Charte RGPD

Les PEP71 sont engagées dans une démarche de mise en conformité avec le Règlement Général sur la Protection des Données (RGPD).

Charte d’utilisation et de protection des Données à Caractère Personnel des PEP71

Dans le cadre des relations que l’association PEP71 a avec vous, nous sommes amenés à collecter directement auprès de vous ou à obtenir indirectement des données à caractère personnel vous concernant. Nous accordons une grande importance à garantir la confidentialité et à la sécurité de ces données. Cette charte a pour objet de vous informer des engagements que nous prenons auprès de vous quant au traitement et à la sécurité de ces données à caractère personnel. Nous souhaitons aussi vous rappeler les droits qui sont les vôtres en ce domaine.

Cette charte s’applique uniformément à toutes les entités, établissements et services des PEP71.

Quelles sont les données à caractère personnel que nous collectons ?

Qu’est-ce qu’une donnée à caractère personnel ?

On appelle donnée à caractère personnel toute information se rapportant à une personne physique identifiée ou identifiable ; est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

Quelles données à caractère personnel traitons-nous vous concernant ?

Nous traitons les données qui nous sont utiles dans la relation que nous entretenons avec vous. Nous recueillons ces données :

Directement auprès de vous :

  • des données d’identification et d’affiliation,
  • des données relatives à votre parcours de vie personnel, scolaire et professionnel,
  • des données relatives à des informations d’ordre économique et financier,
  • des données relatives à vos habitudes et à vos préférences,
  • des données relatives aux interactions que vous avez avec les PEP71 : entretiens, élaboration du projet personnalisé, courriers (y compris électroniques), etc

Indirectement de la part d’organismes officiels :

  • des données relatives à votre orientation,
  • des données relatives à vos affiliations.

Quels sont les acteurs impliqués dans le traitement de vos données personnelles ?

  • vous-même : la personne concernée par la collecte et le traitements des données,
  • le Responsable du traitement : la personne, physique ou morale, qui a jugé qu’un traitement était nécessaire et qui en a fixé les modalités, ici le Responsable du traitement est le Directeur Général,
  • le Délégué à la protection des données (DPO) : nous avons nommé un Délégué à la protection des données dont le rôle est de nous informer et de nous conseiller, de contrôler le respect de la réglementation, de nous aider à mesurer les risques encourus par vos données de coopérer avec la Commission Nationale Informatique et Libertés (CNIL) ;
  • le Sous-traitant: le prestataire à qui nous avons confié la réalisation du traitement et qui traite les données pour notre compte et sous notre contrôle ;
  • le Destinataire: la personne, l’autorité ou l’organisme à qui nous communiquons les données ou qui nous communique celles-ci.

Quels sont les principes que nous appliquons ?

  1. les données sont traitées de manière liciteloyale et transparente:
    1. licite : le traitement repose sur un fondement juridique clair et explicite ;
    2. loyale : le traitement est notifié et inscrit au registre des traitements ;
    3. transparente : les informations relatives au traitement vous sont délivrées.
  2. les données sont collectées pour des finalités déterminéesexplicites et légitimes:
    1. déterminées : l’objectif pour lequel les données sont collectées est défini clairement ;
    2. explicites : cet objectif peut être exprimé de manière à ce qu’il puisse être facilement compris ;
    3. légitimes : cet objectif est légitime
  3. les données sont adéquatespertinentes et limitées à ce qui est nécessaire au regard des finalités ;
    1. adéquates : les données collectées répondent à une nécessité qui ne pourrait être atteinte autrement ;
    2. pertinentes : les données collectées permettent d’atteindre l’objectif fixé pour le traitement ;
    3. limitées : seules les données strictement nécessaires sont collectées.
  4. les données collectées sont exactes et, si nécessaire, tenues à jour:
    1. exactes : une attention particulière est portée sur l’exactitude des données et l’élimination des données inexactes ;
    2. tenues à jour : une revue régulière des données permet d’éliminer les données obsolètes ;
  5. les données sont conservées pour une durée qui ne dépasse pas celle nécessaire au traitement ou au respect d’une obligation légale de conservation ;
  6. les données sont traitées de façon à garantir un niveau de sécurité approprié.

Sur quelles bases légales traitons-nous vos données ?

Les bases légales sur lesquelles nous traitons vos données sont fonction des finalités du traitement qui va être opéré. Nous traitons les données :

soit sur la base de votre consentement et nous veillons à ce que celui-ci soit :

  • libre : vous êtes en capacité de consentir,
  • spécifique : votre consentement porte sur une finalité précise
  • éclairé : nous vous donnons toutes les informations nécessaires au sujet du traitement
  • univoque : nous recueillons votre consentement à partir d’un acte positif et non ambigüe.
  • des données relatives aux interactions que vous avez avec les PEP71 : entretiens, élaboration du projet personnalisé, courriers (y compris électroniques), etc

soit sur d’autres bases légales eu égard aux obligations qui sont les nôtres, ces bases légales sont conformes à la réglementation européenne et française. Le tableau ci-dessous reprend les finalités de nos traitements et les bases légales sur lesquelles nous nous appuyons.

Sur quelles bases légales traitons-nous vos données ?

  • L’établissement ou service où vous êtes accueilli ou le siège de l’association ;
  • aux prestataires de services et sous-traitants réalisant des prestations pour notre compte et respectant les exigences du RGPD ;
  • aux organismes publics sur leur demande et dans la limite de ce qui est imposé par la réglementation.
Finalités pour lesquelles nous traitons vos données personnelles
Base légale sur laquelle nous fondons le traitement

Finalités pour lesquelles nous traitons vos données personnelles

Base légale sur laquelle nous fondons le traitement

Quels sont vos droits ?

  1. le droit d’être informé au moment où nous collectons les données auprès de vous et d’être informé également si des données vous concernant nous sont transmises indirectement ;
  2. le droit d’accéder aux données personnelles vous concernant et d’en obtenir copie si vous le souhaitez ;
  3. le droit de demander la correction des données qui vous paraîtraient erronées
  4. sous certaines conditions le droit d’obtenir l’effacement de tout ou partie des données vous concernant dans la mesure où cette opération ne fait pas obstacle à une obligation légale ou à l’intérêt légitime du Responsable du traitement ;
  5. sous certaines conditions le droit de limitation du traitement c’est-à-dire l’arrêt provisoire ou définitif de celui-ci dans la mesure où cette opération ne fait pas obstacle à une obligation légale ou à l’intérêt légitime du Responsable du traitement ;
  6. sous certaines conditions le droit à la portabilité des données : le fait de vous voir remis, lorsque cela est techniquement possible, les données que vous nous avez confiées ;
  7. le droit de vous opposer à ce que les données vous concernant soient utilisées pour des actions de prospection;
  8. le droit de ne pas faire l’objet d’une décision fondée sur le seul traitement automatisé de vos données.

Quelles informations devons-nous vous communiquer ?

Sauf lorsque des dispositions légales ou lorsqu’il s’agit d’informations soumises au secret professionnel, nous vous donnons au moment de la collecte des informations sur le traitement de vos données et sur vos droits.

  1. l’identité et les coordonnées du Responsable du traitement
  2. les coordonnées du Délégué à la protection des données (DPO) ;
  3. les finalités du traitement ;
  4. la base légale sur laquelle est fondé le traitement, si le traitement est fondé sur votre consentement nous vous informons que ce consentement peut être retiré ;
  5. les destinataires des données ;
  6. la durée de conservation des données vous concernant ;
  7. vos droits d’accès, de rectification et, le cas échéant d’opposition au traitement, d’effacement des données ou de limitation du traitement ;
  8. le cas échéant l’existence d’un traitement automatisé fondant une décision vous concernant ;
  9. le cas échéant le fait que les données vous concernant pourraient être transférées hors de l’Union Européenne ;
  10. votre droit d’introduire une réclamation auprès de la CNIL ;
  11. le cas échéant les conséquences qu’aurait la non fourniture de données sur votre accompagnement.

Dans quels délais pourrez-vous accéder aux données vous concernant ?

Lorsque vous demandez à exercer votre droit d’accès aux données vous concernant nous devons :

  • vous indiquer si cela est possible ou non et, dans ce dernier cas, les motifs qui s’opposent à l’exercice de votre droit d’accès ;
  • vous donner l’accès aux données vous concernant dans un délai :
  • 8 jours ou 2 mois si les données ont plus de 5 ans, pour le dossier de l’usager
  • 1 mois (délai peut être prolongé de deux mois si la demande d’accès est complexe) pour les autres données

Quelle est notre politique de confidentialité ?

Nous traitons les données personnelles vous concernant dans le respect de la confidentialité de celles-ci. Ces dispositions s’appliquent à l’ensemble des intervenants internes ou externes aux PEP71. Par ailleurs un certain nombre de nos personnels sont soumis au secret professionnel.

Quelles mesures de sécurité appliquons-nous sur vos données ?

Nous nous engageons à assurer la sécurité, la confidentialité et l’intégrité de vos données personnelles en notre possession, grâce à des mesures techniques et organisationnelles appropriées.

Comment pourrez-vous vous tenir au courant de l’évolution de cette charte ?

Les questions relatives à la protection des données personnelles sont en évolution constantes. Les évolutions peuvent être réglementaires, techniques, organisationnelles. Cette charte est donc fondée à évoluer. Vous pourrez vous tenir au courant de l’évolution de la politique des PEP71 sur notre site https://pep71.org/

Comment nous contacter ?

Pour toutes les questions que vous vous posez sur l’utilisation de vos données personnelles au sein des PEP71 vous pouvez contacter notre Délégué à la protection des données personnelles (DPO) :

  • par courrier postal Siège social PEP71, 18 rue colonel Denfert 71100 CHALON SUR SAONE
  • par courrier électronique : dpo@pep71.org

Création du site Internet : IMS ON LINE

Référencement : Lionel Robin

Rédaction web : CopyRedac