Politique de confidentialité

Dans le cadre de leur mission de conseil et d’accompagnement, les services Rénov’Habitat Bretagne sont amenés à collecter des données personnelles des ménages sollicitant leurs services.

Engagés dans le programme SARE, les services Rénov’Habitat Bretagne doivent justifier auprès du Conseil Régional de Bretagne et de l’ADEME de la réalisation des missions d’information, de conseil et d’accompagnement des ménages. A ce titre les services Rénov’Habitat Bretagne doivent collecter des informations personnelles indispensables.

Afin d’assurer un suivi de votre dossier et une qualité de service optimale, les services du réseau Rénov’Habitat Bretagne peuvent collecter des informations complémentaires.

Politique de protection des données

Programme SARE (Dernière mise à jour le 06/09/21)

La présente politique de protection des données à caractère personnel a pour objectif d’informer les personnes concernées par le programme SARE sur les engagements et mesures pris afin de veiller à la protection de leurs données à caractère personnel, dans le cadre des traitements réalisés par la Région Bretagne


Cette démarche s’inscrit dans le cadre du dispositif de protection des données à caractère personnel :

  • Le Règlement Général sur la protection des données n°2016/679 du Parlement et du Conseil du 27 avril 2016,
  • La loi Informatique et Libertés n°78-17 du 6 janvier 1978 modifiée.

La politique de confidentialité pourra évoluer en fonction du contexte légal et réglementaire et de la doctrine de la Commission nationale de l’informatique et des libertés (CNIL).

I. Qui sommes-nous ?

La Région Bretagne ainsi que l’Agence de l’environnement et de la maîtrise de l’énergie (ADEME) sont co-responsable des traitements opérés dans le cadre du Programme SARE :

  • Conseil Régional de Bretagne, Collectivité territoriale de Région, immatriculée sous le numéro 233 500 016, ayant son siège au 283 Avenue Général Patton, CS 21101 35700 RENNES représentée par sa présidence.
  • Agence de l’environnement et de la maîtrise de l’énergie, établissement public à caractère industriel et commercial dont le siège est situé 20, avenue du Grésillé 49000 Angers.

Les deux co-responsables de traitement ont chacun nommé un Délégué à la Protection des Données (DPO). Ce dernier a pour mission de veiller au respect des dispositions de la règlementation sur la protection des données à caractère personnel.

Les DPO sont consultés préalablement à la création, la mise en œuvre ou la modification d’un dispositif impliquant le traitement de données à caractère personnel. Ils recensent dans un registre la liste de l’ensemble des traitements de données à caractère personnel de la Région Bretagne au fur et à mesure de leur mise en œuvre.

Les DPO veillent au respect des droits des personnes (droit d’accès, de rectification, d’opposition, d’effacement, de limitation du traitement et de portabilité le cas échéant).

En cas de difficultés rencontrées lors de l’exercice de ces droits, les personnes concernées peuvent saisir le DPO par email à l’adresse suivante informatique-libertes@bretagne.bzh.

II. Les données à caractère personnel traitées

Dans le cadre du programme SARE l’ADEME et la Région Bretagne collectent les données suivantes :

  • Données d’état civil
  • Données relatives à la vie personnelle
  • Données de connexion
  • Données relatives à la vie professionnelle
  • Données d’ordre économique

Les données sont collectées directement auprès du demandeur/bénéficiaire et saisies par le conseiller FAIRE

III. Objectifs de la collecte des données à caractère personnel

Les traitements mis en œuvre par les co-responsables de traitements répondent à des finalités explicites, légitimes et déterminées.

Les données des usagers sont traitées sur la base légale de la Mission d’intérêt public prévue par le RGPD.

L’objectif principal est de permettre l’accompagnement (information/conseil personnalisé/suivi de projet/mise en relation avec un réseau professionnel) dans le cadre d’un projet de rénovation d’un habitat pour particuliers, d’une copropriété privée ou d’une entreprise privée du petit tertiaire privé.

Finalités poursuivies

  • Analyser le projet du bénéficiaire
  • Analyser l’éligibilité du bénéficiaire aux aides financières
  • Communiquer avec le bénéficiaire
  • Evaluer la satisfaction / les actions du bénéficiaire suite à l’accompagnement
  • Mettre en contact le bénéficiaire avec d’autres acteurs (information, conseil, accompagnement, travaux)
  • Apporter l’expertise sur le projet de rénovation du bénéficiaire
  • Compter les actes SARE réalisés par les stuctures
  • Réaliser ou faire réaliser les audits de l’activité des structures
  • Suivre l’activité des structures
  • Analyser la dynamique de la rénovation sur les territoires
  • Evaluer le programme SARE
  • Communiquer et promouvoir le Programme SARE au niveau National et Régional
  • Piloter l’organisation opérationnelle du réseau FAIRE
  • Favoriser la mise en relation entre les professionnels du secteur de la rénovation et les bénéficiaires

Base légale des traitements

  • Mission d’intérêt public

IV. Destinataires des données à caractère personnel

Les données collectées et traitées ne sont communiquées qu’aux destinataires habilités suivants :

  1. Les sous-traitants : Les sous-traitants qui opèrent des traitements de données personnelles dans le cadre du traitement du Programme SARE, sont habilités et garantissent le niveau de sécurité selon les exigences du Règlement Général sur la Protection des Données.
  2. Les entités et leurs employés ayant accès aux données personnelles dans le cadre de leurs activités :
  • La Région Bretagne
  • Les conseillers du réseau FAIRE
  • L’ADEME (Agence de la transition écologique).

Les co-responsables de traitements ne louent, cèdent ou ne vendent pas les données à caractère personnel des usagers, y compris à des fins de prospection commerciale.

V. Stockage des données à caractère personnel

L’ADEME et la Région Bretagne réalisent l’ensemble des traitements des données à caractère personnel des usagers sur le territoire de l’Union Européenne (UE).

VI. Sécurité des données à caractère personnel

L’ADEME et la Région Bretagne s’engagent à prendre toutes mesures afin d’assurer la sécurité et la confidentialité des données à caractère personnel de l’usager et notamment à empêcher qu’elles ne soient endommagées, effacées ou que des tiers non autorisés y aient accès.

En cas d’incident de sécurité entrainant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation et/ou l’accès non autorisé aux données à caractère personnel des usagers, l’ADEME et la Région Bretagne s’engagent à procéder à toute notification utile conformément à la Règlementation Informatique et Libertés.

VII. Les droits relatifs à la protection des données à caractère personnel

En application de la Règlementation sur la protection des données personnelles, les usagers disposent, selon les cas, des droits suivants :
Droit à l’information
L’usager est informé de façon claire, transparente, compréhensible et aisément accessible sur la manière dont l’ADEME et la Région Bretagne utilisent ses données à caractère personnel et sur ses droits, notamment grâce à cette politique.
Droit d’accès
L’usager peut avoir communication d’une copie de ses données à caractère personnel en contactant le DPO de l’ADEME ou de la Région Bretagne aux coordonnées ci- dessous.
Droit à la portabilité
La portabilité de vos données n’est pas un droit exerçable dans le cadre du Programme SARE de la Région Bretagne du fait de sa base légale relative à la mission d’intérêt public.
Droit de retirer son consentement
L’usager peut indiquer à l’ADEME ou la Région Bretagne qu’il retire son consentement au traitement de ses données personnelles (si le traitement est basé sur le consentement).
Droit de rectification
L’usager peut demander à l’ADEME et la Région Bretagne de rectifier ses données à caractère personnel si elles sont inexactes ou périmées ou de les compléter si elles sont incomplètes, en contactant les services en charge.
Droit d’opposition
L’usager peut contacter l’ADEME ou la Région Bretagne pour lui faire part de son souhait de ne plus voir ses données traitées dans le cadre des finalités décrites.
Droit à l’effacement
L’usager peut demander la suppression de ses données à caractère personnel en contactant l’ADEME ou la Région Bretagne via l’adresse suivante : informatique-libertes@bretagne.bzh
Droit à la limitation
Dans certains cas, l’usager peut demander la suspension du traitement de ses données à caractère personnel.
Droit d’introduire une réclamation
L’usager a le droit de saisir et d’introduire une réclamation auprès de l’autorité de protection des données compétente au sein de son pays pour contester.

En cas de doute raisonnable sur votre identité, l’ADEME et la Région Bretagne se réservent le droit de vous demander des informations ou documents supplémentaires afin de vérifier votre identité. L’ADEME et la Région Bretagne s’engagent à répondre aux demandes d’exercice de droits dans les meilleurs délais et en tout état de cause dans le respect des délais légaux.