POLITIQUE DE PROTECTION DES DONNEES PERSONNELLES

AGASEF

1. Introduction
Dans le cadre de ses activités, l’association AGASEF, en qualité de responsable de traitement, est susceptible de collecter et traiter des
données à caractère personnel.
La présente politique de protection des données existe pour assurer un niveau de sécurité adéquat en termes de confidentialité, de
disponibilité et d'intégrité des données à caractère personnel traitées vis-à-vis de toutes les menaces qui pourraient l'affecter.
L’ensemble des traitements de données personnelles mis en œuvre respecte la réglementation applicable en matière de protection
des données personnelles et notamment les dispositions de la loi « Informatique et libertés » du 6 janvier 1978 modifiée et le
Règlement Général sur la Protection des Données (Règlement UE 2016/679) désigné par « RGPD ».
Afin de veiller à la bonne application de ces règles, l’association AGASEF a désigné un délégué à la protection des données qui est le
relai privilégié de la Commission nationale de l’informatique et des libertés (CNIL). L’AGASEF met également en œuvre les procédures
internes adéquates afin de sensibiliser ses employés et d’assurer le respect de ces règles au sein de son organisation.
2. Engagement
L’association AGASEF s'engage à garantir un niveau de protection élevé des données personnelles de toute personne dont elle traite
les données personnelles (clients, résidents, collaborateurs, partenaires...).
Plus particulièrement, l’AGASEF s’engage à respecter les principes suivants :
• les données personnelles sont traitées de manière licite, loyale et transparente ;
• les données personnelles sont collectées pour des finalités déterminées, explicites et légitimes, et ne sont pas traitées
ultérieurement d’une manière incompatible avec ces finalités ;
• les données personnelles sont conservées de manière adéquate, pertinente et sont limitées à ce qui est nécessaire au regard
des finalités pour lesquelles elles sont traitées ;
• les données personnelles sont exactes, tenues à jour et toutes les mesures raisonnables sont prises pour que les données
inexactes, eu égard aux finalités pour lesquelles elles sont traitées, soient effacées ou rectifiées sans tarder.
L’AGASEF met en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au
risque inhérent à ses opérations de traitement, répondre aux exigences règlementaires et protéger les droits et les données des
personnes concernées dès la conception des opérations de traitement.
Par ailleurs, l’AGASEF impose contractuellement le même niveau de protection des données personnelles à ses sous-traitants
(prestataires, fournisseurs, etc.)
Enfin, l’AGASEF s’engage à respecter tout autre principe s’imposant au regard de la règlementation applicable en matière de
protection des données personnelles, et plus précisément concernant les droits conférés aux personnes concernées, les durées de
conservation des données personnelles ainsi que les obligations relatives aux transferts transfrontaliers de données personnelles.
3. Moyens de collecte des données
Selon les personnes et les traitements concernés, les moyens de collecte des données personnelles peuvent varier et prendre
différentes formes : formulaire papier ou informatisé, copie de documents papiers ou numériques ou toute autre forme pertinente.
4. Finalités de traitements et bases juridiques
Les données à caractère personnel sont collectées et traitées uniquement sur la base des fondements juridiques prévus par la
Réglementation :

Siège Social : 15 rue Léon Blum 42000 Saint-Etienne

Tél : 04 77 32 51 73 – Fax 04 77 33 94 37
siege-social@agasef.fr – www.agasef.fr – Siret n° 776406365 000 69
• la personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités
spécifiques;
• le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à l'exécution de mesures
précontractuelles prises à la demande de celle-ci;
• le traitement est nécessaire au respect d'une obligation légale à laquelle le responsable du traitement est soumis;
• le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d'une autre personne physique;
• le traitement est nécessaire à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont
est investi le responsable du traitement;
• le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers.
5. Durée de conservation
L’AGASEF s’engage à conserver vos données personnelles pour une durée n’excédant pas celle nécessaire aux finalités pour lesquelles
elles sont traitées. De plus, L’association AGASEF conserve vos données personnelles conformément aux durées de conservation
imposées par les lois applicables en vigueur.
Ces durées de conservation sont définies en fonction des finalités de traitement mis en œuvre par L’association AGASEF et tiennent
notamment compte des dispositions légales applicables imposant une durée de conservation précise pour certaines catégories de
données, des éventuels délais de prescription applicables ainsi que des recommandations de la CNIL concernant certaines catégories
de traitements de données.
La Politique de Conservation et de Destruction des données formalise de manière précise les durées de conservations retenues pour
l’ensemble des données traitées.
6. Qui est susceptible d'accéder aux données personnelles ?
Destinataires de vos données
Les données collectées sont susceptibles d’être communiquées au personnel habilité de l’AGASEF, à ses partenaires ou à ses
prestataires de services annexes, dans le cadre de l’accomplissement de tout ou partie des prestations. Nous vous rappelons que dans
ce cadre, l’AGASEF demande à ses prestataires de mettre en place des mesures strictes de confidentialité et de protection de ces
données. Par ailleurs, l’AGASEF peut être tenue de fournir des informations personnelles aux autorités publiques françaises ou
étrangères habilitées.
Transferts de données hors de l’Union européenne
Certains des destinataires mentionnés ci-dessus sont susceptibles d’être établis en dehors de l’Union européenne et d’avoir accès à
tout ou partie des informations personnelles collectées par l’AGASEF en raison d’une habilitation légale spécifique.
Dans ce cadre, l’AGASEF s’engage à garantir la protection de vos données conformément aux règles les plus strictes notamment à
travers la signature, au cas par cas, de clauses contractuelles basées sur le modèle de la Commission européenne, ou tout autre
mécanisme conforme au RGPD, dès lors que vos données personnelles sont traitées par un prestataire en dehors de
l’Espace économique européen et dont le pays n’est pas considéré par la Commission Européenne comme assurant un niveau de
protection adéquat.
Aucun transfert de données à caractère personnel n'est effectué directement par l’AGASEF en-dehors de l'UE.
7. Sécurité des données
L’AGASEF a défini et met en œuvre toutes les mesures techniques et organisationnelles utiles, au regard de la nature, de la portée et
du contexte des données personnelles communiquées et des risques présentés par leur traitement, pour préserver la sécurité des
données personnelles et, notamment, empêcher toute destruction, perte, altération, divulgation, intrusion ou accès non autorisé à
ces données, de manière accidentelle ou illicite.
Il peut s’agir par exemple de chiffrement des données, de gestion de droits d’accès, de flux sécurisés...
Le respect de la sécurité et de la protection de vos données s’impose à l’ensemble de nos collaborateurs ainsi qu’à nos prestataires.
8. Vos droits
Conformément à la réglementation applicable en matière de protection des données personnelles, vous pouvez, à tout moment,
exercer vos droits d’accès, de rectification, de suppression des données vous concernant ainsi que vos droits de limitation et
d’opposition au traitement et à la portabilité de vos données personnelles.

Siège Social : 15 rue Léon Blum 42000 Saint-Etienne

Tél : 04 77 32 51 73 – Fax 04 77 33 94 37
siege-social@agasef.fr – www.agasef.fr – Siret n° 776406365 000 69
Vous disposez également du droit de modifier ou de retirer, à tout moment, les consentements que vous nous avez accordés pour le
traitement de vos données à caractère personnel.
Vous disposez par ailleurs du droit de vous opposer à un traitement de vos données à caractère personnel et du droit à leur portabilité,
dans les conditions fixées par la Réglementation.
En outre, vous disposez légalement du droit de définir des directives relatives au sort de vos données à caractère personnel post
mortem.
Actualisation des données transmises
Il est important que les informations que vous nous transmettez soient exactes et à jour et que vous nous informiez sans délai de
tout changement significatif vous concernant.
Vous pouvez exercer vos droits à tout moment par email à l’adresse : rgpd@agasef.fr
Vous pouvez également envoyer un courrier postal à :
• ASSOCIATION AGASEF – 15 rue Léon Blum – 42000 SAINT ETIENNE
Dans ce cadre, nous vous prions de bien vouloir accompagner votre demande des éléments nécessaires à votre identification (nom,
prénom, email) ainsi que toute autre information nécessaire à la confirmation de votre identité.
Vous disposez également d’un droit de recours auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) à l’adresse
suivante :
• CNIL – 3 place de Fontenoy – TSA 80715 – 75334 Paris Cedex
Suivi de la Politique de Protection des Données Personnelles
Cette politique, est actualisée régulièrement pour prendre en compte les évolutions législatives et réglementaires, et tout changement
dans l’organisation de l’association AGASEF ou dans les services proposés.
La présente Politique Générale de Protection des Données Personnelles est complétée par une information détaillée sur les finalités
de traitements de données mis en œuvre, les destinataires des données, leurs durées de conservation, et les modalités d’exercice
pratique des droits des personnes, et portée à la connaissance des personnes sur simple demande écrite aux coordonnées ci-dessus.
Politique de Protection des Données Personnelles validée le 08 avril 2022