La protection de vos données personnelles

L’association SISTRA veille à assurer la protection de vos données personnelles et le respect de votre vie privée.

Le SISTRA s’engage à se conformer à l’ensemble des relations applicables en matière de protection des données personnelles et notamment le Règlement Générale sur la Protection des Données (UE) 2016/679.

Cet engagement s’applique à toutes les activités du SISTRA nécessitant un traitement des données personnelles relatives aux clients, prospects et entreprises partenaires.

Nos engagements en la matière sont précisés dans les différents supports utilisés par nos services, tels que les contrats ou formulaires de collecte de données.

Des mentions d’information supplémentaires introduites dans les différents supports et dispositifs utilisés par nos services complètent la présente politique (par exemple les mentions d’information sur la présence des dispositifs de surveillance, les mentions introduites dans les formulaires de collecte de données ou encore dans les contrats).

Le traitement de vos données personnelles

Le SISTRA est le responsable du traitement des données personnelles qu’il collecte dans le cadre de l’exercice de ses activités en tant que gestionnaire de la médecine du travail.

Le SISTRA détermine les raisons et les manières d’utiliser vos données personnelles dans le cadre de ses activités.

Le terme « données personnelles » désigne toute information pouvant vous identifier, de manière directe ou indirecte (exemples : nom, prénom, adresse IP, photographie).

Les données personnelles collectées et traitées

Au moment de la souscription :
Au commencement et tout au long du partenariat avec l’entreprise adhérente, le SISTRA collecte des informations vous concernant. Le caractère obligatoire ou facultatif de la fourniture des données, ainsi que les conséquences éventuelles de la non-fourniture de ces données vous sont communiqués dans différents supports mis à votre disposition.

Ces informations sont relatives à :

• Votre identité : noms, prénoms, date et lieu de naissance, signature, etc.
• Vos coordonnées de contact : adresse géographique, adresse postale, numéros de téléphone, adresse email, etc. ;
• Votre situation personnelle : situation familiale, régime matrimonial, nombre et âge des enfants, etc. ;
• Votre situation professionnelle : emploi, statut, etc. ;

Lors de la communication avec nos services :
Afin de vous accompagner et de répondre au mieux à vos demandes, nous pouvons être amenés à collecter vos données :

• Lorsque vous vous présentez au SISTRA, lors de vos échanges avec nos services par téléphone, par courrier électronique ou lors d’entretiens avec nos collaborateurs.
• Lorsque vous publiez des informations sur les réseaux sociaux dont le paramétrage est public.

Par les tiers :
Le SISTRA collecte des informations vous concernant auprès de différents organismes, principalement dans le but de se conformer à ses obligations règlementaires :

• La CPS : pour la consultation de fichiers.
• Publications et bases de données mises à disposition par les autorités ou par des tierces parties officielles (exemple : Journal Officiel de la République Française, Bulletin Officiel des Annonces Civiles et Commerciales).

Finalités des traitements de vos données

Le SISTRA utilise vos données pour diverses raisons :

Dans le cadre des contrats qui vous lient au SISTRA :

• Fournir et assurer la gestion des différents services.
• Répondre à vos demandes ou réclamations.

Dans le cadre des obligations légales et réglementaires du SISTRA :

L’exercice de nos activités nous contraint à respecter un cadre strict d’obligations légales et réglementaires. Nous utilisons vos données personnelles principalement pour répondre à nos obligations concernant la gestion de la médecine du travail.

Pour poursuivre notre intérêt légitime :

• Améliorer nos systèmes d’information et leur sécurité.
• Améliorer la qualité de nos services.
• Evaluer la qualité de nos services (enquêtes de satisfaction, évaluation de la pertinence de nos campagnes marketing).
• Promouvoir nos services : Le SISTRA pourra être amené à adresser aux entreprises, des offres de services dès lors qu’ils sont similaires à ceux que vous avez déjà souscrit. Vous avez le droit de vous opposer à une telle prospection à tout moment selon les modalités décrites dans les différentes communications.
• Elaborer des audits pour permettre à notre direction de prendre des décisions relatives à notre activité.

Recueil de votre consentement :

Certains traitements de données personnelles sont soumis au recueil de votre consentement.
Vous avez la possibilité de retirer un consentement donné à tout moment en vous adressant à votre secteur médical.

Les objectifs des traitements basés sur votre consentement sont les suivants :
– Promouvoir nos services.
– Anticiper vos besoins de services.
– Utiliser vos données de navigation (sous réserve d’accord de votre part).

Le partage de données personnelles

Le SISTRA est susceptible de partager vos données personnelles dans un cadre défini de façon précise.

– Autorités administratives et judiciaires :

Le SISTRA peut transmettre vos données à des tiers autorisés afin de respecter ses obligations légales (par exemple aux autorités administratives et judiciaires en cas de réquisition judiciaire).

La protection de vos données personnelles

Les collaborateurs du SISTRA sont soumis au secret médical. A ce titre, ils ne sont pas autorisés à divulguer vos données personnelles.

De plus, le SISTRA prend les mesures nécessaires pour garantir la confidentialité de vos données personnelles et l’intégrité des processus de traitement.

Afin de nous aider à protéger vos données personnelles en toutes circonstances, veuillez contacter immédiatement le SISTRA si vous pensez que vos données personnelles ont été compromises.

La durée de conservation de vos données personnelles

La durée de conservation de vos données personnelles varie en fonction de la finalité de leur collecte. Les obligations légales et réglementaires applicables au SISTRA déterminent certaines de ces durées de conservation.

Vos données personnelles sont supprimées ou anonymisées lorsque que leur durée de conservation est atteinte.

Les droits dont vous disposez

Conformément à la réglementation, vous disposez des droits suivants sur les données personnelles vous concernant :

– Droit d’accès, de rectification, d’effacement de vos données
– Droit à la limitation de traitement de vos données dans les conditions prévues par la réglementation
– Droit à la portabilité de vos données
– Droit de retirer votre consentement
– Droit d’opposition au traitement de vos données dans le cadre de la prospection commerciale
– Droit d’introduire une réclamation auprès d’une autorité de contrôle

Vous pouvez exercer ces droits en écrivant par lettre simple au SISTRA– Délégué à la protection des Données – BP 972 – 98713 PAPEETE TAHITI, ou par courrier électronique à [email protected]
En cas de contestation, vous pouvez adresser une réclamation à la CNIL à l’adresse suivante : Commission nationale de l’informatique et des libertés – 3 Place de Fontenoy – TSA 80715 – 75334 Paris CEDEX 07

Comment contacter le délégué à la protection des données ?

Si vous souhaitez en savoir plus sur les dispositions de cette politique ou contacter notre Délégué à la Protection des Données, vous pouvez nous écrire aux adresses suivantes :

– Courrier postal :

A l’attention du SISTRA– Délégué à la protection des Données – BP 972 – 98713 PAPEETE TAHITI

– Courrier électronique : [email protected]

Cette politique est susceptible d’être modifiée, et la dernière version applicable est consultable à l’adresse suivante : https://www.sistra.pf/protection-des-donnees-personnelles