Politique de confidentialité

La présente politique de protection des données à caractère personnel a pour objectif d’informer les usagers du présent site sur les mesures et engagements pris pour veiller à la protection de leurs données à caractère personnel, dans le cadre des traitements réalisés par la Région Bretagne.

Cadre juridique

Cette démarche s’inscrit dans le cadre du dispositif de protection des données à caractère personnel : 

  • Le Règlement Général sur la Protection des Données n°2016/679 du Parlement et du Conseil du 27 avril 2016, 
  • La loi Informatique et Libertés n°78-17 du 6 janvier 1978 modifiée.

La politique de confidentialité pourra évoluer en fonction du contexte légal et réglementaire et de la doctrine de la Commission Nationale de l’Informatique et des Libertés (CNIL). Dans ce cas, les nouvelles versions prendront effet au moment de leur publication. 

Objet du site Breizh Cyber 

Breizh Cyber est le centre de réponse aux incidents de sécurité informatique (CSIRT – Computer Security Incident Response Team) de la Région Bretagne. A l’échelle régionale, Breizh Cyber accompagne les entreprises, associations et collectivités bretonnes dans la réponse attaques ou l’anticipation des menaces cyber. Ce site web rassemble l’ensemble des informations permettant de contacter Breizh Cyber en cas de cyberattaque. Il présente également du contenu pour se prémunir des cyberattaques et l’écosystème des prestataires de cybersécurité bretons. 

La Région Bretagne est responsable des traitements portés par le site Breizh Cyber :  

  • Conseil Régional de Bretagne, Collectivité territoriale de Région, immatriculée sous le numéro 233 500 016, ayant son siège au 283 Avenue Général Patton, CS 21101 35700 RENNES représentée par sa présidence. 

Le responsable de traitement a nommé un Délégué à la Protection des Données (DPD). Ce dernier a pour mission de veiller au respect des dispositions de la règlementation sur la protection des données à caractère personnel. Le DPD est consulté préalablement à la création, la mise en œuvre ou la modification d’un dispositif impliquant le traitement de données à caractère personnel. Il recense dans un registre la liste de l’ensemble des traitements de données à caractère personnel de la Région Bretagne au fur et à mesure de leur mise en œuvre. Le DPD veille au respect des droits des personnes (droit d’accès, de rectification, d’opposition, d’effacement, de limitation du traitement et de portabilité le cas échéant). 

Collecte des données  

La gestion et l’utilisation de ce site permet la collecte des données à caractère personnel suivantes :

Catégorie de données traitées 

Données de connexion 

Données relatives à mon-compte.bzh 

Données traitées

Cookies de mesure de fréquentation 

www.mon-compte.bzh/info/26-gestion-des-cookies

Les données sont collectées indirectement via le navigateur internet utilisé. 

Objectifs de la collecte et durées de conservation des données personnelles 

Les traitements mis en œuvre par le responsable de traitements répondent à des finalités explicites, légitimes et déterminées. En fonction de la finalité du traitement, la durée de conservation des données à est susceptible de varier. Le responsable de traitements conserve les données pour la durée nécessaire à la réalisation de la finalité poursuivie ou pour remplir leurs obligations légales. 

Finalités poursuivies 

Élaborer des statistiques d’utilisation et de fréquentation de nos services et optimiser le fonctionnement et l’efficacité de nos services. 

Base légale du traitement 

Intérêt légitime 

Durée de conservation 

13 mois (cookies) 

Destinataires des données 

En interne, les destinataires des données sont les personnes habilitées à les traiter dans les services de la Région Bretagne. Le responsable de traitements ne loue pas, ne cède pas et ne vend pas les données à caractère personnel des usagers, y compris à des fins de prospection commerciale. En revanche, les données à caractère personnel peuvent faire l’objet d’un traitement au nom et pour le compte de la Région Bretagne par des prestataires de services de confiance. Dans cette hypothèse, la Région Bretagne s’assure que tous les prestataires avec lesquels elle travaille préservent la confidentialité et la sécurité des données. 

La Région Bretagne peut notamment transférer des données personnelles au prestataire d’hébergement des données et peut également communiquer les données de l’usager : 

  • aux agents des organismes assurant la gestion des services publics chargés des opérations administratives et comptables, en particulier les agents ayant à connaître des données et des résultats de traitements et leurs supérieurs hiérarchiques ; 
  • aux services de l’Etat habilités à exercer un contrôle en la matière ; 
  • aux officiers publics ou ministériels; 
  • aux autorités financières, judiciaires, administratives ou agences d’État, organismes publics et autorités de régulation auprès desquelles la Région Bretagne peut, notamment dans le cadre d’une procédure, d’un litige, d’un contrôle et/ou d’une requête être tenue de divulguer certaines données, sur demande et dans la limite de ce qui est permis par la réglementation. 

Certaines données anonymisées peuvent être transmises à des tiers sous une forme ne permettant plus l’identification des personnes. 

Stockage et sécurité des données

La Région Bretagne réalise l’ensemble des traitements des données à caractère personnel des données personnelles liées à Breizh Cyber sur le territoire de l’Union Européenne (UE). Les données collectées au travers du site du CSIRT sont hébergées sur des serveurs situés en France. 

La Région Bretagne s’engage à prendre toutes mesures afin d’assurer la sécurité et la confidentialité des données à caractère personnel de l’usager et notamment à empêcher qu’elles ne soient endommagées, effacées ou que des tiers non autorisés y aient accès. 

En cas d’incident de sécurité entrainant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation et/ou l’accès non autorisé aux données à caractère personnel des usagers, la Région Bretagne s’engage à procéder à toute notification utile conformément à la règlementation sur la protection des données personnelles. 

Droits relatifs à la protection des données 

En application de la règlementation sur la protection des données personnelles, les usagers disposent, selon les cas, des droits suivants : 

L’usager est informé de façon claire, transparente, compréhensible et aisément accessible sur la manière dont la Région Bretagne utilise ses données à caractère personnel et sur ses droits, notamment grâce à cette politique. 

L’usager peut avoir communication d’une copie de ses données à caractère personnel en téléchargeant un fichier via une fonctionnalité disponible sur le site. 

L’usager peut recevoir les données dans un format structuré, couramment utilisé et lisible par machine, et a le droit de transmettre ces données à un autre responsable du traitement sans que la Région Bretagne puisse y faire obstacle. Ce droit ne porte que sur les données que l’usager a fournies, et sur la base du consentement ou de l’exécution des conditions générales d’utilisation du site. 

L’usager peut indiquer à la Région Bretagne qu’il retire son consentement au traitement de ses données personnelles (si le traitement est basé sur le consentement). 

L’usager peut demander à la Région Bretagne de rectifier ses données à caractère personnel si elles sont inexactes ou périmées ou de les compléter si elles sont incomplètes, en modifiant directement ses données sur l’interface du site. 

L’usager peut contacter la Région Bretagne pour lui faire part de son souhait de ne plus voir ses données traitées dans le cadre des finalités décrites. 

L’usager peut demander la suppression de ses données à caractère personnel en contactant la Région Bretagne via l’adresse suivante : [email protected] 

L’usager peut demander la limitation des données collectées dans le cadre du traitement de ses données à caractère personnel. 

L’usager a le droit de saisir et d’introduire une réclamation auprès de l’autorité de protection des données compétente au sein de son pays pour contester. 

Vous souhaitez exercer vos droits ?

Vous pouvez envoyer un courriel : [email protected]

En cas de doute raisonnable sur l’identité de l’usager à l’origine de la demande, la Région Bretagne se réserve le droit de lui demander des informations ou documents supplémentaires afin de vérifier son identité. La Région Bretagne s’engage à répondre aux demandes d’exercice de droits dans les meilleurs délais et en tout état de cause dans le respect des délais légaux.