Politique de confidentialité

 

La politique de confidentialité fait référence aux dispositions du règlement général sur la protection des données dans le cadre du programme Interreg Euro-MED.

 

Protection des données personnelles

Désignations

Partenaires / partenariat : Dans le texte qui suit, “partenaire” / “partenariat” désignent les institutions / organisations partenaires participant à des projets cofinancés par le Programme et susceptibles de collecter des données dans le cadre de leur projet.

Autorité de contrôle : autorité publique indépendante établie par un État membre en vertu de l’article 51 du RGPD. En France, l’autorité de contrôle est la CNIL. La liste des autorités de contrôle est disponible ici : ec.europa.eu/justice/article-29/structure/data-protection-authorities/index_en.htm.

Le programme Interreg Euro-MED traite soigneusement toutes les données collectées comme confidentielles et ne les utilise que dans le respect de la réglementation européenne.

Toutes les données collectées et gérées par le Programme, à savoir les comptes, les bases de données des partenaires du projet, la liste des bénéficiaires et les abonnés à la newsletter, les participants aux événements, sont en stricte conformité avec le nouveau Règlement (UE) 2016/679, Règlement général sur la protection des données.

Le responsable de la gestion des données personnelles est la Région Provence-Alpes-Côte d’Azur, en tant que personne morale, représentée par M. Renaud Muselier, Président du Conseil régional de Provence Alpes-Côte d’Azur, Hôtel de Région – 27 Place Jules Guesde – 13481 Marseille Cedex 20.

La Région Provence-Alpes-Côte d’Azur, autorité de gestion du programme Interreg Euro-MED, a désigné un délégué à la protection des données (DPD).

Pour contacter le DPD : dpd@maregionsud.fr

 

Qui est concerné par cet avis ?

Le présent avis s’adresse au public suivant :

  • les partenaires du projet figurant dans la liste des bénéficiaires ;
  • les webmestres des sites web des projets ;
  • les répondants aux enquêtes du programme
  • les participants aux événements ;
  • les titulaires de comptes dans les zones d’échange ;
  • les abonnés à la newsletter.

 

Qui collecte les données : rôles et responsabilités ?

Dans la plateforme web d’Interreg Euro-MED, il y a deux types de responsables du traitement des données : le Secrétariat conjoint, en tant que webmaster du site web du Programme, et les partenaires des projets qui gèrent les sites web des projets.

L’Autorité de Gestion du Programme est responsable des données collectées et stockées exclusivement par le Secrétariat conjoint, afin d’exécuter ses obligations légales et contractuelles. Ces données sont sous la supervision du DPD de la région PACA.

Les données collectées et stockées sur la plateforme web par les partenaires du projet, relèvent de la seule responsabilité des partenaires institutionnels en charge de cette tâche (pas obligatoirement le Chef de file), et ces données sont sous la responsabilité du DPD de l’organisation qui a été désigné par le partenariat.

Les données collectées par les partenaires du projet, utilisant des services basés sur le cloud, sont également sous leur responsabilité, comme les comptes et autres types d’enregistrement et les fournisseurs de services de newsletter.

 

À quelles fins le Programme Euro-MED Interreg stocke-t-il vos données ?

Le programme Interreg Euro-MED collecte des données pour remplir ses obligations légales en tant que programme de coopération européen cofinancé, c’est-à-dire en fournissant des fonds pour des projets développés et gérés par des organisations publiques ou privées.

Le programme Interreg Euro-MED est légalement tenu par le règlement de l’UE de divulguer publiquement certaines informations sur ses projets et ses organisations partenaires, à savoir :

La liste des opérations cofinancées qui comprend des informations sur les partenaires,
Toute information concernant les projets qui inclut généralement les références des institutions derrière les partenaires du projet,

L’étendue des données collectées est limitée à ce qui est strictement nécessaire pour chaque objectif, en évitant autant que possible les informations personnelles. Toutefois, aucune information personnelle n’est collectée à l’insu du public cible.

Aucune donnée ne sera partagée avec des tiers extérieurs au programme Interreg Euro-MED, autres que les fournisseurs externes, ni utilisée à des fins non prévues sans le consentement exprès et la notification préalable des personnes intéressées. Lorsque des données personnelles sont collectées, la finalité sera clairement exprimée.

Les données collectées dans le cadre du Programme Interreg Euro-MED seront conservées par les partenaires du projet et le Programme jusqu’au 31/12/2034 afin de se conformer aux obligations réglementaires. Une fois la période de conservation passée, le Programme Interreg Euro-MED, les partenaires du projet et les éventuels sous-traitants / prestataires externes du Programme prendront les mesures adéquates pour supprimer toutes les données personnelles collectées dans le cadre du projet.

 

Prestataires externes

Le Programme Interreg Euro-MED peut faire appel à des prestataires externes pour traiter vos données personnelles. Vous serez informé et votre consentement exprès sera requis dans ce cas.

Le programme Interreg Euro-MED veille à exiger de ses prestataires externes qu’ils lui fournissent des garanties adéquates en matière de protection des données personnelles.

Les prestataires externes du programme Interreg Euro-MED auront un accès limité aux données personnelles strictement nécessaires à l’accomplissement des services rendus. Ils seront également tenus contractuellement d’utiliser les données personnelles conformément à la réglementation en vigueur concernant les données personnelles.

 

Qu’en est-il des cookies et des technologies de suivi ?

La plateforme web du Programme collecte et stocke des informations en utilisant des cookies et des technologies de suivi similaires pour suivre les comportements sur le web. Nous utilisons ces informations pour fournir des analyses de nature uniquement statistique.

Quels sont vos droits en tant que personne concernée ?

Selon le règlement RGPD (UE) 2016/679, ” Toute personne peut, sur simple demande adressée au DPO de Région Sud Provence-Alpes-Côte d’Azur (dpd@maregionsud.fr), avoir librement accès à l’ensemble des informations la concernant dans un langage clair (les éventuels codes doivent être expliqués) et en obtenir une copie contre paiement d’une redevance, fixée par l’État, de 3 € pour le secteur public et de 4,6 € pour le secteur privé.

Toute personne peut exiger directement d’un organisme détenant des informations la concernant que ces données soient rectifiées (si elles sont erronées), complétées ou clarifiées (si elles sont incomplètes ou équivoques), ou effacées (si ces informations ne peuvent être légalement collectées).

Toute personne peut s’opposer à ce que les informations la concernant soient utilisées à des fins publicitaires ou commerciales ;

Elle peut également s’opposer à ce que des informations la concernant soient communiquées à un tiers à de telles fins. Les personnes concernées doivent avoir la possibilité d’exercer leur droit d’opposition à la divulgation de leurs données à un tiers au moment où les données sont collectées. L’utilisation d’automates d’appel ou de télécopieurs à des fins publicitaires est interdite, sauf si la personne a donné son consentement préalable “*.

Si vous estimez que le traitement de vos données personnelles constitue une violation de la législation en vigueur, vous avez la possibilité d’introduire une plainte auprès de l’autorité de contrôle concernée. (voir ici : https://ec.europa.eu/justice/article-29/structure/data-protection-authorities/index_en.htm)

Liste des droits de la personne concernée tels qu’énoncés dans le chapitre 3 du RGPD :

  • Transparence et modalités
  • Information et accès aux données personnelles
  • Rectification et effacement
  • Droit d’opposition et prise de décision individuelle automatisée**

* CNIL : https://www.cnil.fr/en/rights-and-obligations

** Pour des informations détaillées sur chaque droit spécifique, veuillez consulter le chapitre 3 du règlement RGPD(UE) n° 2016/679.

 

Comment les données sont-elles collectées ?

Le programme Interreg Euro-MED stocke différents types de données personnelles, de plusieurs manières :

  • Contacts électroniques, postaux et téléphoniques ;
  • Abonnements aux bulletins d’information ;
  • Logiciel de gestion de la relation client et des contacts : Mailjet
  • Inscription à des événements et des formations ;
  • Enquêtes ;
  • Formulaires de contact ;
  • Données collectées par la plateforme web Interreg Euro-MED, système d’applications Jems ;
  • Données partagées avec la plateforme Interact KEEP.eu et d’autres plateformes de l’Union européenne.

    Qui pouvez-vous contacter pour des questions concernant la protection des données ?

    Pour toute question ou préoccupation concernant la collecte de vos données personnelles dans le cadre du programme Interreg MED, veuillez contacter le délégué à la protection des données : dpd@maregionsud.fr.