Charte d’utilisation et de protection des Données à Caractère Personnel de l’association Amad du Pays Mornantais

Dans le cadre des relations que l’Amad du Pays Mornantais a avec vous nous sommes amenés à collecter directement auprès de vous ou à obtenir indirectement des données à caractère personnel vous concernant. Nous accordons une grande importance à garantir la confidentialité et à la sécurité de ces données. Cette charte a pour objet de vous informer des engagements que nous prenons auprès de vous quant au traitement et à la sécurité de ces données à caractère personnel. Nous souhaitons aussi vous rappeler les droits qui sont les vôtres en ce domaine.

Qu’est-ce qu’une donnée à caractère personnel ?

On appelle donnée à caractère personnel toute information se rapportant à une personne physique identifiée ou identifiable ; est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

 

Quelles données à caractère personnel traitons-nous vous concernant ?

Nous traitons les données qui nous sont utiles dans la relation que nous entretenons avec vous. Nous recueillons ces données :

  • Directement auprès de vous :
    • des données d’identification et d’affiliation ;
    • des données relatives à votre parcours de vie personnel, scolaire et professionnel ;
    • des données relatives à des informations d’ordre économique et financier ;
    • des données relatives à vos habitudes et à vos préférences ;
    • des données relatives aux interactions que vous avez avec [L‘organisme] : entretiens, élaboration du projet personnalisé, courriers (y compris électroniques), etc.
  • Indirectement de la part d’organismes officiels :
    • des données relatives à votre orientation ,
    • des données relatives à vos affiliations.

 

Quels sont les acteurs impliqués dans le traitement de vos données personnelles ?

  • vous-même: la personne concernée par la collecte et les traitements des données ;
  • le Responsable du traitement: la personne, physique ou morale, qui a jugé qu’un traitement était nécessaire et qui en a fixé les modalités, ici le Responsable du traitement est [l’organisme] ;
  • le Délégué à la protection des données (DPO) : nous allons prochainement nommer un Délégué à la protection des données dont le rôle sera de nous informer et de nous conseiller, de contrôler le respect de la réglementation, de nous aider à mesurer les risques encourus par vos données de coopérer avec la Commission Nationale Informatique et Libertés (CNIL) ;
  • le Sous-traitant: le prestataire à qui nous avons confié la réalisation du traitement et qui traite les données pour notre compte et sous notre contrôle ;
  • le Destinataire: la personne, l’autorité ou l’organisme à qui nous communiquons les données ou qui nous communique celles-ci.

Quels sont les principes que nous appliquons ?

  1. les données sont traitées de manière licite, loyale et transparente:
    1. licite : le traitement repose sur un fondement juridique clair et explicite ;
    2. loyale : le traitement est notifié et inscrit au registre des traitements ;
    3. transparente : les informations relatives au traitement vous sont délivrées.
  2. les données sont collectées pour des finalités déterminées, explicites et légitimes:
    1. déterminées : l’objectif pour lequel les données sont collectées est défini clairement ;
    2. explicites : cet objectif peut être exprimé de manière à ce qu’il puisse être facilement compris ;
    3. légitimes : cet objectif est légitime
  3. les données sont adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités ;
    1. adéquates : les données collectées répondent à une nécessité qui ne pourrait être atteinte autrement ;
    2. pertinentes : les données collectées permettent d’atteindre l’objectif fixé pour le traitement ;
    3. limitées : seules les données strictement nécessaires sont collectées.
  4. les données collectées sont exactes et, si nécessaire, tenues à jour:
    1. exactes : une attention particulière est portée sur l’exactitude des données et l’élimination des données inexactes ;
    2. tenues à jour : une revue régulière des données permet d’éliminer les données obsolètes ;
  5. les données sont conservées pour une durée qui ne dépasse pas celle nécessaire au traitement ou au respect d’une obligation légale de conservation ;
  6. les données sont traitées de façon à garantir un niveau de sécurité approprié.

 

Sur quelles bases légales traitons-nous vos données ?

Les bases légales sur lesquelles nous traitons vos données sont fonction des finalités du traitement qui va être opéré.

Nous traitons les données

  • soit sur la base de votre consentement et nous veillons à ce que celui-ci soit :
    • libre : vous êtes en capacité de consentir ;
    • spécifique : votre consentement porte sur une finalité précise ;
    • éclairé : nous vous donnons toutes les informations nécessaires au sujet du traitement ;
    • univoque : nous recueillons votre consentement à partir d’un acte positif et non ambigüe.
  • soit sur d’autres bases légales eu égard aux obligations qui sont les nôtres, ces bases légales sont conformes à la réglementation européenne et française. Le tableau ci-dessous reprend les finalités de nos traitements et les bases légales sur lesquelles nous nous appuyons.
Finalités pour lesquelles nous traitons vos données personnelles Base légale sur laquelle nous fondons le traitement
Gestion de votre parcours au sein de la structure Respect d’une obligation légale : la réglementation propre aux établissements et services sociaux et médico-sociaux (CASF, CSP)
Gestion de votre parcours professionnel(salariés) Respect d’une obligation légale : Code du Travail et de la Convention Collective.
Gestion des embauches (salariés) Votre consentement caractérisé par le fait que vous nous soumettez votre candidature et/ou votre CV avec votre accord pour la conservation dans notre base de données.
Utilisation de vos données personnelles dans des situations de danger et lorsque nous ne pouvons pas obtenir votre consentement (par exemple, en cas d’accident et que nous devons donner vos données personnelles au personnel médical). Traitement nécessaire à la sauvegarde de vos intérêts vitaux.

Gestion de notre communication avec vous :

·         vous adresser des informations,

·         solliciter votre avis,

·         solliciter vos dons,

·         répondre à vos demandes.

Intérêt légitime de notre organisme à développer son activité, accroître votre pouvoir d’agir, améliorer la qualité de nos prestations.
Gestion des évènements indésirables graves Respect d’une obligation légale.
Gestion de la sécurité du système d’information Respect d’une obligation légale (RGPD et LIL).
Gestion de votre contrat de prestation Respect de nos obligations contractuelles.
Gestion de l’accompagnement des adhérents Intérêt légitime de notre organisme à développer et organiser son activité, rendre le service attendu, améliorer la qualité des prestations
Gestion des activités associatives Le consentement que vous avez donné par l’adhésion à notre organisme.
Gestion des ressources humaines Respect d’une obligation légale : Code du Travail et de la Convention Collective
Gestion d’images (personne accueillie ou accompagnée, bénévole) Votre consentement et votre accord de cession de droit à l’image.
Gestion d’images (salarié) Votre consentement et votre accord de cession de droit à l’image ou respect d’une obligation légale (contrat de travail).
Gestion des enquêtes et questionnaires Intérêt légitime de notre organisme à développer et organiser son activité, rendre le service attendu, améliorer la qualité des prestations

 

Quels pourront être les destinataires de vos données ?

  • Amad Mornant ;
  • aux prestataires de services et sous-traitants réalisant des prestations pour notre compte et respectant les exigences du RGPD ;
  • aux organismes publics sur leur demande et dans la limite de ce qui est imposé par la réglementation.

 

Quels sont vos droits ?

  1. le droit d’être informé au moment où nous collectons les données auprès de vous et d’être informé également si des données vous concernant nous sont transmises indirectement ;
  2. le droit d’accéder aux données personnelles vous concernant et d’en obtenir copie si vous le souhaitez ;
  3. le droit de demander la correction des données qui vous paraîtraient erronées
  4. sous certaines conditions le droit d’obtenir l’effacement de tout ou partie des données vous concernant dans la mesure où cette opération ne fait pas obstacle à une obligation légale ou à l’intérêt légitime du Responsable du traitement ;
  5. sous certaines conditions le droit de limitation du traitement c’est-à-dire l’arrêt provisoire ou définitif de celui-ci dans la mesure où cette opération ne fait pas obstacle à une obligation légale ou à l’intérêt légitime du Responsable du traitement ;
  6. sous certaines conditions le droit à la portabilité des données : le fait de vous voir remis, lorsque cela est techniquement possible, les données que vous nous avez confiées ;
  7. le droit de vous opposer à ce que les données vous concernant soient utilisées pour des actions de prospection;
  8. le droit de ne pas faire l’objet d’une décision fondée sur le seul traitement automatisé de vos données.

Quelles informations devons-nous vous communiquer ?

Sauf lorsque des dispositions légales ou lorsqu’il s’agit d’informations soumises au secret professionnel nous vous donnons au moment de la collecte (lorsque ces données sont collectées directement auprès de vous) ou au plus tard dans un délai d’un mois (lorsque les données sont collectées indirectement) des informations sur le traitement de vos données et sur vos droits.

=> Lorsque les données sont collectées directement auprès de vous

  1. l’identité et les coordonnées du Responsable du traitement de Amad Mornant
  2. les coordonnées du Délégué à la protection des données (DPO) ( en attente de validation)
  3. les finalités du traitement ;
  4. la base légale sur laquelle est fondé le traitement, si le traitement est fondé sur votre consentement nous vous informons que ce consentement peut être retiré ;
  5. les destinataires des données ;
  6. la durée de conservation des données vous concernant ;
  7. vos droits d’accès, de rectification et, le cas échéant d’opposition au traitement, d’effacement des données ou de limitation du traitement ;
  8. le cas échéant l’existence d’un traitement automatisé fondant une décision vous concernant ;
  9. le cas échéant le fait que les données vous concernant pourraient être transférées hors de l’Union Européenne ;
  10. votre droit d’introduire une réclamation auprès de la CNIL ;
  11. le cas échéant les conséquences qu’aurait la non fourniture de données sur votre accompagnement.

=> Lorsque les données ne sont pas collectées directement

  1. l’identité et les coordonnées du Responsable du traitement
  2. les coordonnées du Délégué à la protection des données (DPO) ;
  3. les finalités du traitement ;
  4. les catégories de données à caractère personnel concernées ;
  5. la base légale sur laquelle est fondé le traitement, si le traitement est fondé sur votre consentement nous vous informons que ce consentement peut être retiré ;
  6. les destinataires des données ;
  7. la durée de conservation des données vous concernant ;
  8. vos droits d’accès, de rectification et, le cas échéant d’opposition au traitement, d’effacement des données ou de limitation du traitement ;
  9. le cas échéant l’existence d’un traitement automatisé fondant une décision vous concernant ;
  10. le cas échéant le fait que les données vous concernant pourraient être transférées hors de l’Union Européenne ;
  11. votre droit d’introduire une réclamation auprès de la CNIL ;
  12. la source d’où proviennent les données personnelles vous concernant et si elles sont, ou non, issues de sources accessibles au public.

 

Dans quels délais pourrez-vous accéder aux données vous concernant ?

Lorsque vous demandez à exercer votre droit d’accès aux données vous concernant nous devons :

  • vous indiquer si cela est possible ou non et, dans ce dernier cas, les motifs qui s’opposent à l’exercice de votre droit d’accès ;
  • vous donner l’accès aux données vous concernant dans un délai d’un mois à compter de la date de votre demande ;
  • ce délai peut être prolongé de deux mois si la demande d’accès est complexe ou si le volume de données concerné est important ; dans ce cas nous vous informons de ce délai supplémentaire et des raisons qui le motivent dans un délai de un mois à compter de votre demande.

 

Quelle est notre politique de confidentialité ?

Nous traitons les données personnelles vous concernant dans le respect de la confidentialité de celles-ci. Ces dispositions s’appliquent à l’ensemble des intervenants internes ou externes à [l’organisme]. Par ailleurs un certain nombre de nos personnels sont soumis au secret professionnel.

 

Quelles mesures de sécurité appliquons-nous sur vos données ?

Nous nous engageons à assurer la sécurité, la confidentialité et l’intégrité de vos données personnelles en notre possession, grâce à des mesures techniques et organisationnelles appropriées.

 

Comment pourrez-vous vous tenir au courant de l’évolution de cette charte ?

Les questions relatives à la protection des données personnelles sont en évolution constantes. Les évolutions peuvent être réglementaires, techniques, organisationnelles. Cette charte est donc fondée à évoluer. Vous pourrez vous tenir au courant de l’évolution de la politique de [l’organisme] sur notre site sur ce lien [URL].

 

Comment nous contacter ?

Pour toutes les questions que vous vous posez sur l’utilisation de vos données personnelles au sein de Amad Mornant vous pouvez contacter notre Délégué à la protection des données personnelles (DPO) ( en attente de validation)