Politique de confidentialité vie privée

 

1. Qu’est-ce qu’un cookie ?

 

Un "cookie" est une suite d'informations, généralement de petite taille et identifié par un nom, qui peut être transmis à votre navigateur par un site web sur lequel vous vous connectez. Votre navigateur web le conservera pendant une certaine durée, et le renverra au serveur web chaque fois que vous vous y reconnecterez. Les cookies ont de multiples usages : ils peuvent servir à mémoriser votre identifiant client auprès d'un site marchand, le contenu courant de votre panier d'achat, un identifiant permettant de tracer votre navigation pour des finalités statistiques ou publicitaires, etc. 

 

2. Qui dépose les cookies sur le site internet ? 

 

Notre site https://www.mist-normandie.fr et nos partenaires (fournisseurs tiers) utilisent des cookies ou technologies similaires. Ainsi, les entités déposant les cookies sur le site internet sont :

 

3. Comment gérer votre consentement au dépôt des cookies ? 

 

Le dépôt d’un cookie à des fins de préférences, statistiques, publicitaires, de partage sur les réseaux sociaux, nécessite votre consentement préalable. Ce dernier est recueilli par le biais du bandeau s’affichant lors de votre première connexion au site. Il est possible d’accepter ou refuser le dépôt des cookies de manière globale (pour toutes les finalités listées) ou personnaliser votre choix. Vous pouvez également refuser le dépôt des cookies en cliquant sur le bouton refuser présent sur le bandeau. De plus, vous avez la possibilité de modifier votre choix à tout moment en cliquant sur l’icône « Gestion des cookies » présent en bas de chaque page du site.

 

4. Comment paramétrer les cookies sur les navigateurs web ? 

 

Vous pouvez configurer votre logiciel de navigation afin que des cookies soient enregistrés dans votre terminal ou qu'ils soient rejetés, de façon systématique ou en fonction de l’émetteur. 

Il est également possible de configurer votre logiciel de navigation afin que l'acceptation ou le refus des cookies soient proposés avant qu'un cookie soit susceptible d'être enregistré dans votre terminal. 

Cependant, pour la gestion des cookies, la configuration de chaque navigateur est différente. Vous trouverez ci-dessous la manière dont il est possible de configurer chaque navigateur en matière de gestion des cookies : 

 

Vous pouvez également taper « cookies » dans la rubrique « aide » de votre navigateur afin d’accéder aux instructions de paramétrage.

Pour plus de précisions, vous pouvez également consulter le site de la CNIL : https://www.cnil.fr/cnil-direct/question/198.

 

5. Quelles sont les conséquences du refus des différents cookies ?

 

Les cookies nécessaires au fonctionnement du site internet ne requièrent pas votre consentement préalable. Si vous refusez l’enregistrement de ces cookies dans votre terminal ou son navigateur, ou si vous supprimez ceux qui y sont enregistrés, vous êtes informé que votre navigation et votre expérience sur le site peuvent être dégradées. Ce refus pourra effectivement avoir comme conséquence d’empêcher l’accès au site et l’utilisation de ses fonctionnalités.

 

Le refus des cookies non nécessaires au fonctionnement du site internet n’aura pas un tel impact. Effectivement, ce refus n’empêchera pas l’accès au site et l’utilisation de ses fonctionnalités. Les conséquences seront les suivantes : désactivation de l'analyse du trafic, désactivation de l'anti-spam, le panneau des notifications risque de ne plus être à jour.

 

6. Objectifs et champ d’application de la Politique de confidentialité

 

MIST Normandie accorde la plus grande importance et le plus grand soin à la protection de la vie privée et des Données à caractère personnel, ainsi qu’au respect des dispositions légales en la matière.

 

Le Règlement Européen n° 2016/679 du 27 avril 2016 relatif à la protection des données personnelles (ci-après « RGPD ») retient que les données personnelles doivent être traitées de façon licite, loyale, et transparente. Ainsi, la présente Politique de confidentialité vie privée a pour objectif de fournir une information simple, claire sur les traitements de données à caractère personnel des personnes concernées, dans le cadre de votre navigation et des opérations de traitement réalisées sur notre site Internet. 

 

Les données personnelles que nous collectons sont nécessaires à l’accomplissement des missions du MIST Normandie prévues à l’article L.4622-2 du Code du travail selon lesquelles « Les services prévention et de santé au travail ont pour mission principale d’éviter toute altération de la santé des travailleurs du fait de leur travail. »

 

Cette Politique couvre les traitements réalisés dans le cadre de : 

  • La gestion du recrutement ;
  • La gestion des relations adhérents, salariés suivis, prestataires de MIST Normandie ;
  • La gestion du site internet et compte adhérent sur le portail adhérent ;
  • La gestion des droits des personnes ;
  • L’envoi de notre communication.

 

Pour l’ensemble de ces traitements, MIST Normandie est l’entité qui détermine les moyens et les finalités et agit ainsi en qualité de Responsable de traitement au sens du Règlement n°2016/679 dit Règlement Général sur la Protection des Données.

 

Dans cette Politique, « MIST Normandie», « nous », « notre » et « nos » font référence à :

MIST Normandie, dont le siège est situé au 9 rue du Docteur Laennec, 14203 Hérouville-Saint-Clair.


7. Généralités applicables à l’ensemble des traitements mis en œuvre par MIST Normandie


MIST Normandie veille pour chaque traitement au respect des principes fondamentaux en matière de protection des données à caractère personnel. Cette section informe sur les généralités applicables à l’ensemble des traitements couverts par cette Politique. 


 

8.1. Quelles sont les données collectées par MIST Normandie?

 

a) Gestion du recrutement

 

MIST Normandie peut être amené à traiter des Données personnelles vous concernant lorsque vous soumettez une candidature sur notre site internet dans l’espace « nous rejoindre », Pôle Emploi, Appel à médecin et CAP emploi. Les candidatures sont communiquées à l’adresse mail générique uniquement accessible par les personnes habilitées du service RH : contact-recrutement@mist-normandie.fr. 

 

Dans ce contexte, des Données Personnelles vous concernant sont collectées : 

  • directement auprès des sites internet sur lesquels vous avez candidaté,
  • directement par vos candidatures spontanées,
  • indirectement auprès de Tiers pour la vérification de vos diplômes et références, avec votre consentement. 

 

Les Données nécessaires au recrutement sont les suivantes : nom, prénom, adresse email, téléphone, expériences professionnelles ainsi que toutes les informations que vous nous communiquez via la transmission de votre candidature et/ou de votre curriculum vitae et/ou des entretiens : photo, compétences, niveau d’étude, langues parlées, prétentions salariales, adresse personnelle, loisirs, situation familiale etc. 

 

Si vous nous communiquez les coordonnées d’une référence, il vous incombe de vous assurer que celle-ci en est informée et vous a donné son accord. 

 

Ces Données ne sont collectées et conservées que dans le cadre de la gestion de votre candidature, sur la base de mesures précontractuelles avec MIST Normandie et ne sont utilisées à aucune autre fin, commerciale notamment. 

 

En cas d’issue négative à la candidature, vos Données personnelles sont conservées par MIST Normandie pendant une durée de 6 mois. Elles sont conservées en cas d’ouverture de poste correspondant à votre profil. Vous pouvez néanmoins demander la suppression de vos données de candidature selon les modalités d’exercice de vos droits (voir section 3.2). L’effacement de vos données personnel sera pris en compte dans un délai maximum de 1 mois à compter de votre demande.

 

En cas d’issue positive à une candidature, les données relatives au candidat sont conservées pour le temps de sa présence au sein de MIST Normandie et après son départ pour la durée de conservation légale applicable. 

 

Vos Données sont utilisées dans le cadre de la gestion d’une CVthèque papier et de la gestion administrative du collaborateur. 

 

Ces données sont traitées par les collaborateurs en charge du recrutement au sein de MIST Normandie.

 

b) Gestion du suivi des adhérents et leurs salariés

 

Dans le cadre de la mission de suivi des salariés de nos entreprises adhérentes, nous collectons les données à caractère personnel indirectement par les entreprises adhérentes et directement par le salarié dans le cadre de son suivi médical. 

 

L’employeur adhérent communique uniquement les données nécessaires aux convocations médicales et à l’établissement des factures à savoir : nom, prénom, date de naissance, poste occupé, date d’embauche, type de contrat de travail, sexe, catégorie de suivi déclarée, surveillances médicales déclarées.

 

Le salarié suivi fourni les données personnelles le concernant nécessaires au suivi médical : 

  • Données d’identification nécessaires à l’enregistrement administratif : nom, prénom, date et lieu de naissance, adresse mail, numéro de téléphone, adresse postale, numéro de sécurité sociale, permis de conduire , niveau de diplôme ;
  • Données professionnelles nécessaires à l’optimisation des conditions de travail : poste de travail occupé, secteur professionnel, conditions de travail, type de contrat, horaires de travail, date de début de contrat, habilitations spécifiques ; 
  • Données de santé pour un suivi médical adapté : nom du médecin traitant, taille, poids, tension, résultats des tests visuels, auditifs, urinaires, respiratoires, conclusion d’examen médical, compte-rendu de consultation, recommandations d’aménagements professionnels, certificats médicaux, antécédents médicaux, allergies, radiographie, arrêt de travail, maladie professionnelles, reconnaissances RQTH, modalités de déplacement, addictions, hygiène de vie, vécu au travail  ;
  • Données familiales à des fins de prévention : situation maritale, nombre d’enfants, date de naissance des enfants, état de santé des enfants, antécédents médicaux familiaux ;
  • Données de gestion : date et heure des convocations médicales.

 

Dans le cadre du suivi de notre relation de santé au travail, MIST Normandie peut être amené à effectuer des communications de prévention et d’actualité sur la santé au travail et nos évènements. Vous pourrez à tout moment vous désinscrire de cette liste de diffusion en cliquant sur le lien d’opposition à cet effet en fin de chaque communication. Vos données seront alors déplacées vers une liste repoussoir de communications.

 
c) Gestion du site internet et de vos comptes adhérents sur  le portail

Lorsque vous naviguez sur le site de MIST Normandie, vous pouvez être amené(e) à remplir des formulaires de collectes de données. Il peut s’agir par exemple d’un formulaire de contact, d’un formulaire d’inscription à des évènements (webinaire sur click meeting ou questionnaires sur Framaforms), un formulaire d’inscription à nos communications etc.

Les données collectées dans le cadre de formulaires sur notre site internet, sont traitées selon les modalités et finalités indiquées dans les mentions d’information inscrites sous chaque formulaire.

Si vous possédez un compte adhérent sur le « portail adhérent », vos données de connexion sont conservées. Il s’agit de :
  • Données d’identification : identifiant de connexion, nom et coordonnées de l’entreprise, toutes les factures de l’entreprise, 
  • Données professionnelles : nom, prénom, date de naissance, poste occupé, date d’embauche, type de contrat de travail, sexe, catégorie de suivi déclarée, surveillances médicales déclarées des salariés suivis ;
  • Données relatives à la personne morale représentée : organisme, adresse du siège social ;
  • Données de gestion : modifications apportées sur votre compte (Héberger chez Val Solutions adresse IP, date et heure de connexion).

Les données du site internet sont conservées selon les mêmes modalités et durées que celles prévues dans la section 4 relative à conservation des données.

Nous vous indiquons également que nous réalisons des statistiques anonymes sur la fréquentation du site de MIST Normandie, lesquels ne nous permettent pas de vous identifier. Ces statistiques permettent à MIST Normandie de contrôler l’influence et la popularité de ses publications.  (Mensuellement via Google Analytics et par notre agence web).

 

d) Gestion de vos demandes d’informations et exercice de droits

 

Vous pouvez être amené(e) à formuler des demandes d’informations sur notre espace de contact et/ou des demandes d’exercice de droits auprès de notre DPO à l’adresse dpo@mist-normandie.fr.

 

Une mention d’information sur le traitement de vos données est insérée à la fin de chacune de nos réponses par l’intermédiaire de ces adresses de contact. 

 

Dans le cadre du suivi de vos demandes, MIST Normandie traite et conserve les données personnelles vous concernant pour répondre à votre demande d’information ou de droit. Il s’agit des informations fournies dans le mail de contact à savoir :

  • votre identité, 
  • votre référence adhérent en cas d’homonyme,
  • vos coordonnées de contact par lesquelles vous avez exercé votre demande ,
  • la date de la demande,
  • le motif de la demande, ainsi que 
  • toute information communiquée ultérieurement lors de nos échanges. 

 

Ces données sont communiquées et traitées par le service concerné par votre demande et sont conservées pour une durée n’excédant pas celle nécessaire à cette finalité.

 
En fonction de votre demande et de la teneur de nos échanges, les données ainsi collectées sont susceptibles d’être utilisées pour d’autres finalités telles que la gestion de la facturation, la gestion de la relation adhérent, la gestion de vos demandes d’exercice de droits etc. Ces traitements sont alors soumis aux conditions et modalités y afférent. 
 
e) Traitements réalisés à des fins d'envoi des actualités et événements de MIST Normandie

 

Sur la base de votre consentement, MIST Normandie collecte votre adresse de messagerie électronique par le biais du formulaire d’inscription à la Newsletter . Votre adresse de messagerie électronique est utilisée à des fins d’envoi de notre lettre d’information, permettant de vous tenir informé des actualités et évènements de MIST Normandie.

Vous pouvez vous opposer à recevoir notre lettre d’information à tout moment et sans justification, en cliquant ici  ou sur le lien de désabonnement intégré dans chaque mail que nous vous adressons ; ou encore en vous adressant à l’adresse communication@mist-normandie.fr.

 

Les Données sont traitées et conservées à cette fin par le service Communication de MIST Normandie sous réserve d’une demande de désabonnement.

 

8.2 Pourquoi collectons-nous vos données ?


MIST Normandie dispose d’un agrément délivré par la DREETS Normandie depuis le 24 juin 2016 pour une période de cinq ans,  prolongé d’un an jusqu’au 31 décembre 2021 puis de 18 mois jusqu’au 30 juin 2023. Cet agrément autorise MIST Normandie à exercer ses missions de médecine du travail selon un cadre défini : couverture géographique assurée, professionnelle ou interprofessionnelle, mise en place de moyens affectés ainsi que mise à disposition des locaux et des équipements dédiés et, le cas échéant, de la mise en œuvre des dispositions du contrat pluriannuel d’objectifs et de moyens par le service de santé au travail interentreprises.


Selon le Règlement général sur la protection des données (RGPD), le traitement des données personnelles de santé est autorisé et ce, sans consentement préalable de l’utilisateur s’il poursuit notamment une finalité d’appréciation médicale : soins, diagnostics, et médecine préventive.

Nous collectons vos données personnelles pour des finalités déterminées et sur différents fondements juridiques. :

  • Gestion du recrutement dans le cadre de mesures précontractuelles avec  MIST Normandie ;
  • Gestion du suivi médical des salariés dans le cadre de la gestion de la relation contractuelle entre l’entreprise adhérente à la médecine du travail et MIST Normandie;
  • Gestion du site internet dans l’intérêt légitime de MIST Normandie ;
  • Gestion de vos comptes adhérents sur le portail adhérent dans le cadre de la gestion de la relation contractuelle entre l’employeur et MIST Normandie;
  • Gestion de vos demandes d’informations dans l’intérêt légitime de MIST Normandie;
  • Gestion de vos demandes de droits selon les obligations légales qui s’imposent à MIST Normandie.

Chaque salarié bénéficie d’un suivi individuel de son état de santé par un professionnel de santé dès son embauche. En fonction des risques professionnels particuliers auxquels le travailleur est exposé, le suivi sera renforcé ou non. 


Le DMST (Dossier Médical de Santé au Travail) retrace, dans le strict respect du secret professionnel, les informations relatives à vos examens médicaux en santé au travail, à votre état de santé, aux postes occupés, aux expositions auxquelles vous êtes ou avez été soumis ainsi que les éventuels avis et propositions du médecin du travail en matière d’aménagement du poste de travail, etc. (Art. L4624-2 du Code du travail).


Pour chaque entreprise adhérente, une étude des conditions de travail pour un poste peut être effectuée. MIST Normandie veille à ce que les rapports soient anonymisés. En cas d’identification indirecte du salarié ou par illustration, le consentement du salarié lui est spécifiquement demandé. En tout état de cause, MIST Normandie s’efforce de flouter les salariés figurant sur les photographies d’illustration des conditions de travail dans ses rapports.


Dans le cadre de ses relations commerciales, MIST Normandie n’utilise que les données personnelles de son interlocuteur chez le prestataire (nom, prénom, adresse mail professionnelle, numéro de téléphone professionnel, entreprise).

 

MIST Normandie tient à jour un registre des traitements et de gestion des demandes de droits conformément aux obligations légales qui s’imposent à lui.

 

8.3 Comment assurons-nous une sécurisation des données personnelles ? 


MIST Normandie s’engage à protéger les données personnelles traitées contre toute perte, destruction, altération, accès ou divulgation non autorisée. 


Pour cela, MIST Normandie met en œuvre des mesures techniques et organisationnelles appropriées, au regard de la nature des données personnelles et des risques que leur traitement comporte. MIST Normandie souhaite préserver la sécurité et la confidentialité de vos données personnelles et, notamment, pour empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès.

  

Ces mesures peuvent notamment comprendre des pratiques telles qu’un accès limité aux données personnelles par des personnes habilités en raison de leurs fonctions, des garanties contractuelles en cas de recours à un prestataire/partenaire, des études d’impact sur la vie privée, des examens réguliers de nos pratiques et Politiques de respect de la vie privée et/ou des mesures de sécurité physiques et/ou logiques (accès sécurisé, coffre-fort, procédé d’authentification, copies de sauvegarde, logiciel antivirus, pare-feu, chiffrage, etc.). 

 

8.4 Qui a accès à vos données personnelles ? 


a) Les données du dossier médical en santé au travail (DMST)


Le DMST est tenu par le médecin du travail dans le cadre des recommandations de bonnes pratiques définies par la Haute Autorité de Santé.

 

Il est alimenté et consulté par les collaborateurs du Médecin (infirmiers en santé au travail, assistants médicaux, secrétaires) sous la responsabilité et avec l’accord du médecin du travail, dans le respect du secret professionnel et dans la limite de ce qui est strictement nécessaire à l’exercice de leur mission.

 

Les autorisations et niveaux d’accès au DMST des collaborateurs du médecin du travail sont établis par le service informatique conformément aux décisions prises par le groupe de travail « logiciel métier » comptant 2 médecins du travail administrateurs sauf avis contraire expressément formulé par le salarié dûment informé.

 

Les accès aux postes de travail et aux outils de gestion du DMST sont sécurisés : ils ne sont autorisés qu’après identification avec mot de passe fort avec définition des profils utilisateurs.

 

Le dossier médical en santé au travail peut également être consulté par :

  • Le salarié ou, en cas de décès du salarié, par toute personne autorisée par la réglementation en vigueur et sur demande d’exercice du droit d’accès ;
  • Le médecin inspecteur régional du travail ;
  • Un autre médecin du travail dans la continuité de la prise en charge, sauf refus du salarié dûment informé au préalable ;
  • D’autres médecins désignés par le salarié ;
  • Le service informatique uniquement en cas de maintenance ;
  • L’éditeur du logiciel métier en cas de dépannage ou mise à jour de l’outil.

 

La demande d’accès ou de transposition du dossier par un salarié doit être formulée par écrit avec la preuve de l’identité du salarié.

 
b) Les données de l’entreprise adhérente 
 
Les données nominatives qui figurent dans les dossiers entreprises (notamment les contacts transmis dans le cadre des déclarations annuelles des effectifs) sont utilisées exclusivement par les collaborateurs dont la fonction le nécessite. Les accès sont sécurisés : ils ne sont autorisés qu’après identification. Les périmètres accessibles sont déterminés par des profils utilisateurs.
 
c) Les tiers
 
MIST Normandie peut être amené, pour certaines finalités de traitement, à partager les données à caractère personnel à ses prestataires et/ou partenaires pour réaliser un ensemble de missions en son nom. Il s’agit notamment des prestataires qui fournissent l’outil de gestion du DMST, des sociétés d’archivages, des partenaires évènementiels etc.
 
Vos données peuvent aussi être transmises aux autorités légales ou réglementaires, afin de respecter nos obligations légales.
Le partage de données n’est réalisé que lorsque cela est nécessaire à l’exécution de notre contrat avec votre employeur et dans le cadre de nos obligations légales. En outre, ne sont communiquées à nos prestataires que les informations dont ils ont besoin pour la réalisation du service. Il leur est également demandé de ne pas consulter ni utiliser les données pour des finalités autres que celles initialement prévues. Nous mettons tout en œuvre pour nous assurer que ces tiers préservent la confidentialité et la sécurité de vos données. 
 
Tout comme les prestataires, dans le cadre d’une transmission aux autorités légales et réglementaires, seules les données nécessaires sont fournies. Nous mettons tout en œuvre pour conserver leur confidentialité et leur sécurité. 
 
Nous ne vendons pas vos données. 
 
8.5. Les données personnelles sont-elles transférées vers des pays tiers ?

MIST Normandie s’efforce de conserver les données personnelles en France, et a minima au sein de l’Espace Économique Européen (EEE). 
 
En cas de transfert, nous garantissons que le transfert est effectué : 
  • Soit vers un pays assurant un niveau de protection adéquat, c’est-à-dire un niveau de protection équivalent à ce que les réglementations européennes exigent ;
  • Soit qu’il est encadré par des clauses contractuelles types ; 
  • Soit qu’il est encadré par des règles internes d’entreprise.
 
9. Les droits des personnes concernées
Lorsque vous nous transmettez une demande d’exercice de droit, il vous est demandé de préciser autant que possible le périmètre de la demande, le type de droit exercé, le traitement de données personnelles concerné, et tout autre élément utile, afin de faciliter l’examen de votre demande. En outre, il peut vous être demandé de justifier de votre identité en cas de doute raisonnable sur l’identité du demandeur.
 
Lorsque vous exercez vos droits, notre Délégué à la Protection des Données traite vos Données personnelles à des fins de gestion de votre demande (civilité, nom, prénom, copie de la pièce d’identité si nécessaire, date et nature de la demande, date et réponse apportée). 
 
Les Données relatives à l’exercice de vos droits sont conservées pendant une durée de trois (3) ans dans notre registre de gestion des demandes, à l’exception de la copie de votre pièce d’identité, laquelle est conservée un 1 mois. 
 
9.1. Quels sont les droits que vous pouvez exercer sur vos données personnelles ?
 
Conformément à la règlementation en vigueur, vous disposez de droits sur les données personnelles vous concernant que nous détenons : 
  • Un droit d’accès : tout salarié peut accéder à son dossier médical après demande écrite de sa part accompagnée d’un justificatif d’identité (Formulaire SAN/FO/010). Le médecin du travail le transmet au salarié (ou à son médecin traitant) dans un délai de 8 jours. Ce délai est porté à 2 mois si les données datent de plus de 5 ans. Ne sont toutefois pas communicables les éléments dits “subjectifs” : informations sans relation avec l’action de prévention, les échanges entre l’employeur et le médecin du travail, les notes personnelles du médecin du travail, les informations confidentielles concernant l’entreprise, etc. (Loi 2002-303 du 4 mars 2002 relative aux droits des malades et à la qualité du système de santé Art. L1111-7 et R1111-1 à R1111-8 du Code de la santé publique).; (SAN_PR_002)
  • Un droit de rectification : vous pouvez demander une rectification de toute donnée inexacte vous concernant. Il peut s’agir par exemple de la mise à jour de vos données administratives. Le droit de rectification ne s’applique pas sur les données de santé nécessaires à l’action de prévention et au suivi médical ; 
  • Un droit de suppression : vous pouvez demander la suppression de vos données personnelles dans certaines circonstances ; 
  • Un droit à la portabilité : sous certaines conditions, vous pouvez recevoir toutes les données personnelles vous concernant que vous nous avez fournies. Vous avez aussi le droit d’exiger que nous les transmettions, dans la mesure du possible, à un autre organisme de santé au travail ; 
  • Un droit de s’opposer au traitement en invoquant des intérêts légitimes ; 
  • Un droit de retirer son consentement à tout moment uniquement pour les données utilisées dans le cadre de traitements basés sur le consentement ; 
  • Un droit à la limitation du traitement : vous avez le droit d’apporter des restrictions au traitement de vos données si : 
    • Vous contestez l’exactitude de vos données, jusqu’à ce que nous vérifiions leur exactitude ; 
    • Le traitement est illégal mais vous ne souhaitez pas que nous supprimions vos données ; 
    • Nous n’avons plus besoin de vos données personnelles aux fins du traitement mais vous avez besoin de ses données afin d’intenter, de faire valoir ou de vous défendre contre des demandes en justice.
 

 9.2. Quelles sont les modalités d’exercice des demandes de droit sur vos données personnelles ?

 
Vous pouvez exercer ces droits ou poser toute question relative à la gestion de vos données personnelles par MIST Normandie vous adressant à :
  • Courriel : dpo@mist-normandie.fr  
  • Courrier : MIST Normandie– A l’attention du service qualité/DPO – 9 rue du Dr Laennec – 14203 Hérouville-Saint-Clair.
 
Vous disposez également du droit de saisir la Commission Nationale de l’Informatique et des Libertés (CNIL), 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07, de toute réclamation se rapportant à la manière dont collecte et traite vos données.

 

10. Conservation des données


Les données à caractère personnel sont conservées en base active pendant une durée du suivi du salarié par notre service. Les données personnelles sont ensuite archivées par MIST Normandie dans son service archivage et chez son prestataire d’archivage. 

 

Les données personnelles médicales des DMST sont conservées 50 ans après la fin de carrière pour tous  les salariés en cas de découverte d’expositions à risques.

 

Les données nominatives qui figurent dans les dossiers entreprises (notamment les contacts transmis dans le cadre des déclarations annuelles des effectifs) sont conservées selon les durées de conservation légales après que l’entreprise ne soit plus adhérente à MIST Normandie.

 

11. Mise à jour de la présente Politique

 

La présente politique peut régulièrement être mise à jour afin de tenir compte des évolutions de la réglementation relative aux données personnelles. 

 

LEXIQUE

 

Consentement : toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la Personne concernée accepte, par une déclaration ou par un acte positif clair, que des Données à caractère personnel la concernant fassent l'objet d'un Traitement. 

 

Délégué à la protection des données (ou « DPO ») : la personne désignée par MIST Normandie en charge de la protection des Données personnelles au sein de MIST Normandie et de la conformité de MIST Normandie à la Législation applicable.  

 

Destinataire : personne physique ou morale, l'Autorité publique, le service ou tout autre organisme qui reçoit communication de Données à caractère personnel, qu'il s'agisse ou non d'un Tiers.

 

Données à caractère personnel/Données personnelles/Données : toute information se rapportant à une Personne concernée notamment par référence à un identifiant tel qu'un nom, un numéro d'identification, un numéro de carte d’identité, un salaire, des dossiers de santé, des informations de compte bancaire, des habitudes de conduite ou de consommation, des Données de localisation, un identifiant en ligne, etc. Le terme « Données personnelles » inclut les Données à caractère personnel sensibles.  

 

Données à caractère personnel sensibles/Données personnelles sensibles : désigne les Données à caractère personnel révélant ou reposant sur :

  • l'origine raciale ou ethnique, les opinions Politiques, religieuses ou philosophiques
  • l’appartenance à une organisation syndicale
  • la santé physique ou mentale
  • l’orientation sexuelle ou la vie sexuelle
  • les Données génétiques et biométriques
  • des Données relatives aux condamnations pénales, aux infractions ou aux mesures de sûreté connexes. 

 

Législation applicable : ensemble de réglementation relative à la protection des Données personnelles et applicable aux Traitements de Données personnelles effectués par MIST Normandie, à savoir le Règlement européen n°2016/679 relatif à la protection des Données à caractère personnel (RGPD), la Loi informatique et libertés modifiée, et toute autre réglementation qui y serait relative, applicable à MIST Normandie.

 

Personne concernée/Personne : individu sur lequel porte les Données à caractère personnel et qui peut être identifié ou identifiable, directement ou indirectement, grâce à ces Données personnelles. Cela inclut les clients, prospects, et collaborateurs anciens et actuels.

 

Responsable de traitement : personne physique ou morale qui, individuellement ou conjointement, décide quelles Données à caractère personnel sont collectées, pourquoi et comment elles sont collectées et traitées. 

 

RGPD : abréviation du Règlement européen n°2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données. 

 

Sous-traitant : toute personne physique ou morale, l’Autorité publique, le service ou un autre organisme qui traite des Données à caractère personnel au nom du Responsable de Traitement et selon ses instructions (par exemple des prestataires ou fournisseurs).

 

Tiers : toute personne physique ou morale, Autorité publique, agence ou tout autre organisme autre que la Personne concernée, le Responsable du Traitement, le Sous-traitant et les personnes qui, sous l'Autorité directe du Responsable du Traitement ou du Sous-traitant, sont habilitées ou autorisées à traiter les Données.

 

Traitement : toute opération ou ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des Données personnelles telle que la collecte, l’accès, l’enregistrement, la copie, le Transfert, la conservation, le stockage, le croisement, la modification, la structuration, la mise à disposition, la communication, l’enregistrement, la destruction, que ce soit de manière automatique, semi-automatique ou autre. Cette liste n’étant pas exhaustive. 

 

Transfert de Données : toute communication, toute copie ou déplacement de Données par l’intermédiaire d’un réseau, ou toute communication, toute copie ou déplacement de ces Données d’un support à un autre, quel que soit ce support, de Données personnelles vers un pays Tiers à l’Union européenne ou à une organisation internationale qui font ou sont destinées à faire l’objet d’un Traitement après ce Transfert. 

 

Violation de Données : tout incident de sécurité d’origine malveillante ou non et se produisant de manière intentionnelle ou non ayant comme conséquence de compromettre l’intégrité, la confidentialité ou la disponibilité de données personnelles. Il peut s’agir de la destruction, la perte, l'altération, la divulgation non autorisée de Données à caractère personnel.



 

Accéder au site Présance Normandie Accéder au site Présance
ABONNEZ-VOUS À LA NEWSLETTER !