Politique de confidentialité

POLITIQUE DE PROTECTION DES DONNÉES A CARACTÈRE PERSONNEL

La FONDATION NORMANDIE GÉNÉRATIONS, reconnue d’utilité publique se consacre aux personnes en difficulté dans ses activités sanitaires, médico-sociales et sociales, mais aussi dans l’accompagnement de jeunes enfants et d’adolescents nécessitant un placement familial, l’accompagnement d’adultes vers l’autonomie sociale ou l’insertion professionnelle et l’accompagnement des personnes âgées.

Ses établissements, ses services et l’ensemble de ses collaborateurs comprennent que la protection de la vie privée des personnes est très importante. C'est pourquoi, la Direction de la Fondation a pris les mesures nécessaires pour satisfaire aux conditions relatives à la protection des données personnelles avec tout le soin requis et exclusivement aux fins légitimes pour lesquelles elles ont été recueillies, conformément à la loi Informatique et Libertés du 6 janvier 1978 modifiée, au RGPD (UE) 2016/679.

Cette politique décrit en toute transparence la manière dont les établissements et services s’engagent à collecter, utiliser et protéger les données personnelles.

Si l’ensemble des personnels est assujetti au secret professionnel, cela ne dit rien de la manière dont les informations, papiers et numériques, que nous détenons sur vous, sont collectées, conservées, consultées, archivées etc. D’où l’existence de cette politique !

La FONDATION NORMANDIE GÉNÉRATIONS accorde en effet une importance primordiale au respect de votre vie privée et, à ce titre, nous nous engageons à utiliser et partager les données que nous détenons sur vous de manière avisée et sécurisée, conformément aux dispositions législatives et réglementaires en vigueur.

La présente politique a pour finalité de vous expliquer, de manière claire, loyale et transparente, comment la Fondation et ses établissements et services souhaitent assurer le traitement de vos données personnelles.

Dans le cadre de nos missions, la FONDATION NORMANDIE GÉNÉRATIONS s’engage à :

• Ne traiter que des données loyalement et licitement collectées ;
• Ne traiter les données ainsi collectées que dans le cadre des finalités déterminées, explicites et légitimes ;
• Ne traiter que les données adéquates, pertinentes et non excessives au regard des finalités ;
• Prendre toutes précautions utiles afin de préserver la sécurité des données, afin notamment d’empêcher qu’elles ne soient déformées, altérées, endommagées ;
• Ne pas communiquer ces données à des tiers sans en informer les personnes concernées.

NATURE DES DONNÉES COLLECTÉES

Nous veillons à ne traiter que des données personnelles qui sont strictement nécessaires à l’égard des finalités permettant de remplir nos missions telles que définies ci-dessus. Les données traitées sont des données d’identification, elles sont également dites sensibles ou à risque et demandent une vigilance accrue de chacun ainsi que des mesures techniques et organisationnelles que nous déployons dans chacun de nos établissements et services.

TRAITEMENTS ET FINALITÉS DES TRAITEMENTS DE DONNÉES

Nous nous engageons à traiter des données personnelles dans le cadre de finalités déterminées, explicites et légitimes indispensables à l’exécution de nos missions d’accompagnements réglementairement définies :

• Les traitements mis en œuvre par les organismes assurant l’accueil, la prise en charge, l’accompagnement et le suivi social et médico-social des personnes âgées et des personnes handicapées et de leurs familles ;
• Les traitements mis en œuvre par les organismes assurant l'accueil, l'orientation, et l'accompagnement et le suivi social des personnes ;
• Les traitements destinés à la gestion des informations préoccupantes relatives à l'enfance en danger, lesquels font l'objet d'une autorisation unique spécifique ;
• Les traitements ayant pour finalité le suivi de la procédure de signalement de situations de maltraitance ;
• Les traitements mis en œuvre par les organismes assurant le suivi des actions et mesures mises en œuvre en faveur des mineurs et jeunes majeurs faisant l'objet d'une protection administrative ou judiciaire, et de leur famille ;
• Les traitements des dossiers médicaux des personnes accueillies ou accompagnées, fichier permettant les échanges avec les caisses d’assurance maladie, fichiers de signalement de situations de maltraitance.

DESTINATAIRES DES DONNÉES PERSONNELLES

Nous nous engageons à ne jamais transmettre les données personnelles de nos usagers, résidents, patients et adhérents à des tiers pour des raisons étrangères aux finalités mentionnées. Aucune information gérée ne peut faire l’objet d’une cession ou mise à disposition de tiers à des fins commerciales :

• Les professionnels et tout membre du personnel de l'établissement, du service ou organisme externe, participant à la prise en charge et à l'accompagnement de la personne et toute autre personne en relation, de par ses activités, avec ces établissements ou organismes externes, dans la limite de leurs attributions respectives et des règles encadrant le partage et l'échange d'information ;
• Les organismes instructeurs et payeurs de prestations ;
• Les organismes financeurs et gestionnaires s'agissant exclusivement de données préalablement anonymisées à l'exception de ceux autorisés par une disposition légale ou réglementaire à obtenir la communication de données à caractère personnel relatives aux personnes ;
• Les autorités administratives et judiciaires de tutelle ;
• Les agents du département participant aux missions de protection de l'enfance et à l'action sociale de terrain à l'exclusion des informations relatives à la nature des difficultés rencontrées et à l'évaluation du travail social qui sont réservées aux seuls travailleurs sociaux en charge du dossier ;
• Les informations ou données transmises doivent être strictement nécessaires à la continuité et la qualité des accompagnements et prises en charge des personnes, dans le respect de leur vie privée et du secret médical et/ou professionnel.

CONSERVATION DES DONNÉES PERSONNELLES

Les données collectées et traitées pour les besoins des activités sanitaires, médico-sociales et sociales, mais aussi dans le cadre de l’accompagnement de jeunes enfants et d’adolescents nécessitant un placement familial, de l’accompagnement d’adultes vers l’autonomie sociale ou l’insertion professionnelle, de l’accompagnement des personnes âgées sont conservées conformément aux délais de prescription légaux propres à chaque filière.

DROITS DES PERSONNES CONCERNÉES SUR LEURS DONNÉES PERSONNELLES

Les personnes concernées ont la possibilité d’exercer leurs droits d’accès, de rectification, d’effacement, d’opposition, de limitation du traitement, de portabilité de leurs données personnelles qu’elles fournissent.

Pour exercer l’un de ces droits, il convient d’adresser sa demande par e-mail avec copie de la pièce d’identité à l’adresse mail suivante : contact.dpo@normandie-generations.fr ou par voie postale à l’adresse suivante : Direction Générale de la FONDATION NORMANDIE GÉNÉRATIONS, 56 rue Bernard Palissy 61100 FLERS.

Le DPO nommé par la FONDATION NORMANDIE GÉNÉRATIONS apportera une réponse dans les meilleurs délais et au plus tard dans un délai d’un mois à compter de la réception de la demande.

Si les personnes concernées considèrent que le traitement de leurs données personnelles constitue une violation de la législation en vigueur, ils ont la possibilité d’introduire une réclamation auprès de la CNIL soit en ligne www.cnil.fr soit par voie postale.

SÉCURITÉ DES DONNÉES COLLECTÉES

La Fondation et ses Directions d’établissements et services s’engagent à prendre toutes les précautions utiles et mettent en œuvre des mesures techniques et organisationnelles appropriées en la matière pour garantir un niveau de sécurité adapté et pour protéger les données personnelles des personnes concernées contre les altérations, destructions et accès non autorisés de manière accidentelle ou illicite.

Les collaborateurs sont sensibilisés au RGPD et à la protection de la vie privée par notre DPO. La protection des données personnelles est omniprésente au moment de la conception et l’exploitation des données recueillies.

Ainsi, les principes suivants président à la collecte de données dans le cadre de nos prestations :

- Mise en place d’une politique de mots de passe conforme aux recommandations de la CNIL ;
- Collecte des données sécurisée ;
- Stockage et sauvegarde garantissant l’intégrité et la confidentialité des données ;
- Sécurisation des environnements de développement ;
- Sécurisation de l’accès aux données avec un système d’habilitations ;
- Limitation volontaire de nos sous-traitants, choix de sous-traitants répondant à la réglementation en termes de protection des données.

En cas de violation de données à caractère personnel et conformément à la réglementation en vigueur, la FONDATION NORMANDIE GÉNÉRATIONS s’engage à notifier cette violation à la CNIL et à vous en informer si celle-ci présente un risque élevé pour vos droits et libertés.

La Politique Protection des données de la FONDATION NORMANDIE GÉNÉRATIONS est régulièrement réexaminée et peut donc faire l’objet de modification et ou d’une mise à jour à tout moment. Nous vous invitons à la consulter régulièrement sur notre site Internet afin de rester informé de toute mise à jour.

COOKIES

Les cookies sont des données stockées dans l’équipement terminal d’un internaute et utilisées par le site pour envoyer des informations au navigateur de l’internaute, et permettant à ce navigateur de renvoyer des informations au site d’origine (par exemple un identifiant de session, le choix d’une langue ou une date).

Les cookies permettent de conserver, pendant la durée de validité du cookie concerné, des informations d’état lorsqu’un navigateur accède aux différentes pages d’un site web ou lorsque ce navigateur retourne ultérieurement sur ce site web.

Seul l’émetteur d’un cookie peut lire ou modifier les informations qui y sont contenues. Il existe différents types de cookies :

• Des cookies de session qui disparaissent dès que vous quittez le site ;
• Des cookies permanents qui demeurent sur votre terminal jusqu’à expiration de leur durée de vie ou jusqu’à ce que vous les supprimiez à l’aide des fonctionnalités de votre navigateur.

Vous êtes informé que, lors de vos visites sur le site, des cookies peuvent être installés sur votre équipement terminal.

FINALITÉS DES COOKIES UTILISÉS

Les cookies utilisés sont utilisés dans le but d’analyser la fréquentation et l’utilisation qui est faite du site.

QUELS COOKIES UTILISONS-NOUS ?

Les cookies utilisés sur le site sont les cookies de tiers limitativement choisis par la Fondation dans le but de réaliser des objectifs déterminés. La société utilise les services offerts par la société américaine Google Inc. Les données collectées par l’intermédiaire des cookies sont transmises et stockées par la société Google Inc. La société Google Inc. est adhérente au Safe Harbor et assure donc un niveau de protection adéquat des données personnelles (Décision 2000/520/CE du 26-7-2000).

Le service Google Analytics permet de comptabiliser les visiteurs et d’identifier la manière dont ils utilisent le site. Ces cookies sont déposés et lus sur l’équipement terminal de l’utilisateur et dès que celui-ci accède à un site web utilisant le service « Google Analytics ».

Les données générées par ces cookies concernent :

• Votre utilisation du site ;
• Votre adresse IP afin de déterminer la ville de connexion.

Vous pouvez obtenir plus d’informations sur le service Google Analytics en vous rendant à la page http://www.google.com/analytics/learn/privacy.html.

CONSENTEMENT

Lorsque vous naviguez sur notre site Internet, le dépôt et la lecture de cookies permettent d’analyser votre navigation et de mesurer l’audience de notre site internet. Vous avez également la possibilité de gérer les cookies utilisés sur le site en paramétrant votre navigateur, comme détaillé ci-après.

GESTION DES COOKIES

Vous disposez de plusieurs options pour supprimer les cookies. En effet, si la plupart des navigateurs sont paramétrés par défaut et acceptent l’installation de cookies, vous avez la possibilité, si vous le souhaitez, de choisir d’accepter tous les cookies, ou de les rejeter systématiquement ou encore de choisir ceux que vous acceptez selon l’émetteur.

Vous pouvez également paramétrer votre navigateur pour accepter ou refuser au cas par cas les cookies préalablement à leur installation. Vous pouvez également régulièrement supprimer les cookies de votre terminal via votre navigateur. N’oubliez pas de paramétrer l’ensemble des navigateurs de vos différents terminaux (tablettes, smartphones, ordinateurs).

Pour la gestion des cookies et de vos choix, la configuration de chaque navigateur est différente. Elle est décrite dans le menu d’aide de votre navigateur, qui vous permettra de savoir de quelle manière modifier vos souhaits en matière de cookies.

A titre d’exemple :

- Pour Internet Explorer™ : http://windows.microsoft.com/fr-FR/windows-vista/Block-or-allow-cookies ;
- Pour Safari™ : http://docs.info.apple.com/article.html?path=Safari/3.0/fr/9277.html ;
- Pour Chrome™: http://support.google.com/chrome/bin/answer.py?hl=fr&hlrm=en&answer=95647 ;
- Pour Firefox™ : http://support.mozilla.org/fr/kb/Activer%20et%20d%C3%A9sactiver%20les%20cookies ;
- Pour Opera™ : http://help.opera.com/Windows/10.20/fr/cookies.html.

Toutefois, nous vous informons qu’en paramétrant votre navigateur pour refuser les cookies, certaines fonctionnalités, pages, espaces du site ne seront pas accessibles, ce dont nous ne saurions être responsables. Nous attirons également votre attention sur le fait que, lorsque vous vous opposez à l’installation ou à l’utilisation d’un cookie, un cookie de refus est installé sur votre équipement terminal. Si vous supprimez ce cookie de refus, il ne sera plus possible de vous identifier comme ayant refusé l’utilisation de cookies. De même, lorsque vous consentez à l’installation de cookies, un cookie de consentement est installé. Les cookies de consentement ou de refus doivent rester sur votre équipement terminal.

GLOSSAIRE RGPD

- « Données Personnelles » : Désigne toute information se rapportant à un individu et permettant de vous identifier directement ou indirectement. Ex : date de naissance, nom, prénom, tel, photographie, N° SS, NIR, adresse IP, situation familiale, origine ethnique, donnée religieuse, sexuelle, politique, syndicale, données de santé, condamnation pénale etc.

- « Traitement » : Désigne toute opération ou tout ensemble d'opérations appliquées aux Données Personnelles récoltées dans les services. Ex : Dispositif de vidéosurveillance, fichier clients, fichier patients, questionnaire de santé, envoi Enewsletters, questionnaire recrutement, gestion de la paie, formulaire de contact sur site internet, gestion adhésion, annuaire entreprises adhérentes, opérations statistiques, etc.

- « Finalité ou objectif du traitement » : Pourquoi vous avez récolté les données personnelles, dans quel but.

- « Responsable du traitement » : Désigne le Dirigeant qui réalise le traitement de vos Données Personnelles.

- « Violation de données à caractère personnel » : Désigne une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l'altération, la divulgation ou l’accès non autorisés à vos Données Personnelles.

- « Destinataire » : Désigne le service ou l’entreprise qui reçoit communication et peut accéder à vos Données Personnelles.