Télécharger en PDF

POLITIQUE DE CONFIDENTIALITE

PREAMBULE

Par l’intermédiaire de la PLATEFORME accessible à l’adresse https://www.opendatasoft.com/fr/, OpenDataSoft met à disposition un service en mode SaaS ouvrant de nombreux usages : portails Open Data, référentiels de données internes, plateforme pour les villes intelligentes, places de marchés de jeux de données…

Ce service permet :

  • la transformation et la publication de jeux de données pour les gestionnaires métiers.
  • l’exploration et la visualisation de données pour les utilisateurs.
  • la réutilisation des données via des APIs simples et puissantes pour les développeurs.

Cette Politique de confidentialité s’adresse à vous, en votre qualité d’utilisateur du DOMAINE accessible à l’adresse https://data.toulouse-metropole.fr et a pour objectif de vous informer de la manière dont vos informations personnelles peuvent le cas échéant être collectées et traitées par Toulouse Métropole (ci-après la Société).

Le respect de votre vie privée et de vos données à caractère personnel est une priorité pour la Société qui s’engage à respecter le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (Ci après RGPD)

Dans le cadre de l’utilisation de ce service, la Société s’engage à respecter les deux principes essentiels suivants :

  • Vous restez maître de vos données à caractère personnel.
  • Vos données sont traitées de manière transparente, confidentielle et sécurisée.

ARTICLE 1. DEFINITIONS

  • BENEFICIAIRE : désigne l’UTILISATEUR final bénéficiant d’un droit d’accès aux JEUX DE DONNEES publiés par la Société.

  • DOMAINE: désigne le nom de domaine du type https://data.toulouse-metropole.fr ouvert par la Société dans le cadre de l’offre souscrite en vue de la publication de ses JEUX DE DONNEES. Des DOMAINES spécifiques peuvent également être ouverts sous conditions (transmission du certificat HTTPS associé permettant de sécuriser l’accès à ce domaine - clé privée, certificat et certificats intermédiaires éventuels).

  • JEUX DE DONNEES : désigne les données produites par la Société, publiées sur le DOMAINE par la Société et rendues accessibles à tout ou partie des différentes catégories d’UTILISATEURS suivant l’offre souscrite par la Société et les licences proposées par cette dernière.

  • PLATEFORME ou SITE : désigne la plateforme éditée par OpenDataSoft ainsi que toutes ses composantes graphiques, sonores, visuelles, logicielles, et textuelles. La PLATEFORME est la propriété exclusive d’OpenDataSoft. Elle est accessible à l’adresse https://www.opendatasoft.com/fr/.

  • SERVICE : désigne l’ensemble des services proposés par OpenDataSoft via la PLATEFORME. Les SERVICES sont détaillés au sein des conditions générales d’utilisation (CGU) accessibles à l’adresse http://legal.opendatasoft.com/fr_FR/terms-of-use.h...

  • UTILISATEURS : désigne l’ensemble des catégories d’utilisateurs de la PLATEFORME. Sont ainsi considérés comme UTILISATEURS :

    • Les BENEFICIAIRES accédant aux JEUX DE DONNEES,
    • Les producteurs des JEUX DE DONNEES.

ARTICLE 2. IDENTITE DU RESPONSABLE DE TRAITEMENT

Rappel légal : Le responsable du traitement est, au sens de la loi Informatique et Libertés, la personne qui détermine les moyens et les finalités du traitement. Le sous-traitant est une personne traitant des données à caractère personnel pour le compte du responsable du traitement, il agit sous l’autorité du responsable du traitement et sur instruction de celui-ci.

Vos données à caractère personnel sont collectées et traitées par la Société, responsable de traitement des données à caractère personnel collectées et traitées par la Société lors de :

OpenDataSoft a la qualité de sous-traitant de la Société lorsque celle-ci collecte et traite des données via son DOMAINE qu’elle administre sous sa seule responsabilité. Ainsi la Société aura le statut de responsable des traitements de données des BENEFICIAIRE effectués à partir de ses DOMAINES et des JEUX DE DONNEES publiés sur ledit DOMAINE.

Compte tenu de ce qui précède, la présente politique de confidentialité concerne les traitements de données réalisés par la Société dans le cadre de l’exploitation de son DOMAINE.

ARTICLE 3. FORMALITES CNIL

Le traitement de vos données à caractère personnel par la Société a fait l’objet d’une instruction RGPD.

Un correspondant informatique et libertés a été nommé.

Ce dernier peut être contacté à l'adresse suivante :

dpo-tm-ville-ccas@toulouse-metropole.fr

ARTICLE 4. COLLECTE & TRAITEMENT DES DONNEES

Dans le cadre de l’exploitation du DOMAINE, la Société est susceptible de collecter des données à caractère personnel relatives aux BENEFICIAIRES. Ces données sont traitées conformément aux finalités prévues lors de la collecte dans le respect du REFERENTIEL RELATIF AUX TRAITEMENTS DE DONNEES A CARACTERE PERSONNEL MIS EN ŒUVRE AUX FINS DE GESTION DU PERSONNEL du 21 novembre 2019.

En particulier, la Société est susceptible de collecter des données à caractère personnel :

  • Lors de votre visite du DOMAINE.
  • Lors de votre utilisation de fonctionnalités proposées sur le DOMAINE.

Quel que soit le mode de collecte, la Société s’engage à vous informer des finalités du traitement, du caractère obligatoire ou facultatif des réponses à apporter, des conséquences éventuelles, à son égard, d’un défaut de réponse, des destinataires des données, de l’existence et des modalités d’exercice de ses droits d’accès, de rectification et d’opposition au traitement de ses données.

Lorsque cela est nécessaire au regard de la Loi Informatique et Libertés, la Société s’engage, selon les cas, à recueillir votre consentement et/ou à vous permettre de vous opposer à l’utilisation de vos données pour certaines finalités.

Les données susceptibles d’être collectées et traitées par la Société pour la réalisation des finalités décrites à l’article 6 de la présente politique de confidentialité concernent :

  • des données de connexion (adresses IP, logs de connexion).

ARTICLE 5. FINALITES DES TRAITEMENTS

Vos différentes données sont collectées par la Société pour assurer : 

- l’élaboration de statistiques destinées à améliorer le fonctionnement du DOMAINE et la qualité des services qu’il propose. La Société sera également susceptible d’utiliser ces données à des fins légales et/ou règlementaires. En tout état de cause, et pour les traitements dont elle définit seule les finalités, la Société s’engage à traiter l’ensemble des données collectées de manière conforme au RGPD.

ARTICLE 6. CONSENTEMENT

Lors de l’utilisation des fonctionnalités proposées par le DOMAINE, vous pourrez être amenés à communiquer différentes données à caractère personnel vous concernant.

D’une manière générale, par la communication spontanée de vos données à caractère personnel, vous consentez expressément à ce que ces données soient collectées et traitées par La Société pour les finalités décrites au sein de chaque support de collecte.

Il est enfin précisé qu’en tant que BENEFICIAIRE, vous consentez à ce que vos données de connexion au DOMAINE soient collectées pour faciliter votre navigation.

ARTICLE 7. DESTINATAIRES DES DONNEES

Vos données à caractère personnel ne sont ni communiquées, ni échangées, ni vendues ni louées sans votre consentement express préalable conformément aux dispositions légales et réglementaires applicables.

ARTICLE 8. DUREE DE CONSERVATION DES DONNEES

La Société s’engage à ce que les données collectées soient conservées sous une forme permettant votre identification pendant une durée qui n'excède pas la durée nécessaire aux finalités pour lesquelles ces données sont collectées et traitées.

Toutefois, les données permettant d’établir la preuve d’un droit ou d’un contrat, ou, conservées au titre du respect d’une obligation légale peuvent être archivées conformément aux dispositions en vigueur (notamment celles prévues par le code de commerce, le code civil et le code de la consommation).

Il est par ailleurs précisé qu’en cas d’exercice du droit d’accès ou de rectification, les données relatives aux pièces d’identité peuvent être conservées pendant le délai prévu à l’article 9 du code de procédure pénale (soit un an). En cas d’exercice du droit d’opposition, ces données peuvent être archivées pendant le délai de prescription prévu à l’article 8 du code de procédure pénale (soit trois ans).

De même, lorsqu’un BENEFICIAIRE exerce son droit d’opposition à recevoir de la prospection, les informations permettant de prendre en compte son droit d’opposition seront conservées au minimum trois ans à compter de l’exercice du droit d’opposition. Ces données ne seront en aucun cas utilisées à d’autres fins que la gestion du droit d’opposition.

Enfin, s’agissant des cookies visés à l’article 11 de la présente Politique de confidentialité, il est précisé que les informations stockées dans votre terminal (ex : cookies) ou tout autre élément utilisé pour vous identifier à des fins de statistiques d’audience ne sont pas conservés au-delà d’une période de treize (13) mois. Au-delà de ce délai, les données de fréquentation brutes associées à un identifiant sont soit supprimées soit anonymisées.

ARTICLE 9. VOS DROITS

Il est rappelé que, conformément aux dispositions du RGPD vous disposez d’un droit d’accès, de rectification, de mise à jour, de verrouillage ou d’effacement des données à caractère personnel vous concernant, qui sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l'utilisation, la communication ou la conservation est interdite.

Vous pouvez également vous opposer, pour des motifs légitimes, à ce que des données à caractère personnel vous concernant fassent l'objet du traitement que nous mettons en œuvre.

Ces droits peuvent être exercés par simple demande par courrier électronique à l’adresse figurant au sein du DOMAINE ou par courrier papier à l’adresse 6 rue Leduc en justifiant également de votre identité et d’un motif légitime lorsque celui-ci est exigé par la loi.

ARTICLE 10. DONNEES DE CONNEXION ET COOKIES

En tant d’UTILISATEUR, vous êtes invité à consulter la Charte de gestion des cookies publiée sur le DOMAINE afin de disposer de l’ensemble des informations prévues à l’article 15 du RGPD. 

ARTICLE 11. RESEAUX SOCIAUX

Vous disposez de la possibilité de cliquer sur les icônes dédiés aux réseaux sociaux Twitter, Facebook  figurant sur le DOMAINE.

A ce titre, les informations personnelles que vous aurez indiquées comme publiques et accessibles depuis vos profils Twitter, Facebook,  seront potentiellement accessibles à la Société, ce que vous autorisez expressément.

Cependant, la Société ne crée ni n’utilise aucune base de données indépendante de FACEBOOK  à partir des informations personnelles que vous pouvez y publier et la Société n’exploitera aucune donnée relevant de votre vie privée par ce biais.

Si vous souhaitez vous opposer à l’accès par la Société aux informations personnelles publiées sur l’espace public de vos profils ou de vos BACK-OFFICES sociaux, vous devrez alors utiliser les moyens mis à votre disposition par FACEBOOK et GOOGLE pour limiter l’accès à vos données.

ARTICLE 12. SECURITE

La Société respecte la loi Informatique et libertés en matière de sécurité et de confidentialité de vos données.

A ce titre, la Société prend les précautions utiles, au regard de la nature de vos données et des risques présentés par notre traitement, pour préserver la sécurité des données et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès (protection physique des locaux, procédé d’authentification de nos clients avec accès personnel et sécurisé via des identifiants et mots de passe confidentiels, journalisation des connexions, chiffrement de certaines données,…).