Politique de confidentialité
Préambule
Dans le cadre de ses activités, le Groupe afp collecte et traite vos Données à caractère personnel dans le respect de la loi Informatique et Libertés modifiée et du Règlement Général sur la Protection des Données à caractère personnel (RGPD) afin de répondre à vos besoins et vos demandes.
Le présent document a pour but d’expliquer les principes et les engagements du Groupe afp en matière de protection des Données à caractère personnel.
Il a notamment pour objectif de vous informer sur :
• Les Données à caractère personnel que le Groupe afp collecte et les raisons de ces collectes ;
• La façon dont seront utilisées vos Données à caractère personnel ;
• Vos droits en qualité de personne concernée par nos traitements de données.
Cette Politique s’applique à tous les services du Groupe afp quelle que soit leur nature.
La présente Politique s’applique à l’ensemble des sites internet et applications gérés par le Groupe afp.
Quel est le champ d’application de cette politique ?
La Politique concerne toute personne physique en lien avec le Groupe afp.
Qui est/sont le(s) Responsable(s) du Traitement de vos données à caractère personnel ?
Le responsable des traitements des données à caractère personnel est :
• Le GROUPE ASSOCIATION DES FOYERS DE PROVINCE (SIREN 775559685) et ses filiales :
o GESTION DES FOYERS DE PROVINCE (G.F.P – SIREN 501540231)
o DEVELOPPEMENT DES FOYERS DE PROVINCE (D.F.P. – SIREN 439517889)
o ACTEMOS (SIREN 519303804)
o SAS Résidence Jeanne Marguerite : (SIREN 316 025 642)
o SAS Les Pervenches : (SIREN 325 048 502)
o SAS Le Domaine : (SIREN 340 282 003)
Adresse postale : 31 RUE SAINT SEBASTIEN 13006 MARSEILLE
Téléphone : 04 91 77 60 09
Courrier électronique : dpo.groupeafp@dposystem.fr
Comment le Groupe afp met-il en œuvre la protection des Données à caractère personnel ?
Le Groupe afp répond aux obligations suivantes :
– D’intégrer en amont des projets, la protection des données à caractère personnel : « Privacy by Design ».
Le Groupe afp s’engage à prendre en compte la protection de vos Données à caractère personnel et de votre vie privée dès la conception des services qui vous sont proposés permettant ainsi de minimiser les risques d’un non-respect des principes du RGPD et de la loi Informatique et Libertés modifiée.
Ainsi, des mesures techniques et organisationnelles appropriées et proportionnées au traitement des Données à caractère personnel sont prises au regard de la finalité recherchée par le Groupe afp dans le traitement envisagé.
L’application de ce principe permet donc de mettre en œuvre des mesures préventives permettant de limiter les risques à l’égard des Données à caractère personnel.
– D’assurer par défaut, le plus haut niveau de protection des données à caractère personnel : « Privacy by default ».
Le Groupe afp met en œuvre des mesures techniques et organisationnelles appropriées de manière à garantir que par défaut, une sécurisation optimale des traitements est organisée et mise en œuvre.
Quels sont les finalités des traitements concernés par cette politique ?
REGISTRE DES TRAITEMENTS DU GROUPE AFP | Catégories de personnes concernées |
GFP – GESTION DES FOYERS DE PROVINCE | |
DIRECTION MEDICALE | |
Recensement besoins matériel projet ESMS numérique | Résidents |
Listing filières accessibles en télémédecine | Résidents |
Audit technique projet télémédecine | Résidents |
Convention partenariat et financement projet télémédecine | Résidents |
Gestion de la vaccination Covid | Résidents |
Indicateurs usage actes de télémédecine | Résidents |
Lettre engagement établissement projet télémédecine | Résidents |
Login connexion solution télémédecine | Résidents |
PV validation tests télémédecine | Résidents |
Suivi état de santé résidents Covid | Résidents |
Utilisation solution de télémédecine | Résidents |
DIRECTION DU DEVELOPPEMENT | |
Activités de fusion ou d’acquisition | Prospects, partenaires |
SERVICE ACHAT ET PATRIMOINE | |
Facture fournisseur | Fournisseur |
Gestion des coordonnées des propriétaires d’établissements | Prospects, partenaires, clients |
Gestion des coordonnées fournisseur | Fournisseur |
Gestion des données locataires | Résidents |
Gestion des sinistres avec les assurances | Résidents |
Activités de fusion ou d’acquisition | Prospects, partenaires |
SERVICE COMMUNICATION | |
Gestion des contenus sur les réseaux sociaux | Résidents |
Gestion des formulaires de contact sur le site internet | Résidents |
Gestion des newsletters | Inscrits |
Organisation et gestion du fonctionnement des événements | Partenaires |
SERVICE JURIDIQUE ET ADMINISTRATIF | |
Gestion des affaires et des plaintes | Clients, partenaires, partenaires commerciaux |
Gestion du contentieux des impayés | Partenaires, résidents, familles |
Suivi des engagements juridiques | Partenaires, commerciaux et institutionnels |
Activités de fusion ou d’acquisition | Prospects, partenaires |
SERVICE QUALITE HYGIENE ET SECURITE | |
Réalisation d’enquêtes de satisfaction | Résidents, familles, proches |
SERVICE RH | |
Constitution d’une CVthèque | Candidats |
Gestion des demandes de recrutement des candidats sur le site internet | Candidats |
ACTEMOS | |
Gestion des formulaires de contact | Résidents |
Gestion de la facturation des prestataires externes | Formateurs et consultants |
Gestion des données clients | Résidents |
Gestion des données des prospects | Résidents |
Gestion du recrutement des prestataires externes | Formateurs et consultants |
AFP | |
Accueil de séniors extérieurs lors des repas | Visiteurs |
Etablissement des menus proposés aux résidents (résidence autonomie) | Visiteurs, résidents |
Gestion de la fiche « accueil » – vos habitudes de vie | Résidents |
Gestion des données dans le cadre de la procédure d’accueil des résidents | Résidents, personne de confiance |
Gestion des données des intervenants extérieurs | Intervenants extérieurs |
Portage des repas aux résidents | Résidents |
Téléassistance : gestion des données collectées dans le cadre de l’activité de gardiennage | Résidents, partenaires |
Etablissement des menus proposés | Visiteurs, résidents |
Gestion des animations | Résidents |
Gestion des décès | Résidents |
Gestion des dossiers de liaison unique | Résidents |
Gestion des évaluations psychologiques des résidents | Résidents |
Gestion des partenariats avec les laboratoires d’analyse | Résidents |
Gestion des transports sanitaires (ambulance) | Résidents |
Gestion du recueil de la personne de confiance pour les résidents | Résidents |
Gestion du recueil des directives anticipées | Résidents |
Gestion du recueil des protections juridiques pour les résidents | Résidents |
Gestion du réseau gérontologique | Résidents |
SERVICE RH | |
Gestion des demandes de recrutement des candidats | Candidats |
DFP | |
Prestataire extérieur de blanchisserie | Résidents |
Admission des résidents en EHPAD | Résidents, familles, proches |
Collecte de données pour permettre un acte de télémédecine | Résidents |
Communication entre le résident et ses proches ou sa famille via Familéo | Résidents, familles, proches |
Examen médical systématique à l’entrée des résidents | Résidents |
Gestion de l’activité de télémédecine | Résidents |
Gestion des transferts des données dans le cadre de la prise en charge médicale des résidents | Résidents |
Gestion globale de la prise en charge du résident | Résidents |
Organisation et gestion des animations pour les résidents | Résidents |
Promotion des activités de DFP par l’intermédiaire de différents médias | Futurs résidents, prospects |
Accueil de séniors extérieurs lors des repas | Visiteurs |
Création des profils des résidents sur TITAN | Résidents, intervenants extérieurs |
Dossier d’admission des résidents en résidence autonomie | Résidents |
Etablissement des menus proposés aux résidents | Visiteurs, résidents |
Gestion de la fiche accueil – vos habitudes de vie | Résidents |
Gestion des données dans le cadre de la procédure d’accueil des résidents | Résidents, personne de confiance |
Gestion des données des intervenants extérieurs | Intervenants extérieurs |
Portage des repas aux résidents | Résidents |
Téléassistance : gestion des données collectées dans le cadre de l’activité de gardiennage | Résidents, partenaires |
SERVICE RH | |
Gestion des demandes de recrutement des candidats sur le site internet officiel du Groupe afp | Candidats |
Quelles sont les données à caractère personnel traitées par le Groupe afp?
Le Groupe afp s’engage à ne collecter que des données strictement nécessaires pour réaliser le traitement et à ne pas détourner ces données de la finalité pour laquelle elles ont été initialement collectées.
Le Groupe afp collecte et traite les données nécessaires pour les finalités décrites ci-dessous :
• Dans le cadre de sa gestion de la prise en charge médicale et paramédicale :
Les données à caractère personnel collectées sont : données d’identification, données professionnelle, données de connexion, données de santé, données économique et financière.
• Dans le cadre de la gestion hôtelière :
Les données à caractère personnel collectées sont : données d’identification, coordonnées personnelles, coordonnées bancaires, données familiales (régime matrimoniale, liens familiaux nom de famille proches), données de santé.
• Dans le cadre de la gestion de l’animation et de la vie sociale :
Les données à caractère personnel collectées sont : des données d’Identification, les caractéristiques physiques, les données de géolocalisation, les données d’enregistrement, la photo, données de connexion, opinions et pratiques religieuses, données de santé psychologique.
• Dans le cadre de la gestion du dossier administratif du résident :
Les données à caractère personnel collectées sont : données d’identification, pièce d’identité, coordonnées personnelles, caractéristiques physiques, coordonnées bancaires, données économique et financière, données familiales (régime matrimoniale, liens familiaux nom de famille proches), données de santé.
• Dans le cadre de la gestion administrative et juridique :
Les données à caractère personnel collectées sont : données d’identification, pièce d’identité, coordonnéespersonnelles, données professionnelles, coordonnées bancaires, données économique et financière, données familiales (régime matrimoniale, liens familiaux nom de famille proches), réclamations et contentieux, données de connexion, données de santé, NIR.
• Dans le cadre de la gestion des ressources humaines :
Les données à caractère personnel collectées sont : données d’identification, pièce d’identité, coordonnées personnelles, coordonnées professionnelles, coordonnées bancaires, données économiques et financières, données familiales (régime matrimoniale, liens familiaux nom de famille proches), accidents du travail, NIR.
• Dans le cadre de la gestion de la communication :
Les données à caractère personnel collectées sont : des données d’identification, des photos, des données relatives à la vie personnelle.
• Dans le cadre de la gestion de la télémédecine :
Les données à caractère personnel collectées sont : données d’identification, données professionnelle, données de connexion, données de santé, données économique et financière, NIR.
• Dans le cadre de la gestion du développement :
Les données à caractère personnel collectées sont : données d’identification, données professionnelles.
• Dans le cadre de la gestion des achats et du patrimoine :
Les données à caractère personnel collectées sont : données d’identification, données professionnelle, NIR et données mutuelle, coordonnées bancaires, réclamation et contentieux.
• Dans le cadre de la gestion des activités liés à la qualité, l’hygiène et sécurité :
Les données à caractère personnel collectées sont : données d’identification, données professionnelle, données de connexion, données de santé, données économique et financière.
Dans le cadre de ces traitements des données de santé sont collectées. Ces données sont uniquement collectées et traitées par un personnel médical et paramédical qualifié. Elles sont particulièrement protégées du fait de leur nature et bénéficient également de la protection par le secret médical. Le NIR peut également être collecté. Cette donnée est particulièrement protégée du fait de son statut. Son utilisation est encadrée par le Décret n° 2019-341 du 19 avril 2019.
Dans le cas où vous nous communiqueriez des données supplémentaires et facultatives à celles listées ci-dessus, le Groupe afp s’engage à ne les traiter que dans la mesure où elles seraient strictement nécessaires à la réalisation du service.
Si des données supplémentaires vous sont demandées par le Groupe afp, il vous informera clairement sur la nécessité de collecter ces Données à caractère personnel, sur le fondement du traitement ainsi que sur sa finalité.
Quel est le fondement de la légitimité de nos traitements ?
Le Groupe afp s’appuie sur les bases légales suivantes afin de pouvoir traiter les données à caractère personnel : l’obligation légale, l’exécution contractuelle, le consentement et l’intérêt légitime.
A qui peuvent être communiquées vos Données à caractère personnel ?
Les données collectées sont destinées au Groupe afp.
Vos données sont susceptibles d’être transmises ou communiquées en fonction du traitement concerné :
– Aux services internes concernés du Groupe afp :
– Direction médicale ;
– Service qualité,
– Hygiène et sécurité ;
– Service contrôle de gestion ;
– Service communication ;
– Service innovation et transformation digitale ;
– Service juridique et administratif ; Service du développement ;
– Service RH ;
– Service achat et patrimoine ;
– Les équipes fonctionnelles de GFP ;
– Les équipes métiers et fonctionnelles de DFP ;
– Les équipes métiers et fonctionnelles d’Actemos ;
– Les équipes métiers et fonctionnelles de la Résidence Jeanne Marguerite ;
– Les équipes métiers et fonctionnelles « Les Pervenches » ;
– Les équipes métiers et fonctionnelles « Le Domaine ».
– A la famille, à la personne de confiance ou au responsable légale du majeur protégé.
– Aux professionnels de santé (pharmaciens, infirmiers…).
– Aux prestataires de services respectant les exigences du RGPD (société de gardiennage, infogéreur, prestataires en charge d’assurer la sécurité et la protection des données…).
– Aux autres sous-traitants et fournisseurs respectant les exigences du RGPD réalisant des prestations pour notre compte.
– Aux partenaires institutionnels (ARS, Conseil Départemental…) et commerciaux (dispositifs médicaux, SI, système d’appel malade…).
– A certaines professions réglementées telles qu’avocats, notaires, commissaires aux comptes.
– Aux autorités financières, judiciaires ou agences d’Etat, organismes publics sur leur demande et dans la limite de ce qui est imposé par la réglementation.
Vos Données à caractère personnel peuvent-elles être transférées en dehors de l’Union Européenne ?
Le Groupe afp réalise l’ensemble des traitements de vos données à caractère personnel sur le territoire de l’Union Européenne (UE).
Pendant combien de temps vos Données à caractère personnel sont-elles conservées ?
La durée de conservation de vos Données à caractère personnel dépend du traitement effectué.
Le Groupe afp s’engage à ne pas conserver vos Données à caractère personnel au-delà de la durée nécessaire à la fourniture du service, et donc à votre utilisation du service, augmentée de la durée de conservation imposée par les règles applicables en matière de prescription légale.
Un tableau récapitulatif de l’ensemble des durées de conservation est en cours d’élaboration par le Groupe afp. Il sera publié et accessible depuis ce paragraphe une fois finalisé.
Comment vos données à caractère personnel sont-elles protégées ?
Le Groupe afp s’engage à prendre toutes mesures afin d’assurer la sécurité et la confidentialité de vos Données à caractère personnel et notamment à empêcher qu’elles ne soient endommagées, effacées ou que des tiers non autorisés y aient accès.
Seules les personnes habilitées peuvent accéder aux données. Les éventuels personnels des sous-traitants sont toujours accompagnés et supervisés par un collaborateur du Groupe afp et/ou de la DSI lorsqu’ils accèdent aux serveurs de données.
Nous améliorons sans cesse nos procédures de sécurité au fur et à mesure de l’évolution des technologies afin de maintenir un niveau de protection maximum. Notre personnel et celui de nos sous-traitants ayant accès aux données personnelles sont soumis contractuellement à une obligation de confidentialité.
Les mesures organisationnelles comprennent la limitation de l’accès aux données à caractère personnel aux seules personnes autorisées ayant un intérêt légitime à les connaître.
Une liste des mesures techniques et organisationnelles pour assurer la sécurité des données est aussi présente dans les registres d’activité de traitements du Groupe afp.
Par ailleurs, en cas d’incident de sécurité affectant vos Données à caractère personnel (destruction, perte, altération ou divulgation), le Groupe afp assure respecter l’obligation de notification des violations de Données à caractère personnel, notamment auprès de la CNIL.
Quels sont vos droits sur vos Données à caractère personnel ?
Vous disposez à tout moment de la faculté d’exercer auprès du Groupe afp les droits prévus par la réglementation en vigueur applicable en matière de données à caractère personnel, sous réserve d’en remplir les conditions et selon le fondement du traitement des données concernées :
• Droit d’accès :
vous pouvez avoir communication de vos Données à caractère personnel faisant l’objet d’un traitement par le Groupe afp fondés sur votre consentement, une obligation légale, l’exécution de votre contrat ou l’intérêt légitime du Groupe afp ;
• Droit de rectification : vous pouvez mettre à jour vos Données à caractère personnel ou faire rectifier vos Données à caractère personnel traitées par le Groupe afp fondés sur votre consentement, une obligation légale, l’exécution de votre contrat ou l’intérêt légitime du le Groupe afp ;
• Droit d’opposition : vous pouvez exprimer votre souhait que vos Données à caractère personnel ne fassent plus l’objet d’un traitement dans le cas où le traitement est fondé sur votre consentement (vous retirez votre consentement) ou sur l’exécution contractuelle (clause de renonciation du contrat) ainsi que dans le cas d’un traitement réalisé dans l’intérêt légitime du le Groupe afp. En revanche vous ne pouvez pas vous opposer à un traitement réalisé dans le cadre d’une obligation légale incombant au Groupe afp ;
• Droit à l’effacement : vous pouvez demander la suppression de vos Données à caractère personnel, sous réserve de la durée de conservation légale, dans le cas où le traitement est fondé sur votre consentement (vous retirez votre consentement) ou sur l’exécution contractuelle (clause de renonciation du contrat) ainsi que dans le cas d’un traitement réalisé dans l’intérêt légitime du Groupe afp. En revanche vous ne pouvez pas demander l’effacement des données d’un traitement réalisé dans le cadre d’une obligation légale incombant au Groupe afp;
• Droit à la limitation : vous pouvez demander la suspension du traitement de vos Données à caractère personnel fondés sur votre consentement, l’obligation légale, l’exécution contractuelle ou l’intérêt légitime du le Groupe afp si vous avez une demande de rectification, d’effacement ou d’opposition en cours ou si vous estimez le traitement illicite mais que le Groupe afp s’oppose à l’effacement de vos Données ;
• Droit à la portabilité : vous pouvez demander au Groupe afp de récupérer vos Données à caractère personnel afin d’en disposer uniquement si le traitement est fondé sur votre consentement ou l’exécution d’un contrat. Vous ne pouvez pas bénéficier du droit à la portabilité dans le cas où le traitement est réalisé dans le cadre d’une obligation légale ou de l’intérêt légitime du Groupe afp.
Comment exercer vos droits sur vos données à caractère personnel ?
Lors du recueil de vos Données à caractère personnel, il vous est indiqué l’adresse (postale et/ou électronique) à laquelle envoyer votre demande d’exercice de vos droits dont nous vous joignons un modèle en annexe de la présente politique.
Toute demande qui n’est pas exercé dans un cadre qui permet de n’avoir aucun doute sur l’identité du demandeur doit être accompagnée de la copie d’un justificatif d’identité.
Le Groupe afp s’engage à répondre à vos demandes d’exercice de vos droits dans les meilleurs délais et au plus tard dans un délai d’un mois à compter de la réception de votre demande et dans la mesure où l’exercice de ces droits ne nuit pas à l’exécution du contrat ou au respect des obligations légales et réglementaires. Au besoin, ce délai pourrait être prolongé de deux mois en cas de complexité et/ou d’un nombre important de demandes.
Le Groupe afp conforme à ses obligations en matière de protection, la sécurité et la confidentialité des données à caractère personnel des usagers et a désigné un Délégué à la Protection des Données.
• Vous pouvez contacter notre Délégué à la Protection des Données de la manière suivante :
Pour le Groupe afp :
• Adresse postale :
DELEGUE A LA PROTECTION DES DONNEES
31 RUE SAINT SEBASTIEN
13006 MARSEILLE
• Courrier électronique : dpo.groupeafp@dposystem.fr
Par ailleurs, vous conservez la possibilité d’introduire une réclamation auprès de la CNIL en adressant vos demandes sur le site : www.cnil.fr/fr.plaintes/internet
Vous pouvez également adresser le formulaire d’exercice de vos droits relatifs à vos données à caractère personnel à l’attention du Groupe afp