Données personnelles

Un Délégué à la Protection des Données (DPO)

Afin de préserver la vie privée et la protection des données à caractère personnel de tous, Vhygea a désigné un« Délégué à la Protection des Données » ou « Data Protection Officer » (DPO).
Le DPO est un interlocuteur spécialisé dans la protection des données personnelles, chargé de veiller à la bonne application des règles de protection des données, interlocuteur privilégié de la Commission Nationale de l'Informatique et des Libertés (CNIL) et de toutes personnes concernées par une collecte ou un traitement de données à caractère personnel.

Principes applicables à la protection des données personnelles

Vhygea traite les données personnelles dans le respect des lois et réglementations en vigueur, et notamment du Règlement Général sur la Protection des Données (RGPD), de la loi Informatique et Libertés du 6 janvier 1978 modifiée et des référentiels édictés par la CNIL.

Des Politiques de Gouvernance des Données Personnelles sont mises en œuvre dans les entreprises et le respect de leurs dispositions est contrôlé.

1. Finalité déterminée, explicite et légitime du traitement :
   Les données personnelles sont collectées pour des objectifs précis (finalités), portés à la connaissance des personnes concernées. Ces données ne peuvent être utilisées ultérieurement de manière incompatible avec ces finalités.
   Ces données sont collectées loyalement ; aucune collecte n'est effectuée à l'insu des personnes et sans qu'elles en soient informées.
2. Proportion et pertinence des données collectées 
   Les données personnelles collectées sont strictement nécessaires à l'objectif poursuivi par la collecte. Vhygea s'attache à minimiser les données collectées, à les tenir exactes et à jour en facilitant les droits des personnes concernées.
3. Durée de conservation limitée des données à caractère personnel 
   Les données à caractère personnel sont conservées pendant une durée limitée qui n'excède pas la durée nécessaire aux finalités de collecte.
   Les délais de conservation des données sont portés à la connaissance des personnes, et varient selon la nature des données, la finalité des traitements, ou les exigences légales ou réglementaires.
4. Confidentialité / Sécurité des données 
   Des Politiques de Sécurité des Systèmes d'Information (PSSI) sont mises en œuvre, adaptées à la nature des données traitées et aux activités de l'entreprise.
   Des mesures de sécurité appropriées sont prévues pour garantir la confidentialité des données, et notamment éviter tout accès non autorisé.
5. Droits des personnes 
   Tous les moyens nécessaires à garantir l'effectivité des droits des personnes sur leurs données personnelles sont mis en œuvre :
   Une information claire et complète sur les traitements de données mis en œuvre, facilement accessible et compréhensible par tous.
   Un accès facilité aux données : Toute personne dispose de droits sur les données la concernant, qu'elle peut exercer à tout moment et gratuitement. Ainsi, les personnes peuvent accéder à toutes leurs données personnelles, et dans certains cas les faire rectifier (données inexactes, incomplètes), supprimer, ou demander à en limiter temporairement l'utilisation. Ces demandes peuvent être adressées au DPO.

Suivi de la Politique de Protection des Données Personnelles

La présente Politique Générale de Protection des Données Personnelles est complétée :

• D'une information détaillée sur les finalités de traitements de données mis en œuvre, les destinataires des données, leurs durées de conservation, et les modalités d'exercice pratique des droits des personnes;
• D'une notice cookies ;

Politique de Protection des Données Personnelles validée le 13 octobre 2024 par le DPO.

Pour contacter le DPO : écrire à Vhygea– Data Protection Officer –par mail à : contact@vhygea.fr.

Traitement des données - vie privée

Vhygea veille en permanence au respect de la règlementation relative à la protection des données à caractère personnel (ci-après « données personnelles ») et le met au cœur de son éthique.
La présente politique d'information a pour objectif de vous informer de manière détaillée des conditions de traitement de vos données personnelles, ainsi que les droits et options dont vous disposez pour contrôler vos informations et protéger votre vie privée.

Quelles sont les types de données collectées et traitées ?

Les catégories de données personnelles qui peuvent être collectées et traitées sont les suivantes :

• Données d'identification et coordonnées (ex : nom, prénom, adresse, mail, téléphone, département)
• Données vie personnelle (animaux détenus, espèce, race, nom et âge)
• Données de connexion (ex : date de connexion…)

Pour quelles raisons traitons-nous vos données personnelles ?

Vhygea, en qualité de responsable de traitement, traite les données personnelles vous concernant dans le respect du Règlement général de protection des données (RGPD), de la loi Informatique et Libertés du 6 Janvier 1978 modifiée et des normes édictées par la CNIL, pour les raisons suivantes :

1. Pour le suivi de notre relation
   • Pour collecter des informations vous permettant de postuler en qualité de famille d'accueil ou de famille d'adoption
   • Dans le cadre du suivi que nous réalisons avec les familles d'accueil
   • légitime, à savoir le développement de l'association.
2. Pour le fonctionnement du site internet
   • La fonctionnalité et la sécurité du site internet, sur le fondement de l'obligation légale et de l'intérêt légitime de l'entreprise, à savoir présenter ses activités sur son site internet.
   • La gestion du formulaire de contact,
   • L'élaboration d'études et de statistiques en vue notamment de personnaliser nos relations, de mieux connaître nos internautes sur le fondement de notre intérêt légitime.

La collecte des données est-elle obligatoire ?

Les données identifiées par un astérisque (*) dans les différents formulaires accessibles en ligne sont obligatoires pour une bonne gestion de vos demandes. A défaut, ces demandes ne pourront être traitées.

Quelles sont les destinataires des données personnelles ?

Vos données personnelles ne sont communiquées qu'aux destinataires suivants :

• Aux équipes internes habilitées qui assurent la gestion, la passation et l'exécution des services
• Aux prestataires externes en charge de l'hébergement des données, de la maintenance des logiciels et des systèmes d'information ;
• Aux tiers-autorisés : juridictions, arbitres, médiateurs, auxiliaires de justice, officiers ministériels, organismes sociaux, autorités de tutelle et de contrôle, tous les organismes publics habilités aux services avec missions de contrôle tels que les commissaires aux comptes ou les auditeurs.

Combien de temps sont conservées vos données personnelles ?

Conformément à la réglementation, nous nous engageons à ne conserver vos données personnelles que le temps nécessaire pour atteindre l'objectif poursuivi, pour répondre à vos besoins, ou pour satisfaire à nos obligations légales.

Concernant nos obligations légales et réglementaires :

Les données traitées pour la lutte contre la fraude sont conservées 5 ans maximum à compter de la clôture du dossier de fraude. En cas de procédure judiciaire, les données seront conservées jusqu'à la fin de la procédure, et expiration des prescriptions applicables. Les personnes inscrites sur une liste de fraudeurs présumés, seront désinscrites à l'expiration du délai de 5 ans à compter l'inscription sur cette liste.

Lorsque nous n'avons plus besoin d'utiliser vos données personnelles, elles sont supprimées de nos systèmes et de nos registres ou rendues anonymes afin de ne plus permettre de vous identifier. Cependant, nous pouvons être amenés à conserver, en archive, certaines de vos données personnelles afin d'être en mesure de répondre à toute action en justice, et ce pendant la durée de prescription prévue par la législation applicable.

Quels sont vos droits ?

Vous disposez, en justifiant de votre identité, de droits d'accès, de rectification, d'effacement, de limitation, et selon le fondement légal, d'un droit d'opposition et de portabilité sur vos données personnelles.

Vous pouvez exercer ces droits ou contacter notre Délégué à la Protection des Données :
Par e-mail : à l'adresse contact@vhygea.fr

Le droit d'accès aux données relatives aux traitements mis en œuvre aux fins de la lutte contre le blanchiment des capitaux et le financement du terrorisme s'exerce directement auprès de la CNIL.
En cas de difficulté persistante, vous pouvez adresser une plainte à la Commission Nationale Informatique et Libertés (CNIL) sur le site internet www.cnil.fr ou en écrivant un courrier à l'adresse : CNIL – 3 Place de Fontenoy, TSA 80715 – 75334 PARIS CEDEX 07.

La sécurité du site internet

Vhygea vous met en garde contre le « phishing » lié à l'utilisation du courrier électronique. Il s'agit de plagier partiellement ou entièrement un site Internet (par exemple celui d´une banque ou d´un assureur connu) et d´essayer d'obtenir des informations à caractère personnel ou confidentielles. Cette demande est souvent motivée par des mesures de sécurité ou de mises à jour des bases de données.

Ce qu'il faut faire ?

1. Ne répondez pas à ces e-mails
2. Ne cliquez sur aucun des liens figurant dans ces e-mails
3. Signalez-le à votre messagerie et/ou à la plateforme www.signal-spam.fr
4. Supprimez ces e-mails