Politique de confidentialité

La présente politique de protection des données à caractère personnel a pour objectif d’informer les usagers du présent site sur les mesures et engagements pris pour veiller à la protection de leurs données à caractère personnel, dans le cadre des traitements réalisés par la Région Bretagne.

Cadre juridique

Cette démarche s’inscrit dans le cadre du dispositif de protection des données à caractère personnel : 

• Le Règlement Général sur la Protection des Données n°2016/679 du Parlement et du Conseil du 27 avril 2016, 
• La loi Informatique et Libertés n°78-17 du 6 janvier 1978 modifiée.

La politique de confidentialité pourra évoluer en fonction du contexte légal et réglementaire et de la doctrine de la Commission Nationale de l’Informatique et des Libertés (CNIL). Dans ce cas, les nouvelles versions prendront effet au moment de leur publication. 

Objet du site Breizh Cyber 

Breizh Cyber est le centre de réponse aux incidents de sécurité informatique (CSIRT – Computer Security Incident Response Team) de la Région Bretagne. A l’échelle régionale, Breizh Cyber accompagne les entreprises, associations et collectivités bretonnes dans la réponse attaques ou l’anticipation des menaces cyber. Ce site web rassemble l’ensemble des informations permettant de contacter Breizh Cyber en cas de cyberattaque. Il présente également du contenu pour se prémunir des cyberattaques et l’écosystème des prestataires de cybersécurité bretons. 

La Région Bretagne est responsable des traitements portés par le site Breizh Cyber :  

• Conseil Régional de Bretagne, Collectivité territoriale de Région, immatriculée sous le numéro 233 500 016, ayant son siège au 283 Avenue Général Patton, CS 21101 35700 RENNES représentée par sa présidence. 

Le responsable de traitement a nommé un Délégué à la Protection des Données (DPD). Ce dernier a pour mission de veiller au respect des dispositions de la règlementation sur la protection des données à caractère personnel. Le DPD est consulté préalablement à la création, la mise en œuvre ou la modification d’un dispositif impliquant le traitement de données à caractère personnel. Il recense dans un registre la liste de l’ensemble des traitements de données à caractère personnel de la Région Bretagne au fur et à mesure de leur mise en œuvre. Le DPD veille au respect des droits des personnes (droit d’accès, de rectification, d’opposition, d’effacement, de limitation du traitement et de portabilité le cas échéant). 

Collecte des données  

La gestion et l’utilisation de ce site permet la collecte des données à caractère personnel suivantes :

Les données sont collectées indirectement via le navigateur internet utilisé. 

Objectifs de la collecte et durées de conservation des données personnelles 

Les traitements mis en œuvre par le responsable de traitements répondent à des finalités explicites, légitimes et déterminées. En fonction de la finalité du traitement, la durée de conservation des données à est susceptible de varier. Le responsable de traitements conserve les données pour la durée nécessaire à la réalisation de la finalité poursuivie ou pour remplir leurs obligations légales. 

Destinataires des données 

En interne, les destinataires des données sont les personnes habilitées à les traiter dans les services de la Région Bretagne. Le responsable de traitements ne loue pas, ne cède pas et ne vend pas les données à caractère personnel des usagers, y compris à des fins de prospection commerciale. En revanche, les données à caractère personnel peuvent faire l’objet d’un traitement au nom et pour le compte de la Région Bretagne par des prestataires de services de confiance. Dans cette hypothèse, la Région Bretagne s’assure que tous les prestataires avec lesquels elle travaille préservent la confidentialité et la sécurité des données. 

La Région Bretagne peut notamment transférer des données personnelles au prestataire d’hébergement des données et peut également communiquer les données de l’usager : 

• aux agents des organismes assurant la gestion des services publics chargés des opérations administratives et comptables, en particulier les agents ayant à connaître des données et des résultats de traitements et leurs supérieurs hiérarchiques ; 
• aux services de l’Etat habilités à exercer un contrôle en la matière ; 
• aux officiers publics ou ministériels; 
• aux autorités financières, judiciaires, administratives ou agences d’État, organismes publics et autorités de régulation auprès desquelles la Région Bretagne peut, notamment dans le cadre d’une procédure, d’un litige, d’un contrôle et/ou d’une requête être tenue de divulguer certaines données, sur demande et dans la limite de ce qui est permis par la réglementation. 

Certaines données anonymisées peuvent être transmises à des tiers sous une forme ne permettant plus l’identification des personnes. 

Stockage et sécurité des données

La Région Bretagne réalise l’ensemble des traitements des données à caractère personnel des données personnelles liées à Breizh Cyber sur le territoire de l’Union Européenne (UE). Les données collectées au travers du site du CSIRT sont hébergées sur des serveurs situés en France. 

La Région Bretagne s’engage à prendre toutes mesures afin d’assurer la sécurité et la confidentialité des données à caractère personnel de l’usager et notamment à empêcher qu’elles ne soient endommagées, effacées ou que des tiers non autorisés y aient accès. 

En cas d’incident de sécurité entrainant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation et/ou l’accès non autorisé aux données à caractère personnel des usagers, la Région Bretagne s’engage à procéder à toute notification utile conformément à la règlementation sur la protection des données personnelles. 

Droits relatifs à la protection des données 

En application de la règlementation sur la protection des données personnelles, les usagers disposent, selon les cas, des droits suivants :