Politique de confidentialité

(Version mise à jour le 20/10/2024)

ARTICLE 1 : PRÉAMBULE

La présente politique de confidentialité a pour but d’exposer aux personnes concernées la manière dont sont collectées et traitées leurs données à caractère personnel et notamment :

Quels sont leurs droits par rapport aux traitements de leurs données
Qui est responsable du traitement des données à caractère personnel collectées et traitées ;
A qui ces données peuvent être transmises ;
Les cookies et autres traceurs éventuelles déployés sur les Sites.

Cette politique s'applique à toutes les opérations de traitement de données effectuées par OXILIA et ses filiales dans le cadre de ses activités de mandataire de services, ainsi que les traitements effectués via son site web : https://www.oxilia.fr La présente Politique vient en complément des Conditions Générales de Prestations de services qui y renvoi expressément et en fait partie intégrante.

ARTICLE 2 : DÉFINITIONS

Les termes, mentionnés ci-dessous, ont dans la présente Politique de confidentialité, la signification suivante :

« Données Personnelles » ou « Données à caractère personnel » : toute information se rapportant à une personne physique identifiée ou identifiable ;
« Personne concernée » : Désigne la personne physique identifiée ou identifiable dont les données à caractère personnel la concernant font l’objet d’un traitement ;
« Responsable de traitement » : Désigne la personne physique ou morale qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement ;
« Site » : désigne le Sites Internet https://www.oxilia.fr. Le Site regroupe l’ensemble des pages web et fonctionnalités proposées aux Utilisateurs par OXILIA ;
« Services » : désigne l’ensemble des services proposés par OXILIA ;
« Traitement » : Toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, la conservation, la modification, la diffusion ou toute autre forme de mise à disposition, etc... ;
« Utilisateurs » : désigne toute personne qui accède et/ou utilise le Site web ;

ARTICLE 3 : PRINCIPES GÉNÉRAUX EN MATIÈRE DE COLLECTE ET DE TRAITEMENT DE DONNÉES

En vertu des dispositions de l’article 5 du Règlement européen 2016/679, la collecte et le traitement des données par OXILIA se fera conformément aux principes suivants :

Licéité, loyauté et transparence : les données ne peuvent être collectées et traitées loyalement que sur le fondement de bases légales prévues par l’article 6 du RGPD.
Finalités limitées : la collecte et le traitement des données sont exécutés pour répondre à un ou plusieurs objectifs déterminés ;
Minimisation de la collecte et du traitement des données : seules les données nécessaires à la bonne exécution des objectifs sont collectées ;
Conservation limitée des données : les données sont conservées pour une durée limitée, librement communiquées aux personnes concernées.
Intégrité et confidentialité des données collectées et traitées : le responsable du traitement des données s’engage à garantir l’intégrité et la confidentialité des données collectées ;

ARTICLE 4 : DONNÉES À CARACTÈRE PERSONNEL COLLECTÉES ET TRAITÉES

Dans le cadre de son activité, OXILIA est amenée à traiter des données personnelles. Elle a notamment besoin de ces données pour les finalités suivantes :

Mise en relation et présélection des aides à domicile ;
Gestion des candidatures et des profils des aides à domicile ;
Création des comptes utilisateurs pour les aides à domicile et les familles sur la plateforme et ses logiciels associés ;
Établissement de devis et de contrats de mandat avec les familles ;
Réalisation des démarches administratives pour le compte des familles et à destination des aides à domicile salariés des familles (URSSAF, déclaration d’embauche, gestion des salaires, etc...) ;
Conservation des traces de contacts et des échanges avec les familles et les aides à domicile ;
Respecter ses obligations comptables et fiscales, notamment en matière de tenue de la comptabilité et de gestion de la facturation ;
Gestion de la relation client et suivi des prospects ;
Envoi de SMS ou e-mails pour relancer les familles sur l’évolution de leurs besoins ;
Prévention des fraudes et vérification de l’authenticité des utilisateurs.

Quelles sont les données collectées ?

Afin de réaliser les finalités de traitement énoncées ci-dessus, OXILIA peut être amenée à collecter :

Pour les aides à domicile : nom, prénom, numéro de téléphone, adresse e-mail, CV, diplômes, casier judiciaire, carte vitale, numéro de sécurité sociale et RIB.

Pour les familles : nom, prénom, coordonnées de contact, état de dépendance de la personne aidée et informations bancaires (en cas de mandat).

Sur quelles bases légales les traitements d’OXILIA sont-ils fondés ?

Afin d’expliquer clairement sur quelles raisons se basent les traitements de données présentés, un tableau a été dressé ci-dessous

Traitements	Bases légales
Mise en relation et présélection des aides à domicile	Exécution du contrat de mandat avec les familles (article 6.b RGPD)
Gestion des candidatures et des profils des aides à domicile	Exécution du contrat de mandat, obligations légales relatives au droit du travail et intérêt légitime d'OXILIA pour la gestion de sa base de données (articles 6.b et 6.f RGPD)
Création des comptes utilisateurs pour les aides à domicile et les familles sur la plateforme et ses logiciels associés	Intérêt légitime d'OXILIA à promouvoir ses services (article 6.f RGPD)
Établissement de devis et de contrats de mandat avec les familles	Exécution du contrat de mandat et consentement (articles 6.b et 6.a RGPD)
Réalisation des démarches administratives pour le compte des familles (URSSAF, déclaration d’embauche, gestion des salaires, etc..)	Obligation légale (article 6.c RGPD)
Gestion comptable et facturation (logiciels Ogust et Mangopay)	Obligation légale en matière de comptabilité (article 6.c RGPD)
Gestion de la relation client et suivi des prospects (logiciel Nocrm)	Intérêt légitime d'OXILIA à gérer la relation commerciale et à fournir des services adaptés (article 6.f RGPD)
Envoi de SMS ou d’e-mails pour relancer les familles sur l’évolution de leurs besoins	Intérêt légitime d'OXILIA à entretenir la relation client (article 6.f RGPD)
Prévention des fraudes et vérification de l’authenticité des utilisateurs	Intérêt légitime à sécuriser l'accès à ses services (article 6.f RGPD)
Conservation des traces de contacts et des échanges avec les familles et les aides à domicile	Intérêt légitime pour la gestion des dossiers et pour répondre aux éventuels litiges (article 6.f RGPD)

ARTICLE 5 : RESPONSABLE DU TRAITEMENT DES DONNÉES

A. IDENTITÉ ET COORDONNÉES

Le responsable du traitement des données à caractère personnel est la société OXILIA SAS au capital de 27 830 € et ses filiales, immatriculée au registre du commerce et des sociétés de Nîmes sous le numéro 798 511 317, et dont le siège social est sis 8 avenue des acacias, 30400 Villeneuve-lès-Avignon.

Le représentant légal est M. Frédéric ARNAUD

E-mail : contact@oxilia.fr

Numéro de téléphone : 0805385579

Site vitrine OXILIA : https://www.oxilia.fr

B. OBLIGATIONS DU RESPONSABLE DU TRAITEMENT DES DONNÉES

En tant que responsable du traitement, OXILIA s’engage à protéger les données à caractère personnel collectées, à ne pas les transmettre à des tiers sans que l’Utilisateur n’en ait été informé et à respecter les finalités pour lesquelles ces données ont été collectées.

De plus, la société s’engage à notifier toute personne concernée en cas de rectification ou de suppression des données, à moins que cela n’entraîne pour celle-ci des formalités, coûts et démarches disproportionnées.

Dans le cas où l’intégrité, la confidentialité ou la sécurité des données à caractère personnel est compromise, le responsable du traitement s’engage à l’informer par tout moyen.

ARTICLE 6 : DESTINATAIRES DES DONNÉES

Le service interne de OXILIA est le principal destinataire des données personnelles traitées dans le cadre de la mise en relation entre les familles et les aides à domicile, ainsi que pour la gestion des dossiers de mandat. Cependant, OXILIA peut être amenée à partager des données avec divers partenaires et prestataires pour le bon déroulement de son activité. Ces destinataires agissent en conformité avec les obligations légales et contractuelles en matière de protection des données.

Ci-dessous, la liste des principaux partenaires d’OXILIA :

IONOS est la société fournissant l’hébergement du site vitrine d’OXILIA ainsi que de la plateforme de gestion. En tant qu’hébergeur, elle est responsable de la sécurisation et de la conservation des données des utilisateurs. Pour en savoir plus, OXILIA invite à consulter la clause de confidentialité de IONOS.
Platform.sh est utilisée pour l'hébergement de certaines données spécifiques jusqu'à leur migration complète sur IONOS. Les données y sont sécurisées et protégées contre les accès non autorisés. Pour en savoir plus, OXILIA invite à consulter la politique de confidentialité de Platform.sh.
Mangopay est la solution de paiement utilisée pour la gestion des paiements et des virements bancaires au nom des familles. Elle reçoit les informations nécessaires pour effectuer ces opérations en toute sécurité. Pour plus de détails sur leurs pratiques, OXILIA invite à consulter la politique de confidentialité de Mangopay.
Ogust et Nocrm sont les logiciels utilisés pour la gestion des relations avec les familles, la gestion de la facturation, la tenue de la comptabilité et le suivi des candidatures. Les données de contact, les informations de facturation, et les échanges sont traités et sécurisés par ces outils. Pour en savoir plus, OXILIA invite à consulter leur Politique de confidentialité respectives (pour Ogust cliquez ICI, pour Nocrm cliquez ICI).
Collaborateurs et prestataires externes : Pour le bon déroulement de ses missions, OXILIA peut faire appel à des développeurs, experts-comptables, et autres professionnels qui, dans le cadre de leurs prestations, peuvent accéder aux données personnelles des personnes concernées pour une finalité exclusivement professionnelle.
Certains partenaires institutionnels tels que l’URSSAF et France Travail : Dans le cadre de la gestion des déclarations administratives et des offres d’emploi, OXILIA transmet certaines données aux organismes compétents, conformément aux obligations légales de déclaration et de gestion des contrats de travail.

Dans le cas où la loi l’impose, il est à noter que certains tiers autorisés (juridictions concernées, médiateurs, avocats, huissiers et autres auxiliaires de justice) peuvent avoir accès aux données personnelles traitées.

ARTICLE 7 : CONSERVATION DES DONNÉES COLLECTÉES

La durée de conservation des données personnelles collectées par OXILIA est limitée et déterminée en fonction des finalités pour lesquelles elles sont collectées, conformément aux exigences légales, contractuelles et réglementaires. Les informations collectées pour la gestion des profils, candidatures, et présélections des aides à domicile sont conservées le temps nécessaire, afin de répondre aux obligations réglementaires en matière de gestion administrative et de preuve en cas de contrôle par les autorités (Direction du travail et URSSAF essentiellement).

Les données collectées auprès des familles, notamment pour l’établissement de devis, la gestion des mandats et le suivi des prestations, sont conservées pendant une durée de 3 ans après la fin de la relation contractuelle, à compter de la dernière interaction ou sollicitation de leur part.

Au-delà de cette période, elles sont archivées ou supprimées, sauf si une obligation légale impose leur conservation plus longue. Les documents comptables (factures, contrats, justificatifs, etc...) contenant des données personnelles sont conservés pendant une durée minimale de 10 ans, conformément aux obligations fiscales et comptables en vigueur. Ces documents ne sont consultables que par des personnes dûment habilitées à des fins de vérification et de contrôle.

Les données stockées sur les serveurs d’IONOS (et antérieurement sur Platform.sh) restent hébergées tant que les services d'OXILIA sont actifs. Les données hébergées sont soumises aux mesures de conservation mises en place par ces prestataires. Pour en savoir plus, OXILIA invite à consulter la Politique de confidentialité de ces hébergeurs (Cf Article 6 : Destinataires des données).

À l'issue des périodes de conservation, les données sont supprimées de manière sécurisée ou anonymisées afin de garantir leur confidentialité et leur sécurité.

ARTICLE 8 : TRANSFERT DE DONNÉES HORS UE

OXILIA s’engage à ne pas transférer de données personnelles en dehors de l’Union Européenne (UE) ou de l'Espace Économique Européen (EEE), sauf dans les cas où un tel transfert serait nécessaire pour la fourniture de ses services et où les garanties appropriées seraient mises en place. Toutefois, certaines situations pourraient éventuellement nécessiter un transfert de données vers des pays situés en dehors de l’UE/ EEE, par exemple si OXILIA travaille avec des prestataires de services techniques (tels que des fournisseurs de services cloud ou de communication) dont les serveurs sont situés en dehors de l’UE/ EEE.Dans ces cas, OXILIA veille à ce que :

Les prestataires avec lesquels elle travaille respectent les dispositions du Règlement Général sur la Protection des Données (RGPD) et offrent un niveau de protection adéquat des données personnelles.

Les transferts soient couverts par des garanties appropriées, telles que des clauses contractuelles types adoptées par la Commission européenne, des règles d'entreprise contraignantes (BCR), ou tout autre mécanisme de conformité reconnu. Les personnes concernées soient informées de ces transferts et de leurs droits relatifs à la protection de leurs données personnelles.

OXILIA s’assure que les transferts de données sont limités aux données strictement nécessaires pour atteindre les finalités définies et que les données demeurent protégées pendant et après le transfert.

ARTICLE 9 : DROIT DE LA PERSONNE CONCERNÉE EN MATIÈRE DE TRAITEMENT DES DONNÉES

Conformément à la réglementation, les personnes concernées par le traitement de leurs données disposent de droits.

Afin que OXILIA, en sa qualité de responsable du traitement des données fasse droit à aux demandes d’exercices de droits, les personnes concernées sont tenues de lui communiquer : leurs prénoms et nom ainsi que leur adresse e-mail, et de prouver leur identité en communiquant une copie d’une pièce d’identité leur appartenant.

La société est tenue de répondre aux demandes d’exercices des droits des personnes concernées dans un délai de 30 (trente) jours maximums à compter de la réception de la demande.

Quels sont les droits sur le traitement des données ?

1) Droit d’accès, de rectification et droit à l’effacement

Les personnes concernées peuvent prendre connaissance, mettre à jour, rectifier ou demander la suppression des données les concernant. Les informations personnelles peuvent être modifiées à tout moment.

2) Droit à la limitation et à l’opposition du traitement des données

Les personnes concernées ont le droit de demander la limitation ou de s’opposer au traitement de leurs données, excepté s’il existe des motifs légitimes et impérieux pouvant prévaloir sur leurs intérêts et leurs droits et libertés.

3) Droit de ne pas faire l’objet d’une décision fondée exclusivement sur un procédé automatisé

Les personnes concernées ont le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un procédé automatisé si la décision produit des effets juridiques les concernant, ou les affecte de manière significative de façon similaire.

4) Droit de déterminer le sort des données après la mort

Les personnes concernées peuvent s’organiser et définir le sort de leurs données collectées et traitées s’il décède.

Comment exercer les droits ?

Les droits sur le traitement des données peuvent être exercer à tout moment en contactant OXILIA à l’une des adresses suivantes :

Adresse mail : rgpd@oxiliacare.fr

Adresse postale : sis 8 avenue des acacias, 30400 Villeneuve-lès-Avignon

En cas d’absence de réponses ou de refus de réponse de OXILIA aux demandes d’exercice des droits des personnes concernées, les personnes concernées ont la possibilité de porter réclamation en saisissant la CNIL (Commission Nationale de l’Informatique et des Libertés, https://www.cnil.fr) à l’adresse suivante :

CNIL – 3 place de Fontenoy – TSA 80715 – 75334 Paris cedex 07
Ou depuis son site Internet avec le service dédié à cet effet ( https://www.cnil.fr/fr/plaintes )

ARTICLE 10 : SÉCURITÉ DES DONNÉES

OXILIA s'engage à respecter le Règlement Général sur la Protection des Données (RGPD) et la loi Informatique et Libertés en matière de sécurité et de confidentialité des données personnelles. La société met en œuvre toutes les mesures techniques et organisationnelles nécessaires pour garantir la sécurité des traitements de données à caractère personnel et assurer la confidentialité des informations enregistrées. Ces mesures incluent, mais ne sont pas limitées à :

Mise en place de certificats SSL pour une connexion sécurisée entre les utilisateurs et le site, garantissant que les échanges de données sont protégés contre les interceptions.
Chiffrement des données, utilisant des algorithmes de cryptage robustes afin de sécuriser les informations lors de leur stockage et de leur transfert. Stockage séparé des données utilisateurs : Les données personnelles sont stockées dans des tables dédiées et sécurisées, distinctes des données fonctionnelles du site, afin de limiter les risques d'accès non autorisé.
Accès restreint aux supports papier contenant des données personnelles : Les documents physiques sont conservés dans des locaux sécurisés et accessibles uniquement aux personnes autorisées.
Système de double authentification pour la base de données data.oxilia.fr et mangopay, afin de renforcer la sécurité et d’empêcher les connexions frauduleuses.
Surveillance régulière et audits de sécurité : Des vérifications périodiques de la sécurité des systèmes informatiques et des processus sont effectuées pour identifier et corriger les éventuelles vulnérabilités.
Protocoles de sauvegarde : Mise en place de sauvegardes régulières des données pour garantir leur intégrité et permettre une restauration rapide en cas d’impacts (incidents, pannes, cyberattaques, etc..).

Les données traitées par OXILIA sont hébergées chez des prestataires offrant des standards de sécurité élevés, tels que IONOS et Platform.sh. Ces hébergeurs garantissent des connexions sécurisées, un chiffrement des flux de données entre le site et les serveurs, ainsi qu’une redondance des serveurs pour une disponibilité optimale des services. OXILIA invite les utilisateurs à consulter les politiques de confidentialité de ces prestataires pour de plus amples informations sur les mesures de sécurité mises en place (Cf Article 6 : Destinataires des données).

À ce titre, OXILIA adopte les précautions, au regard de la nature des données et des risques présentés par les traitements, pour en préserver la sécurité et, notamment, empêcher que les données soient déformées, endommagées, ou que des tiers non autorisés y aient accès. Les personnes concernées sont tout de même informées que la société ne peut garantir et ne garantit pas la protection et la sécurité absolue des informations personnelles collectées.

ARTICLE 11 : COOKIES ET AUTRES TRACEURS

Le présent article vise à clarifier les circonstances dans lesquelles des cookies peuvent être déposés sur les ordinateurs des Utilisateur du Site.

Un cookie est un petit fichier texte émis par le serveur d'un site web et inscrit sur le disque dur de votre ordinateur ou appareil mobile. Il contient un code unique permettant de reconnaître votre navigateur lors de votre visite sur notre site web ou lors de visites futures. Le site Internet d'OXILIA utilise quasiment uniquement des cookies techniques nécessaires au bon fonctionnement des services proposés. Ces cookies contribuent à rendre le site utilisable en activant des fonctionnalités de base comme la sécurité et la gestion des sessions. Sans ces cookies, le site ne peut pas fonctionner correctement. Les cookies utilisés sont les suivants :

XSRF-TOKEN (cookie technique) : Ce cookie est essentiel pour la sécurité de la navigation sur le site. Il permet de protéger les utilisateurs contre les attaques de type CSRF (Cross-Site Request Forgery) en garantissant que les actions effectuées sur le site sont bien initiées par l’Utilisateur authentifié. Ce cookie ne contient aucune information permettant d'identifier personnellement les utilisateurs.
oxilia_session (cookie technique)< : Ce cookie est utilisé pour gérer la session de connexion des utilisateurs sur le site. Il permet de maintenir l'identification de l'Utilisateur lorsqu'il navigue entre les pages du site, garantissant ainsi un accès continu à son espace personnel et aux fonctionnalités associées. Ce cookie expire à la fermeture du navigateur ou après un certain temps d'inactivité.

Étant donné que les cookies utilisés par OXILIA sont exclusivement des cookies techniques nécessaires au bon fonctionnement des sites, les utilisateurs ne peuvent pas les désactiver via le site web. Ces cookies étant indispensables à la sécurité et à la gestion des sessions, leur désactivation pourrait nuire à l'expérience utilisateur et empêcher l'accès à certaines fonctionnalités du site. Les utilisateurs ont la possibilité de configurer leur navigateur pour refuser automatiquement tous les cookies, y compris les cookies techniques. Toutefois, cette action peut entraîner un fonctionnement limité du site et affecter négativement l'expérience de navigation. OXILIA décline toute responsabilité quant aux conséquences liées à une telle désactivation. Pour paramétrer les cookies en fonction de votre navigateur, vous pouvez suivre les instructions suivantes :

Si vous utilisez Chrome : https://support.google.com/chrome/answer/95647
Si vous utilisez Firefox : https://support.mozilla.org/fr/kb/effacer-cookies-donnees-site-firefox
Si vous utilisez Safari : https://support.apple.com/fr-fr/guide/safari/sfri11471/mac
Si vous utilisez Microsoft Edge : https://support.microsoft.com/fr-fr/microsoft-edge/supprimer-les-cookies-dans-microsoft-edge

En cas de refus de l'enregistrement des cookies techniques, il est possible que l'accès à certaines fonctionnalités soit restreint. OXILIA décline toute responsabilité pour les conséquences pouvant être liées à un fonctionnement dégradé des sites résultant du refus de ces cookies.

ARTICLE 12 : CONTACT

Toutes questions, commentaires et demandes concernant cette politique de confidentialité ou toutes autres demandes seront bien reçues. Ils devront être adressés par e-mail à rgpd@oxiliacare.fr ou par courrier postal au sis 8 avenue des acacias, 30400 Villeneuve-lès-Avignon.

ARTICLE 13 : RÉVISION DE LA POLITIQUE DE CONFIDENTIALITÉ

La présente politique de confidentialité est consultable à tout moment sur le site web. La société se réserve le droit de la modifier afin de garantir sa conformité dans le temps au regard de l’évolution de son activité ou de la réglementation.

En cas de modification substantielle de cette politique, les personnes concernées en seront informés.

La dernière mise à jour de la présente politique a eu lieu le 20/10/2024.