
Protection des données
La protection des personnes physiques nécessite la protection des données à caractère personnel les concernant. Cela concerne les utilisateurs du site mais aussi les personnes non utilisatrices qui auraient des données à caractère personnel dans le site les concernant.
Droits de la personne
Les catégories de personnes concernées sont les suivantes :
- Droit d’information et d’accès,
- Droit de rectification et d’effacement,
- Droit d’opposition et de limitation de traitement.
Engagements du Responsable du traitement et du Sous-traitant
Le Responsable du traitement s’engage à :
- Faire appel à des sous-traitants présentant des garanties suffisantes quant à la protection de données à caractère personnel ;
Le Sous-traitant s’engage à :
- Prévenir le Responsable du traitement de tout changement prévu concernant l’ajout ou le remplacement d’autres sous-traitants ;
- Ne traiter des données à caractère personnel que sur instruction du Responsable du traitement ;
- Veiller à ce que les personnes autorisées à traiter les données à caractère personnel s'engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité ;
Le Responsable du traitement et le sous-traitant s’engagent à :
- La protection des données dès la conception,
- La mise en place d’une procédure de notification commune en cas de constatation de violation de données à caractère personnel,
- La coopération avec une éventuelle autorité de contrôle.
Registre des activités de traitement
Catégories de personnes concernées
Les catégories de personnes concernées sont les suivantes :
- Personnel du Département
- Personnel d’Organismes Prestataires de type SAAD, SSIAD, SPASAD, HAD, ESA
- Personnel d’Organismes Installateurs
- Personnes bénéficiant d’une aide sociale de la part du Département, appelés « Bénéficiaires »,
- Personnes entretenant des liens étroits et stables avec les Bénéficiaires, appelés « Proches » ; par exemple, les proches aidants, les représentants légaux, la personne de confiance, le conjoint, les co-résidents, la famille, les voisins, les amis.
Catégories de données à caractère personnel
Les catégories de données pouvant apparaître dans le site sont principalement les suivantes :
- Données d’identité, coordonnées des personnes physiques,
- Données sur l’entourage de la personne – ses « proches » : identité, coordonnées, lien ;
- Données sociales sur ses plans d’aide ainsi que les interventions associées ;
- Données sur les factures associées à ces interventions à domicile ;
- Données véhiculées par la messagerie.
Catégories de destinataires auxquels les données peuvent être communiquées
Les destinataires sont :
- Personnel du Département,
- Personnel d’Organismes Prestataires de type SAAD, SSIAD, SPASAD, HAD, ESA,
- Personnel d’Organismes Installateurs,
- Personnes bénéficiant d’une aide sociale de la part du Département, appelés « Bénéficiaires »,
- Personnes entretenant des liens étroits et stables avec les Bénéficiaires, appelés « Proches » ; par exemple, les proches aidants, les représentants légaux, la personne de confiance, le conjoint, les co-résidents, la famille, les voisins, les amis.
Catégories de traitements et finalité
Les traitements effectués sont, avec leur finalité :
- La consultation des données relatives aux plans d’aide des bénéficiaires, pour l’information des organismes Prestataires chargés d’effectuer les interventions associées
- L’accès aux interventions effectuées au domicile des Bénéficiaires, pour leur création/consultation/modification par les Prestataires, dans les limites données par le Département,
- L’accès aux factures relatives aux interventions effectuées, pour leur création/validation par les Prestataires et le Département
- L’accès aux agendas des Bénéficiaires et des Intervenants, pour la gestion des interventions
- La consultation et éventuellement la demande de rectification des données d’identité et des coordonnées des bénéficiaires et de leurs proches, à des fins d’identification et de correspondance,
- L’accès à la gestion des comptes utilisateurs, notamment :
- La gestion de l’identifiant,
- La gestion du mot de passe,
- La suppression éventuelle du compte et des données associées.