MENTIONS LEGALES PARTICULIERES CONCERNANT LES DONNÉES PERSONNELLES RELATIVES AU DISPOSITIF "MON BOUCLIER CYBER"

Responsable de traitement

Le responsable de traitement est la Région Provence-Alpes-Côte d’Azur, en tant que personne morale, représentée par :
Monsieur Renaud Muselier
Président du Conseil Régional de Provence Alpes-Côte d’Azur
Hôtel de Région - 27 Place Jules Guesde - 13481 Marseille Cedex 20

Finalités du traitement

La finalité principale de ce traitement est d'accompagner et aider les entreprises dans le domaine de la cybersécurité (gestion des aides sur le volet RGPD).

La finalité secondaire du traitement est la communication institutionnelle de la Région

Base juridique du traitement

Les bases légales des finalités référencées du traitement reposent sur la mission d''intérêt public de la Région, définie par délibération n° 24-0220 du 24/03/2024.

Provenance des données

Les données traitées proviennent des demandeurs d'aides pour ce dispositif.

Personnes concernées et collecte des données

Les personnes concernées sont :

• - les représentants des entreprises dont les données suivantes sont collectées : les données d'identités, les données d'identification personnelles et les données d'identification professionnelles.

Destinataires des données personnelles

Les destinataires de vos données personnelles collectées sont les services de la Région Provence-Alpes-Côte d'Azur et ses sous-traitants.

Les sous-traitants de la Région disposent d'un accès limité aux seules données personnelles strictement nécessaires à l'exécution des prestations concernées et à une obligation contractuelle de les utiliser en conformité avec la réglementation en vigueur en matière de données personnelles.

La Région s'engage à ne transmettre à aucun tiers vos données personnelles, autres que ces sous-traitants. En aucun cas, la Région ne commercialise, ne transfère ou n'échange à des tiers à des fins commerciales, vos données personnelles.

Durées de conservation des données personnelles

Les durées d'utilisation courantes des données sont définies de la manière suivante :

• - Comptes utilisateurs : 2 ans
• - Demandes à l'état de brouillon : 6 mois
• - Données liées aux demandes ayant donné lieu à un accord de la Région : 10 ans
• - Données liées aux demandes ayant donné lieu à un refus de la Région : 2 ans
• - Les données sont archivées définitivement suivant la procédure définie par le Service des Archives

La durée d'utilisation administrative (DUA) est fixée à 10 années

Sécurité de vos données

La Région met en place des mesures de sécurité techniques et organisationnelles en vue de garantir la disponibilité, l’intégrité et la confidentialité des données à caractère personnel afin d’empêcher que celles-ci soient déformées, endommagées ou que des tiers non autorisés y aient accès. Elle assure un niveau de sécurité adapté aux risques liés au traitement et à la nature des données à protéger.