La Région Auvergne-Rhône-Alpes est attachée au respect et à la protection des données personnelles de ses usagers.
La gestion du site internet institutionnel nécessite un traitement de données personnelles sous la responsabilité de la Région.
Cette politique a pour objectif de vous informer des caractéristiques des traitements que la Région Auvergne-Rhône-Alpes réalise sur vos données personnelles (quelles données, pourquoi, comment) en sa qualité de responsable de traitement et des droits dont vous bénéficiez.
1 OBJET DU TRAITEMENT DES DONNÉES
1.1 FINALITÉS
Le traitement des données a pour objet a pour objet la gestion du site institutionnel de la Région Auvergne-Rhône-Alpes.
Il permet notamment à la Région Auvergne-Rhône-Alpes
- De permettre aux usagers
- de contacter la Région et notamment le Médiateur
- de réserver une visite guidée de l'hôtel de Région de Lyon
- de réserver une place lors des Assemblées plénières
- de promouvoir un événement dans l'agenda
- D'assurer la gestion technique du site (conception, développements, paramétrages, maintenances, mises à jour),
- De produire des statistiques d’audience et d’utilisation des services en ligne.
- De gérer les abonnements aux alertes pour les nouveaux numéros du Magazine.
1.2 BASE LEGALE
Article n°6.1.(e) du Règlement Général sur la Protection des Données – RGPD (du 27 avril 2016, n°2016/679).
Ce traitement est nécessaire à l'intérêt légitime de la Région pour mettre en avant un site à vocation informative et servicielle.
2 DONNÉES TRAITÉES
2.1 CATÉGORIES DE DONNÉES TRAITÉES
Les données traitées peuvent être relatives aux catégories suivantes :
- Données d’identification,
- Données de navigation (Internet),
- Données de connexion.
Sauf stipulation contraire directement mentionnée sur le formulaire de saisie des données, les informations nominatives sont exclusivement collectées pour un usage interne à la Région, non commercial, et elles ne pourront faire l'objet d'aucune transmission à des tiers.
2.2 SOURCE DES DONNÉES
Les données collectées sont transmises par les usagers soit lors de la saisie sur les formulaires en ligne soit lors de leur navigation sur le site internet institutionnel de la Région Auvergne-Rhône-Alpes.
2.3 CARACTÈRE OBLIGATOIRE DU RECUEIL DES DONNÉES
Le caractère facultatif ou obligatoire des données est indiqué sur chaque formulaire.
En cas de non-fourniture des données à renseigner obligatoirement, la Région ne sera pas en mesure de traiter votre demande.
2.4 PRISE DE DÉCISION AUTOMATISÉE
Le traitement ne prévoit pas de prise de décision automatisée.
3 DESTINATAIRES DES DONNÉES
3.1 CATÉGORIES DE DESTINATAIRES DES DONNÉES
En fonction de leurs besoins respectifs, sont destinataires de tout ou partie des données :
- Les services de la Région autorisés,
- Les prestataires de la Région concernés,
- Les usagers du site internet.
3.2 TRANSFERTS DES DONNÉES HORS UE
Vos données sont susceptibles d’être transférées en-dehors de l’Union européenne, soit vers des territoires bénéficiant d’une décision d’adéquation, soit vers d’autres territoires, auquel cas ces transferts sont encadrés par la mise en place de garanties appropriées.
En particulier, le traitement peut engendrer un transfert de données hors de l'Union européenne vers le Maroc lors de certaines opérations de maintenance du site.
Les garanties prises par la Région sont les suivantes :
Pour le Maroc,
- Un contrat intra groupe entre les sous-traitants de la Région et les propres sous-traitants ultérieurs ainsi que la mise en place des clauses contractuelles types
Vous pouvez obtenir communication de ces garanties en vous adressant à notre délégué à la protection des données à l’adresse indiquée ci-dessous.
4 DURÉE DE CONSERVATION DES DONNÉES
Les données relatives à la gestion des demandes des usagers sont conservées en base active pendant une durée de 2 ans à compter du dernier contact.
Les données relatives à la journalisation sont conservées 1 an.
Les données relatives à l’inscription à la lettre d’information sont conservées jusqu’à désinscription de la personne concernée en utilisant le lien de désabonnement intégré dans la lettre d’information.
À l'issue de cette conservation (liée au traitement), les données sont archivées, supprimées ou anonymisées (à des fins statistiques) dans la limite et les conditions prévues en matière de respect des obligations légales, en particulier celles issues du Code du Patrimoine.
5 VOS DROITS SUR LES DONNÉES VOUS CONCERNANT
Vous disposez d’un droit d’accès, de rectification, d’effacement, à la portabilité de vos données ainsi que d’un droit à la limitation du traitement.
Vous disposez également du droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement des données à caractère personnel ayant comme base juridique l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique ou la réalisation des intérêts légitimes poursuivis par la Région Auvergne-Rhône-Alpes.
Vous disposez du droit de formuler des directives générales ou particulières concernant la conservation, l’effacement et la communication des données post-mortem vous concernant.
Les demandes relatives à l’exercice de vos droits s’effectuent auprès de notre Délégué à la Protection des Données dont les coordonnées sont précisées ci-dessous.
5.1 EXERCER SES DROITS
Vous pouvez contacter l’interlocuteur indiqué ci-dessous :
Par courrier :
Région Auvergne-Rhône-Alpes
Direction de la Communication
101 Cours Charlemagne
CS 20033
69269 LYON CEDEX 02
Par courriel : [email protected]
5.2 COORDONNÉES DU DPO
Pour toute information complémentaire sur les traitements de données personnelles gérés par la Région, vous pouvez contacter son délégué à la protection des données. Il pourra vous être demandé de joindre tout document permettant de prouver votre identité :
Par courrier :
Région Auvergne-Rhône-Alpes
A l’attention du Délégué à la Protection des Données (DPO)
101 Cours Charlemagne
CS 20033
69269 LYON CEDEX 02
Par courriel : [email protected]
5.3 RÉCLAMATION (PLAINTE) AUPRÈS DE LA CNIL
Vous disposez également du droit, quand cela est rendu nécessaire d’introduire, une réclamation auprès de l’autorité de contrôle compétente, la Commission Nationale de l’Informatique et des Libertés (CNIL), soit par voie postale, Commission Nationale Informatique et Libertés 3, place Fontenoy – TSA 80 715 – 75 334 Paris cedex, soit par courriel sur www.cnil.fr.