POLITIQUE DE CONFIDENTIALITE :

ASEPT BRETAGNE

ARTICLE 1 : AVANT-PROPOS

Le RGPD et vous…

La protection des données personnelles est l’une de nos préoccupations majeures. La politique de confidentialité s’inscrit dans un contexte juridique marqué par le Règlement Européen sur la Protection des Données (Règlement UE 2016/679 du 27 avril 2016), applicable depuis le 25 mai 2018 et la Loi Informatique et Libertés n°78-17 du 6 janvier 1978 modifiée relatif à l’informatique, aux fichiers et aux libertés. 

Ainsi, la présente politique de protection des données a pour but de vous présenter :

  • Le responsable de traitement des données à caractère personnel
  • La manière dont sont collectées et traitées vos données. 
  • Vos droits concernant l’utilisation de vos données personnelles
  • Les destinataires à qui vos données sont transmises
  • La politique du site en matière de gestion des cookies

Cette politique de confidentialité est complémentaire aux mentions légales présentes sur le site internet.

ARTICLE 2 : LEXIQUE

Promis, vous allez nous comprendre !

Une Donnée à caractère personnel (ou Donnée Personnelle) est toute information relative à une personne identifiée ou identifiable, c’est-à-dire permettant de l’identifier directement (ex., le nom et le prénom) ou indirectement (ex., les cookies).

Un Traitement de données personnelles est toute opération ou ensemble d’opérations (automatisées ou non) appliqués à des données ou des ensembles de données à caractère personnel, comme par exemple : la collecte, l’enregistrement, l’organisation, la conservation, la transmission de données (…)

Le Responsable de traitement détermine les finalités (les objectifs du traitement) et les moyens des traitements.

Le Sous-traitant traite des données à caractère personnel pour le compte du responsable du traitement et sous ses instructions.

 

ARTICLE 3 : PRINCIPES GENERAUX  

Des obligations juridiques, nous en avons !

Conformément aux dispositions de l’article 5 du Règlement Général sur la Protection des Données (RGPD), la collecte et le traitement de vos données personnelles respectent les principes suivants : 

  • Licéité, loyauté et transparence : la collecte et le traitement des données personnelles ne peuvent reposer que sur une base légale définie au préalable (exécution d’un contrat, obligation légale, consentement, intérêt légitime, préservation des intérêts vitaux)
  • Finalités limitées : la collecte et le traitement des données personnelles sont réalisés pour répondre à un ou plusieurs objectifs définis 
  • Minimisation de la collecte et du traitement de données : seules les données strictement nécessaires à la bonne exécution des objectifs poursuivis sont collectées
  • Conservation des données limitée dans le temps : le responsable de traitement est dans l’obligation de définir des durées de conservation concernant les données personnelles traitées 
  • Intégrité et confidentialité des données collectées et traitées : le responsable de traitement s’engage à garantir l’intégrité et la confidentialité des données collectées
  • Exactitude des données : le responsable de traitement s’engage à prendre toutes les mesures raisonnables pour maintenir à jour les données qu’il traite, de sorte à actualiser les données inexactes et supprimer les données obsolètes. 

 

ARTICLE 4 : RESPONSABLE DE TRAITEMENT ET SOUS-TRAITANT

Nous sommes responsables des données confiées ! 

En tant que responsable de traitement, ASEPT BRETAGNE s’engage à respecter les obligations issues du Règlement et de la Loi Informatique et Libertés modifiée, concernant la collecte et le traitement des données à caractère personnel. Conformément à l’article 32 du RGPD, nous mettons en œuvre toute les mesures techniques et organisationnelles pour assurer la protection de vos données personnelles.

En tant que sous-traitant, ASEPT BRETAGNE s’engage à traiter les données à caractère personnel dans le cadre de la réalisation des évaluations à domicile pour le compte d’ARMORIC EXPERTISE qu’autant que cela s’avère nécessaire pour l’exécution de la convention conclue. ASEPT BRETAGNE s’engage à suivre les instructions écrites des organismes, conformément à l’article 28 du RGPD. 

ARTICLE 5 : DONNEES A CARACTERE PERSONNEL COLLECTEES ET TRAITEES : QUELLES DONNEES ?

Que savons-nous sur vous ?

Conformément au principe de minimisation, nous ne collectons que les données nécessaires à la réalisation de nos missions. Ainsi, dans le cadre de notre activité, ASEPT BRETAGNE est susceptible de collecter et traiter les informations suivantes :

Dans le cadre de notre mission, nous sommes amenés à réaliser des évaluations à domicile pour le compte d’ARMORIC EXPERTISE. ASEPT BRETAGNE agit à ce titre, en tant que sous-traitant pour le compte de cette association. Afin de réaliser ces missions, nous sommes amenés à avoir connaissance de données sensibles telles que des données de santé (état de santé, hospitalisation, état psychologique de la personne, pathologies, maladie, handicap, autonomie, grille GIR…) ainsi que le numéro de sécurité sociale.

Conscients du niveau de sensibilité de ces informations, nous avons à cœur de vous garantir un niveau maximum de confidentialité, ainsi qu’un engagement dans le respect de nos obligations légales et règlementaires. Toutes les données collectées sont ainsi strictement nécessaires à la réalisation de la mission que vous nous avez confiée.

ARTICLE 6 : DONNEES A CARACTERE PERSONNEL COLLECTEES ET TRAITEES : POUR QUELLES RAISONS ?
Nous tenons à vous expliquer !

Dans l’ensemble de ces situations, ASEPT BRETAGNE agit en qualité de « Responsable de traitement » au sens du RGPD. 

DONNEES COLLECTEES

RAISONS DE LA COLLECTE

FONDEMENT JURIDIQUE

DUREES DE CONSERVATION

CONSULTATION DU SITE INTERNET

  • Identité
  • Vie personnelle
  • Vie professionnelle
  • Données de connexion
  • Localisation
  • Internet

Nous utilisons ces données afin de : 

– Vous adresser des communications commerciales (si vous nous en avez fait la demande)

– Vous adresser nos devis (si vous nous en avez fait la demande)

– Vous contacter lorsque vous remplissez le formulaire de contact

– Procéder à des analyses d’audience ou réaliser des statistiques (si accord)

Consentement

Conservation des données de navigation sur notre site internet pour une durée maximale de 13 mois 

 

Conservation des données récoltées par le biais du formulaire durant 3 ans à compter de la collecte ou du dernier contact émanant du prospect

– Vous proposer des services personnalisés

– Contrôler et améliorer notre site Internet

– Sécuriser notre site Internet et assurer notre et votre protection contre la fraude.

Intérêt légitime

 

DONNEES COLLECTEES

RAISONS DE LA COLLECTE

FONDEMENT JURIDIQUE

DUREES DE CONSERVATION

GESTION DES ATELIERS PREVENTION SANTE

  • Identité
  • Vie personnelle
  • Vie professionnelle
  • Données de connexion
  • Localisation
  • Internet

Nous utilisons ces données afin de : 

– Créer des fiches usagers

– Mettre à jour les coordonnées usagers

– Effacer les fiches usagers

– Faire la remontée des besoins des usagers (préparation et adaptation des services proposés)

– Gérer les inscriptions aux ateliers 

– Traiter les appels entrants suite à la diffusion du support

– Remplir le tableau d’inscription par téléphone avec la personne 

– Récupérer de la feuille d’émargement signée 

– Récupérer de la liste des participants

– Rechercher des intervenants extérieurs en fonction du type d’atelier (ex: médecin, diététicien…)

– Organiser les animations des ateliers (fixation des dates, communication sur l’atelier à réaliser auprès du SAD auprès de la commune)

– Préparer les supports d’animation (affiches autorisation de la récupération des données, autorisation de droit à l’image, la feuille d’émargement, livret par atelier…) 

-Transmettre le questionnaire spécifique à chaque type d’animation afin d’améliorer le contenu des animations (début, fin d’atelier et suivi de l’évolution des habitudes) transmis par INTEREGIME et conseil régional

– Animer les ateliers

– Récupérer les documents préparés à retourner complétés par les animateurs

– Réaliser des enquêtes de satisfaction auprès des usagers ayant participé à des ateliers

Exécution du contrat

 

Conservation le temps de la relation commerciale et 5 ans après la fin de la relation.

 

Conservation des factures pendant 10 ans.

– Réaliser des statistiques usagers

– Préparation les flyers pour les communes et pour les SAD 

– Diffuser des informations sur les ateliers prévention santé dans la presse et communiquer des d’affiches aux communes et aux partenaires (CLIC et SSAS) 

Intérêt légitime

 

– Envoyer des e-mailings à destination des usagers ayant participé à d’anciens ateliers

– Contacter les participants aux ateliers afin de leur proposer des nouveaux ateliers – Relancer les usagers ayant participé à des ateliers

Consentement

 

 

DONNEES COLLECTEES

RAISONS DE LA COLLECTE

FONDEMENT JURIDIQUE

DUREES DE CONSERVATION

GESTION DES PARTENARIATS

  • Identité
  • Vie personnelle
  • Vie professionnelle
  • Données de connexion
  • Localisation
  • Internet

Nous utilisons ces données afin de : 

– Rédiger et faire signer les conventions de partenariat (communes, élus, CLIC…) avec les prescripteurs 

– Transmettre les besoins et les coordonnées des abonnés aux prescripteurs

– Promouvoir les activités d’ASEPT BRETAGNE

Exécution du contrat

Conservation le temps de la relation commerciale et 5 ans après la fin de la relation.

 

Dans le cadre de nos missions ASEPT BRETAGNE agit en qualité de « sous-traitant », pour le compte d’ARMORIC EXPERTISE dans le cadre de la réalisation de certaines évaluations à domicile : 

DONNEES COLLECTEES

RAISONS DE LA COLLECTE

FONDEMENT JURIDIQUE

DUREE DE CONSERVATION

REALISATION DES EVALUATIONS A DOMICILE

  • Identité 
  • Vie personnelle
  • Vie professionnelle
  • Informations économiques
  • Internet
  • Données sensibles

Nous utilisons les données afin de :

– Réceptionner les demandes d’évaluations à domicile de la part d’ARMORIC EXPERTISE

– Réaliser des rendez-vous avec le contact 

– Organiser et réaliser des évaluations sociales et du suivi psychologique

– Evaluer les besoins d’aides à domicile de la personne visitée sur la base des informations recueillies

– Transmettre le résultat de l’évaluation à domicile à ARMORI EXPERISE 

 

Exécution du contrat

Les données sont conservées conformément aux instructions du responsable de traitement (ARMORIC EXPERTISE)

ARTICLE 7 : DONNEES A CARACTERE PERSONNEL : QUI A ACCES A VOS DONNEES PERSONNELLES ?

On ne les transmet pas à n’importe qui !

ASEPT BRETAGNE s’engage à ne transmettre vos données personnelles qu’aux seules personnes habilitées en interne et aux tiers autorisés tels que l’administration des impôts, des douanes ou de l’économie, l’administration de la justice, de la police et de la gendarmerie ou encore l’administration de l’action sociale et autorités sanitaires.

ASEPT BRETAGNE peut, éventuellement, transmettre vos données personnelles à des sous-traitants tel que BUNDLE COMMUNICATION pour l’hébergement de notre site internet. Le recours à ces prestataires est nécessaire à la bonne réalisation de nos services. Nous nous engageons à vérifier et garantir le respect de leur conformité au regard du RGPD et de la Loi Informatique et Libertés modifiée. 

Hormis les destinataires cités ci-dessus, ASEPT BRETAGNE s’engage à ne pas transmettre vos données personnelles, à des tiers ou à des organismes externes, sans votre accord exprès.

ASEPT BRETAGNE ne procède et ne procèdera à aucune vente, aucune cession, aucune communication de vos données personnelles à des tiers non autorisés. 

ASEPT BRETAGNE n’a recours à aucune décision automatisée sur la base de vos données personnelles. Aucun profilage n’est mis en œuvre lors du traitement, et les données que nous collectons ne seront jamais utilisées sans intervention humaine.

ARTICLE 8 : VOS DROITS

Vous avez toutes les cartes en main !

8.1 Vos droits

Conformément à la réglementation en vigueur, vous disposez des droits suivants concernant vos données personnelles : 

8.2 Le DPO 

ASEPT BRETAGNE a désigné un Délégué à la Protection des Données (DPD)/référent RGPD en interne. Ainsi, pour pouvoir exercer vos droits, vous pouvez contacter notre Délégué à la Protection des Données (DPD)l’adresse suivante : dpo.armorique@msa-services.bzh.  

8.3 La réclamation auprès de la CNIL

Vous pouvez à tout moment, introduire une réclamation auprès de l’autorité compétente à savoir la Commission National de l’Informatique et des Libertés (CNIL) en suivant le lien suivant : https://www.cnil.fr/fr/plaintes

8.4 Les moyens de bloquer les sollicitations commerciales

Vous avez la possibilité de vous opposer, à la réception de nouvelles sollicitations en cliquant sur le lien de désabonnement prévu à cet effet.

ARTICLE 9 : LES MESURES DE SECURITE

Vous nous confiez vos données, nous en prenons soin !

ASEPT BRETAGNE se préoccupe de la sécurité des données personnelles qu’il s’engage à traiter de manière sécurisée et uniquement pendant la durée nécessaire à la réalisation de la finalité poursuivie.

ASEPT BRETAGNE a mis en place des mesures techniques et organisationnelles pour assurer un niveau de protection des données adéquat par rapport à la nature et la finalité des traitements.

Ainsi, conformément à l’article 32 du RGPD relatif à la sécurité des traitements, ASEPT BRETAGNE a mis en place : 

  • Des moyens permettant de garantir la confidentialité, l’intégrité, la disponibilité et la résilience constantes des systèmes et services de traitement
  • Des moyens permettant de rétablir la disponibilité des données et l’accès à celles-ci dans des délais appropriés en cas d’incident physique ou technique ;
  • Une procédure visant à tester, à analyser et à évaluer régulièrement l’efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement.

L’obligation de sécurité reste toutefois une obligation de moyen c’est-à-dire que nous mettons tout en œuvre pour garantir la confidentialité et l’intégrité de vos données personnelles.

L’ensemble des personnes ayant accès à vos données personnelles a été sensibilisé aux bonnes pratiques en matière de protection des données. Elles sont tenues par une obligation de confidentialité, et s’exposent en cas de non-respect de cette disposition à des sanctions disciplinaires.

ARTICLE 10 : LES TRANSFERTS DE DONNEES HORS UNION EUROPEENNE

Un voyage bien organisé !

Dans le cadre de notre activité et pour la gestion de vos demandes, nous ne sommes pas amenés à transférer directement vos données en dehors de l’Union Européenne. 

Toutefois, en cas de transmission de vos données personnelles en dehors de l’Union Européenne, nous nous assurerons que ces pays garantissent un niveau de protection des données suffisant et approprié. 

Nous nous engageons à vous informer en amont de la possibilité d’effectuer des transferts de données hors Union Européenne et ainsi, nous vous communiquerons les garanties mises en place pour assurer un niveau de protection suffisant et approprié.

ARTICLE 11 : LES COOKIES

Vous avez le choix entre manger des cookies ou vous mettre au régime 

Comme sur la plupart des sites internet, notre site internet utilise des cookies qui peuvent être classés en 3 catégories :

Si vous souhaitez limiter vos traces, il est recommandé de les refuser par défaut via le bandeau de gestion des cookies que nous avons mis en place sur notre site internet. 

FONCTIONNALITES

Ces cookies se souviennent des choix que vous faites afin d’améliorer votre expérience sur notre site et pour rendre votre visite plus personnelle et conviviale. Les informations que ces cookies collectent, peuvent être anonymisées et ne peuvent pas être utilisées pour suivre vos activités de navigation sur d’autres sites web.

PERFORMANCE / ANALYTIQUE : 

Ces cookies collectent des informations anonymes sur votre utilisation de notre site. Les informations collectées par ces cookies sont utilisées uniquement pour améliorer votre utilisation de notre site et jamais aux fins de vous identifier. Parfois, ces cookies sont placés par des fournisseurs tiers de services d’analyse de trafic web.

STRICTEMENT NECESSAIRES

Ces cookies sont essentiels pour vous permettre de naviguer sur nos sites Internet et utiliser ses fonctionnalités

Vous trouverez également dans notre politique des cookies la procédure à suivre pour accepter, personnaliser ou refuser les cookies en exprimant votre choix à l’aide du bandeau qui apparaît en bas de votre écran.

 

ARTICLE 12 : MISE A JOUR DE LA POLITIQUE DE PROTECTION DES DONNEES

Vous tenez le bon bout, c’est bientôt la fin de la lecture ! 

La présente politique de protection des données personnelles peut être amenée à évoluer. 

La dernière mise à jour a été effectuée le 04/06/2024