Politique en matière de protection des données personnelles
Application du règlement (UE) 2016/679 dit règlement RGPD
La présente politique de confidentialité des données définit et informe de la manière dont l’établissement « Le Phénix » utilise les informations que vous transmettez lors de la prise en charge de votre/vos enfant/s. Les professionnels sont vigilants quant au fait d’utiliser vos données de façon responsable, en maintenant un cadre confidentiel, conformément au règlement européen sur la protection des données n°2016/679 du 27 avril 2016 (RGPD) et la loi n°78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés (communément appelée « Loi Informatique et Libertés »). Le Phénix est le responsable des traitements de données personnelles représenté par Mme VERNET Blandine, directrice d’établissement, située au 1, Bis rue Mulsant 42300 ROANNE.
Qu’est-ce qu’une donnée à caractère personnel ?
Toute information concernant une personne physique identifiable directement ou indirectement, est considérée comme une donnée à caractère personnel. C’est-à-dire tout document permettant d’identifier une personne par son nom, son prénom mais également par un numéro de téléphone, une photo etc…
La protection des données personnelles consiste à s’assurer que les traitements effectués sur vos données personnelles sont maitrisés (recueil, gestion, archivage, destruction…) et que les données sont bien protégées de manière optimale.
Quelles données sont utilisées au Phénix ?
Lors de la prise en charge de votre/vos enfant/s les professionnels (secrétariat, équipes éducatives) sont amenés à recueillir des informations sur :
-votre vie personnelle et celle de votre enfant (ex : identité, adresse, profession, numéro de téléphone, numéro de sécurité sociale, numéro adhérent mutuelle, contrat de responsabilité civile)
-Ses données de santé (ex : médecin traitant, traitement en cours pour la constitution de son dossier médical consultable par l’infirmière et de manière sécurisée).
Dans quel but utilisons-nous ces données ?
Vos données ainsi que celles de votre/vos enfants sont traitées dans le cadre de l’exécution des missions propres au Phénix et son nécessaires à sa bonne prise en charge. (ex : le dossier médical, administratif) conformément à la législation (code de la santé publique, code de l’action sociale et des familles, recommandations de la Haute Autorité de Santé, RGPD, et autres textes de référence sur l’utilisation des données personnelles de santé.)
Qui peut accéder à vos données personnelles ?
Seuls les professionnels du Phénix habilités à traiter et gérer vos données personnelles sont destinataires des informations que vous transmettez.
Lorsque cela est nécessaire, et dans l’intérêt de l’usager, les données peuvent être transmises à des tiers afin de faciliter la prise en charge (ex : le nom, prénom pour les transports).
Le Phénix utilise notamment des logiciels sécurisés d’aide à la tenue du dossier de l’usager.
En vertu d’une disposition législative ou règlementaire, certaines données peuvent être transmises à des « tiers autorisés » c’’est à dire à des personnes ou organismes pouvant obtenir la communication des données (la CPAM en début d’année pour validation d’inscription).
Ni le Phénix, ni les prestataires ne procèdent à la commercialisation de vos données personnelles.
Pendant combien de temps vos données sont-elles conservées ?
Conformément à la règlementation sur l’archivage, la CNIL recommande une durée de conservation de 5 ans pour les actions éducatives en milieu ouvert. Concernant le volet soin, le Phénix applique la même règle de 5 ans.
Quels sont mes droits avec le Règlement de la Protection des Données Personnelles (RGPD) ?
Dans le cadre du règlement européen sur la protection des données personnelles, vous disposez des droits suivants concernant vos informations personnelles que vous avez transmises :
- Demander l’accès et la communication des données
- Demander la rectification de vos données
- Demander l’effacement de vos données (droit à l’oubli)
- Demander à limiter le traitement de vos données
- Solliciter le transfert de vos données dans un format exploitable (droit à la portabilité)
- Vous opposer au traitement, en cas de motif légitime
En raison d’obligations légales, règlementaires et légales, l’établissement est susceptible de ne pas pouvoir répondre favorablement à votre demande, dans ce cas, un courrier d’explication vous sera adressé.
Comment exercer mes droits, et à qui m’adresser ?
Si vous souhaitez exercer vos droits relatifs à vos données personnelles ou déposer une réclamation, vous pouvez contacter le DPO (Délégué à la protection des données) par mail : dpo-phenix@arcon.asso.fr
Afin de vérifier votre identité, toute demande d’exercice de droit doit être accompagnée d’une pièce d’identité. L’établissement s’engage à répondre à votre demande dans un délai d’un mois. Le Phénix se réserve le droit, le cas échéant, de s’opposer aux demandes manifestement abusives (de par leur nombre, leur caractère répétitif ou systématique).
Si vous estimez que Le Phénix traite vos données en ne respectant pas la Règlementation vous pouvez déposer plainte auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL). Il s’agit de l’autorité de contrôle chargée des questions liées au traitement des données personnelles. La CNIL peut être contactée par email sur le site internet www.cnil.fr
Comment vos données sont-elles protégées ?
En tant que responsable de traitement, nous mettons en œuvre des mesures techniques et organisationnelles appropriées, conformément aux dispositions légales applicables pour protéger vos données personnelles contre l’altération, la perte accidentelle ou illicite, l’utilisation, la divulgation ou l’accès non autorisé. Elles se concrétisent notamment par :
- La nomination d’un délégué à la protection des données (DPO)
- La sensibilisation aux exigences de confidentialité de nos collaborateurs amenés à accéder à vos données personnelles
- La sécurisation de l’accès à nos locaux et à nos plates-formes informatiques par le biais d’authentification personnalisées
- La sécurisation de l’accès, du partage et du transfert des données
Quelle est la fréquence de révision de cette politique et où puis-je la trouver ?
Cette politique de confidentialité est révisée à minima tous les 2 ans et est susceptible d’être modifiée ou complétée à tout moment par le Phénix, notamment en vue de se conformer à toute évolution règlementaire. La date de se mise à jour est clairement indiquée en tête de la présente politique. Ainsi nous vous invitons à régulièrement prendre connaissance de cette dernière.
Ce document est disponible sur le site internet du Phénix : www.phenix-loire.fr dans l’onglet « Association ».
Vous pouvez également le consulter au secrétariat de l’établissement.