Protection des données personnelles

Politique Protection des données à caractère personnel

L’APAEI du Bocage Virois et de la Suisse Normande est soucieuse de la protection des données personnelles et s’est engagée à prendre toutes les garanties qui s’imposent pour assurer un niveau de protection conforme à la réglementation en vigueur.

Elle est soumise aux dispositions du règlement européen 2016/679 (règlement général pour la protection des données, dénommé RGPD, entré en vigueur le 25 mai 2018).

Engagements du responsable de traitement

L’APAEI du Bocage Virois et de la Suisse Normande, et ses chefs d’établissements, responsables de traitement, s'engagent à mettre à disposition des personnes dont les données personnelles sont traitées par ses services, toutes les informations utiles à la bonne compréhension de leur utilisation et des droits qu'elles possèdent sur ces données. En toutes circonstances, l’APAEI s'engage à tout mettre en oeuvre pour que les données personnelles soient :

  • obtenues et traitées de manière loyale, transparente et licite
  • collectées pour les finalités déterminées, légitimes et à limiter leur utilisation à ces finalités
  • adéquates, pertinentes et non excessives par rapport à ces finalités
  • traitées dans le respect des droits des personnes dans les conditions prévues par la réglementation applicable
  • conservées conformément aux finalités poursuivies
  • traitées et conservées selon des modalités permettant d'assurer leur sécurité en vue d'empêcher qu'elles puissent faire l'objet d'une violation (perte de disponibilité, d'intégrité ou de confidentialité, de manière accidentelle ou illicite)
  • mises à jour si nécessaire, avec des procédés permettant l'effacement ou la rectification des données personnelles inexactes

DEFINITION DU RESPONSABLE DE TRAITEMENT

Les responsables de traitements sont les Directeurs d’établissement et de service pour les traitements qu’ils mettent en œuvre, dans le périmètre de leurs délégations. Ils doivent assurer la confidentialité, la disponibilité et l’intégrité des données personnelles qui vous concernent.

Confidentialité signifie que nous devons nous assurer que seuls les professionnels qui vous accompagnent sont accès à vos données personnelles.

Disponibilité signifie que nous devons tout mettre en œuvre pour que vos données personnelles ne disparaissent pas, volontairement ou accidentellement.

Intégrité signifie que nous devons faire en sorte que vos informations ne soient pas transformées ou endommagées.

QUELLES DONNÉES COLLECTONS-NOUS ?

Nous veillons à ne traiter que des données personnelles qui sont strictement nécessaires à l’égard des finalités permettant de remplir nos missions telles que définies ci-dessus. Les données traitées sont des données d’identification dans le cadre des services administratifs de l’APAEI, elles sont également dites sensibles ou à risque dans le cadre de l’accompagnement de l’usager et demandent une vigilance accrue de chacun ainsi que des mesures techniques et organisationnelles que nous déployons dans chacun de nos établissements.

FONDEMENTS DE LA COLLECTE DE DONNEES PERSONNELLES

En principe, les professionnels des structures médico-sociales n’ont pas besoin de recueillir le consentement individuel des personnes pour collecter et conserver les données personnelles les concernant, dans la mesure où leur collecte et leur conservation sont nécessaires à la prise en charge sanitaire ou sociale des personnes concernées. Néanmoins, ce consentement implicite de principe ne s’applique qu’aux données utiles à la prise en charge de la personne. Les données recueillies par nos établissements sont adéquates, pertinentes et limitées à ce qui est strictement nécessaire au regard des finalités pour lesquelles elles sont traitées.

À défaut, notre établissement demande le consentement exprès de la personne concernée ou celui de son représentant légal.

A QUELLES FINS TRAITONS-NOUS CES DONNÉES ?

Les établissements de l’APAEI s’engagent à traiter des données personnelles dans le cadre de finalités déterminées, explicites et légitimes indispensables à l’exécution de leurs missions d’accompagnement réglementairement définies.

  • L’exécution de missions d’ordre médico-sociales
  • Les traitements mis en œuvre par les établissements assurant l’accueil, la prise en charge, l’accompagnement et le suivi social et médico-social des personnes handicapées et de leurs familles
  • Les traitements des dossiers médicaux des personnes accueillies ou accompagnées, fichiers permettant les échanges avec les caisses d’assurance maladie, fichiers de signalement de situations de maltraitance 
  • La gestion et le suivi de la relation commerciale avec des fournisseurs et des prestataires
  • La gestion du fichier usagers
  • La gestion de la facturation et des paiements
  • La mise en relation avec les tiers financeurs

A QUI COMMUNIQUONS-NOUS CES DONNÉES ?

  1. La Direction de l’APAEI

Elle communique ou est susceptible de communiquer les données collectées aux personnes ou entités suivantes :

  • Les membres autorisés de son personnel
  • Nos sous-traitants
  • Les commissaires aux comptes
  • L’Ordre des experts-comptables
  • Les autorités administratives, juridictions

Notre Direction ne transfère aucune donnée à caractère personnel collectée en dehors de l’Union européenne.

  1. Les établissements de l’APAEI

Nous nous engageons à ne jamais transmettre les données personnelles de nos usagers à des tiers pour des raisons étrangères aux finalités mentionnées. Aucune information gérée ne peut faire l’objet d’une cession ou mise à disposition de tiers à des fins commerciales.

  • Les professionnels et tout membre du personnel des établissements, des services ou organismes externes, participant à la prise en charge et à l'accompagnement de la personne et toute autre personne en relation en raison de ses activités, avec ces établissements ou organismes externes, dans la limite de leurs attributions respectives et des règles encadrant le partage et l'échange d'informations
  • La Maison départementale des personnes handicapées (MDPH) ;
  • Nos prestataires intervenant dans la mise en œuvre des services proposés
  • Les organismes instructeurs et payeurs des prestations sociales ;
  • La Caisse Primaire d’Assurance Maladie (CPAM) ;
  • La Caisse Nationale de Solidarité pour l’Autonomie ;
  • L’Autorité Régionale de Santé (ARS)
  • Les autorités administratives et judiciaires de tutelle

Les informations ou données transmises sont strictement nécessaires à la continuité et à la qualité des accompagnements et prises en charge des personnes, dans le respect de leur vie privée et du secret médical et/ou professionnel.

PENDANT QUELLE DURÉE CONSERVONS-NOUS CES DONNÉES ?

Les données à caractère personnel collectées et traitées par notre Direction ne sont conservées que pour la durée nécessaire aux finalités pour lesquelles elles ont été collectées.

Les données collectées et traitées auprès des usagers pour les besoins des activités sanitaires, médico-sociales, sociales, sont conservées conformément aux délais de prescription légaux.

               

QUELS SONT LES DROITS DONT DISPOSENT LES PERSONNES CONCERNÉES ?

Toute personne physique dont les données à caractère personnel font l’objet d’un traitement par notre Direction dispose des droits suivants, reconnus par la réglementation applicable :

  • Un droit de rectification des données inexactes ou incomplètes (art. 16 du RGPD) ;
  • Un droit à l’effacement des données (art. 17 du RGPD) ;
  • Un droit à la limitation du traitement des données (art. 18 du RGPD) ;
  • Un droit à la portabilité des données (art. 20 du RGPD) ;
  • Un droit d’opposition au traitement des données (art. 21 du RGPD).

Lorsque le traitement des données est fondé sur son consentement, le droit de retirer son consentement est possible à tout moment (art. 7.3 du RGPD).

Toute personne concernée peut, en justifiant de son identité, exercer ses droits à tout moment auprès de notre Direction, par courriel adressé à la DPO de l’APAEI : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

En cas de désaccord persistant concernant vos données, vous pouvez saisir directement la CNIL :

- via la page d'aide sur le site web de la CNIL (www.cnil.fr/fr/plaintes)

- par courrier postal : CNIL, 3 place de Fontenoy, 75007 Paris

- par téléphone : 01 53 73 22 22

MESURES DE SECURITE POUR PROTEGER LES DONNEES

Votre confiance est importante à nos yeux. Pour cette raison, vos données personnelles sont stockées de manière confidentielle et sécurisée dans nos systèmes informatiques.  Les mesures de sécurité sont adaptées au degré de sensibilité des données personnelles pour les protéger contre toute intrusion malveillante, toute perte, altération ou divulgation à des tiers non autorisés.

Concrètement et à titre d’illustration, notre Direction est dans une démarche visant :

  • la surveillance des systèmes pour détecter d'éventuelles vulnérabilités et attaques
  • la sécurisation de l'accès (politique d'habilitations), du partage et du transfert des données
  • des formations de sensibilisation de tout le personnel à la protection des données et aux exigences de confidentialité
  • la mise en oeuvre de politiques et procédures en matière de sécurité informatique
  • l'exigence de conformité lors de la sélection de nos prestataires sous-traitants

______________________________________

INFORMATION COOKIES

Les cookies sont des données stockées dans l’équipement terminal d’un internaute et utilisées par le site pour envoyer des informations au navigateur de l’internaute, et permettant à ce navigateur de renvoyer des informations au site d’origine (par exemple un identifiant de session, le choix d’une langue ou une date).

Les cookies permettent de conserver, pendant la durée de validité du cookie concerné, des informations d’état lorsqu’un navigateur accède aux différentes pages d’un site web ou lorsque ce navigateur retourne ultérieurement sur ce site web.

Seul l’émetteur d’un cookie peut lire ou modifier les informations qui y sont contenues. Il existe différents types de cookies :

  • des cookies de session qui disparaissent dès que vous quittez le site ;
  • des cookies permanents qui demeurent sur votre terminal jusqu’à expiration de leur durée de vie ou jusqu’à ce que vous les supprimiez à l’aide des fonctionnalités de votre navigateur.

Vous êtes informé que, lors de vos visites sur le site, des cookies peuvent être installés sur votre équipement terminal.

Finalités des cookies utilisés

Les cookies utilisés sont utilisés dans le but d’analyser la fréquentation et l’utilisation qui est faite du site.

Quels cookies utilisons-nous ?

Les cookies utilisés sur le site sont les cookies de tiers limitativement choisis par la Fondation I dans le but de réaliser des objectifs déterminés. La société utilise les services offerts par la société américaine Google Inc. Les données collectées par l’intermédiaire des cookies sont transmises et stockées par la société Google Inc. La société Google Inc. est adhérente au Safe Harbor et assure donc un niveau de protection adéquat des données personnelles (Décision 2000/520/CE du 26-7-2000).

Le service Google Analytics permet de comptabiliser les visiteurs et d’identifier la manière dont ils utilisent le site. Ces cookies sont déposés et lus sur l’équipement terminal de l’utilisateur et dès que celui-ci accède à un site web utilisant le service « Google Analytics ».

Les données générées par ces cookies concernent :

  • votre utilisation du site
  • votre adresse IP afin de déterminer la ville de connexion

Vous pouvez obtenir plus d’informations sur le service Google Analytics en vous rendant à la page http://www.google.com/analytics/learn/privacy.html.

Consentement

Lorsque vous naviguez sur notre site internet, le dépôt et la lecture de cookies permettent d’analyser votre navigation et de mesurer l’audience de notre site internet. Vous avez également la possibilité de gérer les cookies utilisés sur le site en paramétrant votre navigateur, comme détaillé ci-après.

Gestion des cookies

Vous disposez de plusieurs options pour supprimer les cookies.

En effet, si la plupart des navigateurs sont paramétrés par défaut et acceptent l’installation de cookies, vous avez la possibilité, si vous le souhaitez, de choisir d’accepter tous les cookies, ou de les rejeter systématiquement ou encore de choisir ceux que vous acceptez selon l’émetteur. Vous pouvez également paramétrer votre navigateur pour accepter ou refuser au cas par cas les cookies préalablement à leur installation. Vous pouvez également régulièrement supprimer les cookies de votre terminal via votre navigateur. N’oubliez pas de paramétrer l’ensemble des navigateurs de vos différents terminaux (tablettes, smartphones, ordinateurs).

Pour la gestion des cookies et de vos choix, la configuration de chaque navigateur est différente. Elle est décrite dans le menu d’aide de votre navigateur, qui vous permettra de savoir de quelle manière modifier vos souhaits en matière de cookies. A titre d’exemple :

pour Internet Explorer™ : http://windows.microsoft.com/fr-FR/windows-vista/Block-or-allow-cookies ;

pour Safari™ : http://docs.info.apple.com/article.html?path=Safari/3.0/fr/9277.html ;

pour Chrome™: http://support.google.com/chrome/bin/answer.py?hl=fr&hlrm=en&answer=95647 ;

pour Firefox™ : http://support.mozilla.org/fr/kb/Activer%20et%20d%C3%A9sactiver%20les%20cookies ;

pour Opera™ : http://help.opera.com/Windows/10.20/fr/cookies.html.

Toutefois, nous vous informons qu’en paramétrant votre navigateur pour refuser les cookies, certaines fonctionnalités, pages, espaces du site ne seront pas accessibles, ce dont nous ne saurions être responsables. Nous attirons également votre attention sur le fait que, lorsque vous vous opposez à l’installation ou à l’utilisation d’un cookie, un cookie de refus est installé sur votre équipement terminal. Si vous supprimez ce cookie de refus, il ne sera plus possible de vous identifier comme ayant refusé l’utilisation de cookies. De même, lorsque vous consentez à l’installation de cookies, un cookie de consentement est installé. Les cookies de consentement ou de refus doivent rester sur votre équipement terminal.

Glossaire RGPD

« Données Personnelles » : Désigne toute information se rapportant à un individu et permettant de vous identifier directement ou indirectement.

Ex : date de naissance, nom, prénom, tel, photographie, N° SS, NIR, adresse IP, situation familiale, origine ethnique, donnée religieuse, sexuelle, politique, syndicale, données de santé, condamnation pénale etc.

« Traitement » : Désigne toute opération ou tout ensemble d'opérations appliquées aux Données Personnelles récoltées dans les services.

Ex : Dispositif de vidéosurveillance, fichier clients, fichier patients, questionnaire de santé, envoi Enewsletters, questionnaire recrutement, gestion de la paie, formulaire de contact sur site internet, gestion adhésion, annuaire entreprises adhérentes, opérations statistiques, etc.

« Finalité ou objectif du traitement » : Pourquoi vous avez récolté les données personnelles, dans quel but

« Responsable du traitement » : Désigne le Dirigeant qui réalise le traitement de vos Données Personnelles.

« Violation de données à caractère personnel » : Désigne une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l'altération, la divulgation ou l’accès non autorisés à vos Données Personnelles.

« Destinataire » : Désigne le service ou l’entreprise qui reçoit communication et peut accéder à vos Données Personnelles