Nos actualités

Gestion des données personnelles

                                            Politique générale de protection des données à caractère personnel

 

Introduction

Dans le cadre de la relation que vous avez avec notre Société, vous serez amené à nous fournir un certain nombre de données à caractère personnel.

Notre Société s’engage, dans le cadre de ses activités et conformément à la législation en vigueur en France (Loi n° 78-017 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux  libertés (dite Loi Informatique et Libertés) et en Europe (Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du Traitement des Données à caractère personnel et à la libre circulation de ces Données (RGPD), à assurer la protection, la confidentialité et la sécurité des Données à caractère personnel des personnes bénéficiant des services proposés par notre Société, ainsi qu’à respecter leur vie privée.

Au sens de la réglementation européenne, une donnée à caractère personnel (ci-après “Donnée(s) Personnelle(s)”) désigne toute information susceptible de se rapporter à une personne physique identifiée ou identifiable.

Le RGPD nous impose, en qualité de responsable du traitement, de répondre à certains prérequis de sécurité, auxquels nous nous assurons de nous conformer afin de veiller à protéger vos Données Personnelles.

La présente politique a vocation à vous fournir les informations nécessaires à votre compréhension des différents traitements que nous réalisons afin de mener à bien nos missions et de vous fournir les services qui vous sont les plus adaptés.

Cette politique concerne toute personne physique en lien avec notre Société en qualité de titulaire des données, client, prospect, candidat, mandataire, caution ou représentant légal.

Identité et coordonnées du responsable des traitements

Le responsable du traitement est la société BIEN A LA MAISON, société par actions simplifiée au capital de 373.000 €, situé au 35 rue de Paris, 92100 BOULOGNE BILLANCOURT, immatriculée au Registre du Commerce et des Sociétés de Nanterre sous le numéro 489 375 691 (ci-après la « Société »).

Pour veiller à la bonne application de la règlementation, notre Société a désigné un Délégué à la Protection des Données (DPD ou DPO) à caractère personnel, qui est un interlocuteur privilégié dans la protection des Données à caractère personnel, tant au sein de la Société, que dans ses relations avec la Commission Nationale de l’Informatique et des Libertés (CNIL), dont les coordonnées sont les suivantes :

Adresse courriel : dpo@onela.com

Adresse postale :

ONELA – DPO

35 rue de Paris

92100 Boulogne-Billancourt

Principes régissant la collecte des données

Notre Société veille à ne collecter et ne traiter que des données strictement nécessaires au regard de la finalité pour laquelle elles sont traitées, suivant le principe de minimisation des données.

Notre Société s’interdit de collecter des Données Personnelles sans avoir informé les personnes concernées des modalités et des finalités du traitement de ces Données Personnelles, dans le respect du principe de transparence.

Nous veillons à la pertinence des Données Personnelles collectées pour mieux connaître les personnes concernées. Ainsi, nous nous assurons autant que possible que les données traitées soient exactes, complètes et mises à jour en vertu du principe d’exactitude et de qualité des données.

Enfin, notre Société peut collecter des informations soumises par les personnes concernées de manière automatique relative à l’utilisation même de nos sites Internet. Ces informations peuvent correspondre à des identificateurs d’appareils uniques, des adresses de protocole Internet (« IP »), des caractéristiques de navigateur, des préférences linguistiques, des détails sur les systèmes d’exploitation et des URL de renvoi, ainsi que la durée des visites sur le site web et les pages consultées. Nous pouvons être amenés à utiliser des outils, tels que des Cookies, des balises web, des scripts intégrés, des journaux de serveur web ou d’autres technologies similaires pour recueillir des détails sur les services et les appareils utilisés pour accéder à nos sites Internet.

Pour plus d’information sur l’utilisation des cookies, vous pouvez prendre connaissance de notre Politique relative à la gestion des cookies.

 

Finalité des traitements mis en œuvre

Dans le cadre de notre activité d’aide à domicile, nous traitons vos Données Personnelles dans les finalités décrites ci-dessous :

Avant l’entrée en relation avec notre Société :

Les Données Personnelles recueillies avant l’entrée en relation contractuelle permettent à notre Société les actions suivantes :

  • Forces de vente interne : Identification de listes de contacts à des fins de démarchage commercial ;
  • Gestion des recrutements : Gestion des recrutements en ligne via notre site internet ;
  • Gestion des demandes de renseignement via le formulaire de contact de notre site Internet.

Après l’entrée en relation avec notre Société :

Vos Données Personnelles recueillies après l’entrée en relation contractuelle permettent à notre Société les actions suivantes :

  • Gestion administrative et suivi des prestations contractées, y compris la gestion de la prise en charge éventuelle par les organismes sociaux;
  • Votre identification au sein du système informatique ;
  • Gestion des applications IT : Facturation et quittancement des prestations de services ;
  • Gestion des fournisseurs ;
  • Gestion des RIB et des prélèvements pour le paiement des prestations de services ;
  • Gestion administrative et sociale des salariés, y compris le paiement des salaires et le remboursement des notes de frais;
  • Gestion des accès : gestion des badges d’accès aux logements ;
  • Gestion de la qualité de nos services et du pilotage de l’activité de notre société;
  • Gestion des contentieux, réclamations, sinistres ou recouvrements : gestion des sinistres et gestion des recours.

Licéité des traitements mis en œuvre

Chaque traitement des Données Personnelles mis en œuvre par notre Société s’appuie sur un fondement juridique précis :

  1. Le traitement est parfois nécessaire au respect d’une OBLIGATION LEGALE ou réglementaire à laquelle notre Société est soumise. C’est notamment le cas pour les traitements :
  • Echange de données avec la CAF, la CPAM et autres organismes sociaux, le cas échéant ;
  • Gestion des élections professionnelles ;
  • Gestion de la facturation et de la comptabilité de notre Société.
  1. Le traitement peut être nécessaire à L’EXECUTION DU CONTRAT de produits et services que vous avez souscrit ou à l’exécution de mesures précontractuelles. Sont notamment concernés les traitements :
  • Gestion administrative et suivi des prestations contractées ;
  • Gestion de la paye et des notes de frais ;
  • Gestion administrative et sociale des salariés.
  1. Le traitement est nécessaire afin de répondre à nos INTERETS LEGITIMES dans le respect des droits et libertés fondamentaux de la personne concernée : Ce type de traitement peut notamment viser :
  • Gestion des contentieux, recouvrement, réclamations ou sinistres ;
  • Gestion des reportings et des indicateurs RH ;
  • Réalisation de statistiques ;
  • Gestion des habilitations / accès internet.
  1. Votre CONSENTEMENT pourra être spécifiquement recueilli afin d’autoriser un traitement particulier de votre Donnée Personnelle. Dans une telle hypothèse, vous serez sollicité au cas par cas pour autoriser le traitement concerné au moment de la collecte de données ou au moment de la mise en œuvre dudit traitement. Ce fondement concerne par exemple les traitements suivants :
  • Communication interne ou externe avec une utilisation de votre image ;
  • Prospection commerciale ;
  • Enquêtes de satisfaction clients.

 

Lorsque vous refusez de nous communiquer une Donnée Personnelle qui est rendue obligatoire par la législation en vigueur, notre Société pourrait être conduit à refuser la demande et/ou à résilier le contrat si cette donnée est impérative pour l’exécution de la prestation.

Sécurité des données collectées

Notre Société assure la confidentialité des Données Personnelles qui lui sont confiées et dès la conception de services, de sites, d’applications respecte les principes de protection des Données.

Notre Société met en œuvre des mesures de sécurité adaptées au degré de sensibilité des Données Personnelles pour les protéger contre toute intrusion malveillante, toute perte, altération ou divulgation à des tiers non autorisés. Nous garantissons la sécurité des informations échangées lors de transactions ou actes de paiement.

Nous sensibilisons nos collaborateurs à la protection des Données Personnelles mises à leur disposition dans le cadre de leurs fonctions et nous assurons qu’ils respectent les règles en vigueur.

Notre Société effectue des audits pour vérifier la bonne application opérationnelle de ces règles et impose à ses prestataires et/ou sous-traitants de se conformer à ses principes de sécurité.

Destinataires des données collectées

Notre Société a mis en place une politique d’habilitation de ses salariés et collaborateurs, de sorte que ne puissent accéder à vos Données Personnelles que ses salariés ou collaborateurs ayant un intérêt professionnel à y accéder dans le cadre de leurs fonctions. Pour des raisons purement techniques, notre Société peut être amené à sous-traiter certaines prestations à sa charge (comme par exemple l’hébergement du site web). Dans tous les cas de sous-traitance du traitement de certaines de vos Données Personnelles, notre Société a mis en place une politique contractuelle avec chacun de ses sous-traitants, leur imposant de respecter l’ensemble des dispositions juridiques et techniques de protection de vos Données Personnelles conformément au RGPD et leur interdisant de reproduire à leur profit ou au profit de qui que ce soit vos données, ni de les commercialiser.

Dans l’hypothèse où notre Société viendrait à sous-traiter tout ou partie des Données Personnelles vous concernant, nous demeurerions seuls responsables du traitement à votre égard.

Nous vous informons que vos Données Personnelles pourront être transmises aux destinataires suivants, pour les finalités suivantes et dans les limites de leurs attributions respectives :

  1. Tous organismes autorisés par une disposition légale ou réglementaire à obtenir la communication de données à caractère personnel (par exemple les Commissions départementales ;
  2. Les personnes et organismes externes pouvant concourir à un suivi social ou à en demander sa mise en œuvre (conseiller social, caisse d’allocations familiales, centre communal d’action sociale, association participant au suivi social) ;
  3. Les prestataires et sous-traitants hébergeant les données informatiques ;
  4. Les compagnies d’assurances ;
  5. L’autorité judiciaire saisie d’un litige ainsi que les auxiliaires de justice et officiers ministériels ;
  6. Les organismes tiers autorisés par une disposition légale à obtenir la communication de données à caractère personnel relatives à des précontentieux, contentieux ou condamnations ;
  7. Les organismes payeurs des allocations de logement ou assimilés ;
  8. Communication des données de mesure d’audience collectées à partir des cookies du site web à Google Analytics dans un but d’amélioration continue des prestations fournies par notre Société.

Transfert des Données Personnelles hors de l’Union Européenne

Vos données personnelles sont stockées sur des serveurs situés exclusivement sur le territoire de l’Union européenne et nous vous garantissons qu’aucun transfert de vos Données Personnelles en dehors de ce territoire n’aura lieu, sauf à vous en informer au préalable, et le cas échéant, à vous en demander votre accord.

Notre Société n’a pas recours à un traitement automatisé de vos Données Personnelles, ni au transfert de ces Données Personnelles en dehors du territoire de l’Union européenne.

Durées de conservation des Données Personnelles

Notre Société se conforme à l’article 5 du RGPD qui énonce comme principe relatif au traitement des données à caractère personnel que « Les données à caractère personnel doivent être conservées sous une forme permettant l’identification des personnes concernées pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées […] ».

Lorsque la personne dont les données collectées n’est pas encore entré en relation contractuelle avec notre Société (prospect, candidat à l’embauche…), ses Données Personnelles peuvent être conservées pour une durée maximale de deux ans à compter de son dernier contact avec nos services, sauf durée plus courte indiquée dans le canal de communication utilisé.

Lorsque la personne dont les données sont collectées est partie à un contrat avec notre Société, ses Données Personnelles sont conservées pendant la durée dudit contrat ou pour la durée nécessaire à l’accomplissement de la prestation de service, à la clôture d’une procédure judiciaire, au respect des obligations légales ou réglementaires et à la conservation de la preuve en matière contractuelle jusqu’à extinction des droits des parties ou des tiers concernés.

Exercice de vos droits

Vous disposez d’un droit d’accès, de rectification, d’effacement, de portabilité de vos Données Personnelles, d’opposition, et de limitation de traitement tel que le prévoit le RGPD et la Loi Informatique et Libertés.

Pour plus de détails sur vos droits et connaitre les modalités d’exercice de ceux-ci, nous vous invitons à vous référer à notre Charte des droits relatifs aux données personnelles (ci-dessous).

Les droits visés dans le présent paragraphe s’exercent auprès de notre DPO, par demande écrite, accompagnée d’un justificatif d’identité, adressée aux coordonnées ci-avant mentionnées (Cf. Identité et coordonnées du responsable des traitements).

Nous répondrons à toute personne ayant fait l’usage d’un des droits susvisés dans un délai d’un (1) mois à compter de la réception de la demande.

Ce délai pourrait être prolongé de deux (2) mois, compte tenu de la complexité et du nombre de demandes, après information de cette prolongation dans le délai d’un (1) mois à compter de la réception de la demande.

Lorsque la personne concernée formule sa demande sous une forme électronique, les informations sont fournies par voie électronique lorsque cela est possible et à moins qu’elle ne demande qu’il en soit autrement.

En cas de refus du responsable du traitement de donner suite à la demande d’information formulée par la personne concernée, ce dernier précise les motifs de ce refus.

Par ailleurs, nous vous informons que vous pouvez vous inscrire gratuitement sur la liste d’opposition au démarchage téléphonique BLOCTEL sur le site internet www.bloctel.gouv.fr. Tout consommateur inscrit sur cette liste ne pourra pas être démarché téléphoniquement par un professionnel, sauf en cas de relations contractuelles préexistantes. Elle ne fait pas obstacle à notre Société d’utiliser vos coordonnées téléphoniques afin de vous offrir les services de notre Société, sous réserve de votre droit d’opposition.

En cas de nos respects de vos droits ou pour signaler toute atteinte à la protection de vos Données Personnelles, Vous pouvez également introduire une réclamation auprès de la CNIL, 3 place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07.

 

Charte des droits relatifs à la protection des données personnelles

 

Notre société BIEN A LA MAISON porte une attention de premier ordre à la protection de vos données à caractère personnel, et au respect de la Réglementation applicable (Loi Informatique et Libertés et Règlement Général sur la Protection des Données ou RGPD).

Dans la limite et les conditions fixées par la norme en vigueur, vous pouvez ainsi disposer des droits concernant vos données personnelles :

1 – ACCEDER A VOS DONNEES
Vous pouvez introduire une demande pour demander à accéder à l’ensemble de vos données à caractère personnel et à disposer d’une copie exploitable de ces dernières.

2 – DEMANDER UNE RECTIFICATION
Vous pouvez demander la rectification de vos données en y apportant un justificatif, permettant d’attester de la légitimité de la demande. Nous nous réservons le droit de refuser une rectification allant à l’encontre des réglementations ou manifestement illicite.

3 – DEMANDER UN EFFACEMENT
Vous ne pouvez demander l’effacement des données et l’exercice du droit à l’oubli que si :

Vos données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles avaient été collectées,
Vous avez retiré votre consentement sur lequel le traitement était fondé,
Vous vous êtes opposé au traitement de vos données et qu’il n’existe pas de motif légitime impérieux pour le poursuivre,
Vos données à caractère personnel ont fait l’objet d’un traitement illicite,
Vos données à caractère personnel doivent être effacées pour respecter une obligation légale qui est prévue par le droit de l’Union européenne ou par le droit français auquel notre société est soumise.

4 – VOUS OPPOSER AU TRAITEMENT DE VOS DONNEES
Vous avez le droit à tout moment de vous opposer au traitement de vos données personnelles, pour des raisons liées à votre situation particulière. Nous nous réservons le droit de démontrer qu’il existe un motif légitime et impérieux nécessitant l’exploitation de ces données.

Lorsque les données sont traitées à des fins de prospection, vous pouvez à tout moment vous opposer au traitement de vos données personnelles.

5 – DEMANDER LA PORTABILITE DE VOS DONNEES
Vous pouvez à tout moment demander de récupérer dans un format structuré et exploitable par machine vos données personnelles. Vous pouvez exercer votre droit à la portabilité dans les cas où le traitement est fondé sur le consentement ou l’exécution d’un contrat.

6 – DEMANDER UNE LIMITATION DE TRAITEMENT
Vous pouvez demander une limitation des traitements de données à caractère personnel que nous opérons lorsque :

Vous contestez l’exactitude des données à caractère personnel et ce pendant une durée nous permettant de vérifier l’exactitude des données à caractère personnel,
Vous vous opposez à l’effacement de vos données alors que le traitement est illicite,
Nous n’avons plus besoin de vos données mais celles-ci vous sont encore nécessaires pour la constatation, l’exercice ou la défense de droits en justice,
Vous vous êtes opposé au traitement de vos données pendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par notre société prévalent sur les vôtres.

7 – RETIRER VOTRE CONSENTEMENT
Lorsque le traitement repose sur votre consentement, vous pouvez le retirer à tout moment. Le retrait du consentement ne compromet pas la licéité du traitement fondé sur le consentement effectué avant ce retrait.

8 – DROIT A L’INFORMATION
Il vous est possible de disposer de toutes les informations prévues aux articles 12, 13 et 14 du RGPD. Pour ce faire, nous vous invitons à présenter une demande selon la procédure ci-après décrite.

Les droits visés dans la présente charte s’exercent auprès de notre siège ou par demande écrite accompagnée d’un justificatif d’identité au Délégué à la Protection des Données de notre société, soit par voie postale : Bien à la Maison, DPO, 35 rue de Paris, 92100 Boulogne-Billancourt, soit par e-mail : dpo@onela.com

Aux termes dudit Règlement européen, nous vous répondrons dans le délai d’un (1) mois, et accuserons réception de votre demande. Nous nous réservons le droit, en cas de complexité de mise en œuvre de la demande, de vous répondre dans un délai de deux (2) mois.

Aucun frais ne vous sera facturé au titre de vos demandes dans le cadre de l’exercice des droits susvisés. Toutefois, et conformément à la réglementation, notre société se réserve le droit de vous facturer en cas de demandes manifestement infondées ou excessives, notamment en raison de leur caractère répétitif.

En cas de non-respect de vos droits ou pour signaler toute atteinte à la protection de vos données personnelles, vous pouvez également introduire une réclamation auprès de la CNIL, 3 place de Fontenoy – TSA 80715 – 75334 Paris Cedex.