Dernière mise à jour le 26 juin 2023
La protection des données à caractère personnel est un sujet important pour Medi Contract Group qui s’est donné les moyens de garantir sa conformité au Règlement Général sur la Protection des Données.
Nous sommes engagés dans une démarche continue d’amélioration de la sécurité des données avec un objectif de transparence envers les personnes sur lesquelles nous détenons des données.
Les principaux concernés sont nos collaborateurs. Être salarié signifie avoir des devoirs envers l’employeur mais aussi des droits que nous nous efforçons de respecter.
Nous récoltons également des données sur nos interlocuteurs chez nos clients ainsi que sur toute personne qui nous contacterait par le formulaire du site internet, lors d’un salon ou par tout autre moyen.
Le groupe a rédigé les registres des activités de traitement de données à caractère personnel de ses différentes entités. Les traitements de données ont été recensés, étudiés et vérifiés avec soin. Ils sont tous basés sur un fondement juridique prévu par le RGPD. En général, il s’agit d’une nécessité à l’exécution d’un contrat ou du respect d’une obligation légale. Certains sont également nécessaires aux fins des intérêts légitimes poursuivis par notre entreprise et seul un traitement est lié au consentement des personnes concernées qui peuvent révoquer ce dernier à tout moment.
La rédaction des registres de traitement a également permis de vérifier la pertinence des informations recueillies. Nous nous efforçons de collecter uniquement les données absolument nécessaires et de fixer leur durée de conservation en fonction de la finalité poursuivie.
Nous mettons en place des mesures de sécurité techniques ou organisationnelles pour préserver la sécurité des données qui nous sont confiées. Les seules données sensibles que nous collectons sont des données de santé obligatoires dans le cadre d’un contrat de travail qui font l’objet de dispositifs d’accès restreint à un personnel habilité et sensibilisé aux questions de protection des données.
Pour certains traitements, nous faisons appel à des prestataires pour héberger les données, assurer leur sécurité ou les traiter pour notre compte. Ceux-ci sont consciencieusement sélectionnés et mandatés par nos soins. Nous nous assurons de leur respect des dispositions applicables en matière de protection des données.
Nous nous efforçons d’héberger ces données en France ou dans l’Union Européenne. Toutefois, l’un de nos prestataires de service étant situé dans un pays en dehors de l’Espace Economique Européen, nous avons vérifié que ce dernier assurait un niveau de protection de la vie privée des personnes concernées équivalent à celui de l’Union Européenne.
Enfin, nous garantissons l’exercice des différents droits des personnes sur leurs données personnelles (droit d’accès, de rectification, d’effacement et de portabilité) et sur les traitements (droit d’opposition ou de limitation). Nous ne mettons pas en place de décision automatisée.
En cas de violation de données, nous avons l’obligation réaliser une notification auprès de la CNIL et d’en informer les personnes concernées en cas de risque pour elles afin de leur permettre de prendre les mesures utiles.
Enfin, nous tenons à rappeler que toute personne qui s’estime victime d’un préjudice dispose du droit d’introduire une réclamation auprès de la CNIL qui est l’autorité de contrôle de la protection des données en France. Nous vous encourageons toutefois à nous prendre contact avec nous pour que nous puissions résoudre votre problème ensemble.
Sur le site web www.medicontractgroup.com, il y a 2 types de données susceptibles d’être recueillies :
• Les données transmises directement
Ces données sont celles que vous nous transmettez directement, via un formulaire de contact ou bien par contact direct par email. Sont obligatoires dans le formulaire de contact le champs «prénom et nom» et «email».
• Les données collectées automatiquement
Lors de vos visites, une fois votre consentement donné, nous pouvons recueillir des informations de type « web analytics » relatives à votre navigation, la durée de votre consultation, votre adresse IP, votre type et version de navigateur. La technologie utilisée est le cookie.
Les données que vous nous transmettez directement sont utilisées dans le but de vous re-contacter et/ou dans le cadre de la demande que vous nous faites. Les données « web analytics » sont collectées de forme anonyme (en enregistrant des adresses IP anonymes) par Google Analytics, et nous permettent de mesurer l'audience de notre site web, les consultations et les éventuelles erreurs afin d’améliorer constamment l’expérience des utilisateurs. Ces données sont utilisées par Médi Contract Group, responsable du traitement des données, et ne seront jamais cédées à un tiers ni utilisées à d’autres fins que celles détaillées ci-dessus.
Les données seront sauvegardées durant une durée maximale de 10 ans.
Enfin, nous garantissons l’exercice des différents droits des personnes sur leurs données personnelles (droit d’accès, de rectification, d’effacement et de portabilité) et sur les traitements (droit d’opposition ou de limitation). Nous ne mettons pas en place de décision automatisée.
En cas de violation de données, nous avons l’obligation réaliser une notification auprès de la CNIL et d’en informer les personnes concernées en cas de risque pour elles afin de leur permettre de prendre les mesures utiles.
Enfin, nous tenons à rappeler que toute personne qui s’estime victime d’un préjudice dispose du droit d’introduire une réclamation auprès de la CNIL qui est l’autorité de contrôle de la protection des données en France. Nous vous encourageons toutefois à nous prendre contact avec nous pour que nous puissions résoudre votre problème ensemble.
Service Communication – contact@medicontractgroup.com