L’association MT71 est soucieuse de la protection des données personnelles des salariés des organismes adhérents, de ses clients, partenaires et salariés de l’association, et de tout internaute accédant à son Site internet.
La présente politique de protection des données personnelles et cookies a pour objectif de vous informer :
- Des objectifs poursuivis par les traitements de données (finalités) ;
- Des types de données personnelles que nous collectons vous concernant ;
- Sur la manière dont vos données à caractère personnel sont traitées ;
- Des conditions et modalités d’utilisation de vos données personnelles et de vos droits à cet égard, dans le respect de la législation européenne et française applicable aux Hôpitaux Civils de Colmar.
Si vous êtes salariés des organismes adhérents, des données personnelles sont recueillies via votre employeur pour l’organisation de votre visite médicale puis par le médecin de travail au cours de votre visite médicale.
Si vous êtes salarié de l’association, des données personnelles sont recueillies lors de votre recrutement, de vos activités professionnelles et tout au long de votre carrière.
Si vous êtes partenaire de MT71, des données personnelles peuvent être recueillies dans le cadre de la constitution et de la réalisation des contrats et conventions établis.
Toutes les opérations sur vos données personnelles sont réalisées dans le respect des réglementations en vigueur et notamment du Règlement n°2016/679, dit règlement général sur la protection des données (« RGPD »), la Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés et de toute législation nationale applicable à la protection des données.
Si vous êtes en désaccord avec les termes de la présente politique, vous êtes libre de ne pas fournir de données à caractère personnel. Vous êtes néanmoins averti que la communication de certaines de ces données conditionne l’accès aux prises en charge, à l’exécution des contrats ou à la réalisation des services, et qu’en l’absence de cette communication la réalisation de ces actions peut en être compromise.
- Définitions
Les termes suivants auront la signification suivante :
Une « Donnée à caractère personnel » désigne toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement.
Un « Traitement de données à caractère personnel » désigne une opération, ou ensemble d’opérations, portant sur des données personnelles, quel que soit le procédé utilisé (collecte, enregistrement organisation, conservation adaptation, modification, extraction consultation, utilisation, communication par transmission ou diffusion ou toute autre forme de mise à disposition, rapprochement).
Le « Responsable du traitement » est la personne morale ou physique qui détermine les finalités et les moyens d’un traitement, c’est à dire l’objectif et la façon de le réaliser. En pratique et en général, il s’agit de l’organisme privé ou public, incarné par son représentant légal.
Un « Sous-traitant » désigne la personne physique ou morale ou tout autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.
Un « Tiers autorisé » désigne l’autorité publique, le service ou l’organisme qui peut accéder à certaines données contenues dans des fichiers publics ou privés parce qu’une loi l’y autorise expressément.
- Qui est le responsable du traitement de mes données personnelles ?
Le responsable de traitement est : MT71, association loi 1905 à but non lucratif enregistrée sous le numéro SIREN 778562843. Son siège est situé au 15 rue Gabriel Lippmann – CS 30161 à Chalon sur Saône (Cedex 71 104).
Le représentant légal est M. MICHAUT Didier, directeur de l’association.
- Quelles catégories de données personnelles me concernant traitez-vous ?
De manière générale, MT71 collecte vos données personnelles dans le cadre de l’exercice de ses missions de Service de Santé au Travail et pour répondre à toute demande ou sollicitation de ses services.
Pour l’essentiel, les traitements que nous mettons en œuvre portent alternativement ou cumulativement sur les catégories de données suivantes :
- des données d’identification,
- des données de caractéristiques personnelles,
- des données relatives à la vie professionnelle,
- des données relatives à la santé,
- des données financières (selon les catégories issues du lexique de la Commission Nationale de l’Informatique et des Libertés).
Quelle que soit la catégorie de données concernée, nous nous engageons à respecter le principe de minimisation des données, en ne traitant que des données adéquates, pertinentes et limitées à ce qui est strictement nécessaire au regard des finalités poursuivies par chaque traitement.
A cette fin, tout formulaire de collecte d’informations ou questionnaire que nous soumettons précise le caractère obligatoire ou non obligatoire de la fourniture de telle ou telle information.
Par ailleurs, les données des internautes peuvent être collectées à travers le Site internet de MT71.
- Pour quelles finalités traitez-vous mes données ?
La collecte et le traitement de ces informations vous concernant permettent de répondre notamment à une ou plusieurs des finalités listées ci-dessous :
- La gestion des demandes d’informations, prise de contact ;
- La gestion administrative et financière de nos adhérents (dont la gestion des demandes d’adhésion)
- La gestion de la médecine préventive des salariés des organismes adhérents
- La gestion des recrutements, formations et sensibilisation en prévention de nos salariés
- L’organisation d’événements institutionnels
- La gestion de la communication externe
- La gestion des recouvrements
- A des fins d’exécution des contrats et conventions conformément aux conditions contractuelles pour nos partenaires
- A des fins de recherches médicales internes pour les données des salariés de nos adhérents.
- Sur quelle base légale utilisez-vous mes données personnelles ?
L’ensemble des traitements précités repose sur une base juridique répondant aux exigences du RGPD.
Ainsi ces traitements reposent, selon les cas :
- sur le consentement de la personne concernée,
- sur l’exécution d’un contrat auquel la personne concernée est partie,
- sur une obligation légale à laquelle MT71 est soumise,
- ou encore sur l’intérêt légitime poursuivi par MT71, dans le cadre du bon accomplissement de ses missions et de son bon fonctionnement.
- Comment et combien de temps seront conservées mes données personnelles ?
MT71 conserve vos données personnelles dans un environnement sécurisé pendant la durée nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées ou pendant la durée de conservation maximale prévue par la législation applicable en France.
Cette durée varie ainsi en fonction des demandes, démarches, saisines et dépend notamment des impératifs juridiques.
Lorsqu’une durée de conservation est atteinte, les données concernées sont soit effacées de manière irréversible, soit anonymisées, soit archivées dans des conditions respectueuses des recommandations de la Cnil à cet égard (accès restreint et limité à des fins contentieuses).
- Qui peut avoir accès à mes données ?
Les données à caractère personnel collectées sont à destination des services internes de MT71, habilités à en prendre connaissance, selon des règles d’habilitation strictement définies et dans la limite du « besoin d’en connaître ».
Dans le cas où MT71 confie les activités de traitement de données à des sous-traitants, il est fait uniquement appel à des sous-traitants qui présentent des garanties suffisantes quant à la mise en œuvre des mesures techniques et organisationnelles appropriées de sorte que le traitement réponde aux exigences de fiabilité et de sécurité requises par la réglementation applicable et garantisse la protection des droits des personnes.
Lorsqu’un transfert de données est organisé hors de chez nous, il est porté à la connaissance des personnes concernées, et, le cas échéant, subordonné au recueil de leur consentement préalable.
En tout état de cause, nous nous engageons à ne procéder à aucun transfert de données vers un pays qui ne disposerait pas d’un cadre juridique au moins aussi protecteur que celui organisant la protection des données au sein de l’Union européenne.
Conformément à la réglementation en vigueur, vos données personnelles peuvent être transmises aux tiers autorisés (organismes publics, autorités judiciaires, auxiliaires de justice et officiers ministériels, agence régionale de santé) par une disposition législative ou réglementaire, dans le cadre d’une mission particulière ou de l’exercice d’un droit de communication.
- Comment sécurisez-vous les données personnelles ?
Compte tenu de l’évolution des technologies, des coûts de mise en œuvre, de la nature des données à protéger ainsi que des risques pour les droits et libertés des personnes, MT71 met en œuvre toutes les mesures techniques et organisationnelles appropriées afin de garantir la confidentialité des données à caractère personnel collectées et traitées et un niveau de sécurité adapté au risque.
Ainsi l’ensemble du personnel de MT71 est sensibilisé à la protection des données personnelles et des systèmes d’information. MT71 dispose également d’une politique de sécurité des systèmes d’information.
- Information des personnes concernées
Dans la mesure du possible, nous veillons à ce que toutes les personnes concernées par nos traitements de données soient destinataires des informations prescrites par le RGPD et la loi « Informatique et Libertés » modifiée.
En particulier, nous mettons tout en œuvre pour que chaque document de collecte de données ou questionnaire que nous soumettons précise :
- l’identité du responsable du traitement ;
- la finalité du traitement auquel sont destinées les données ainsi que la base juridique du traitement ;
- lorsque le traitement est fondé sur l’article 6, paragraphe 1, point f) du RGPD, les intérêts légitimes que nous poursuivons ou qui sont poursuivis par un tiers ;
- les destinataires des données à caractère personnel ;
- les informations complémentaires suivantes qui sont nécessaires pour garantir un traitement équitable et transparent :
- la durée de conservation des données à caractère personnel ou, lorsque ce n’est pas possible, les critères utilisés pour déterminer cette durée ;
- l’inventaire des différents droits que peut exercer toute personne à l’égard de ses données ;
- des informations sur la question de savoir si l’exigence de fourniture de données à caractère personnel a un caractère réglementaire ou contractuel ou si elle conditionne la conclusion d’un contrat et si la personne concernée est tenue de fournir les données à caractère personnel, ainsi que sur les conséquences éventuelles de la non-fourniture de ces données;
- l’existence d’une prise de décision automatisée, y compris un profilage, visée à l’article 22, paragraphes 1 et 4 du RGPD, et, au moins en pareils cas, des informations utiles concernant la logique sous-jacente, ainsi que l’importance et les conséquences prévues de ce traitement pour la personne concernée ;
Si malgré nos efforts, tout ou partie de ces informations feraient défaut sur l’un de nos documents de collecte d’informations, nous vous prions de bien vouloir en informer notre référent en matière de protection des données, notre Délégué à la protection des données (DPO) à l’adresse suivante :
- Comment puis-je exercer mes droits et qui dois-je contacter ?
Conformément au Règlement (UE) 2016/679 relatif à la protection des données à caractère personnel, toute personne concernée par un traitement de données que nous mettons en œuvre (principalement nos adhérents, patients, salariés, partenaires, prestataires et utilisateurs de notre site internet) dispose de différents droits à l’égard des données la concernant. Vous disposez du droit de demander à MT71 l’accès aux données à caractère personnel vous concernant, la rectification ou l’effacement de celles-ci (droit à l’oubli), la limitation du traitement de vos données personnelles et du droit à la portabilité de ces données.
Pour des motifs légitimes, vous pouvez également vous opposer au traitement des données vous concernant.
Le droit d’opposition et d’effacement ne s’applique pas à certains traitements encadrés par la législation ou règlementation en vigueur.
Vous disposez également de droits complémentaires prévus par la législation nationale, tels que les directives relatives à la conservation, à l’effacement et à la communication de vos données à caractère personnel après votre décès.
Un Délégué à la Protection des Données (DPO) a été nommé au sein de MT71 que vous pouvez contacter en cas de difficulté.
Pour exercer vos droits, veuillez adresser vos demandes aux coordonnées suivantes :
- Courrier postal au Délégué à la protection des données : DPO MT71 – 15 rue Gabriel Lippmann – CS 30161, Chalon sur Saône (Cedex 71 104)
- Courrier électronique à l’adresse dpo_mt71@actecil.fr.
Dans le cadre d’une demande faite à distance, afin de respecter nos obligations de confidentialité et afin d’éviter les usurpations d’identité, nous vous remercions de joindre un justificatif d’identité valide.
Si vous estimez, après nous avoir contactés, que vos droits sur vos données personnelles ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL, l’autorité de contrôle de protection des données en France.
- Politique de cookies
Lorsque vous consultez le site de MT71, des cookies sont déposés sur votre ordinateur. Le présent Site n’utilise que des cookies nécessaires à son bon fonctionnement.
Un cookie est un petit fichier texte déposé sur le disque dur de votre ordinateur ou dans la mémoire de votre navigateur lors de votre visite sur un site internet. Il enregistre certaines informations sur votre navigation ou sur votre comportement en ligne (par exemple un identifiant de session, le choix d’une langue ou une date).
Les cookies dits « nécessaires » au bon fonctionnement du site permettent de faciliter votre navigation sur le site en simplifiant les fonctions essentielles (comme la navigation entre les pages). Le bon fonctionnement du site dépend en partie de ces cookies.
L’utilisation des cookies nécessaires ne requiert pas votre consentement préalable lors de votre connexion sur le Site. Seul un cookie de session sera installé durant votre présente sur le Site. Il sera supprimé lorsque vous quitterez la page.
- Modification de la présente Politique
En cas de modification de la présente Politique par MT71 ou si la loi l’exige, elle sera publiée sur notre Site et sera effective dès sa publication. Par conséquent, nous vous invitons à vous y référer lors de chaque visite afin de prendre connaissance de sa dernière version disponible en permanence sur notre Site.
[1] A l’exclusion des traitements relevant de la gestion des ressources humaines qui sont portés à la connaissance des personnes concernées au moyen d’un support ad hoc.