Politique de confidentialité : GAIA

ARTICLE 1 : AVANT-PROPOS

Le RGPD et vous…

La protection des données personnelles est l’une de nos préoccupations majeures. La politique de confidentialité s’inscrit dans un contexte juridique marqué par le Règlement Européen sur la Protection des Données (Règlement UE 2016/679 du 27 avril 2016), applicable depuis le 25 mai 2018 et la Loi Informatique et Libertés n°78-17 du 6 janvier 1978 modifiée relatif à l’informatique, aux fichiers et aux libertés.
Ainsi, la présente politique de protection des données a pour but de vous présenter :
Le responsable de traitement des données à caractère personnel
La manière dont sont collectées et traitées vos données. Une donnée personnelle est une donnée permettant d’identifier une personne physique.
Vos droits concernant l’utilisation de vos données personnelles
Les destinataires à qui vos données sont transmises
La politique du site en matière de gestion des cookies
Cette politique de confidentialité est complémentaire aux mentions légales présentes sur le site internet.

ARTICLE 2 : LEXIQUE

Promis, vous allez nous comprendre !

Une Donnée à caractère personnel (ou Donnée Personnelle) est toute information relative à une personne identifiée ou identifiable, c’est-à-dire permettant de l’identifier directement (ex., le nom et le prénom) ou indirectement (ex., les cookies).
Un Traitement de données personnelles est toute opération ou ensemble d’opérations (automatisées ou non) appliqués à des données ou des ensembles de données à caractère personnel, comme par exemple : la collecte, l’enregistrement, l’organisation, la conservation, la transmission de données (…)
Le Responsable de traitement détermine les finalités (les objectifs du traitement) et les moyens des traitements.
Le Sous-traitant traite des données à caractère personnel pour le compte du responsable du traitement et sous ses instructions.

ARTICLE 3 : PRINCIPES GENERAUX

Des obligations juridiques, nous en avons !

Conformément aux dispositions de l’article 5 du Règlement Général sur la Protection des Données (RGPD), la collecte et le traitement de vos données personnelles respectent les principes suivants :

  • Licéité, loyauté et transparence : la collecte et le traitement des données personnelles ne peuvent reposer que sur une base légale définie au préalable (exécution d’un contrat, obligation légale, consentement, intérêt légitime, préservation des intérêts vitaux)
  • Finalités limitées : la collecte et le traitement des données personnelles sont réalisés pour répondre à un ou plusieurs objectifs définis
  • Minimisation de la collecte et du traitement de données : seules les données strictement nécessaires à la bonne exécution des objectifs poursuivis sont collectées
  • Conservation des données limitée dans le temps : le responsable de traitement est dans l’obligation de définir des durées de conservation concernant les données personnelles traitées
  • Intégrité et confidentialité des données collectées et traitées : le responsable de traitement s’engage à garantir l’intégrité et la confidentialité des données collectées.

ARTICLE 4 : RESPONSABLE DE TRAITEMENT ET SOUS-TRAITANT

Nous sommes responsables des données confiées !

En tant que responsable de traitement, GAIA s’engage à respecter les obligations issues du Règlement et de la Loi Informatique et Libertés modifiée, concernant la collecte et le traitement des données à caractère personnel. Conformément à l’article 32 du RGPD, nous mettons en œuvre toute les mesures techniques et organisationnelles pour assurer la protection de vos données personnelles.
En tant que sous-traitant, GAIA s’engage à traiter les données à caractère personnel du client qu’autant que cela s’avère nécessaire pour l’exécution du contrat conclu. GAIA s’engage à suivre les instructions écrites du client, conformément à l’article 28 du RGPD.

ARTICLE 5 : DONNEES A CARACTERE PERSONNEL COLLECTEES ET TRAITEES : QUELLES DONNEES ?

Que savons-nous sur vous ?

Conformément au principe de minimisation, nous ne collectons que les données nécessaires à la réalisation de nos missions. Ainsi, dans le cadre de nos missions, GAIA est susceptible de collecter et traiter les informations suivantes :

IDENTITE
Nom, prénom, âge, sexe, date et lieu de naissance, etc…
VIE PROFESSIONNELLE
Qualification, emploi, lieu de travail, diplôme, etc…
DONNEES DE CONNEXION
Identifiants et mots de passe, adresse IP, logs
INTERNET
Cookies, traceurs, données de navigation, mesures d’audience
VIE PERSONNELLE
Adresse postale, e-mail personnel, situation familiale, habitude de vie, etc…
INFORMATIONS ECONOMIQUES
Revenus, situation financiere, données bancaires, allocations, aides, etc…
DONNEES SENSIBLES
Origine ethnique, convictions religieuses, données concernant la santé, l’orientation sexuelle des personnes, données relatives aux condamnations pénales ou aux infractions, mesures judiciaires et numéro de sécurité sociale

Dans le cadre de nos missions en tant que responsable de traitement, nous sommes amenés à avoir connaissance de données sensibles telles que des données médicales, des données relatives au handicap, des données relatives aux condamnations pénales et judiciaires (casier judiciaire, mesures de sûreté), des données relatives à la religion, des données relatives aux convictions religieuses, des données relatives à l’orientation sexuelle ou vie sexuelle. Dans la mesure où le numéro de sécurité sociale est hautement personnel, GAIA considère ce dernier comme « sensible » et nécessitant une sécurité accrue.
Dans le cadre du pôle social et plus particulièrement du service logement, nous réalisons l’accompagnement au logement pour le compte du Département, de l’Etat (DDETS), de l’Action logement et de SOLIHA. GAIA agit à ce titre, en tant que sous-traitant pour le compte de ces entités. Afin de réaliser ces missions, nous sommes amenés à avoir connaissance de données sensibles, de personnes vulnérables, comme des données de santé (pathologie, handicap), données judiciaires (mesures de protection, mesures d’expulsion, condamnations pénales) et le numéro de sécurité sociale (donnée hautement personnelle).
Conscients du niveau de sensibilité de ces informations, nous avons à cœur de vous garantir un niveau maximum de confidentialité, ainsi qu’un engagement dans le respect de nos obligations légales et règlementaires. Toutes les données collectées sont ainsi strictement nécessaires à la réalisation de la mission que vous nous avez confiée.

ARTICLE 6 : DONNEES A CARACTERE PERSONNEL COLLECTEES ET TRAITEES : POUR QUELLES RAISONS ?

Nous tenons à vous expliquer !

Dans l’ensemble de ces situations, GAIA agit en qualité de « Responsable de traitement » au sens du RGPD.

DONNEES COLLECTEES RAISONS DE LA COLLECTE FONDEMENT JURIDIQUE DUREES DE CONSERVATION
CONSULTATION DU SITE INTERNET
  • Identité
  • Vie personnelle
  • Vie professionnelle
  • Internet

Nous utilisons ces données afin de :

  • Répondre à vos demandes via le formulaire de contact
  • Procéder à des analyses d’audience ou réaliser des statistiques (si accord)
Consentement

Vos données de navigation sur notre site internet sont conservées pour une durée maximale de 13 mois.

Les données relatives au formulaire de contact sont conservées 3 ans à compter du dernier contact.

Les données concernant les dons sont conservées conformément à nos obligations comptables

  • Vous présenter nos missions
  • Contrôler et améliorer notre site Internet
  • Sécuriser notre site Internet
Intérêt légitime
POLE SANTE (GALA, SAMSAH, LHSS, SESELI)
  • Identité
  • Vie personnelle
  • Vie professionnelle
  • Informations économiques
  • Données sensibles

Nous utilisons ces données afin de fournir des prestations définies dans le cadre du contrat conclu entre GAIA et la personne concernée ou son représentant légal, tels que :

  • Gérer l’accueil, l’accompagnement social et médico-social et l’hébergement des personnes concernées
  • Gérer les consultations médicales des usagers
  • Gérer les soins médicaux
  • Assurer un suivi et accompagnement psychologique et neuropsychologique des usagers
  • Mettre en place des activités et des animations collectives
  • Gérer administrativement les dossiers des usagers, résidents et patients
  • Gérer les admissions et les sorties
  • Gérer les logements

Exécution d’un contrat

Conformément aux obligations légales et règlementaires

  • Effectuer les remontées d’informations auprès des autorités compétentes conformément à nos obligations

Obligation légales

  • Gérer l’insertion dans l’environnement local
  • Ouverture et gestion des droits et/ou versement des prestations sociales légales

Mission d’intérêt public

  • Adaptation de l’environnement aux besoins des usagers
  • Développement de l’autonomie et de l’insertion des usagers

Intérêt légitime

POLE SOCIAL – HEBERGEMENT (CHRS, AME, AVA)
  • Identité
  • Vie personnelle
  • Vie professionnelle
  • Informations économiques
  • Données sensibles

Nous utilisons ces données afin de :

  • Examiner la recevabilité d’un dossier de demande d’admission
  • Fournir des prestations définies dans le cadre du contrat conclu entre GAIA et la personne concernée ou son représentant légal et, le cas échéant, gestion administrative des personnes
  • Gérer l’accueil, l’accompagnement social et médico-social et l’hébergement des personnes concernées
  • Gérer les logements
  • Gérer les admissions
  • Gérer les résidents et les personnes accueillies

Exécution d’un contrat

Conformément aux obligations légales et règlementaires

  • Aide à la parentalité
  • Assurer la sécurité des biens et personnes (vidéosurveillance et vidéoprotection)
  • Effectuer la surveillance de nuit des résidents et des personnes accueillies

Intérêt légitime

  • Remontée des informations préalablement anonymisées aux autorités compétentes concernant des dysfonctionnements graves établissement des statistiques, des études internes et des enquêtes de satisfaction aux fins d’évaluation des activités, de la qualité des prestations et des besoins à couvrir

Mission d’intérêt public

  • Adaptation de l’environnement aux besoins des usagers
  • Développement de l’autonomie et de l’insertion des usagers

Obligation légales

POLE SOCIAL – SERVICE LOGEMENT
  • Identité
  • Vie personnelle
  • Vie professionnelle
  • Informations économiques
  • Données sensibles

Nous utilisons ces données afin de :

  • Fournir des prestations définies dans le cadre du contrat conclu entre GAIA et la personne concernée ou son représentant légal
  • Constituer le dossier
  • Assurer l’accompagnement social
  • Réaliser les bilans d’accompagnement

Exécution d’un contrat

Conformément aux obligations légales et règlementaires

  • Gérer les saisines du juge pour la mise en place de mesures de protection
  • Gérer les signalements de personnes en danger auprès du juge des tutelles

Intérêt légitime

  • Remontée des informations préalablement anonymisées aux autorités compétentes concernant des dysfonctionnements graves établissement des statistiques, des études internes et des enquêtes de satisfaction aux fins d’évaluation des activités, de la qualité des prestations et des besoins à couvrir (art. L345-2-4 CASF)

Obligation légales

POLE SOCIAL – URGENCE (DISPOSITIF FVV, CHRS MA BOHEME, HU MONT BARON)
  • Identité
  • Vie personnelle
  • Vie professionnelle
  • Informations économiques
  • Données sensibles

Nous utilisons ces données afin de :

  • Fournir des prestations définies dans le cadre du contrat conclu entre GAIA et la personne concernée ou son représentant légal et, le cas échéant, gestion administrative des personnes
  • Gérer les orientations d’urgence
  • Gérer les admissions
  • Gérer les résidents
  • Gérer les hébergements
  • Gérer l’accompagnement social des personnes hébergées

Exécution d’un contrat

Conformément aux obligations légales et règlementaires

  • Assurer la sécurité des biens et personnes (vidéosurveillance et vidéoprotection)
  • Effectuer la surveillance de nuit des résidences

Intérêt légitime

  • Remonter des informations préalablement anonymisées aux autorités compétentes concernant des dysfonctionnements graves établissement des statistiques, des études internes et des enquêtes de satisfaction aux fins d’évaluation des activités, de la qualité des prestations et des besoins à couvrir

Obligation légales

POLE INSERTION (ACI)
  • Identité
  • Vie personnelle
  • Vie professionnelle
  • Informations économiques
  • Données sensibles

Nous utilisons ces données afin de :

  • Gestion administrative et rémunération des personnels en insertion
  • Formation professionnelle des personnels en insertion
  • Gestion de l’accompagnement technique aux métiers de bouche
  • Gestion de l’insertion socio-professionnelle
  • Gestion des candidatures

Intérêt légitime

Conformément aux obligations légales et règlementaires

Dans le cadre de notre mission d’accompagnement au logement pour le compte du Département, de l’Etat (DDETS), de l’Action logement et de SOLIHA, GAIA agit en qualité de « sous-traitant » :
POLE SOCIAL – SERVICE LOGEMENT
  • Identité
  • Vie personnelle
  • Vie professionnelle
  • Informations économiques
  • Données sensibles

Nous utilisons ces données afin de :

  • Réceptionner les demandes d’accompagnement par des prescripteurs
  • Participer aux Commissions d’attribution du Conseil Départemental
  • Réaliser les bilans d’accompagnement

Exécution d’un contrat

Conformément aux obligations légales et règlementaires

  • Accompagner administrativement dans la recherche de logement et définir d’un projet de logement
  • Assurer l’installation et/ou le maintien dans un logement des personnes
  • Accompagner dans le cadre d’une expulsion
  • Accompagner les personnes à la préparation pour l’audience
  • Accompagner dans la gestion et le suivi des budgets
  • Gérer et suivre les demandes de prestations sociales (gestion AAH)
  • Gérer le budget pour le compte de la personne
  • Organiser les entretiens avec le travailleur social à l’origine de la mesure

Intérêt légitime

  • Remontée des informations préalablement anonymisées aux autorités compétentes concernant des dysfonctionnements graves établissement des statistiques, des études internes et des enquêtes de satisfaction aux fins d’évaluation des activités, de la qualité des prestations et des besoins à couvrir (art. L345-2-4 CASF)

Obligation légales

ARTICLE 7 : DONNEES A CARACTERE PERSONNEL : QUI A ACCES A VOS DONNEES PERSONNELLES ?

On ne les transmet pas à n’importe qui !

GAIA s’engage à ne transmettre vos données personnelles qu’aux seules personnes habilitées en interne et aux tiers autorisés tels que l’administration des impôts, des douanes ou de l’économie, l’administration de la justice, de la police et de la gendarmerie ou encore l’administration de l’action sociale et autorités sanitaires.
GAIA peut, éventuellement, transmettre vos données personnelles à des sous-traitants tels que :

  • OVH : hébergement du site internet ;
  • MEDIATEAM : gestion administrative des résidents
  • CEGI : gestion administrative du personnel, plannings, paye et comptabilité.
  • LTI : maintenance informatique

Le recours à ces prestataires est nécessaire à la bonne réalisation de nos services. Nous nous engageons à vérifier et garantir le respect de leur conformité au regard du RGPD et de la Loi Informatique et Libertés modifiée.
Hormis les destinataires cités ci-dessus, GAIA s’engage à ne pas transmettre vos données personnelles, à des tiers ou à des organismes externes, sans votre accord exprès.
GAIA ne procède et ne procèdera à aucune vente, aucune cession, aucune communication de vos données personnelles à des tiers non autorisés.
GAIA n’a recours à aucune décision automatisée sur la base de vos données personnelles. Aucun profilage n’est mis en œuvre lors du traitement, et les données que nous collectons ne seront jamais utilisées sans intervention humaine.

ARTICLE 8 : VOS DROITS

Vous avez toutes les cartes en main !
8.1 Vos droits

Conformément à la réglementation en vigueur, vous disposez des droits suivants concernant vos données personnelles :

DROIT D’ACCES
Vous pouvez, à tout moment, accéder à vos données personnelles que nous détenons sur vous.
DROIT DE RECTIFICATION
Vous pouvez formuler une demande afin de compléter ou de procéder à une correction, ou une clarification de vos informations personnelles.
DROIT D’OPPOSITION
Vous conservez, à tout moment, le droit de vous opposer à l’utilisation de vos données personnelles dans le cadre des activités menées par notre entreprise en ce qui concerne les traitements de vos données.
DROIT A LA LIMITATION
Vous pouvez revendiquer la limitation du traitement futur de vos données à caractère personnel sous certaines conditions.
DROIT A L’EFFACEMENT
Vous pouvez également nous demander la suppression de vos données personnelles.
DROIT A LA PORTABILITE
Vous avez le droit de recevoir les données vous concernant dans un format structuré, couramment utilisé et lisible par machine. Vous pouvez également demander que nous transmettions vos données personnelles à un autre organisme.
MORT NUMERIQUE
Vous pouvez, décider du devenir de vos données personnelles numériques après votre décès.
8.2 Le DPO

GAIA a désigné un Délégué à la Protection des Données (DPD). Ainsi, pour pouvoir exercer vos droits, vous pouvez contacter notre Délégué à la Protection des Données (DPD) à l’adresse suivante :
NOM : OPTIMEX DATA – GAIA 6 rue du Forum 74000 ANNECY
Adresse e-mail : rgpd@gaia74.org
Téléphone : 09.71.16.15.42

8.3 La réclamation auprès de la CNIL

Vous pouvez à tout moment, introduire une réclamation auprès de l’autorité compétente à savoir la Commission National de l’Informatique et des Libertés (CNIL) en suivant le lien suivant : https://www.cnil.fr/fr/plaintes.

ARTICLE 9 : LES MESURES DE SECURITE

Vous nous confiez vos données, nous en prenons soin !

GAIA se préoccupe de la sécurité des données personnelles qu’il s’engage à traiter de manière sécurisée et uniquement pendant la durée nécessaire à la réalisation de la finalité poursuivie.
GAIA a mis en place des mesures techniques et organisationnelles pour assurer un niveau de protection des données adéquat par rapport à la nature et la finalité des traitements.
Ainsi, conformément à l’article 32 du RGPD relatif à la sécurité des traitements, GAIA a mis en place :

  • Des moyens permettant de garantir la confidentialité, l’intégrité, la disponibilité et la résilience constantes des systèmes et services de traitement
  • Des moyens permettant de rétablir la disponibilité des données et l’accès à celles-ci dans des délais appropriés en cas d’incident physique ou technique 

L’obligation de sécurité reste toutefois une obligation de moyen c’est-à-dire que nous mettons tout en œuvre pour garantir la confidentialité et l’intégrité de vos données personnelles.
L’ensemble des personnes ayant accès à vos données personnelles a été sensibilisé aux bonnes pratiques en matière de protection des données. Elles sont tenues par une obligation de confidentialité, et s’exposent en cas de non-respect de cette disposition à des sanctions disciplinaires.

ARTICLE 10 : LES TRANSFERTS DE DONNEES HORS UNION EUROPEENNE

Un voyage bien organisé !

Dans le cadre de notre activité et pour la gestion de vos demandes, nous ne sommes pas amenés à transférer directement vos données en dehors de l’Union Européenne.
Toutefois, en cas de transmission de vos données personnelles en dehors de l’Union Européenne, nous nous assurerons que ces pays garantissent un niveau de protection des données suffisant et approprié.
Nous nous engageons à vous informer en amont de la possibilité d’effectuer des transferts de données hors Union Européenne et ainsi, nous vous communiquerons les garanties mises en place pour assurer un niveau de protection suffisant et approprié.

ARTICLE 11 : LES COOKIES

Vous avez le choix entre manger des cookies ou vous mettre au régime

Comme sur la plupart des sites internet, notre site internet utilise des cookies qui peuvent être classés en trois catégories :

  • Cookies techniques ou fonctionnels
  • Cookies statistiques
  • Cookies de marketing/suivi

Si vous souhaitez limiter vos traces, il est recommandé de les refuser par défaut via le bandeau de gestion des cookies que nous avons mis en place sur notre site internet.
Vous trouverez également dans notre politique des cookies la procédure à suivre pour accepter, personnaliser ou refuser les cookies en exprimant votre choix à l’aide du bandeau qui apparaît en bas de votre écran ou sur la page de gestion des cookies.

ARTICLE 12 : MISE A JOUR DE LA POLITIQUE DE PROTECTION DES DONNEES

Vous tenez le bon bout, c’est bientôt la fin de la lecture !

La présente politique de protection des données personnelles peut être amenée à évoluer.
La dernière mise à jour a été effectuée le 3 novembre 2022.