POLITIQUE DE SECURITE ET DE CONFIDENTIALITE DE l’IAPR

Depuis sa création, l’IAPR collecte des données à caractère personnel, les exploite et les conserve, parmi lesquelles des données de santé afin de mettre en œuvre ses prestations de soutien psychologique.

Depuis toujours, IAPR accorde une importance majeure à la protection des données personnelles que nous recueillons en tant que cabinet spécialisé en management de la qualité de vie au travail et prévention des risques psychosociaux.

L’IAPR a ainsi mis en place un applicatif sécurisé afin d’héberger ces données qui sont des données personnelles. Seuls les psychologues et consultants intervenants sur nos dispositifs d’écoute et de soutien psychologique traitent ces données.

Les traitements de ces données ont toujours été mis en œuvre conformément à la législation et à la réglementation en vigueur, dans des conditions garantissant leur protection contre toute atteinte et tout accès non autorisés et ce, dans le respect du secret professionnel auxquels sont assujettis nos psychologues.

Dans le cadre des activités de l’entreprise, l’IAPR s’engage à protéger et à traiter les données à caractère personnel dans le strict respect de la loi et à assurer leur sécurité, pérennité et confidentialité. Le présent document définit nos engagements pour la protection des données envers nos clients et leurs salariés mais aussi envers les participants à nos formations et salariés reçus dans le cadre de démarches de diagnostics RPS. Sont précisées, notamment, les conditions de collecte, d’utilisation et de conservation des données à caractère personnel que nous traitons.

1 – LA SECURITE DES DONNEES

L’IAPR a mis en place des procédures internes pour la gestion des risques et pour l’organisation de la sécurité des données. Ces procédures sont documentées et adaptées à chaque traitement de données personnelles en fonction des risques qu’ils sont susceptibles de présenter pour la vie privée des personnes concernées. (Documents CNIL)

L’IAPR prend également les mesures de protection techniques et organisationnelles adéquates, telles que définies dans la réglementation en vigueur, afin de protéger les données personnelles que nous traitons. L’IAPR prend notamment des mesures de sécurité appropriées pour les traitements de données personnelles sensibles et des risques y afférant via un hébergement sur un applicatif sécurisé.

Nos mesures de sécurité, applicables à tous les systèmes utilisés dans le traitement des données personnelles, visent à garantir la confidentialité, l’intégrité et la disponibilité de celles-ci, à tout moment et jusqu’à leur suppression de notre système d’information.

2 – LE RESPONSABLE DES TRAITEMENTS

L’IAPR est le responsable des traitements de données mis en œuvre, pour les finalités et dans les conditions définies par la présente Politique de sécurité et de confidentialité.

L’Institut d’Accompagnement Psychologique et de Ressources est une SAS au capital de 20 000 € immatriculée au RCS de Paris sous le numéro 820 863 488 dont le siège social est au 68, rue du Faubourg St Honoré – 75008 Paris

3 – LES DONNEES TRAITEES

L’IAPR recueille et utilise uniquement les données personnelles qui sont nécessaires dans le cadre de son activité commerciale de mise en œuvre d’actions de prévention des risques psychosociaux et d’accompagnement psychologique. Pour l’accomplissement de ces missions, l’IAPR est amené à collecter différentes catégories de données personnelles :

  • Informations administratives, d’identification et de contact (nom, prénom, lieu et date de naissance, sexe, âge, adresse postale et électronique professionnelle et/ou personnelle, numéro de téléphone professionnel et/ou personnel, signature) ;
  • Informations relatives à l’emploi, à la formation et au poste de travail (niveau d’étude, diplômes, emploi, poste de travail, nom de l’employeur, conditions de travail, risques professionnels) ;
  • Données d’identification et d’authentification lors de l’utilisation des services en ligne proposés par IAPR (adresse IP, logs techniques, traces informatiques, cookies de navigation) ;
  • Données relatives à vos demandes d’offres et de contenus proposés par IAPR : données relatives aux interactions avec nos clients, demande de renseignements ou téléchargements de documents sur nos sites Internet, sur les réseaux sociaux, dans les courriers électroniques et les publications de l’IAPR.

Nous sommes également amenés à collecter des données sensibles :

  • Informations médicales en application de la législation en vigueur, dans le respect du secret professionnel qui s’impose à tous nos salariés (données de santé nécessaires à la prise en charge en santé au travail des salariés) lors des entretiens et conversations téléphoniques avec nos équipes ;
  • Informations sociales sous réserve du consentement des salariés pris en charge (statut matrimonial, situation familiale et personnelle, difficultés économiques, problème de logement, situation de handicap, données nécessaires à la lutte contre le surendettement, autres données sociales selon la nature de la demande du salarié).

A l’exception des cas légalement prévus, nous ne traitons pas de données personnelles relatives aux origines raciales ou ethniques, aux opinions politiques, à la religion, aux convictions philosophiques ou l’appartenance syndicale, au traitement des données génétiques, à la vie ou orientation sexuelle.

Les données que nous utilisons sont en principe recueillies directement auprès des personnes concernées (clients, salariés suivis, fournisseurs) ou indirectement (dans le cadre de signalements par des encadrants des clients de l’IAPR). Il s’agit alors de la collecte des   informations nécessaires pour contacter un salarié.

4 – LES FINALITES ET LES FONDEMENTS DES TRAITEMENTS DE DONNEES MIS EN ŒUVRE

Exécution des contrats :

L’IAPR utilise des données personnelles pour conclure et exécuter ses contrats, notamment pour :

  • Transmettre des informations relatives à notre offre de service ;
  • Faire des propositions commerciales ;
  • Valider les demandes de devis ;
  • Réaliser les autres actions incluses dans notre offre, telles que les formations, cellule de soutien psychologique, diffusion de nos publications (newsletter, plaquette d’information, études, ouvrages), etc. ;
  • Etablir et adresser les éléments de facturation et les factures.

Défense des intérêts légitimes.

L’IAPR peut également être amené à réutiliser les données personnelles recueillies pour développer et adapter notre offre de service et défendre nos intérêts en justice, notamment à des fins de :

  • Preuve de nos accords, actions et interventions ;
  • Gestion et administration de notre système d’information ;
  • Continuité de notre offre de service ;
  • Sécurité des personnes ;
  • Recouvrement ;
  • Création de base de tests informatiques et de statistiques pour le suivi de notre activité en interne.

Les données traitées peuvent être agrégées en statistiques anonymisées à des fins d’enquêtes et d’études. Les résultats de ces enquêtes anonymes peuvent être transmis à nos partenaires DIRECCTE – FFP – OPQF.

Respect du choix des personnes.

Lorsqu’un consentement est nécessaire pour la mise en œuvre par IAPR d’un traitement des données personnelles, l’IAPR procède à l’information des personnes concernées et demande leur consentement.

 5 – LES DESTINATAIRES DES DONNEES PERSONNELLES

Afin d’accomplir les finalités précitées, nous transmettons les données personnelles recueillies uniquement :

  • A nos professionnels, le plus souvent psychologues cliniciens ou du travail, pour les données qui les concernent, au vu de la finalité poursuivie ;
  • A nos prestataires de services et sous-traitants réalisant des prestations pour notre compte ;
  • A nos partenaires avec l’accord exprès du salarié pris en charge ;
  • A certaines professions réglementées telles que nos avocats ou notaires ;
  • A notre courtier en assurance ;
  • Aux autorités financières, judiciaires ou administrations et organismes publics sur demande et dans la limite de ce qui est permis par la réglementation.

Il est à noter que l’IAPR n’effectue aucune transmission des données sensibles recueillies par nos professionnels habilités sauf exception légale ou réglementaire :

  • Informations sociales à la demande de nos partenaires lorsque ces derniers ont été saisis directement par le salarié suivi dans le cadre de sa prise en charge sociale ;

Communications d’éléments sociaux aux autorités judiciaires, sur demande et dans la limite de ce qui est permis par la réglementation.

6 – TRANSFERT DES DONNEES HORS DE L’UNION EUROPEENNE

L’IAPR ne transfère pas de données personnelles en dehors de l’Union européenne.

7 – LES DELAIS DE CONSERVATION DES DONNEES PERSONNELLES

Nous conservons les données personnelles recueillies pour une durée de 5 ans nécessaire à l’accomplissement de nos obligations légales et réglementaires et de celle des employeurs pour lesquels nous intervenons ou pour une autre durée définie en considération de la poursuite de nos intérêts légitimes, de l’exécution de nos engagements, du suivi et de la traçabilité de nos actions de prévention, du suivi de l’exécution du contrat d’adhésion, de nos contraintes opérationnelles et des réponses aux demandes des autorités judiciaires ou administratives. Cette durée autre est définie d’un commun accord dans nos contrats clients.

S’agissant des contacts de nos clients, la majorité des informations sont conservées pendant la durée du contrat et pendant 3 ans après la fin de notre relation contractuelle.

S’agissant des salariés suivis, les informations concernant, conformément à la législation en vigueur, les informations pour leur prise en charge sont conservées 5 ans à compter de la fin de la prise en charge. Ensuite ces informations sont anonymisées et conservées.

S’agissant des contacts de nos fournisseurs, prestataires et sous-traitants, la majorité des informations sont conservées pendant la durée de notre relation contractuelle et pendant 5 ans après la fin de notre contrat.

8 – LES DROITS DES PERSONNES CONCERNEES ET LEUR EXERCICE

En application de la réglementation en vigueur, les personnes dont les données sont recueillies par l’IAPR ont les droits suivants :

  • Droit d’information et d’accès : droit d’obtenir des informations concernant les traitements des données personnelles les concernant ainsi qu’une copie de ces données personnelles ;
  • Droit à la limitation du traitement : toute personne peut demander que le traitement de ses données personnelles soit limité uniquement à ce qui est strictement nécessaire ;
  • Droit de vérification et de rectification : toute personne peut demander la modification de ses données personnelles lorsqu’elles sont inexactes ou incomplètes ;
  • Droit à l’effacement : il est possible de nous demander l’effacement des données personnelles dans les limites et conditions réglementaires en vigueur ;
  • Droit d’opposition : sauf exception réglementaire, les personnes concernées peuvent s’opposer au traitement de leurs données personnelles pour des motifs liés à leur situation particulière ;
  • Droit de retirer un consentement : en cas de mise en œuvre d’un traitement de données personnelles nécessitant un consentement de la personne concernée, elle a le droit de retirer ce consentement à tout moment, sous réserve de la réglementation en vigueur ;
  • Droit de définir des directives relatives à la conservation, l’effacement ou la communication des données personnelles, applicables après le décès, dans la limite de ce qui est permis par la législation en vigueur ;
  • Droit à la portabilité des données : lorsqu’il est applicable, il s’agit du droit, pour les personnes concernées, de demander que les données personnelles qu’elles ont fournies leur soient rendues ou, lorsque cela est possible techniquement, de les transférer directement à un tiers.

Les droits listés ci-dessus peuvent être exercés en contactant notre DPO comme indiqué ci-après. Il est à noter que l’IAPR n’effectue pas de prospection commerciale ni de profilage à des fins commerciales. Conformément à la réglementation applicable, vous êtes également en droit d’introduire une réclamation auprès de la CNIL (Commission Nationale de l’Informatique et des Libertés), autorité de contrôle compétente en France.

9 – CONTACTER NOTRE DPO

Pour toutes questions concernant les données personnelles que nous traitons, vous pouvez contacter notre Délégué à la Protection des Données (DPO), soit par courrier : IAPR – A l’attention du Délégué à la Protection des Données – 68, rue du Faubourg St Honoré 75008 Paris, soit par mail : [email protected]

10 – MODIFICATIONS DES PRESENTS ENGAGEMENTS

Nous actualiserons régulièrement les présents engagements en matière de protection des données personnelles afin de nous adapter aux évolutions techniques, juridiques et organisationnelles.

La dernière version de ce document est disponible sur notre site www.IAPR.fr, rubrique « Protection des données ». Nos adhérents, leurs salariés, ainsi que nos fournisseurs et prestataires, seront informés, par nos modes de communication habituels, de toute modification importante.

Dernière mise à jour 9 septembre 2020.