Depuis le 25 mai 2018, une nouvelle réglementation européenne est entrée en application dans le but de renforcer la sécurité et la confidentialité des données et les droits des personnes : il s'agit du Règlement Général sur la Protection des Données, le RGPD.
- Introduction
- Responsable du traitement
- Finalité des traitements
- Données collectées
- Destinataires des données personnelles
- Transfert des données hors EU
- Conservation des données personnelles
- Sécurité
- Vos droits sur les données vous concernant
- Cookies
- Engagement de la Région Normandie dans le traitement des données personnelles
Introduction
Cette Politique de confidentialité décrit les règles de gestion, de traitement et de stockage des données personnelles des usagers (bénéficiaires, lycéens, apprentis, stagiaires de la formation professionnelle, etc.), soumises dans le cadre de nos services et de nos dispositifs. Le terme « données personnelles » désigne les informations relatives à une personne physique identifiée ou qui peut être identifiée. Cette politique ne porte que sur les traitements dont La Région Normandie est responsable conformément au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 : Règlement relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (Règlement général sur la protection des données dit « RGPD »)) et de la loi n°78-17 du 6 janvier 1978 modifiée (dite « loi informatique et libertés »).
Responsable du traitement
La Région Normandie représentée par le Président de la Région Normandie.
Région Normandie
Abbaye-aux-Dames
Place Reine Mathilde
CS 50523 – 14035 Caen Cedex 1
Finalité des traitements
Des informations personnelles peuvent être recueillies aux fins suivantes :
- Pour bénéficier d’une aide financière de la Région Normandie
- Pour évaluer nos politiques régionales
- Pour s’inscrire à un évènement (colloque, appel à projet, jeux-concours, etc…)
- Pour candidater à une offre d’emploi
- Pour recevoir des informations de la part de la Région
- Pour le bon fonctionnement et la maintenance de nos sites web
- Pour d’autres fins légitimes en conformité avec la loi en vigueur
- Pour chaque traitement de données, une information spécifique est réalisée au niveau du dispositif afin d’informer la personne de la finalité du traitement, de sa base légale (article 6 du RGPD), des destinataires des données, des durées de conservation et de ses droits.
La majorité des traitements mis en œuvre par la Région Normandie relèvent soit d’une obligation légale, soit d’une mission de service public :
Article 6-c du RGPD : le traitement est nécessaire au respect d’une obligation légale à laquelle le responsable du traitement est soumis
Article 6-e du RGPD le traitement est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement
Pour nos newsletters, nous traitons vos données personnelles sur la base du consentement explicite que vous avez donné à cet effet : https://www.normandie.fr/newsletters
Données collectées
Selon le traitement réalisé, différentes catégories de données peuvent être traitées : données d’identification, de connexion, informations d’ordre personnelles et/ou professionnelles, pièces justificatives, données de suivi (adresse IP, cookies, etc.), etc.
Ces informations peuvent être issues :
- De formulaires de collecte en ligne ;
- De dossiers papiers ;
- De la création d’un compte en ligne ou de votre navigation sur nos sites ;
- De l’utilisation de systèmes ou réseaux mis à disposition pour l’accès à internet ;
- D’une transmission par des tiers habilités à nous transmettre ces données.
Lors d’une collecte directe, le recueil obligatoire des données qui sont nécessaires à la prise en compte de votre dossier sont précisées par (*).
Certaines données sont collectées automatiquement du fait de vos actions sur les sites (cookies). Leur traitement est décrit dans un paragraphe ci-dessous, intitulé “Cookies”.
Destinataires des données personnelles
En fonction de leurs besoins respectifs, peuvent être destinataires de tout ou partie des données :
- Les services de la Région Normandie en charge de l’instruction des dossiers
- Les partenaires habilités à traiter les données dont les responsabilités sont formalisées par convention
- Les sous-traitants qui sont contractuellement liés à la Région pour mettre en œuvre tout ou partie d’un traitement
- Les prestataires dans le cadre de la fourniture d’une solution logicielle et/ou de sa maintenance
- Les tiers autorisés de l’administration fiscale ou judiciaire (DGFIP, CICC, Cour des comptes, etc.)
Des garanties sont systématiquement demandées aux destinataires des données permettant de définir les responsabilités de chacun.
Transfert des données hors EU
Aucun transfert de données hors de l’union européenne n’est réalisé.
Conservation des données personnelles
Les données à caractère personnel collectées pour chacun des dispositifs sont soumises à des règles de conservation qui peuvent répondre à :
- Une durée de conservation légale ;
- Une durée nécessaire à l’accomplissement de la finalité ;
- Une durée déterminée pour des raisons réglementaires ou de contrôle.
À l’issue de cette durée de conservation, ces données sont archivées, supprimées ou anonymisées (à des fins statistiques).
Les informations recueillies relatives à la traçabilité des accès sont conservées un an. Après cette date, les données collectées sont supprimées.
Sécurité
En tant que responsable de traitements, la Région Normandie met en œuvre des moyens techniques et organisationnels appropriés pour protéger les données personnelles.
Nous utilisons des protocoles sécurisés pour la communication et le transfert de données (tel que https). Nous surveillons nos systèmes pour détecter d’éventuelles vulnérabilités et attaques.
Des mesures de protection fortes de la confidentialité, de l’intégrité et de la disponibilité des données ont été mise en place. La Région Normandie a également mis en place des politiques et procédures afin de prévenir les accès non autorisés aux données. Ces dernières incluent des règles de développement sécurisé ainsi que des règles de privacy by design.
Tout nouveau téléservice est également soumis à des audits et fait l’objet d’une homologation au Référentiel Général de Sécurité (RGS).
Vos droits sur les données vous concernant
Les personnes concernées par le traitement de leurs données disposent d’un droit général d’accès, de rectification, de limitation et de portabilité des informations qui les concernent. Les personnes peuvent également définir le sort de leurs données après leur décès. Les personnes peuvent également, pour des motifs légitimes, s’opposer au traitement, demander l’effacement des données les concernant, ou retirer leur consentement à tout moment, sauf si ces droits ont été écartés par une disposition législative.
La Région Normandie a désigné un délégué à la protection des données.
Le Délégué à la protection des données reçoit les réclamations relatives aux traitements mis en œuvre par la Région Normandie et veille au respect du droit des usagers.
Pour exercer vos droits ou pour toute question relative au traitement des Données Personnelles, le délégué peut être contacté soit par mail : dpo@normandie.fr
Soit par courrier postal à :
Région Normandie
Délégué à la protection des données
Abbaye aux Dames – Place Reine Mathilde
CS 50523 – 14035 CAEN Cedex
Les Données Personnelles qui vous seront communiquées dans le cadre de l’exercice de votre droit d’accès le seront à titre personnel et confidentiel. A ce titre, pour que votre demande d’accès soit prise en compte, vous devrez accompagner votre demande d’un justificatif d’identité.
Les personnes peuvent enfin introduire une réclamation auprès de la CNIL (3, place Fontenoy – TSA 80715 – 75334 Paris cedex, www.cnil.fr).
Cookies
Les cookies sont des petits fichiers texte déposés sur votre terminal (ordinateur, tablette ou mobile) lors de la visite d’un site. Ils permettent de reconnaître un internaute, d’une visite à une autre.
La Région Normandie utilise l’outil Google analytics pour collecter des statistiques anonymes sur l’utilisation du site par les internautes (ex : pages les plus consultées, nombre de visiteurs, navigateurs utilisés, …). En naviguant sur les sites de la Région, un cookie Google analytics est déposé sur votre terminal. Les cookies sont gérés par votre navigateur internet (Chrome, Firefox, Internet explorer, Safari…).
Un bandeau vous informe de la présence de ces cookies et sollicite votre consentement.
Vous pouvez désactiver et/ou supprimer les cookies dans les Options/Préférences de votre navigateur. Vous pouvez obtenir de l’aide dans le menu Aide de votre navigateur ou sur son site internet.
Engagement de la Région Normandie dans le traitement des données personnelles
La Région Normandie s’engage à mettre tout en œuvre pour que les données personnelles de l’usager soient :
- Obtenues et traitées de manière loyale et licite ;
- Collectées pour les finalités déterminées, légitimes et à limiter leur utilisation à ces finalités ;
- Adéquates, pertinentes et non excessives par rapport à ces finalités ;
- Traitées dans le respect des droits des personnes prévues par le Règlement européen sur la protection des données ;
- Conservées conformément aux finalités poursuivies ;
- Traitées et conservées selon des modalités permettant d’assurer leur sécurité en vue d’empêcher qu’elles puissent être endommagées, modifiées, détruites ou communiquées à des tiers non autorisés.
Date de prise d’effet : 25 mai 2018