Politique de Confidentialité

Pourquoi cette Charte est-elle importante ?

Votre vie privée est une priorité de CAP RETRAITE. À cet égard, nous nous engageons à respecter les données personnelles de nos clients, prospects et utilisateurs en ligne (ci-après « vous »), de les traiter avec le plus grand soin et en assurer le meilleur niveau de protection conformément au Règlement 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après « GDPR ») et à la Loi du 6 janvier 1978 modifiée (ci-après « loi française »).

La présente charte vous informe, notamment concernant :

  • les données personnelles que nous recueillons et les raisons de cette collecte ;
  • les modalités de traitement des données personnelles ;
  • vos droits et les moyens de les exercer.

CAP RETRAITE exploite le présent site Internet accessible au public à l’adresse URL https://www.capretraite.fr (ci-après le « Site »).

Lors de votre navigation et de vos interactions avec le Site ou avec CAP RETRAITE, cette dernière peut être amenée à collecter et à traiter des données à caractère personnel vous concernant, en qualité de responsable de traitement.

Lexique des principaux termes légaux utilisés dans la présente charte

Termes fréquemment utilisés dans la présente CharteDéfinition prévue par le GDPRExplications des termes en langage usuel
Donnée à caractère personnel (ci-après désignée « données personnelles »)Toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée ») ; est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.Tous types d’informations qui se rapportent à une personne physique, c’est-à-dire à un individu, identifiable directement ou indirectement, en tant que personne distincte d’autres personnes.

 

Par exemple : un nom, une photo, une empreinte, une adresse mail, un numéro de téléphone, un numéro de sécurité sociale, une adresse IP, un enregistrement vocal, vos données de navigation sur un site Internet, les données liées à un achat en ligne, etc.

Délégué à la protection des donnéesLa notion de délégué à la protection des données n’est pas définie par le GDPR.Le délégué à la protection des données (DPO) est notamment chargé au sein de l’entreprise du respect du GDPR et des lois nationales applicables ainsi que de nos politiques et pratiques de gestion de vos données personnelles. Il est également chargé de la collaboration avec les autorités de contrôle. Le DPO est votre point de contact préférentiel pour toute demande concernant vos données personnelles.
TraitementToute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction ;Toute utilisation de données personnelles, quel que soit le procédé utilisé (enregistrer, organiser, conserver, modifier, rapprocher avec d’autres données, transmettre, etc. des données personnelles).

 

Par exemple : l’utilisation de vos données à des fins de gestion de commande, de livraison, d’envoi de newsletters, etc..

Responsable de traitementLa personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement.La personne, l’autorité publique, la société ou l’organisme qui exerce la maîtrise de vos données et qui décide de toute utilisation de celles-ci. C’est lui qui décide de créer ou de supprimer un traitement et détermine pourquoi vos données seront traitées et à qui elles seront transmises. Il est le principal responsable du respect de la protection de vos données.
Sous-traitantLa personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement ;Toute personne, physique ou morale, qui exécute des tâches de traitement sur les instructions et sous la responsabilité du responsable de traitement.

Qui sommes-nous ? Que faisons-nous ?

Nous sommes la société CAP RETRAITE SAS, 91 rue du Faubourg Saint Honoré, 75008 Paris, RCS Pontoise B 408 760 023, Téléphone : 0800 891 491 (ci-après « CAP RETRAITE » ou « nous »).

Notre activité consiste à aider les personnes âgées et/ou leurs familles, confrontées à la nécessité d’un hébergement en maison de retraite et/ou de soins (ou un changement d’hébergement), à identifier un ou plusieurs établissements qui convien(nen)t en fonction de multiples critères, à les comparer, et à entrer en contact avec la (les)maisons de retraites et/ou de soins pressentie(s). Notre outil est une aide à la sélection et à la comparaison ; nous n’intervenons pas dans la décision d’hébergement proprement dite.

CAP RETRAITE a désigné un délégué à la protection des données. Il/elle est notamment chargé de manière indépendante de veiller à l’application interne des règles de protection et de gestion de vos données et de la collaboration avec les autorités de contrôle.

Voici ses coordonnées : dpo@capretraite.fr.

Quelles données personnelles traitons-nous ? Auprès de qui les collectons-nous ?

Nous avons besoin de collecter et de traiter des informations très diverses, entre autres :

  • L’identification et les données habituelles de contact et d’outils de communications préférés de la personne âgée, de son entourage, de la personne qui nous contacte et de tout intervenant amené à jouer un rôle dans l’hébergement envisagé ;
  • L’état de santé de la personne âgée. Nous en avons besoin pour ne sélectionner que des maisons de retraite aptes à accueillir cette personne-là. Par exemple : une personne désorientée doit recevoir un cadre approprié tandis qu’une autre personne nécessitant un soin ou une alimentation spécifique devra être accueillie dans un établissement apte à respecter cette contrainte, et qu’une troisième devra quant à elle être hébergée près d’un hôpital ou d’un prestataire de santé spécifique qui la suit. Le degré de dépendance (GIR) est un autre exemple. Notre outil permet de prendre en compte ce genre de critères.
  • Les intervenants de santé de la personne âgée. Des prestataires médicaux la suivent-elles déjà ? Aura-t-elle besoin de maintenir ce suivi ? A-t-elle besoin d’un prestataire spécifique ? Afin de perturber le moins possible le suivi médical (au sens large) de la personne âgée, ces critères sont pris en compte dans notre outil. Il ne s’agit en aucun cas de s’immiscer dans le suivi médical, mais de prendre en compte les contraintes de ce suivi pour sélectionner une maison de retraite appropriée.
  • Les capacités financières de la personne âgée et/ou de sa famille, en ce compris les aides publiques, interventions de tiers, aides diverses, etc. Nous en avons besoin pour ne sélectionner que des maisons de retraite réalistes au niveau du budget ; notre outil permet de prendre en compte ce genre de critère.
  • La situation médico-légale de la personne âgée, lorsque celle-ci a un impact sur l’hébergement, par exemple si un tiers ou une autorité intervient.
  • La situation familiale et relationnelle (au sens large) de la personne âgée. Il est important de ne pas briser l’environnement familial et relationnel de la personne âgée, notamment par l’effet du déménagement qu’entraînent l’hébergement et la distance (par exemple, respecter le vœu d’être proche d’un membre de la famille ou d’un visiteur régulier).
  • Le lien entre la personne âgée et une autre personne âgée en recherche d’hébergement ou déjà hébergée. L’objectif est de permettre, autant que possible, de maintenir une stabilité des relations avec l’autre personne âgée (conjoint(e), ami(e), etc.) afin de perturber le moins possible la personne âgée sur le plan relationnel et affectif.
  • L’historique de l’hébergement et des critères ayant présidé au choix d’une maison de retraite. L’hébergement évolue : lorsqu’un paramètre ayant amené à sélectionner une maison de retraite change, cela peut engendrer un changement d’hébergement. Il est donc important de disposer de l’historique de manière à prendre en compte l’ensemble des paramètres.
  • Le lien entre la personne âgée et la personne qui nous contacte, lorsque ce n’est pas la personne âgée elle-même qui nous contacte.
  • Les divers. Une personne n’est pas l’autre ; il est important de permettre de signaler les contraintes, vœux ou envies personnelles de la personne âgée. Cela peut comprendre le délai et/ou la durée de l’hébergement, le choix de l’environnement (rural ou urbain, proximité de la mer ou d’une ville, etc.), ou toute autre information spécifique à une personne âgée en particulier qui a un impact sur le choix de l’hébergement.
  • La géolocalisation probable de la personne qui accède à notre site, sur la base de données de connexion, afin de restreindre plus rapidement la zone géographique de recherches de maisons de retraite. Ce paramètre est naturellement totalement modifiable.

Les données sont notamment collectées ou traitées à l’occasion de la navigation sur le Site et de la saisie d’informations dans les formulaires de collecte de données y figurant, et aussi dans le cadre de la relation et des échanges (online ou offline) qui suivent la prise de contact via le Site.

Il peut arriver que les données soient enrichies par nos soins, que ce soit à l’occasion d’un contact ultérieur ou au moyen d’autres sources d’informations telles qu’un retour de la maison de retraite qui aura été choisie par la personne âgée.

Toutes les données obligatoires sont signalées par la présence d’un astérisque à côté du(des) champ(s) concerné(s). En l’absence d’astérisque, les informations demandées sont en principe facultatives. Néanmoins, il peut arriver qu’une donnée qui n’est pas obligatoire le devienne en raison de son interaction avec une autre donnée ; si tel est le cas, nous vous prévenons et vous invitons à compléter la donnée en question. À défaut de renseignement des informations ayant un caractère obligatoire, la demande liée à cette collecte de données à caractère personnel pourrait ne pas pouvoir être traitée ou son traitement retardé.

Comme indiqué ci-dessus, la collecte peut avoir lieu soit auprès de la personne âgée elle-même, soit auprès d’un tiers (généralement un membre de la famille ou une relation proche, ou encore une personne active dans l’aide aux personnes âgées, l’aide sociale ou médicale). Cela s’explique le plus souvent par des raisons pratiques (par exemple le manque de connaissance de l’outil informatique), physiques (par exemple lorsque la personne âgée n’arrive pas effectuer la démarche elle-même pour une raison physique tel l’alitement), ou psycho-affectives (par exemple le souci de l’entourage de préserver la personne âgée en lui proposant une solution concrète plutôt qu’une perspective incertaine qui est souvent angoissante et plus mal vécue). Quand c’est un tiers qui nous contacte, il n’y a aucun risque de voir un hébergement imposé à une personne âgée : notre outil se limite à fournir une aide à la sélection de maisons de retraite, mais il ne prend jamais de décision : tout hébergement passe inévitablement par un lien direct entre la personne âgée et la maison de retraite, et un contrat d’hébergement doit être conclu dans lequel nous n’intervenons pas. En outre, sauf si la personne qui nous contacte le demande spécifiquement, nous informons la personne âgée de la démarche initiée à son sujet.

Pourquoi recueillons-nous les données personnelles et sur quels fondements ?

Nous recueillons et traitons des données personnelles pour des raisons qui ont trait principalement au bon accomplissement de notre mission telle que décrite ci-dessus (« Que faisons-nous ? »).

Notre situation est particulière en ce que nous combinons deux axes :

  • La donnée traitée est-elle une donnée de santé au sens de la réglementation applicable ? Certaines données traitées sont certes en lien avec la santé, mais elles ne sont là que pour faire émerger les contraintes que la situation médicale engendre sur le plan de l’hébergement. Ce n’est pas la situation médicale qui est l’enjeu du traitement, mais les contraintes en termes d’hébergement que celle-ci peut engendrer.
  • La donnée a-t-elle été recueillie auprès de la personne âgée concernée ou auprès de son entourage ? Les raisons de cette collecte auprès d’un tiers ont été expliquées ci-dessus.

En conséquence, nos traitements reposent sur plusieurs bases légales :

Le traitement est la plupart du temps nécessaire à l’exécution du contrat (c’est-à-dire un service d’aide à la recherche d’un hébergement adéquat en maison de retraite) auquel la personne concernée est partie ou à l’exécution de mesures précontractuelles prises à la demande de celle-ci.

Une fois l’hébergement initial réalisé, la conservation et le traitement des données sont nécessaires au suivi et, si nécessaire, à la réévaluation de l’hébergement à la demande de la personne âgée et/ou de son entourage.

En outre, chaque fois que la donnée est fournie par la personne concernée par la donnée en question, soit directement soit avec l’aide d’une personne pour remplir les champs à l’écran ou nous fournir les informations, la personne concernée consent explicitement au traitement par le fait même que la donnée est fournie. Lorsque ce consentement fait défaut, par exemple parce que ce n’est pas la personne concernée qui fournit la donnée, le traitement est néanmoins nécessaire aux fins des intérêts légitimes que nous poursuivons, après avoir pris en compte les intérêts ou libertés et droits fondamentaux de la personne concernée.

Enfin, le traitement apparaît nécessaire aux fins de la prise en charge sanitaire ou sociale de la personne concernée, en vertu d’un contrat conclu avec un médecin soumis à une obligation de secret professionnel.

Avons-nous des sous-traitants ?

Nous sous-traitons les traitements à la société suivante : société de droit israélien Inviva ltd, Beth Hadefuss 20, Jérusalem, Israël.

Avec qui partageons-nous les données personnelles ?

Outre ce qui figure à l’article relatif à la sous-traitance, il nous arrive de partager les données. Bien évidemment, nous le faisons toujours de manière à garantir une protection optimale.

Nous pouvons transmettre vos données personnelles à des sociétés faisant partie de notre groupe. Comme nous souhaitons être les plus transparents possible, vous trouverez ci-dessous la liste des sociétés du groupe avec qui nous partageons vos données, leur lieu d’implantation et la raison du partage.

Si vous vous êtes inscrit ou identifié via un réseau social, il se peut que le réseau social ait, à cette occasion, recueilli des informations vous concernant. La plupart du temps, cela se fait la technologie des cookies. Nous vous invitons à lire notre politique « cookies » pour plus d’informations.

Les maisons de retraite pressenties en vue de l’hébergement de la personne âgée peuvent être destinataires des données personnelles, notamment pour permettre de vérifier la disponibilité de l’hébergement.

Lorsque le dossier personnalisé est finalisé, nous adressons aux maisons de retraite adéquates les données nécessaires à la mise en relation sans laquelle il n’est pas possible d’exécuter notre mission. Ce transfert est une étape obligatoire puisqu’à défaut notre mission ne peut pas être menée à bien. Les maisons de retraite, qui sont destinataires des données, les traitent ensuite sous leur propre responsabilité.

Nous pourrions être amenés à transmettre des données à des autorités publiques, en réponse à des demandes légales, y compris pour répondre aux exigences de la sécurité nationale ou de l’application de la loi.

Enfin, dans le cadre d’une transaction (telle une fusion, acquisition, consolidation ou vente d’actifs ou d’universalité), nous pourrions être amenés à partager vos données personnelles avec les acheteurs ou les vendeurs.

Combien de temps conservons-nous les données personnelles ?

CAP RETRAITE a déterminé des règles précises concernant la durée de conservation des données à caractère personnel. Cette durée varie selon les différents objectifs et doit tenir compte des éventuelles obligations légales à conserver certaines de vos données.

Les durées de conservation au sein de CAP RETRAITE ont été définies de manière à nous permettre de traiter vos demandes, d’assurer la gestion et le suivi de celles-ci, et/ou de mener à bien notre mission, tout en respectant le principe de proportionnalité selon lequel les données à caractère personnel ne doivent pas être conservées plus longtemps que la durée nécessaire à la réalisation de la finalité pour laquelle elles ont été collectées. En règle générale et sous réserve des spécificités de chaque dossier, le décès de la personne âgée — lorsque nous avons un moyen raisonnable d’en être informés — entraîne l’archivage du dossier et la fin du traitement des données personnelles qui y figurent, sans préjudice de l’alinéa suivant.

Il est précisé que l’ensemble de ces données peuvent toutefois être conservées plus longtemps que les durées mentionnées au sein de cet article :

  • Soit après obtention de votre accord ;
  • Soit, sous forme d’archives, pour répondre aux obligations légales et réglementaires éventuelles qui s’imposent à CAP RETRAITE ou encore pendant les délais légaux de prescription ou d’opposition.
  • Soit encore, sous forme de réutilisation à des fins historiques, statistiques ou de recherche.

Quels sont les droits dont vous disposez sur vos données personnelles et comment pouvez-vous les exercer ?

Nous souhaitons vous informer de la manière la plus claire possible des droits dont vous disposez sur vos données personnelles. Nous souhaitons également vous permettre d’exercer d’une manière simple ces droits.

Vous trouverez ci-après un récapitulatif de vos droits avec une description sur la manière de les exercer.

Le droit d’accès

Vous pouvez nous demander d’accéder à l’ensemble des informations suivantes concernant :

  • Les catégories de données personnelles que nous recueillons sur vous,
  • Les raisons pour lesquelles nous les utilisons,
  • Les catégories de personnes auxquels vos données personnelles ont été ou seront communiquées et en particulier les personnes qui se situent en dehors de l’Europe,
  • La durée de conservation de vos données personnelles dans nos systèmes,
  • Votre droit de nous demander de corriger, d’effacer vos données personnelles ou de limiter l’utilisation que nous faisons sur vos données personnelles et du droit de vous opposer à cette utilisation,
  • Votre droit d’introduire une plainte auprès d’une protection européenne de protection des données,
  • Des informations concernant leur source lorsque nous n’avons pas recueilli vos données personnelles directement auprès de vous,
  • La manière dont vos données personnelles sont protégées lorsque celles-ci sont transférées vers des pays hors de l’Europe.

Pour cela, veuillez simplement nous contacter (voir les coordonnées de contact à la fin de ce texte) par email avec pour objet « droit d’accès : données personnelles », et nous transmettre en pièce jointe de votre email une copie de votre titre d’identité portant votre signature ainsi qu’une brève description des informations auxquelles vous voulez accéder. Sauf autre indication de votre part, vous recevrez gratuitement les informations demandées dans un format électronique dans un délai de 1 mois suivant la réception de la demande, 2 mois en cas de demande nécessitant des recherches approfondies.

Si vous ne parvenez pas à accéder à vos informations par email, vous pouvez nous adresser votre demande par courrier postal à l’adresse de contact indiquée à la fin de ce texte. En cas de demande écrite, celle-ci devra être signée et accompagnée de la copie de votre titre d’identité portant votre signature. La demande devra préciser l’adresse à laquelle devra parvenir la réponse. Une réponse vous sera alors adressée dans un délai de 1 mois suivant la réception de la demande, 2 mois en cas de demande nécessitant des recherches approfondies ou dans le cas où CAP RETRAITE recevrait un nombre de demandes trop importantes.

Le droit de rectification

Vous pouvez demander à CAP RETRAITE de corriger et/ou de mettre à jour vos données personnelles.

Il vous suffit de nous adresser un email (voir les coordonnées de contact à la fin de ce texte) en indiquant votre nom, prénom et dans l’objet « droit de rectification : données personnelles » ainsi qu’une copie de votre titre d’identité portant votre signature.

N’oubliez pas également d’indiquer dans le corps de votre email la raison de celui-ci : la rectification d’une information inexacte, et l’information à modifier avec, le cas échéant, si vous en disposez, une preuve de l’information correcte.

Vous pouvez également exercer ce droit en nous adressant un courrier à l’adresse indiquée à la fin de ce texte. Votre demande écrite devra être signée et accompagnée de la copie de votre titre d’identité portant votre signature. La demande devra préciser l’adresse à laquelle devra parvenir la réponse. Une réponse vous sera alors adressée dans un délai de 1 mois suivant la réception de la demande, 2 mois en cas de demande nécessitant des recherches approfondies ou dans le cas où CAP RETRAITE recevrait un nombre de demandes trop importantes.

Le droit à l’effacement

Vous pouvez également nous contacter à tout instant pour nous demander de supprimer les données personnelles que nous traitons sur vous, si vous vous trouvez dans l’un des cas suivants :

  • Vos données personnelles ne sont plus nécessaires au regard des raisons pour lesquelles elles ont été collectées ou traitées d’une autre manière ;
  • Vous avez retiré votre consentement sur lequel est fondé un traitement de vos données personnelles effectué par CAP RETRAITE ;
  • Pour une raison qui vous est propre, vous considérez qu’un des traitements poursuivis porte atteinte à votre vie privée et vous cause un dommage excessif ;
  • Vous ne souhaitez plus recevoir de sollicitations commerciales de notre part ;
  • Vos données personnelles ne sont pas traitées conformément au RGPD et à la loi française ;
  • Vos données personnelles doivent être effacées pour respecter une obligation légale qui est prévue par le droit de l’Union européenne ou par le droit national auquel CAP RETRAITE est soumis ;
  • Vos données personnelles ont été collectées dans le cadre de l’offre d’un site Internet adressé aux enfants.

Il vous suffit d’adresser un email (voir les coordonnées de contact à la fin de ce texte) en indiquant votre nom, votre prénom et dans l’objet « droit à l’effacement : données personnelles » et de nous transmettre en pièce jointe de votre email une copie de votre titre d’identité portant votre signature. N’oubliez pas également d’indiquer dans le corps de votre email la raison de celui-ci (par exemple, l’effacement de vos données lorsque vous avez retiré votre consentement sur lequel le traitement est fondé).

Vous pouvez également exercer ce droit en nous adressant un courrier à l’adresse indiquée à la fin de ce texte. Votre demande écrite devra être signée et accompagnée de la photocopie de votre titre d’identité portant votre signature. La demande devra préciser l’adresse à laquelle devra parvenir la réponse. Une réponse vous sera alors adressée dans un délai de 1 mois suivant la réception de la demande, 2 mois en cas de demande nécessitant des recherches approfondies ou dans le cas où CAP RETRAITE recevrait un nombre de demandes trop importantes.

Toutefois, il se peut que nous ne puissions pas faire droit à votre demande de droit à l’oubli. En effet, il faut garder à l’esprit que ce droit n’est pas absolu. Nous nous devons de l’équilibrer avec d’autres droits ou valeurs importantes, telles que, notamment, la liberté d’expression, le respect d’une obligation légale à laquelle nous sommes soumis ou des motifs d’intérêt public importants.

Le droit à l’oubli numérique

Il se peut que notre site Internet contienne des données personnelles vous concernant. Si vous ne souhaitez plus qu’elles y apparaissent, vous pouvez nous demander de les supprimer si vous vous trouvez dans l’un des cas suivants :

  • Vos données personnelles ne sont plus nécessaires au regard des raisons pour lesquelles elles ont été collectées ou traitées d’une autre manière ;
  • Vous avez retiré votre consentement sur lequel est fondé un traitement de vos données personnelles effectué par CAP RETRAITE ;
  • Pour une raison qui vous est propre, vous considérez qu’un des traitements poursuivis porte atteinte à votre vie privée et vous cause un dommage excessif ;
  • Vous ne souhaitez plus recevoir de sollicitations commerciales de notre part ;
  • Vos données personnelles ne sont pas traitées conformément au RGPD et à la loi française ;
  • Vos données personnelles doivent être effacées pour respecter une obligation légale qui est prévue par le droit de l’Union européenne ou par le droit national auxquels CAP RETRAITE est soumis.

Nous sommes également tenus de prendre des mesures raisonnables pour informer les autres entreprises (responsables du traitement) qui traitent les données personnelles pour lesquelles vous avez demandé la suppression de tout lien vers celles-ci, ou de toute copie de celles-ci.

Pour faire supprimer une information vous concernant sur notre site Internet, il vous suffit d’adresser un email (voir les coordonnées de contact à la fin de ce texte) en indiquant votre nom, votre prénom et dans l’objet « droit à l’oubli numérique : données personnelles » et de nous transmettre en pièce jointe de votre email une copie de votre titre d’identité portant votre signature. N’oubliez pas également d’indiquer dans le corps de votre email la raison de votre demande, ainsi que l’adresse (URL) précise de la page concernée.

Vous pouvez également exercer ce droit en nous adressant un courrier à l’adresse indiquée à la fin de ce texte. Votre demande écrite devra être signée et accompagnée de la photocopie de votre titre d’identité portant votre signature. La demande devra préciser l’adresse à laquelle devra parvenir la réponse. Une réponse vous sera alors adressée dans un délai de 1 mois suivant la réception de la demande, 2 mois en cas de demande nécessitant des recherches approfondies ou dans le cas où CAP RETRAITE recevrait un nombre de demandes trop importantes.

Toutefois, il se peut que nous ne puissions pas faire droit à votre demande de droit à l’oubli. En effet, il faut garder à l’esprit que ce droit n’est pas absolu. Nous nous devons de l’équilibrer avec d’autres droits ou valeurs importantes, telles que la liberté d’expression, le respect d’une obligation légale à laquelle nous sommes soumis ou des motifs d’intérêt public importants.

Le droit à la limitation du traitement

Vous avez le droit de nous demander la limitation de vos données, c’est-à-dire le marquage (par exemple, un déplacement temporaire de vos données vers un autre système de traitement ou un verrouillage de vos données les rendant inaccessibles) de vos données personnelles enregistrées, en vue de limiter leur traitement futur.

Vous pouvez exercer ce droit lorsque :

  • L’exactitude des données en question est contestée ;
  • Vos données personnelles ne sont pas traitées conformément au RGPD et à la loi française ;
  • Les données ne sont plus nécessaires pour atteindre les finalités initialement prévues, mais ne peuvent pas encore être supprimées pour des raisons juridiques (notamment pour la constatation, l’exercice ou la défense de vos droits en justice) ;
  • La décision relative à votre opposition au traitement est en cours.

En cas de limitation du traitement, vos données personnelles ne feront plus l’objet d’un quelconque traitement sans votre accord préalable, à l’exception de leur conservation (stockage).

Vos données personnelles pourront néanmoins encore être traitées pour la constatation, l’exercice ou la défense de droits en justice, ou pour la protection des droits d’une autre personne morale ou physique, ou encore pour des motifs importants d’intérêt public dans l’Union ou l’État membre.

En cas de limitation du traitement de certaines de vos données personnelles, nous vous tiendrons informé du moment auquel la mesure sera levée.

Il vous suffit de nous adresser un email (voir les coordonnées de contact à la fin de ce texte) en indiquant votre nom, votre prénom et dans l’objet « droit à la limitation : données personnelles » ainsi qu’une copie de votre carte d’identité. N’oubliez pas également d’indiquer dans le corps de votre email la raison de celui-ci.

Vous pouvez également exercer ce droit en nous adressant un courrier à l’adresse indiquée à la fin de ce texte. Votre demande écrite devra être signée et accompagnée de la copie de votre carte d’identité. La demande devra préciser l’adresse à laquelle devra parvenir la réponse. Une réponse vous sera alors adressée dans un délai de 1 mois suivant la réception de la demande, 2 mois en cas de demande nécessitant des recherches approfondies ou dans le cas où CAP RETRAITE recevrait un nombre de demandes trop importantes.

Le droit d’opposition

Vous avez le droit de vous opposer à ce que nous traitions vos données personnelles si pour une raison qui vous est propre, vous considérez qu’un des traitements poursuivis porte atteinte à votre vie privée et vous cause un dommage excessif. Vous ne pouvez en aucun cas nous empêcher de traiter vos données :

  • Si le traitement est nécessaire pour la conclusion ou l’exécution de votre contrat ;
  • Si le traitement est nécessaire pour constater, exercer ou défendre des droits en justice.

Vous pouvez vous opposer à l’usage de vos données personnelles à des fins de sollicitations commerciales, et en particulier, des actions publicitaires. Vous pouvez également vous opposer au profilage dans la mesure où il est lié à une telle sollicitation (par exemple, pour fournir des contenus personnalisés).

Il vous suffit d’adresser un email (voir les coordonnées de contact à la fin de ce texte) en indiquant dans l’objet « droit d’opposition : données personnelles » et de nous transmettre en pièce jointe de votre email copie de votre titre d’identité portant votre signature. Il est important d’indiquer les raisons qui motivent votre demande d’opposition.

Vous pouvez également exercer ce droit en nous adressant un courrier à l’adresse indiquée à la fin de ce texte. Votre demande écrite devra être signée et accompagnée de la photocopie de votre titre d’identité portant votre signature. La demande devra préciser l’adresse à laquelle devra parvenir la réponse.

CAP RETRAITE dispose d’un délai de deux mois pour répondre à votre demande d’opposition. Si votre demande est imprécise ou ne comporte pas tous les éléments nous permettant de procéder aux opérations demandées, nous vous inviterons dans ce délai à nous les fournir.

Toutefois, il se peut que nous puissions faire droit à votre demande. Bien sûr, dans ce cas nous nous assurerons de vous apporter une réponse la plus claire possible.

Par ailleurs, les emails ou lettres d’information qui vous seront éventuellement transmis indiqueront un lien sur lequel vous pourrez cliquer de façon à ne plus recevoir d’informations promotionnelles de notre part.

Concernant plus particulièrement votre droit d’opposition à des fins de prospection commerciale, nous vous rappelons que nos partenaires sont responsables de l’usage qu’ils font de vos données personnelles et de la prise en compte de vos droits, incluant celui de ne plus recevoir d’offres de leur part.

Le traitement post-mortem

Vous avez la possibilité de nous communiquer des directives relatives à la conservation, à l’effacement et à la communication de vos données personnelles après votre décès. Ces directives peuvent être enregistrées également auprès « d’un tiers de confiance numérique certifié ». Ces directives, ou sortes de « testament numérique », peuvent désigner une personne chargée de leur exécution ; à défaut, vos héritiers seront désignés.

En l’absence de toute directive, vos héritiers pourront s’adresser à nous afin de :

  • Accéder aux traitements de Données personnelles permettant « l’organisation et le règlement de la succession du défunt » ;
  • Recevoir communication des « biens numériques » ou des « Données personnelles s’apparentant à des souvenirs de famille, transmissibles aux héritiers » ;
  • Faire procéder à la clôture de votre Compte personnel sur le Site et s’opposer à la poursuite du traitement de vos Données personnelles.

En tout état de cause, vous avez la possibilité de nous indiquer, à tout moment, que vous ne souhaitez pas, en cas de décès, que vos données personnelles soient communiquées à un tiers.

Le droit à la portabilité

Ce droit vous offre la possibilité de maîtriser plus facilement vous-même vos données personnelles et plus précisément :

  • De récupérer vos données personnelles qui sont traitées par nous, pour votre usage personnel, et de les stocker sur un appareil ou un cloud privé par exemple.
  • De transférer vos données personnelles depuis chez nous vers une autre société, soit par vous, soit directement par nous, sous réserve que ce transfert direct soit « techniquement possible ».

Ce droit vise tant vos données déclarées activement et consciemment telles que vos données fournies pour créer votre compte en ligne (ex. adresse électronique, nom d’utilisateur, âge) que les informations collectées par CAP RETRAITE.

À l’inverse, les données personnelles qui sont dérivées, calculées ou inférées à partir des données que vous avez fournies, par exemple le résultat d’une appréciation relative à votre santé, sont exclues du droit à la portabilité, car créées par CAP RETRAITE.

Il vous suffit d’adresser un email (voir les coordonnées de contact à la fin de ce texte) en indiquant votre nom, votre prénom et dans l’objet « droit à la portabilité : données personnelles » et de nous transmettre en pièce jointe de votre email copie de votre titre d’identité portant votre signature. N’oubliez pas de préciser dans votre email les fichiers concernés et le type de demande (restitution des données et/ou transfert à un nouveau prestataire).

Vous pouvez également exercer ce droit en nous adressant un courrier à l’adresse indiquée à la fin de ce texte. Votre demande écrite devra être signée et accompagnée de la photocopie de votre titre d’identité portant votre signature. La demande devra préciser l’adresse à laquelle devra parvenir la réponse. Une réponse vous sera alors adressée dans un délai de 1 mois suivant la réception de la demande, 2 mois en cas de demande nécessitant des recherches approfondies ou dans le cas CAP RETRAITE recevrait un nombre de demandes trop importantes.

Toutefois, vous devez savoir que CAP RETRAITE est en droit de refuser votre demande de portabilité. En effet, ce droit s’applique seulement aux données personnelles fondées sur votre consentement ou l’exécution d’un contrat conclu avec vous. De même ce droit ne doit pas porter atteinte aux droits et libertés de tiers, dont les données se trouveraient dans les données transmises suite à une demande de portabilité.

Les données personnelles sont-elles transmises à l’étranger ?

La sous-traitance évoquée à l’article consacré à ce sujet entraîne un transfert vers un État situé hors de l’Europe.

Vous pouvez être rassuré  : Israël, où notre sous-traitant est localisé, fait partie des quelques pays dans le monde qui bénéficient d’une reconnaissance par la Commission européenne confirmant que les données personnelles y jouissent d’un niveau de protection adéquat, de sorte qu’un transfert vers ce pays ne nécessite pas d’autorisation spécifique.

Sécurité des données

Soucieuse de garantir la sécurité de vos données à caractère personnel, CAP RETRAITE prend toutes les précautions et mesures utiles et appropriées, qu’elles soient physiques, logiques, techniques, fonctionnelles, administratives ou organisationnelles, au regard de l’état des connaissances, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement ainsi que des risques, dont le degré de probabilité et de gravité varie, pour les droits et libertés des personnes physiques, pour préserver la sécurité et la confidentialité des données et garantir un niveau de sécurité adapté au risque, et notamment empêcher qu’elles soient déformées, endommagées ou que des tiers non autorisés y aient accès.

Notamment :

  • Le réseau informatique utilisé pour le traitement est un réseau sur un seul site protégé derrière un pare-feu (actuellement Checkpoint 5600 R80.10, mais ceci peut changer afin de tenir compte de l’évolution technologique).
  • Nous disposons d’une ligne Internet de 40 Mo symétriques ainsi qu’une seconde ligne d’un autre opérateur en secours d’un débit de 50 Mo symétriques. Notre réseau de machines est protégé par un Antivirus mis à jour en temps réel. Le pare-feu dispose des protections IPS, Application Control et URL filtering.
  • Les locaux de notre sous-traitant se situent au sein de bâtiments dont l’accès est gardé 24 h/24 disposant chacun d’une alarme reliée à un centre d’intervention d’urgence en cas d’activation.
  • Tant au sein de CAP RETRAITE que chez notre sous-traitant, les postes de travail sont sécurisés par un login/mot de passe pour accéder au serveur et à Internet. Chaque employé dispose d’un accès nominatif sécurisé par un identifiant/mot de passe, modifiés par l’utilisateur tous les 3 mois. L’ensemble des salariés signe une clause de confidentialité. Chaque employé dispose également d’un profil qui restreint son accès aux informations contenues dans le système informatique. Certaines personnes, dûment formées, disposent néanmoins d’un accès élargi aux données (responsables d’équipes, etc.). Les salariés nouvellement embauchés suivent une formation destinée à les sensibiliser à la protection des données personnelles et au risque informatique. Une formation et information régulière est dispensée aux équipes, notamment en cas d’évolution de la politique interne ou de la réglementation.

En raison des difficultés inhérentes à l’exercice d’une activité sur Internet et des risques, que vous connaissez, résultant d’une transmission de données par voie électronique, CAP RETRAITE ne saurait toutefois être tenue à une obligation de résultat.

En cas de survenance de difficultés, CAP RETRAITE fournira ses meilleurs efforts pour circonscrire les risques et prendra toutes les mesures adéquates, conformément à ses obligations légales et réglementaires (actions correctrices, information de l’autorité nationale en charge de la protection des données à caractère personnel et le cas échéant des personnes concernées…).

En cas de sous-traitance d’une partie ou de la totalité d’un traitement de données à caractère personnel, CAP RETRAITE impose contractuellement à ses sous-traitants des garanties de sécurité et notamment de confidentialité s’agissant des données à caractère personnel auxquels ils peuvent avoir accès (mesures techniques et organisationnelles appropriées de protection de ces données).

Comment nous contacter à propos de la présente charte ?

Vous souhaitez nous contacter à propos de la présente Charte de protection de vos données personnelles et/ou introduire une réclamation auprès d’une autorité de protection des données ?

Vous avez une question ou vous souhaitez exercer un droit ?

N’hésitez pas à nous en faire part. Le plus simple est de vous adresser à notre délégué à la protection des données (dpo@capretraite.fr). Vous pouvez aussi nous contacter à notre adresse physique que vous trouverez dans notre rubrique « informations légales ».

Vous estimez que nous ne protégeons pas suffisamment vos données personnelles ?

Si vous considérez que CAP RETRAITE ne traite pas vos données personnelles conformément au GDPR et à la loi française, vous avez le droit d’introduire une réclamation auprès de :

  • l’autorité de protection des données du pays européen dans lequel vous résidez de manière habituelle, ou
  • l’Autorité de protection des données du pays européen dans lequel vous travaillez, ou
  • l’Autorité de protection des données du pays européen dans lequel la violation du GDPR a été commise.

Pour ce qui concerne la France, vous pouvez vous adresser à la CNIL en vous rendant sur le site https://www.cnil.fr/fr/plaintes ou par courrier postal à l’adresse suivante : Commission nationale de l’informatique et des libertés, 3, Place de Fontenoy – TSA 80715, 75334 PARIS CEDEX 07.

Comment savoir que la présente Charte de protection de vos données personnelles a été modifiée ?

La présente Charte de protection de vos données personnelles peut être modifiée à tout moment, notamment pour tenir compte d’éventuelles modifications législatives ou réglementaires et de l’évolution de nos services.

Les modifications importantes apportées seront notifiées via notre site web ou par email, dans la mesure du possible, trente jours au moins avant leur entrée en vigueur.

Lorsque nous publierons des modifications de la présente Charte, nous réviserons la date de « dernière mise à jour » en haut de la politique de confidentialité et décrirons les changements dans la page « Historique des modifications ».

Nous vous encourageons à consulter régulièrement cette Charte pour savoir comment CAP RETRAITE protège vos données personnelles.

Date de la dernière modification : 12/08/2018

Téléchargez la dernière version en PDF https://cap.guide/charte