Politique de confidentialité

Dans le cadre des relations que l'Apei Moselle a avec vous, nous sommes amenés à collecter directement auprès de vous ou à obtenir indirectement des données à caractère personnel vous concernant. Nous accordons une grande importance à garantir la confidentialité et à la sécurité de ces données. Cette politique a pour objet de vous informer des engagements que nous prenons auprès de vous quant au traitement et à la sécurité de ces données à caractère personnel. Nous souhaitons aussi vous rappeler les droits qui sont les vôtres en ce domaine.

Cette politique s'applique uniformément à toutes les entités, établissements et services de l'Apei Moselle. 
Elle s'applique, par ailleurs, à tous les salariés et usagers de l'Association, ainsi qu'aux prestataires et sous-traitants.
Quelles sont les données à caractère personnel que nous collectons ?
Qu'est-ce qu'une donnée à caractère personnel ?
On appelle donnée à caractère personnel toute information se rapportant à une personne physique identifiée ou identifiable ; est réputée être une "personne physique identifiable" une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
Quelles données à caractère personnel traitons-nous vous concernant ?
Nous traitons les données qui nous sont utiles dans la relation que nous entretenons avec vous. Nous recueillons ces données :
  • Directement auprès de vous :
    • des données d'identification et d'affiliation ;
    • des données relatives à votre parcours de vie personnel, scolaire et professionnel ;
    • des données relatives à des informations d'ordre économique et financier ;
    • des données relatives à vos habitudes et à vos préférences ;
    • des données relatives aux interactions que vous avez avec l'Apei Moselle : entretiens, élaboration du projet personnalisé, courriers (y compris électroniques), etc.
  • Indirectement de la part d'organismes officiels (CPAM, MDPH, CAF, Trésor Public, Mutuelle et Prévoyance ; etc.) :
    • des données relatives à votre orientation,
    • des données relatives à vos affiliations.
Quels sont les acteurs impliqués dans le traitement de vos données personnelles ?
  • vous-même : la personne concernée par la collecte et le traitements des données ;
  • le responsable du traitement : la personne, physique ou morale, qui a jugé qu'un traitement était nécessaire et qui en a fixé les modalités, ici le responsable du traitement est le directeur général de l'Apei Moselle;
  • le délégué à la protection des données (DPO) : nous avons nommé un délégué à la protection des données dont le rôle est de nous informer et de nous conseiller, de contrôler le respect de la réglementation, de nous aider à mesurer les risques encourus par vos données, de coopérer avec la Commission Nationale Informatique et Libertés (CNIL). Il est, en outre, le point de contact des personnes dont les données sont collectées et traitées ;
  • le sous-traitant : le prestataire à qui nous avons confié la réalisation du traitement et qui traite les données pour notre compte et sous notre contrôle ;
  • le destinataire : la personne, l'autorité, le comité ou l'organisme à qui nous communiquons les données ou qui nous communique celles-ci.
Quels sont les principes à appliquer ?
  • les données sont traitées de manière licite, loyale et transparente :
    • licite : le traitement repose sur un fondement juridique clair et explicite ;
    • loyale : le traitement est notifié et inscrit au registre des traitements ;
    • transparente : les informations relatives au traitement vous sont délivrées.
  • les données sont collectées pour des finalités déterminées, explicites et légitimes :
    • déterminées : l'objectif pour lequel les données sont collectées est défini clairement ;
    • explicites : cet objectif peut être exprimé de manière à ce qu'il puisse être facilement compris ;
    • légitimes : cet objectif est légitime
  • les données sont adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités :
    • adéquates : les données collectées répondent à une nécessité qui ne pourrait être atteinte autrement ;
    • pertinentes : les données collectées permettent d'atteindre l'objectif fixé pour le traitement ;
    • limitées : seules les données strictement nécessaires sont collectées.
  • les données collectées sont exactes et, si nécessaire, tenues à jour :
    • exactes : une attention particulière est portée sur l'exactitude des données et l'élimination des données inexactes ;
    • tenues à jour : une revue régulière des données permet d'éliminer les données obsolètes ;
  • les données sont conservées pour une durée qui ne dépasse pas celle nécessaire au traitement ou au respect d'une obligation légale de conservation ;
  • les données sont traitées de façon à garantir un niveau de sécurité approprié.
Sur quelles bases légales traitons-nous vos données ?
Les bases légales sur lesquelles nous traitons vos données sont fonction des finalités du traitement qui va être opéré.

Nous traitons les données :
  • soit sur la base de votre consentement et nous veillons à ce que celui-ci soit :
    • libre : vous êtes en capacité de consentir ;
    • spécifique : votre consentement porte sur une finalité précise ;
    • éclairé : nous vous donnons toutes les informations nécessaires au sujet du traitement ;
    • univoque : nous recueillons votre consentement à partir d'un acte positif et non ambigu;
    • nous vous informons également de la possibilité que vous avez de retirer, à tout moment, votre consentement et des conséquenses y afférentes;
  • soit sur d'autres bases légales eu égard aux obligations qui sont les nôtres, ces bases légales sont conformes à la réglementation européenne et française. Le tableau ci-dessous reprend les finalités de nos traitements et les bases légales sur lesquelles nous nous appuyons. L'identification des activités de traitements est susceptible d'évoluer.
     
Finalités pour lesquelles nous traitons vos données personnelles Base légale sur laquelle nous fondons le traitement
Gestion de votre parcours au sein de la structure Respect d'une obligation légale : la réglementation propre aux établissements et services sociaux et médico-sociaux (notamment loi du 2 janvier 2022 rénovant le code de l'action sociale et des familles).
Gestion de votre parcours professionnel Respect d'une obligation légale : Code du Travail et de la Convention Collective.
Gestion de l'activité commerciale des ESAT Respect de l'exécution d'un contrat.
Gestion des embauches Votre consentement caractérisé par le fait que vous nous soumettez votre candidature et/ou votre CV avec votre accord pour la conservation dans notre base de données.
Intérêt légitime
Utilisation de vos données personnelles dans des situations de danger et lorsque nous ne pouvons pas obtenir votre consentement (par exemple, en cas d'accident et que nous devons donner vos données personnelles au personnel médical). Traitement nécessaire à la sauvegarde de vos intérêts vitaux.
Gestion de notre communication avec vous :
  • vous adresser des informations,
  • solliciter votre avis,
  • solliciter vos dons,
  • répondre à vos demandes.
Intérêt légitime de notre organisme à développer son activité, accroître votre pouvoir d'agir, améliorer la qualité de nos prestations.
Gestion des évènements indésirables (graves) Respect d'une obligation légale (article 161 loi de modernisation du système de santé du 26 janvier 2016).
Gestion du parcours de soin Respect d'une obligation légale (Articles L. 1110-4 et s. du code de la santé publique).
Gestion de la sécurité du système d'information Respect d'une obligation légale (RGPD articles 5 et 32 et LIL) et recommandations CNIL en la matière.
Gestion de l'admission dans un de nos établissements ou services Exécution d'une mission d'intérêt public ou relevant de l'autorité publique.
Gestion de l'accompagnement des adhérents Intérêt légitime de notre organisme à développer et organiser son activité, rendre le service attendu, améliorer la qualité des prestations.
Gestion des activités associatives Le consentement que vous avez donné par l'adhésion à notre organisme.
Gestion des ressources humaines Respect d'une obligation légale : Code du Travail et de la Convention Collective et intérêt légitime de l'Association.
Gestion d'images (salarié, personne accueillie ou accompagnée, bénévole) Votre consentement et votre accord de cession de droit à l'image.
Gestion d'images (salarié) Votre consentement et votre accord de cession de droit à l'image.
Gestion des enquêtes et questionnaires Intérêt légitime de notre organisme à développer et organiser son activité, rendre le service attendu, améliorer la qualité des prestations
Quels pourront être les destinataires de vos données ?
  • toutes les entités de l'Apei Moselle, et plus particulièrement les membres du personnel dûment autorisés et habilités à cet effet ;
  • les prestataires de services et sous-traitants réalisant des prestations pour notre compte et respectant les exigences du RGPD ;
  • le CSE, dans la limite de ce qui est imposé par la réglementation ;
  • les organismes publics sur leur demande et dans la limite de ce qui est imposé par la réglementation.
Quels sont vos droits  sur vos données personnelles ?
  • le droit d'être informé au moment où nous collectons les données auprès de vous et d'être informé également si des données vous concernant nous sont transmises indirectement ;
  • le droit d'accéder aux données personnelles vous concernant et d'en obtenir copie si vous le souhaitez ;
  • le droit de demander la correction des données qui vous paraîtraient erronées;
  • sous certaines conditions le droit d'obtenir l'effacement de tout ou partie des données vous concernant dans la mesure où cette opération ne fait pas obstacle à une obligation légale ou à l'intérêt légitime du responsable du traitement ;
  • sous certaines conditions le droit de limitation du traitement c'est-à-dire l'arrêt provisoire ou définitif de celui-ci dans la mesure où cette opération ne fait pas obstacle à une obligation légale ou à l'intérêt légitime du responsable du traitement ;
  • sous certaines conditions le droit à la portabilité des données : le fait de vous voir remis, lorsque cela est techniquement possible, les données que vous nous avez confiées ;
  • le droit de vous opposer à ce que les données vous concernant soient utilisées pour des actions de prospection ;
  • le droit de ne pas faire l'objet d'une décision fondée sur le seul traitement automatisé de vos données.
Quelles informations devons-nous vous communiquer ?
Sauf lorsque des dispositions légales s'appliquent, nous vous donnons au moment de la collecte (lorsque ces données sont collectées directement auprès de vous) ou au plus tard dans un délai d'un mois (lorsque les données sont collectées indirectement) des informations sur le traitement de vos données et sur vos droits.
Lorsque les données sont collectées directement auprès de vous
  • l'identité et les coordonnées du responsable du traitement de l'Apei Moselle ;
  • les coordonnées du délégué à la protection des données (DPO) ;
  • les finalités du traitement ;
  • la base légale sur laquelle est fondé le traitement, si le traitement est fondé sur votre consentement nous vous informons que ce consentement peut être retiré ;
  • les destinataires des données ;
  • la durée de conservation des données vous concernant ;
  • vos droits d'accès, de rectification et, le cas échéant d'opposition au traitement, d'effacement des données ou de limitation du traitement ;
  • le cas échéant l'existence d'un traitement automatisé fondant une décision vous concernant ;
  • le cas échéant le fait que les données vous concernant pourraient être transférées hors de l'Union Européenne ;
  • votre droit d'introduire une réclamation auprès de la CNIL ;
  • le cas échéant les conséquences qu'aurait la non fourniture de données sur votre accompagnement.
Lorsque les données ne sont pas collectées directement
  • l'identité et les coordonnées du responsable du traitement de l'Apei Moselle ;
  • les coordonnées du délégué à la protection des données (DPO) ;
  • les finalités du traitement ;
  • les catégories de données à caractère personnel concernées ;
  • la base légale sur laquelle est fondé le traitement, si le traitement est fondé sur votre consentement nous vous informons que ce consentement peut être retiré ;
  • les destinataires des données ;
  • la durée de conservation des données vous concernant ;
  • vos droits d'accès, de rectification et, le cas échéant d'opposition au traitement, d'effacement des données ou de limitation du traitement ;
  • le cas échéant l'existence d'un traitement automatisé fondant une décision vous concernant ;
  • le cas échéant le fait que les données vous concernant pourraient être transférées hors de l'Union Européenne ;
  • votre droit d'introduire une réclamation auprès de la CNIL ;
  • la source d'où proviennent les données personnelles vous concernant et si elles sont, ou non, issues de sources accessibles au public.
Dans quels délais pourrez-vous accéder aux données vous concernant ?
Lorsque vous demandez à exercer votre droit d'accès aux données vous concernant nous devons :
  • vous indiquer si cela est possible ou non et, dans ce dernier cas, les motifs qui s'opposent à l'exercice de votre droit d'accès ;
  • vous donner l'accès aux données vous concernant dans un délai d'un mois à compter de la date de votre demande ;
  • ce délai peut être prolongé de deux mois si la demande d'accès est complexe ou si le volume de données concerné est important ; dans ce cas nous vous informons de ce délai supplémentaire et des raisons qui le motivent dans un délai de un mois à compter de votre demande.
Quelle est notre politique de confidentialité ?
Nous traitons les données personnelles vous concernant dans le respect de la confidentialité de celles-ci. Ces dispositions s'appliquent à l'ensemble des intervenants internes ou externes à l'Apei Moselle. Par ailleurs un certain nombre de nos professionnels sont soumis au secret professionnel.
Quelles mesures de sécurité appliquons-nous sur vos données ?
Nous nous engageons à assurer la sécurité, la confidentialité et l'intégrité de vos données personnelles en notre possession, grâce à des mesures techniques et organisationnelles appropriées (locaux fermés à clefs, mot de passe pour accéder au système d'information, accès limité à certaines données réservé à certaines catégories de professionnels).
Les obligations incombant aux salariés de l'Association
L'ensemble des salariés amenés à traiter ou connaître de données personnelles sont soumis à une obligation de confidentialité.

Ils prennent toutes précautions conformes aux usages et à l'état de l'art dans le cadre de leurs attributions aux fins de protéger la confidentialité des données auxquelles ils ont accès.

A cet égard, et sans que cette liste ne soit exhaustive, ils s'engagent à :
  • Ne pas porter atteinte aux droits des personnes découlant du RGPD ;
  • Ne pas utiliser les données personnelles à des finalités autres que celles pour lesquelles elles ont été collectées ;
  • Ne pas utiliser les données auxquelles ils ont accès à des fins autres que celles prévues par leurs attributions ;
  • Ne divulguer ces données qu'aux personnes dûment autorisées par l'Association, en raison de leurs fonctions, à en recevoir communication, qu'il s'agisse de personnes privées, publiques, physiques ou morales ;
  • Ne faire aucune copie des données personnelles sauf à ce que cela soit nécessaire à l'exécution de leurs fonctions ;
  • Prendre toutes les mesures conformes aux usages et à l'état de l'art dans le cadre de leurs attributions afin d'éviter l'utilisation détournée ou frauduleuse de ces données ;
  • Prendre toutes précautions conformes aux usages et à l'état de l'art pour préserver la sécurité physique et logique de ces données ;
  • S'assurer, dans la limite de leurs attributions, que seuls des moyens de communication sécurisés seront utilisés pour transférer ces données ;
  • En cas de cessation de leurs fonctions, restituer intégralement les données, fichiers informatiques et tout support d'information relatif à ces données ; informer immédiatement l'Association de toute fuite de données ou de transfert de données qui ne serait pas autorisé.
Tout manquement aux obligations susvisées est susceptible d'exposer le salarié en question à des sanctions disciplinaires, conformément au règlement intérieur et à des sanctions pénales au regard des articles 226-16 à 226-24 du code pénal.
Comment pourrez-vous vous tenir au courant de l'évolution de cette politique ?
Les questions relatives à la protection des données personnelles sont en évolution constantes. Les évolutions peuvent être réglementaires, techniques, organisationnelles. Cette politique est donc vouée à évoluer. Vous pourrez vous tenir au courant de l'évolution de la politique de l'Apei Moselle sur notre site www.apeimoselle.fr
Comment nous contacter ?
Pour toutes les questions que vous vous posez sur l'utilisation de vos données personnelles au sein de l'Apei Moselle vous pouvez contacter notre délégué à la protection des données personnelles (DPO) :
  • par courrier postal : 4 Rue Marie de Coëtlosquet 57245 Peltre
  • par courrier électronique : dpo@apeimoselle.fr
     
Enfin, si vous estimez, après nous avoir contactés, que vos droits relatifs à vos données personnelles ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL :
  • soit en ligne, sur le site web de la CNIL : https://www.cnil.fr/fr ;
  • soit par courrier postal en écrivant à : CNIL – Service des Plaintes – 3 Place de Fontenoy – TSA 80715 –75334 PARIS CEDEX 07.
Entrée en vigueur
La présente politique a été présentée pour avis aux membres du CSE le 31 août 2023.

Elle s'applique à la date du 15 mai 2024. Toute modification ultérieure de la politique sera soumise à la même procédure que celle utilisée pour son entrée en vigueur.



Télécharger la politique de confidentialité