MENTIONS LEGALES PARTICULIERES CONCERNANT LES DONNÉES PERSONNELLES RELATIVES AU DISPOSITIF DE SAISINES DEONTOLOGIQUES ET DE SIGNALEMENT
Responsable de traitement
Le responsable de traitement est la Région Provence-Alpes-Côte d’Azur, en tant que personne morale, représentée par :Monsieur Renaud Muselier
Président du Conseil Régional de Provence Alpes-Côte d’Azur
Hôtel de Région - 27 Place Jules Guesde - 13481 Marseille Cedex 20
Finalités du traitement
La finalité de ce traitement est de traiter les alertes ou signalements des agents et des tiers effectués auprès de la référente déontologue et alerte éthique de la Région, visant à révéler une atteinte aux obligations de déontologie et de probité.Base juridique du traitement
La base légale de la finalité référencée du traitement repose sur l'obligation légale fixée par la la loi du 21 mars 2022 visant à améliorer la protection des lanceurs d’alerte transposée par la directive européenne du 23 octobre 2019 sur la protection des personnes qui signalent des violations du droit de l’Union européenne.
Ce nouveau régime est entré en vigueur au 1er septembre 2022. Certaines dispositions sont renvoyées à un décret d’application.
Cette loi modifie notamment :
• la définition de lanceur d’alerte ;
• les procédures de signalement ;
• la protection des lanceurs d’alerte ;
• les sanctions applicables.
Ainsi, l'activité concernée par la collecte de données relève des missions de la référente déontologue et alerte éthique de la Région Provence-Alpes-Côte d’Azur.
Provenance des données
Les données traitées proviennent des personnes déclarantes directementPersonnes concernées et collecte des données
Les personnes concernées sont les agents et des tiers.
Sont collectées : les données d'identité, les données d'identification personnelles, les données d'identification professionnelles, les données sensibles au titre de l'article 9 du RGPD (convictions philosophiques, opinion et appartenance syndicales, opinions politiques, opinions religieuses, orientation et vie sexuelle, origine ethnique et raciale, statut de migrant), les données particulières (NIR, infractions pénales, données de compte informatique et informations de traçabilité, éléments du dossier (date, lieux, circonstances, détails, contenus du dossier, plaintes, réclamations, historiques des litiges), données relatives à la vie professionnelle.
Destinataires des données personnelles
La destinataire de vos données personnelles collectées est la référente déontologue et alerte éthique de la Région Provence-Alpes-Côte d’Azur.
La référente déontologue et alerte éthique s'engage à ne transmettre à aucun tiers vos données personnelles. En aucun cas, vos données personnelles sont commercialisées, transférées ou échangées à des tiers à des fins commerciales.
Durées de conservation des données personnelles
Durée correspondant aux délais de prescription des actions judiciaires susceptibles d'être engagées et aux recommandations de la CNIL émises dans son Référentiel, c'est-à-dire :
• Les données relatives à une alerte considérée comme n'entrant pas dans le champ du dispositif, sont détruites sans délai ou anonymisées par la référente déontologue et alerte éthique, responsable de traitement.
• Lorsqu’aucune suite n’est donnée à une alerte rentrant dans le champ du dispositif, les données relatives à cette alerte sont détruites ou anonymisées par la référente déontologue et alerte éthique, responsable de traitement, dans un délai de deux mois à compter de la clôture des opérations de vérification.
• Lorsqu'une procédure disciplinaire ou contentieuse est engagée à l'encontre d’une personne mise en cause ou de l'auteur d'une alerte abusive, les données relatives à l'alerte peuvent être conservées par la référente déontologue et alerte éthique, responsable de traitement, jusqu'au terme de la procédure ou de la prescription des recours à l’encontre de la décision.
À l’exception des cas où aucune suite n’est donnée à l’alerte, la référente déontologue et alerte éthique, responsable de traitement, peut conserver les données collectées sous forme d’archives intermédiaires aux fins d’assurer la protection du lanceur de l’alerte ou de permettre la constatation des infractions continues.
Sécurité de vos données
La Région met en place des mesures de sécurité techniques et organisationnelles en vue de garantir la disponibilité, l’intégrité et la confidentialité des données à caractère personnel afin d’empêcher que celles-ci soient déformées, endommagées ou que des tiers non autorisés y aient accès. Elle assure un niveau de sécurité adapté aux risques liés au traitement et à la nature des données à protéger. En outre, une analyse d'impact a été effectuée et validée par le responsable de traitement, avant le démarrage du dispositif.Comment exercer vos droits
Vous avez la possibilité d'exercer vos droits et notamment vos droits d'accès, de rectification, d'opposition et de limitation pour chacune des finalités de ce traitement.
Pour exercer l'un de ces droits, vous devez adresser votre demande au délégué à la protection des données, en utilisant le formulaire d'exercice de droits concernant uniquement les données à caractère personnel accessible en cliquant sur la page : https://www.maregionsud.fr/mentions-legales/formulaire-exercice-de-droit-sur-les-donnees
Vous avez la possibilité d'exercer simplement votre droit d'opposition sur la finalité concernant la communication institutionnelle et thématique en cochant la case prévue à cet effet au bas du formulaire de candidature. Pour plus d'informations sur l'exercice de vos droits : vous pouvez consulter sur internet la page : https://www.maregionsud.fr/mentions-legales/donnees-personnelles