VOS DONNEES PERSONNELLES

  NOTRE POLITIQUE DE PROTECTION DE VOS DONNEES PERSONNELLES

Préambule

Transparence et rigueur sont des valeurs fortes de SENDRA GES – Groupement d’économie solidaire.
Elles s’appliquent également à la protection des données personnelles recueillies sur les sites internet, les évènements, les formulaires de contact, bulletins de soutien, les promesses de don ou tout autre support de SENDRA GES ainsi que dans le cadre de ses relations, de quelque nature qu’elles soient.

SENDRA GES s’engage à respecter, en tant que responsable de traitement, les dispositions de la Loi n°78-17 du 6 janvier 1978 modifiée et le Règlement General sur la Protection des Données (RGPD) paru au journal officiel le 27 avril 2016 et en vigueur depuis le 25 mai 2018.

Afin de veiller au respect de ces règles, SENDRA GES a désigné un Délégué à la Protection des Données ou DPO, interlocuteur privilégié de la Commission Nationale de l’Informatique et des Libertés (CNIL) et réfèrent dans l’organisme sur les questions de protection des données à caractère personnel.

Les informations appropriées concernant vos données personnelles et leur traitement vous sont également communiquées pour chaque traitement au moment de leur collecte, au moment où vous complétez nos formulaires…

Les données à caractère personnel sont définies comme toute information identifiant directement ou indirectement une personne physique, en l’occurrence permettant de vous identifier (par exemple votre nom, un numéro d’immatriculation, un numéro de téléphone, une photographie, une date de naissance, votre commune de résidence, …).

Suite à l’entrée en vigueur de la législation européenne RGPD, SENDRA GES vous informe de manière transparente sur l’utilisation qui est faite de vos données personnelles.

  • Vous êtes un bénéficiaire, un client des services de SENDRA GES
  • Vous êtes un donateur de SENDRA GES
  • Vous êtes un visiteur régulier des sites internet de SENDRA GES
  • Vous êtes abonné à une newsletter SENDRA GES, un professionnel, un partenaire.
  • Vous avez été en contact avec SENDRA GES, les services de SENDRA GES, avec le personnel du groupement, le standard téléphonique, ou le formulaire de contact en ligne
  • Vous vous mobilisez sur les réseaux sociaux (e-messager)
  • Vous souhaitez donner autrement (Legs, Donations…)

Si vous ne vous reconnaissez pas dans les profils ci-dessus (vous êtes concernés par la maladie, en contact avec nos services d’accompagnement, vous êtes bénévole, scientifique, etc.), les modalités et les finalités de traitements de vos données personnelles sont décrites par ailleurs, au moment de collecte de vos données personnelles. Vous pouvez aussi prendre contact avec vos référents habituels ou poser vos questions au Délégué́ à la Protection des Données dpo@sendra.fr

Selon le type d’interactions que vous avez avec nous, nous pouvons recueillir vos données pour différentes raisons (finalités) :

Pour vous apporter le meilleur service possible dans vos interactions avec les services de SENDRA GES, quel que soit le canal utilisé.

SENDRA GES a nommé un Délégué à la Protection des données chargé de garantir la conformité des collectes et traitements que nous sommes amenés à réaliser, à tenir la liste des traitements enregistrés, ainsi qu’à assurer l’exercice de vos droits

Dès que vous saisissez vos données sur https://www.sendra.fr, les pages sont sécurisées et cryptées.

Vous pouvez le vérifier en regardant l’adresse de la page : un cadenas est apparu avant ou après https://www.sendra.fr/

SENDRA GES prend toutes les précautions pour préserver la sécurité de vos données.

Pour cela, SENDRA GES a mis en place toutes les mesures nécessaires à la sécurisation de ses dispositifs informatiques : Vos données personnelles sont stockées sur des serveurs sécurisés, accessibles à un nombre limité de personnes ayant des droits d’accès spécifiques à ces systèmes. 

Nous vous informons que les données personnelles de nos clients/ bénéficiaires sont susceptibles d’être transférer à des tiers financeurs concernés et habilités.

La base juridique de l’utilisation et du traitement des données à caractère personnel par SENDRA GES peut reposer sur votre consentement ou votre intérêt légitime en tant que bénéficiaire potentiel d’une aide d’un tiers financeur ou notre intérêt légitime.

Votre CV, lettre de motivation éventuelle ainsi tous les autres documents ou données fournis pour votre dossier de candidature à un emploi sont collectés par SENDRA GES (responsable de traitement conjoints) en vue d’évaluation de l’adéquation d’un profil professionnel par rapport à un poste à pourvoir.

Seuls le service RH, la Direction, les responsables de service, les responsables d’antennes, agent de développement, agent administratif sont habilités à avoir accès aux données communiquées.

La durée maximale de conservation des données est fixée à 2 ans à compter de la réception d’une candidature. La base juridique de l’utilisation et du traitement de vos données à caractère personnel est basée sur votre consentement ou votre intérêt légitime en tant que demandeur d’emploi ou notre intérêt légitime en tant que recruteur.

Nous signalons que, dans de rare cas, nous transférons des CV à des partenaires institutionnels ou exerçant des activités similaires. Nous signalons que les CV et demandes de candidatures reçus sont susceptibles de transiter en dehors de l’union européenne via nos messageries – cloud de Microsoft –  Gmail – OVH, agréés Privacy Shield (« HR-compliant ») qui garantit la protection des données personnelles.

   L’aide à domicile

Des dossiers-clients sont enregistrés par SENDRA GES qui est le responsable du traitement.

La finalité de cette collecte et stockage d’information personnelle (états civils, données de santé, situation sociale et familiale) en vue de la gestion de la relation client, de la facturation et l’organisation des interventions est multiple :

Finalités / Documents

Destinataire habilité

Durée de conservation max.

Listing des clients/bénéficiaires (voire des aidants/intervenants) et des situations familiales et sociales

Responsable de service, responsable d’antenne, Direction, Accueil, Service facturation, agent administratif, agent de développement, référent télégestion

5 ans après inactivité

Accord de prise en charge et évaluation des besoins 

Responsable de service, responsable d’antenne, Direction, agent administratif, agent de développement, référent télégestion

5 ans après inactivité et 10 ans pour les pièces comptables

Devis gratuit     

Responsable de service, responsable d’antenne, Direction, agent administratif, agent de développement, référent télégestion

5 ans après inactivité

Outil de reporting pour le suivi de l’effectivité 

Responsable de service, responsable d’antenne, agent administratif, agent de développement, Direction, référent télégestion

3 ans

Factures et données de facturation        

Responsable de service, responsable d’antenne, Direction, Service facturation, Comptable, service de recouvrement, référent télégestion

10 ans après émission

Facturation pour les tiers financeurs

Direction, Service facturation, Comptable, référent télégestion

10 ans après émission

Contrat de prestation   

Responsable ou agent administratif, agent de développement

5 ans après inactivité

RIB        

Direction, Service facturation, service comptabilité, Responsable de service, responsable d’antenne, agent administratif, agent de développement              

5 ans après inactivité ou retrait du consentement

Coupon signé de rétractation du contrat

Responsable de service, responsable d’antenne, agent administratif, agent de développement              

5 ans après inactivité

Consentement à la collecte et au traitement des données sensibles

Responsable de service, responsable d’antenne, agent administratif, agent de développement               , Direction

5 ans après inactivité

Listing des appelants pour une demande de prise en charge et le listing des personnes concernées par la prise en charge potentielle

Responsable de service, responsable d’antenne, agent administratif, agent de développement              

3 ans après inactivité

Nous signalons aussi que les données personnelles de nos clients peuvent transiter en dehors de l’EU via le progiciel DOMATEL développé par le groupe UP et mis à disposition par le conseil administratif.

La base juridique de l’utilisation et du traitement des données à caractère personnel par SENDRA GES peut reposer sur :

  • votre consentement ;
  • ou l’exécution du contrat de prestation ;
  • ou l’exécution de la convention avec le conseil départemental ;
  • ou l’exécution du contrat en rapport avec les demandes du conseil départemental et leur exploitation via le progiciel DOMATEL du groupe UP;
  • ou l’obligation légale liée à une des législations applicables pour la branche de l’aide à domicile ;
  • ou notre intérêt légitime d’amélioration de la prestation et le contrôle de l’effectivité ;
  • ou notre intérêt légitime en tant qu’association de service à domicile ;
  • l’intérêt légitime de la personne concernée.

   SENDRA SSIAD – ESA

Dossiers-prospects pour les patients du soin à domicile (SSIAD – ESA) Des renseignements pour étudier la situation des patients potentiels sont enregistrées par SENDRA GES qui est le responsable du traitement.

La finalité de cette collecte et stockage d’information personnelle (états civils, données de santé, situation sociale et familiale) est multiple :

                Finalités / Documents

Destinataire habilité

Durée de conservation max.

Listing des appelants pour une demande de prise en charge et le listing des personnes concernées par la prise en charge potentielle         

Responsable de service, agent administratif

3 ans après inactivité

Évaluation des besoins médicaux et de la faisabilité (liée à des contrôles institutionnels ARS)       

Responsable de service, agent administratif

3 ans après inactivité

Nous vous informons que les données personnelles de nos patients potentiels sont susceptibles d’être transférer à des tiers financeurs, professionnels de santé et des structures médico-sociales concernés et habilités.
La base juridique de l’utilisation et du traitement des données à caractère personnel par SENDRA GES peut reposer sur le consentement de la personne concernée (voire de son représentant légal) ou l’intérêt légitime du patient potentiel ou notre intérêt légitime en tant que service de soins à domicile.

Des dossiers de soins sont enregistrés par SENDRA GES qui est le responsable du traitement. La finalité de cette collecte et stockage d’information personnelle (états civils, données de santé, situation sociale et familiale) en vue de la gestion de la relation avec les patients, des interventions et de la traçabilité est multiple

Finalités / Documents

Destinataire habilité

Durée de conservation max.

Listing des appelants pour une demande de prise en charge et le listing des personnes concernées par la prise en charge potentielle

Responsable de service, agent administratif, équipe soignante, Direction

20 ans à compter de la date de la dernière intervention à domicile (ou 10 ans à compter de la date du décès)

Évaluation des besoins médicaux et de la faisabilité (liée à des contrôles institutionnels ARS)       

Responsable de service, agent administratif, équipe soignante, Direction

20 ans à compter de la date de la dernière intervention à domicile (ou 10 ans à compter de la date du décès)

Dossier médical et de suivi du patient (diagramme, plan de soin, contrat de prise en charge individualisé…)  

Responsable de service, agent administratif, personnel soignant externe sous convention, Direction

20 ans à compter de la date de la dernière intervention à domicile (ou 10 ans à compter de la date du décès

Consentement à la collecte et au traitement des données sensibles            

Responsable de service, agent administratif, équipe soignante, Direction

20 ans à compter de la date de la dernière intervention à domicile (ou 10 ans à compter de la date du décès)

Codes d’accès des résidences

Responsable de service, responsable d’antenne, agent administratif, équipe soignante

Durée du contrat ou retrait du consentement ou décès du patient

La base juridique de l’utilisation et du traitement des données à caractère personnel par SENDRA GES peut reposer sur :

  • votre consentement ;
  • ou l’exécution de prestation de service de soins à domicile ;
  • ou l’exécution de la mission de soin autorisée par l’ARS;
  • ou l’obligation légale liée à une des législations applicables dans la branche du service et soins à domicile ;
  • ou notre intérêt légitime d’amélioration de la prestation et le contrôle de l’effectivité ;
  •  ou l’intérêt légitime ou vital de la personne concernée.

   ATV – Assistance Tutelle Var

Les dossiers des majeurs protégés sont enregistrés par SENDRA GES qui est le responsable du traitement.

La finalité de cette collecte et stockage d’information personnelle (états civils, données de santé, situation sociale et familiale) en vue de la gestion, de la facturation et l’organisation des interventions est multiple :

Finalité / Documents
Destinataire habilité
Durée de conservation max.

Listing des majeurs protégés et le listing des personnes concernées par la prise en charge potentielle

Responsable de service, mandataire judiciaire, service administratif, Direction

20 ans à compter de la date de la dernière intervention à domicile (ou 10 ans à compter de la date du décès)

Nomination par le tribunal

Responsable de service, mandataire judiciaire, service administratif, Direction

20 ans à compter de la date de la dernière intervention à domicile (ou 10 ans à compter de la date du décès)

Outil de reporting pour le suivi de l’effectivité

Responsable de service, mandataire judiciaire, service administratif, Direction

20 ans à compter de la date de la dernière intervention à domicile (ou 10 ans à compter de la date du décès)

Factures et données de facturation

Responsable de service, mandataire judiciaire, service administratif, Direction, Service facturation, service comptabilité, service de recouvrement

20 ans à compter de la date de la dernière intervention à domicile (ou 10 ans à compter de la date du décès)

Participation par les tiers financeurs

Responsable de service, mandataire judiciaire, service administratif, Direction, Service facturation, service comptabilité, service de recouvrement

20 ans à compter de la date de la dernière intervention à domicile (ou 10 ans à compter de la date du décès)

Contrat de prise en charge

Responsable de service, mandataire judiciaire, service administratif, Direction

20 ans à compter de la date de la dernière intervention à domicile (ou 10 ans à compter de la date du décès)

RIB

Responsable de service, mandataire judiciaire, service administratif, Direction, Service facturation, service comptabilité, service de recouvrement

20 ans à compter de la date de la dernière intervention à domicile (ou 10 ans à compter de la date du décès)

Consentement à la collecte et au traitement des données sensibles

Responsable de service, mandataire judiciaire, service administratif, Direction

20 ans à compter de la date de la dernière intervention à domicile (ou 10 ans à compter de la date du décès)

Codes d’accès des résidences

Responsable de service, mandataire judiciaire, service administratif, Direction

Personnel intervenant

Durée du contrat ou retrait du consentement ou décès du patient

   SENDRA CHANTIERS

Des renseignements pour étudier la situation des clients potentiels sont enregistrés par SENDRA GES qui est le responsable du traitement. La finalité de cette collecte et stockage d’information personnelle (états civils, données de santé, situation sociale et familiale) est multiple :

Finalité / Documents
Destinataire habilité
Durée de conservation max.

Listing des prospects

Responsable de service, agent administratif, encadrant technique, Direction

3 ans après inactivité

Devis gratuit

Responsable de service, agent administratif, encadrant technique

3 ans après inactivité

Outil de reporting pour le suivi de l’effectivité 

Responsable de service, agent administratif, encadrant technique

3 ans

Des dossiers-clients sont enregistrés par SENDRA GES qui est le responsable du traitement. La finalité de cette collecte et stockage d’information personnelle (états civils, données de santé, situation sociale et familiale) en vue de la gestion de la relation client, de la facturation et l’organisation des interventions est multiple :

Finalités / Documents
Destinataire habilité
Durée de conservation max.

Listing des clients/bénéficiaires et des situations familiales et sociales

Responsable de service, agent administratif, encadrant technique, Direction

5 ans après inactivité

Devis gratuit     

Responsable de service, agent administratif, encadrant technique

5 ans après inactivité

Outil de reporting pour le suivi de l’effectivité 

Responsable de service, agent administratif, encadrant technique, Direction

3 ans

Factures et données de facturation        

Responsable de service, agent administratif, encadrant technique, Service facturation, Comptable, service de recouvrement

10 ans après émission

RIB        

Responsable de service, agent administratif, Service facturation, Comptable, service de recouvrement

5 ans après inactivité ou retrait du consentement

   SENDRA ETTI – ETTESS

Des Données-clients / employeurs et des demandeurs d’emplois sont enregistrés par SENDRA GES qui est le responsable du traitement. La finalité de cette collecte et stockage d’information personnelle (états civils, données de santé, situation sociale et familiale) en vue de la gestion de la paie et l’édition de documents administratifs est multiple :

Finalités / Documents
Destinataire habilité
Durée de conservation max.

Listing des clients et des intérimaires

Responsable de service, Direction, Accueil, Service facturation, agent administratif, agent de développement

5 ans après la fin de la relation contractuelle

Fiche d’évaluation des besoins et fiche de mission         

Responsable de service, Direction, agent administratif, agent de développement,

5 ans après la fin de la relation contractuelle

Devis gratuit     

Responsable de service, Direction, agent administratif, agent de développement,

5 ans après la fin de la relation contractuelle

Factures et données de facturation        

Responsable de service, Direction, Service facturation, Comptable, service de recouvrement

10 ans après émission

Facturation pour les tiers financeurs         

Responsable de service, Direction, Service facturation, Comptable, service de recouvrement

10 ans après émission

RIB        

Direction, Service facturation, service comptabilité, Responsable de service, agent administratif, agent de développement                              

5 ans après la fin de la relation contractuelle ou retrait du consentement

Consentement à la collecte et au traitement des données sensibles

Responsable de service, agent administratif, agent de développement              

5 ans après la fin de la relation contractuelle

Contrat de mission de l’intérimaire, bulletins de salaire et documents administratifs concernant l’employé

Responsable de service, agent administratif, agent de développement               , Direction en cas de litige

5 ans après la fin de la relation contractuelle

La base juridique de l’utilisation et du traitement des données à caractère personnel par SENDRA GES peut reposer sur :

  • le consentement des personnes concernées ;
  • ou l’exécution du contrat de mandat ;
  • ou l’exécution du contrat de travail ;
  • ou l’obligation légale liée à une des législations applicables ;
  • ou notre intérêt légitime en tant que mandataire ;
  • ou l’intérêt légitime du particulier-employeur.

   SENDRA MARAUDE

Des dossiers-clients sont enregistrés par SENDRA GES qui est le responsable du traitement.

La finalité de cette collecte et stockage d’information personnelle (états civils, données de santé, situation sociale et familiale) en vue de la gestion de la relation client, de la facturation et l’organisation des interventions est multiple :

Finalités / Documents
Destinataire habilité
Durée de conservation max.

Listing des bénéficiaires (voire des aidants/intervenants) et des situations familiales et sociales

Responsable de service, Direction, Accueil, équipe Maraude.

5 ans après inactivité

Accord de prise en charge et évaluation des besoins 

Responsable de service, équipe Maraude.

5 ans après inactivité et 10 ans pour les pièces comptables

Facturation pour les tiers financeurs

Direction, Service facturation, Comptable

10 ans après émission

Consentement à la collecte et au traitement des données sensibles

Responsable de service, agent administratif, équipe Maraude, Direction

5 ans après inactivité

   SENDRA MICRO CRECHE

Des dossiers-clients sont enregistrés par SENDRA GES qui est le responsable du traitement. La finalité de cette collecte et stockage d’information personnelle (états civils, données de santé, situation sociale et familiale) en vue de la gestion de la relation client, de la facturation et l’organisation des interventions est multiple :

Finalités / Documents
Destinataire habilité
Durée de conservation max.

Listing des clients/bénéficiaires (voire des aidants/intervenants) et des situations familiales et sociales

Responsable de service, Direction, Accueil, Service facturation, agent administratif, équipe accompagnement éducatif petite enfance.

3 ans après inactivité

Devis gratuit     

Responsable de service, Direction, agent administratif,

3 ans après inactivité

Factures et données de facturation

Responsable de service, Direction, Service facturation, Comptable, service de recouvrement

10 ans après émission

Facturation pour les tiers financeurs

Direction, Service facturation, Comptable

10 ans après émission

Contrat de prestation   

Responsable ou agent administratif, équipe accompagnement éducatif petite enfance.

3 ans après inactivité

RIB

Direction, Service facturation, service comptabilité, Responsable de service, agent administratif, équipe accompagnement éducatif petite enfance.

3 ans après inactivité ou retrait du consentement

Consentement à la collecte et au traitement des données sensibles

Responsable de service, agent administratif, équipe accompagnement éducatif petite enfance, Direction

3 ans après inactivité

   SENDRA SCI

Des renseignements pour étudier la situation des clients potentiels sont enregistrés par SENDRA GES qui est le responsable du traitement. La finalité de cette collecte et stockage d’information personnelle (états civils, situation sociale et familiale) est multiple :

Finalité/Documents
Destinataire habilité
Durée de conservation max.

Listing des prospects et des situations familiales et sociales, fiche de demande

Responsable de service, agent administratif, Direction

3 ans après inactivité

Devis gratuit

Responsable de service, agent administratif

3 ans après inactivité

Outil de reporting pour le suivi de l’effectivité 

Responsable de service, agent administratif

5 ans

Des dossiers-clients sont enregistrés par SENDRA GES qui est le responsable du traitement.

La finalité de cette collecte et stockage d’information personnelle (états civils, données de santé, situation sociale et familiale) en vue de la gestion de la relation client, de la facturation et l’organisation des interventions est multiple :

Finalités/Documents
Destinataire habilité
Durée de conservation max.

Listing des clients/bénéficiaires et des situations familiales et sociales

Responsable de service, agent administratif, Direction

5 ans après inactivité

Devis gratuit

Responsable de service, agent administratif

5 ans après inactivité

Outil de reporting pour le suivi de l’effectivité 

Responsable de service, agent administratif, Direction

5 ans

Factures et données de facturation        

Responsable de service, agent administratif, Service facturation, Comptable, service de recouvrement

10 ans après émission

RIB

Responsable de service, agent administratif, Service facturation, Comptable, service de recouvrement

5 ans après inactivité ou retrait du consentement

Dans le cadre de la gestion de la vie de l’association, des documents qui contiennent des données personnelles vous concernant sont conservés par SENDRA GES qui est le responsable de traitement conjoints.

Seuls la Direction et le personnel administratif habilité sont autorisés à avoir accès aux données communiquées. Ces pages web indiquent la majorité des délais de conservation de données que nous appliquons :

https://www.service-public.fr/associations/vosdroits/F32081

https://www.associations.gouv.fr/quels-sont-les-delais-de-conservation-des-documents-d-une-association.html

La base juridique du traitement de vos données personnelles est notre obligation légale de suivi et traçabilité liés aux différentes législations en vigueur dans le secteur d’activité de l’association.

Un système d’annuaire (partenaires, intervenants, fournisseurs…) a été mis en place par SENDRA GES qui est le responsable de traitement conjoints.

La finalité de cet enregistrement qui contient des données personnelles (nom, prénom, fonction, téléphone, email…) est la gestion de la relation-partenaire.

Seuls la Direction et le personnel concerné sont habilités à avoir accès aux données communiquées ou enregistrées. Nous informons nos partenaires que nous sommes susceptibles d’enrichir nos données avec des informations publiques.

La durée de conservation des données personnelles est fixée à 5 ans après inactivité. La base juridique de l’utilisation et du traitement des données à caractère personnel repose le consentement des interlocuteurs concernés ou notre intérêt légitime en tant qu’association d’aide et soins à domicile ou l’exécution d’un contrat d’achat ou de partenariat.

Un système de lettre d’information, d’invitation et d’émargement de présence à des événements peut être mis en place par SENDRA GES qui est le responsable de traitement conjoints.

La finalité de cet enregistrement qui contient des données personnelles (nom, prénom, fonction, téléphone, email…) est la gestion organisationnelle et promotionnelle des événements.

Seuls la Direction, le personnel concerné et les sociétés d’évènementiel externalisées et organisatrices sont habilités à avoir accès aux données communiquées ou enregistrées.

La durée de conservation des données personnelles est fixée à 3 ans après inactivité. La base juridique de l’utilisation et du traitement des données à caractère personnel repose le consentement des interlocuteurs concernés ou notre intérêt légitime en tant qu’association d’aide et soins à domicile.

Un système de gestion des appels téléphoniques sans enregistrement-audio a été mis en place par SENDRA GES qui est le responsable de traitement conjoints.

La finalité de cet enregistrement qui contient des données personnelles (n° de tel, horaires, durée de l’appel, réponse et absence…) est la gestion des appels entrants ou sortants et la facilitation de l’identification des prospects et des clients/bénéficiaire.

Seuls l’accueil, la Direction et le personnel en relation avec les clients sont habilités à avoir accès aux données communiquées ou enregistrées.

La durée de conservation des données personnelles est fixée à 2 ans après l’appel. La base juridique de l’utilisation et du traitement des données à caractère personnel repose notre intérêt légitime en tant qu’association qui a besoin d’optimiser ses process ou d’améliorer la qualité de ses prestations ou de faciliter/accélérer les réponses téléphoniques.

SENDRA GES reconnaît que la sécurité est un critère fondamental pour le respect des obligations du RGPD et s’engage à respecter les exigences de sécurité définies dans la présente Convention.

Le Prestataire doit tenir compte de la sensibilité des données traitées et des risques auxquels celles- ci sont exposées pour définir les mesures de sécurité adéquates permettant de traiter ces risques et rendre les risques résiduels acceptables.

Les mesures de sécurité mises en place par le Prestataire doivent, dans tous les cas, tenir compte de l’état de l’art technologique et être conformes aux standards de sécurité en vigueur. Le Prestataire s’engage à communiquer et respecter tout document interne décrivant la politique interne de sécurité des informations et les mesures techniques prises pour sécuriser les traitements des données à caractère personnel envisagés à la Convention.

SENDRA GES s’engage expressément à mettre en place toutes mesures visant à :

  • assurer la confidentialité, l’intégrité, la disponibilité et la traçabilité des données et tenir à jour une documentation écrite décrivant les mesures de sécurité techniques et organisationnelles mises en œuvre à cet effet ;
  • permettre la détection, la résolution et la notification dans les délais requis par le RGPD, des incidents de sécurité et violations de données à caractère personnel ;
  • rétablir rapidement la disponibilité et l’accessibilité des données en cas d’incident de sécurité physique ou technique ;
  • assurer le stockage des données séparément d’autres activités ou services appartenant à d’autres clients ou prestataires ;
  • ne rendre les données faisant l’objet d’un traitement, accessibles et lisibles que par le personnel habilité et autorisé à cet effet, du fait de son travail et de ses fonctions, en limitant l’accès aux données strictement nécessaires à l’accomplissement de leurs tâches ;
  • veiller à ce que toute personne autorisée à accéder aux données à caractère personnel traitées dans le cadre de l’exécution de la Convention soit tenue par une obligation de confidentialité aussi contraignante que celle figurant dans la présente Convention et résultant d’un engagement écrit ou d’une obligation légale.

Toute modification importante de ces mesures et politiques doit être documentée et présentée. Ces modifications ne doivent en aucune façon réduire le niveau de sécurité des prestations.

SENDRA GES s’engage à mettre en œuvre les mesures de sécurité suivantes :

  •  la ségrégation logique, et quand possible la ségrégation physique, des données du Client des autres clients/bénéficiaire ;
  • l’utilisation de mots de passe complexes sur les postes de travail stockant les données personnelles transmises par le Client/bénéficiaire ;
  • les mesures permettant de s’assurer que toute personne physique agissant sous l’autorité de SENDRA GES qui accède à des données à caractère personnel ne puisse les traiter que conformément aux instructions décrites dans la charte ;
  • la purge logique et physique des données à caractère personnel au-delà de la durée de conservation prévue aux présentes ;
  • l’application d’une procédure concernant les mises à jour des applications/logiciels et systèmes d’informations impliqués dans le traitement des données personnelles afin que les correctifs systèmes et applicatifs soit appliqués dans un délai restreint, formellement défini ;
  • l’utilisation et la mise à jour des solutions antivirus sur les postes de travail stockant les données personnelles ;
  • la mise en place d’un dispositif de détection des incidents de sécurité et des violations des données à caractère personnel.

De plus,

  • Lorsqu’il est amené à accéder aux données personnelles du Client, SENDRA GES s’assure d’utiliser l’identifiant unique et personnel qui lui aura été communiqué ;
  • SENDRA GES s’assure de garder confidentiels les identifiants de connexion remis pour l’exécution des prestations. Il renouvelle régulièrement son mot de passe et s’assure de sa robustesse ;
  • L’utilisation d’un même compte par plusieurs collaborateurs du Prestataire est interdite. Les collaborateurs de SENDRA GES s’interdisent de partager ses identifiants avec toute autre personne ;
  • SENDRA GES s’interdit d’utiliser ses comptes administrateurs pour toute autre tâche que des tâches d’administration (lecture de mail, internet, etc.) ;
  • SENDRA GES s’interdit de prendre copie ou de stocker, quelles qu’en soient la forme et la finalité, tout ou partie des informations ou données contenues sur les supports ou documents qui lui ont été confiés au cours de l’exécution de ses prestations, si ces opérations ne sont pas réalisées dans le cadre desdites prestations ;
  • SENDRA GES s’interdit de divulguer, sous quelque forme que ce soit, tout ou partie des données exploitées en dehors de l’exécution des prestations ;
  • SENDRA GES s’engage à prendre toutes précautions utiles afin de préserver la sécurité des données, et notamment, empêcher qu’elles ne soient déformées, endommagées, et empêcher tout accès non autorisé ;
  • SENDRA GES s’interdit de sous-traiter tout ou partie des prestations sans accord préalable écrit et exprès du Client ;
  • En cas d’accord du Client/bénéficiaire, le Prestataire s’engage à conclure avec chaque sous-traitant ultérieur un contrat comportant des clauses identiques à la présente Charte, pour garantir la sécurité et la confidentialité des données à caractère personnel confiées, et à prévoir une obligation de sécurité renforcée dès lors que le sous-traitant ultérieur sera amené à traiter des données à caractère personnel sensibles telles que des données de santé ;
  • SENDRA GES s’engage à conclure un contrat de confidentialité avec chacun de ses sous- traitants ultérieurs, pour empêcher que des données à caractère personnel ne soient divulguées à des tiers non habilités à en connaître, y compris après la cessation de ses prestations ;
  • SENDRA GES informera le Client/bénéficiaire, par écrit et sans délai, de toute difficulté d’exécution, pour quelque raison que ce soit, de ses obligations par un sous-traitant ultérieur ;
  • SENDRA GES respecte la confidentialité des données dont ils pourraient avoir connaissance, y compris après la fin de leur mission pour le Client.

SENDRA GES s’engage à notifier au Client/bénéficiaire toute violation de données à caractère personnel, en contactant le Client/bénéficiaire aux coordonnées indiquées. Cette notification est accompagnée de toute documentation utile afin de permettre au Client/bénéficiaire, si nécessaire, de notifier cette violation à l’autorité de contrôle compétente, à savoir notamment :

  • la description de la nature de la violation de données à caractère personnel y compris, si possible, les catégories et le nombre approximatif de personnes concernées par la violation et les catégories et le nombre approximatif d’enregistrements de données à caractère personnel concernés ;
  • le nom et les coordonnées du délégué à la protection des données ou d’un autre point de contact auprès duquel des informations supplémentaires peuvent être obtenues ;
  • la description des conséquences probables de la violation de données à caractère personnel ;
  • la description des mesures prises ou que le Client propose de prendre pour remédier à la violation de données à caractère personnel, y compris, le cas échéant, les mesures pour en atténuer les éventuelles conséquences négatives.
  • Si, et dans la mesure où il n’est pas possible de fournir toutes ces informations en même temps, les informations peuvent être communiquées de manière échelonnée sans retard indu.

SENDRA GES met en place, maintient pendant toute la durée du contrat et obtient de chacun de ses sous-traitants ultérieurs qu’ils mettent en place et maintiennent pendant toute la durée du contrat, un processus et des procédures de gestion des incidents de sécurité (y compris notamment des violations de données à caractère personnel) et de gestion de la continuité des prestations conformes aux standards de l’industrie. SENDRA GES communique au Client/bénéficiaire le nom et les coordonnées de l’un de ses employés qui intervient comme principal interlocuteur du Client/bénéficiaire en matière de sécurité et est disponible en cas de besoin pour prendre en charge tout incident de sécurité. Toute demande du Client relative à la sécurité doit être traitée avec diligence et de manière prioritaire par SENDRA GES.

En cas d’incident de sécurité ou de violation de données à caractère personnel avéré ou présumé, SENDRA GES en avisera le Client/bénéficiaire après la survenance de l’incident de sécurité ou de la violation de données à caractère personnel. Immédiatement après ladite notification, les Parties coordonneront leurs actions afin d’enquêter sur l’incident de sécurité concerné. SENDRA GES s’engage à coopérer pleinement, à ses frais, avec le Client/bénéficiaire afin de l’aider à gérer la situation, notamment, sans que cela ne soit limitatif :

  • en l’aidant à la conduite de l’enquête sur l’incident de sécurité concerné ;
  • en fournissant au Client/bénéficiaire ou au tiers indépendant désigné par le Client/bénéficiaire un accès physique aux installations et opérations concernées ;
  • en organisant des entretiens avec les employés du Client/bénéficiaire et toutes personnes appropriées ;
  • en fournissant les registres, journaux, dossiers, communications de données et autres documents pertinents nécessaires pour se conformer aux lois, réglementations et codes de conduite au sens des dispositions du RGPD.

SENDRA GES fournira également toute l’aide raisonnable nécessaire au Client/bénéficiaire en cas de notification que ce dernier pourrait être contraint ou pourrait choisir de faire relativement à une violation de données à caractère personnel. SENDRA GES s’engage à ne pas informer les tiers, y compris les personnes concernées, de toute violation de données à caractère personnel sans avoir obtenu le consentement préalable et écrit du Client.

Par ailleurs, SENDRA GES reconnaît que le Client/bénéficiaire est seul habilité à déterminer :

  • si la violation de données à caractère personnel doit ou non être notifiée à toute personne, autorité de régulation, autorité administrative ou à toute autre personne en vertu du RGPD ; et le contenu de ladite notification.

Lorsque le RGPD impose au Client/bénéficiaire de notifier une violation de données à caractère personnel, SENDRA GES prend en charge les frais liés à cette notification si la violation est survenue à cause d’un manquement du Prestataire aux obligations prévues par le présent article et le RGPD.

SENDRA GES prend les mesures appropriées, à ses frais, pour atténuer les conséquences de tout incident de sécurité et y remédier, et apporte toutes les modifications jugées nécessaires afin d’éviter que pareil incident ne se reproduise. SENDRA GES aide, à ses frais, le Client/bénéficiaire à restaurer ses données en cas de perte de données occasionnée par tout manquement à ses obligations au titre de la Convention et du présent article.

SENDRA GES coopère et fournit au Client/bénéficiaire l’assistance nécessaire pour répondre à toute plainte formulée par une personne concernée ou à toute enquête ou requête émanant d’une autorité de régulation, en vertu du RGPD ou de toute autre réglementation applicable.

SENDRA GES tient et met à la disposition du Client/bénéficiaire, un registre des incidents de sécurité y compris notamment des violations de données à caractère personnel et documente toute information pertinente concernant les circonstances de ces incidents et violations, les dommages et les mesures correctives prises afin d’atténuer leurs effets, ainsi que les actions et mesures prises afin d’éviter toute répétition de pareils incidents ou violations.

SENDRA GES sera tenu responsable en cas de manquement exclusivement imputable à lui et/ou à ses sous-traitants ultérieurs à leurs obligations en vertu du présent article, du RGPD et de la Loi Informatique et Libertés. A ce titre, le Prestataire s’engage à indemniser le Client pour tout dommage direct subi par ce dernier, dans les conditions prévues dans la Convention.

Au terme de la Charte, SENDRA GES s’engage à :

  • détruire toutes les données à caractère personnel à une date effective notifiée par le Client/bénéficiaire au Prestataire, ou,
  • à tout moment, sur demande écrite du Client, et au plus tard dans les soixante (60) jours calendaires suivant la fin du contrat, retourner, sous une forme lisible ou interopérable convenue entre les Parties, les données à caractère personnel du Client et à détruire toutes les copies (papier ou électronique) de données à caractère personnel du Client qu’il pourrait détenir. Dans les deux cas, SENDRA GES devra sur demande du Client attester de la destruction effective des données à caractère personnel du Client/bénéficiaire dans les soixante (60) jours calendaires suivant la demande du Client/bénéficiaire ou la fin du contrat.

Le Client/bénéficiaire se réserve le droit de procéder à toute vérification qu’il estime nécessaire afin de confirmer l’exécution de ces obligations.

Cet article restera en vigueur après l’expiration ou la résiliation du contrat pour quelque raison que ce soit.

Nous signalons que nous sommes susceptibles d’envoyer nos lettres d’information (incluent des méthodes de désabonnement) par email ou courrier à nos clients/bénéficiaire, fournisseurs et partenaires.

Nous signalons aussi que notre messagerie électronique ou d’autres logiciels sont susceptibles de faire transiter nos données informatiques en dehors de l’union européenne via des plateformes agréés Privacy Shield qui garantissent la protection des données personnelles.

En application des lois européennes et de la loi du 6 janvier 1978 (relative à l’informatique, aux fichiers et aux libertés), vous disposez des droits d’accès, de rectification, de limitation, de portabilité et de suppression de vos données personnelles ainsi que du droit d’opposition à leur traitement pour des motifs légitimes.

   Quels sont mes droits vis-à-vis de mes données ?

   Vous bénéficiez :

Le droit pour toute personne d’obtenir la communication de toutes les informations la concernant détenues par SENDRA GES.

Le droit pour toute personne d’obtenir la rectification des informations inexactes la concernant détenues par SENDRA GES.

Le droit d’opposition s’exerce soit au moment de la collecte d’informations, soit plus tard, en s’adressant au responsable du fichier. Il se décline en deux possibilités : Le droit pour toute personne à s’opposer, pour des motifs légitimes, à figurer dans un fichier. C’est le droit de suppression. Le droit pour toute personne à s’opposer, pour des motifs légitimes, à un traitement basé sur l’intérêt légitime de SENDRA GES. En matière de prospection commerciale, toute personne peut s’opposer à tout moment à ce que ses données soient diffusées, transmises ou conservées. Ce droit peut s’exercer sans avoir à justifier d’un motif légitime. D’un droit de définir des directives relatives au sort de mes données à caractère personnel après mon décès.
En l’absence de directives ou de mention contraire dans lesdites directives, les héritiers de la personne concernée peuvent après son décès exercer les droits sur les données personnelles du défunt.

  • C’est le droit de faire suspendre un traitement le temps qu’une vérification puisse avoir lieu (vérifier l’exactitude des données personnelles, vérifier si les motifs légitimes donnés par la personne prévalent sur ceux du responsable de traitement dans le cas d’une demande d’opposition etc.)
  • D’un droit de portabilité

La personne a le droit d’obtenir que ses données à caractère personnel soient transmises dans un format structuré

A elle-même

Directement d’un responsable du traitement à un autre, lorsque cela est techniquement possible

D’un droit d’introduire une réclamation auprès d’une autorité de contrôle.

Pour plus d’informations concernant l’exercice de vos droits : https://www.cnil.fr/fr/comprendre-vos-droits

Vous pouvez exercer l’ensemble de ces droits :

  • Par e-mail : dpo@sendra.fr
  • Par courrier : SENDRA GES GROUPEMENT D’ECONOMIE SOLIDAIRE
    Siège social : 14 rue Labat – 83300 Draguignan
    Siège administratif : 25 rue Labat – 83300 Draguignan
  • Par téléphone : Accueil SENDRA au 04 98 10 63 40 (prix d’un appel local depuis un poste fixe).

Vous disposez par ailleurs des droits de retirer à tout moment vos consentements et d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL), notamment sur son site internet www.cnil.fr.

http://ges.sendra.fr/partenaires/

SENDRA GES propose de nombreux liens vers d’autres sites, essentiellement des sites officiels. SENDRA GES vous précise systématiquement vers quel site il vous est proposé d’aller.

Inversement, de nombreux sites font la promotion de SENDRA GES sur leurs propres espaces.

Cependant, ces pages web, dont les adresses sont régulièrement vérifiées, ne font pas partie des portails de SENDRA GES. Elles n’engagent donc pas la responsabilité́ de SENDRA GES quant à leur contenu.

Nous vous recommandons de consulter la politique de protection des données personnelles de ces sites car leurs conditions peuvent différer de celles de SENDRA GES.

SENDRA GES n’est en aucun cas responsable quant au traitement des données par ces autres sites internet.

L’enregistrement d’un cookie est subordonné à votre volonté que vous pouvez exprimer et modifier à tout moment à travers des options de paramétrage offerts par votre logiciel de navigation. Si vous avez accepté́, dans votre logiciel de navigation, l’enregistrement de cookies par votre navigateur, les cookies intégrés dans les pages et contenus que vous avez consultés pourront être stockés temporairement dans un espace dédié. Ils y seront lisibles uniquement par leur émetteur. Si vous refusez l’enregistrement de cookies dans votre terminal, ou si vous supprimez ceux qui y sont enregistrés, vous ne pourrez plus bénéficier des fonctionnalités permises par ces cookies. Par exemple, il ne vous serait plus possible d’accéder aux espaces privés sécurisés par un mot de passe mémorisé.

Vous devrez ainsi ressaisir vos mots de passe à chaque connexion.

Vous pouvez configurer votre navigateur de manière à ce que des cookies y soient enregistrés ou, à l’inverse, qu’ils soient rejetés, soit systématiquement, soit selon leur émetteur. Vous pouvez également configurer votre navigateur de manière à ce que l’acceptation ou le refus des cookies vous soient proposés ponctuellement, avant qu’un cookie soit susceptible d’être enregistré. La configuration des cookies est propre au navigateur que vous utilisez. Elle est décrite dans le menu d’aide de votre navigateur, qui vous permettra de savoir de quelle manière modifier vos souhaits en matière de cookies.

   Les obligations de l’employeur – Durée de conservation des données

De manière synthétique, les délais de conservation maximum exigés par la Commission Informatique et Libertés (CNIL) pour les données personnelles couramment présentes dans un SIRH sont les suivantes :

Nature de la donnée
Durée de conservation
Gestion du personnel

5 ans (en archivage intermédiaire) à compter du départ du salarié

Gestion de la paie

5 ans à compter du versement de la paie, signifiant que l’employeur ne garde que 5 ans d’historique des bulletins de salaire. En revanche, il est à noter que les informations nécessaires à l’établissement des droits du personnel, notamment des droits à la retraite, peuvent être conservées sans limitation de durée.

Fichiers de recrutement

Destruction immédiate si le candidat n’est pas retenu ni pour le poste à pourvoir ni dans le cadre d’un futur recrutement. Possibilité de conserver le CV pendant 2 ans après le dernier contact avec le candidat si ce dernier a été dûment informé.

Gestion de l’annuaire du personnel

Les données ne sont pas conservées au-delà de la période d’emploi de la personne concernée

Gestion du temps de travail

Les éléments d’identification ne doivent pas être conservés au-delà de 5 ans après le départ du salarié ou de l’agent de l’entreprise ou de l’administration. Les informations relatives aux horaires des employés peuvent être conservées pendant 5 ans. La conservation des données relatives aux motifs d’absence est limitée à une durée de 5 ans.

Sanctions disciplinaires

3 ans glissant (sauf amnistie)

Mandats des représentants du personnel

6 mois après fin du mandat