Politique de confidentialité

Préambule

Dans le cadre de ses activités, le Groupe afp collecte et traite vos Données à caractère personnel dans le respect de la loi Informatique et Libertés modifiée et du Règlement Général sur la Protection des Données à caractère personnel (RGPD) afin de répondre à vos besoins et vos demandes.

Le présent document a pour but d’expliquer les principes et les engagements du Groupe afp en matière de protection des Données à caractère personnel. 

Il a notamment pour objectif de vous informer sur :

• Les Données à caractère personnel que le Groupe afp collecte et les raisons de ces collectes ;
• La façon dont seront utilisées vos Données à caractère personnel ;
• Vos droits en qualité de personne concernée par nos traitements de données. 

Cette Politique s’applique à tous les services du Groupe afp quelle que soit leur nature.

La présente Politique s’applique à l’ensemble des sites internet et applications gérés par le Groupe afp.

 

Quel est le champ d’application de cette politique ?

La Politique concerne toute personne physique en lien avec le Groupe afp.

 

Qui est/sont le(s) Responsable(s) du Traitement de vos données à caractère personnel ?

Le responsable des traitements des données à caractère personnel est :

• Le GROUPE ASSOCIATION DES FOYERS DE PROVINCE (SIREN 775559685) et ses filiales :

o GESTION DES FOYERS DE PROVINCE (G.F.P – SIREN 501540231)
o DEVELOPPEMENT DES FOYERS DE PROVINCE (D.F.P. – SIREN 439517889)
o ACTEMOS (SIREN 519303804)
o SAS Résidence Jeanne Marguerite : (SIREN  316 025 642)
o SAS Les Pervenches : (SIREN  325 048 502)
o SAS Le Domaine : (SIREN 340 282 003)

Adresse postale : 31 RUE SAINT SEBASTIEN 13006 MARSEILLE
Téléphone : 04 91 77 60 09
Courrier électronique : dpo.groupeafp@dposystem.fr

 

Comment le Groupe afp met-il en œuvre la protection des Données à caractère personnel ?

Le Groupe afp répond aux obligations suivantes : 

– D’intégrer en amont des projets, la protection des données à caractère personnel : « Privacy by Design ».

Le Groupe afp s’engage à prendre en compte la protection de vos Données à caractère personnel et de votre vie privée dès la conception des services qui vous sont proposés permettant ainsi de minimiser les risques d’un non-respect des principes du RGPD et de la loi Informatique et Libertés modifiée. 

Ainsi, des mesures techniques et organisationnelles appropriées et proportionnées au traitement des Données à caractère personnel sont prises au regard de la finalité recherchée par le Groupe afp dans le traitement envisagé.

L’application de ce principe permet donc de mettre en œuvre des mesures préventives permettant de limiter les risques à l’égard des Données à caractère personnel. 

– D’assurer par défaut, le plus haut niveau de protection des données à caractère personnel : « Privacy by default ».

Le Groupe afp met en œuvre des mesures techniques et organisationnelles appropriées de manière à garantir que par défaut, une sécurisation optimale des traitements est organisée et mise en œuvre.


Quels sont les 
finalités des traitements concernés par cette politique ?

REGISTRE DES TRAITEMENTS DU GROUPE AFP Catégories de personnes concernées
GFP – GESTION DES FOYERS DE PROVINCE
DIRECTION MEDICALE
Recensement besoins matériel projet ESMS numérique Résidents 
Listing filières accessibles en télémédecine Résidents
Audit technique projet télémédecine Résidents
Convention partenariat et financement projet télémédecine Résidents
Gestion de la vaccination Covid Résidents
Indicateurs usage actes de télémédecine Résidents
Lettre engagement établissement projet télémédecine Résidents
Login connexion solution télémédecine Résidents
PV validation tests télémédecine Résidents
Suivi état de santé résidents Covid Résidents
Utilisation solution de télémédecine Résidents
DIRECTION DU DEVELOPPEMENT
Activités de fusion ou d’acquisition Prospects, partenaires
SERVICE ACHAT ET PATRIMOINE
Facture fournisseur Fournisseur 
Gestion des coordonnées des propriétaires d’établissements Prospects, partenaires, clients
Gestion des coordonnées fournisseur Fournisseur 
Gestion des données locataires Résidents
Gestion des sinistres avec les assurances Résidents
Activités de fusion ou d’acquisition Prospects, partenaires
SERVICE COMMUNICATION
Gestion des contenus sur les réseaux sociaux  Résidents 
Gestion des formulaires de contact sur le site internet Résidents
Gestion des newsletters Inscrits 
Organisation et gestion du fonctionnement des événements Partenaires 
SERVICE JURIDIQUE ET ADMINISTRATIF
Gestion des affaires et des plaintes Clients, partenaires, partenaires commerciaux
Gestion du contentieux des impayés Partenaires, résidents, familles
Suivi des engagements juridiques Partenaires, commerciaux et institutionnels
Activités de fusion ou d’acquisition Prospects, partenaires
SERVICE QUALITE HYGIENE ET SECURITE
Réalisation d’enquêtes de satisfaction  Résidents, familles, proches
SERVICE RH
Constitution d’une CVthèque Candidats 
Gestion des demandes de recrutement des candidats sur le site internet Candidats 
ACTEMOS
Gestion des formulaires de contact Résidents
Gestion de la facturation des prestataires externes Formateurs et consultants
Gestion des données clients Résidents
Gestion des données des prospects Résidents
Gestion du recrutement des prestataires externes Formateurs et consultants
AFP
Accueil de séniors extérieurs lors des repas Visiteurs 
Etablissement des menus proposés aux résidents (résidence autonomie) Visiteurs, résidents
Gestion de la fiche « accueil » – vos habitudes de vie Résidents 
Gestion des données dans le cadre de la procédure d’accueil des résidents Résidents, personne de confiance
Gestion des données des intervenants extérieurs Intervenants extérieurs
Portage des repas aux résidents Résidents 
Téléassistance : gestion des données collectées dans le cadre de l’activité de gardiennage Résidents, partenaires
Etablissement des menus proposés Visiteurs, résidents
Gestion des animations Résidents
Gestion des décès Résidents
Gestion des dossiers de liaison unique Résidents
Gestion des évaluations psychologiques des résidents Résidents
Gestion des partenariats avec les laboratoires d’analyse Résidents
Gestion des transports sanitaires (ambulance) Résidents
Gestion du recueil de la personne de confiance pour les résidents Résidents
Gestion du recueil des directives anticipées Résidents
Gestion du recueil des protections juridiques pour les résidents Résidents
Gestion du réseau gérontologique Résidents
SERVICE RH
Gestion des demandes de recrutement des candidats Candidats 
DFP
Prestataire extérieur de blanchisserie Résidents 
Admission des résidents en EHPAD Résidents, familles, proches
Collecte de données pour permettre un acte de télémédecine Résidents 
Communication entre le résident et ses proches ou sa famille via Familéo Résidents, familles, proches
Examen médical systématique à l’entrée des résidents Résidents
Gestion de l’activité de télémédecine Résidents
Gestion des transferts des données dans le cadre de la prise en charge médicale des résidents Résidents
Gestion globale de la prise en charge du résident Résidents
Organisation et gestion des animations pour les résidents Résidents
Promotion des activités de DFP par l’intermédiaire de différents médias Futurs résidents, prospects
Accueil de séniors extérieurs lors des repas Visiteurs 
Création des profils des résidents sur TITAN Résidents, intervenants extérieurs
Dossier d’admission des résidents en résidence autonomie Résidents 
Etablissement des menus proposés aux résidents Visiteurs, résidents
Gestion de la fiche accueil – vos habitudes de vie Résidents
Gestion des données dans le cadre de la procédure d’accueil des résidents Résidents, personne de confiance
Gestion des données des intervenants extérieurs Intervenants extérieurs
Portage des repas aux résidents Résidents 
Téléassistance : gestion des données collectées dans le cadre de l’activité de gardiennage Résidents, partenaires
SERVICE RH
Gestion des demandes de recrutement des candidats sur le site internet officiel du Groupe afp Candidats 

 

Quelles sont les données à caractère personnel  traitées par le Groupe afp?

Le Groupe afp s’engage à ne collecter que des données strictement nécessaires pour réaliser le traitement et à ne pas détourner ces données de la finalité pour laquelle elles ont été initialement collectées.

Le Groupe afp collecte et traite les données nécessaires pour les finalités décrites ci-dessous : 

• Dans le cadre de sa gestion de la prise en charge médicale et paramédicale :

Les données à caractère personnel collectées sont : données d’identification, données professionnelle, données de connexion, données de santé, données économique et financière.

• Dans le cadre de la gestion hôtelière :

Les données à caractère personnel collectées sont : données d’identification, coordonnées personnelles, coordonnées bancaires, données familiales (régime matrimoniale, liens familiaux nom de famille proches), données de santé.

• Dans le cadre de la gestion de l’animation et de la vie sociale :

Les données à caractère personnel collectées sont : des données d’Identification, les caractéristiques physiques, les données de géolocalisation, les données d’enregistrement, la photo, données de connexion, opinions et pratiques religieuses, données de santé psychologique.

• Dans le cadre de la gestion du dossier administratif du résident :

Les données à caractère personnel collectées sont : données d’identification, pièce d’identité, coordonnées personnelles, caractéristiques physiques, coordonnées bancaires, données économique et financière, données familiales (régime matrimoniale, liens familiaux nom de famille proches), données de santé.

• Dans le cadre de la gestion administrative et juridique :

Les données à caractère personnel collectées sont : données d’identification, pièce d’identité, coordonnéespersonnelles, données professionnelles, coordonnées bancaires, données économique et financière, données familiales (régime matrimoniale, liens familiaux nom de famille proches), réclamations et contentieux, données de connexion, données de santé, NIR.

• Dans le cadre de la gestion des ressources humaines :

Les données à caractère personnel collectées sont : données d’identification, pièce d’identité, coordonnées personnelles, coordonnées professionnelles, coordonnées bancaires, données économiques et financières, données familiales (régime matrimoniale, liens familiaux nom de famille proches), accidents du travail, NIR.

• Dans le cadre de la gestion de la communication :

Les données à caractère personnel collectées sont : des données d’identification, des photos, des données relatives à la vie personnelle.

• Dans le cadre de la gestion de la télémédecine : 

Les données à caractère personnel collectées sont : données d’identification, données professionnelle, données de connexion, données de santé, données économique et financière, NIR.

• Dans le cadre de la gestion du développement :

Les données à caractère personnel collectées sont : données d’identification, données professionnelles.

• Dans le cadre de la gestion des achats et du patrimoine :

Les données à caractère personnel collectées sont : données d’identification, données professionnelle, NIR et données mutuelle, coordonnées bancaires, réclamation et contentieux.

• Dans le cadre de la gestion des activités liés à la qualité, l’hygiène et sécurité :

Les données à caractère personnel collectées sont : données d’identification, données professionnelle, données de connexion, données de santé, données économique et financière.

Dans le cadre de ces traitements des données de santé sont collectées. Ces données sont uniquement collectées et traitées par un personnel médical et paramédical qualifié. Elles sont particulièrement protégées du fait de leur nature et bénéficient également de la protection par le secret médical. Le NIR peut également être collecté. Cette donnée est particulièrement protégée du fait de son statut. Son utilisation est encadrée par le Décret n° 2019-341 du 19 avril 2019.

Dans le cas où vous nous communiqueriez des données supplémentaires et facultatives à celles listées ci-dessus, le Groupe afp s’engage à ne les traiter que dans la mesure où elles seraient strictement nécessaires à la réalisation du service. 

Si des données supplémentaires vous sont demandées par le Groupe afp, il vous informera clairement sur la nécessité de collecter ces Données à caractère personnel, sur le fondement du traitement ainsi que sur sa finalité.

 

Quel est le fondement de la légitimité de nos traitements ?

Le Groupe afp s’appuie sur les bases légales suivantes afin de pouvoir traiter les données à caractère personnel : l’obligation légale, l’exécution contractuelle, le consentement et l’intérêt légitime.

A qui peuvent être communiquées vos Données à caractère personnel ?

Les données collectées sont destinées au Groupe afp.

Vos données sont susceptibles d’être transmises ou communiquées en fonction du traitement concerné :

– Aux services internes concernés du Groupe afp :
– Direction médicale ;
– Service qualité,
– Hygiène et sécurité ;
– Service contrôle de gestion ;
– Service communication ;
– Service innovation et transformation digitale ;
– Service juridique et administratif ; Service du développement ;
– Service RH ;
– Service achat et patrimoine ;
– Les équipes fonctionnelles de GFP ;
– Les équipes métiers et fonctionnelles de DFP ;
– Les équipes métiers et fonctionnelles d’Actemos ;
– Les équipes métiers et fonctionnelles de la Résidence Jeanne Marguerite ;
– Les équipes métiers et fonctionnelles « Les Pervenches » ;
– Les équipes métiers et fonctionnelles « Le Domaine ».
– A la famille, à la personne de confiance ou au responsable légale du majeur protégé.
– Aux professionnels de santé (pharmaciens, infirmiers…).
– Aux prestataires de services respectant les exigences du RGPD (société de gardiennage, infogéreur, prestataires en charge d’assurer la sécurité et la protection des données…).
– Aux autres sous-traitants et fournisseurs respectant les exigences du RGPD réalisant des prestations pour notre compte.
– Aux partenaires institutionnels (ARS, Conseil Départemental…) et commerciaux (dispositifs médicaux, SI, système d’appel malade…).
– A certaines professions réglementées telles qu’avocats, notaires, commissaires aux comptes.
– Aux autorités financières, judiciaires ou agences d’Etat, organismes publics sur leur demande et dans la limite de ce qui est imposé par la réglementation.

 

Vos Données à caractère personnel peuvent-elles être transférées en dehors de l’Union Européenne ?

Le Groupe afp réalise l’ensemble des traitements de vos données à caractère personnel sur le territoire de l’Union Européenne (UE).

 

Pendant combien de temps vos Données à caractère personnel sont-elles conservées ?

La durée de conservation de vos Données à caractère personnel dépend du traitement effectué. 

Le Groupe afp s’engage à ne pas conserver vos Données à caractère personnel au-delà de la durée nécessaire à la fourniture du service, et donc à votre utilisation du service, augmentée de la durée de conservation imposée par les règles applicables en matière de prescription légale.

Un tableau récapitulatif de l’ensemble des durées de conservation est en cours d’élaboration par le Groupe afp. Il sera publié et accessible depuis ce paragraphe une fois finalisé.

 

Comment vos données à caractère personnel sont-elles protégées ?

Le Groupe afp s’engage à prendre toutes mesures afin d’assurer la sécurité et la confidentialité de vos Données à caractère personnel et notamment à empêcher qu’elles ne soient endommagées, effacées ou que des tiers non autorisés y aient accès.

Seules les personnes habilitées peuvent accéder aux données. Les éventuels personnels des sous-traitants sont toujours accompagnés et supervisés par un collaborateur du Groupe afp et/ou de la DSI lorsqu’ils accèdent aux serveurs de données.

Nous améliorons sans cesse nos procédures de sécurité au fur et à mesure de l’évolution des technologies afin de maintenir un niveau de protection maximum. Notre personnel et celui de nos sous-traitants ayant accès aux données personnelles sont soumis contractuellement à une obligation de confidentialité.

Les mesures organisationnelles comprennent la limitation de l’accès aux données à caractère personnel aux seules personnes autorisées ayant un intérêt légitime à les connaître.

Une liste des mesures techniques et organisationnelles pour assurer la sécurité des données est aussi présente dans les registres d’activité de traitements du Groupe afp. 

Par ailleurs, en cas d’incident de sécurité affectant vos Données à caractère personnel (destruction, perte, altération ou divulgation), le Groupe afp assure respecter l’obligation de notification des violations de Données à caractère personnel, notamment auprès de la CNIL.

 

Quels sont vos droits sur vos Données à caractère personnel ?

Vous disposez à tout moment de la faculté d’exercer auprès du Groupe afp les droits prévus par la réglementation en vigueur applicable en matière de données à caractère personnel, sous réserve d’en remplir les conditions et selon le fondement du traitement des données concernées :

• Droit d’accès :
vous pouvez avoir communication de vos Données à caractère personnel faisant l’objet d’un traitement par le Groupe afp fondés sur votre consentement, une obligation légale, l’exécution de votre contrat ou l’intérêt légitime du Groupe afp ;

• Droit de rectification : vous pouvez mettre à jour vos Données à caractère personnel ou faire rectifier vos Données à caractère personnel traitées par le Groupe afp fondés sur votre consentement, une obligation légale, l’exécution de votre contrat ou l’intérêt légitime du le Groupe afp ;

• Droit d’opposition : vous pouvez exprimer votre souhait que vos Données à caractère personnel ne fassent plus l’objet d’un traitement dans le cas où le traitement est fondé sur votre consentement (vous retirez votre consentement) ou sur l’exécution contractuelle (clause de renonciation du contrat) ainsi que dans le cas d’un traitement réalisé dans l’intérêt légitime du le Groupe afp. En revanche vous ne pouvez pas vous opposer à un traitement réalisé dans le cadre d’une obligation légale incombant au Groupe afp ;

• Droit à l’effacement : vous pouvez demander la suppression de vos Données à caractère personnel, sous réserve de la durée de conservation légale, dans le cas où le traitement est fondé sur votre consentement (vous retirez votre consentement) ou sur l’exécution contractuelle (clause de renonciation du contrat) ainsi que dans le cas d’un traitement réalisé dans l’intérêt légitime du Groupe afp. En revanche vous ne pouvez pas demander l’effacement des données d’un traitement réalisé dans le cadre d’une obligation légale incombant au Groupe afp;

• Droit à la limitation : vous pouvez demander la suspension du traitement de vos Données à caractère personnel fondés sur votre consentement, l’obligation légale, l’exécution contractuelle ou l’intérêt légitime du le Groupe afp si vous avez une demande de rectification, d’effacement ou d’opposition en cours ou si vous estimez le traitement illicite mais que le Groupe afp s’oppose à l’effacement de vos Données ;

• Droit à la portabilité : vous pouvez demander au Groupe afp de récupérer vos Données à caractère personnel afin d’en disposer uniquement si le traitement est fondé sur votre consentement ou l’exécution d’un contrat. Vous ne pouvez pas bénéficier du droit à la portabilité dans le cas où le traitement est réalisé dans le cadre d’une obligation légale ou de l’intérêt légitime du Groupe afp.

 

Comment exercer vos droits sur vos données à caractère personnel ?

Lors du recueil de vos Données à caractère personnel, il vous est indiqué l’adresse (postale et/ou électronique) à laquelle envoyer votre demande d’exercice de vos droits dont nous vous joignons un modèle en annexe de la présente politique.

Toute demande qui n’est pas exercé dans un cadre qui permet de n’avoir aucun doute sur l’identité du demandeur doit être accompagnée de la copie d’un justificatif d’identité. 

Le Groupe afp s’engage à répondre à vos demandes d’exercice de vos droits dans les meilleurs délais et au plus tard dans un délai d’un mois à compter de la réception de votre demande et dans la mesure où l’exercice de ces droits ne nuit pas à l’exécution du contrat ou au respect des obligations légales et réglementaires. Au besoin, ce délai pourrait être prolongé de deux mois en cas de complexité et/ou d’un nombre important de demandes.

Le Groupe afp conforme à ses obligations en matière de protection, la sécurité et la confidentialité des données à caractère personnel des usagers et a désigné un Délégué à la Protection des Données.

• Vous pouvez contacter notre Délégué à la Protection des Données de la manière suivante : 

 

Pour le Groupe afp :

• Adresse postale :
DELEGUE A LA PROTECTION DES DONNEES
31 RUE SAINT SEBASTIEN
13006 MARSEILLE

• Courrier électronique : dpo.groupeafp@dposystem.fr

Par ailleurs, vous conservez la possibilité d’introduire une réclamation auprès de la CNIL en adressant vos demandes sur le site : www.cnil.fr/fr.plaintes/internet

 

Vous pouvez également adresser le formulaire d’exercice de vos droits relatifs à vos données à caractère personnel à l’attention du Groupe afp