Politique de confidentialité

Nous collectons différentes catégories de données, selon votre interaction avec notre site et nos services.

Données collectées directement

• Données d’identification : Nom, prénom, adresse postale, adresse email, numéro de téléphone, date de naissance et lieu de naissance (pour les bénéficiaires de plan d’aide), RIB (pour la mise en place du prélèvement automatique) Exemple : Lors de la création d’un compte client ou de la demande d’un devis.
• Données professionnelles (pour les intervenants) : CV, diplômes, numéro de sécurité sociale (si salarié), expérience professionnelle. Exemple : Lors de la candidature pour un poste d’intervenant à domicile.

• Données de santé (uniquement si nécessaire) : Informations médicales ou informations spécifiques pour adapter nos services (avec consentement explicite) aux besoins des personnes âgées dépendantes ou en situation de handicap.

Données collectées automatiquement

• Données de navigation : Adresse IP, type de navigateur, pages consultées, durée de visite, référents. Outils utilisés : Google Analytics, cookies.
• Données techniques : Appareil utilisé, système d’exploitation, localisation approximative (si autorisée).

Données collectées via des tiers

• Réseaux sociaux : Si vous interagissez avec nos pages (Facebook, LinkedIn).
• Partenaires : Si vous êtes redirigé vers notre site via un partenaire.

Seuls la Direction, le responsable de secteur, les responsables ou assistants RH ou administratif sont habilités à avoir accès aux données communiquées.

La société Lérins Services est amenée à collecter et à enregistrer des données à caractère personnel de ses internautes (prospects, clients, prescripteurs, salariés) pour effectuer les traitements suivants :

4-1 Demande de devis, dossiers-prospects et rappel gratuit

Des renseignements, des demandes de devis et des demandes de rappel gratuit pour étudier la situation des clients potentiels sont enregistrées par Lérins Services qui est le responsable du traitement. La finalité de cette collecte et stockage d’informations personnelles (états civils, données de santé, situation sociale et familiale) est précisée dans le tableau ci-dessous.

4.2 Dossiers des clients

Des dossiers-clients sont enregistrés par Lérins Services qui est le responsable du traitement. La finalité de cette collecte et stockage d’information personnelle (états civils, données de santé, situation sociale et familiale) est précisée dans le tableau ci-dessous.

Base juridique de l’utilisation et du traitement des données à caractère personnel par Lérins Services peut reposer sur :

• Votre consentement,
• Ou l’exécution du contrat de prestation,
• Ou l’obligation légale liée à une des législations applicables dans la branche de l’aide à domicile
• Ou notre intérêt légitime d’amélioration de la prestation.

4.3 Données des candidats et des salariés

Les données du formulaire externalisé de dépôt de CV, le CV-papier ou par email, la lettre de motivation éventuelle, la fiche de renseignements candidats, le questionnaire de recrutement ainsi que tous autres documents ou données fournis pour le dossier de candidature à un emploi (voire les informations collectées auprès des anciens employeurs) sont collectés par Lérins Services (qui est le responsable du traitement) en vue :

• d’évaluer l’adéquation du candidat par rapport à un poste éventuel à pourvoir ;
• Alimenter notre CVthèque ;
• Organiser des entretiens ;
• Gérer la relation contractuelle.

La finalité de cette collecte et stockage d’information personnelle est précisée dans le tableau ci-dessous.

La base juridique de l’utilisation et du traitement des données à caractère personnel par Lérins Services peut reposer sur :

• votre consentement ;
• ou l’exécution du contrat de travail ;

Echange avec les pays non européens.

Il convient de préciser que nos enquêtes de satisfaction utilisent l’outil Google Forms, qui peut être hébergé sur un serveur situé en dehors de l’Union Européenne. Cet outil collecte certaines données, telles que l’adresse email des participants, mais aucune donnée sensible n’est collectée. Nous vous informons également que l’accès aux formulaires remplis est limité aux personnes autorisées et que les données sont conservées pendant une durée de deux ans.

Transfert des données personnelles

Nous vous informons que les données personnelles de nos bénéficiaires sont susceptibles d’être transférer à des tiers financeurs concernés et habilités. La base juridique de l’utilisation et du traitement des données à caractère personnel par Lérins Service peut reposer sur votre consentement ou votre intérêt légitime en tant que bénéficiaire potentiel d’une aide d’un tiers financeur ou l’obligation d’assistance des bénéficiaires potentiels liée à la politique qualité du service.

Lors de la consultation du site internet, des informations concernant le visiteur ou relatives à la navigation du terminal (ordinateur, tablette, smartphone, etc.), sont susceptibles d’être lues ou enregistrées dans des fichiers «cookies » installés sur le terminal du visiteur, sous réserve des choix exprimés concernant les cookies.

Certains cookies peuvent être déposés ou lus sans recueillir le consentement des personnes, à savoir :

• Les cookies ayant pour finalité exclusive de permettre, ou faciliter la communication par voie électronique ;
• Les cookies strictement nécessaires à la fourniture d’un service expressément demandé par l’utilisateur ;
• Certains cookies de mesure d’audience.

Les cookies statistiques aident les propriétaires du site Web, par la collecte et la communication d’informations de manière anonyme, à comprendre comment les visiteurs interagissent avec les sites Web.

La section « Aide » située sur la barre de menu de la plupart des navigateurs Internet indique comment empêcher d’accepter les nouveaux cookies et comment désactiver tous les cookies :

Pour Internet Explorer™ :
http://windows.microsoft.com/fr-FR/windows-vista/Block-or-allow-cookies,

Pour Safari™ :
https://support.apple.com/kb/ph21411?locale=fr_CA,

Pour Chrome™ :
http://support.google.com/chrome/bin/answer.py?hl=fr&hlrm=en&answer=95647,

Pour Firefox™ :
https://support.mozilla.org/fr/kb/activer-ou-desactiver-les-cookies-sur-firefox-pour-android

Pour Opera™ :
http://help.opera.com/Windows/10.20/fr/cookies.html

Pour comprendre maîtriser les cookies, le visiteur est invité à consulter :

Le site de la CNIL : https://www.cnil.fr/fr/cookies-les-outils-pour-les-maitriser;
La plateforme YouOnlineChoices : http://www.youronlinechoices.com/fr/
Le fait de désactiver les cookies peut restreindre l’accès à certaines fonctionnalités du site internet du responsable de traitement.

Les cookies sont conservés pendant une durée maximale de 13 mois.

Conformément aux articles 38 à 40 de la loi du 6 janvier 1978, toute personne physique utilisant le service a la faculté d’exercer ses droits d’accès, de rectification, d’opposition et d’effacement au traitement de ses données. En application du règlement 2016/679 du 27 avril 2016, la personne physique peut exercer son droit à la limitation du traitement, à l’effacement de ses données et la portabilité à partir du 25 mai 2018.

Droit d’accès

Obtenir une copie de vos données en contactant Lérins Services à l’adresse mail : contact@lerins-services.fr

Droit de rectification

Vous pouvez faire corriger des données inexactes en contactant Lérins Services à l’adresse mail : contact@lerins-services.fr

Droit à l’effacement

Vous pouvez faire supprimer vos données (sous réserve des obligations légales) en faisant une demande écrite avec un justificatif d’identité.

Droit d’opposition

Vous pouvez refuser le traitement de vos données pour des motifs légitimes, attention ce retrait peut amener à la suspension du contrat de prestation car certaines informations sont indispensables à la bonne gestion de votre contrat. Demande à faire par Email ou courrier.

Droit à la portabilité

Vous pouvez récupérer vos données dans un format structuré (ex : CSV).

Demande spécifique.

Droit de retrait

Vous pouvez retirer votre consentement à tout moment (ex : désabonnement newsletter).

Ces droits peuvent être exercés auprès de la société Lérins Services qui a collecté les données à caractère personnel de la manière suivante, en nous écrivant :

Par voie postale :
Lérins Services
1 rue Borniol
06400 Cannes, France

Par voie électronique :
contact@lerins-services.fr

 La société Lérins Services adressera une réponse dans un délai maximal de 1 mois après l’exercice du droit.

En cas d’absence de réponse sous 30 jours ou de réponse non satisfaisante, vous êtes en droit d’initier une réclamation auprès de l’autorité de contrôle (la CNIL).

La protection de vos données est assurée par l’utilisation d’un logiciel métier performant et le respect de procédures strictes.

Logiciel métier Ximi.

Nous utilisons le logiciel métier Ximi de l’éditeur Xelya.

Le groupe Xelya a mis en place un système de défense en profondeur. Son Cloud Privé sécurisé est localisé en France. Depuis juillet 2021, Xelya a obtenu les certifications ISO 27001, ISO 27018, HDS et ISO 20000. Elles ont été reconduites en juillet 2024.

Il est certifié Hébergeur de Données de Santé (HDS), (certification HDS n°2024/109056.2 émise le 15/07/2024 par AFNOR Certification).

Le RSSI (Responsable de la Sécurité des Systèmes d’Information) de Xelya, les Référents Sécurité et les Référents Qualité ont en charge la sécurité du Cloud Xelya, des infrastructures client, la mise en place et le suivi de la politique de Sécurité, la sensibilisation des employés et enfin la gestion des incidents majeurs et de sécurité en cas de crises.

Xelya protège également notre messagerie Microsoft Exchange en amont grâce à des passerelles de filtrages anti-spam (Livra Esva) et anti-virus (BitDefender).

Localisation de ses serveurs de données :

• Site Principal Telehouse Paris Voltaire 137, Boulevard Voltaire 75011 Paris. France
• Site Secondaire: DATA4 France Route de Nozay, 91460 Marcoussis, France

En interne agence

L’Accès aux données est restreint ; Seul le personnel administratif autorisé peut accéder aux données. De plus ce personnel, lors de sa prise de poste, a été formé et sensibilisé à la protection des données.