1. Accueil
  2. Politique de confidentialité applicable aux traitements des données personnelles des fournisseurs de la Région Centre-Val de Loire
Contact
Guide
des aides
Agenda
Magazine

Politique de confidentialité applicable aux traitements des données personnelles des fournisseurs de la Région Centre-Val de Loire

À qui s’adresse cette politique ?

Cette politique vise à informer les professionnels personnes physiques, entrepreneurs individuels, représentants légaux de structures, ou intervenants pour le compte d’organismes, souhaitant offrir des prestations de service et/ou des produits à la Région (ci-après les « Fournisseurs ») sur le traitement de leurs données personnelles.

Quelles sont les activités de traitements concernes par cette notice ?

Cette politique ne concerne que les traitements de données à caractère personnel mis en œuvre aux fins de gestion des Fournisseurs par la Région.

Qui est le responsable de traitement ?

La Région Centre-Val de Loire, dont le siège social est situé 9 Rue Lentin à Orléans, est le responsable de traitement des données personnelles visés dans cette politique. 

Quels sont les objectifs poursuivis par ces traitements ?

Dans le cadre de la gestion de ses relations avec les Fournisseurs, la Région est conduite à traiter des données personnelles des dirigeants, personnels, représentants et mandataires et employés de ses Fournisseurs (ci-après les « Contacts professionnels ») pour les finalités suivantes :

  • Suivi administratif des contrats et marchés
  • Gestion comptable et financière pour ce qui a trait à la gestion des comptes Fournisseurs
  • Gestion de la relation Fournisseur, dont le suivi, contrôle et évaluation des prestations
  • Gestion des contentieux
  • Tenue d’une base de données sur les Fournisseurs
  • Établissement de statistiques et indicateurs financiers par Fournisseur
  • Réalisation d’enquêtes de satisfaction

Quelles sont les bases légales permettant la collecte et le traitement de vos données personnelles par la Région ?

La région ne traite des données personnelles que dans la limite nécessaire :

  1. À l’exécution du contrat conclu avec le Fournisseur, de mesures précontractuelles prises à la demande de ces derniers ou pour assurer le respect de ses obligations légales, notamment en matière de marchés publics et de gestion budgétaire et comptable, ou
  2. À la poursuite de son intérêt légitime d’assurer la gestion de ses relations avec les Fournisseurs, contrôler et évaluer la conformité et la qualité des produits et prestations ;
  3. À  d’autres traitements qui peuvent également être mis en œuvre sur la base du consentement des personnes concernées lorsqu’aucune autre base légale que celles évoquées ci-dessus n’est applicable (invitation à des évènements organisés par la Région notamment).

Par application de l’article 46 de la loi n°78-17 du 6 janvier 1978, la Région est autorisée à traiter des données relatives aux infractions, condamnations pénales et mesures de sûreté qu’aux fins de lui permettre de préparer et, le cas échéant, d'exercer et de suivre une action en justice en tant que victime, mise en cause, ou pour le compte de ceux-ci et de faire exécuter la décision rendue, pour une durée strictement proportionnée à ces finalités.

Quelles sont les données collectées et d’où proviennent-elles ?

Les données personnelles collectées et traitées par la Région sont les suivantes :

  • Information concernant l’organisme/l’entreprise, comme les nom ou raison sociale du Fournisseur, forme sociale/activité, catégorie économique, adresse (siège social, lieu de facturation), code d'identification comptable, numéro RCS/ SIREN ; informations d’ordre économique et financier (y compris provenant de fichiers de renseignements commerciaux sur les entreprises) ; ancienneté/historique de la relation, notation ;
  • Informations relatives aux commandes, marchés, éléments de facturation et de règlement, comme les quantité, prix, date et montant de la commande et de la facture, échéances, conditions et modalités de règlement (moyen de paiement, références bancaires ou postales), impayés,
  • Informations relatives à l’exécution des prestations, modalités, suivi et à la qualité de service, informations relatives aux réclamations ; résultats des enquêtes de satisfaction ;
  • Identité, fonction et coordonnées des Contact professionnels, comme les nom, prénom, CV, emploi/qualité/poste occupé, coordonnées professionnelles.

Le Fournisseur s’assure, avant toute communication à la Région, de l’information de ses collaborateurs et des autres personnes dont il communique les données personnelles à la Région sur le contenu de cette politique.

Qui peut avoir accès ou recevoir communication de vos données personnelles ?

En fonction de leurs besoins respectifs, seuls les personnes habilitées et organismes suivants peuvent accéder ou recevoir communications des données personnelles recueillies :

  • Les agents de la Région habilités dans le cadre de leurs fonctions à traiter les informations relatives aux Fournisseurs
  • Les organismes chargés des contrôles comptables et financiers
  • Les personnels habilités des sous-traitants intervenant pour le compte et sous la responsabilité de la Région, dans la limite de leurs fonctions et dans les conditions définies par le contrat de sous-traitance
  • La paierie Centre-Val de Loire

Vos données personnelles peuvent également être communiquées aux auxiliaires de justice et officiers ministériels et autres tiers autorisés à accéder ou recevoir communication des données en vertu d’une autorisation légale ou réglementaire (« Tiers autorisés ») prévoyant la communication des données.

Par ailleurs, la Région a recours à des prestataires qui hébergent ses données sur le sol de l’Union Européenne mais qui peuvent être soumis à une législation étrangère, notamment la société Microsoft. Pour en savoir plus sur les pratiques de Microsoft en matière de protection des données, vous pouvez consulter le lien suivant : https://privacy.microsoft.com/fr-fr/privacystatement

Combien de temps sont conservées les données personnelles des contacts professionnels ?

Les données relatives à la gestion administrative des contrats et marchés sont conservées pendant toute la durée des relations avec le fournisseur / prestataire augmentée de la durée d’utilité administrative (exemple : mise en œuvre des garanties).

Les coordonnées des Contacts professionnels enregistrées dans la base Fournisseurs, présentant un intérêt pour les prises de contact, sont mises à jour au fil de l’eau.

À l’issue de la durée de conservation, les données strictement nécessaires à l’accomplissement d’obligations légales peuvent font l’objet d’un archivage intermédiaire le temps nécessaire au respect de l’obligation en cause ou à des fins probatoires en cas de contentieux pendant la durée de la prescription applicables.

Les données relatives à la gestion des contentieux sont conservées pendant toute la durée du contentieux, augmentée de la durée de la prescription de l’action en justice correspondante. Les décisions de justice sont conservées pendant toute la durée pendant laquelle la décision peut être exécutée.

À l’issue de ces durées, les données peuvent faire l’objet d’un archivage pour répondre aux obligations légales ou réglementaires ou à des fins probatoires. Sinon, les données sont détruites et/ou supprimées ou font l’objet d’une procédure d’anonymisation.

Comment est assurée la sécurité des données personnelles ?

Les données personnelles traitées par la Région sont protégées par des mesures techniques et organisationnelles conformes aux exigences légales et réglementaires françaises et européennes, permettant d’assurer leur sécurité et leur confidentialité.

La Région s’assure par ailleurs, aux termes d’engagements écrits, que ses prestataires présentent des garanties et mettent en œuvre des mesures de sécurité suffisantes pour assurer la protection des données personnelles dont le Traitement leur est confié, conformément aux exigences de la Règlementation en matière de protection des données personnelles. 

Quels sont les droits dont disposent les personnes concernées ? Comment les exercer ?

En tant que entrepreneurs individuels, représentants légaux de structures, ou intervenants pour le compte d’organismes ou Contact professionnel, vous disposez des droits suivants sur vos données personnelles, que vous pouvez exercer dans les conditions prévues par le RGPD :

  • Droit d’information : vous permet d’obtenir des informations complémentaires relatives aux traitements opérés par la Région sur vos données personnelles ;
  • Droit d’accès et de copie, et droit à la portabilité : vous permet de visualiser et obtenir communication de vos données à caractère personnel et de les vérifier ; dans certains cas prévus par la loi, vous pouvez demander à recevoir les données à caractère personnel dans un format structuré couramment utilisé, lisible par machine et interopérable.
  • Droit de rectification de vos données personnelles : vous permet de faire corriger les ou compléter vos données. Nous sommes susceptibles dans ce cas de vous demander des justificatifs ;
  • Droit d’opposition, d’effacement et de limitation : vous permet, pour des motifs tenant à votre situation particulière, de vous opposer au traitement des données vous concernant, d’en demander l’effacement notamment si vous considérez que le traitement de vos données par la région n’est plus nécessaire au regard des de réalisation des finalités visées dans cette politique ou que leur conservation est contraire à la loi ou lorsque vous avez retiré votre consentement ou que vos données ont été collectées alors que vous étiez mineur(e). Vous pouvez alternativement, demander, au lieu de l’effacement de vos données à caractère personnel, la limitation de leur traitement.

Limitations applicables à l’exercice de ces droits :

Toutefois, vous ne pouvez pas vous opposer au traitement de vos données à caractère personnel lorsque celui-ci est prévu par la loi ou qu’il est nécessaire à l’exécution d’un contrat auquel vous êtes partie ou de mesures précontractuelles prises à votre demande (cas des entrepreneurs individuels). Par ailleurs, lorsque le traitement est fondé sur le respect d’obligations légales, le droit à l’effacement et le droit à la portabilité des données ne s’appliquent pas.

Nonobstant l’exercice de vos droits à l’effacement ou à limitation nous sommes susceptibles de conserver certaines données personnelles vous concernant lorsque nous avons un motif légitime de le faire (par exemple pour nous permettre de justifier de l’exécution d’un contrat), pour l’exercice ou la défense de droits en justice.

Ces droits peuvent être exercés directement en envoyant un courriel à l’adresse suivante :  contact.rgpd@centrevaldeloire.fr.  Un justificatif d’identité pourra vous être demandé.

Nous attirons votre attention sur le fait qu’en vertu de la Règlementation, vous ne pouvez exercer votre demande qu’à l’égard de vos propres données personnelles et non des autres personnes dont les données ont été communiquées. Les informations relatives à l’entreprise (Chiffre d’affaire, indicateurs…) ne sont des données personnelles que pour les représentants légaux et ne peuvent être communiquées qu’à ces derniers.

Vous disposez par ailleurs du droit de saisir la Commission Nationale de l’Informatique et des Libertés (CNIL), 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07, Tel : 01 53 73 22 22, de toute réclamation se rapportant à la manière dont la Région collecte et traite vos données.

Ma Région en actions

Abonnez-vous pour comprendre l'impact de la Région sur votre quotidien

Je m'abonne

Les autres sites de la Région