Protection des données personnelles


La gestion du site internet Pass Région + nécessite un traitement de données personnelles sous la responsabilité de la Région Auvergne-Rhône-Alpes.

1. Objet du traitement des données

1.1 Finalités

Le traitement des données a pour objet la gestion du site internet Pass Région +.
Il permet à la Région Auvergne-Rhône-Alpes :
- De permettre aux usagers de contacter la Région*,
- D’informer les usagers sur le dispositif via l’envoi d’information**,
- De réaliser des statistiques d’audience et d’utilisation des services en ligne proposés par la Région*.
- D’envoyer des questionnaires de satisfaction**

- D’envoyer les Pass Région + après la phase expérimentation*

1.2 Base légale

*Article 6 (1) e du règlement général sur la protection des données — RGPD
Ce traitement de données est nécessaire à l’exécution d’une mission d’intérêt public dont est investi le responsable du traitement.
**Article 6 (1) a du règlement général sur la protection des données — RGPD
Ces actions de communication sont opérées sur la base du consentement de la personne concernée.
Le consentement peut être retiré à tout moment.

2. Données traitées

2.1 Catégories de données traitées

Les données traitées peuvent être relatives :
- Données d’identification
- Données de navigation (Internet)
- Données de connexion

2.2 Source des données

Les données collectées sont transmises par les usagers soit lors de la saisie sur le formulaire en ligne soit lors de leur navigation sur le site internet de la Région.

2.3 Caractère obligatoire du recueil des données

Le caractère facultatif ou obligatoire des données est indiqué sur chaque formulaire.
En cas de non-fourniture des données à renseigner obligatoirement, il est possible que la Région ne soit pas en mesure de traiter votre demande.

2.4 Prise de décision automatisée

Le traitement ne prévoit pas de prise de décision automatisée.

3. Personnes concernées

Le traitement de données concerne :
- Les usagers du site internet,
- Les agents de la Région autorisés,
- Les personnels des prestataires concernés

4. Destinataires des données

4.1 Catégories de destinataires des données

En fonction de leurs besoins respectifs, sont destinataires de tout ou partie des données :
Les services de la Région autorisés
Les prestataires de la Région concernés

4.2 Transferts des données hors UE

Aucun transfert de données hors de l'Union européenne n'est réalisé.

5. Durée de conservation des données

Les données seront conservées 2 ans à compter du dernier contact.
À l'issue de cette conservation (liée au traitement), les données sont archivées, supprimées ou anonymisées (à des fins statistiques) dans la limite et les conditions prévues en matière de respect des obligations légales, en particulier celles issues du Code du Patrimoine.

6. Sécurité

Les mesures de sécurité mises en œuvre conformément à nos obligations portent notamment :
Site en HTTPS et gestion des habilitations.

7. Vos droits sur les données vous concernant

Vous pouvez accéder et obtenir copie des données vous concernant, vous opposer au traitement de ces données, les faire rectifier et, sous certaines conditions, les faire effacer. Vous disposez également d'un droit à la limitation du traitement de vos données. Concernant vos données traitées sur le fondement de votre consentement, vous pouvez demander leur portabilité.

7.1 Exercer ses droits

Vous pouvez contacter l’interlocuteur indiqué ci-dessous :
Par courrier :
Région Auvergne-Rhône-Alpes
Direction de la Communication
1 esplanade François Mitterrand – CS20033
69269 Lyon Cedex 2

Par courriel : dircom@auvergnerhonealpes.fr

7.2 Coordonnées du DPO

Pour toute information complémentaire sur les traitements de données personnelles gérés par la Région, vous pouvez contacter son délégué à la protection des données. Il pourra vous être demandé de joindre tout document permettant de prouver votre identité :

Par courrier :
Région Auvergne-Rhône-Alpes
Direction des affaires juridiques
A l’attention du délégué de la protection des données (DPO)
1 esplanade François MITTERRAND – CS20033
69269 Lyon Cedex 2

Par courriel : dpo@auvergnerhonealpes.fr

7.3 Réclamation (plainte) auprès de la CNIL

Si vous estimez, après nous avoir contactés, que vos droits sur vos données ne sont pas respectés, vous pouvez adresser une réclamation (plainte) en ligne à la CNIL ou par voie postale.