Politique de confidentialité et de protection des données personnelles

 

ACTIIF

 

Association Corrézienne pour des Thérapies Innovantes

 

et des Interventions Familiales

 

 

 


 

1.    Engagement préliminaire général et de principe :

 

 

 

ACTIIF Association Corrézienne pour des Thérapies Innovantes et des Interventions Familiales – 20 boulevard Jules Ferry – 19 100 Brive

 

 

 

SIRET : 441 095 486 000 29 – François Machat (Président) s’engage à traiter l’ensemble des données collectées de manière conforme aux textes applicables à la protection des données (Loi n°78-17 du 6 janvier 1978 modifiée et le Règlement Européen Général 2016/679 du 27 avril 2016 sur la protection des données (RGPD : n° 2016-679). 

 

 

 

La présente politique générale de protection des données s’adresse à la fois :

 

-       Aux bénéficiaires des services d’ACTIIF,

 

-       Aux professionnels et partenaires d’ACTIIF,

 

-       Aux personnes physiques clientes d’ACTIIF,

 

-       Aux salariés d’ACTIIF,

 

-       Aux candidats souhaitant rejoindre ACTIIF,

 

-       Aux internautes naviguant sur le site d’ACTIIF.

 

 

 

2.    Pour la compréhension des dispositions de la présente politique générale, ACTIIF souhaite préciser les définitions suivantes : 

 

·         Un traitement de données à caractère personnel est une opération ou un ensemble organisé d’opérations effectué sur des données à caractère personnel (collecte, structuration, conservation, modification, communication...).

 

·         Une donnée à caractère personnel est une information qui permet d’identifier un être humain (personne physique), directement (par exemple son nom/prénom), ou indirectement (par exemple son numéro de téléphone, le N° de sécurité sociale, l’adresse, etc.).

 

·         La personne concernée est celle qui peut être identifiée par les données utilisées dans le cadre du traitement de données à caractère personnel.

 

·         Le responsable de traitement est celui qui décide de la manière dont sera mis en œuvre le traitement des données à caractère personnel, notamment en déterminant à quoi vont servir les données et quels outils vont être mis en œuvre pour les traiter.

 

·         Le sous-traitant est celui qui effectue des opérations sur les données pour le compte du responsable de traitement, il signe un contrat avec le responsable de traitement qui lui confie certaines tâches et qui s’assure qu’il dispose des garanties techniques et organisationnelles, lui permettant de traiter les données à caractère personnel qui lui sont confiées conformément à la règlementation.

 

·         Le destinataire est celui qui reçoit communication autorisée des données à caractère personnel.

 

 


3.    Les engagements d’ACTIIF en tant que responsable de traitement. 

 

ACTIIF est responsable des traitements mis en œuvre dans le cadre de ses métiers et en cette qualité, prend les engagements suivants :

 

·         Les données à caractère personnel sont utilisées uniquement pour des finalités (objectifs) explicites, légitimes et déterminées en lien avec ses différents métiers telles qu’elles sont à chaque fois mentionnées lors de la collecte desdites données et ce conformément à l’article 29 du Règlement européen.

 

·         En application du principe de minimisation, seules les données à caractère personnel qui sont strictement utiles sont collectées et traitées : ACTIIF applique ainsi le concept de « privacy by default » qui protège les personnes concernées de toute collecte excessive de données.

 

·         Les données ne sont pas conservées au-delà de la durée nécessaire pour les opérations pour lesquelles elles ont été collectées et ce, en tenant compte de la nature des opérations et des exigences de la loi.

 

·         Nous ne communiquons pas, ni ne cédons les données à caractère personnel à des tiers, mais seulement à des destinataires autorisés dans le cadre strict des finalités définies au préalable et telles que communiquées lors de la collecte des données.

 

·         Nous confions les données à caractère personnel à des prestataires sous-traitants choisis en fonction de garanties techniques et organisationnelles appropriées, afin de garantir la protection des données qui leur sont confiées sous les instructions de d’ACTIIF.

 

·         Les personnes concernées sont informées préalablement et régulièrement, de manière claire et transparente, notamment sur la finalité d’utilisation de leurs données, le caractère facultatif ou obligatoire de leurs réponses dans les formulaires, des droits dont ils disposent en matière de protection des données et des modalités d’exercice effectif de ces droits, des destinataires.

 

·         Chaque fois que la Règlementation l’impose, un consentement explicite, éclairé, actif et non équivoque de la personne concernée est recueilli au titre du traitement de ses données à caractère personnel.

 

·         Des mesures de sécurité appropriées, au plan logique, technique, organisationnel et juridique, ont été définies sur la base d’une analyse de risques des différentes familles de traitements de données à caractère personnel concernés, et sont mises en œuvre par ACTIIF, ses services support et ses sous-traitants engagés par contrat, pour assurer la protection des données à caractère personnel.

 

·         Chaque fois que les risques présentés par un traitement le nécessitent, ACTIIF réalise une analyse d’impacts sur la vie privée et la protection des données à caractère personnel des personnes concernées, afin d’adopter des mesures adaptées à ces risques.

 

·         ACTIIF et ses sous-traitants se sont engagés à concevoir des outils et systèmes satisfaisant dans toute la mesure du possible à la Règlementation et la protection de la vie privée des personnes concernées, en intégrant le respect de ces règles au stade même de la conception et du développement

 

·         ACTIIF et ses sous-traitants sont engagés à veiller à toute violation éventuelle et exceptionnelle de données et à prendre toutes les mesures de protection et de correction consécutives à une violation en informant dans les délais, la CNIL et le cas échéant, les personnes concernées.

 

Chez ACTIIF tous les salariés et intervenants sont sensibilisés ou sont en voie de l’être aux principes de protection des données tels que contenus dans la réglementation, par des formations régulières programmées et adaptées à leur activité et à leurs responsabilités. Les collaborateurs ont accès uniquement aux informations nécessaires à leur activité.  

 

4.    Délégué à la protection des données (DPO), fonctions et coordonnées

 

ACTIIF a désigné une personne référente à la protection des données afin veiller au respect de la Réglementation et des règles décrites au sein de la présente Politique générale de protection des données.

 

 La référente à la protection des données, veille notamment :

 

-       à l’établissement et à la mise à jour d’un registre des traitements de données à caractère personnel mis en œuvre dans l’association

 

-       à s’assurer de la conformité des pratiques avec la réglementation et ses évolutions,

 

-       à sensibiliser l’ensemble des membres et des intervenants d’ACTIIF aux exigences et bonnes pratiques en matière de protection des données à caractère personnel,

 

-       à l’exercice effectif des droits des personnes concernées.

 

La personne référente à la protection des données est joignable aux coordonnées suivantes :

 

-       Par email : actiif.formation@hotmail.com

 

-       Par courrier : ACTIIF – Mme Laurence Debrach référente données personnelles - 20 boulevard Jules Ferry – 19 100 Brive

 

 

 

5.    Champ d’application

 

La présente Politique s’applique à l’ensemble des traitements de données à caractère personnel effectués par ACTIIF à partir des données récoltées :

 

·         La gestion de ses clients,

 

·         La gestion des ressources humaines et des recrutements,

 

·         La gestion des contacts professionnels externes, comprenant l’information des professionnels et du grand public,

 

·         L’analyse statistique de ses activités,

 

6.    Finalité de traitement de vos données collectées

 

ACTIIF ne commercialise pas les données personnelles qui sont donc uniquement utilisées par nécessité ou à des fins statistiques et d’analyses.

 

ACTIIF traite les données à caractère personnel dans le cadre suivant :

 

-       Gestion de la relation client,

 

-       Gestion de la relation commerciale avec ses partenaires et sous-traitants,

 

-       Prospection commerciale (Campagne de communication SMS, Email et courrier)

 

-       Pour respecter ses obligations légales.

 

-       Pour la gestion des amendes et des sanctions administratives ainsi que de toutes les infractions liées à l’utilisation du véhicule prêté, Garage Quéraux SAS peut être amenée à :

 

o   traiter les informations concernant les amende de circulation, les sanctions administratives ainsi que les infractions au code de la route, notamment le lieu de l'infraction, la date et l'heure, l'infraction elle-même, le montant à payer ; et

 

o   transmettre les données personnelles aux autorités compétentes afin de permettre l'identification (via fax/e-mail); et, le cas échéant,

 

o   transmettre les données relatives à l'amende ou à la sanction administrative au client afin de permettre la gestion et la facturation de l'amende ou de la sanction 

 

7.    Durée de conservation de vos données

 

Les données collectées sont conservées selon une durée variable dépendant de la finalité du traitement desdites données.

 

8.    Sécurité de vos données

 

ACTIIF s’attache à conserver les données à caractère personnel qu’elle traite de manière sécurisée et uniquement pendant la durée nécessaire à la réalisation de la finalité poursuivie par le traitement.

 

Dans cette perspective, ACTIIF prend les mesures physiques, techniques et organisationnelles appropriées pour prévenir et empêcher, dans toute la mesure du possible, toute altération, perte de vos données ou tout accès non autorisé à celles-ci.

 

9.      Droits relatifs aux données à caractère personnel

 

Conformément aux articles 15 et suivants du Règlement Général relatif à la Protection des Données 2016/679 ("RGPD”), vous disposez d’un droit d’accès, de rectification, de suppression, de portabilité et d’opposition aux traitements de données vous concernant. Vous pouvez exercer ce droit en adressant un email à l’adresse suivante : protection-des-donnees-personnelles@gemy.fr.

 

 

 

Par ailleurs, vous disposez du droit de retirer votre consentement à tout moment, dans le cas où celui-ci était nécessaire pour traiter vos données.


 

 

10.  Notification d’incident

 

Quels que soient les efforts fournis, aucune méthode de transmission sur Internet et aucune méthode de stockage électronique n'est complètement sûre. Nous ne pouvons en conséquence pas garantir une sécurité absolue. Si nous prenions connaissance d'une brèche de la sécurité, nous avertirions les utilisateurs concernés afin qu'ils puissent prendre les mesures appropriées. Nos procédures de notification d’incident tiennent compte de nos obligations légales, qu'elles se situent au niveau national ou européen. Nous nous engageons à informer pleinement nos clients de toutes les questions relevant de la sécurité de leur compte et à leur fournir toutes les informations nécessaires pour les aider à respecter leurs propres obligations réglementaires en matière de reporting.

 

9. Réclamations

 

Si vous avez des raisons de penser que la sécurité de vos données à caractère personnel a été compromise ou que ces données ont fait l’objet d’une utilisation abusive, vous êtes invités à contacter le Délégué à la Protection des Données d’ ACTIIF à l’adresse suivante : actiif.formation@hotmail.com

 

Vous pouvez également exercer votre droit de déposer une plainte auprès de l'autorité nationale de protection des données en envoyant votre demande à Commission Nationale de l'Informatique et des Libertés, 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07,www.cnil.fr.