Charte de protection des données personnelles

Le Règlement Général sur la Protection des Données (RGPD), qui est entré en vigueur le 25 mai 2018, a pour but de donner plus de contrôle aux individus de l’Union Européenne sur la manière dont leurs données sont traitées. Par conséquent, nous avons apporté quelques modifications à la politique de protection des données afin de vous aider à mieux comprendre comment nous collectons, utilisons et stockons les informations que vous partagez avec nous. Conformément au principe de minimisation, nous ne collectons que les données nécessaires au regard des finalités pour lesquelles elles sont traitées.

Vis-à-vis de nos demandeurs

Le CoMAL SOliHA 51 s’engage à :

  • Traiter les données uniquement pour la ou les seule(s) finalité(s) qui fait/font l’objet du présent contrat
  • Garantir la confidentialité des données à caractère personnel traitées dans le cadre du présent contrat
  • Veiller à ce que les personnes autorisées à traiter les données à caractère personnel en vertu du présent contrat : s’engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité

Conformément au règlement européen n°2016/679/UE du 27 avril 2016, vous bénéficiez d’un droit d’accès, d’un droit de limitation, d’un droit de rectification, d’un droit d’opposition, d’un droit à l’effacement, d’un droit à la portabilité aux informations vous concernant, que vous pouvez exercer en vous adressant par courrier à l’association dont l’adresse est CoMAL SOliHA 51, 16 Boulevard Hippolyte Faure à CHALONS-EN-CHAMPAGNE (51000).

Vous pouvez également, pour des motifs légitimes, vous opposer au traitement des données vous concernant ainsi qu’à leur transmission aux organismes susceptibles d’accorder un financement.

Conformément à l’article 5 du règlement précité, vos informations personnelles seront conservées pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elle sont traitées. A ce titre, la législation nous impose de conserver 5 ans vos données.

Pendant cette période, nous mettons en place tous les moyens aptes à assurer la confidentialité et la sécurité de vos données personnelles, de manière à empêcher leur endommagement, leur effacement ou l’accès par tiers non autorisés. L’accès à vos données personnelles est strictement limité au personnel du CoMAL SOliHA 51 et, le cas échéant, à nos sous-traitants. Les sous-traitants en question sont soumis à une obligation de confidentialité et ne peuvent utiliser vos données qu’en conformité avec nos dispositions contractuelles. En dehors des cas énoncés ci-dessus, nous nous engageons à ne pas vendre, louer, céder ni donner accès à des tiers vos données sans votre consentement préalable.

Ces droits pourront être exercés à tout moment en contactant l’adresse suivante : dpdcomal@soliha.fr

Vis-à-vis de nos partenaires financiers ou autres organismes (récupération de données personnelles pour son compte)

En notre qualité de sous-traitant, nous nous engageons par ailleurs à :

• Présenter des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences du RGPD ;

• Ne pas recruter un autre sous-traitant sans l’autorisation écrite préalable, spécifique ou générale, de votre part. En cas de recrutement autorisé, cet autre sous-traitant devra être soumis aux mêmes obligations en matière de protection des données ;

• Traiter les données à caractère personnel que sur instruction documentée de votre part, y compris en ce qui concerne les transferts de données à caractère personnel vers un pays tiers ou à une organisation internationale ;

• Vous informer immédiatement si une instruction de votre part nous semble constituer une violation du RGPD

• Veiller à ce que les personnes autorisées à traiter les données à caractère personnel s’engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité ;

• Vous aider à garantir le respect des obligations prévues aux articles 32 à 36 du RGPD, compte tenu de la nature du traitement et des informations à la disposition du sous-traitant. (Sécurité du traitement, notification à la CNIL d’une violation de données à caractère personnel, communication à la personne concernée d’une violation de ses données personnelles, analyse d’impact) ;

• Prendre toutes les mesures relatives à la sécurité du traitement prévues à l’article 32 du RGPD ;

• Supprimer toutes les données à caractère personnel (ou vous les renvoyer sur instruction) au terme de la prestation de services relatifs au traitement, et détruire les copies existantes ;

• Mettre à votre disposition toutes les informations nécessaires pour démontrer le respect des obligations

Vis-à-vis de nos fournisseurs « sous-traitant des données »

Le CoMAL SOliHA 51 a l’obligation de contrôler les partenaires avec lesquels il sous-traite le traitement des données personnelles des salariés.

C’est pourquoi, le CoMAL SOliHA 51 a demandé à ses fournisseurs « sous-traitant des données » de bien vouloir transmettre leur engagement concernant leur politique de confidentialité des données dans le cadre du RGPD. Pour cela, il leur a été demandé de transmettre au CoMAL SOliHA 51 un avenant permettant de réformer les contrats qui les lient en s’engageant notamment à :

• Présenter des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences du RGPD ;

• Ne pas recruter un autre sous-traitant sans l’autorisation écrite préalable, spécifique ou générale, de notre part. En cas de recrutement autorisé, cet autre sous-traitant devra être soumis aux mêmes obligations en matière de protection des données ;

 • Traiter les données à caractère personnel que sur instruction documentée de notre part, y compris en ce qui concerne les transferts de données à caractère personnel vers un pays tiers ou à une organisation internationale ;

• Nous informer immédiatement si une instruction de notre part vous semble constituer une violation du RGPD ;

• Veiller à ce que les personnes autorisées à traiter les données à caractère personnel s’engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité

• Nous aider à garantir le respect des obligations prévues aux articles 32 à 36 du RGPD, compte tenu de la nature du traitement et des informations à la disposition du sous-traitant. (Sécurité du traitement, notification à la CNIL d’une violation de données à caractère personnel, communication à la personne concernée d’une violation de ses données personnelles, analyse d’impact) ;

• Prendre toutes les mesures relatives à la sécurité du traitement prévues à l’article 32 du RGPD ;

• Supprimer toutes les données à caractère personnel (ou nous les renvoyer sur instruction) au terme de la prestation de services relatifs au traitement, et détruire les copies existantes ;

• Mettre à notre disposition toutes les informations nécessaires pour démontrer le respect des obligations et pour permettre la réalisation d’audits, y compris des inspections, par nos soins ou un autre auditeur mandaté.