logo_DataSud_horizontal 1
logo EUROPE 1 Horizontal Bleu CMJN 1
logo_CDT-PACA_web
Retour

Données à caractère personnel

Dans le cadre de l’exercice de ses compétences, la Région Provence-Alpes-Côte d’Azur est amenée à traiter vos données personnelles strictement nécessaires à la mise en œuvre de ses politiques publiques.

Les « données à caractère personnel » (« données personnelles ») sont les informations, y compris non nominatives, qui permettent d’identifier directement ou indirectement des personnes physiques.

La confidentialité des données personnelles est extrêmement importante pour la Région Sud qui veut être transparente sur la façon dont elles sont utilisées. A ce titre, la Région Sud garantit la confidentialité de vos données personnelles traitées et veille à ce que les personnes autorisées à les traiter s’engagent également à respecter cette obligation de confidentialité.

I.  Identité du responsable de traitement

Le responsable de traitement est la Région Provence-Alpes-Côte d’Azur, en tant que personne morale, représentée par Monsieur Renaud Muselier – Président du Conseil Régional de Provence Alpes-Côte d’Azur
Hôtel de Région – 27 Place Jules Guesde
13481  Marseille Cedex 20

II.  Les sous-traitants

La Région a recours à des sous-traitants dont les noms sont précisés dans des mentions légales : https://www.datasud.fr/mentions-legales.
La Région vous garantit qu’elle vérifie et exige que ces sous-traitants présentent des garanties suffisantes en matière de protection des données personnelles.

III.  Finalité de traitement

La Région s’engage à ne collecter que les données personnelles strictement nécessaires à la finalité du traitement, qui repose sur le consentement de l’Utilisateur de DataSud, que ce dernier peut à tout moment retirer.

  • La finalité du traitement est la mise en place d’un portail numérique regroupant les données publiques, ouvertes et géographiques publiées par des Contributeurs.
  • La finalité secondaire du traitement consiste à émettre des informations institutionnelles “Communication institutionnelle” de la Région Sud aux personnes concernées.

L’inscription à Datasud.fr permet de disposer des fonctionnalités de celle-ci et nécessite que l’Utilisateur communique à la Région ses nom et prénom, adresse de courrier électronique, ainsi que de manière facultative, un numéro de téléphone et une Organisation de rattachement. En cas de refus d’identification sur la plateforme, le visiteur ne pourra pas avoir accès à l’ensemble des fonctionnalités de Datasud.fr.

Le statut d’Utilisateur, au sens de Datasud.fr, inclut tous les utilisateurs inscrits, avec ou sans statut de Contributeur, de Référent, d’Administrateur, de Reutilisateur  (utilisant un ou plusieurs jeux de données) ou de Développeur.

La Région s’engage à prendre toutes les mesures nécessaires permettant de garantir la sécurité et la confidentialité du courriel de l’Utilisateur. Toutefois, le Contributeur est informé que son courriel est visible auprès des tiers dans le champ “E-mail du propriétaire” lorsqu’il publie un jeu de donnée. Cette information permet de faciliter les échanges entre les Contributeurs des jeux de données et des tiers. Par défaut, le nom et l’adresse mail du Contributeur sont publiés dans les “Infos additionnelles” de ses publications sur DataSud, mais ce dernier peut choisir librement de modifier les informations des champs “Nom du producteur” et “Adresse e-mail du producteur”.

La page de profil de l’Utilisateur comprend ses prénom et nom et des éléments sur son activité de publication sur la Plateforme. Cette page n’est pas référencée par le moteur de recherche de la Plateforme.

L’historique de consultation de l’Utilisateur n’est jamais rendu public, ni communiqué à des tiers, en dehors des cas prévus par la loi

L’Utilisateur est responsable des jeux de données qu’il publie sur la Plateforme et du respect des mesures requises à la finalité de traitement opéré ou envisagé sur ces données. La Région lui demande de s’assurer que cette publication est conforme à la législation en vigueur et de mentionner la présence de données à caractère personnel dans la documentation accompagnant le jeu de données et de préciser, une Licence et les restrictions juridiques à la réutilisation, notamment en termes de protection des données à caractère personnel et de la vie privée.

L’Utilisateur produisant des jeux de données contenant des données à caractère personnel ne peut pas les diffuser sur Datasud, sauf si les personnes concernées ont donné leur consentement préalable ou si une disposition législative ou le décret prévu à l’article L. 312-1-2 du CRPA le permet.

L’Utilisateur devra s’assurer qu’il a bien respecté le principe de minimisation des données à caractère personnel, qu’il a bien informé les personnes concernées et qu’il dispose de leur consentement préalable et explicite l’autorisant à faire apparaître leurs données personnelles sur Datasud.fr, ou à défaut qu’il prendra les mesures de pseudonymisation ou d’anonymisation nécessaires.

IV.  Base juridique du traitement et caractère obligatoire ou facultatif de la collecte

Les bases légale des finalités du traitement repose sur l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investie le responsable du traitement, autorisant la collecte de données à caractère personnel.

La Région Sud s’engage à respecter vos droits en matière de données personnelles conformément à la réglementation applicable en matière de données à caractère personnel, à savoir notamment :

  • Le Règlement UE 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel (RGPD),
  • La Loi n° 78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés
  • La Loi n° 78-753 du 17 juillet 1978 portant diverses mesures d’amélioration des relations entre l’administration et le public et diverses dispositions d’ordre administratif, social et fiscal (CADA)

V.  Destinataires de vos données personnelles.

L’Utilisateur qui exploite un ou plusieurs jeux de données diffusés sur DataSud.fr doit se conformer à la législation relative à la protection des données à caractère personnel en vigueur dans son territoire de résidence, dans l’Union européenne et dans l’Espace économique européen et respecter les stipulations de la licence attachée à ces données.

Pour chaque traitement spécifique des données personnelles que la Région collecte auprès de vous, la Région vous indiquera les destinataires de ces données.

Les destinataires de vos données personnelles collectées sont les services de la Région Provence-Alpes-Côte d’Azur et les prestataires sous-traitants de la plateforme DataSud.  La Région s’engage à ne transmettre à aucun autre tiers les données personnelles collectées.

En sa qualité de prestataire sous-traitant de la Région, la société NEOGEO TECHNOLOGIES dispose d’un accès limité aux seules données personnelles strictement nécessaires à l’exécution des prestations concernées, et a une obligation contractuelle de les utiliser en conformité avec la réglementation en vigueur en matière de données personnelles.

En aucun cas, la Région ne commercialise, ne transfère ou n’échange avec des tiers à des fins commerciales, les données personnelles collectées.

VI. Durée de conservation des données personnelles

Les données collectées doivent être exactes, complètes et mises à jour durant la durée nécessaire aux échanges entre la Région et l’utilisateur. La Région s’engage à remettre à jour ces données régulièrement.

A l’issue de la durée de conservation strictement nécessaire aux finalités susmentionnées ou en cas d’exercice de votre droit d’opposition, la Région s’engage à détruire toutes les données personnelles d’un utilisateur.

VII.  Sécurité des données personnelles

Dans le cadre de la mise en œuvre de ses politiques publiques, la Région accorde la plus haute importance à la sécurité des données personnelles. La Région s’engage à prendre toutes les précautions utiles et met en œuvre des mesures de sécurité techniques et organisationnelles appropriées pour garantir de façon permanente un niveau de protection adapté aux risques d’atteinte à la vie privée et aux données personnelles contre les altérations, destructions, violations et accès non autorisés.
Les données à caractère personnel sont stockées sur des serveurs d’hébergement situés dans l’Union européenne.
Conformément à la réglementation en vigueur, la Région tient un registre des activités de traitement des données à caractère personnel.

VIII. Vos droits

Droit d’accès :

Vous avez le droit de demander des informations sur les données personnelles que nous détenons vous concernant.

Droit à la portabilité des données personnelles :

Le droit de portabilité s’applique aux données traitées de manière automatisée et collectées sur la base de votre consentement préalable ou de l’exécution d’un contrat.
Ce droit de portabilité vous donne droit :

  • De récupérer les données personnelles que vous avez fournies, dans un format structuré, couramment utilisé et lisible par machine ;
  • D’obtenir que vos données personnelles soient transmises directement à un autre organisme. À noter que ce droit au transfert ne s’applique pas au traitement nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement.

Droit de rectification :

Vous avez le droit de demander la rectification de vos données personnelles si elles sont inexactes, y compris pour compléter vos données personnelles incomplètes.

Droit à l’effacement/droit à l’oubli :

Vous avez le droit de demander, à tout moment, l’effacement de toutes vos données personnelles traitées par la Région dans les cas suivants :

  • Vos données personnelles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ;
  • Vous décidez de retirer votre consentement sur lequel est fondé le traitement;
  • Vous vous opposez au traitement et il n’existe pas de motif légitime impérieux pour le traitement ;
  • Vos données personnelles ont fait l’objet d’un traitement illicite ;
  • Une obligation légale impose l’effacement de vos données personnelles.

Toutefois, ces obligations ne s’appliquent pas dans la mesure où ce traitement de données est nécessaire :

  • A l’exercice du droit à la liberté d’expression et d’information ;
  • Pour respecter une obligation légale à laquelle, le responsable du traitement est soumis ;
  • Pour exécuter une mission d’intérêt public  ;
  • Pour des motifs d’intérêt public dans le domaine de la santé publique ;
  • A des fins archivistiques dans l’intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques ;
  • A la constatation, à l’exercice ou à la défense de droits en justice.

Droit de vous opposer au traitement de vos données :

Vous avez le droit de vous opposer à tout moment au traitement de vos données personnelles à moins que la Région ne présente des motifs légitimes et impérieux pour le traitement.

Droit à la limitation du traitement :

Vous avez le droit de demander à ce que la Région limite l’utilisation de vos données personnelles dans les circonstances suivantes :

  • Vous contestez l’exactitude de vos données personnelles ;
  • Le traitement est illicite et vous vous opposez à leur effacement et exigez à la place la limitation de leur utilisation ;
  • La Région n’a plus besoin de vos données personnelles aux fins du traitement mais celles-ci vous sont encore nécessaires pour la constatation, l’exercice ou la défense de droits en justice,
  • Vous vous êtes opposé-e au traitement pendant la vérification portant sur le point de savoir si les motifs légitimes permettaient de poursuivre le traitement.

Droit de réclamation auprès d’une autorité de surveillance

Si vous considérez que le traitement de vos données personnelles constitue une violation de la législation en vigueur, vous avez la possibilité d’introduire une réclamation auprès de la Commission nationale de l’informatique et des libertés (CNIL) : https://www.cnil.fr/fr/plaintes.

IX.  Comment exercer vos droits

Vous avez la possibilité de retirer votre consentement et d’exercer vos droits d’accès, de rectification, d’opposition et de limitation pour chacune des finalités de traitement effectuées à partir vos données personnelles en adressant votre demande au délégué à la protection des données de la Région.

Pour plus d’informations sur l’exercice de vos droits, vous pouvez consulter sur Internet la page : https://www.maregionsud.fr/donnees-personnelles

Vous pouvez contacter le DPD de la Région :

La Région a désigné un délégué à la protection des données personnelles (DPD) qui veillera à ce que vos données personnelles soient systématiquement utilisées de façon transparente, exacte et conforme à la réglementation applicable et à prendre en compte vos demandes d’exercices de droits définis ci-dessus.

  • Soit par courrier postal à l’adresse suivante : Région Provence-Alpes-Côte d’Azur – Délégué à la Protection des Données – 27, place Jules Guesde – 13481 Marseille Cedex 20
  • Soit en utilisant le formulaire d’exercice des droits

X.  Politique de gestion des cookies à la Région

Vous pouvez consulter la politique de gestion des cookies sur les espaces numériques de la Région ici : https://www.maregionsud.fr/cookies