rgpd
protection des données à caractère personnel
le respect de la vie privée et de la protection des données à caractère personnel constitue un facteur de confiance, valeur à laquelle tient particulièrement masanté.pro, en s’attachant au respect des libertés et droits fondamentaux de chacun.
Pourquoi collectons nous des données ?
Pour assurer nos missions :
_ assurer la surveillance de l’état de santé des salariés,
_ conseiller un niveau de prévention adapté,
_ remplir nos missions de traçabilité et de veille.

Qu’est ce qui nous autorise à traiter ces données ?
L’article 9 du RGPD prévoit explicitement le traitement des données en Médecine du Travail.
Ces traitements s’inscrivent dans le cadre des missions dévolues aux Services de Santé au Travail.

Les données sont-elles transférées à des tiers ?
Les données, quelles qu’elles soient, ne sont jamais transférées à des tiers extérieurs à masanté.pro.

Combien de temps conservons-nous les données ?
Votre Dossier Médical en Santé au Travail est conservé pendant au moins 50 ans après la fin de la période d’exposition à des risques professionnels.

Quelles sont les modalités pour exercer vos droits ?
Toute demande devra être transmise par voie postale, au siège social de masanté.pro à l’attention de la direction, pour être prise en compte.
01_ Objectifs et champ d’application de la politique de confidentialité

masanté.pro accorde la plus grande importance et le plus grand soin à la protection de la vie privée et des Données à caractère personnel, ainsi qu’au respect des dispositions légales en la matière. Le Règlement Européen n° 2016/679 du 27 avril 2016 relatif à la protection des données personnelles (ci-après “RGPD”) retient que les données personnelles doivent être traitées de façon licite, loyale, et transparente. Ainsi, la présente Politique de confidentialité a pour objectif de fournir une information simple, claire sur les traitements de données à caractère personnel des personnes concernées, dans le cadre de votre navigation et des opérations de traitement réalisées sur notre site Internet.
Les données personnelles que nous collectons sont nécessaires à l’accomplissement des missions de masanté.pro prévues à l’article L.4622-2 du Code du travail selon lesquelles “Les services de santé au travail ont pour mission exclusive d’éviter toute altération de la santé des travailleurs du fait de leur travail.” Cette Politique couvre les Traitements réalisés dans le cadre de :
_ La gestion du recrutement ;
_ La gestion des relations adhérents, salariés suivis, prestataires de masanté.pro ;
_ La gestion du site internet https://masante.pro/;
_ La gestion de votre espace adhérent ;
_ La gestion des droits des personnes ;
_ La gestion de vos demandes d’information ;
_ La gestion de vos demandes de sensibilisation et d’actions de prévention ;
_ L’envoi de notre communication.

Pour l’ensemble de ces traitements, masanté.pro est l’entité qui détermine les moyens et les finalités et agit ainsi en qualité de Responsable de traitement au sens du Règlement n°2016/679 dit Règlement Général sur la Protection des Données.
Dans cette Politique, “masanté.pro”, “nous”, “notre” et “nos” font référence à :
masanté.pro, dont le siège est situé au 13 rue Andreï Sakharov, 76130 Mont-Saint-Aignan.

02_ Généralités applicables à l’ensemble des traitements mis en œuvre par masanté.pro

masanté.pro veille pour chaque traitement au respect des principes fondamentaux en matière de protection des données à caractère personnel. Cette section informe sur les généralités applicables à l’ensemble des traitements couverts par cette Politique.

02.1_ Quelles sont les données collectées par masanté.pro ?

02.11_ Gestion du recrutement
masanté.pro peut être amenée à traiter des Données personnelles vous concernant lorsque vous soumettez une candidature par mail via les annonces de recrutement présentées sur notre site internet, sur le site internet de Pôle emploi ou encore sur notre page LinkedIn.
Dans ce contexte, des Données personnelles vous concernant sont collectées :
_ directement auprès des sites internet sur lesquels vous avez candidaté,
_ directement par vos candidatures spontanées,
Les données nécessaires au recrutement sont les suivantes : nom, prénom, adresse email, téléphone, expériences professionnelles ainsi que toutes les informations que vous nous communiquez via la transmission de votre candidature et/ou de votre curriculum vitae et/ou des entretiens : photo, compétences, niveau d’étude, langues parlées, prétentions salariales, adresse personnelle, loisirs, situation familiale etc.
Ces données ne sont collectées et conservées que dans le cadre de la gestion de votre candidature, sur la base de mesures précontractuelles avec masanté.pro et ne sont utilisées à aucune autre fin.
En cas d’issue négative à la candidature, vos Données personnelles sont conservées par masanté.pro pendant une durée de 2 ans. Elles sont conservées en cas d’ouverture de poste correspondant à votre profil. Vous pouvez néanmoins demander la suppression de vos données de candidature selon les modalités d’exercice de vos droits (voir section 3.2). L’effacement de vos données personnelles sera pris en compte dans un délai maximum de 1 mois à compter de votre demande.
En cas d’issue positive à une candidature, les données relatives au candidat sont conservées pour le temps de sa présence au sein de masanté.pro et après son départ pour la durée de conservation légale applicable.
Ces données sont traitées par les collaborateurs en charge du recrutement au sein de masanté.pro.

02.12_ Gestion du suivi des salariés
Dans le cadre de la mission de suivi des salariés de nos entreprises adhérentes, nous collectons les données à caractère personnel indirectement par les entreprises adhérentes et directement par le salarié dans le cadre de son suivi médical.
L’employeur adhérent communique uniquement les données nécessaires à la mise en place des convocations aux rendez-vous santé travail et à l’établissement des factures à savoir : Civilité, nom, prénom, date et lieu de naissance, adresse postale, adresse mail professionnelle, catégorie de suivi, date d’embauche, expositions déclarées.
Le salarié suivi fournit les données personnelles le concernant nécessaires au suivi médical :
_ Données d’identification nécessaires à l’enregistrement administratif : nom, prénom, date et lieu de naissance, adresse mail, numéro de téléphone, adresse postale, dossier médical, expositions, poste occupé, antécédents professionnels ;
_ Données professionnelles nécessaires à l’optimisation des conditions de travail : poste de travail occupé, secteur professionnel, conditions de travail, type de contrat, horaires de travail, date de début de contrat ; _ Données de santé pour un suivi médical adapté : nom du médecin traitant, taille, poids, expositions, résultats des tests visuels, auditifs, urinaires, comptes-rendus de consultation, recommandations d’aménagements professionnels, certificats médicaux, antécédents médicaux, allergies ;
_ Données familiales à des fins de prévention : situation maritale, nombre d’enfants, date de naissance des enfants, état de santé des enfants, antécédents médicaux familiaux ;
_ Données de gestion : date et heure des convocations médicales, lieu de l’examen médical.

02.13_ Gestion du site internet et de vos comptes adhérents privatifs
Lorsque vous naviguez sur le site de masanté.pro (www.masante.pro), vous pouvez être amené(e) à remplir des formulaires de collecte de données. Il peut s’agir par exemple d’un formulaire de contact, d’un formulaire d’inscription à des évènements, un formulaire d’inscription à nos communications etc.
Les données collectées dans le cadre de formulaires sur notre site internet, sont traitées selon les modalités et finalités indiquées dans les mentions d’information inscrites sous chaque formulaire.
Si vous possédez un compte adhérent sur notre site internet, certaines données que vous nous communiquez sont conservées. Il s’agit de :
_ Données d’identification : identifiant de connexion, noms et prénoms des salariés suivis (déclaration d’effectifs) ;
_ Données professionnelles : poste occupé, date d’entrée dans l’entreprise ;
_ Données relatives à la personne morale représentée : Activité, Adresse du siège social, numéro SIRET.
Les données du site internet sont conservées selon les mêmes modalités et durées que celles prévues dans la section 4 relative à la conservation des données.
Nous vous indiquons également que nous réalisons des statistiques anonymes sur la fréquentation du site de masanté.pro, lesquels ne nous permettent pas de vous identifier. Ces statistiques permettent à masanté.pro de contrôler l’influence et la popularité de ses publications. Gestion du site internet et de vos comptes adhérents privatifs

02.14_ Gestion de vos demandes d’informations et exercice de droits
Vous pouvez être amené(e) à formuler des demandes d’exercice de droits auprès de notre DPO sur notre adresse générique (rgpd@masanté.pro) et/ou à l’adresse suivante : masanté.pro – à l’attention du DPO, 13 rue Andreï Sakharov, 76130 Mont-Saint-Aignan.
Lorsque vous effectuez une demande d’exercice de droits à l’attention de masanté.pro, vous êtes susceptible de nous fournir un certain nombre d’informations afin que nous puissions vous répondre favorablement. En ce sens, masanté.pro est susceptible de traiter et conserver les Données personnelles suivantes :
_ votre identité
_ vos coordonnées de contact professionnel (cf. minimisation des données)
_ la date de la demande
_ le contenu du message
_ toute information communiquée ultérieurement lors de nos échanges
Ces Données sont communiquées et traitées par le service concerné par votre demande et sont conservées pour une durée n’excédant pas celle nécessaire à cette finalité.

02.2_ Pourquoi collectons-nous vos données ?
masanté.pro dispose d’un agrément délivré par la DIRECCTE. Cet agrément autorise masanté.pro à exercer ses missions de médecine du travail selon un cadre défini : couverture géographique assurée, professionnelle ou interprofessionnelle, mise en place de moyens affectés ainsi que mise à disposition des locaux et des équipements dédiés et, le cas échéant, de la mise en œuvre des dispositions du contrat pluriannuel d’objectifs et de moyens par le service de santé au travail interentreprises.
Selon le Règlement général sur la protection des données (RGPD), le traitement des données personnelles de santé est autorisé et ce, sans consentement préalable de l’utilisateur s’il poursuit notamment une finalité d’appréciation médicale : soins, diagnostics, et médecine préventive.
Nous collectons vos données personnelles pour des finalités déterminées et sur différents fondements juridiques :
_ Gestion du recrutement dans le cadre de mesures précontractuelles avec masanté.pro ;
_ Gestion du suivi médical des salariés dans le cadre de la gestion de la relation associative entre l’entreprise adhérente à la médecine du travail et masanté.pro ;
_ Gestion du site internet dans l’intérêt légitime de masanté.pro ;
_ Gestion de vos espaces adhérents dans le cadre de la gestion de la relation associative entre l’employeur et masanté.pro ;
_ Gestion de vos demandes d’informations dans l’intérêt légitime de masanté.pro ;
_ Gestion de vos demandes de droits selon les obligations légales qui s’imposent à masanté.pro.

Chaque salarié est amené à bénéficier d’un suivi individuel de son état de santé par un professionnel de santé. En fonction des risques professionnels particuliers auxquels le travailleur est exposé, le suivi sera renforcé ou non.
Le DMST retrace, dans le strict respect du secret professionnel, les informations relatives à vos rendez-vous santé-travail, à votre état de santé, aux postes occupés, aux expositions auxquelles vous êtes ou avez été soumis ainsi que les éventuels avis et propositions du médecin du travail en matière d’aménagement du poste de travail, etc.
Dans le cadre de ses relations associatives, masanté.pro n’utilise que les données personnelles de son interlocuteur chez l’entreprise adhérente à savoir : nom, prénom, adresse mail professionnelle, numéro de téléphone professionnel, etc.
masanté.pro tient à jour un registre de gestion des demandes de droits conformément aux obligations légales qui s’imposent à elle.

02.3_ Comment assurons-nous une sécurisation des données personnelles ?
masanté.pro s’engage à protéger les données personnelles traitées contre toute perte, destruction, altération, accès ou divulgation non autorisée.
Pour cela, masanté.pro met en œuvre des mesures techniques et organisationnelles appropriées, au regard de la nature des données personnelles et des risques que leur traitement comporte. masanté.pro souhaite préserver la sécurité et la confidentialité de vos données personnelles et, notamment, pour empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès.
Ces mesures peuvent notamment comprendre des pratiques telles qu’un accès limité aux données personnelles par des personnes habilitées en raison de leurs fonctions, des garanties contractuelles en cas de recours à un prestataire/partenaire, des études d’impact sur la vie privée, des examens réguliers de nos pratiques et Politiques de respect de la vie privée et/ou des mesures de sécurité physiques et/ou logiques (accès sécurisé, coffre-fort, procédé d’authentification, copies de sauvegarde, logiciel antivirus, pare-feu, etc.).
Il convient de préciser que masanté.pro est certifiée ISO 27001

02.4_ Qui a accès à vos données personnelles ?

02.41_ Les données du dossier médical en santé au travail (DMST)
DMST est tenu par le médecin du travail dans le cadre des recommandations de bonnes pratiques définies par la Haute Autorité de Santé.
Il est alimenté et consulté par les collaborateurs du Médecin sous la responsabilité et avec l’accord du médecin du travail, dans le respect du secret professionnel et dans la limite de ce qui est strictement nécessaire à l’exercice de leur mission.
Les autorisations et niveaux d’accès au DMST des collaborateurs du médecin du travail sont établis par le médecin du travail, sauf avis contraire expressément formulé par le salarié dûment informé.
Les accès aux postes de travail et aux outils de gestion du DMST sont sécurisés : ils ne sont autorisés qu’après identification avec mot de passe fort avec définition des profils utilisateurs.
Le dossier médical en santé au travail peut également être consulté par :
_ Le salarié ou, en cas de décès du salarié, par toute personne autorisée par la réglementation en vigueur et sur demande d’exercice du droit d’accès ;
_ Le médecin inspecteur régional du travail ;
_ Un autre médecin du travail dans la continuité de la prise en charge, sauf refus du salarié dûment informé au préalable ;
_ D’autres médecins désignés par le salarié.
La demande d’accès ou de transposition du dossier par un salarié doit être formulée par écrit avec la preuve de l’identité du salarié.

02.42_ Les données de l’entreprise adhérente
Les données nominatives qui figurent dans les dossiers entreprises (notamment les contacts transmis dans le cadre des déclarations annuelles des effectifs) sont utilisées exclusivement par les collaborateurs dont la fonction le nécessite. Les accès sont sécurisés : ils ne sont autorisés qu’après identification. Les périmètres accessibles sont déterminés par des profils utilisateurs.

02.43_ Les tiers
masanté.pro peut être amenée, pour certaines finalités de traitement, à partager les données à caractère personnel à ses prestataires et/ou partenaires pour réaliser un ensemble de missions en son nom. Il s’agit notamment des prestataires qui fournissent l’outil de gestion du DMST, des sociétés d’archivages, des partenaires évènementiels etc.
Vos données peuvent aussi être transmises aux autorités légales ou réglementaires, afin de respecter nos obligations légales
Le partage de données n’est réalisé que lorsque cela est nécessaire à l’exécution de notre mission avec votre employeur et dans le cadre de nos obligations légales. En outre, ne sont communiquées à nos prestataires que les informations dont ils ont besoin pour la réalisation du service. Il leur est également demandé de ne pas consulter ni utiliser les données pour des finalités autres que celles initialement prévues. Nous mettons tout en œuvre pour nous assurer que ces tiers préservent la confidentialité et la sécurité de vos données.
Tout comme les prestataires, dans le cadre d’une transmission aux autorités légales et réglementaires, seules les données nécessaires sont fournies. Nous mettons tout en œuvre pour conserver leur confidentialité et leur sécurité.
Nous ne vendons jamais vos données.

02.5_ Les données personnelles sont-elles transférées vers des pays tiers ?
masanté.pro s’efforce de conserver les données personnelles en France, et a minima au sein de l’Espace Économique Européen (EEE).
En cas de transfert, nous garantissons que le transfert est :
Effectué vers un pays assurant un niveau de protection adéquat, c’est-à-dire un niveau de protection équivalent à ce que les réglementations européennes exigent ;
Ou, qu’il soit encadré par des clauses contractuelles types ; Ou, qu’il soit encadré par des règles internes d’entreprise.

03_ Les données personnelles sont-elles transférées vers des pays tiers ?

Lorsque vous nous transmettez une demande d’exercice de droit, il vous est demandé de préciser autant que possible le périmètre de la demande, le type de droit exercé, le traitement de données personnelles concerné, et tout autre élément utile, afin de faciliter l’examen de votre demande. En outre, il peut vous être demandé de justifier de votre identité en cas de doute raisonnable sur l’identité du demandeur.
Lorsque vous exercez vos droits, notre Délégué à la protection des données traite vos Données personnelles à des fins de gestion de votre demande (civilité, nom, prénom, copie de la pièce d’identité si nécessaire, date et nature de la demande, date et réponse apportée).
Les Données relatives à l’exercice de vos droits sont conservées pendant une durée de trois (3) ans dans notre registre de gestion des demandes, à l’exception de la copie de votre pièce d’identité, laquelle est conservée un (1) mois.

03.1_ Quels sont les droits que vous pouvez exercer sur vos données personnelles ?
Conformément à la règlementation en vigueur, vous disposez de droits sur les données personnelles vous concernant que nous détenons :
Un droit d’accès: tout salarié peut accéder à son dossier médical après demande écrite de sa part accompagnée d’un justificatif d’identité. Le médecin du travail le transmet au salarié (ou à son médecin traitant) dans un délai maximal de 8 jours après qu’un délai de réflexion de 48 heures aura été observé. Ce délai est porté à 2 mois si les données datent de plus de 5 ans. Ne sont toutefois pas communicables les éléments dits “subjectifs” : informations sans relation avec l’action de prévention, les échanges entre l’employeur et le médecin du travail, les notes personnelles du médecin du travail, les informations confidentielles concernant l’entreprise, etc. (Loi 2002-303 du 4 mars 2002 relative aux droits des malades et à la qualité du système de santé Art. L1111-7 et R1111-1 à R1111-8 du Code de la santé publique);
Un droit de rectification: vous pouvez demander une rectification de toute donnée inexacte vous concernant. Il peut s’agir par exemple de la mise à jour de vos données administratives. Le droit de rectification ne s’applique pas sur les données de santé nécessaires à l’action de prévention et au suivi médical ;
Un droit de suppression : vous pouvez demander la suppression de vos données personnelles dans certaines circonstances ;
Un droit à la portabilité : sous certaines conditions, vous pouvez recevoir toutes les données personnelles vous concernant que vous nous avez fournies, dans un format structuré. Vous avez aussi le droit d’exiger que nous les transmettions, dans la mesure du possible, à un autre organisme de santé au travail ;
Un droit de s’opposer au traitement en invoquant des intérêts légitimes ;
Un droit de retirer son consentement à tout moment uniquement pour les données utilisées dans le cadre de traitements basés sur le consentement ;
Un droit à la limitation du traitement : vous avez le droit d’apporter des restrictions au traitement de vos données si :
_ Vous contestez l’exactitude de vos données, jusqu’à ce que nous vérifiions leur exactitude ;
_ Le traitement est illégal mais vous ne souhaitez pas que nous supprimions vos données ;
_ Nous n’avons plus besoin de vos données personnelles aux fins du traitement mais vous avez besoin de ces données afin d’intenter, de faire valoir ou de vous défendre contre des demandes en justice.

03.2_ Quelles sont les modalités d’exercice des demandes de droit sur vos données personnelles ?
Vous pouvez exercer ces droits ou poser toute question relative à la gestion de vos données personnelles par masanté.pro vous adressant à :
Courriel : rgpd@masante.pro
Courrier :
masanté.pro
à l’attention du DPO
13 rue Andreï Sakharov
76130 Mont-Saint-Aignan.

Vous disposez également du droit de saisir la Commission Nationale de l’Informatique et des Libertés (CNIL),
3 Place de Fontenoy
TSA 80715
75334 Paris cedex 07,
de toute réclamation se rapportant à la manière dont collecte et traite vos données.

04_ Conservation des données

Les données personnelles médicales des salariés suivis contenues dans les DMST sont conservées pour une période de 50 ans conformément aux recommandations de la Haute Autorité de Santé en matière de Santé au travail.
Les données nominatives qui figurent dans les dossiers entreprises (notamment les contacts transmis dans le cadre des déclarations annuelles des effectifs) sont conservées 10 ans après que l’entreprise ne soit plus adhérente à masanté.pro.

05_ Les cookies

Un “cookie ” est un petit fichier texte qui peut être enregistré dans un espace dédié du disque dur de votre terminal (ordinateur, tablette, smartphone, etc.) lorsque vous consultez le site Web. Un cookie permet à son émetteur (nous ou nos fournisseurs) de mesurer l’audience, d’identifier et de reconnaître le terminal sur lequel il est enregistré, pendant toute la durée de validité ou d’enregistrement du cookie (13 mois maximum).

Nous utilisons différents types de cookies :

Cookies obligatoires pour le fonctionnement du site
Ces derniers sont nécessaires au bon fonctionnement de la plateforme. Ils sont définis pour répondre à des besoins de service primordiaux comme la connexion sécurisée, la définition des préférences de confidentialité.
Leur dépôt est fonctionnel et indispensable à l’optimisation totale du site. Vous ne pouvez pas vous y opposer.

Cookies de mesure d’audience
Afin d’adapter le site aux demandes des visiteurs, nous mesurons le trafic sur notre site, de manière anonyme, via une solution analytique. Cette solution mesure le nombre de visiteurs uniques, le nombre de pages vues, le pays d’origine de la connexion au site, le service d’accès (en direct, via un moteur de recherche ou un réseau social), le type d’appareil utilisé (ordinateur, mobile ou tablette), les articles les plus consultés et partagés ainsi que l’heure et la date de fréquentation.

Cookies de personnalisation
Ces cookies nous permettent de vous proposer des fonctionnalités améliorées et personnalisées. Ils peuvent être déposés par nos partenaires qui proposent des services additionnels sur nos pages ou par nous. En n’acceptant pas ces cookies, certains ou tous ces services peuvent ne pas fonctionner correctement.

Le paramétrage des cookies n’est pas possible dans la mesure où ils sont indispensables au bon fonctionnement de notre site. Pour en savoir plus sur la configuration à suivre, consultez la page dédiée sur le site de la CNIL (https://www.cnil.fr/fr/cookies-les-outils-pour-les-maitriser).

06_ Mise à jour de la présente politique

La présente politique peut régulièrement être mise à jour afin de tenir compte des évolutions de la réglementation relative aux données personnelles.
Date de dernière mise à jour : 25 novembre 2020.

Lexique

Consentement : toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la Personne concernée accepte, par une déclaration ou par un acte positif clair, que des Données à caractère personnel la concernant fassent l’objet d’un Traitement.

Délégué à la protection des données (ou “DPO”) : la personne désignée par masanté.pro en charge de la protection des Données personnelles au sein de masanté.pro et de la conformité de masanté.pro à la Législation applicable.

Destinataire : personne physique ou morale, l’Autorité publique, le service ou tout autre organisme qui reçoit communication de Données à caractère personnel, qu’il s’agisse ou non d’un Tiers.

Données à caractère personnel/Données personnelles/Données :
toute information se rapportant à une Personne concernée notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, un numéro de carte d’identité, un salaire, des dossiers de santé, des informations de compte bancaire, des habitudes de conduite ou de consommation, des Données de localisation, un identifiant en ligne, etc. Le terme “Données personnelles” inclut les Données à caractère personnel sensibles.

Données à caractère personnel sensibles/Données personnelles sensibles :
désigne les Données à caractère personnel révélant ou reposant sur :
_ l’origine raciale ou ethnique, les opinions Politiques, religieuses ou philosophiques
_ l’appartenance à une organisation syndicale
_ la santé physique ou mentale l’orientation sexuelle ou la vie sexuelle
_ les Données génétiques et biométriques
_ des Données relatives aux condamnations pénales, aux infractions ou aux mesures de sûreté connexes.

Législation applicable :
ensemble de réglementation relative à la protection des Données personnelles et applicable aux Traitements de Données personnelles effectués par masanté.pro, à savoir le Règlement européen n°2016/679 relatif à la protection des Données à caractère personnel (RGPD), la Loi informatique et libertés modifiée, et toute autre réglementation qui y serait relative, applicable à masanté.pro.

Personne concernée/Personne :
individu sur lequel porte les Données à caractère personnel et qui peut être identifié ou identifiable, directement ou indirectement, grâce à ces Données personnelles. Cela inclut les clients, prospects, et collaborateurs anciens et actuels.

Responsable de traitement :
personne physique ou morale qui, individuellement ou conjointement, décide quelles Données à caractère personnel sont collectées, pourquoi et comment elles sont collectées et traitées.

RGPD : abréviation du Règlement européen n°2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.

Sous-traitant :
toute personne physique ou morale, l’Autorité publique, le service ou un autre organisme qui traite des Données à caractère personnel au nom du Responsable de Traitement et selon ses instructions (par exemple des prestataires ou fournisseurs).

Tiers :
toute personne physique ou morale, Autorité publique, agence ou tout autre organisme autre que la Personne concernée, le Responsable du Traitement, le Sous-traitant et les personnes qui, sous l’Autorité directe du Responsable du Traitement ou du Sous-traitant, sont habilitées ou autorisées à traiter les Données.

Traitement :
toute opération ou ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des Données personnelles telle que la collecte, l’accès, l’enregistrement, la copie, le Transfert, la conservation, le stockage, le croisement, la modification, la structuration, la mise à disposition, la communication, l’enregistrement, la destruction, que ce soit de manière automatique, semi-automatique ou autre. Cette liste n’étant pas exhaustive.

Transfert de Données :
toute communication, toute copie ou déplacement de Données par l’intermédiaire d’un réseau, ou toute communication, toute copie ou déplacement de ces Données d’un support à un autre, quel que soit ce support, de Données personnelles vers un pays Tiers à l’Union européenne ou à une organisation internationale qui font ou sont destinées à faire l’objet d’un Traitement après ce Transfert.

Violation de Données :
tout incident de sécurité d’origine malveillante ou non et se produisant de manière intentionnelle ou non ayant comme conséquence de compromettre l’intégrité, la confidentialité ou la disponibilité de données personnelles. Il peut s’agir de la destruction, la perte, l’altération, la divulgation non autorisée de Données à caractère personnel.