aux dispositions légales et réglementaires applicables.
- La Région Occitanie, Direction de Projet Données et Transition Digitale, et services administratifs de cette Direction,
- Le prestataire en charge de la solution opendatasoft afin d’assurer la maintenance et le support du back-office de l’application auprès de la Région Occitanie et de ses services internes exclusivement. Le prestataire est la société opendatasoft.
ARTICLE 7. DUREE DE CONSERVATION DES DONNEES
La Région s’engage à ce que les données collectées soient conservées sous une forme permettant votre identification pendant une durée qui n'excède pas la durée nécessaire aux finalités pour lesquelles ces données sont collectées et traitées.
Toutefois, les données permettant d’établir la preuve d’un droit ou d’un contrat, ou, conservées au titre du respect d’une obligation légale peuvent être archivées conformément aux dispositions en vigueur (notamment celles prévues par le code de commerce, le code civil et le code de la consommation).
Il est par ailleurs précisé qu’en cas d’exercice du droit d’accès ou de rectification, les données relatives aux pièces d’identité peuvent être conservées pendant le délai prévu à l’article 9 du code de procédure pénale (soit un an). En cas d’exercice du droit d’opposition, ces données peuvent être archivées pendant le délai de prescription prévu à l’article 8 du code de procédure pénale (soit trois ans).
De même, lorsqu’un BENEFICIAIRE exerce son droit d’opposition à recevoir de la prospection, les informations permettant de prendre en compte son droit d’opposition seront conservées au minimum trois ans à compter de l’exercice du droit d’opposition. Ces données ne seront en aucun cas utilisées à d’autres fins que la gestion du droit d’opposition.
Enfin, s’agissant des cookies visés à l’article 10 de la présente Politique de confidentialité, il est précisé que les informations stockées dans votre terminal (ex : cookies) ou tout autre élément utilisé pour vous identifier à des fins de statistiques d’audience ne sont pas conservés au-delà d’une période de treize (13) mois. Au-delà de ce délai, les données de fréquentation brutes associées à un identifiant sont soit supprimées soit anonymisées.
ARTICLE 8. VOS DROITS
Exercice des droits Informatique et Libertés : l’Utilisateur client peut demander à tout moment la communication des données à caractère personnel qui le concernent (demande de droit d’accès). Pour exercer ce droit, l’Utilisateur client doit contacter le délégué à la protection des données (DPO) de la Région.
Dans le cadre du traitement de vos données à caractère personnel, vous disposez de plusieurs droits issus du RGPD que vous pouvez faire valoir à l’adresse dpd@laregion.fr, en justifiant au préalable de votre identité :
- droit d’accéder à vos données faisant l’objet d’un traitement(article 15 du RGPD),
- droitde retirer votre consentement à tout moment, sans remettre en cause le traitement mis en œuvre jusque-là (article 7 du RGPD),
- droit d’obtenir la rectification de données inexactes ou le complément de données incomplètes (article 16 du RGPD),
- droit d’obtenir l’effacement de vos données, dans les cas prévus à l’article 17 du RGPD,
- droit d’obtenir la limitation du traitement exercé sur vos données pour stopper tout ou partie du traitement de vos données, à l’exception de leur conservation (article 18 du RGPD,
- droit à la portabilité de vos données (article 20 du RGPD),
- droit de vous opposer au traitement pour des raisons tenant à votre situation particulière, à un traitement des données vous concernant, y compris un profilage (article 21 du RGPD),
- droit d’introduire une réclamation auprès de la CNIL(article 13 du RGPD).
Le traitement de données à caractère personnel mis en œuvre sur le portail data.laregion.fr est donc par le fait en conformité avec les dispositions du règlement n°2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données et de la loi n°78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés dans sa dernière version modifiée.
ARTICLE 9. DONNEES DE CONNEXION ET COOKIES
En tant d’UTILISATEUR, vous êtes invité à consulter la Charte de gestion des cookies publiée sur le DOMAINE afin de disposer de l’ensemble des informations prévues à l’article 32II de la loi informatique et libertés.
ARTICLE 10. RESEAUX SOCIAUX
Vous disposez de la possibilité de cliquer sur les icônes dédiés aux réseaux sociaux Twitter, Facebook Google + et LinkedIn figurant sur le DOMAINE.
A ce titre, les informations personnelles que vous aurez indiquées comme publiques et accessibles depuis vos profils Twitter, Facebook, LinkedIn et GOOGLE+ seront accessibles à la Région, ce que vous autorisez expressément.
Cependant, la Région ne crée ni n’utilise aucune base de données indépendante de FACEBOOK et de GOOGLE+ à partir des informations personnelles que vous pouvez y publier et la Région n’exploitera aucune donnée relevant de votre vie privée par ce biais.
Si vous souhaitez vous opposer à l’accès par la Région aux informations personnelles publiées sur l’espace public de vos profils ou de vos BACK-OFFICES sociaux, vous devrez alors utiliser les moyens mis à votre disposition par FACEBOOK et GOOGLE pour limiter l’accès à vos données.
ARTICLE 11. SECURITE
La Région respecte la loi Informatique et libertés en matière de sécurité et de confidentialité de vos données.
La Région met en place des mesures de sécurité techniques et organisationnelles en vue de garantir la disponibilité, l’intégrité et la confidentialité des données à caractère personnel afin d’empêcher que celles-ci soient déformées, endommagées ou que des tiers non autorisés y aient accès. Elle assure un niveau de sécurité adapté aux risques liés au traitement et à la nature des données à protéger.
Par ailleurs, il vous incombe d'assurer la confidentialité du mot de passe vous permettant d’accéder à votre Compte. Ne communiquez cette information à personne. Si vous partagez votre ordinateur, n'oubliez pas de vous déconnecter avant de quitter un Service.
Conformément à l’article 40-1 de la loi n° 78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés, toutes personne peut définir des directives relatives à la conservation, à l’effacement et à la communication de ses données à caractère personnel après son décès. Ces directives sont générales ou particulières. La personne peut modifier ou révoquer ses directives à tout moment.
ARTICLE 12. DROIT APPLICABLE
Tout litige en relation avec l’utilisation de vos données personnelles est soumis au droit Français. Toute réclamation ou litige découlant de l'interprétation ou de l'exécution des présentes de préservation des données personnelles sera soumis aux tribunaux compétents dans les conditions de droit commun.