Politique de protection des données

L’association MT71 est soucieuse de la protection des données personnelles des salariés des organismes adhérents, de ses clients, partenaires et salariés de l’association, et de tout internaute accédant à son Site internet.

La présente politique de protection des données personnelles et cookies a pour objectif de vous informer :

  • Des objectifs poursuivis par les traitements de données (finalités) ;
  • Des types de données personnelles que nous collectons vous concernant ;
  • Sur la manière dont vos données à caractère personnel sont traitées ;
  • Des conditions et modalités d’utilisation de vos données personnelles et de vos droits à cet égard, dans le respect de la législation européenne et française applicable.

Si vous êtes salariés des organismes adhérents, des données personnelles sont recueillies via votre employeur pour l’organisation de votre visite médicale puis par le médecin de travail au cours de votre visite médicale.

Si vous êtes salarié de l’association, des données personnelles sont recueillies lors de votre recrutement, de vos activités professionnelles et tout au long de votre carrière.

Si vous êtes partenaire de MT71, des données personnelles peuvent être recueillies dans le cadre de la constitution et de la réalisation des contrats et conventions établis.

Toutes les opérations sur vos données personnelles sont réalisées dans le respect des réglementations en vigueur et notamment du Règlement n°2016/679, dit règlement général sur la protection des données (« RGPD »), la Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés et de toute législation nationale applicable à la protection des données.

Si vous êtes en désaccord avec les termes de la présente politique, vous êtes libre de ne pas fournir de données à caractère personnel. Vous êtes néanmoins averti que la communication de certaines de ces données conditionne l’accès aux prises en charge, à l’exécution des contrats ou à la réalisation des services, et qu’en l’absence de cette communication la réalisation de ces actions peut en être compromise.

 

  1. Définitions

Les termes suivants auront la signification suivante :

Une « Donnée à caractère personnel » désigne toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement.

Un « Traitement de données à caractère personnel » désigne une opération, ou ensemble d’opérations, portant sur des données personnelles, quel que soit le procédé utilisé (collecte, enregistrement organisation, conservation adaptation, modification, extraction consultation, utilisation, communication par transmission ou diffusion ou toute autre forme de mise à disposition, rapprochement).

Le « Responsable du traitement » est la personne morale ou physique qui détermine les finalités et les moyens d’un traitement, c’est à dire l’objectif et la façon de le réaliser. En pratique et en général, il s’agit de l’organisme privé ou public, incarné par son représentant légal.

Un « Sous-traitant » désigne la personne physique ou morale ou tout autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

Un « Tiers autorisé » désigne l’autorité publique, le service ou l’organisme qui peut accéder à certaines données contenues dans des fichiers publics ou privés parce qu’une loi l’y autorise expressément.

 

  1. Qui est le responsable du traitement de mes données personnelles ?

Le responsable de traitement est : MT71, association loi 1905 à but non lucratif enregistrée sous le numéro SIREN 778562843. Son siège est situé au 15 rue Gabriel Lippmann – CS 30161 à Chalon sur Saône (Cedex 71 104).

Le représentant légal est M. MICHAUT Didier, directeur de l’association.

 

  1. Données personnelles collectées, finalités et bases légales

De manière générale, MT71 collecte vos données personnelles dans le cadre de l’exercice de ses missions de Service de Santé au Travail et pour répondre à toute demande ou sollicitation de ses services.

 

Catégories de données collectées

 

Finalités

 

Base légale

 

Durées de conservation

Contact : identité et coordonnées

Gestion des demandes d’informations et de prise de contact

 

 Gestion des demandes d’adhésion

 

Intérêt légitime

 

Durée nécessaire au traitement des demandes

 

Données personnelles des personnes de contact de nos adhérents

 

 

 

Gestion du contrat d’adhésion, prise de contact

 

Gestion administrative et financière de nos adhérents

 

De manière générale, les sont également collectées à des fins de paiement de la cotisation, de recouvrement des créances de Mt71 et de gestion de sa comptabilité, conformément aux contrats d’adhésion et à l’intérêt légitime de Mt71.

 

 

 

 

Contrat d’adhésion

 

Intérêt légitime (comptabilité)

 

 

Durant la relation contractuelle puis archivées 5 ans à la fin du contrat

Identité des personnels de nos adhérents

 

Identifier les personnels de nos adhérents bénéficiant de la médecine du travail de MT71 à travers l’espace adhérent de notre site internet

 

 

 

Contrat d’adhésion

 

Durant la relation contractuelle puis archivées 5 ans à la fin du contrat

 

Coordonnées des salariés de nos adhérents

 

 

 

Rappel par SMS de vos rendez-vous avec la médecine du travail destiné à limiter le risque de rendez-vous non honorés préjudiciables à notre activité

 

 

Intérêt légitime de MT71

 

 

 

 

Durant l’adhésion de l’entreprise ou jusqu’à l’opposition du salarié

Candidature à un poste (CV, coordonnées)

Présélection des candidats

Evaluation des aptitudes professionnelles du candidat

Exécution du contrat (mesures précontractuelles)

 

CV conservé maximum 2 ans à compter du dernier contact avec le candidat, sauf opposition de sa part

 

Réutilisation de données collectées pendant la phase de recrutement à des fins de gestion RH

 

Recrutement

Exécution du contrat

 

Obligation légale

Temps de la période d’emploi + 5 ans en archive à compter du départ du salarié

 

Préalablement à la collecte des données, vous serez informé si les données personnelles sollicitées doivent obligatoirement être renseignées ou si elles sont facultatives.

Les données identifiées par un astérisque au sein du formulaire sont obligatoires. A défaut de les fournir, l’accès aux Services et leur utilisation par la personne concernée seront impossibles ou une demande liée à un formulaire ne pourra être satisfaite.

Les autres données sont facultatives et leur non-fourniture ne remettra pas en cause la délivrance des prestations promises ou les réponses à des demandes de renseignement, bien qu’elle puisse en limiter la pertinence.

 

  • Pour le dossier médical des salariés de nos adhérents :

La création du dossier médical est une obligation légale résultant du Code du travail : Sous-section 9 : Dossier médical en santé au travail (Articles R4624-45-3 à R4624-45-9).

Votre dossier comporte des informations relatives à votre identification, celle de votre médecin traitant, vos coordonnées, vos rendez-vous, vos habitudes de vie et de consommation, votre situation familiale, votre vie professionnelle, et votre santé. Les informations d’ordre administratif nous ont été communiquées par votre employeur. Les autres catégories d’informations sont recueillies directement auprès de vous, au fur et à mesure de votre prise en charge dans notre cabinet.

Les finalités sont les suivantes :

  • Création du dossier médical
  • Gestion de la médecine préventive des salariés des organismes adhérents

Le dossier médical de la médecine de santé au travail est conservé 40 ans à compter de la date de la dernière visite ou du dernier examen du titulaire au sein du SPST concerné (dans la limite d’une durée de 10 ans à compter de la date du décès de la personne titulaire du dossier)

Exceptions :

  • si la responsabilité médicale du service ou de professionnels de santé est mise en cause (recours gracieux ou contentieux), ces délais peuvent être suspendus ;

Certains articles du Code du travail prévoient des échéances spécifiques :

  • 50 ans après la fin de la période d’exposition à des agents chimiques dangereux (article R. 4412-55 du Code du travail) ;
  • pendant une période pouvant atteindre 40 ans après la cessation de l’exposition à des agents biologiques (article R. 4426-9 du Code du travail) ;

jusqu’au moment où le travailleur exposé à des rayonnements ionisants a ou aurait atteint l’âge de 75 ans et, en tout état de cause, pendant une période d’au moins 50 ans à compter de la fin de l’activité professionnelle impliquant une exposition aux rayonnements ionisants (article R. 4451-83 du Code du travail).

Source : Décret n° 2022-1434 du 15 novembre 2022 relatif au dossier médical en santé au travail

Par ailleurs, seuls les professionnels du cabinet qui vous prennent en charge ont accès à vos informations personnelles, selon des règles d’habilitation strictement définies et conformes à l’article L.1110-4 du Code de la santé publique relatif au secret professionnel.

La communication de vos informations médicales à des tiers n’est possible que dans les cas suivants :

  • Si vous en faites la demande : votre dossier peut vous être communiqué, ou encore être communiqué à votre médecin traitant ou à tout autre médecin de votre choix ;
  • Si vous changez d’employeur et de service de santé au travail : communication à un autre médecin du travail, dans la continuité de votre prise en charge et avec votre accord préalable ;
  • En cas de risque pour la santé publique : communication au médecin inspecteur du travail ;
  • En cas de décès : communication à vos ayants droits qui en font la demande, sous certaines conditions, et notamment sauf opposition de votre vivant.

En aucun cas votre employeur ne peut obtenir communication de votre dossier médical.

 

  • Le cas particulier de la recherche médicale

Les médecins de MT71 sont susceptibles de traiter vos données dans le cadre de la rédaction de thèse ou de mémoire. Vos données sont anonymisées de sorte qu’il n’est pas possible de connaitre votre identité. Si tel ne pouvait pas être le cas, MT71 vous informera du projet de recherche mis en place.

Quelle que soit la catégorie de données concernée, nous nous engageons à respecter le principe de minimisation des données, en ne traitant que des données adéquates, pertinentes et limitées à ce qui est strictement nécessaire au regard des finalités poursuivies par chaque traitement.

 

  1. Destinataires de données, tiers autorisés et sous-traitants

Les destinataires des données sont les suivants :

 

Traitements concernés

Destinataires

Gestion des demandes d’informations et de prise de contact

Services internes de MT71

Recrutement RH

 

Service RH de MT71

 

Identité et / ou données de santé

·         CAP EMPLOI en cas de demande d’aménagement d’un poste de travail en raison d’un handicap

·        Assurance Maladie (Service Social de la CARSAT, Médecin Conseil), dans le cadre de la prévention de la désinsertion professionnelle

·       Médecin traitant et spécialistes pour des avis médicaux nécessaire au suivi de santé

·       Laboratoires d’analyses / radio / scanner / IRM dans le cadre d’examens complémentaires nécessaires au suivi de santé

Identifiant national de santé (INS)

 
  • Utilisé afin de transmettre à l’assurance maladie les expositions aux risques des salariés

 

 

Tiers autorisés :

MT71 se réserve le droit de transmettre vos données personnelles afin de satisfaire à ses obligations légales, et notamment si elle en était contrainte par réquisition judiciaire.

Conformément à la réglementation en vigueur, vos données personnelles peuvent être transmises aux organismes, auxiliaires de justice et officiers ministériels autorisés par une disposition législative ou réglementaire, dans le cadre d’une mission particulière ou de l’exercice d’un droit de communication.

Lorsque MT71 est confrontée à une demande de communication venant d’un tiers s’appuyant sur un texte, nous nous assurons que la disposition avancée est en vigueur, et qu’elle prévoit effectivement un droit de communication au bénéfice du demandeur.

MT71 veille à ne transmettre que les données prévues par le texte ou, en cas d’imprécision de ce dernier, les seules données qui lui apparaissent strictement nécessaires pour atteindre le but recherché.

La communication des données sera réalisée selon des modalités permettant de s’assurer de leur sécurité, en adaptant la mesure retenue à la nature des données et aux risques en présence.

 

Sous-traitants :

Dans le cas où MT71 confie les activités de traitement de données à des sous-traitants, il est fait uniquement appel à des sous-traitants qui présentent des garanties suffisantes quant à la mise en œuvre des mesures techniques et organisationnelles appropriées de sorte que le traitement réponde aux exigences de fiabilité et de sécurité requises par la réglementation applicable et garantisse la protection des droits des personnes.

 

 

  1. Comment sécurisez-vous les données personnelles ?

Compte tenu de l’évolution des technologies, des coûts de mise en œuvre, de la nature des données à protéger ainsi que des risques pour les droits et libertés des personnes, MT71 met en œuvre toutes les mesures techniques et organisationnelles appropriées afin de garantir la confidentialité des données à caractère personnel collectées et traitées et un niveau de sécurité adapté au risque.

Ainsi l’ensemble du personnel de MT71 est sensibilisé à la protection des données personnelles et des systèmes d’information. MT71 dispose de process permettant de sécuriser les accès et le partage des données tels que :

  • Une charte informatique
  • La gestion des habilitations
  • Une politique de mot de passe
  • Des contrôles des accès physiques et logiques
  • La lutte contre les codes malveillants (virus, logiciels espions, bombes logicielles …)
  • La protection des canaux informatiques (réseaux)
  • Des sauvegardes
  • Des cloisonnements des données
  • Chiffrement

 

  1. Transfert hors Union européenne

Les données à caractère personnel de nos adhérents et de leurs salariés ne sont pas transférées en dehors de l’Union européenne.

 

  1. Comment puis-je exercer mes droits et qui dois-je contacter ?

Conformément au Règlement (UE) 2016/679 relatif à la protection des données à caractère personnel, toute personne concernée par un traitement de données que nous mettons en œuvre (principalement nos adhérents, patients, salariés, partenaires, prestataires et utilisateurs de notre site internet) dispose de différents droits à l’égard des données la concernant. Vous disposez du droit de demander à MT71 l’accès aux données à caractère personnel vous concernant, la rectification ou l’effacement de celles-ci (droit à l’oubli), la limitation du traitement de vos données personnelles et du droit à la portabilité de ces données.

Pour des motifs légitimes, vous pouvez également vous opposer au traitement des données vous concernant.

Le droit d’opposition et d’effacement ne s’applique pas à certains traitements encadrés par la législation ou règlementation en vigueur.

Vous disposez également de droits complémentaires prévus par la législation nationale, tels que les directives relatives à la conservation, à l’effacement et à la communication de vos données à caractère personnel après votre décès.

Un Délégué à la Protection des Données (DPO) a été nommé au sein de MT71 que vous pouvez contacter en cas de difficulté.

Pour exercer vos droits, veuillez adresser vos demandes aux coordonnées suivantes :

  • Courrier postal au Délégué à la protection des données : DPO MT71 – 15 rue Gabriel Lippmann – CS 30161, Chalon sur Saône (Cedex 71 104)
  • Courrier électronique à l’adresse dpo_mt71@actecil.fr.

Dans le cadre d’une demande faite à distance, afin de respecter nos obligations de confidentialité et afin d’éviter les usurpations d’identité, nous vous remercions de joindre un justificatif d’identité valide.

Si vous estimez, après nous avoir contactés, que vos droits sur vos données personnelles ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL, l’autorité de contrôle de protection des données en France.

 

  1. Modification de la présente Politique

En cas de modification de la présente Politique par MT71 ou si la loi l’exige, elle sera publiée sur notre Site et sera effective dès sa publication. Par conséquent, nous vous invitons à vous y référer lors de chaque visite afin de prendre connaissance de sa dernière version disponible en permanence sur notre Site.

[1] A l’exclusion des traitements relevant de la gestion des ressources humaines qui sont portés à la connaissance des personnes concernées au moyen d’un support ad hoc

 

 

Mise à jour le 02/05/2023