Politique de confidentialité

Le respect de la vie privée et de la protection des données à caractère personnel constitue un engagement auquel l’OCIRP est attaché.

Quels sont les objectifs de cette politique de confidentialité ?

La présente politique de protection des données à caractère personnel s’inscrit dans une démarche responsable d’utilisation des données personnelles et s’applique sur les sites ocirp.fr, dialogueetsolidarite.fr, fondation-ocirp.fr, espace-dependance.ocirp.fr.

Cette politique explique comment nous collectons et traitons vos informations sur les sites internet.

Cette politique, accessible sur le site est actualisée régulièrement.

Cette politique a pour objectif de décrire les règles en vigueur en matière de protection des données, en particulier la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés modifiée (dite « loi Informatique et Libertés ») et le Règlement Général sur la Protection des Données n° 2016-679 du 27 avril 2016, et leur application par les responsables de traitement désignés ci-après.

Nous nous engageons à préserver la confidentialité de vos informations personnelles qui doivent en permanence être protégées. Nous veillons à vous informer en toute transparence des modalités de consultation, de collecte, d’utilisation, et de stockage de ces informations, ainsi que de l’ensemble des droits dont vous disposez en la matière.

L’administration du site web ocirp.fr nécessite un traitement de données personnelles géré par l’OCIRP.

Quelques définitions du RGPD (Règlement Général sur la Protection des Données)

Nous vous rappelons que :

Constitue une donnée à caractère personnel toute information se rapportant à une personne physique identifiée ou identifiable, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un prénom, un numéro de contrat, un numéro de téléphone, une situation géographique, un identifiant en ligne, ou à un 2 ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

Constitue une donnée concernant la santé toute donnée à caractère personnel relative à la santé physique ou mentale d’une personne physique, y compris la prestation de services de soins de santé, qui révèlent des informations sur l’état de santé passé, présent ou futur de cette personne. La donnée médicale fait partie des données personnelles de santé.

  • Un destinataire est La personne physique ou morale, l’autorité publique, le service ou tout autre organisme habilité à obtenir communication de données enregistrées dans un fichier ou un traitement en raison de ses fonctions.
  • Un responsable de traitement est la personne morale (entreprise, commune, etc.) ou physique qui détermine les finalités et les moyens d’un traitement, c’est à dire l’objectif et la façon de le réaliser. En pratique et en général, il s’agit de la personne morale incarnée par son représentant légal.
  • Un sous-traitant est la personne physique ou morale (entreprise ou organisme public) qui traite des données pour le compte d’un autre organisme (« le responsable de traitement »), dans le cadre d’un service ou d’une prestation.
  • Un traitement de données personnelles est une opération, ou ensemble d’opérations, portant sur des données personnelles, quel que soit le procédé utilisé (collecte, enregistrement organisation, conservation, adaptation, modification, extraction consultation, utilisation, communication par transmission ou diffusion ou toute autre forme de mise à disposition, rapprochement). Un traitement de données personnelles n’est pas nécessairement informatisé : les fichiers papier sont également concernés et doivent être protégés dans les mêmes conditions. Un traitement de données doit avoir un objectif, une finalité déterminée préalablement au recueil des données et à leur exploitation.

Quels sont les acteurs de la protection des données ?

Contact RGPD

Le Responsable de traitement est l’Organisme commun des institutions de rente et de prévoyance – l’OCIRP

  • Marie-Anne Montchamp
  • OCIRP – 17 rue de Marignan – 75008 Paris
  • Téléphone : 01 44 56 22 56

Le Délégué à la protection des données (Data Protection Officer « DPO »)

Le Délégué à la protection des données ou « DPO » est garant du respect de la réglementation sur la protection des données à caractère personnel par l’OCIRP.

Il met en œuvre la politique de protection des données à caractère personnel et s’assure, notamment, de la documentation des traitements à l’occasion des projets impactant la protection de ces données. Il identifie les risques de non-conformité à la loi Informatique et Libertés et au RGPD et préconise les mesures adéquates à mettre en place. Il a en charge la sensibilisation des acteurs au respect des problématiques de protection des données à caractère personnel.

Enfin, il prend part à la définition des contrôles de second niveau et à l’élaboration du plan d’audit pour les aspects qui les concernent. Référent des sujets CNIL, il est également le point d’entrée en cas de contrôle réglementaire portant sur les données personnelles.

Pour quelles raisons collectons-nous vos données personnelles ?

Vos données à caractère personnel sont collectées pour des finalités déterminées et légitimes, dont l’objectif est précisément identifié à l’avance, au regard des intérêts et/ou de l’activité de l’OCIRP.

Les finalités de traitement sont également énoncées de manière explicite et suffisamment claire pour les personnes concernées. Vos données à caractère personnel ne font l’objet d’aucun traitement ultérieur incompatible avec les finalités pour lesquelles elles ont été collectées initialement.

Nous traitons vos données notamment sur la base des dispositions de l’article 6 ainsi que sur la base du consentement recueilli conformément à l’article 7 du RGPD. Le traitement de vos données s’appuie entre autres sur les dispositions légales qui suivent (liste non exhaustive) :

Finalités -> Base légale

  • Demandes d’informations ou de contact -–> Consentement
  • Respect de nos obligations légales -–> Obligation légale
  • Exercice et défense de nos droits, notamment en matière de propriété intellectuelle -–> Obligation légale et intérêt légitime

La gestion des sites web administrés par l’OCIRP

Le traitement permet :

  • La préparation et la publication de contenus
  • La mise en ligne des formulaires de contact (webforms)
  • L’envoi d’une newsletter par la Fondation d’Entreprise OCIRP
  • La gestion du fonctionnement et de la sécurité des sites avec journalisation des évènements
  • L’administration technique en lien avec les prestataires (tierce maintenance applicative, hébergement, registraire de noms de domaine, autorité de certification)
  • Le téléchargement des demandes de prestations

Les demandes de contact web

Le traitement permet :

  • La réponse ou l’orientation des demandes reçues par voie électronique
  • Les rappels téléphoniques dans le cadre de demande auprès de l’association Dialogue et Solidarité
  • L’historisation des demandes et des suites apportées
  • L’aide au pilotage de l’activité
  • Les statistiques et comptes rendus d’activité
  • La mesure de l’utilisation des services proposés et la prise en compte des retours usagers pour l’amélioration de ces services
  • L’orientation de la demande au service identifié
  • La modification de son adresse personnelle dans l’espace dépendance

Quelles sont les données collectées ?

L’OCIRP collecte les données à caractère personnel suivantes après consentement :

  • Via son formulaire de contact : civilité, nom, prénom, adresse e-mail, numéro de téléphone, situation géographique, fonction pour les professionnels, objet de la demande, numéro de dossier ou d’assuré, identification du proche bénéficiaire et notamment nom, prénom, date de naissance, lien de parenté, données de navigation, adresse IP anonymisées.
  • Via le formulaire de contact pour le site de Dialogue et Solidarité : civilité, nom, prénom, adresse e-mail, numéro de téléphone, situation géographique.
  • Via le formulaire d’appel à projets pour le site de la Fondation d’entreprise OCIRP :  nom, prénom, adresse mail, identification du responsable (président(e), directeur, directrice, responsable etc…) de l’organisme candidat.
  • Via le formulaire de contact de l’espace dépendance : civilité, nom, prénom, adresse e-mail, numéro de téléphone, numéro affilié, date de naissance et adresse postale.

Combien de temps conservons-nous les données ?

Les données à caractère personnel ne doivent pas être conservées au-delà de la durée nécessaire à la finalité du traitement. Les durées de conservation des données à caractère personnel varient en fonction des finalités prévues et sont définies conformément aux durées prévues par la réglementation. A titre d’illustration, les traitements des demandes web sont conservés durant la durée de traitement de la demande, puis supprimés. De même, la gestion des demandes d’exercice des droits RGPD, sont conservés trois ans. De même, les données relatives à la navigation du site sont conservées 13 mois.

Comment sont sécurisées mes données ?

L’OCIRP prend les précautions nécessaires compte tenu de l’état des connaissances et des finalités du traitement ainsi que de la probabilité de chaque risque afin de préserver la sécurité et la confidentialité des données à caractère personnel que vous nous communiquez et notamment empêcher qu’elles ne soient déformées, endommagées ou, sauf accord de votre part, communiqués à des tiers.

Par conséquent, l’OCIRP met œuvre toutes les mesures techniques, d’ordre logique, physique, et organisationnel permettant de garantir un niveau de sécurité adapté au risque et de prévenir toute perte, altération, divulgation de données ou accès à des tiers non autorisés.

Toutefois, compte tenu des caractéristiques intrinsèques de l’Internet, les données transmises via les sites et/ou Espace Client font l’objet de mesures qui ne peuvent prémunir de tous les risques de détournement et/ou de piratage, ce dont l’OCIRP ne saurait être tenu pour responsable. En cas de violation de données à caractère personnel et conformément à la règlementation, l’OCIRP s’engage à les notifier à la CNIL.

Dans le cas où cette violation présenterait un risque élevé pour les droits et libertés de personnes physiques, nous les informerions dans les meilleurs délais et dans les conditions prévues par la règlementation sur la protection des données à caractère personnel.

Qui sont les destinataires de mes données ?

Les destinataires sont, dans la limite de leurs attributions respectives et suivant les finalités : le personnel de l’OCIRP, et le cas échéant leurs partenaires (délégataires de gestion, intermédiaires d’assurance, coassureurs et réassureurs ainsi que les organismes professionnels et fonds de garanties) ainsi que les sous-traitants nécessaires à la maintenance et à l’hébergement du site internet.

Seuls les destinataires dûment habilités peuvent accéder, dans le cadre de notre politique d’accès logique et physique, aux informations nécessaires à leur activité.

Sans que cette liste soit exhaustive, nous pouvons également être amenés à communiquer vos données dans certains cas spécifiques aux personnes intervenant au contrat tels que les avocats, experts, auxiliaires de justice et officiers ministériels, curateurs, tuteurs, enquêteurs et professionnels de santé, médecins conseils et le personnel habilité ; s’il y a lieu les juridictions concernées, les arbitres, les médiateurs ; les ministères concernés, autorités de tutelle et de contrôle et tous organismes publics habilités à les recevoir.

La relation avec les sous-traitants des organismes du Groupe est encadrée contractuellement pour intégrer les exigences liées à la protection des données à caractère personnel.

Quels sont mes droits ?

En application du RGPD, vous pouvez à tout moment exercer les droits qui vous sont reconnus sur vos données en fonction de la base juridique du traitement.

Le RGPD garantit des droits d’accès, d’opposition, de limitation, de modification, et le cas échant de suppression des données personnelles. En effet, les données peuvent être rectifiées, complétées, mises à jour, verrouillées ou effacées lorsqu’elles sont inexactes, incomplètes, équivoques, périmées, ou lorsque leur collecte, utilisation, communication ou conservation est interdite.

Dans la limite des modalités légales, vous disposez également d’un droit à la portabilité des données à caractère personnel que vous nous avez fournies et du droit de décider du sort de vos données post mortem. Vous disposez également du droit de retirer à tout moment votre consentement accordé pour un traitement fondé sur cette base juridique.

Ces droits peuvent être exercés à tout moment et gratuitement.

Dans un souci de sécurité, le dépôt de pièce jointe n’est pas accessible directement sur le site internet, veuillez adresser directement vos documents : « DPO OCIRP – 17, rue de Marignan- CS 50 003 75008 Paris » ou par mail via le formulaire mis à votre disposition.

  • En cas de demandes liées à des données collectées dans le cadre de la lutte contre le blanchiment des capitaux et le financement du terrorisme, le droit d’accès s’exerce auprès de la CNIL, conformément à l’article L. 561-45 du Code monétaire et financier.
  • En cas de demandes liées à des données médicales concernant votre contrat dépendance, veuillez libeller et adresser celles-ci à l’attention du Médecin conseil – 17, rue de Marignan- CS 50 003 75008 Paris.

L’OCIRP étudiera toutes les demandes et y apportera une réponse dans un délai d’un mois maximum à compter de la réception de la demande. Si la demande est imprécise ou ne comporte pas tous les éléments permettant d’y apporter une réponse appropriée, l’OCIRP peut être amené à demander des éléments complémentaires.

Vous pouvez également, en cas de réclamation laissée sans réponse de notre part dans les meilleurs délais, choisir de saisir la CNIL : Commission nationale de l’informatique et des libertés, 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07.

En tout état de cause, nous vous encourageons à prendre contact avec nous avant toute saisine de l’Autorité.

En outre, vous disposez également du droit de vous inscrire sur la liste d’opposition au démarchage téléphonique. Pour plus d’informations : www.bloctel.gouv.fr

Les formulaires de contact

Nous mettons à votre disposition des formulaires de contact.

Les messages que vous envoyez sont à destination de l‘OCIRP, de l’Association Dialogue & Solidarité ou de la Fondation d’entreprise OCIRP. Les informations collectées dans le cadre de ces formulaires nous permettent :

  • De vous répondre
  • De mieux orienter nos réponses

Vos données personnelles sont conservées pendant une durée nécessaire à l’exécution de notre activité ou selon les limites fixées par la règlementation en vigueur. Votre consentement est requis pour nous autoriser à conserver votre adresse mail à cet effet.

Les cookies

La présente politique de gestion des cookies s’applique au site ocirp.fr.

Lors de la consultation de notre site internet, des cookies sont déposés sur le terminal (ordinateur, tablette, smartphone) avec lequel vous naviguez. Ces cookies nous permettent de comprendre quels contenus intéressent nos visiteurs.

Certains cookies sont intrusifs, d’autres non.  Nous avons choisi d’élaborer une « recette » ultra légère pour allier performance du site, plaisir de navigation et respect de votre vie privée.

A noter

Certaines utilisations de cookies peuvent être exemptées de l’obligation de requérir le consentement de l’internaute, quand le cookie a pour but uniquement de renseigner l’éditeur ayant besoin de mesurer l’audience de son site internet ou de son application. En effet, les statistiques de fréquentation permettent notamment aux éditeurs de détecter des problèmes de navigation dans leur site ou leur application ou encore d’organiser certains contenus.

Qu’est-ce qu’un cookie ?

Le cookie est un petit fichier texte déposé dans un espace dédié du disque dur de votre terminal qui va stocker des informations relatives à votre navigation.

Il est téléchargé par votre navigateur lors de la visite d’un site internet. Lorsque vous revenez sur ce site en utilisant le même appareil, le cookie et les informations qui y sont stockées sont soit envoyés au site internet qui l’a créé (cookie propriétaire) soit envoyés à un autre site internet auquel il appartient (cookie tiers).

Certains cookies sont extrêmement utiles car ils peuvent améliorer l’expérience de l’utilisateur. Par exemple, lorsque vous consultez plusieurs fois un site internet avec un même navigateur, les cookies gardent en mémoire, vos préférences, la manière dont vous utilisez un site et adaptent le contenu affiché pour qu’il soit adapté à vos besoins et intérêts personnels.

Le site web utilise 3 catégories de cookies : les cookies essentiels, les cookies de mesure d’audience et de statistique, les cookies tiers.

Les catégories de cookies

Les cookies essentiels

Les cookies essentiels, également appelés cookies « strictement nécessaires » assurent des fonctions sans lesquelles le site ne peut pas fonctionner correctement.

Ils sont stockés sur votre appareil uniquement pendant la durée de la session d’utilisation du navigateur, et votre consentement n’est pas requis pour ce type de cookie car ils ne révèlent en rien vos données personnelles.

Les cookies de mesure d’audience et de statistiques

Les cookies de mesure d’audience et de statistiques permettent de produire des statistiques quant à la fréquentation du site (ex : nombre de visites, les pages consultées, le temps passé…).

Nous avons opté pour une solution open-source, respectueuse du RGPD intitulée Matomo. Cette solution nous permet d’agréger les données de manière suffisamment imprécise pour ne pas être en mesure de vous tracker individuellement.

Les cookies tiers

Nous avons limité les options de tracking par les réseaux sociaux sur notre site. Pour partager nos contenus, il suffit de copier/coller l’url dans votre page de réseau social favoris pour éviter d’être tracké.

Toutefois, à l’ouverture du lien externe vers leurs services, les réseaux sociaux listés ci-dessous peuvent déposer des cookies sur vos terminaux :

  • Ouverture de notre compte Twitter depuis le site : dépôt de cookies par Twitter
  • Ouverture de notre compte Facebook depuis le site : dépôt de cookies par Facebook
  • Ouverture de notre compte LinkedIn depuis le site : dépôt de cookies par LinkedIn
  • Ouverture de notre compte Youtube depuis le site : dépôt de cookies par YouTube
  • Ouverture de notre compte Podcastics depuis le site : dépôt de cookies par Podcastics

Dans le cas où vous décidez de lire des contenus tiers sur notre site, votre consentement est requis pour autoriser les services tiers à déposer leurs cookies :

  • Lecture de podcasts sur notre site : dépôt de cookies par Podcastics
  • Lecture de vidéos ou podcasts sur notre site : dépôt de cookies par YouTube ou par Viméo, Dailymotion…

Nous avons opté pour une gestion contextualisée des cookies : le bandeau de consentement vous sera proposé à chaque fois qu’un contenu tiers propose de déposer un cookie (par ex : une vidéo YouTube ou un podcast Podcastics). Nous vous invitons à lire les politiques de confidentialité des sites Web et applications avec lesquels ils sont susceptibles d’interagir.

Si vous refusez le dépôt de cookie, vous avez la possibilité de lire le contenu tiers (vidéo ou podcast) sur le site fournisseur, en l’occurrence, YouTube, Viméo ou Podcastics.

Mise à jour de la politique de confidentialité et de gestion des cookies

L’OCIRP se réserve le droit de modifier ou de mettre à jour cette politique lorsque cela devient nécessaire. Nous vous prions de bien vouloir la consulter régulièrement.