Protection des données personnelles

Règles relatives à la protection des personnes physiques à l’égard des données à caractère personnel de Retraite Plus

1. Contexte et cadre juridique

Le Règlement (EU) 2016/679 du Parlement Européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement de données à caractère personnel et à la libre circulation de ces données, appelé le Règlement Général sur la Protection des Données (RGPD), fixe le cadre juridique applicable aux traitements de données à caractère personnel.

Dans ce cadre, nous présentons les modalités de respect de cette réglementation, conformément à la demande de cette réglementation. En effet, Retraite Plus gère bien des données personnelles dans le cadre de son activité. Cette activité est principalement l’aide des personnes âgées ou de leur proche dans la recherche d’établissements (Maison de Retraite, Résidence Services …) ou de Prestations d’Aide à Domicile (MAD).

2. Les éléments relatifs à notre application de la réglementation

Les éléments relatifs à la gestion des données personnelles, conformément à la réglementation sont les suivants :

  • les coordonnées du responsable des traitements : Retraite Plus
  • Les finalités des traitements :
    • Recueillir des demandes d'aide au choix de Maisons de Retraite ou de Service d'Aide à Domicile via nos sites internet ou des prescripteurs (Assistantes Sociales…)
    • Accompagner nos contacts dans la recherche de maisons de retraite ou de solution d'aide à domicile
    • Transmettre ces demandes aux Maisons de Retraite ou Agences MAD les plus à même de répondre aux besoins de ces contacts, pour permettre d’aider nos contacts dans ce choix
    • Suivre le bon déroulement de ces demandes avec les Maisons de Retraite ou Agences MAD
    • Réaliser des enquêtes de satisfaction de ces solutions proposées.
  • Origine des données :
    • Demande faite par une famille sur un site Web
    • Demande faite par une Famille ou un Prescripteur par téléphone
    • Demande reçue d’un Prescripteur par écrit
    • Conversation téléphonique et échange de mails / fax / sms avec les familles / les partenaires
  • La typologie des données traitées par ces traitements :
    • données d’identification : Nom, Prénom de la personne âgée et du contact, téléphone, email, adresse, âge de la personne âgée
    • données financières : budget et éléments généraux financier qui doivent être pris en compte pour réaliser l’objet de notre service, tel qu’il est demandé par nos contacts
    • données de santé : GIR et autres éléments généraux de santé qui doivent être pris en compte pour réaliser l’objet de notre service, tel qu’il est demandé par nos contacts
  • Les destinataires de ces données : Les Maisons de Retraite ou Agences MAD les plus à même de répondre aux besoins de ces contacts
  • La durée de conservation des données à caractère personnel :5 ans
  • Les autres droits de la personne : La réglementation demande que les personnes soient informées de leurs droits, ce qui est l’objet principal de ce texte (explication au-dessus et qui suit)

Remarque sur les données de santé : Retraite Plus ne constitue pas de dossier médical et ne sert pas d'intermédiaire entre la famille et la résidence ou l'agence d’aide à domicile dans l’échange de dossiers médicaux.

3. Principes généraux de collecte et traitement des données personnelles

Retraite Plus met tout en œuvre pour respecter la réglementation lors de la collecte et traitement des données personnelles :

  • Aussi bien en interne, qu’en externe, avec nos partenaires (Maison de Retraite, Agences MAD…)
  • aussi bien au niveau informatique qu’organisationnel (protection des serveurs et bases de données informatiques, gestion des procédures internes, gestion des habilitations, information des personnes…)

4. Droits des personnes

Les clients et contacts disposent d’un droit de demander à Retraite Plus, le respect de leur droits pour les données les concernant. Il s’agit notamment des droits suivants :

  • Consentement / Suppression du Consentement
  • Droit d’accès
  • Droit à la modification
  • Droit à l’oubli
  • Droit à la limitation des traitements 

Ces droits étant conditionnés au respect des règles suivantes :

  • La demande émane de la personne elle-même et est accompagnée
    • soit d’une copie d’un titre d’identité, à jour
    • soit est envoyée de l’email indiqué dans la demande d’assistance
  • La demande doit être formulée par écrit à l’adresse suivante : Retraite Plus, 14 Quai de la Marne 75019 Paris ou à l’adresse e-mail : donnees-personnelles@retraiteplus.fr
  • La demande doit expliquer précisément l’objet exact de la demande d’exercice de ses droits, conformément à la réglementation RGPD

Conformément à la législation sur la protection des données à caractère personnel, les clients et contacts sont informés qu’il s'agit d'un droit individuel qui ne peut être exercé que par la personne concernée relativement à ses propres informations : pour des raisons de sécurité, le service concerné devra donc vérifier votre identité afin d'éviter toute communication d'informations confidentielles vous concernant, à une autre personne que vous.

Les clients et contacts ont le droit de demander une copie de leurs données à caractère personnel faisant l’objet du traitement auprès de Retraite Plus. Toutefois, en cas de demande de copie supplémentaire, Retraite Plus pourra exiger la prise en charge financière de ce coût, par les clients et contacts.

Si les clients et contacts présentent leur demande de copie des données par voie électronique, les informations demandées lui seront fournies sous une forme électronique d’usage courant, sauf demande contraire.

Les clients et contacts sont informés que ce droit d’accès ne peut porter sur des informations ou données confidentielles ou encore pour lesquelles la loi n’autorise pas la communication.

Le droit d’accès ne doit pas être exercé de manière abusive c’est-à-dire réalisé de manière régulière dans le seul but de déstabiliser le service concerné.

Remarque importante sur le « Consentement »

Lorsqu’une personne fournit des informations (Nom, Prénom, Téléphone, email, lieu de la recherche, urgence…), sur un de nos sites Web, un email ou autre, pour lui permettre d’être accompagnée par Retraite Plus dans la recherche d’établissements ou de prestations d’aide à domicile, et d’être rappelée, elle donne explicitement son consentement au traitement des données personnelles qu’elle aura renseignées et à celles qu’elle communiquera ultérieurement à nos conseillers ou à toute autre collaborateur de Retraite Plus lors des conversations téléphoniques et échanges de données informatiques ou téléphoniques (email, sms, fax…).

Toute personne a le droit, à n’importe quel moment, de demander le retrait de son consentement sur le traitement de ses données personnelles, conformément à la réglementation.  Retraite Plus s’engage à respecter strictement ce droit dans les plus brefs délais.

5. Sous-traitance

Retraite Plus informe ses clients et contacts qu’elle pourra faire intervenir tout sous-traitant de son choix dans le cadre du traitement de leurs données à caractère personnel.

Dans ce cas, Retraite Plus s’assure du respect par le sous-traitant de ses obligations en vertu du RGPD, qu’il soit ou non situé dans ou hors de l’union européenne.

Retraite Plus s’engage à signer avec tous ses sous-traitants un contrat écrit et impose aux sous-traitants, les mêmes obligations en matière de protection des données qu’elle-même. De plus, Retraite Plus se réserve le droit de procéder à un audit auprès de ses sous-traitants afin de s’assurer du respect des dispositions du RGPD.

6. Sécurité

Retraite Plus définit et met en œuvre les mesures techniques de sécurité, physiques ou logiques, qu’il estime appropriées pour lutter contre la destruction, la perte, l’altération ou la divulgation non autorisée des données de manière accidentelle ou illicite.

Parmi ces mesures figurent principalement :

  • Politique de sécurité des systèmes d’information
  • Gestion des identifications et habilitations pour l’accès aux données
  • Mesures de sauvegarde et archivage
  • Mesures de reprises d’activité
  • Audits de sécurité

7. Violation des données

En cas de violation de données à caractère personnel, Retraite Plus s’engage à en notifier à la CNIL dans les conditions prescrites par le RGPD.

Si cette violation engendre un risque élevé pour les clients et contacts et que les données n’ont pas été protégées, Retraite Plus :

  • en avisera les clients et contacts concernés
  • communiquera aux clients et contacts concernés les informations et recommandations nécessaires.

8. DPO – Délégué à la Protection des données

Retraite Plus a désigné un délégué à la protection des données.

Les coordonnées du délégué à la protection des données sont les suivantes :

Alain Boublil

Retraite Plus

14, Quai de la Marne 75019 Paris

Email : donnees-personnelles@retraiteplus.fr

Tel : 0800941340

En cas de nouveau traitement de données à caractère personnel, Retraite Plus saisira préalablement le délégué à la protection des données.

Si les clients et contacts souhaitent obtenir une information particulière ou souhaitent poser une question particulière, il leur sera possible de saisir le délégué à la protection des données qui leur donnera une réponse dans un délai raisonnable au regard de la question posée ou de l’information requise.

En cas de problème rencontré avec le traitement des données à caractère personnel, les clients et contacts pourront saisir le délégué à la protection des données désigné.

9. Registre des traitements et Analyse d’Impact

Retraite Plus, en tant que responsable du traitement, s’engage à tenir à jour un registre de toutes les activités de traitement effectuées.

Ce registre est un document ou applicatif permettant de recenser l’ensemble des traitements mis en œuvre par Retraite Plus, en tant que responsable du traitement.

Retraite Plus s’engage également à préparer une Analyse d’Impact des risques relatifs aux données personnelles.

Retraite Plus s’engage à fournir à l’autorité de contrôle, à première demande, les renseignements permettant à ladite autorité de vérifier la conformité des traitements à la règlementation informatique et libertés en vigueur.

10. Droit d’introduire une réclamation auprès de la CNIL

Les clients et contacts concernés par le traitement de leurs données à caractère personnel sont informés de leur droit d’introduire une plainte auprès d'une autorité de contrôle, à savoir la CNIL en France, si celui-ci estime que le traitement de données à caractère personnel le concernant n'est pas conforme à la règlementation européenne de protection des données, à l’adresse suivante :

  • CNIL – Service des plaintes
  • 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07

 

Newsletter / Recevez chaque mois l'actu du grand-âge

Trouvez un hébergement adapté pour personne âgée