Politique de protection des données (Dernière mise à jour le 15/11/2023) La présente politique de protection des données à caractère personnel a pour objectif d’informer les usagers du site du Conseil Région Jeunes (CRJ) sur les engagements et mesures pris afin de veiller à la protection de leurs données à caractère personnel, dans le cadre des traitements réalisés par la Région Bretagne. Cette démarche s’inscrit dans le cadre du dispositif de protection des données à caractère personnel :
- Le Règlement Général sur la Protection des Données n°2016/679 du Parlement et du Conseil du 27 avril 2016,
- La loi Informatique et Libertés n°78-17 du 6 janvier 1978 modifiée.
La politique de confidentialité pourra évoluer en fonction du contexte légal et réglementaire et de la doctrine de la Commission Nationale de l’Informatique et des Libertés (CNIL). Dans ce cas, les nouvelles versions prendront effet au moment de leur publication.
I. Objet du site du CRJ
Les objectifs du site sont les suivants :
- Faire connaître le CRJ auprès des jeunes
- Partager les actualités du CRJ et diffuser ses travaux
- Valoriser les projets du CRJ
- Mobiliser les publics sur les évènements du CRJ et plus globalement sur la jeunesse
II. Qui sommes-nous ?
La Région Bretagne est responsable des traitements portés par le site du CSIRT :
- Conseil Régional de Bretagne, Collectivité territoriale de Région, immatriculée sous le numéro 233 500 016, ayant son siège au 283 Avenue Général Patton, CS 21101 35700 RENNES représentée par sa présidence.
Le responsable de traitement a nommé un Délégué à la Protection des Données (DPD). Ce dernier a pour mission de veiller au respect des dispositions de la règlementation sur la protection des données à caractère personnel. Le DPD est consulté préalablement à la création, la mise en œuvre ou la modification d’un dispositif impliquant le traitement de données à caractère personnel. Il recense dans un registre la liste de l’ensemble des traitements de données à caractère personnel de la Région Bretagne au fur et à mesure de leur mise en œuvre. Le DPD veille au respect des droits des personnes (droit d’accès, de rectification, d’opposition, d’effacement, de limitation du traitement et de portabilité le cas échéant). Afin d’exercer ces droits, les personnes concernées peuvent saisir le DPD par email à l’adresse suivante informatique-libertes@bretagne.bzh.
III. Les données à caractère personnel traitées
Dans le cadre de la gestion de l’utilisation du site du CRJ, la Région Bretagne collecte les données suivantes :
- données de connexion (pour les usagers du site): cookies de mesure de fréquentation; cookies de réseaux sociaux (Youtube pour permettre la lecture de vidéos)
- données d’identification (concernant les élus du CRJ): Nom/prénom/commune du lycée de rattachement
Les données sont collectées indirectement via la base des élus du CRJ.
IV. Objectifs de la collecte et durées de conservation des données personnelles
Les traitements mis en œuvre par le responsable de traitements répondent à des finalités explicites, légitimes et déterminées. En fonction de la finalité du traitement, la durée de conservation des données à caractère personnel des usagers est susceptible de varier. Le responsable de traitements conserve les données à caractère personnel pour la durée nécessaire à la réalisation de la finalité poursuivie ou pour remplir leurs obligations légales. Le tableau ci-dessous décrit les finalités pour lesquelles les données sont collectées ainsi que les durées de conservation associées :
Finalités poursuivies | Base légale du traitement | Durée de conservation |
Élaborer des statistiques d’utilisation et de fréquentation de nos services et optimiser le fonctionnement et l’efficacité de nos services. | Intérêt légitime | 13 mois (cookies) |
Gestion du référentiel des élus du CRJ | Intérêt légitime | Durée du mandat |
Lecture des vidéos de Youtube directement du site | Consentement | 13 mois ou retrait du consentement |
V. Destinataires des données à caractère personnel
En interne, les destinataires des données sont les personnes habilitées à les traiter dans les services de la Région Bretagne. Le responsable de traitements ne loue pas, ne cède pas et ne vend pas les données à caractère personnel des usagers, y compris à des fins de prospection commerciale. En revanche, les données à caractère personnel peuvent faire l’objet d’un traitement au nom et pour le compte de la Région Bretagne par des prestataires de services de confiance. Dans cette hypothèse, la Région Bretagne s’assure que tous les prestataires avec lesquels elle travaille préservent la confidentialité et la sécurité des données. La Région Bretagne peut notamment transférer des données personnelles :
- au prestataire d’hébergement des données ;
La Région Bretagne peut également communiquer les données de l’usager :
- aux agents des organismes assurant la gestion des services publics chargés des opérations administratives et comptables, en particulier les agents ayant à connaître des données et des résultats de traitements et leurs supérieurs hiérarchiques ;
- aux services de l’Etat habilités à exercer un contrôle en la matière ;
- aux officiers publics ou ministériels;
- aux autorités financières, judiciaires, administratives ou agences d’Etat, organismes publics et autorités de régulation auprès desquelles la Région Bretagne peut, notamment dans le cadre d’une procédure, d’un litige, d’un contrôle et/ou d’une requête être tenue de divulguer certaines données, sur demande et dans la limite de ce qui est permis par la réglementation.
Enfin, certaines données anonymisées peuvent être transmises à des tiers. Ces données sont alors transmises sous une forme ne permettant plus l’identification des personnes.
VI. Stockage des données à caractère personnel
La Région Bretagne réalise l’ensemble des traitements des données à caractère personnel des données personnelles liées au site du CRJ sur le territoire de l’Union Européenne (UE). Les données collectées au travers du site du CRJ sont hébergées sur des serveurs situés en France.
VII. Sécurité des données à caractère personnel
La Région Bretagne s’engage à prendre toutes mesures afin d’assurer la sécurité et la confidentialité des données à caractère personnel de l’usager et notamment à empêcher qu’elles ne soient endommagées, effacées ou que des tiers non autorisés y aient accès. En cas d’incident de sécurité entrainant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation et/ou l’accès non autorisé aux données à caractère personnel des usagers, la Région Bretagne s’engage à procéder à toute notification utile conformément à la règlementation sur la protection des données personnelles.
VIII. Les droits relatifs à la protection des données à caractère personnel
En application de la Règlementation sur la protection des données, les personnes concernées disposent, selon les cas, des droits suivants :
- droit à l’information: Les personnes sont informées de façon claire, transparente, compréhensible et aisément accessible sur la manière dont la Région Bretagne utilise ses données à caractère personnel et sur ses droits, notamment grâce à cette politique.
- droit d’accès: Les personnes peuvent avoir communication d’une copie de ses données à caractère personnel en effectuant une demande.
- droit à la portabilité: Les personnes peuvent recevoir leurs données dans un format structuré, couramment utilisé et lisible par machine, et ont le droit de transmettre ces données à un autre responsable du traitement sans que la Région Bretagne puisse y faire obstacle. Ce droit ne porte que sur les données que l’usager a fourni, et sur la base du consentement ou de l’exécution des conditions générales d’utilisation du site.
- droit de retirer son consentement : Les personnes peuvent indiquer à la Région Bretagne qu’elles retirent leur consentement au traitement de leurs données personnelles (si le traitement est basé sur le consentement).
- droit de rectification: Les personnes peuvent demander à la Région Bretagne de rectifier ses données à caractère personnel si elles sont inexactes ou périmées ou de les compléter si elles sont incomplètes, en modifiant directement ses données sur l’interface du site.
- droit d’opposition: Les personnes peuvent contacter la Région Bretagne pour lui faire part de son souhait de ne plus voir leurs données traitées dans le cadre des finalités décrites.
- droit à l’effacement: Les personnes peuvent demander la suppression de leurs données à caractère personnel en contactant la Région Bretagne via l’adresse suivante : informatique-libertes@bretagne.bzh
- droit à la limitation: Les personnes peuvent demander la limitation des données collectées dans le cadre du ou des traitements.
- droit d’introduire une réclamation: Les personnes ont le droit de saisir et d’introduire une réclamation auprès de l’autorité de protection des données compétente au sein de leur pays pour contester.
Pour exercer ces droits, les personnes concernées peuvent écrire à l’adresse suivante : informatique-libertes@bretagne.bzh En cas de doute raisonnable sur l’identité à l’origine de la demande, la Région Bretagne se réserve le droit de demander des informations ou documents supplémentaires afin de vérifier l’identité de la personne qui effectue la demande. La Région Bretagne s’engage à répondre aux demandes d’exercice de droits dans les meilleurs délais et en tout état de cause dans le respect des délais légaux.