Serenia Vita

Espace juridique

Politique de confidentialité

Répartition des rôles RGPD, sécurité, conservation, suppression et droits des personnes.

Politique de confidentialité

1. Objet

La présente politique de confidentialité décrit les conditions dans lesquelles les données à caractère personnel sont traitées dans le cadre du service Serenia-Vita.

2. Rôles des parties

Dans le cadre de l’utilisation de Serenia-Vita par un établissement médico-social :

  • l’établissement agit en qualité de responsable du traitement pour les données qu’il collecte, renseigne, publie, partage ou rend accessibles via la plateforme ;
  • Serenia Vita agit en qualité de sous-traitant, au sens du Règlement (UE) 2016/679 (RGPD), en traitant ces données pour le compte de l’établissement et sur ses instructions documentées.

Lorsque Serenia Vita traite certaines données pour ses propres besoins administratifs, contractuels, de sécurité ou de facturation, Serenia Vita agit alors en qualité de responsable du traitement pour ces seuls traitements.

3. Catégories de données traitées

Les données traitées peuvent inclure notamment :

  • données d’identification des utilisateurs : nom, prénom, email, rôle, établissement de rattachement ;
  • données liées au résident : identité, informations de rattachement, informations contextuelles publiées par l’établissement ;
  • contenus de communication : messages, réponses, sujets, historiques d’échanges ;
  • contenus médias : photos, albums souvenirs, images associées au journal ou aux activités ;
  • données d’agenda et d’activité : animations, événements, rendez-vous, journal d’actualités ;
  • données techniques : logs, identifiants de connexion, traces de sécurité, métadonnées techniques.

4. Finalités des traitements

Les traitements ont pour finalité :

  • la mise à disposition de la plateforme aux établissements ;
  • la gestion des comptes et des accès ;
  • la diffusion d’informations entre établissement, personnel et familles ;
  • la publication de journaux, photos, activités et albums souvenirs ;
  • la planification et le suivi des animations et événements ;
  • la sécurisation du service ;
  • la maintenance, l’assistance et l’amélioration du service ;
  • le respect des obligations légales et réglementaires.

5. Bases légales

Pour les traitements mis en œuvre par l’établissement en tant que responsable du traitement, les bases légales relèvent de sa responsabilité.

À titre usuel, les bases légales peuvent être les suivantes :

  • gestion des comptes : exécution du contrat ou mesures précontractuelles ;
  • messagerie et diffusion d’informations liées au service : exécution du contrat ou intérêt légitime ;
  • journal et informations de vie de l’établissement : intérêt légitime ;
  • photos des résidents : consentement ou autre base légale appropriée déterminée par l’établissement ;
  • album souvenirs : consentement ou autre base légale appropriée déterminée par l’établissement.

Serenia Vita traite ces données pour le compte de l’établissement et n’en détermine pas seule les finalités.

6. Photos et images des résidents

Les photos et images diffusées via Serenia-Vita sont publiées par l’établissement ou par les personnes qu’il autorise.

L’établissement garantit disposer de l’ensemble des autorisations, informations et bases légales nécessaires à la collecte, l’utilisation, la conservation et la diffusion des images des résidents et, plus généralement, de toute personne identifiable figurant sur les contenus publiés.

En cas de retrait d’autorisation, d’opposition recevable ou de demande de suppression validée par l’établissement, les contenus concernés doivent être retirés sans délai indu.

7. Destinataires des données

Peuvent accéder aux données, selon leurs habilitations :

  • les personnels autorisés de l’établissement ;
  • les familles ou proches habilités par l’établissement ;
  • les personnels habilités de Serenia Vita strictement dans la limite de leurs besoins d’exploitation, maintenance, support et sécurité ;
  • les sous-traitants ultérieurs autorisés intervenant pour l’hébergement, la base de données, l’authentification et le stockage.

8. Hébergement et localisation

Les données sont hébergées sur des infrastructures localisées dans l’Union européenne.

Serenia Vita prend les mesures raisonnables pour limiter les traitements et l’hébergement à des environnements conformes aux exigences applicables. En cas de transfert hors Union européenne, des garanties appropriées devront être mises en place conformément au RGPD.

9. Durées de conservation

Sauf instruction différente de l’établissement ou obligation légale particulière, les durées de conservation suivantes s’appliquent :

  • comptes utilisateurs : durée du contrat + 3 ans ;
  • messages : durée du contrat ;
  • photos : durée du contrat ;
  • journaux d’activité et contenus éditoriaux : durée du contrat ;
  • logs techniques : 12 mois ;
  • sauvegardes : 30 jours ;
  • journaux techniques et traces de sécurité : durée strictement nécessaire à la sécurité, sans excéder la durée annoncée ci-dessus sauf obligation légale.

10. Sécurité

Serenia Vita met en œuvre des mesures techniques et organisationnelles appropriées destinées à garantir un niveau de sécurité adapté au risque, notamment pour préserver la confidentialité, l’intégrité, la disponibilité et la résilience du service.

Ces mesures peuvent inclure notamment :

  • contrôle des accès et authentification ;
  • journalisation technique ;
  • sauvegardes ;
  • cloisonnement des accès ;
  • hébergement et stockage sur infrastructures sécurisées ;
  • surveillance et traitement des incidents de sécurité.

L’établissement demeure responsable de la gestion des habilitations qu’il accorde à ses utilisateurs et de la qualité des données qu’il publie.

11. Violation de données

En cas de violation de données à caractère personnel affectant les traitements réalisés pour le compte d’un établissement, Serenia Vita notifie l’établissement dans les meilleurs délais après en avoir pris connaissance, lui communique les informations utiles raisonnablement disponibles et coopère dans la mesure nécessaire pour permettre à l’établissement de satisfaire à ses obligations réglementaires.

12. Droits des personnes

Les personnes concernées disposent, selon les conditions prévues par la réglementation, d’un droit d’accès, de rectification, d’effacement, de limitation, d’opposition et, le cas échéant, de portabilité.

Lorsque Serenia Vita agit comme sous-traitant, les demandes doivent être adressées en priorité à l’établissement concerné, responsable du traitement.

Pour toute question relative à la protection des données : privacy@serenia-vita.fr

Les personnes concernées peuvent également introduire une réclamation auprès de la CNIL : https://www.cnil.fr.

13. Cookies

Serenia-Vita utilise uniquement, à ce stade, des cookies ou traceurs strictement nécessaires au fonctionnement de la plateforme, à l’authentification, à la sécurité et à la continuité de session.

Si des cookies non nécessaires sont ultérieurement mis en œuvre, une politique cookies dédiée et, le cas échéant, un mécanisme de recueil du consentement seront ajoutés.

14. Suppression des comptes et données

La suppression d’un compte utilisateur peut être demandée :

  • par l’établissement ;
  • par l’utilisateur, sous réserve de validation par l’établissement lorsque celui-ci demeure responsable du compte ;
  • au titre d’une demande RGPD recevable.

Sauf contrainte légale ou nécessité de conservation probatoire, la suppression intervient dans un délai maximal de 30 jours pour les bases actives. Les sauvegardes sont purgées à l’issue de leur cycle de rotation, dans un délai maximal de 30 jours.