Charte de Protection des Données Personnelles des Utilisateurs
ARTICLE 1 – GENERALITES
La présente Charte de Protection des Données Personnelles (ci-après la « Charte ») s’applique au site de l’EHPAD Saint Charles de Gondrecourt le Château disponible à l’adresse ehpad-gondrecourt.fr (ci-après le « Site »), dont le siège social est situé 2 RUE DU DOCTEUR HERIQUE – 55130 GONDRECOURT LE CHATEAU (ci-après « l’EHPAD Saint Charles »).
L’EHPAD Saint Charles, en sa qualité de responsable du traitement, considère la confidentialité et la sécurité des données personnelles de ses utilisateurs (ci-après les « Utilisateurs ») comme essentielles.
La présente Charte a pour objet d’informer les Utilisateurs sur les pratiques de l’EHPAD Saint Charles concernant la collecte, le traitement, la transmission et la sauvegarde des données personnelles des Utilisateurs. L’Utilisateur est invité à prendre connaissance du présent document avec la plus grande attention.
Le terme « Données personnelles » tel que défini à l’article 4 du RGPD désigne « toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée»); est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale».
L’EHPAD Saint Charles collecte et traite les Données personnelles de ses Utilisateurs conformément aux dispositions légales et réglementaires en vigueur, et en particulier la Loi n°78-17 du 16 janvier 1978 « Informatique et Libertés » et le Règlement Général sur la Protection des Données personnelles (ci-après le « RGPD ») entrant en vigueur le 25 mai 2018.
L’EHPAD Saint Charles invite les Utilisateurs à prendre connaissance de la présente Charte avec la plus grande attention.
En accédant au Site, tout Utilisateur accepte que l’EHPAD Saint Charles puisse collecter, stocker, traiter et/ou utiliser ses Données personnelles conformément aux stipulations exposées ci-après.
L’EHPAD Saint Charles se réserve la possibilité de modifier, à tout moment et sans préavis, la présente Charte afin de l’adapter aux évolutions de la réglementation en vigueur, du Site et/ou de son exploitation. Les modifications de la Charte sont opposables aux Utilisateurs à compter de leur notification en ligne. L’EHPAD Saint Charles se réserve le droit de refuser l’accès au Site en cas de non-acceptation de la présente Charte.
L’Utilisateur dispose, à tout moment, de la faculté de consulter et de sauvegarder la présente Charte sur le Site.
ARTICLE 2 – NATURE DES DONNEES PERSONNELLES COLLECTEES
2.1 Les informations fournies par les Utilisateurs à l’EHPAD Saint Charles sur le Site
Afin de pouvoir utiliser le site de l’EHPAD Saint Charles sur ehpad-gondrecourt.fr et les différentes fonctionnalités associées, les Utilisateurs fournissent certaines Données personnelles les concernant, notamment lors de l’envoi de mail via les formulaire de contact.
Les Données personnelles renseignées sont les suivantes :
2.2 Les informations recueillies automatiquement
L’EHPAD Saint Charles est susceptible de recueillir puis de traiter certaines données des Utilisateurs collectées automatiquement sur le Site et notamment :
- Données de navigation (Google Analytics), ces données sont anonymes dès leur collecte.
ARTICLE 3 – FINALITES DES TRAITEMENTS DE DONNEES PERSONNELLES
La collecte et le traitement des Données personnelles des Utilisateurs a pour objet de permettre aux Utilisateurs d’utiliser le Site dans les meilleures conditions possibles.
A cet égard, les Utilisateurs acceptent que l’EHPAD Saint Charles traite leurs Données personnelles pour les finalités suivantes :
- Gestion de la communication entre Utilisateurs dans le cadre d’échange de mail ,
- Sécurisation technique du Site,
- Réalisation de statistiques, dans cette hypothèse, vos Données personnelles feront l’objet au préalable d’une procédure d’anonymisation,
- Respect des obligations légales.
L’EHPAD Saint Charles garantit que les Données personnelles des Utilisateurs ne seront pas traitées pour d’autres finalités que celles exposées ci-dessus.
Si l’EHPAD Saint Charles étaient amené à traiter les Données personnelles des Utilisateurs pour d’autres finalités que celles mentionnées, la présente Charte serait mise à jour et soumise à l’accord des Utilisateurs.
ARTICLE 4 – DESTINATAIRES DES DONNEES PERSONNELLES
Les Données personnelles des Utilisateurs ne sont en aucun cas transmises à des tiers à l’exclusion des cas pour lesquels leur communication est strictement nécessaire au fonctionnement du Site et des services associés.
Les Données personnelles peuvent être transmises, le cas échéant, à des sous-traitants de l’EHPAD Saint Charles dans le cadre du fonctionnement du Site et notamment à des fins de mise en œuvre :
- de l’infrastructure technique du Site et de mise à disposition d’espace de stockage (Online),
- des services d’analyse de l’utilisation du Site (Google Analytics),
- des services d’hébergement, de maintenance et de sécurité du Site (Online).
L’EHPAD Saint Charles et ses sous-traitants garantissent un niveau de sécurité conforme aux exigences légales et réglementaires en vigueur. En tout état de cause les Données personnelles des Utilisateurs sont traitées conformément aux finalités définies par l’EHPAD Saint Charles.
La société sous-traitante ne peut en aucune manière traiter les Données personnelles pour d’autres finalités sans le consentement exprès des Utilisateurs concernés.
En outre, l’EHPAD Saint Charles peut être amené à transmettre certaines Données personnelles des Utilisateurs à des tiers en raison d’une obligation légale et/ou afin de répondre à toute réclamation à l’encontre de l’EHPAD Saint Charles, si l’EHPAD Saint Charles y est contraint par une autorité judiciaire et/ou administrative ainsi qu’en cas de réquisition judiciaire ou de citation à comparaitre.
L’EHPAD Saint Charles peut également être amené à transmettre les Données personnelles à des tiers en cas d’urgence mettant en jeu la santé publique ou l’intégrité physique d’une personne ainsi que pour garantir les droits, les biens et la sécurité de ses Utilisateurs et des tiers.
ARTICLE 5 – TRANSFERT DE DONNEES PERSONNELLES
L’ensemble des Données personnelles traitées par l’EHPAD Saint Charles est conservé sur le territoire de l’Union Européenne.
En cas de transfert dans un pays tiers n’assurant pas un niveau de protection des données conforme aux exigences du RGPD, l’EHPAD Saint Charles assure que ce traitement sera exécuté conformément au RGPD et à la présente Charte.
Le cas échéant, l’EHPAD Saint Charles mettra en place les clauses contractuelles types prévues par la Commission Européenne qui permettent de garantir un niveau de protection suffisant des Données personnelles, de la vie privée et des droits des personnes dont les données font l’objet d’un traitement.
ARTICLE 6 – DROITS DES UTILISATEURS
Conformément aux dispositions légales et réglementaires, les Utilisateurs disposent :
- d’un droit d’accès et d’information sur leurs Données personnelles,
- d’un droit de rectification des Données personnelles. Notamment, en tant qu’Utilisateurs du Site, vous pouvez modifier et/ou supprimer l’ensemble de vos Données personnelles en effectuant une demande par mail à l’adresse aadm@mr-gondrecourt.fr.
- d’un droit de suppression des Données personnelles. Vous avez également le droit de demander à l’EHPAD Saint Charles de supprimer ou de retirer les Données personnelles lorsque vous avez fait valoir votre droit d’opposition au traitement de vos données (voir ci-dessous),
- d’un droit d’opposition au traitement des Données personnelles. Vous disposez du droit de vous opposer à tout moment pour des raisons tenant à votre situation particulière, au traitement de vos Données Personnelles à des fins de marketing direct ou au traitement effectué sur le fondement de l’intérêt légitime de l’EHPAD Saint Charles,
- d’un droit de demander la limitation et le retrait du traitement des Données personnelles. Cela vous permet de demander à l’EHPAD Saint Charles de suspendre le traitement de vos Données personnelles, par exemple si vous souhaitez établir l’exactitude ou la raison du traitement des données. Lorsque vous avez consenti à la collecte, au traitement et au transfert des Données personnelles pour une finalité particulière, vous avez le droit de retirer votre consentement pour ce traitement de données à tout moment. Une fois que nous recevons la notification de retrait de votre consentement, nous ne traiterons plus vos informations pour la ou les finalité(s) pour lesquelles vous aviez donné votre consentement, sauf si nous avons un motif légitime de le faire,
- d’un droit à la portabilité des Données personnelles à votre profit ou au profit d’un autre responsable de traitement dans un format électronique et structuré.
Ces droits peuvent être exercés sur simple demande à l’adresse mail suivante :
aadm@mr-gondrecourt.fr ou par courrier postal à EHPAD Saint Charles, 2 RUE DU DOCTEUR HERIQUE – 55130 GONDRECOURT LE CHATEAU.
Avant de répondre à toute demande, l’EHPAD Saint Charles est susceptible de vous demander un complément d’informations ainsi que de justifier votre identité.
L’EHPAD Saint Charles fait tout son possible pour donner suite à votre demande dans les plus brefs délais et, en tout état de cause dans les délais fixés par la loi.
Conformément aux dispositions de l’article 13 du RGPD, vous disposez du droit d’introduire une réclamation auprès de l’autorité de contrôle compétente si vous considérez que l’EHPAD Saint Charles opère un traitement illicite de vos Données personnelles.
ARTICLE 7 – DUREES DE CONSERVATION DES DONNEES PERSONNELLES
L’EHPAD Saint Charles ne conserve les Données personnelles des Utilisateurs que le temps nécessaire à l’accomplissement de l’objectif poursuivi lors de leur collecte. A l’issue des périodes de conservation mentionnées ci-dessous, les Données personnelles sont supprimées et/ou archivées.
Les Données personnelles évoquées à l’Article 2.1. de la présente Charte sont conservées pendant une durée maximale de un (1) an,
ARTICLE 8 – STOCKAGE ET SECURITE DES DONNEES PERSONNELLES
8.1 Stockage des Données personnelles
L’ensemble des Données personnelles des Utilisateurs est stocké sur le territoire de l’Union Européenne.
L’EHPAD Saint Charles stocke les Données personnelles des Utilisateurs auprès de un ou plusieurs prestataires spécialisés dans le stockage et la sécurité des données. Ils ont à ce titre la qualité de sous-traitant de Données personnelles pour le compte de l’EHPAD Saint Charles.
Par conséquent, l’ensemble des stipulations prévues au sein de la présente Charte, ainsi que les obligations issues de la législation Européenne sur la protection des Données personnelles leur sont applicables.
8.2 Sécurité des Données personnelles
Afin de garantir la sécurité et l’intégrité des Données personnelles de ses Utilisateurs, l’EHPAD Saint Charles met en place toutes les mesures techniques et organisationnelles nécessaires.
L’EHPAD Saint Charles s’engage à prendre toutes mesures utiles afin de protéger les Données personnelles contre toute destruction, perte accidentelle, altération, diffusion ou accès non autorisés, ainsi que contre tout traitement illicite des Données personnelles ou leur communication à des tiers non autorisés.
Notamment ces mesures peuvent être, le cryptage des données traitées, la mise en place d’un système limitant l’accès aux données aux personnes habilitées, la mise en place de pare-feu.
En cas d’intrusion ou de faille de sécurité impactant les Données personnelles des Utilisateurs, l’EHPAD Saint Charles les informe dans les plus brefs délais et en tout état de cause dans les délais fixés par la loi, et met tout en œuvre pour neutraliser l’intrusion et limiter son impact.
En cas de dommage subi du fait de l’intrusion, l’EHPAD Saint Charles s’engage à fournir aux Utilisateurs l’assistance nécessaire afin de faire valoir leurs droits.
Il est rappelé que l’exploitation d’une faille de sécurité expose la personne à des sanctions pénales.
ARTICLE 9 – CONTACT
Pour toute question relative à la Charte ou pour toute demande relative à vos Données personnelles, vous pouvez nous contacter en adressant un mail à l’adresse aadm@mr-gondrecourt.fr