Politique de confidentialité

POLITIQUE DE CONFIDENTIALITE

Depuis le 25 mai 2018, un nouveau règlement européen est entré en vigueur sur la protection des données personnelles (RGPD). Son objectif est simple, vous permettre de mieux contrôler l'utilisation qui est faite de vos données personnelles sur les différents sites et services en ligne que vous utilisez.
C'est pour ARCADE l'occasion de vous réaffirmer notre priorité absolue de garantir la sécurité, la protection et l’utilisation juste de vos données personnelles. 


1. Définition et nature des données à caractère personnel
Lors de votre utilisation des services accessibles au travers de notre site internet www.arcade.ms (dénommé ci-après « le site »), nous pouvons être amenés à vous demander de nous communiquer des données à caractère personnel.
Dans le cadre de la présente politique de confidentialité, le terme « données à caractère personnel » désigne toutes les données qui permettent d’identifier un individu, ce qui correspond notamment à vos nom, prénoms, adresses IP, adresses postales et de courrier électronique, numéros de téléphone, ainsi qu’à tout autre renseignement que vous choisirez de nous communiquer à votre sujet sur votre curriculum vitae, lettre de motivation ou formulaire de demande devis et renseignements complémentaires.

2. Objet de la présente charte
La présente politique de confidentialité a pour objet de vous informer sur les moyens que nous mettons en œuvre pour collecter vos données à caractère personnel, dans le respect le plus strict de vos droits.
Nous vous indiquons à ce sujet que nous nous conformons, dans la collecte et la gestion de vos données à caractère personnel, à la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, dans sa version actuelle (ci-après : la « Loi Informatique et Libertés »), ainsi que le règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après : le « RGPD »). La loi n° 2018-493 du 20 juin 2018. Cette loi a été adoptée pour adapter la législation française aux dispositions du RGPD et a modifié la loi "Informatique et Libertés" de 1978.

3. Identité du responsable de la collecte de données
Le responsable de la collecte de vos données à caractère personnel est l’ASSOCIATION ARCADE ASSISTANCES SERVICES, ayant son siège social 65 square Jules Cantini 13006 MARSEILLE (ci-après : « ARCADE »).
4. Collecte des données à caractère personnel : nous ne vous demandons que les données nécessaires
Seules les données nous permettant de gérer vos questionnements et demandes de devis via le formulaire de contact ou votre candidature via le formulaire de recrutement vous sont demandées. ARCADE ne vous demandera jamais de données personnelles hors de propos.
Les données personnelles collectées sur le site ARCADE peuvent l’être pour différentes finalités, selon les pages du site et les formulaires de recueil concernés.
Le fondement légal de notre collecte de vos données personnelles est le suivant :
1.    L’exécution d’un contrat de prestation de services (ou de mandat) lorsque vous souscrivez un contrat, vous pouvez vous inscrire sur notre Site et vous utilisez nos Services ;
2.    La reprise de contact et éventuellement l’embauche lorsque vous envoyez votre cv et lettre de motivation, ou que vous remplissez le formulaire d’offre d’emploi.
3.    L’intérêt légitime lorsque vous nous fournissez volontairement des données à caractère personnel lors de votre visite sur notre site, les données étant alors collectées pour nous permettre de mieux répondre à vos demandes d’information sur nos services et nos emplois.
4.    Votre consentement s’agissant des cookies Google Analytics visés à l’article 12.
Vos données à caractère personnel sont collectées pour répondre à une ou plusieurs des finalités suivantes :
•    Répondre à votre demande de renseignements ou de devis, 
•    Prendre contact avec vous suite à votre dépôt de candidature,
•    Constituer un fichier de Clients, de Bénéficiaires et prospects, ou de candidatures.
•    Adresser des newsletters et sollicitations. Dans le cas où vous ne le souhaiteriez pas, nous vous donnons la faculté d’exprimer votre refus à ce sujet lors de la collecte de vos données ;
•    Élaborer des statistiques commerciales et de fréquentation de nos Services,
•    Gérer la gestion des avis des personnes sur des produits, Services ou contenus,
•    Personnaliser les réponses à vos demandes d’information,
•    Respecter nos obligations légales et réglementaires.

Formulaire de candidature à un emploi, ou réponse à une offre d’emploi
Les données du formulaire « postuler en ligne », ainsi que celui de « Contact » dans nos offres de recrutement du site internet recrutement.arcade.ms, et les documents afférents par la suite pour le traitement de votre candidature : votre CV, votre lettre de motivation éventuelle, ainsi que tous autres documents fournis pour votre dossier de candidature collectés par ARCADE. (Responsable du traitement) en vue d’analyser et d’évaluer l’adéquation de votre profil professionnel par rapport à un poste à pourvoir ou pour une candidature spontanée. Seuls la Direction, le service RH, le service qualité et les responsables et assistants de secteur, les membres de l’accueil en charge de la gestion des demandes via les sites concernés sont habilités à avoir accès aux données communiquées.
Au sein d’ARCADE, nous collectons et traitons uniquement les données personnelles nécessaires à des fins professionnelles légitimes. Cela peut inclure des informations liées à la gestion des ressources humaines, telles que les informations de contact, les informations contractuelles, les informations liées au domaine de paie, en lien avec les services fiscaux et les évaluations de performance, etc
Les données sont conservées pendant toute la durée de la relation établie avec vous, et jusqu’à 3 ans maximum après, selon la nature de la relation concernée.
Nous vous informons que nous sommes susceptibles de transférer votre CV à notre partenaire DOMUSVI, Groupe de résidences retraite médicalisée et résidences service. La base juridique de l’utilisation et du traitement de vos données à caractère personnel est basée sur votre consentement ou votre intérêt légitime en tant que demandeur d’emploi ou notre intérêt légitime en tant que recruteur. 

Formulaire de demande de contact et/ou devis, dossiers-prospects et rappel gratuit « Vous souhaitez être rappelé »
Les données du formulaire « Vous souhaitez être rappelé » ou « Contact Demande de devis » nécessaires pour répondre à votre demande sont enregistrées par ARCADE qui est le responsable du traitement. La durée de conservation de collecte et stockage d’information personnelle (états civils, coordonnées téléphoniques et mails, adresse …) est limitée à la durée de la relation contractuelle s’il y a lieu et 3 ans après inactivité ou sortie du fichier client.
Nous vous informons que les données personnelles de nos prospects sont susceptibles d’être transférées à des tiers financeurs concernés et habilités. La base juridique de l’utilisation et du traitement des données à caractère personnel par ARCADE repose sur votre consentement ou votre intérêt légitime en tant que bénéficiaire potentiel d’une aide d’un tiers financeur ou l’obligation d’assistance des clients potentiels liée à l’évaluation HAS ou à la certification Cap’Handéo. 
Peuvent également être destinataires de vos données à caractère personnel les organismes publics (HAS, Conseil Départemental, Caisse de retraite…), ainsi que les partenaires professionnels du secteur identifiés dans le cadre du suivi et de la coordination de votre situation.
Les données ainsi collectées ne seront ni cédées, ni échangées ou louées. Dans l'hypothèse où vous ne fourniriez pas ces informations, ARCADE pourrait ne pas être pas en mesure de traiter les demandes correspondantes.
Conformément aux textes susvisés, vous disposez d'un droit d’opposition, d'accès, de rectification, de suppression, de limitation ou de portabilité portant sur les données vous concernant.
Ces droits peuvent être exercés auprès du Référent RGPD : contact@arcade.ms
Nous vous informons, lors de la collecte de vos données personnelles, si certaines données doivent être obligatoirement renseignées ou si elles sont facultatives. Les données obligatoires sont nécessaires pour le fonctionnement des Services. Concernant les données facultatives, vous êtes entièrement libre de les indiquer ou non. Nous vous indiquons également quelles sont les conséquences éventuelles d’un défaut de réponse.

5. Les engagements de chacun concernant le site d’ARCADE ASSISTANCES SERVICES 
Le responsable de la collecte de vos données à caractère personnel est : ARCADE
- L'éditeur
L'édition d'informations en ligne obéit aux mêmes règles légales que l'édition traditionnelle. ARCADE   autorise le lecteur à imprimer tout ou partie du contenu proposé sur le site pour son usage strictement personnel. En aucun cas, ARCADE ne sera tenu responsable des dommages directs ou indirects résultant de l'usage de son site web ou d'autres qui lui sont liés.
- L'internaute
L'utilisateur du site, s'engage pour sa part, à respecter les règles de propriété intellectuelle des divers contenus proposés sur le site, c'est-à-dire à ne pas recopier tout ou partie du site sur un autre site ou un réseau interne d'entreprise. L'internaute est seul responsable de l'utilisation qu'il peut faire des informations et données contenues sur ce site. La violation de ces dispositions impératives soumet le contrevenant, et toute personne responsable, aux peines pénales et civiles prévues par la loi.
Toute reproduction, totale ou partielle, de ce site (images, logos, textes) est interdite sans l'autorisation expresse d’ARCADE. Les informations diffusées sur ce site ne sont pas contractuelles et sont susceptibles d'être modifiées à tout moment.

6. Vos données ne sont ni achetées, ni louées, ni cédées 
Nous ne pratiquons aucun achat de données personnelles à l'extérieur. Nous collectons vos données personnelles nous-mêmes, de manière transparente, lors des moments clefs de notre relation avec vous (création de compte prospect et demande de devis, contractualisation, évaluation des besoins et mise en place du dossier de prise en charge, candidature et embauche…). Les données que vous nous fournissez ne sont destinées qu'à ARCADE. Nous nous engageons à ne jamais divulguer, louer ou céder vos données personnelles à un tiers quel qu'il soit sans votre accord. Les partenaires professionnels, Institutionnels et organismes tiers financeurs à qui nous pouvons être amenés à transmettre une partie de ces données, le font dans le cadre de votre demande et suivi de prestation d’aide, d’accompagnement, de soins à domicile, ou pour les candidatures dans le cadre de votre embauche, suivi et parcours professionnel. Tous ces organismes le font avec notre accord et selon nos instructions avec une obligation de confidentialité absolue.

7.Une communication pertinente 
Pas de spam de la part d’ARCADE, vous pourrait être amené à recevoir par email ou par courrier nos lettres d’information et newsletters liées à l’actualité du secteur et du Groupe, actualité et réglementation sanitaire. Si vous souhaitez ne plus les recevoir nous vous invitons à nous contacter pour vous désinscrire à contact@årcade.ms. Toutes les autres communications par email ou sms que nous sommes amenés à vous envoyer sont liées à votre compte client et vos prestations (devis, contrat, planning, remplacements,...) ou en réponses à vos demandes d'information/ conseil /réclamation auprès de nos services, ou en tant que salarié (planning, contrat, formulaire mutuelle, congés, fiche de paie…).

8.Vous avez le contrôle sur vos données 
Vous trouverez dans votre espace personnel sécurisé (accès medisysnet), une partie des données personnelles dont nous disposons. Vous pouvez à tout moment les consulter et nous informer des modifications. Vous pouvez demander la suppression de vos données (hormis celles que nous devons légalement conserver telles que : Pour les clients : devis, contrat, factures, confirmations de paiement, et pour les salariés via notre formulaire de contact dédié.
Ci-dessous vous trouverez tous les types de données que nous collectons et toutes les informations relatives à l’utilisation de ces données.

9. Votre accès personnel sécurisé "mon espace" : MEDISYSNET
En tant que client ou salarié du Groupe Arcade, vous bénéficiez d’un espace personnel disponible sur le site d’ARCADE. Pour y accéder, ARCADE vous fournis un code d'accès et un mot de passe. Ces codes d'accès et mots de passe sont confidentiels, personnels, incessibles et intransmissibles. Vous êtes responsable de leur gestion, conservation et des conséquences de leur utilisation. Il vous appartient de prendre les dispositions nécessaires à leur protection et à leur conservation. ARCADE ne pourra en aucun cas être tenu pour responsable de toute utilisation frauduleuse.
Cet espace contient certaines de vos données personnelles, planning, attestation fiscale. Pour les clients : factures et règlements, et pour les salariés les fiches de paie. Cet espace n’est pas un espace de stockage, vos documents sont conservés sur cet espace pendant toute la durée contractuelle et 18 mois après votre sortie. Nous vous conseillons de télécharger et de sauvegarder vos documents sur un autre espace de stockage. 

10. Nous conservons vos données pour une durée déterminée 
1.    Concernant les données relatives à la gestion de Clients, Bénéficiaires et prospects :
Vos données à caractère personnel sont conservées pendant la durée strictement nécessaire à la gestion de notre relation commerciale avec vous. 
Concernant d’éventuelles opérations de prospection qui vous seraient destinées, vos données pourront être conservées pendant un délai de 3 (trois) ans à compter de la fin de la relation commerciale.
Les données permettant d’établir la preuve d’un droit ou d’un contrat, devant être conservées au titre du respect d’une obligation légale, le seront pendant la durée prévue par la loi en vigueur.
Les données à caractère personnel relatives à un prospect, non client, pourront être conservées pendant un délai de 3 (trois) ans à compter de leur collecte ou du dernier contact émanant du prospect.
2.    Concernant les données des salariés, candidats :
Vos données à caractère personnel (email, nom, prénom,) et votre dossier du personnel sont conservés pendant une durée de 3 (trois) ans à compter de votre date de sortie.
La durée de conservation des données varie en fonction de la nature des données et des obligations légales ou réglementaires auxquelles nous sommes soumis. Par exemple, les données liées à la paie peuvent être conservées pendant une période spécifiée par la législation fiscale, tandis que les données de performance peuvent être conservées pendant la durée de votre emploi dans la structure.
3.    Concernant les données des utilisateurs MEDISYSNET:
Vos données à caractère personnel (email, nom, prénom, factures, états de paiement, bulletin de paie, planning) sont conservées pendant une durée de 18 mois à compter de votre sortie de notre structure.
4.    Concernant les pièces d’identité :
Dans le cadre de notre obligation de qualification de votre identité numérique, nos équipes peuvent vous questionner sur les éléments obligatoires tels que : votre commune de naissance, votre date de naissance. A cet effet, nous serons amenés à vous demander de nous présenter une pièce d’identité (CNI, titre de séjour permanent, passeport, extrait acte de naissance, livret de famille). En cas de refus, nous ne pourrons pas qualifier votre identité et nous serons dans l’impossibilité de participer à la bonne coordination de votre dossier médical partagé avec vous-même et vos professionnels de santé.
En cas d’exercice du droit d’accès ou de rectification, les données relatives aux pièces d’identité pourront être conservées pendant le délai prévu à l’article 9 du code de procédure pénale, soit 1 (un) an. En cas d’exercice du droit d’opposition, ces données peuvent être archivées pendant le délai de prescription prévu par l’article 8 du code de procédure pénale, soit 3 (trois) ans.

11. La sécurité et l’hébergement de vos données personnelles
Nous vous informons prendre toutes précautions utiles, mesures organisationnelles et techniques appropriées pour préserver la sécurité, l’intégrité et la confidentialité de vos données à caractère personnel et notamment, empêcher qu’elles soient déformées, endommagées ou que des tiers non autorisés y aient accès.
Nous vous informons que vos données sont conservées et stockées, pendant toute la durée de leur conservation, exclusivement sur les serveurs de la société ARCHE. Dans le cadre de la sécurisation de leur système ARCHE, les données sont sauvegardées quotidiennement, avec plan de rétention et externalisation des sauvegardes sur un site distant.

- L’accès est sécurisé par infrastructure de Firewalls en haute disponibilité.
- Le système est protégé par des consoles antivirus EDR et EPP (systèmes antivirus détectant les évènements suspects.
- Les mises à jour des systèmes Windows sont centralisées par leurs consoles WSUS (Windows service Update Server).
- Les pannes sont détectées avec des alertes et traitées en proactivité par nos consoles de supervision.
- Les ressources internes d’hébergement disponibles permettent la continuité d’activité en cas de défaillances majeures sur leurs clusters.
- La reprise d’activité suite à une crise majeure est assurée par la présence des sauvegardes.
- L’assurance de la Qualité de services et de la norme ISO 27001 est appliquée : L’ensemble de leurs infrastructures respecte les normes de gestion des risques et bonnes pratiques de sécurité.
Les équipes ARCHE en charge de les administrer sont :
▪ Qualifiées pour intervenir sur les systèmes, les infrastructures et les systèmes applicatifs des environnements clients, 
▪ Régulièrement formées sur les évolutions du périmètre technique d’intervention dans le cadre de l’offre de service 
▪ Soumises aux exigences de confidentialité et de sécurité que leur impose leur fonction.
- L’accès au serveur est filtré par défaut sur les adresses IP de France métropolitaine

Au sein d’ARCADE, tous nos serveurs sont sécurisés au moyen d’une authentification nominative et d’un mot de passe complexe – Les accès externes sont soumis à une authentification en VPN SSL. 
Vos données ne feront l’objet d’aucun transfert en dehors de l’Union européenne dans le cadre de l’utilisation des services que nous vous proposons.

12. Vous avez le contrôle sur les témoins de connexion (COOKIES)
Lors de vos visites, vous êtes informé qu'un témoin de connexion peut s'installer automatiquement sur votre logiciel de navigation. Vous pouvez gérer la façon dont votre navigateur gère les cookies. Vous pouvez également gérer la manière dont votre appareil mobile et votre navigateur mobile partagent des informations sur vos appareils avec nous, ainsi que la façon dont votre navigateur mobile gère les cookies.
Nous utilisons Google Analytics qui est un outil statistique d’analyse d’audience qui génère un cookie permettant de mesurer le nombre de visites sur le Site, le nombre de pages vues et l’activité des visiteurs. La configuration que nous avons faites de cet outil fait qu’aucune information personnelle (y compris votre adresse IP) n’est collectée par ce dernier.
Nous vous rappelons à toutes fins utiles qu’il vous est possible de vous opposer au dépôt de cookies de notre site lors de votre connexion. 

13.Vos droits d’accès, de rectification et de suppression de vos données personnelles
En application des lois européennes et de la loi du 6 janvier 1978 (relative à l’informatique, aux fichiers et aux libertés), vous disposez des droits d’accès, de rectification, de limitation, de portabilité et de suppression de vos données personnelles ainsi que du droit d’opposition à leur traitement pour des motifs légitimes ou suite au décès de la personne concernée. Vous pouvez exercer l’ensemble de ces droits par émail à l’adresse : contact@arcade.ms , ou par courrier postal adressé à Référent RGPD ARCADE 65 Square Jules Cantini 13006 Marseille. En cas d’absence de réponse sous 30 jours, vous êtes en droit d’initier une réclamation auprès de l’autorité de contrôle (la CNIL).

14. Vous avez le droit de définir des directives relatives au traitement des données après votre décès
Vous disposez du droit de définir des directives relatives à la conservation, à l’effacement et à la communication de vos données à caractère personnel après votre décès.
Ces directives peuvent être générales, c’est-à-dire qu’elles portent alors sur l’ensemble des données à caractère personnel qui vous concernent. Elles doivent dans ce cas être enregistrées auprès d’un tiers de confiance numérique certifié par la CNIL.
Les directives peuvent aussi être spécifiques aux données traitées par ARCADE. Il convient alors de nous les transmettre aux coordonnées suivantes :
•    Adresse de courrier électronique : contact@arcade.ms
•    Adresse de courrier postal : ARCADE ASSISTANCES SERVICES, RGPD, 65 square Jules Cantini 13006 MARSEILLE.
En nous transmettant de telles directives, vous donnez expressément votre consentement pour que ces directives soient conservées, transmises et exécutées selon les modalités prévues aux présentes.
Vous pouvez désigner dans vos directives une personne chargée de leur exécution (Personne de confiance). Celle-ci aura alors qualité, lorsque vous serez décédé(e), pour prendre connaissance desdites directives et nous demander leur mise en œuvre. A défaut de désignation vos héritiers auront qualité pour prendre connaissance de vos directives à votre décès et nous demander leur mise en œuvre.
Vous pouvez modifier ou révoquer vos directives à tout moment, en nous écrivant aux coordonnées ci-dessus.

15. Entrée en vigueur
La présente politique est entrée en vigueur le 15 février 2024.

Bienveillance
Bienveillance
Egalité
Egalité
Inclusion
Inclusion
Solidarité
Solidarité
Transparence
Transparence
person Mon espace headphones Livret audio description Livret d'accueil email Devis en ligne arrow_outward Aide à la lisibilité du site