1. Qu’est-ce qu’un cookie ?
Un "cookie" est une suite d'informations, généralement de petite taille et identifié par un nom, qui peut être transmis à votre navigateur par un site web sur lequel vous vous connectez. Votre navigateur web le conservera pendant une certaine durée, et le renverra au serveur web chaque fois que vous vous y reconnecterez. Les cookies ont de multiples usages : ils peuvent servir à mémoriser votre identifiant client auprès d'un site marchand, le contenu courant de votre panier d'achat, un identifiant permettant de tracer votre navigation pour des finalités statistiques ou publicitaires, etc.
2. Qui dépose les cookies sur le site internet ?
Notre site https://www.mist-normandie.fr et nos partenaires (fournisseurs tiers) utilisent des cookies ou technologies similaires. Ainsi, les entités déposant les cookies sur le site internet sont :
3. Comment gérer votre consentement au dépôt des cookies ?
Le dépôt d’un cookie à des fins de préférences, statistiques, publicitaires, de partage sur les réseaux sociaux, nécessite votre consentement préalable. Ce dernier est recueilli par le biais du bandeau s’affichant lors de votre première connexion au site. Il est possible d’accepter ou refuser le dépôt des cookies de manière globale (pour toutes les finalités listées) ou personnaliser votre choix. Vous pouvez également refuser le dépôt des cookies en cliquant sur le bouton refuser présent sur le bandeau. De plus, vous avez la possibilité de modifier votre choix à tout moment en cliquant sur l’icône « Gestion des cookies » présent en bas de chaque page du site.
4. Comment paramétrer les cookies sur les navigateurs web ?
Vous pouvez configurer votre logiciel de navigation afin que des cookies soient enregistrés dans votre terminal ou qu'ils soient rejetés, de façon systématique ou en fonction de l’émetteur.
Il est également possible de configurer votre logiciel de navigation afin que l'acceptation ou le refus des cookies soient proposés avant qu'un cookie soit susceptible d'être enregistré dans votre terminal.
Cependant, pour la gestion des cookies, la configuration de chaque navigateur est différente. Vous trouverez ci-dessous la manière dont il est possible de configurer chaque navigateur en matière de gestion des cookies :
Vous pouvez également taper « cookies » dans la rubrique « aide » de votre navigateur afin d’accéder aux instructions de paramétrage.
Pour plus de précisions, vous pouvez également consulter le site de la CNIL : https://www.cnil.fr/cnil-direct/question/198.
5. Quelles sont les conséquences du refus des différents cookies ?
Les cookies nécessaires au fonctionnement du site internet ne requièrent pas votre consentement préalable. Si vous refusez l’enregistrement de ces cookies dans votre terminal ou son navigateur, ou si vous supprimez ceux qui y sont enregistrés, vous êtes informé que votre navigation et votre expérience sur le site peuvent être dégradées. Ce refus pourra effectivement avoir comme conséquence d’empêcher l’accès au site et l’utilisation de ses fonctionnalités.
Le refus des cookies non nécessaires au fonctionnement du site internet n’aura pas un tel impact. Effectivement, ce refus n’empêchera pas l’accès au site et l’utilisation de ses fonctionnalités. Les conséquences seront les suivantes : désactivation de l'analyse du trafic, désactivation de l'anti-spam, le panneau des notifications risque de ne plus être à jour.
6. Objectifs et champ d’application de la Politique de confidentialité
MIST Normandie accorde la plus grande importance et le plus grand soin à la protection de la vie privée et des Données à caractère personnel, ainsi qu’au respect des dispositions légales en la matière.
Le Règlement Européen n° 2016/679 du 27 avril 2016 relatif à la protection des données personnelles (ci-après « RGPD ») retient que les données personnelles doivent être traitées de façon licite, loyale, et transparente. Ainsi, la présente Politique de confidentialité vie privée a pour objectif de fournir une information simple, claire sur les traitements de données à caractère personnel des personnes concernées, dans le cadre de votre navigation et des opérations de traitement réalisées sur notre site Internet.
Les données personnelles que nous collectons sont nécessaires à l’accomplissement des missions du MIST Normandie prévues à l’article L.4622-2 du Code du travail selon lesquelles « Les services prévention et de santé au travail ont pour mission principale d’éviter toute altération de la santé des travailleurs du fait de leur travail. »
Cette Politique couvre les traitements réalisés dans le cadre de :
Pour l’ensemble de ces traitements, MIST Normandie est l’entité qui détermine les moyens et les finalités et agit ainsi en qualité de Responsable de traitement au sens du Règlement n°2016/679 dit Règlement Général sur la Protection des Données.
Dans cette Politique, « MIST Normandie», « nous », « notre » et « nos » font référence à :
MIST Normandie, dont le siège est situé au 9 rue du Docteur Laennec, 14203 Hérouville-Saint-Clair.
7. Généralités applicables à l’ensemble des traitements mis en œuvre par MIST Normandie
MIST Normandie veille pour chaque traitement au respect des principes fondamentaux en matière de protection des données à caractère personnel. Cette section informe sur les généralités applicables à l’ensemble des traitements couverts par cette Politique.
8.1. Quelles sont les données collectées par MIST Normandie?
a) Gestion du recrutement
MIST Normandie peut être amené à traiter des Données personnelles vous concernant lorsque vous soumettez une candidature sur notre site internet dans l’espace « nous rejoindre », Pôle Emploi, Appel à médecin et CAP emploi. Les candidatures sont communiquées à l’adresse mail générique uniquement accessible par les personnes habilitées du service RH : contact-recrutement@mist-normandie.fr.
Dans ce contexte, des Données Personnelles vous concernant sont collectées :
Les Données nécessaires au recrutement sont les suivantes : nom, prénom, adresse email, téléphone, expériences professionnelles ainsi que toutes les informations que vous nous communiquez via la transmission de votre candidature et/ou de votre curriculum vitae et/ou des entretiens : photo, compétences, niveau d’étude, langues parlées, prétentions salariales, adresse personnelle, loisirs, situation familiale etc.
Si vous nous communiquez les coordonnées d’une référence, il vous incombe de vous assurer que celle-ci en est informée et vous a donné son accord.
Ces Données ne sont collectées et conservées que dans le cadre de la gestion de votre candidature, sur la base de mesures précontractuelles avec MIST Normandie et ne sont utilisées à aucune autre fin, commerciale notamment.
En cas d’issue négative à la candidature, vos Données personnelles sont conservées par MIST Normandie pendant une durée de 6 mois. Elles sont conservées en cas d’ouverture de poste correspondant à votre profil. Vous pouvez néanmoins demander la suppression de vos données de candidature selon les modalités d’exercice de vos droits (voir section 3.2). L’effacement de vos données personnel sera pris en compte dans un délai maximum de 1 mois à compter de votre demande.
En cas d’issue positive à une candidature, les données relatives au candidat sont conservées pour le temps de sa présence au sein de MIST Normandie et après son départ pour la durée de conservation légale applicable.
Vos Données sont utilisées dans le cadre de la gestion d’une CVthèque papier et de la gestion administrative du collaborateur.
Ces données sont traitées par les collaborateurs en charge du recrutement au sein de MIST Normandie.
b) Gestion du suivi des adhérents et leurs salariés
Dans le cadre de la mission de suivi des salariés de nos entreprises adhérentes, nous collectons les données à caractère personnel indirectement par les entreprises adhérentes et directement par le salarié dans le cadre de son suivi médical.
L’employeur adhérent communique uniquement les données nécessaires aux convocations médicales et à l’établissement des factures à savoir : nom, prénom, date de naissance, poste occupé, date d’embauche, type de contrat de travail, sexe, catégorie de suivi déclarée, surveillances médicales déclarées.
Le salarié suivi fourni les données personnelles le concernant nécessaires au suivi médical :
Dans le cadre du suivi de notre relation de santé au travail, MIST Normandie peut être amené à effectuer des communications de prévention et d’actualité sur la santé au travail et nos évènements. Vous pourrez à tout moment vous désinscrire de cette liste de diffusion en cliquant sur le lien d’opposition à cet effet en fin de chaque communication. Vos données seront alors déplacées vers une liste repoussoir de communications.
d) Gestion de vos demandes d’informations et exercice de droits
Vous pouvez être amené(e) à formuler des demandes d’informations sur notre espace de contact et/ou des demandes d’exercice de droits auprès de notre DPO à l’adresse dpo@mist-normandie.fr.
Une mention d’information sur le traitement de vos données est insérée à la fin de chacune de nos réponses par l’intermédiaire de ces adresses de contact.
Dans le cadre du suivi de vos demandes, MIST Normandie traite et conserve les données personnelles vous concernant pour répondre à votre demande d’information ou de droit. Il s’agit des informations fournies dans le mail de contact à savoir :
Ces données sont communiquées et traitées par le service concerné par votre demande et sont conservées pour une durée n’excédant pas celle nécessaire à cette finalité.
Sur la base de votre consentement, MIST Normandie collecte votre adresse de messagerie électronique par le biais du formulaire d’inscription à la Newsletter . Votre adresse de messagerie électronique est utilisée à des fins d’envoi de notre lettre d’information, permettant de vous tenir informé des actualités et évènements de MIST Normandie.
Vous pouvez vous opposer à recevoir notre lettre d’information à tout moment et sans justification, en cliquant ici ou sur le lien de désabonnement intégré dans chaque mail que nous vous adressons ; ou encore en vous adressant à l’adresse communication@mist-normandie.fr.
Les Données sont traitées et conservées à cette fin par le service Communication de MIST Normandie sous réserve d’une demande de désabonnement.
8.2 Pourquoi collectons-nous vos données ?
MIST Normandie dispose d’un agrément délivré par la DREETS Normandie depuis le 24 juin 2016 pour une période de cinq ans, prolongé d’un an jusqu’au 31 décembre 2021 puis de 18 mois jusqu’au 30 juin 2023. Cet agrément autorise MIST Normandie à exercer ses missions de médecine du travail selon un cadre défini : couverture géographique assurée, professionnelle ou interprofessionnelle, mise en place de moyens affectés ainsi que mise à disposition des locaux et des équipements dédiés et, le cas échéant, de la mise en œuvre des dispositions du contrat pluriannuel d’objectifs et de moyens par le service de santé au travail interentreprises.
Selon le Règlement général sur la protection des données (RGPD), le traitement des données personnelles de santé est autorisé et ce, sans consentement préalable de l’utilisateur s’il poursuit notamment une finalité d’appréciation médicale : soins, diagnostics, et médecine préventive.
Nous collectons vos données personnelles pour des finalités déterminées et sur différents fondements juridiques. :
Chaque salarié bénéficie d’un suivi individuel de son état de santé par un professionnel de santé dès son embauche. En fonction des risques professionnels particuliers auxquels le travailleur est exposé, le suivi sera renforcé ou non.
Le DMST (Dossier Médical de Santé au Travail) retrace, dans le strict respect du secret professionnel, les informations relatives à vos examens médicaux en santé au travail, à votre état de santé, aux postes occupés, aux expositions auxquelles vous êtes ou avez été soumis ainsi que les éventuels avis et propositions du médecin du travail en matière d’aménagement du poste de travail, etc. (Art. L4624-2 du Code du travail).
Pour chaque entreprise adhérente, une étude des conditions de travail pour un poste peut être effectuée. MIST Normandie veille à ce que les rapports soient anonymisés. En cas d’identification indirecte du salarié ou par illustration, le consentement du salarié lui est spécifiquement demandé. En tout état de cause, MIST Normandie s’efforce de flouter les salariés figurant sur les photographies d’illustration des conditions de travail dans ses rapports.
Dans le cadre de ses relations commerciales, MIST Normandie n’utilise que les données personnelles de son interlocuteur chez le prestataire (nom, prénom, adresse mail professionnelle, numéro de téléphone professionnel, entreprise).
MIST Normandie tient à jour un registre des traitements et de gestion des demandes de droits conformément aux obligations légales qui s’imposent à lui.
8.3 Comment assurons-nous une sécurisation des données personnelles ?
MIST Normandie s’engage à protéger les données personnelles traitées contre toute perte, destruction, altération, accès ou divulgation non autorisée.
Pour cela, MIST Normandie met en œuvre des mesures techniques et organisationnelles appropriées, au regard de la nature des données personnelles et des risques que leur traitement comporte. MIST Normandie souhaite préserver la sécurité et la confidentialité de vos données personnelles et, notamment, pour empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès.
Ces mesures peuvent notamment comprendre des pratiques telles qu’un accès limité aux données personnelles par des personnes habilités en raison de leurs fonctions, des garanties contractuelles en cas de recours à un prestataire/partenaire, des études d’impact sur la vie privée, des examens réguliers de nos pratiques et Politiques de respect de la vie privée et/ou des mesures de sécurité physiques et/ou logiques (accès sécurisé, coffre-fort, procédé d’authentification, copies de sauvegarde, logiciel antivirus, pare-feu, chiffrage, etc.).
8.4 Qui a accès à vos données personnelles ?
a) Les données du dossier médical en santé au travail (DMST)
Le DMST est tenu par le médecin du travail dans le cadre des recommandations de bonnes pratiques définies par la Haute Autorité de Santé.
Il est alimenté et consulté par les collaborateurs du Médecin (infirmiers en santé au travail, assistants médicaux, secrétaires) sous la responsabilité et avec l’accord du médecin du travail, dans le respect du secret professionnel et dans la limite de ce qui est strictement nécessaire à l’exercice de leur mission.
Les autorisations et niveaux d’accès au DMST des collaborateurs du médecin du travail sont établis par le service informatique conformément aux décisions prises par le groupe de travail « logiciel métier » comptant 2 médecins du travail administrateurs sauf avis contraire expressément formulé par le salarié dûment informé.
Les accès aux postes de travail et aux outils de gestion du DMST sont sécurisés : ils ne sont autorisés qu’après identification avec mot de passe fort avec définition des profils utilisateurs.
Le dossier médical en santé au travail peut également être consulté par :
La demande d’accès ou de transposition du dossier par un salarié doit être formulée par écrit avec la preuve de l’identité du salarié.
9.2. Quelles sont les modalités d’exercice des demandes de droit sur vos données personnelles ?
10. Conservation des données
Les données à caractère personnel sont conservées en base active pendant une durée du suivi du salarié par notre service. Les données personnelles sont ensuite archivées par MIST Normandie dans son service archivage et chez son prestataire d’archivage.
Les données personnelles médicales des DMST sont conservées 50 ans après la fin de carrière pour tous les salariés en cas de découverte d’expositions à risques.
Les données nominatives qui figurent dans les dossiers entreprises (notamment les contacts transmis dans le cadre des déclarations annuelles des effectifs) sont conservées selon les durées de conservation légales après que l’entreprise ne soit plus adhérente à MIST Normandie.
11. Mise à jour de la présente Politique
La présente politique peut régulièrement être mise à jour afin de tenir compte des évolutions de la réglementation relative aux données personnelles.
Consentement : toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la Personne concernée accepte, par une déclaration ou par un acte positif clair, que des Données à caractère personnel la concernant fassent l'objet d'un Traitement.
Délégué à la protection des données (ou « DPO ») : la personne désignée par MIST Normandie en charge de la protection des Données personnelles au sein de MIST Normandie et de la conformité de MIST Normandie à la Législation applicable.
Destinataire : personne physique ou morale, l'Autorité publique, le service ou tout autre organisme qui reçoit communication de Données à caractère personnel, qu'il s'agisse ou non d'un Tiers.
Données à caractère personnel/Données personnelles/Données : toute information se rapportant à une Personne concernée notamment par référence à un identifiant tel qu'un nom, un numéro d'identification, un numéro de carte d’identité, un salaire, des dossiers de santé, des informations de compte bancaire, des habitudes de conduite ou de consommation, des Données de localisation, un identifiant en ligne, etc. Le terme « Données personnelles » inclut les Données à caractère personnel sensibles.
Données à caractère personnel sensibles/Données personnelles sensibles : désigne les Données à caractère personnel révélant ou reposant sur :
Législation applicable : ensemble de réglementation relative à la protection des Données personnelles et applicable aux Traitements de Données personnelles effectués par MIST Normandie, à savoir le Règlement européen n°2016/679 relatif à la protection des Données à caractère personnel (RGPD), la Loi informatique et libertés modifiée, et toute autre réglementation qui y serait relative, applicable à MIST Normandie.
Personne concernée/Personne : individu sur lequel porte les Données à caractère personnel et qui peut être identifié ou identifiable, directement ou indirectement, grâce à ces Données personnelles. Cela inclut les clients, prospects, et collaborateurs anciens et actuels.
Responsable de traitement : personne physique ou morale qui, individuellement ou conjointement, décide quelles Données à caractère personnel sont collectées, pourquoi et comment elles sont collectées et traitées.
RGPD : abréviation du Règlement européen n°2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.
Sous-traitant : toute personne physique ou morale, l’Autorité publique, le service ou un autre organisme qui traite des Données à caractère personnel au nom du Responsable de Traitement et selon ses instructions (par exemple des prestataires ou fournisseurs).
Tiers : toute personne physique ou morale, Autorité publique, agence ou tout autre organisme autre que la Personne concernée, le Responsable du Traitement, le Sous-traitant et les personnes qui, sous l'Autorité directe du Responsable du Traitement ou du Sous-traitant, sont habilitées ou autorisées à traiter les Données.
Traitement : toute opération ou ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des Données personnelles telle que la collecte, l’accès, l’enregistrement, la copie, le Transfert, la conservation, le stockage, le croisement, la modification, la structuration, la mise à disposition, la communication, l’enregistrement, la destruction, que ce soit de manière automatique, semi-automatique ou autre. Cette liste n’étant pas exhaustive.
Transfert de Données : toute communication, toute copie ou déplacement de Données par l’intermédiaire d’un réseau, ou toute communication, toute copie ou déplacement de ces Données d’un support à un autre, quel que soit ce support, de Données personnelles vers un pays Tiers à l’Union européenne ou à une organisation internationale qui font ou sont destinées à faire l’objet d’un Traitement après ce Transfert.
Violation de Données : tout incident de sécurité d’origine malveillante ou non et se produisant de manière intentionnelle ou non ayant comme conséquence de compromettre l’intégrité, la confidentialité ou la disponibilité de données personnelles. Il peut s’agir de la destruction, la perte, l'altération, la divulgation non autorisée de Données à caractère personnel.