Politique de confidentialité

Règlement Général sur la Protection des données (RGPD)

Qu’est-ce que la Règlement Général sur la Protection des données (RGPD) ?

Le Règlement Général sur la Protection des Données (RGPD), qui entre en vigueur le 25 Mai 2018, contient les modifications les plus importantes apportées à la législation européenne en matière de protection de la vie privée et de sécurité des données pour les résidents de l’UE au cours des 20 dernières années.

Il est conçu pour donner aux citoyens de l’UE un plus grand contrôle sur leurs données en renforçant leurs droits, responsabiliser les acteurs traitant des données (responsables de traitement et sous-traitants), et enfin crédibiliser la régulation grâce à une coopération renforcée entre les autorités de protection des données.

Ainsi, les entreprises amenées à héberger, collecter, traiter et analyser les données personnelles se voient affecter de nouvelles responsabilités au niveau organisationnel, technique et juridique.

 

Comment le Prif se prépare ?

 Au Prif, nous avons fait des données personnelles et de la sécurité des données une priorité, et nous avons consacré des ressources importantes pour nous conformer à ce nouveau règlement. Voici quelques-unes des démarches que nous avons entreprises pour nous préparer à l’entrée en vigueur du RGPD.

En premier lieu nous avons formé le personnel du Prif pour qu’il puisse vérifier les mesures devant être mises en œuvre pour se conformer aux nouvelles obligations. Cette formation a porté sur des aspects organisationnels, techniques, et juridiques.

Suite à cet état des lieux, un plan d’actions a été rédigé afin de prioriser les mesures à prendre pour se conformer à ces exigences, ce qui implique de :

  • S’assurer que les conditions contractuelles appropriées sont mises en place
  • Rester à jour sur la règlementation et suivre les conseils concernant le respect du RGPD de la part d’organismes de réglementation
  • Sensibiliser nos collaborateurs aux obligations du RGPD et former le personnel

 

Comment nous collectons ces données ?

Les données sont recueillies par le Prif lors de la première et de la dernière séance de chaque atelier. Un questionnaire est rempli par chaque participant.

Les coordonnées des retraités sont également collectées lors des salons et forums auxquels le Prif participe.

 

Dans quel intérêt ces données sont collectées ?

Comment nous collectons ces données ?

Ces données sont collectées afin :

  • de connaître les participants et de savoir si le public cible de ces actions est bien celui mobilisé ;
  • d’évaluer le niveau de connaissance des participants ;
  • mesurer les bénéfices perçus lors des différents ateliers ;
  • savoir si des comportements protecteurs ont été mis place ;
  • de pouvoir contacter les retraités par courrier postal notamment pour ceux ne disposant pas d’un accès internet afin de les informer des dates et lieux des ateliers à venir.

 

Qui peut accéder aux données ?

Les opérateurs du Prif, les salariés du Prif, la société Sphinx (conforme à la RGPD) ont accès à ces données.

 

Qui traite ces données ?
  • Le chargé d’étude développement du Prif qui travaille sur l’évaluation des actions ;
  • Sphinx qui traite la base de données ;
  • Les partenaires scientifiques avec qui le Prif est amené à travailler afin d’améliorer ses pratiques et la qualité de ses actions (Gérond’if, FuturAge, l’UPEC)

À noter : les partenaires avec lesquels le Prif travaille se sont également engagés à respecter la législation en vigueur concernant la RGPD.

 

Où sont-elles conservées ?

 Les données sont conservées dans des fichiers Prif (version papier et dématérialisée) sécurisés (mot de passe, accès limité).

 

Combien de temps sont-elles conservées ? Pourquoi ?

Les données sont conservées par le Prif pour une durée indéterminée afin :

  • de pouvoir informer de façon continue les retraités des actions à venir ;
  • de mobiliser les participants dans le cadre de l’organisation des ateliers planifiés en zones blanches (zones non pourvues d’ateliers)
  • de mesurer l’évolution de la participation et des changements de comportements sur plusieurs années.

 

Puis-je annuler mon consentement à l’utilisation de ces données ?

 Toute personne a le droit de s’opposer au traitement de ses données et le Prif dispose d’un délai de deux mois pour traiter cette demande.