Захист персональних даних

І. Мета

Будь-яка інформація, що стосується особи та дозволяє її ідентифікувати прямо чи опосередковано, кваліфікується як особиста інформація. Ці дані є предметом спеціального законодавства, Закону № 78-17 від 6 січня 1978 р., Що стосується обробки даних, файлів та свобод, останнім чином внесено зміни до Європейського загального регламенту захисту даних від 27 квітня 2016 р., Що застосовується з 23 травня 2018 р.
Виконуючи свої обов'язки, Filieris зобов'язується збирати та обробляти відповідні дані в прозорій, конфіденційній та безпечній формі.

персональних даних

Цей документ викладає основні принципи та рекомендації, прийняті для забезпечення дотримання захисту персональних даних. Він спрямований, зокрема, на виконання загального обов'язку інформувати суб'єктів даних. Таким чином, документ складає загальну політику щодо захисту персональних даних Filieris.

II. Сфера дії

Ця політика захисту застосовується до всієї обробки персональних даних, що здійснюється під відповідальністю Національного автономного фонду соціального забезпечення на шахтах, керівника медичної організації Filieris, головний офіс якої знаходиться за адресою: 77 avenue de Ségur, у Парижі.

III. Співробітник із захисту даних

До Національної комісії з питань інформаційних технологій та свобод під номером DPO-2677 призначається “відповідальний за захист даних” (DPO). Він є привілейованим співрозмовником з усіх питань, що стосуються збору або обробки персональних даних. З ним можна зв’язатися за адресою [email protected]

IV. Збір та обробка даних

Персональні дані збираються з повагою до приватного життя та у прозорий спосіб, зокрема завдяки наявності плакатів про здійснення прав на сайтах громадських приймалень, або інформаційних повідомлень у засобах масової інформації, що збирають, або посилання на цю політику щодо Filieris веб-сайти та вітальні буклети.
Збір інформації дозволяє виконати законодавчі та нормативні зобов’язання, вимоги до виконання місій або спілкування щодо пропозиції послуг. Ці колекції суворо обмежені ціллю відповідних операцій з обробки.

Зібрані дані можуть в основному належати до таких категорій:

  • особа, цивільний стан, контактні дані;
  • дані про обов’язкове та додаткове страхування та дані про належність;
  • економічні та фінансові дані;
  • дані, що стосуються кваліфікації та професійного життя;
  • дані, що стосуються способу життя;
  • дані про стан здоров’я;
  • контроль доступу та навігаційні дані;
  • дані про участь у заходах, опитуваннях чи опитуваннях.

Залежно від чинного законодавства, певні операції обробки вимагають попередньої явної згоди суб’єкта даних. У разі необхідності обміну даними про здоров'я та/або соціальними даними між тими, хто бере участь у догляді, лікування є предметом якнайкращої інформації у пошуках безкоштовної, поінформованої згоди та однозначності. Особа має право відкликати свою згоду в будь-який час; тоді він визнає, що прочитав можливі наслідки цього виходу.
Під час відвідування веб-сайту файли cookie можуть бути встановлені на використовуваному терміналі, як зазначено в попереджувальному повідомленні. Постійне використання веб-сайту означає згоду на те, щоб інформація, яка стосується навігації, повинна бути записана на веб-сайті (переглянуті сторінки, дата та час консультації тощо).

V. Одержувачі даних

Одержувачами зібраних даних є співробітники Filieris відповідно до їх дозволу. Персонал, зокрема, підлягає професійній таємниці та дотриманню статуту щодо використання інформаційно-комунікаційних систем. Уповноважений персонал може отримати доступ до персональних даних лише для цілей обробки. Отримувачами даних можуть бути також органи та партнери Filieris, зовнішні сторони та треті сторони, уповноважені чинними правилами.

Постачальники послуг та субпідрядники можуть вимагати обробляти персональні дані від імені Filieris. У цьому випадку укладені контракти містять конкретні пункти, що стосуються зобов'язань щодо дотримання політики захисту даних.
Обробка даних може проводитися для статистичних цілей, призначених для передачі. У цьому випадку всі дані заздалегідь стають анонімними.

VI. Безпека даних

Інформаційні системи піддаються постійному процесу посилення безпеки та конфіденційності даних. Таким чином, організаційні заходи та засоби фізичної та логічної безпеки реалізуються в рамках політики безпеки інформаційних систем Filieris (PSSI), щоб зберегти доступність, цілісність та конфіденційність даних та простежуваність операцій.

Крім того, заздалегідь визначаються відповідні заходи для кожної операції обробки з урахуванням чутливості відповідних персональних даних та ризиків. Особливо ймовірно, що дані будуть передані на зберігання, затвердженому для цієї мети. Зобов’язання у випадку порушення персональних даних підпадають під процедуру забезпечення їх простежуваності та визначення того, чи доцільно повідомити про це CNIL або навіть зацікавлених осіб.

VII. Зберігання даних

Період зберігання персональних даних залежить від їх характеру. Вони зберігаються стільки часу, скільки це необхідно для здійснення відповідних операцій з обробки, у межах, встановлених правилами. Вони також можуть зберігатися протягом більш тривалого періоду для дотримання законних зобов’язань.

VIII. Здійснення прав

Суб’єкти даних можуть реалізовувати свої права в організації з обмеженою відповідальністю, надіславши свій запит, що супроводжується підтвердженням своєї особи:

  • Поштою до Філієріса - посадової особи з питань захисту даних - 21 пр. Foch 57018 Metz Cedex;
  • Електронним листом на [email protected];
  • Через Інтернет за адресою www.filieris.fr/contacts.

Для полегшення обробки може знадобитися додаткова інформація.

Залежно від норм, що застосовуються до обробки, на яку поширюється запит, здійснення прав суб’єкта даних може стосуватися:

  • право доступу
    • право отримати підтвердження того, що персональні дані, що стосуються нього, обробляються чи не обробляються;
  • право на виправлення
    • право отримати виправлення персональних даних щодо нього, які є неточними. Суб'єкт даних також має право отримати, що неповні персональні дані заповнюються щодо цілей обробки, та підтримати підтверджуючі документи;
  • право на стирання (право на забуття)
    • право на стирання персональних даних, що стосуються нього;
  • право на обмеження обробки
    • право на отримання обмежень на використання та передачу своїх даних;
  • право на портативність
    • право на отримання персональних даних, що стосуються нього, у структурованому, загальновживаному та машиночитаному форматі;
  • право на заперечення
    • право в будь-який час протидіяти обробці персональних даних, що стосуються його, з причин, що стосуються його конкретної ситуації;

Коли прохання особи є явно необґрунтованими або надмірними, зокрема через їх повторюваність, вони можуть бути предметом обґрунтованої відмови або обґрунтованої вимоги про сплату понесених адміністративних витрат.

У разі виникнення труднощів із цією політикою захисту персональних даних зацікавлена ​​особа може подати скаргу до контролюючого органу, CNIL:

  • За телефоном 01 53 73 22 22
  • Поштою до 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07