Politique de protection des données

La présente politique de protection des données à caractère personnel a pour objectif d’informer les personnes concernées par les traitements du CESER sur les engagements et mesures pris afin de veiller à la protection de leurs données à caractère personnel.

Cette démarche s’inscrit dans le cadre du dispositif de protection des données à caractère personnel :

  • Le Règlement Général sur la Protection des Données n°2016/679 du Parlement et du Conseil du 27 avril 2016,
  • La loi Informatique et Libertés n°78-17 du 6 janvier 1978 modifiée.

La politique de confidentialité pourra évoluer en fonction du contexte légal et réglementaire et de la doctrine de la Commission Nationale de l’Informatique et des Libertés (CNIL). Dans ce cas, les nouvelles versions prendront effet au moment de leur publication.

Le Conseil Economique, Social et Environnemental Régional (CESER) est l’assemblée consultative de la Région. Il se compose d’acteurs qui représentent les différents courants de la société civile. Le CESER établit des propositions afin d’enrichir la réflexion des élu·e·s de la Région Bretagne, émet des avis et réalise des études afin de diffuser au plus grand nombre les enjeux du développement de la Bretagne.…

 

Le responsable de traitement a nommé un Délégué à la Protection des Données (DPD). Ce dernier a pour mission de veiller au respect des dispositions de la règlementation sur la protection des données à caractère personnel.

 

Le DPD est consulté préalablement à la création, la mise en œuvre ou la modification d’un dispositif impliquant le traitement de données à caractère personnel. Il recense dans un registre la liste de l’ensemble des traitements de données à caractère personnel de la Région Bretagne au fur et à mesure de leur mise en œuvre.

 

Le DPD veille au respect des droits des personnes (droit d’accès, de rectification, d’opposition, d’effacement, de limitation du traitement et de portabilité le cas échéant). Afin d’exercer ces droits, les personnes concernées peuvent saisir le DPD par email à l’adresse suivante [email protected].

Dans le cadre de ses activités, le CESER peut être amené à collecter les données à caractère personnel suivantes :

Catégorie de données traitées et données traitées associées:

  • Données relatives à l’identification des personnes physiques :
    • Nom / Prénom
    • Adresse mail et adresse postale
    • Numéro de téléphone
  • Données relatives à la vie professionnelle :
    • Structure de rattachement
    • Fonctions

Les données collectées sont les données des personnes siégeant au Conseil, celles des personnes figurant dans la base de contact ainsi que dans les listes de diffusion des informations du CESER. Les données sont collectées, selon les cas :

  • Directement auprès des personnes concernées pour les données liées à l’identification ;
  • Indirectement via la structure de rattachement

Les traitements mis en œuvre par le responsable de traitements répondent à des finalités explicites, légitimes et déterminées.

En fonction de la finalité du traitement, la durée de conservation des données à caractère personnel est susceptible de varier. Le responsable de traitements conserve les données à caractère personnel pour la durée nécessaire à la réalisation de la finalité poursuivie ou pour remplir ses obligations légales.

Ci-dessous, les finalités pour lesquelles les données sont collectées ainsi que les durées de conservation associées :

Finalités poursuivies :  Gestion de la relation usager

Base légale du traitement : Intérêt légitime

Durée de conservation : Jusqu’à 2 ans après la dernière prise de contact.

 

Finalités poursuivies : Diffusion d’information sur les actualités du CESER

Base légale du traitement : Consentement

Durée de conservation : Jusqu’au retrait du consentement

 

Finalités poursuivies : Diffusion des travaux du CESER (rapports / études produites)

Base légale du traitement : Consentement

Durée de conservation : Jusqu’au retrait du consentement

 

Finalités poursuivies : Gestion des membres du CESER

Base légale du traitement : Exécution contractuelle du mandat

Durée de conservation : Exécution contractuelle du mandat

En interne, les destinataires des données sont les personnes habilitées à les traiter dans les services de la Région Bretagne.

Le responsable de traitements ne loue pas, ne cède pas et ne vend pas les données à caractère personnel, y compris à des fins de prospection commerciale.

En revanche, les données à caractère personnel peuvent faire l’objet d’un traitement au nom et pour le compte de la Région Bretagne par des prestataires de services de confiance. Dans cette hypothèse, la Région Bretagne s’assure que tous les prestataires avec lesquels elle travaille préservent la confidentialité et la sécurité des données.

La Région Bretagne peut notamment transférer des données personnelles :
– au prestataire d’hébergement des données.

La Région Bretagne peut également communiquer les données :
– aux agents des organismes assurant la gestion des services publics chargés des opérations administratives et comptables, en particulier les agents ayant à connaître des données et des résultats de traitements et leurs supérieurs hiérarchiques ;
– aux services de l’Etat habilités à exercer un contrôle en la matière ;
– aux officiers publics ou ministériels ;
– aux autorités financières, judiciaires, administratives ou agences d’Etat, organismes publics et autorités de régulation auprès desquelles la Région Bretagne peut, notamment dans le cadre d’une procédure, d’un litige, d’un contrôle et/ou d’une requête être tenue de divulguer certaines données, sur demande et dans la limite de ce qui est permis par la réglementation.

Enfin, certaines données anonymisées peuvent être transmises à des tiers. Ces données sont alors transmises sous une forme ne permettant plus l’identification des personnes.

La Région Bretagne réalise l’ensemble des traitements des données à caractère personnel des données personnelles liées au CESER sur le territoire de l’Union Européenne (UE).
Les données collectées pour les traitements de données effectués par le CESER sont hébergées sur des serveurs situés en France.

La Région Bretagne s’engage à prendre toutes mesures afin d’assurer la sécurité et la confidentialité des données à caractère personnel et notamment à empêcher qu’elles ne soient endommagées, effacées ou que des tiers non autorisés y aient accès.

En cas d’incident de sécurité entrainant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation et/ou l’accès non autorisé aux données à caractère personnel, la Région Bretagne s’engage à procéder à toute notification utile conformément à la règlementation sur la protection des données personnelles.

En application de la Règlementation sur la protection des données personnelles, les personnes concernées disposent, selon les cas, des droits suivants :

Droit à l’information:

La personne concernée est informée de façon claire, transparente, compréhensible et aisément accessible sur la manière dont la Région Bretagne utilise ses données à caractère personnel et sur ses droits, notamment grâce à cette politique.

Droit d’accès:

La personne concernée peut avoir communication d’une copie de ses données à caractère personnel en téléchargeant un fichier via une fonctionnalité disponible sur le site.

Droit à la portabilité:

La personne concernée peut recevoir les données dans un format structuré, couramment utilisé et lisible par machine, et a le droit de transmettre ces données à un autre responsable du traitement sans que la Région Bretagne puisse y faire obstacle. Ce droit ne porte que sur les données fournies par le demandeur, et sur la base du consentement.

Droit de retirer son consentement:

La personne concernée peut indiquer à la Région Bretagne qu’il retire son consentement au traitement de ses données personnelles (si le traitement est basé sur le consentement).

Droit de rectification:

La personne concernée peut demander à la Région Bretagne de rectifier ses données à caractère personnel si elles sont inexactes ou périmées ou de les compléter si elles sont incomplètes, en modifiant directement ses données sur l’interface du site.

Droit d’opposition:

La personne concernée peut contacter la Région Bretagne pour lui faire part de son souhait de ne plus voir ses données traitées dans le cadre des finalités décrites.

Droit à l’effacement:

La personne concernée peut demander la suppression de ses données à caractère personnel en contactant la Région Bretagne via l’adresse suivante :[email protected]

Droit à la limitation:

La personne concernée peut demander la limitation des données collectées dans le cadre du traitement de ses données à caractère personnel.

Droit d’introduire une réclamation:

La personne concernée a le droit de saisir et d’introduire une réclamation auprès de l’autorité de protection des données compétente au sein de son pays pour contester.

 

Pour exercer ces droits, les personnes concernées peuvent écrire à l’adresse suivante : [email protected]

En cas de doute raisonnable sur l’identité de la personne à l’origine de la demande, la Région Bretagne se réserve le droit de lui demander des informations ou documents supplémentaires afin de vérifier son identité. La Région Bretagne s’engage à répondre aux demandes d’exercice de droits dans les meilleurs délais et en tout état de cause dans le respect des délais légaux