Politique
de protection des données personnelles d’ADILEOS
ADILEOS construit avec ses utilisateurs des relations fortes et durables, fondées sur la confiance réciproque : assurer la sécurité et la confidentialité des données personnelles de ses utilisateurs est une priorité absolue pour ADILEOS.
ADILEOS respecte l’ensemble des dispositions réglementaires et législatives françaises et européennes relatives à la protection des données personnelles.
ADILEOS se conforme également aux règles déontologiques des professions sociales présentes sur son service.
ADILEOS applique une politique extrêmement stricte pour garantir la protection des données personnelles de ses utilisateurs :
- Chaque utilisateur d’ADILEOS reste maître de ses données. ADILEOS n’en dispose pas librement.
- Elles sont traitées de manière transparente, confidentielle et sécurisée.
- ADILEOS est engagé dans une démarche continue de protection des données de ses utilisateurs, en conformité avec la Loi Informatique et Libertés du 6 janvier 1978 modifiée (ci-après « LIL ») et du Règlement (UE) général sur la protection des données du 27 avril 2016 (ci-après « RGPD »).
- ADILEOS dispose d’une équipe dédiée à la protection des données personnelles, composée d’une responsable Juridique et d’un DPO (Data Protection Officer).
- Les données personnelles des utilisateurs sont
hébergées exclusivement en France auprès d’un hébergeur répondant à la
législation en vigueur en matière de protection des données.
1)
OBJET DE LA PRÉSENTE POLITIQUE
La présente politique décrit la manière dont ADILEOS, les structures sociales inscrites ou abonnées à ses services traitent les données à caractère personnel des utilisateurs lors de leur navigation sur le site www.doc-depot.com et de leur utilisation des services d’ADILEOS.
Cette Politique peut être modifiée, complétée ou mise à jour afin notamment de se conformer à toute évolution légale, réglementaire, jurisprudentielle et technique. Cependant, les Données Personnelles de l’Utilisateur seront toujours traitées conformément à la politique en vigueur au moment de leur collecte, sauf si une prescription légale impérative venait à en disposer autrement et serait d'application rétroactive.
Cette politique fait partie intégrante des Conditions Générales d’Utilisation du Site et est en annexe des convention des structures sociales utilisatrices
ADILEOS agit
· Soit en qualité de sous-traitant. C’est le cas lorsque les structures sociales utilisent les services d’ADILEOS et stockent des données à caractère personnel pour leur compte.
Cela concerne principalement les services : gestion des comptes d’acteurs sociaux et agents d’accueil, FISSA, Suivi personnalisé, rappel de rendez-vous par SMS, Bagagerie, Hébergement, les fonctionnalités du pack Premium de doc-depot et la création de comptes d’utilisateurs de doc-depot
· Soit en qualité de responsable de traitement. Adileos est qualifié de « responsable de traitement » lorsqu’il détermine les finalités et les moyens de « ses » traitements de données à caractère personnel.
Cela concerne principalement : l’Alerte SMS météo, la gestion des structures sociales et de leurs représentants et le maintien des comptes des utilisateurs.
Les engagements des structures sociales sont formalisés par la signature d’une convention entre elles et ADILEOS.
2)
Définitions
Acteur Social: terme générique qui désigne toute personne physique qui œuvre dans le domaine de l’action sociale au sein d’une Structure ; il est nécessairement Titulaire d’un Compte Action Sociale ; il peut être Utilisateur Secondaire ; il peut être Référent de Confiance.
Document : document crée(s) ou transformé(s) au format numérique
Identifiant : ce terme recouvre les informations nécessaires à l’identification d’un utilisateur sur le Site pour accéder à son Compte.
Mot de Passe : désigne une information dont l’utilisateur doit garder le secret, lui permettant, utilisé conjointement avec son Identifiant, de prouver son identité et d’accéder à son Compte utilisateur.
Référent de Confiance : est une personne physique désignée par le Titulaire du Compte Bénéficiaire pour lui communiquer un code de déverrouillage en cas de perte de son mot de passe ; il s’agit d’un Acteur Social, appartenant à une Structure.
Service Consigne Numérique Solidaire: un service de dépôt, de consultation, de conservation et de stockage des informations et données offert gratuitement à des personnes physiques par ADILEOS et accessible via le Site au moyen d’un Compte Bénéficiaire.
Structures sociales : personnes morales (notamment administration, association à vocation sociale, centre d’accueil de jour ou de nuit….) ayant passé une convention avec ADILEOS ou ayant souscrit à ses services, pour permettre à leurs bénéficiaires de bénéficier du Service Bénéficiaire et d’offrir des services aux usagers
Site : site internet « Doc-depot.com » accessible aussi par ADILEOS.ORG
Utilisateur : toute personne physique Titulaire d’un Compte qui a accepté les conditions générales d’utilisation pour bénéficier du Service.
Titulaire du Compte Bénéficiaire: personne physique qui décide de bénéficier du Service Consigne Numérique Solidaire.
3)
IDENTITE ET COORDONNEES DES RESPONSABLES
DE TRAITEMENT
Rappel légal : Le responsable du traitement est, au sens de la LIL, la personne qui détermine les moyens et les finalités du traitement. Le sous-traitant est une personne traitant des données à caractère personnel pour le compte du responsable du traitement. Il agit sous l’autorité du responsable du traitement et sur instruction de celui-ci.
Le responsable du traitement des Données Personnelles est :
Qu’elle soit responsable de traitement ou sous-traitant, ADILEOS prend les mesures propres à assurer la protection et la confidentialité des informations nominatives qu’elle détient ou qu’elle traite dans le respect des dispositions de la LIL et du RGPD. Pour plus d’information concernant les services proposés par ADILEOS vous pouvez vous référer aux Conditions générales d’utilisation du Site.
4)
COLLECTE & ORIGINE DES DONNEES
Toutes les données concernant les Utilisateurs sont collectées directement auprès de ces derniers.
Quand ADILEOS agit comme responsable du traitement, il s’engage à recueillir le consentement de ses Utilisateurs et/ou à leur permettre de s’opposer à l’utilisation de leurs données pour certaines finalités, dès que cela est nécessaire.
Quand ADILEOS agit comme sous-traitant, ce sont les responsables de structures sociales et leurs acteurs sociaux qui s’engagent à recueillir le consentement auprès de ses usagers. La convention signée entre la structure sociale et ADILEOS rappelle ce point en terme d’engagement pour la structure sociale.
Dans tous les cas, les Utilisateurs sont informés des finalités pour lesquelles leurs données sont collectées via les différents formulaires de collecte de données.
5)
FINALITE DES DONNEES COLLECTEES
1. Nécessité de la collecte.
ADILEOS et les structures sociales souhaitent
d’une part donner aux personnes accompagnées socialement un espace sécurisé
pour sauvegarder leurs données personnelles et d’autre part pour la Structure
permettre le suivi de ses activités.
Si l’Utilisateur ne souhaite pas communiquer les informations qui lui sont demandées, il se peut que l’Utilisateur ne puisse pas accéder à certaines parties du Site, et qu’ADILEOS soit dans l’impossibilité de répondre à sa demande.
2. Finalités
En tant que responsable du traitement, ADILEOS recueille les Données Personnelles pour :
· gérer les structures sociales ayant signées convention avec ADILEOS ou ayant souscrit à ses services
· leur permettre de gérer les espaces des bénéficiaires
· à assurer la sécurité de l’accès de ses services,
· à assurer la meilleure qualité de ses services,
· à assurer le fonctionnement de son Site.
A titre subsidiaire les données des Utilisateurs sont également collectées pour :
· prévenir et lutter contre la fraude informatique (spamming, hacking…)
· améliorer la navigation sur le Site
· effectuer des statistiques sur l’utilisation de l’outil, un reporting interne pour les équipes de recherche & développement d’ADILEOS ainsi qu’un reporting à destination des responsables de structures sociales.
6)
TYPES DE DONNÉES TRAITÉES
ADILEOS est susceptible de traiter, en tant que responsable de traitement, tout ou partie des données suivantes :
· Nom, prénom, Numéro de téléphone, adresse email, adresse postale
· Identifiant et Mot de passe
· Historique des connexions, des principales actions menées
· Pour les comptes de bénéficiaires :
- Heure et date de rappel de rendez-vous
- date de naissance, ville de naissance, prénoms des parents, et pays de naissance
- Liste des référents de confiances
- Notes saisies et SMS enregistrés
- Documents téléchargés
· Pour les acteurs sociaux, le ou les justificatif(s) d’appartenance à la structure sociale déposé par le titulaire d compte
ADILEOS est susceptible de traiter, en tant que sous-traitant, tout ou partie des données suivantes :
· Nom, prénom, date de naissance, Numéro de téléphone, adresse email, adresse postale, nationalité
· Situation de famille, revenu, type d’hébergement, couverture sociale,
· Heure et date des rappels de rendez-vous
· Notes et informations sur les entretiens et plans d’actions (voir § « Audit saisie texte » )
· Les dates des visites et activités réalisées
· Les périodes d’utilisation des services offert par la structure tels que la bagagerie, l’hébergement, la domiciliation, etc.
7)
NON-COMMUNICATION DES DONNÉES
PERSONNELLES
Agissant en tant que responsable de traitement, les Données Personnelles des Utilisateurs ne sont pas et ne seront jamais transmises à des acteurs commerciaux ou publicitaires, ni à d’autres organismes même à caractère social.
Agissant comme sous-traitant, les données des usagers ne peuvent être transmises qu’à des destinataires pour le traitement social de leur dossier en conformité avec la finalité.
Dans la limite de leurs attributions respectives et pour les finalités rappelées ci-dessus, les principales personnes susceptibles d’avoir accès aux données des Utilisateurs d’ADILEOS sont principalement les agents de notre service client ou technique d’ADILEOS.
8)
DUREE DE CONSERVATION DES DONNEES
Nous conservons vos données uniquement le temps nécessaire pour les finalités poursuivies.
Les Documents des bénéficiaires de doc-depot sont conservés jusque
1) Au souhait de l’utilisateur de supprimer son compte,
2) Dans l’information donnée à ADILEOS du décès du bénéficiaire,
3) Dans la limite de l’Age de 120 ans du bénéficiaire
Dans le cadre du module de suivi de la structure sociale (FISSA), les commentaires concernant les usagers sont effacés au bout de 3ans
Dans le cadre du module de suivi des usagers d’une structure, les documents chargés (autres que ceux disponibles dans le compte de la consigne numérique du bénéficiaire) sont supprimés au bout de 3 ans après le dernier suivi du bénéficiaire
Les adresses Ip de connexion sont supprimées après 1an
9)
LES DROITS DES UTILISATEURS
Chaque fois qu’ADILEOS traite des Données Personnelles, ADILEOS prend toutes les mesures raisonnables pour s’assurer de l’exactitude et de la pertinence des Données Personnelles au regard des finalités pour lesquelles ADILEOS les traite.
Conformément à la réglementation européenne en vigueur, les Utilisateurs d’ADILEOS disposent des droits suivants : - droit d'accès (article 15 RGPD) et de rectification (article 16 RGPD), de mise à jour, de complétude des données des Utilisateurs
- droit de verrouillage ou d’effacement des données des Utilisateurs à caractère personnel (article 17 du RGPD), lorsqu’elles sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l'utilisation, la communication ou la conservation est interdite
- droit de retirer à tout moment un consentement (article 13-2c RGPD)
- droit à la limitation du traitement des données des Utilisateurs (article 18 RGPD)
- droit d’opposition au traitement des données des Utilisateurs (article 21 RGPD)
- droit à la portabilité des données que les Utilisateurs auront fournies, lorsque ces données font l’objet de traitements automatisés fondés sur leur consentement ou sur un contrat (article 20 RGPD)
- droit de définir le sort des données des Utilisateurs après leur mort et de choisir à qui ADILEOS devra communiquer (ou non) ses données à un tiers qu’ils aura préalablement désigné
Dès qu’ADILEOS a connaissance du décès d’un Utilisateur et à défaut d’instructions de sa part, ADILEOS s’engage à détruire ses données, sauf si leur conservation s’avère nécessaire à des fins probatoires ou pour répondre à une obligation légale (telle que la conservation du dossier patient).
Si l’Utilisateur souhaite savoir comment ADILEOS utilise ses Données Personnelles, demander à les rectifier ou s’oppose à leur traitement, l’Utilisateur peut contacter ADILEOS : voir § « Nous contacter ». Dans ce cas, l’Utilisateur doit indiquer les Données Personnelles qu’il souhaiterait qu’ADILEOS corrige, mette à jour ou supprime, en s’identifiant de manière précise avec une copie d’une pièce d’identité (carte d’identité ou passeport).
L’utilisateur Bénéficiaire de la Consigne Numérique Solidaire peut à tout moment décider de supprimer son compte alors tous ses documents, photos, notes, identification de référents de confiance, informations de comptes, démarches administratives sont supprimés alors il n'y a aucun archivage de la part d’ADILEOS.
Les demandes de suppression de Données Personnelles seront soumises aux obligations qui sont imposées à ADILEOS par la loi, notamment en matière de conservation ou d’archivage des documents. Enfin, les Utilisateurs d’ADILEOS peuvent déposer une réclamation auprès des autorités de contrôle, et notamment de la CNIL (https://www.cnil.fr/fr/plaintes).
10) «
COOKIES »
Le site n’utilise pas la technique des cookies
Rappel :
Un « cookie » est un petit fichier d’information envoyé sur le navigateur de
l’Utilisateur et enregistré au sein du terminal de l’Utilisateur (ex :
ordinateur, smartphone), (ci-après « Cookies »). Ce fichier comprend des
informations telles que le nom de domaine de l’Utilisateur, le fournisseur
d’accès Internet de l’Utilisateur, le système d’exploitation de l’Utilisateur,
ainsi que la date et l’heure d’accès
11) SÉCURITÉ
ADILEOS met en œuvre toutes les mesures techniques et organisationnelles afin d’assurer la sécurité des traitements de données à caractère personnel et la confidentialité de Données Personnelles.
A ce titre, ADILEOS prend toutes les précautions utiles, au regard de la nature des données et des risques présentés par le traitement, afin de préserver la sécurité des données et, notamment, d’empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès.
A titre d’exemple, ADILEOS met en œuvre
· Un cryptage des données de haut niveau (AES256),
· Régulièrement des audits de sécurité,
· Des audits automatiques mensuels sur les données saisies par les acteurs sociaux voir § «Audit saisies textes libres » ) qui sont transmis au responsable de la structure
· Des audits des justificatifs des utilisateurs Acteurs sociaux
· Un niveau minimum de complexité des mots de passe
· Mécanisme de défense à la connexion, sans blocage du compte lors de d’erreurs répétitives
· Surveillance et déclenchement d’alerte automatique, sur action licite ou illicite
· La signature d’une convention avec chaque structure sociale rappelant les exigences de sécurité et le respect de la RGPD
· Stockage des données en France uniquement (voir Sous-traitant)
· Rappel aux utilisateurs lors de la navigation des recommandations lors de la saisie de textes libres
· Suppression des notes/documents internes de + de 3 ans.
· Les comptes d’acteur social ou de responsable de structures sont rendus inactifs si aucune connexion au site de l’utilisateur n’est réalisée sur les 6 derniers mois
D’autres actions, méthodes et techniques sont mis en œuvre pour assurer la sécurité mais ne sont pas décrit ici.
12) AUDIT
SIAISES DE TEXTES LIBRES
En tant que sous-traitant, ADILEOS met en place un outil à disposition des responsables de traitement permettant de réaliser un audit des textes libres saisis par les acteurs sociaux au sujet des usagers qu’ils suivent.
Ainsi chaque mois les responsables des structures sociales reçoivent une analyse des tous les textes libres saisis par les acteurs sociaux dépendant de leur responsabilité. Cette analyse identifie dans les texte saisis s’il y a des mots ou expressions qui ne seraient en conformité avec les recommandations de ma RGPD c’est-à-dire ayant un rapport avec
· L’origine raciale ou ethnique,
· Les opinions politiques,
· Les convictions religieuses ou philosophiques
· L’appartenance syndicale,
· Des données concernant la santé
· Ou des données concernant la vie sexuelle ou l'orientation sexuelle d'une personne physique.
De même, l’analyse met en relief
· toutes les considérations concernant le caractères et la personnalité des usager
· tout jugement pouvant être considéré comme dégradant
· et insultes.
Le responsable de la structure ainsi dument informé peut prendre les actions correctrices si nécessaires.
Remarques :
1) Les résultats de ces audits n’est transmis qu’aux responsables de la structure.
2) L’outil d’analyse ne réalise qu’un premier niveau d’analyse, les responsables de structures doivent vérifier que les termes saisis sont bien en conformité avec la finalité de leurs traitements
13) INFORMATIONS
PERSONNELLES ET MINEURS
Le Site s’adresse à des personnes majeures capables de contracter des obligations conformément à la législation du pays dans lequel se trouve l’Utilisateur.
L'Utilisateur mineur de moins de 18 ans ou incapable doit obtenir le consentement préalable de son responsable légal préalablement à la saisie de ses données sur le Site.
14) SOUS-TRAITANT
ADILEOS fait appel à un sous-traitant pour ses services informatiques (Hébergement du site et envoi de SMS)
Le service et les données sont traitées exclusivement en France auprès d’un hébergeur français (avec des serveurs en France) répondant à la législation en vigueur en matière de protection des données.
15) NOUS
CONTACTER
Si l’Utilisateur a des questions ou des réclamations concernant le respect par ADILEOS de la présente Politique, ou si l’Utilisateur souhaite faire part à ADILEOS de recommandations ou des commentaires visant à améliorer la qualité de la présente Politique, l’Utilisateur peut contacter ADILEOS par écrit à l’adresse suivante : 103B rue du point du jour 92100 Boulogne Billancourt ou par mail : contact@adileos.org