Politique générale de protection des données personnelles
La présente Politique Générale de Protection des données personnelles témoigne des engagements mis en œuvre par le SYMHOSPRIV dans le cadre de ses activités quotidiennes pour une utilisation responsable des données personnelles.
Le respect des libertés et droits fondamentaux, et notamment de la vie privée et de la protection des données personnelles, fait partie intégrante des valeurs auxquelles s’attachent particulièrement la Confédération de la CFE-CGC, la Fédération Santé Social, ainsi que le SYMHOSPRIV.
Plan :
1 – Responsable du traitement
2 – Finalités du traitement
3 – Durée de conservation des données
4 – Droits des personnes
5 – Eléments concernant la sécurité des données personnelles
6 – Mise à jour de notre Politique de protection des données personnelles
7 – Définitions
1. Responsable du traitement
Le responsable de traitement est la personne morale ou physique qui détermine les finalités et les moyens d’un traitement de données personnelles, c’est-à-dire l’objectif et la façon de le réaliser. Pour le SYMHOSPRIV, cette responsabilité est assurée par le président du syndicat, Dr Christian Darné.
Adresse postale :
39, rue Victor Massé – 75009 Paris
E-mail. : unms@cfecgc-santesocial.fr
Téléphone : 01 48 78 80 41
2. Finalités du traitement
Le secrétaire général du SYMHOSPRIV, agissant pour le responsable de traitement, traite les données personnelles pour les finalités exposées dans le point 2.1.
2.1 Exposé des finalités de traitement
- • Gestion d’une demande d’adhésion au SYMHOSPRIV (traitement de la demande),
- • Relations adhérents (données personnelles de l’adhérent et envoi d’informations aux adhérents),
- • Gestions des comités et groupe de travail (invitations, demandes inscription, organisation des travaux et envois d’actualités et informations),
- • Gestion événementielle (assemblées, conférences, congrès, colloques : invitations et traitement des inscriptions),
- • Gestion et suivi des mandats en lien avec la fédération santé-social CFE-CGC,
- • Accompagnement sur le champ territorial de l’UR de l’animation de la vie des sections syndicales, des syndicats, des fédérations, de la confédération CFE-CGC, afin notamment de réaliser leurs missions légales et statutaires (par exemple communication auprès des adhérents d’une section syndicale, mise en relation entre un adhérent et un porteur de mandat élu ou désigné, etc.),
- • Mise en place, gestion et suivi des instances statutaires de la CFE-CGC sur le champ territorial de la Fédération Santé Social (organisation, invitations, envoi d’informations).
2.2 Base légale du traitement des données personnelles pour ces finalités
La base légale de ces traitements est l’intérêt légitime du syndicat SYMHOSPRIV.
L’intérêt légitime poursuivi est d’assurer la promotion de ses idées, de ses valeurs.
2.3 Caractère obligatoire des données collectées et minimisation des données :
Le SYMHOSPRIV s’efforce de limiter la collecte des données personnelles pour les finalités précitées au minimum nécessaire, soit aux données sans lesquelles il ne lui serait pas possible d’atteindre les finalités décrites. Les données demandées et collectées sont obligatoires à l’accomplissement des finalités citées.
A défaut de disposer de ces données, le SYMHOSPRIV ne pourrait pas remplir ses obligations légales et statutaires et répondre aux sollicitations de ses adhérents et des non adhérents qu’elle représente en tant qu’organisation syndicale représentative. Le SYMHOSPRIV au sein de la CFE-CGC doit ainsi être en mesure de répondre aux exigences légales de satisfaction des sept critères cumulatifs de représentativité prouvée de l’article L. 2121-1 du Code du travail (notamment l’influence prioritairement caractérisée par l’activité et l’expérience ou encore le critère des effectifs d’adhérents). La satisfaction de ces exigences légales conditionne en outre la capacité d’action du SYMHOSPRIV, par exemple sa capacité d’ester en justice pour défendre notamment l’intérêt collectif de la profession (article L. 2132-3 du Code du travail).
2.4 Destinataires ou catégories de destinataires des données :
Les destinataires des données sont les services du SYMHOSPRIV, de la Fédération Santé Social, les services de la Confédération, éventuellement les sous-traitants dûment habilités par contrats.
3. Durée de conservation des données
3.1 Pour toute personne non adhérente entrant en contact avec le SYMHOSPRIV :
|
Finalité |
Base légale |
Durée de conservation |
|
Répondre à une question posée à l’adresse mail de contact unms@cfecgc-santesocial.fr |
Intérêt légitime |
L’email est supprimé au plus tard un an après réception. |
|
Répondre à une question posée par le formulaire de contact |
Intérêt légitime |
Le formulaire génère un mail, supprimé au plus tard un an après réception. |
|
Répondre à une demande d’adhésion par mail adressée à unms@cfecgc-santesocial.fr |
Intérêt légitime |
Pas de conservation du mail : suppression immédiate après la confirmation de bonne mise en relation avec le SYMHOSPRIV. |
3.2 Pour les adhérents CFE-CGC :
|
Finalité |
Base légale |
Durée de conservation |
|
Répondre à une question posée à l’adresse mail de contact unms@cfecgc-santesocial.fr |
Intérêt légitime |
L’email est supprimé au plus tard un an après réception. |
|
Répondre à une question posée par le formulaire de contact |
Intérêt légitime |
Le formulaire génère un mail, supprimé au plus tard un an après réception. |
Précisions : afin de vous apporter l’éclairage le plus complet sur ce point, veuillez noter que le SYMHOSPRIV pourrait être contraint de déroger à ces durées de conservation dans des hypothèses bien spécifiques, notamment dans les limites de ce que la loi autorise ou impose (ex. droit de la preuve, procédure contentieuse judiciaire ou extrajudiciaire, responsabilité contractuelle ou délictuelle, etc.).
4. Droits des personnes
En ce qui concerne vos données personnelles, vous disposez d’un
- • Droit d’accès à vos données ;
- • Droit de rectification vos données (ex. : si inexactitudes) ;
- • Droit à l’effacement et « droit à l’oubli » ;
- • Droit d’opposition au traitement pour des raisons tenant à la situation particulière de la personne
- • Droit à la portabilité des données ;
- • Droit à la limitation des traitements ;
Consultez le site www.cnil.fr pour plus d’informations sur vos droits.
Pour exercer ces droits, pour toute question sur le traitement de vos données dans ce dispositif, ou pour toute demande d’information relative à notre Politique de protection des données personnelles, vous pouvez contacter le Délégué à la protection des données (DPO) du SYMHOSPRIV :
Par courrier :
DPO – Délégué à la Protection des Données
SYMHOSPRIV
39, rue Victor Massé – 75009 Paris
Afin de faciliter et d’accélérer le délai de traitement de ces démarches, le SYMHOSPRIV vous invite à :
- • Préciser simplement votre demande (et indiquer le droit que vous souhaitez exercer),
- • Mentionner clairement vos noms, prénoms et coordonnées,
- • Justifier de votre identité par tout moyen, une photocopie d’un titre d’identité pourrait vous être demandée si pour les besoins de la cause cela s’avérait nécessaire en raison de circonstances spécifiques (par exemple l’existence d’un « doute raisonnable » sur l’identité du demandeur).
Si vous estimez, après nous avoir contactés, que vos droits « Informatique et Libertés » ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL.
5. Eléments concernant la sécurité des données personnelles
La sécurité des données porte sur les mesures prises afin de protéger les données des faits suivants : la destruction, la perte, l’altération, la divulgation non autorisée, l’accès non autorisé à de telles données de manière accidentelle ou illicite.
Ainsi, afin de garantir la sécurité des données, le SYMHOSPRIV met en œuvre les mesures techniques et organisationnelles appropriées compte tenu de l’état des connaissances, de la nature, de la portée, du contexte et des finalités des traitements.
L’accès aux données personnelles est limité aux personnels habilités, tenus à une obligation de confidentialité et, le cas échéant, aux sous-traitants liés par contrats. Ces derniers sont soumis à une obligation de confidentialité et ne peuvent utiliser ces données qu’en conformité avec nos dispositions contractuelles et selon la législation en vigueur.
6. Mise à jour de notre politique de protection des données personnelles
Cette politique peut être actualisée en raison notamment des évolutions législatives ou réglementaires ou tout changement dans l’organisation du SYMHOSPRIV.
Politique Générale de Protection des Données Personnelles du 10/05/2023
7. Définitions
Outre les quelques définitions ici apportées, sachez que la CNIL met à votre disposition un glossaire : https://www.cnil.fr/fr/glossaire
« Archivage intermédiaire » : les données personnelles ne sont plus utilisées pour atteindre l’objectif fixé (« dossiers clos »), mais présentent encore un intérêt administratif pour l’organisme (ex : gestion d’un éventuel contentieux, etc.) ou doivent être conservées pour répondre à une obligation légale. Les données peuvent alors être consultées de manière ponctuelle et motivée par des personnes spécifiquement habilitées.
« Base active ou conservation en base active » : il s’agit de la durée nécessaire à la réalisation de l’objectif (finalité du traitement) ayant justifié la collecte, l’enregistrement des données. En pratique, les données seront alors facilement accessibles dans l’environnement de travail immédiat pour les services opérationnels qui sont en charge de ce traitement (ex. : les salariés habilités à traiter les demandes adressées à l’adresse unms@cfecgc-santesocial.fr peuvent accéder à cette boîte mail et aux données contenues dans les courriels que vous nous adressez).
« CFE-CGC » : Confédération de la CFE-CGC et ensemble de ses unions territoriales.
« Données à caractère personnel ou Données personnelles » : toute donnée permettant d’identifier directement ou indirectement une personne physique
« Données sensibles » : les données sensibles forment une catégorie particulière des données personnelles : Ce sont des informations qui révèlent la prétendue origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale, ainsi que le traitement des données génétiques, des données biométriques aux fins d’identifier une personne physique de manière unique, des données concernant la santé ou des données concernant la vie sexuelle ou l’orientation sexuelle d’une personne physique.
« Responsable de traitement » : personne physique ou morale qui détermine les finalités et les moyens d’un traitement, c’est-à-dire l’objectif et la façon de le réaliser. En pratique et en général, il s’agit de la personne morale incarnée par son représentant légal.
« Sous-traitant » : le sous-traitant est la personne physique ou morale qui traite des données pour le compte d’un autre organisme (« le responsable de traitement »), dans le cadre d’un service ou d’une prestation.
« Traitement de données » : un traitement de données personnelles est une opération, ou ensemble d’opérations, portant sur des données personnelles, quel que soit le procédé utilisé (collecte, enregistrement organisation, conservation adaptation, modification, extraction consultation, utilisation, communication par transmission ou diffusion ou toute autre forme de mise à disposition, rapprochement). Un traitement de données personnelles n’est pas nécessairement informatisé : les fichiers papier sont également concernés et doivent être protégés dans les mêmes conditions. Un traitement de données doit avoir un objectif, une finalité déterminée préalablement au recueil des données et à leur exploitation.