1. Accueil
  2. Politique de confidentialité applicable aux traitements des données personnelles des Parties Prenantes et Usagers des services de la Région Centre-Val de Loire
Contact
Guide
des aides
Agenda
Magazine

Politique de confidentialité applicable aux traitements des données personnelles des Parties Prenantes et Usagers des services de la Région Centre-Val de Loire

La présente politique de protection des données personnelles (ci-après la « Politique »), a pour objectif d’apporter une information transparente et compréhensible sur les traitements de données à caractère personnel (ci-après les « données personnelles ») effectués par la Région Centre-Val de Loire.

Elle s’adresse aux différentes parties prenantes de la Région et aux Usagers des services de la Région, ainsi qu’à leurs représentants légaux ou leurs ayants droit (ci-après les « Parties prenantes et Usagers ») qui comprennent :

  • Grand public (usagers des services de la Région, administrés, utilisateurs des réseaux sociaux, parties au sinistre, tiers saisissant la PRADA/DPO, contacts de la Région, etc.)
  • Acteurs institutionnels et économiques (représentants de collectivités locales, associations, entreprises, partenaires, organismes de formation, juridictions, etc.)
  • Participants aux évènements et instances régionales (élus, participants aux comités, référents techniques, invités aux événements, etc.)
  • Professionnels et intervenants (chercheurs, universitaires, experts, auditionnés du CESER, assurances, courtiers, personnels des structures d'accompagnement, etc.)

La présente Politique est complétée par d’autres dispositions qui s’appliquent notamment aux traitements de données personnelles mis en œuvre dans le cadre de la mise en œuvre de nos différents services, sites et applications qui sont référencés dans la politique de confidentialité de la Région Centre-Val de Loire.

Important : Nous sommes susceptibles de modifier cette politique de temps à autres pour refléter les changements intervenant dans le traitement de vos données à caractère personnel, pour préciser d’avantage cette Politique ou pour assurer le respect de la réglementation.

Résumé de la Politique et accès direct aux rubriques

Cette Politique vous informe plus précisément sur les points suivants : 

  1. Qui est le Responsable de traitement, quels sont ses engagements et comment le contacter ?
    La Région Centre-Val de Loire a la qualité de responsable de traitement lorsque qu’elle collecte vos données dans le cadre des traitements évoqués dans cette Politique. Vous pouvez nous contacter à tout moment en cas de questions et/ou contacter le Délégué à la protection des données pour toute question concernant le traitement de vos données personnelles ; [en savoir plus]
  2. À quelle occasion et pour quelles raisons sont collectées et traitées des données personnelles ?
    Nous collectons des données personnelles relatives à votre identité, votre situation personnelle et professionnelle dans la mesure nécessaire à la gestion de nos relations avec vous et plus généralement à l'accomplissement de nos missions d'intérêt général. Dans le cadre spécifique des contentieux, nous pouvons être amenés à collecter et traiter des informations complémentaires, parfois de nature sensible, afin d'assurer la défense de nos droits et intérêts légitimes ou de répondre à nos obligations légales ; [en savoir plus]
  3. Pourquoi et sur quelles bases légales sont collectées vos données personnelles ?
    Nous ne collectons et traitons vos données personnelles que lorsqu’une base légale nous y autorise à titre principal. Selon leur nature, ces traitements peuvent être nécessaires à la poursuite de notre mission de service public ou à l’exécution d’un contrat auquel vous faites partie, relever d’une obligation légale ou de notre intérêt légitime, ou encore être fondés sur votre consentement ; [en savoir plus]
  4. Combien de temps sont conservées les données personnelles ? 
    Nous conservons vos données pendant la durée nécessaire à la réalisation des traitements pour lesquels elles ont été collectées ou, si applicable, pendant la durée fixée par la loi ou à des fins probatoires ; [en savoir plus]
  5. Quels sont les destinataires des données personnelles et dans quels cas y a-t-il des transferts en dehors de l’Union Européenne ?
    Nous ne communiquons vos données qu’aux services habilités au sein de la Région et aux prestataires ayant besoin d’en connaitre dans le cadre de nos activités ou aux tiers autorisés par la loi. Vos données sont conservées et principalement traitées en France. Il peut arriver que des transferts soient toutefois effectués hors de l’Union Européenne par certains de nos prestataires. Dans ces cas, vous êtes spécifiquement informés de la nature de ces transferts au préalable ainsi que des garanties appropriées mises en place ; [en savoir plus]
  6. Comment est assurée la sécurité de vos données personnelles ?
    Nous veillons à mettre en œuvre les mesures de sécurité adaptées afin d’assurer un niveau de protection élevé à vos données personnelle ; [en savoir plus]
  7. Quels sont les droits dont vous disposez en tant que personne concernée ?
    Vous pouvez accéder à vos données, les rectifier si elles sont inexactes et obtenir leur suppression. Selon les cas, vous pouvez également demander la limitation de leur traitement ou demander leur transfert à un autre responsable de traitement dans un format ouvert et réutilisable. En cas de réponse insatisfaisante, vous pouvez introduire une réclamation auprès de la CNIL ; [en savoir plus]
  8. Comment êtes-vous informés des modifications de la présente Politique ?
    Nous vous informons par tout moyen en cas de modification de la présente Politique. [en savoir plus]

Politique de protection des données personnelles de la région Centre-Val de Loire (texte intégral)

1 - Qui est le Responsable de traitement, quels sont ses engagements et comment le contacter ? 

La Région Centre-Val de Loire, dont le siège social est situé 9 Rue Lentin à Orléans, est le responsable des traitements des données personnelles visés dans cette politique.

Nous nous engageons à ce que vos données personnelles soient collectées et traitées dans le respect de la règlementation en matière de protection des données personnelles, et en particulier du Règlement Européen relatif à la Protection des données et de la Loi dite « Informatique et Libertés ».

Pour toute question relative au traitement de vos données personnelles, à la présente politique ou pour exercer vos droits, vous pouvez contacter le Délégué à la Protection des données de la Région :

  • Par courriel à l’adresse suivante : contact.rgpd@centrevaldeloire
  • Par courrier postal à l’adresse suivante : Délégué à la Protection des données, Région-Centre Val de Loire - 9 rue Saint-Pierre-Lentin - CS 94117 - 45041 Orléans Cedex 1

2 - À quelle occasion sont collectées des données personnelles et quelles sont ces données ?

Outre les services de la Région dont les politiques sont disponibles en cliquant sur les liens listés ci-dessus, les données personnelles que nous collectons résultent principalement des interactions avec les personnes concernées dans le cadre de nos relations diverses avec les usagers, de l’animation de ses réseaux, de notre gestion comptable, de l’organisation d’évènements et des relations protocolaires.

Certaines informations nous sont également communiquées par nos partenaires ou prestataires dans le cadre de missions spécifiques (par exemple : gestion de contentieux ou d’incidents de sécurité, réalisation d’études et audits, expertises, auditions du CESER, gestion de sinistres, etc.).

Les données que nous collectons sont indispensables pour répondre à vos demandes ou exécuter notre mission de service publique, ou encore répondre à nos obligations légales. Elles sont identifiées comme telles dans nos formulaires. Si vous ne renseignez pas les champs obligatoires ou ne communiquez pas les informations signalées comme obligatoires, nous ne serons pas en mesure de répondre à vos sollicitations. Les données ainsi recueillies sont confidentielles. Elles ne sont divulguées que dans les cas prévus par loi, pour répondre à votre demande ou assurer l’exécution de notre mission de service public.

Selon le traitement réalisé, différentes catégories de données peuvent être collectées et traitées. Il s’agit principalement des catégories de données suivantes :

  • Données d’identification et données de contact (exemples : nom, prénom, adresse mail, numéro de téléphone, adresse postale, civilité, structure ou organisme de rattachement, date de naissance)
  • Vie professionnelle (exemples : téléphone professionnel, adresse professionnelle, fonction exercée, département ou direction de rattachement, diplômes, expériences, formations, CV)
  • Vie personnelle (exemples : situation familiale, nombre et âge des enfants, informations sur les personnes à contacter en cas d’urgence, composition familiale)
  • Données d’ordre économique et financier (exemples : RIB/IBAN, justificatifs de frais, suivi de facturation)
  • Données de contenu (exemples : contenu de messages, formulaires, courriers, échanges, objets des demandes, réponses aux enquêtes, éléments issus de dossiers contentieux ou précontentieux)
  • Données issues de captation (exemples : photographies, vidéos, captations audio/vidéo, horodatage)
  • Données liées à la participation à des évènements (exemples : présence ou émargement, contraintes alimentaires, langue parlée, données PMR)

Il est précisé que les données de contact pourront être utilisées par la Région pour répondre à son intérêt légitime d’adresser chaque année les vœux du Président à l’ensemble des Parties Prenantes de la Région.

La Région peut en outre être exceptionnellement amenée à traiter des données personnelles sensibles (au sens du RGPD) telles que des données de santé, ou l’appartenance syndicale ou politique.

Dans le cadre de la gestion de contentieux, il peut arriver que nous collections indirectement des données concernant une personne mise en cause, sans que celle-ci en ait été préalablement informée ; la présente politique tient alors lieu d’information à ce sujet.

3 - Pourquoi et sur quelles bases légales sont collectées les Données Personnelles ?

Nous collectons uniquement des données à caractère personnel lorsque nous disposons d’un fondement légal pour le faire et que la collecte est strictement nécessaire à l’accomplissement des finalités poursuivies.

Nous traitons ainsi les données à caractère personnel des Parties Prenantes et Usagers pour les finalités et sur les bases légales suivantes :

Traitements nécessaires à l'exécution d'un intérêt public ou relevant de l'exercice de l'autorité publique, ce qui inclut notamment :

  • L’animation de réseaux tels que le réseau des Développeurs Territoriaux, le réseau Oxygène, de la Filière hydrogène et avitaillement, du Comité d'animation et du suivi du plan régional déchets ou du Comité Local Pour l'Emploi (CLPE)
  • L’organisation des évènements tels que la Conférence Permanente des Relations Internationales (CPRI), Human Tech Days, etc.
  • L’accueil des délégation étrangères et françaises à la Région
  • L’animation des réseaux sociaux et les captations (notamment l’enregistrement des séances de l'Assemblée Générale Plénière)
  • La gestion comptable et l’exécution financière de la Région (y compris les remboursements de frais, la gestion du recouvrement des créances régionales)
  • Les études relatives aux politiques publiques régionales
  • Les relations avec l’ensemble des parties prenantes et les usagers (Gestion de la Relation Usager, gestion des courriers, gestion des contacts etc.)
  • La gestion des actes administratifs, des commissions et des assemblées du Conseil Régional

Traitements nécessaires au respect d’une obligation légale, ce qui inclut notamment :

  • La gestion des sinistres
  • La gestion des demandes adressées à la PRADA et au DPO de la Région
  • La gestion des violations de données à caractère personnel

Traitements nécessaires à la poursuite de notre intérêt légitime dans le cadre de la gestion du contentieux et du précontentieux.

Nous mettons en œuvre des traitements ayant pour finalité la gestion des contentieux et précontentieux, par application de l’article 46 de la loi n°78-17 du 6 janvier 1978 aux termes duquel les responsables de traitements sont autorisés à traiter des données relatives aux infractions, condamnations pénales et mesures de sûreté qu’aux fins de leur permettre de préparer et, le cas échéant, d'exercer et de suivre une action en justice en tant que victime, mise en cause, ou pour le compte de ceux-ci et de faire exécuter la décision rendue, pour une durée strictement proportionnée à ces finalités.

4 - Combien de temps sont conservées les données personnelles ?

Pour déterminer les règles en matière de durées de conservation des données personnelles, nous prenons en compte les différentes finalités pour lesquelles sont collectées ces données, le respect de nos obligations légales, réglementaires ou encore les bonnes pratiques sectorielles.

D’une manière générale, nous nous engageons à conserver vos données personnelles pendant une durée strictement limitée à celle nécessaire au regard des finalités du traitement.

A l’expiration de ces délais, vos données peuvent faire l’objet d’un archivage pour répondre aux obligations légales ou réglementaires ou à des fins probatoires. Sinon, vos données sont détruites et/ou supprimées ou font l’objet d’une procédure d’anonymisation.

Le tableau ci-dessous vous indique les durées de conservation spécifiques :

Objet Durée de conservation avant effacement, destruction ou anonymisation
Animation de réseaux et filières 3 ans pour les participants à un événement et 6 ans (durée d’une mandature pour les personnes intéressées par l’activité du réseau)
Gestion des demandes adressées à la personne déléguée à la protection des données (DPO) Année civile en cours augmentée de 5 ans
Gestion des demandes adressées à la personne responsable de l'accès aux documents administratifs (PRADA) Année civile en cours augmentée d’un an
Gestion de la Relation Client (GRU) 3 ans après la dernière interaction avec l’usager
Gestion des courriers Les courriers entrants sont conservés pendant la durée prévue dans le traitement auquel ils sont rattachés
Les courriers signalés (confidentiels) sont conservés 5 ans après traitement
Organisation des évènements Les données relatives à l’inscription d’une personne à un évènement ne sont pas conservées au-delà de deux mois à compter de la réalisation de l’évènement concerné.
Les coordonnées de cette personne sont conservées dix-huit mois pour lui proposer de participer à de nouveaux évènements, sauf opposition de sa part.
Gestion des contacts Les données sont conservées tant que l’information possède un intérêt opérationnel

5 - Quels sont les destinataires des données personnelles et dans quels cas y a-t-il des transferts en dehors de l’Union Européenne ?

Vos données ne sont accessibles qu’aux agents de la Région qui ont vocation à y avoir accès dans le cadre de l’accomplissement de leur mission.

Thème Catégorie de données Destinataires internes
Animation de réseaux et filières Données d’identification, Vie professionnelle Agents habilités des directions opérationnelles des sujets
Communication et Réseaux sociaux Données d’identification, Vie professionnelle, Vie personnelle, Données de connexion Agents habilités de la Direction de la Communication
Comptabilité et exécution financière Données d’identification, Données d’ordre économique et financier, Données bancaires Agents habilités de la Direction des Finances / Cellules de gestion
Demandes adressées à la PRADA ou au DPO Données d’identification, Contenu de la demande Agents de la Région impliqués dans le traitement de la demande / PRADA ou DPO selon le cas
Enquêtes politiques publiques Données d’identification, Réponses aux enquêtes Agents habilités de la direction en charge de l’enquête
Organisation des évènement Données d’identification, Vie professionnelle, Données de santé (PMR), Contrainte alimentaires Agents habilités de la direction opérationnelle porteuse de l’évènement / Direction des moyens généraux / Secrétariat du Président
Relations protocolaires Données d’identification, Groupe d’appartenance politique, Pièce d’identité Direction des moyens généraux / Secrétariat du Président
Relations usagers / Courriers / Gestion des contacts Données d’identification, Données de connexion, Données de la sollicitation, Vie professionnelle, Contenu du courrier, Autres Agents habilités des directions en charge du traitement des sollicitations
Gestion des sinistres et Contentieux Données d’identification, Toutes données contenues dans le dossier contentieux Données d’identification, Toutes données contenues dans le dossier contentieux

Les données collectées peuvent être communiquées en tant que de besoin à des tiers (partenaires, sous-traitants et prestataires de la Région avec qui nous avons contractualisé). Ces partages d’information sont réalisés uniquement dans la limite nécessaire à l’exécution des missions et tâches que nous confions à ces tiers.

En dehors des cas de sous-traitance dûment encadrés, vos données peuvent également être partagées avec les entités suivantes :

Thème Catégorie de données Destinataires externes (Listes non exhaustives)
Animation de réseaux et filières Données d’identification, Vie professionnelle ADEME, DREETS, DREAL, DDT, DDETS, DDETSPP, Sous-Préfecture, Participants au Comité, Structures d’accueil
Communication et Réseaux sociaux Données d’identification, Vie professionnelle, Vie personnelle Youtube, réseaux sociaux
Comptabilité et exécution financière Données d’identification, Données d’ordre économique et financier, Données bancaires Paierie Centre-Val de Loire / Mandataires
Demandes adressées à la PRADA Données d’identification, Contenu de la demande CADA
Enquêtes politiques publiques Données d’identification, Réponses aux enquêtes Agents habilités de la direction en charge de l’enquête
Organisation des évènements Données d’identification, Vie professionnelle, Données de santé (PMR), Contrainte alimentaires Partenaires co-organisateurs / Responsables des lieux d’accueil des évènements
Relations protocolaires Données d’identification, Pièce d’identité Transporteurs / Hôtels / Interprètes

Relations usagers

 Données d’identification, Données de la sollicitation Transporteurs délégataires / SNCF Mobilités
Gestion des sinistres et Contentieux Données d’identification, Toutes données contenues dans le dossier contentieux Parties au sinistre / Avocats / Juridictions / Autorités publiques

Il peut également nous arriver ponctuellement d’avoir à transmettre certaines données personnelles à une tierce personne dans les cas suivants :

  • Lorsqu’une telle communication est requise par la loi ou une disposition réglementaire, une décision judiciaire, ou si cette communication est nécessaire pour assurer la protection et la défense de ses droits de la Région ou des personnes,
  • Lorsque nous pouvons nous appuyer sur notre intérêt légitime ou celui d’un tiers dans les conditions prévues par la législation après information préalable spécifique et possibilité de refus de la personne concernée,
  • Lorsque vous nous avez transmis votre accord préalable,
  • En vue de sauvegarder la vie de la personne.

Transferts en dehors de l’Espace économique européen

La Région a recours à des prestataires qui hébergent ses données sur le sol de l’Union Européenne mais qui peuvent être soumis à une législation étrangère, notamment la société Microsoft. Pour en savoir plus sur les pratiques de Microsoft en matière de protection des données, vous pouvez consulter le lien suivant : https://privacy.microsoft.com/fr-fr/privacystatement

6 - Comment est assurée la sécurité des données personnelles ? 

Vos données à caractère personnel sont protégées par des mesures techniques et organisationnelles conformes aux exigences légales et réglementaires françaises et européennes, permettant d’assurer leur sécurité et leur confidentialité.

En particulier, la Région utilise des technologies de protection, comme :

  • Des mécanismes d’authentification à l’état de l’art ainsi que des procédures strictes d’octroi et de révocation des habilitations permettant de garantir que seuls les personnels habilités aient accès à vos données ;
  • Des outils dédiés à l’audit de l’accès aux données personnelles ;
  • Des technologies avancées de filtrage et de protection des réseaux (pare-feu) ;
  • Des sauvegardes quotidiennes de vos données pour prévenir tout dommage en cas d’incident ou de sinistre sur nos infrastructures notamment ;
  • Vos données peuvent être chiffrées, pendant leur transit ou pour leur stockage, au moyen de mécanismes cryptographiques pour en assurer la confidentialité.

Par ailleurs, la Région s’assure, aux termes d’engagements écrits, que ses prestataires présentent des garanties et mettent en œuvre des mesures de sécurité suffisantes pour assurer la protection des données personnelles dont le traitement leur est confié, conformément aux exigences de la règlementation en matière de protection des données personnelles.

7 - Quels sont les droits dont disposent les personnes concernées ?

En application de la règlementation, vous disposez des droits suivants :

  • Droit d’information : vous permet d’obtenir des informations complémentaires relatives aux traitements opérés par la Région sur vos données personnelles ;
  • Droit d’accès et de copie, et droit à la portabilité : vous permet de visualiser et obtenir communication de vos données à caractère personnel et de les vérifier. Dans certains cas prévus par la loi, vous pouvez demander à recevoir les données à caractère personnel dans un format structuré couramment utilisé, lisible par machine et interopérable.
  • Droit de rectification de vos données personnelles : vous permet de faire corriger les ou compléter vos données. Nous sommes susceptibles dans ce cas de vous demander des justificatifs ;
  • Droit au retrait du consentement : lorsque le traitement de vos données a nécessité vos consentements, vous pouvez le retirer à tout moment ;
  • Droit d’opposition, d’effacement et de limitation : vous pouvez pour des motifs tenant à votre situation particulière, vous opposer au traitement des données vous concernant. Vous pouvez également demander l’effacement de vos données personnelles notamment si vous considérez que le traitement de vos données n’est plus nécessaire au regard des finalités visées dans cette Politique ou que leur conservation est contraire à la loi, lorsque vous avez retiré votre consentement ou lorsque vos données ont été collectées alors que vous étiez mineur. Vous pouvez alternativement, demander, au lieu de l’effacement de vos données à caractère personnel, la limitation de leur traitement.

Veuillez noter toutefois que (limitations à l’exercice de ces droits) :

  • Vous ne pouvez pas vous opposer au traitement lorsque celui-ci est nécessaire à l’exécution de notre mission de service public, lorsqu’il est prévu par la loi ou que le traitement répond à une obligation légale à laquelle nous sommes tenus ;
  • Nonobstant l’exercice de vos droits à l’effacement ou à limitation, nous sommes susceptibles de conserver certaines données personnelles vous concernant lorsque nous avons un motif légitime de le faire (par exemple pour nous permettre de justifier de l’exécution d’un contrat), pour l’exercice ou la défense de droits en justice ou encore lorsque l’exercice de ce droit porte atteinte à droit à la liberté d’expression et d’information ;
  • Lorsque le traitement est fondé sur le respect d’une obligation légale, le droit à l’effacement et le droit à la portabilité des données ne s’appliquent pas.

Ces droits peuvent être exercés directement en envoyant un courriel à l’adresse suivante : contact.rgpd@centrevaldeloire. Un justificatif d’identité pourra vous être demandé.

Nous attirons votre attention sur le fait qu’en vertu de la règlementation, vous ne pouvez exercer votre demande qu’à l’égard de vos propres données personnelles et non des autres membres de votre foyer, à moins qu’il s’agisse de mineurs ou de majeurs protégés que vous représentez.

Vous disposez par ailleurs du droit de saisir la Commission Nationale de l’Informatique et des Libertés (CNIL), 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07, Tel : 01 53 73 22 22, de toute réclamation se rapportant à la manière dont la région Centre-Val de Loire collecte et traite vos Données.

8 - Mise à jour de cette politique 

La Région peut être amenée à tout moment à modifier la présente politique. Nous veillerons à ce que vous soyez informés de ces modifications soit par une mention spéciale sur notre Site, soit par un avertissement personnalisé.

Date de la dernière mise à jour : 15 avril 2025

Objet : Mise en ligne de la politique

Ma Région en actions

Abonnez-vous pour comprendre l'impact de la Région sur votre quotidien

Je m'abonne

Les autres sites de la Région