Mentions légales

La loi dite « Confiance dans l’économie numérique » (LCEN - Loi no 2004-575 du 21 juin 2004) oblige les éditeurs de site à préciser un certain nombre d’informations, nous nous y conformons avec grand plaisir.

 

Editeur du site:

La société « MT2I », 15 rue des Bergeronnette - 38100 GRENOBLE, représentée par Elisabeth JOGAND. Téléphone:04.76.40.83.82 (Capital: XXXXX€ ; Sirene:779 552 314; TVA Intracommunautaire: XXXXX)

 

Webmaster

La société SiteWebPro, 32 chemin de Laval 69230 Saint-Genis Laval tel: 06 72 07 72 10 représentée par Pascal Derathé (site)

 

Hébergement

Ce site est hébergé sur les serveurs de la société OVH, 2 rue Kellermann - 59100 Roubaix - France (Tel: 08 203 203 63 n° indigo (0.118 €/min) )

 

Propriété intellectuelle

Toute reproduction ou distribution non autorisée de tout ou partie des éléments et informations de ce site est interdite. Le contenu est disponible pour un usage privé et non collectif. Le code de la propriété intellectuelle n’autorisant, aux termes de l’article L. 122-5.2° et 3°a, d’une part, que les « copies ou reproductions strictement réservées à l’usage privé du copiste et non destinées à une utilisation collective » et, d’autre part, que les analyses et les courtes citations dans un but d’exemple et d’illustration, « toute représentation ou reproduction intégrale ou partielle faite sans le consentement de l’auteur ou de ses ayants droit ou ayants cause est illicite » (art. L. 122-4). Cette représentation ou reproduction, par quelque procédé que ce soit constituerait donc une contrefaçon sanctionnée par les articles L. 335-2 et suivants du code de la propriété intellectuelle

 

CNIL ( Commission Nationale Informatique et Libertés )

Protection et utilisation des données:
Les utilisateurs ayant déposé dans le site des informations nominatives peuvent demander la communication des informations nominatives les concernant à l’administrateur du site et les faire rectifier le cas échéant, conformément à la loi française N° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés. Ils peuvent exercer ces droits en adressant un courrier à l’éditeur du site

Les informations nominatives peuvent être utilisées par l’éditeur pour proposer ses services et/ou produits et faire connaitre ceux de ses partenaires. Elles ne seront communiquées aux tiers que pour permettre la gestion des opérations ou pour satisfaire aux obligations légales. Chaque utilisateur peut s’y opposer en adressant un courrier à l’adresse ci-dessus.

 

Marques et logos, liens hypertextes

Toute utilisation quelle qu’elle soit des noms de marques et logos de ce site est interdite sans l’autorisation de l’éditeur. De même tous liens hypertextes visant ce site sont soumis à autorisation préalable.

 

Règlement Général sur la Protection des Données (RGPD)

POLITIQUE DE CONFIDENTIALITE MT2i

 

Dernière mise à jour le 11/03/2020

 

La présente politique d’utilisation des données personnelles est faite par l’association MT2I, association déclarée à la Préfecture de l’Isère, immatriculée au répertoire national des associations, dont le numéro SIRENE est le 779 552 314, ayant son siège social 15 Rue des bergeronnettes CS 53613 38036 GRENOBLE CEDEX 2, conformément aux dispositions de la Loi n°78-17 du 6 janvier 1978 révisée (dite « Loi informatique et libertés » ou « LIL ») et du Règlement Général sur la Protection des Données (« RGPD ») n°2016/679.

 

Lorsque vous consultez le service de prévention et santé au travail, celui-ci est amené à collecter des données à caractère personnel vous concernant.

 

L’objectif de cette politique de confidentialité est de vous attester que ces données feront l’objet d’un traitement garantissant leur confidentialité et leur sécurité.

 

L’importance que nous attachons à la confidentialité et à l’intégrité de vos données sont le gage de l’établissement de la relation de confiance nécessaire lorsque vous vous rendez auprès de votre service de prévention et santé au travail.

 

  1. Quel est le rôle de MT2i dans le traitement de vos données à caractère personnel ?

 

Le responsable du traitement des données à caractère personnel est la personne qui détermine les finalités et les moyens du traitement de ces données.

 

En application du RGPD, le responsable de traitement est l’association MT2I, association déclarée à la Préfecture de l’Isère, immatriculée au répertoire national des associations, dont le numéro SIRENE est le 779 552 314, ayant son siège social 15 Rue des bergeronnettes CS 53613 38036 GRENOBLE CEDEX 2.

 

Le sous-traitant est celui qui traite les données à caractère personnel pour le compte du responsable du traitement, ce qui n’est pas le cas de l’association MT2i.

 

Il peut y avoir deux responsables conjoints du traitement, lorsqu’ils déterminent ensemble les finalités et les moyens du traitement. Ce n’est pas le cas lorsque vous consultez le service de prévention et santé au travail, quel que soit le contexte de cette visite.

 

Enfin, le destinataire d’une donnée à caractère personne est la personne qui reçoit communication de ces données. MT2i est destinataire de certaines données (limitées) de la part de votre employeur, mais dont elle conserve l’entière responsabilité du traitement.

 

  1. Quelles sont les coordonnées de la personne en charge de la politique d’utilisation de vos données à caractère personnel au sein de MT2i ?

 

De par ses fonctions, l’association MT2i traite de nombreuses données de santé, qui sont qualifiées de données « sensibles », ou « à caractère particulier ».

 

Compte tenu du volume de données traitées, et de leur sensibilité, la règlementation impose à MT2i de désigner un Délégué à la Protection des Données (DPD).

 

En l’espèce, MT2i a désigné en qualité de DPD le Cabinet LOUVIER AVOCATS, 25 Rue Pierre Sémard 38000 GRENOBLE, contact@leclerelouvier-avocats.com. Il s’agit d’un professionnel indépendant, externe à l’association, n’ayant pas accès aux données médicales, et soumis au secret professionnel.

 

  1. Quel document MT2i a-t-il rédigé pour garantir la confidentialité et la sécurité de vos données à caractère personnel ?

 

Afin de garantir la confidentialité et la sécurité des données à caractère personnel, MT2i tient un registre des traitements, qui permet de recenser les traitements de données et de disposer d’une vue d’ensemble des différents traitements de données personnelles réalisés par l’association.

 

  1. Etes-vous concerné par les traitements de données à caractère personnel réalisés par MT2i ?

 

Les personnes concernées par les traitements sont les salariés des adhérents de l’association MT2I, pour lesquels cette dernière est en charge de la prévention et santé au travail, ce qui implique la collecte de données à caractère personnel de ces salariés, via notamment la gestion de leurs dossiers médicaux, les listes d’effectifs, et la facturation.

 

  1. Dans quelles hypothèses MT2i traite-t-il vos données à caractère personnel ?

 

MT2i traite vos données à caractère personnel dans les cas suivants :

 

  • Lorsque vous contactez directement MT2i ;
  • Lorsque vous vous rendez à une visite organisée par le service de prévention et santé au travail MT2i (visite d’information et de prévention, examen médical d’aptitude, visite de reprise, visite pré-reprise, visite à la demande de l’employeur, du salarié ou du médecin du travail) ;
  • Lorsqu’un médecin du travail, un infirmier, un assistant, un préventeur, un ingénieur, ou toute autre personne attachée au service de prévention et santé au travail se déplace sur le lieu de travail ;
  • Lorsqu’un intervenant en prévention des risques professionnels missionné par le médecin du travail intervient dans l’entreprise pour une action en milieu du travail ;
  • Lorsque des tiers transmettent à MT2i vos données à caractère personnel, par application de la règlementation en vigueur (ex. : votre médecin traitant, ou votre médecin spécialiste, quand il transmet des informations à votre médecin du travail) ;
  • Lorsque votre employeur transmet à MT2i certaines données vous concernant, et listées à l’article 6 ;
  • En cas de décès, afin de déterminer si le décès est lié à une maladie professionnelle, ou s’il a pu être causé directement ou indirectement par l’entreprise ;

 

  1. Quelles sont les données à caractère personnel collectées, puis traitées par MT2i ?

 

Afin d’accomplir sa mission de gestion de la médecine du travail, MT2i est amenée à collecter vos données personnels, relatives notamment à :

 

  • Votre identité : nom, prénom, date et lieu de naissance, nationalité ;
  • Vos coordonnées : numéro de téléphone, adresse de votre domicile, adresse électronique ;
  • Vos données médicales : rendez-vous médicaux, carnets de vaccinations, catégorie de surveillance médicale (simple ou renforcé), ou éventuelle reconnaissance de travailleur handicapé ; éventuelle inaptitude ou handicap, éventuelles pathologies, traitement médicaux et paramédicaux y afférents ;
  • Vos données familiales : rang de naissance, nombre de frères et sœurs, situation familiale, nombre d’enfants, et dates de naissance des enfants, nombre de personnes à charge ;
  • Vos données professionnelles : diplômes, poste de travail, code PCS ; date d’embauche et type de contrat de travail,

 

  1. Pourquoi MT2i est-elle autorisée à traiter vos données à caractère personnel ?

 

MT2i est autorisée à traiter vos données à caractère personnel car :

  1. le traitement est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement (article 6. e) du RGPD)
  2. le traitement est nécessaire au respect d’une obligation légale auquel votre employeur est soumis, sur le fondement de l’article L.4622-1 du Code du travail selon lequel les employeurs de droit privé doivent organiser un service de santé au travail.

En effet, l’article L.4622-2 du Code du travail précise :

 

« Les services de santé au travail ont pour mission exclusive d’éviter toute altération de la santé des travailleurs du fait de leur travail. A cette fin, ils :

1° Conduisent les actions de santé au travail, dans le but de préserver la santé physique et mentale des travailleurs tout au long de leur parcours professionnel ;

2° Conseillent les employeurs, les travailleurs et leurs représentants sur les dispositions et mesures nécessaires afin d’éviter ou de diminuer les risques professionnels, d’améliorer les conditions de travail, de prévenir la consommation d’alcool et de drogue sur le lieu de travail, de prévenir le harcèlement sexuel ou moral, de prévenir ou de réduire les effets de l’exposition aux facteurs de risques professionnels mentionnés à l’article L. 4161-1 et la désinsertion professionnelle et de contribuer au maintien dans l’emploi des travailleurs ;

3° Assurent la surveillance de l’état de santé des travailleurs en fonction des risques concernant leur santé au travail et leur sécurité et celle des tiers, des effets de l’exposition aux facteurs de risques professionnels mentionnés à l’article L. 4161-1 et de leur âge ;

4° Participent au suivi et contribuent à la traçabilité des expositions professionnelles et à la veille sanitaire ».

 

Dès lors que MT2i est désigné, par la loi, comme service de santé territorialement compétent pour votre employeur, il est tenu de traiter les données de santé nécessaires à l’exécution de sa mission de santé au travail.

 

En outre, le traitement de données de santé vous concernant repose sur deux autres fondements légaux :

 

  • l’article 9.2 b) du RGPD précise également que les traitements de données de santé sont autorisés « lorsque le traitement est nécessaire aux fins de l’exécution des obligations et de l’exercice des droits propres au responsable du traitement ou à la personne concernée en matière de droit du travail, de la sécurité sociale et de la protection sociale, dans la mesure où ce traitement est autorisé par le droit de l’Union, par le droit d’un État membre ou par une convention collective conclue en vertu du droit d’un État membre qui prévoit des garanties appropriées pour les droits fondamentaux et les intérêts de la personne concernée» ; en l’espèce, le traitement est nécessaire au respect par votre employeur de son obligation de mettre en place un service de santé au travail ;.

 

  • l’article 9.2 h) du RGPD prévoit que les traitements de données de santé sont autorisés lorsque « le traitement est nécessaire aux fins de la médecine préventive ou de la médecine du travail, de l’appréciation de la capacité de travail du travailleur, de diagnostics médicaux, de la prise en charge sanitaire ou sociale, ou de la gestion des systèmes et des services de soins de santé ou de protection sociale sur la base du droit de l’Union, du droit d’un État membre ou en vertu d’un contrat conclu avec un professionnel de la santé et soumis aux conditions et garanties visées au paragraphe 3 » ; en l’espèce, le traitement est nécessaire aux fins d’exercice de cette mission de prévention et santé au travail confiée à Mt2i, et qui est encadrée par la loi.

 

  1. Quelles sont les finalités des traitements de vos données à caractère personnel réalisés par MT2i ?

 

L’association MT2i collecte vos données à caractère personnel afin d’effectuer l’ensemble des missions légales de prévention et santé au travail pour le compte des employeurs relevant de son périmètre géographique.

 

Cela comprend notamment, mais sans limitation : les visites d’information et de prévention, les examens médicaux d’aptitude, visites de reprise, visites pré-reprise, visites à la demande de l’employeur, du salarié ou du médecin du travail.

 

  1. A quels destinataires MT2i pourrait adresser vos données à caractère personnel ?

 

L’association MT2i pourra être amenée à adresser à votre employeur une attestation selon laquelle vous vous êtes bien présenté à la visite médicale qu’il a organisée.

 

Hors les conclusions de la visite d’aptitude ou de reprise, vos données de santé ne pourront en aucun cas être transmises à votre employeur, et ne pourront être communiquées qu’à un médecin.

 

Par exception à ce qui précède, votre dossier médical du salarié peut être communiqué à l’employeur en cas d’accident du travail ou d’une maladie professionnelle dont il serait responsable.

 

Tonte communication de données à votre employeur est encadrée par un accord de traitement des données.

 

  1. Quels sont les sous-traitants de l’association MT2i ?

 

L’association MT2i peut faire appel à des sous-traitants pour certains traitements de leurs données personnelles.

 

L’association MT2i a conclu un contrat écrit avec chacun de ses sous-traitants respectant les obligations de la loi informatique et libertés et du RGPD. Chaque sous-traitant n’agit que sur instructions de l’association MT2i et s’engage à offrir les mêmes garanties de protection des données personnelles. Chaque sous-traitant met en œuvre les mesures techniques et organisationnelles appropriées de manière que les traitements de données soient conformes aux exigences légales et règlementaires.

 

L’association MT2i s’engage à faire appel uniquement à des sous-traitants :

  • établis dans un pays de l’Union Européenne ou
  • établis dans un pays présentant un niveau de protection dit adéquat au sens des autorités européennes de protection des données ou
  • disposant de garanties appropriées en application de l’article 46 du RGDP.

 

A défaut, le transfert de données ne pourra se faire que dans le respect de l’article 49 du RGPD.

 

Vous pouvez obtenir la liste des sous-traitants sur demande écrite à rgpd@mt2i.org.

 

L’association MT2i s’engage à vous informer de l’ajout ou changement de sous-traitant par courrier électronique dans les plus brefs délais. Vous pourrez alors formuler toute observation ou objection par écrit dans les quinze jours à compter de la réception de cette information. A défaut de réponse de votre part dans ce délai, vous êtes présumé reconnaître avoir ainsi autorisé ledit sous-traitant.

 

Sur demande écrite, l’association MT2i vous apportera également toute information permettant d’établir la conformité du sous-traitant aux exigences de la réglementation.

 

Conformément aux articles L.1111-8 et R.1111-8-1 du code de la santé publique, vos données personnelles sont traitées dans un logiciel dédié aux services de santé au travail, édité par la société Val Solutions, accessible en mode “SaaS”, et qui fait l’objet d’un hébergement certifié pour l’hébergement des données de santé (“HDS”).  Il s’agit en l’espèce de la société Orange Healthcare, dont le certificat HDS a été délivré le 24 avril 2019.

 

  1. Combien de temps vos données à caractère personnel collectées par MT2i sont-elles conservées ?

 

Vos données à caractère personnel sont conservées pendant une durée n’excédant pas celle nécessaire aux finalités pour lesquelles elles sont enregistrées.

 

Compte tenu de la diversité des finalités énoncées la présente politique d’utilisation de vos données à caractère personnel, les durées de conservation des données vous seront communiquées, sur demande écrite.

 

  1. Quel est le sort de vos données à caractère personnel après le décès ?

 

Vous pouvez définir des directives relatives à la conservation, à l’effacement et à la communication de vos données personnelles après votre décès. Ces directives peuvent être générales ou particulières.

A cette fin, vous pouvez transmettre vos directives particulières concernant vos données personnelles collectées par l’association MT2I en vous adressant, soit à MT2i, soit au DPD indiqué à l’article 2.

 

Ces directives ne peuvent avoir pour effet d’empêcher la conservation de certaines données par MT2i dans le cadre de ses obligations légales.

 

  1. Quels sont les droits dont vous disposez ?

 

En tant que personnes dont les données sont collectées, vous disposez de plusieurs droits :

  1. Droit d’accès : vous pouvez demander à tout moment l’accès aux données à caractère personnel que l’association MT2i a collectées ;

 

  • Droit d’accès spécifique aux données de santé : aux termes de l’article L.1111-7 du Code de la santé publique, « Toute personne a accès à l’ensemble des informations concernant sa santé détenues, à quelque titre que ce soit, par des professionnels de santé, par des établissements de santé par des centres de santé, par le service de santé des armées ou par l’Institution nationale des invalides qui sont formalisées ou ont fait l’objet d’échanges écrits entre professionnels de santé, notamment des résultats d’examen, comptes rendus de consultation, d’intervention, d’exploration ou d’hospitalisation, des protocoles et prescriptions thérapeutiques mis en œuvre, feuilles de surveillance, correspondances entre professionnels de santé, à l’exception des informations mentionnant qu’elles ont été recueillies auprès de tiers n’intervenant pas dans la prise en charge thérapeutique ou concernant un tel tiers».

 

Ce texte prévoit des délais spécifiques pour l’accès par le salarié aux données de santé :

 

  • Au moins 48h après la demande, quelle que soit l’ancienneté des données (délai de réflexion)
  • Au plus tard dans les 8 jours de la demande lorsque les données ont moins de 5 ans
  • Au plus tard dans les 2 mois de la demande lorsque les données ont plus de 5 ans

Toute demande de droit d’accès à vos données contenant des données de santé sera donc traitée dans ces délais.

 

  1. Droit de rectification : vous pouvez demander à tout moment la rectification des données à caractère vous concernant, lorsque celles-ci sont erronées ;
  2. Droit à l’oubli : vous pouvez demander l’effacement de vos données lorsque leur traitement n’est plus nécessaire pour les finalités auxquelles elles ont été collectées ou traitées (ex. : départ à la retraite, ou démission) ;
  3. Droit de portabilité : bien que ce droit ne s’applique pas légalement, compte tenu de la base légale du traitement, vous pouvez néanmoins nous demander le transfert de vos données à caractère personnel à un autre médecin ou service de santé au travail lorsque cela s’avère nécessaire (ex. : mutation, ou transmission d’informations à votre médecin traitant). Cette demande sera traitée dans un délai maximum de 2 mois.

 

Le traitement de données à caractère personnel étant fondé sur l’exécution d’une obligation légale, vous ne pouvez vous opposer à ce traitement.

 

Vous pouvez exercer ces droits en vous adressant à MT2i à l’adresse suivante : rgpd@mt2i.org.

 

La demande devra indiquer vos nom et prénom et adresse e-mail ou postale. L’association MT2i y répondra dans un délai d’un mois, sauf difficultés particulières, dont elle vous informera.

 

Le cas échéant, le Délégué à la Protection des Données sera consulté et pourra y répondre directement.

 

  1. Plaintes

 

Vous pouvez introduire une réclamation auprès de l’autorité de contrôle (CNIL), sur son site internet, via le lien suivant : https://www.cnil.fr/fr/plaintes.

 

Avant toute plainte, il est toutefois conseillé de contacter le DPD indiqué à l’article 2.