1. Champ d’application

L’ARS accorde la plus grande importance et le plus grand soin à la protection de la vie privée et des données à caractère personnel, ainsi qu’au respect des dispositions légales en la matière.

Le Règlement Européen relatif à la protection des données personnelles (RGPD) retient que les données personnelles doivent être traitées de façon licite, loyale, et transparente. Ainsi, cette politique de confidentialité (ci-après « Politique ») a pour objectif de vous fournir une information simple, claire sur les traitements de données à caractère personnel vous concernant, dans le cadre de votre navigation et des opérations réalisées sur notre site Internet.

2. Responsable de traitement

Dans le cadre de l’ensemble de nos activités, l’ARS collecte et utilise des données personnelles en lien avec vous, personnes physiques (ci-après « personne concernée »).

Pour l’ensemble des traitements, l’ARS, Association loi 1901, n° de RCS 321 748 568, ayant son siège social au 3 RUE EDMONDE CHARLES-ROUX, 54000 NANCY, détermine les moyens et les finalités du traitement. Ainsi, nous agissons en tant que responsable de traitement, au sens de la réglementation relative aux données personnelles, et notamment du Règlement UE 2016/679 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.

Si vous avez des questions ou des réclamations concernant le respect par l’ARS de la présente Politique, notre DPO est là pour répondre à toutes vos demandes, notamment pour exercer vos droits au titre de la LIL et du RGPD, relatives à vos données personnelles. Vous pouvez le joindre par mail à l’adresse suivante : dpo@asso-ars.org

 

3. Sous-traitant

L’ARS peut réaliser des traitements pour le compte d’autres Responsables de Traitement. Il agit dans cette situation en qualité de Sous-traitant au sens du RGPD.

L’ARS agit en qualité de sous-traitant principalement pour le compte de l’Union Européenne (FSE, FAMI), la DIHAL, la DDETS 54, le Conseil Départemental de Meurthe et Moselle, la Préfecture, l’Office Français de l’Immigration et l’Intégration, l’Agence Régionale de Santé, les CCAS du département 54, la Métropole de Nancy, les Maisons Départementales des Personnes Handicapées,  les Maisons de l’Emploi, les Missions Locales, les Caisses d’Allocations Familiales, afin de d’assurer le suivi des dossiers des usagers et d’assurer nos missions d’accompagnement sociales et médicosociales.

4. Quelles données collectons-nous et comment ?

Dans le cadre de nos différentes activités, vous nous transmettez un certain nombre d’informations à votre sujet dont certaines sont de nature à vous identifier (« données personnelles »). C’est le cas notamment lorsque vous naviguez sur notre site, lorsque vous êtes accueillis dans nos différents centres d’hébergement (accueil de jour, CHRS, hébergements d’urgence, …), que vous participez à nos chantiers d’insertion, ou que nous vous accompagnons dans vos démarches de demandes d’asile par exemple.

 

La nature et la qualité des données personnelles collectées à votre sujet varient selon les relations que vous entreprenez avec l’ARS dont les principales sont :

• Données d’identification: cela comprend toute information qui nous permettrait de vous identifier, telles que votre nom, prénom, numéro de téléphone, adresse postale ou électronique, ainsi que toute information fournie par vous dans le cadre de votre demande de contact et le cas échéant, le contenu du message, ainsi que toute information communiquée ultérieurement lors de vos échanges avec l’ARS.

• Données de la vie personnelle: situation familiale, nombre d’enfants.

• Données de la vie professionnelle: emploi, fonction, lieu de travail, compétences.

• Données de connexion: ce sont toutes les informations dont nous avons besoin pour accéder à vos comptes personnels dans le cadre de votre accompagnement, comme le mot de passe, et autres informations nécessaires à l’authentification et à l’accès à un compte, ou encore vos données de navigation, telles que votre adresse IP.

• Données financières: cela correspond aux données bancaires, un RIB, des ressources, un salaire.

• Données sensibles: l’ARS peut collecter des données sensibles vous concernant, telles que des données de santé (pathologie, traitement, handicap, état psychique par exemple), des données judiciaires (mesures de protection, condamnations pénales, jugements, …) ou des données sur l’origine ethnique ou raciale dans le cadre de l’accompagnement aux demandes d’asile. Ces données sont strictement nécessaires à votre accompagnement et à votre prise en charge par l’ARS. 

• Données hautement personnelles : l’ARS peut collecter votre numéro de sécurité sociale lorsqu’il est nécessaire à la réalisation de sa mission (réalisation de démarches administratives pour votre compte, établissement de fiches de paye, …).

 

L’ARS veille à ce que la collecte de vos Données à caractère personnel soit pertinente, adéquate, non excessive et strictement nécessaire à ses activités.

Vous êtes informés que certaines informations sont indispensables pour bénéficier de nos services A défaut de nous les communiquer, nous ne serons pas en mesure de vous faire bénéficier des services concernés.

5. Pourquoi collectons-nous vos données personnelles et comment ?

Nous collections vos données personnelles pour des finalités déterminées et sur différents fondements juridiques.

Dans le cadre de la gestion de notre site internet, l'ARS utilise notamment les données personnelles comme suit :

Finalités du site internet :

• Vous mettre à disposition un espace en ligne

• Procéder à des analyses d’audience ou réaliser des statistiques (si accord)

• Vous envoyer notre Newsletter ou des informations personnalisées sur nos services en cas d’inscription

• Vous proposer des services personnalisés

• Contrôler et améliorer nos sites Internet et nos applications ;

• Sécuriser nos sites Internet/applications et assurer notre et votre protection contre la fraude.

Données personnelles collectées : Identité, Vie personnelle, Vie professionnelle, Internet, Connexion.

Bases légales du traitement : Consentement, Intérêt légitime.

Durées de conservation : Conservation de vos données de connexion à votre espace jusqu’à votre désinscription. Conservation des coordonnées aux fins d’envoi de la Newsletter et de communications jusqu’à désinscription. Vos données de navigation sur notre site internet sont conservées pour une durée maximale de 13 mois.

Dans le cadre de ses activités d’insertion (IAE), l'ARS utilise notamment les données personnelles comme suit :

Finalités IAE :

• Gérer le recrutement des candidats et vous recontacter en cas d’offre correspondant à votre profil

• Créer et suivre le dossier d’inscription

• Constituer une CVthèque pour recontacter les candidats en cas d’offre correspondant à leur profil

• Conclure et exécuter le contrat de travail avec le salarié

• Conclure et exécuter les Conventions d’engagement réciproques avec le salarié

• Créer et suivre le dossier d’inscription

• Gérer et suivre les salariés (établissement des payes, suivi des absences et congés, mutuelle, notes de frais)

• Exécution des déclarations sociales et obligations juridiques et fiscales, telles que la gestion du prélèvement à la source ou la déclaration des heures à l’ASP

• Gestion et suivi de la formation professionnelle des salariés

• Mise en place de rendez-vous d’accompagnement, d’ateliers collectifs et études des freins à l’insertion professionnelle

• Suivi des demandes d’agréments PASS IAE et liens avec Pôle Emploi et les prescripteurs IAE

• Répondre à vos questions et interagir avec vous de toute autre manière

• Suivre notre relation contractuelle

• Gérer votre participation à des enquêtes de satisfaction pour prendre en compte votre avis et vos suggestions

• Adresser des communications d’informations aux salariés et proposer nos services s’ils ont donné leur consentement (Newsletter, e-mailings, … etc)

Données personnelles collectées : Identité, Vie personnelle, Vie professionnelle, Informations économiques, Internet, Données sensibles, Données hautement personnelles.

Bases légales du traitement : Exécution de mesures précontractuelles, Intérêt légitime, Exécution d’un contrat, Consentement.

Durées de conservation : Conservation du dossier 2 ans à compter du refus d’admission. Conservation le temps de la relation contractuelle et 2 ans après la fin de la relation, en cas d’admission. Conservation 2 ans à compter du dernier contact avec le candidat. Conservation le temps de la relation contractuelle et 2 ans après la fin de la relation. Conservation 2 ans à compter de l’enquête. Conservation jusqu’à votre désinscription.

Dans le cadre de ses diverses activités d’hébergement et d’accueil (Accueil de jour, ACT, CHRS, hébergements d’urgence, logements transitoires, pension de famille, centres d’hébergements et de réinsertion sociale ou encore accueil de familles et de femmes seules), l'ARS utilise notamment les données personnelles comme suit :

Finalités hébergement et accueil :

• Gérer et suivre les dossiers d’admission et les Commissions d’admission

• Gérer et suivre les listes d’attente

• Gérer et suivre les accueils

• Conclure et exécuter les contrats de séjour ou d’hébergement

• Gérer et adapter la prise en charge à vos besoins via la réalisation d’un projet de vie ou projet personnalisé d’accompagnement notamment

• Réaliser les états des lieux lors de votre installation

• Vous accompagner dans la réalisation des formalités administratives (courriers et transmission de dossiers aux organismes)

• Vous accompagner dans les recherches et démarches afin d’obtenir un logement

• Réaliser un accompagnement médico-social adapté à vos besoins (réinsertion professionnelle, …)

• Mettre en place un accompagnement psychologique (organisation et suivi des séances)

• Gérer et suivre les incidents indésirables

• Gérer et suivre vos soins médicaux (prise de rendez-vous médicaux, gestion des renouvellements de médicaments, réalisation de soins par les infirmières)

• Gérer et adapter les repas en fonction des régimes alimentaires

• Échanger avec les familles et les professionnels de santé

• Répondre à vos questions et interagir avec vous de toute autre manière

• Installer et gérer un dispositif de téléassistance et de vidéosurveillance afin de garantir votre sécurité

Données personnelles collectées : Identité, Vie personnelle, Vie professionnelle, Informations économiques, Données sensibles.

Bases légales du traitement : Exécution de mesures précontractuelles, Exécution d’un contrat ou Mission d’intérêt publique ou préservation des intérêts vitaux, Intérêt légitime.

Durées de conservation : Conservation le temps de la relation contractuelle et 2 ans après la fin de la relation. Conservation des dossiers d’accompagnement médico-social 20 ans à compter de la date du dernier séjour de son titulaire au sein de l’établissement ou de sa prise en charge. Conservation des vidéos et images 1 mois.

Dans le cadre de ses diverses activités d’accompagnement des demandeurs d’asile (SPADA, MADA, HUDA, CAES), la l'ARS utilise notamment les données personnelles comme suit :

Finalités accompagnement demandeurs d’asile :

• Prendre en compte les demandes d’asile et accompagner l’usager dans la constitution de son dossier

• Gérer et organiser le suivi administratif du dossier

• Accompagner l’usager dans ses démarches

• Gérer et suivre la procédure

• Répondre à vos questions et interagir avec vous de toute autre manière

Données personnelles collectées : Identité, Vie personnelle, Vie professionnelle, Informations économiques, Données sensibles.

Bases légales du traitement : Mission d’intérêt publique.

Durées de conservation : Conservation des dossiers 2 ans à compter de la notification de la décision définitive sur la demande d'asile.

Dans le cadre de ses diverses activités de veille sociale et de gestion des urgences (115, SIAO, …), l'ARS utilise notamment les données personnelles comme suit :

Finalités veille sociale et gestion des urgences :

• Réceptionner les demandes de prise en charge des partenaires médico-sociaux

• Analyser les disponibilités et échanger avec les Partenaires en vue d’orienter les personnes en rupture d’hébergement

• Enregistrer des demandes de logements sociaux

• Mettre en place des haltes de nuit et des maraudes afin de prévenir et signaler les urgences

• Gérer la ligne d’urgence 115 afin de suivre les demandes d’hébergement d’urgence

• Accompagner les personnes victimes de violences et prévenir la récidive

• Faire le lien avec les partenaires médico-sociaux et se coordonner avec le Département afin de gérer les urgences sociales

• Échanger avec les familles

• Répondre à vos questions et interagir avec vous de toute autre manière

Données personnelles collectées : Identité, Vie personnelle, Vie professionnelle, Informations économiques, Données sensibles.

Bases légales du traitement : Mission d’intérêt publique ou préservation des intérêts vitaux.

Durées de conservation : Conservation des dossiers d’accompagnement médico-social 20 ans à compter de la date du dernier séjour de son titulaire au sein de l’établissement ou de sa prise en charge.

Dans le cadre de ses activités de gestion des urgences, l'ARS peut être amenée à gérer celles-ci pour le compte de partenaires. Pour l’ensemble de ces activités, l'ARS agit en tant que Sous-traitant de ses partenaires au sens du RGPD et traite notamment les données personnelles comme suit :

Finalités partenariats et sous-traitance :

• Conclure et exécuter des contrats de partenariat

• Accompagner la métropole et gérer les domiciliations pour le compte du CCAS

• Enregistrer les demandes de logements sociaux dans le département pour le compte de la DDETS

• Conclusion et exécution de toute autre mission que vous nous auriez confiée contractuellement

• Répondre à vos questions et interagir avec vous de toute autre manière

Données personnelles collectées : Identité, Vie personnelle, Vie professionnelle, Informations économiques, Données sensibles.

Bases légales du traitement : Exécution d’un contrat.

Durées de conservation : Conservation le temps de la relation contractuelle et 5 ans après la fin de la relation.

6. Partageons-nous vos données personnelles ?

Vos données sont transmises aux services internes des établissements de l'ARS, strictement nécessaires à la réalisation de notre mission.

Nous pouvons également être amenés, pour certaines finalités de traitement, à partager vos données à nos prestataires auxquels nous faisons appel pour réaliser un ensemble d’opérations et tâches, en notre nom, tels que nos prestataires informatiques ou hébergeurs de logiciels :

• CEGI ALFA (AGILES)

• HELP INFO (PROJET – outil de planning)

• CEGI PAIE

• AIRMES (suivi médico-social)

Cependant, ce partage de données n’est réalisé qu’après avoir obtenu votre consentement, ou que cela est nécessaire à l’exécution de notre contrat avec vous. En outre, ne leur sont communiquées que les informations dont ils ont besoin pour la réalisation du service. Il leur est également demandé de ne pas utiliser les données pour des finalités autres que celles initialement prévues. Nous mettons tout en œuvre pour nous assurer que ces tiers préservent la confidentialité et la sécurité de vos données.

Vos données peuvent aussi être transmises à nos Partenaires médico-sociaux (assistantes sociales, professionnels de santé, établissements d’accueil d’urgence ou hôpitaux par exemple) lorsque nous avons obtenu votre consentement préalable ou que cela est strictement nécessaires à l’exécution de notre mission d’intérêt public, à l’exécution du contrat conclu avec nous ou à la préservation de vos intérêts vitaux.

Enfin, vos données peuvent être transmises aux autorités légales ou réglementaires, afin de respecter nos obligations légales.

Dans ces deux derniers cas, tout comme les prestataires, seules les données nécessaires sont fournies. Et nous mettons tout en œuvre pour conserver leur confidentialité et leur sécurité.

Nous ne vendons pas vos données.

7. Vos données sont-elles transférées vers des pays tiers ?

L'ARS s’efforce de conserver les données personnelles en France, ou du moins au sein de l’Espace Économique Européen (EEE). Toutefois, il est possible que les données que nous recueillons lorsque vous utilisez notre plateforme ou dans le cadre de nos services soient transférés dans d’autres pays, par exemple si certains de nos prestataires sont situés en dehors de l’Union Européenne.

En cas de transfert de ce type, nous garantissons que le transfert est effectué :

• Soit vers un pays assurant un niveau de protection adéquat, c’est-à-dire un niveau de protection équivalent à ce que les réglementations européennes exigent ;

• Soit qu’il est encadré par des clauses contractuelles types ;

• Soit qu’il est encadré par des règles internes d’entreprise.

8. Combien de temps conservons-nous vos données ?

Nous conservons vos données à caractère personnel uniquement le temps nécessaire à la réalisation de la finalité pour laquelle nous détenons ces données, afin de répondre à vos besoins ou pour remplir nos obligations légales (cf. article 4).

Les durées de conservation varient en fonction de plusieurs facteurs, tels que :

• Les besoins des activités de l'ARS

• Les exigences contractuelles

• Les obligations légales

• Les recommandations des autorités de contrôle

9. Comment garantissons-nous la sécurité de vos données ?

L'ARS s’engage à protéger les données personnelles que nous collectons, ou ce que nous traitons, contre une perte, une destruction, altération, accès ou divulgation non autorisée.

Ainsi, nous mettons en œuvre toutes les mesures techniques et organisationnelles appropriées, selon la nature des données et des risques que leur traitement comporte, pour préserver la sécurité et la confidentialité de vos Données à caractère personnel.

Ces mesures peuvent notamment comprendre des pratiques telles qu’un accès limité aux Données à caractère personnel par les collaborateurs de l'ARS en raison de leurs fonctions, des garanties contractuelles en cas de recours à un prestataire externe, la réalisation d’études d’impact sur la vie privée, des examens réguliers des pratiques et procédures sur les systèmes d’information de l'ARS, des mesures de sécurité physiques et/ou logiques (accès sécurisé, procédé d’authentification, copies de sauvegarde, logiciel antivirus, pare-feu, etc.).

10. Quels sont les cookies que nous utilisons sur notre site

10.1 Qu’est-ce qu’un cookie ?

Les cookies sont des fichiers informatiques qui sont déposés automatiquement sur le disque dur de votre ordinateur, tablette ou mobile lorsque vous naviguez sur notre Site internet. Ils sont gérés par votre navigateur internet (Internet Explorer, Firefox, Safari ou encore Google Chrome).

10.2 Des cookies sont-ils déposés lorsque vous naviguez sur le Site Internet de l'ARS / Plateforme Mobile Santé Insertion ?

Lors de votre première visite sur le Site internet de l'ARS, un bandeau vous informe de la présence de ces cookies et vous invite à indiquer votre choix. Les cookies nécessitant votre consentement conformément à la règlementation ne sont déposés que si vous les acceptez. Vous pouvez à tout moment vous informer et paramétrer vos cookies pour les accepter ou les refuser en vous rendant sur la Politique de cookies présente en bas de chaque page du Site ou en configurant votre navigateur.

10.3 Quelles sont les données collectées à travers les cookies ?

Peuvent être collectées, via les cookies toutes les données qui se rapportent à un terminal à un instant donné notamment :

• Un ou plusieurs identifiant(s) technique(s) permettant d’identifier votre box internet ;

• La date, l’heure et la durée de connexion d’un terminal à un Site internet ;

• L’adresse Internet de la page de provenance du terminal accédant au Site internet ;

• Le type de système d’exploitation du terminal (ex : Windows, MacOs, Linux, Unix, etc.) ;

• Le type et la version du logiciel de navigation utilisé par le terminal (Internet Explorer, Firefox, Safari, Chrome, Opera, etc.) ;

• La marque et le modèle du terminal mobile ou tablette ;

• Les possibles erreurs de téléchargement ;

• La langue d’utilisation du logiciel de navigation utilisé par le terminal ;

• Les caractéristiques des contenus consultés et partagés (nom de l’exposition, du Site internet).

11. Quels sont vos droits ?

Sur les données à caractère personnel que nous collectons/traitons, vous pouvez exercer les droits suivants :

• Un droit d’accès (article 15 du RGPD) : vous avez le droit de demander l’accès aux données personnelles que nous détenons vous concernant, et vous pouvez en demander une copie ;

• Un droit de rectification : vous pouvez demander une rectification de toute donnée inexacte vous concernant ;

• Un droit de suppression (article 17 du RGPD) : vous pouvez demander la suppression de vos données personnelles dans certaines circonstances ;

• Un droit à la portabilité (article 20 du RGPD) : dans certaines conditions vous pouvez recevoir toutes les données personnelles vous concernant que vous nous avez fournies, dans un format structuré. Vous avez aussi le droit d’exiger que nous les transmettions, dans la mesure du possible, à un autre contrôleur ;

• Un droit de s’opposer au traitement en invoquant des intérêts légitimes (article 21 du RGPD) ;

• Un droit de retirer son consentement à tout moment (article 7-3 du RGPD) ;

• Un droit à la limitation du traitement (article 18 du RGPD) : vous avez le droit d’apporter des restrictions au traitement de vos données si :

  • Vous contestez l’exactitude de vos données, jusqu’à ce que nous vérifions leur exactitude ;

  • Le traitement est illégal mais vous ne souhaitez pas que nous supprimions vos données ;

  • Nous n’avons plus besoin de vos données personnelles aux fins du traitement mais vous avez besoin de ses données afin d’intenter, de faire valoir ou de vous défendre contre des demandes en justice ;

  • Vous êtes opposés au traitement en vous fondant sur des motifs liés en attendant de vérifier si nos motifs légitimes et impérieux pour poursuivre le traitement priment sur ces intérêts ;

  Si ces données personnelles sont soumises à des limitations de ce type, nous ne traiterons vos données qu’avec votre consentement, ou en vue d’intenter, de faire valoir ou de nous défendre contre des demandes en justice ;

• Un droit de définir le sort de vos données après votre mort et de choisir que nous communiquions (ou non) vos données à un tiers que vous aurez préalablement désigné (Loi pour une République Numérique).

Vous pouvez exercer l’ensemble de ces droits sur simple demande auprès du Délégué à la Protection des Données (DPO) de l’ARS, à l’adresse suivante : dpo@asso-ars.org

Lorsque vous nous transmettez une demande d’exercice de droit, il vous est demandé de préciser autant que possible le périmètre de la demande, le type de droit exercé, le traitement de données personnelles concerné, et tout autre élément utile, afin de faciliter l’examen de votre demande. En outre, en cas de doute raisonnable sur votre identité, un justificatif d’identité pourra vous être demandé.

Si vous estimez, après avoir nous avoir contactés, que vos droits sur vos données ne sont pas respectés, vous pouvez adresser une réclamation à la Commission nationale de l’informatique et des libertés (CNIL).

12. Comment nous contacter ?

Vous pouvez nous contacter à l’adresse postale suivante : DPO ARS – 3 RUE EDMONDE CHARLES-ROUX, 54000 NANCY ou par mail, à l’adresse suivante dpo@asso-ars.org