1. Objectif et champ d’application de la Politique
Santra Plus accorde la plus grande importance et le plus grand soin à la protection de la vie privée et des Données à caractère personnel, ainsi qu’au respect des dispositions de la Législation applicable.
Le Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du Traitement des Données à caractère personnel et à la libre circulation de ces Données (ci-après « RGPD ») affirme que les Données à caractère personnel doivent être traitées de façon licite, loyale, et transparente. Ainsi, cette politique de confidentialité (ci-après la « Politique ») a pour objectif de vous fournir une information simple, claire sur les Traitements de Données à caractère personnel vous concernant, dans le cadre de votre navigation et des opérations réalisées sur notre site Internet.
2. Responsable de Traitement
Dans le cadre de votre activité sur le site www.santraplus.fr, nous collectons et utilisons, des Données à caractère personnel en lien avec vous, personnes physiques (ci-après « Personne concernée »).
Pour l’ensemble des traitements, Santra Plus est l’entité qui détermine les moyens et les finalités et qui agit ainsi en qualité de Responsable de traitement au sens de la réglementation applicable en matière de données personnelles et notamment du Règlement UE 2016/679 relatif à la protection des personnes physiques à l’égard du Traitement des Données à caractère personnel et à la libre circulation de ces Données (ci-après « RGPD »).
Santra Plus,
Service de Prévention et de Santé au Travail
3 rue des Sports 76700 Gonfreville L’Orcher
3. Quelles Données à caractère personnel collectons-nous et comment ?
En utilisant notre site internet, vous nous transmettez un certain nombre d’informations à votre sujet dont certaines sont de nature à vous identifier (« Données à caractère personnel »). C’est le cas lorsque vous naviguez sur notre site ou lorsque vous remplissez des formulaires en ligne.
La nature et la qualité des Données à caractère personnel collectées à votre sujet varient selon les relations que vous entreprenez avec Santra Plus. Ces données sont les suivantes :
– Données d’identification (nom, prénom, numéro de téléphone, adresse électronique)
– Données relatives à la vie professionnelle (Raison sociale, n° d’adhérent, poste occupé)
– Données de connexion (adresses IP, logs, identifiants des terminaux, identifiants de connexion, informations d’horodatage, cookies, traceurs, données de navigation, mesures d’audience etc.)
Chaque formulaire présent sur le site limite la collecte des Données à caractère personnel au strict nécessaire et indique les objectifs du recueil de ces Données.
Les Données indispensables à la gestion de votre demande sont signalées par un astérisque sur chaque formulaire. Si vous ne renseignez pas ces champs obligatoires, Santra Plus ne pourra pas répondre à vos demandes et/ou vous fournir les services demandés. Les autres informations ont un caractère facultatif et nous permettent de mieux gérer votre demande et d’améliorer nos communications et services à votre égard.
4. Pourquoi collectons-nous vos Données à caractère personnel et comment ?
Nous collectons vos Données à caractère personnel pour des finalités déterminées et sur différents fondements juridiques.
– pour permettre la navigation sur le Site et la gestion et la traçabilité des prestations et services commandés par l’utilisateur : données de connexion et d’utilisation du Site, facturation, historique des commandes, etc.
– pour prévenir et lutter contre la fraude informatique (spamming, hacking…) : matériel informatique utilisé pour la navigation, l’adresse IP, le mot de passe (hashé)
– pour améliorer la navigation sur le Site : données de connexion et d’utilisation
– pour mener des enquêtes de satisfaction facultatives sur https://santraplus.fr : adresse email
– pour mener des campagnes de communication (sms, mail) : numéro de téléphone, adresse email
5. Partageons-nous vos Données à caractère personnel ?
Vos Données sont destinées aux collaborateurs de Santra Plus habilités en charge de la gestion et l’exécution des contrats et des obligations légales, en fonction des finalités de la collecte et dans la limite de leurs attributions respectives. Elles sont éventuellement transmises pour certaines tâches liées aux finalités, et dans la limite de leurs missions et habilitations respectives, aux Destinataires suivants :
– Destinataires internes (Service communication, Service opérationnel Médical, Service opérationnel Prévention, Service Relation Adhérents, Service Financier, Direction) ;
– Sous-traitants auxquels nous faisons appel pour réaliser un ensemble d’opérations et tâches, en notre nom notamment ; Padoa ; Cocktail numérique
Nous ne vendons pas vos Données.
6. Vos Données à caractère personnel sont-elles transférées vers des pays Tiers ?
Santra Plus s’efforce de conserver les Données à caractère personnel en France, ou du moins au sein de l’Espace Économique Européen (EEE). Toutefois, il est possible que les Données que nous recueillons lorsque vous utilisez notre plateforme ou dans le cadre de nos services soient transférées dans d’autres pays. C’est par exemple le cas si certains de nos prestataires sont situés en dehors de l’Espace Economique Européen. En cas de Transfert de ce type, nous garantissons que celui-ci soit effectué :
– Vers un pays assurant un niveau de protection adéquat, c’est-à-dire un niveau de protection équivalent à ce que les Réglementations européennes exigent ;
– Dans le cadre de clauses contractuelles types ;
– Dans le cadre de règles internes d’entreprise.
7. Combien de temps conservons-nous vos Données à caractère personnel ?
Nous conservons vos Données à caractère personnel uniquement le temps nécessaire à la réalisation de la finalité pour laquelle nous détenons ces Données, et ce, afin de répondre à vos besoins ou pour remplir nos obligations légales. Les durées de conservation varient en fonction de plusieurs facteurs, tels que :
– Les besoins des activités de Santra Plus
– Les exigences contractuelles ;
– Les obligations légales ;
– Les recommandations des autorités de contrôle.
Les durées de conservation de vos Données sont les suivantes :
FINALITE DUREE DE CONSERVATION
Contact via formulaire de contact 1 an
Inscription aux sensibilisations via le formulaire dédié 1 an
8. Comment garantissons-nous la sécurité de vos Données à caractère personnel ?
Santra Plus s’engage à protéger les Données à caractère personnel que nous collectons, ou ce que nous traitons, contre une perte, une destruction, altération, accès ou divulgation non autorisée.
Ainsi, nous mettons en œuvre toutes les mesures techniques et organisationnelles appropriées, selon la nature des Données et des risques que leur Traitement comporte. Ces mesures doivent permettre de préserver la sécurité et la confidentialité de vos Données à caractère personnel. Elles peuvent comprendre des pratiques telles que des accès limités aux Données à caractère personnel par des personnes habilitées, en raison de leurs fonctions, une pseudonymisation ou encore un chiffrement.
De plus, nos pratiques et nos politiques et/ou des mesures de sécurité physiques et/ou logiques (accès sécurisé, procédé d’authentification, copie de sauvegarde, logiciel, etc) sont régulièrement vérifiées et mises à jour si nécessaire.
9. Quels sont vos droits ?
Le RGPD met à la disposition des Personnes concernées des droits qu’elles peuvent exercer. Ainsi sont prévus :
– Droit d’accès (contrôler l’exactitude des données la concernant)
– Droit de rectification (corriger une donnée erronée ou compléter certaines informations)
– Droit à l’effacement (écarter le risque de voir un individu durablement atteint par une référence le concernant, que celle-ci soit présente en ligne de son propre fait ou de celle d’un tiers).
– Droit à la limitation du traitement (interdire l’utilisation de certaines données pendant le délai d’examen de la demande formulée)
– Droit à la portabilité (récupération des données pour un usage personnel ou pour les transmettre à un autre service en ligne qui pourra proposer de nouveaux services, ou encore pour changer de plateforme en conservant l’historique existant)
– Droit d’opposition (s’opposer à tout moment, pour des raisons tenant à sa situation particulière, à un traitement de ses données à des fins de prospection et de profilage lié à cette prospection).
A cette fin, Santra Plus a mis en œuvre une procédure de gestion des droits des Personnes conformes aux exigences de la Législation applicable. Cette procédure établit :
– Les standards à respecter pour assurer l’information transparente des Personnes concernées ;
– Les exigences légales qui doivent être respectées ;
– Les moyens autorisés pour présenter une demande pour chaque droit, selon la catégorie de Personnes concernées ;
– Les processus opérationnels pour traiter ces demandes conformément aux exigences susmentionnées ;
– Les parties impliquées dans ces processus, leurs rôles et responsabilités.
Vous pouvez exercer ces droits ou poser toute question relative à la gestion de vos Données à caractère personnel par Santra Plus en vous adressant à :
– Par mail à l’adresse suivante : dpo@santraplus.fr
– Par courrier à l’adresse suivante :
Santra Plus – Service Qualité – 3 rue des Sports – 76700 Gonfreville L’Orcher.
Lorsque vous nous transmettez une demande d’exercice de Droit, il vous est demandé de préciser autant que possible le périmètre de la demande, le type de droit exercé, le Traitement de Données à caractère personnel concerné, et tout autre élément utile, afin de faciliter l’examen de votre demande. En outre, en cas de doute raisonnable, il peut vous être demandé de justifier de votre identité.
Vous disposez également du droit de saisir la Commission Nationale de l’Informatique et des Libertés (CNIL), 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07, de toute réclamation se rapportant à la manière dont Santra Plus collecte et traite vos données.
10. Mise à jour de la présente Politique
La présente Politique peut régulièrement être mise à jour afin de tenir compte des évolutions de la Réglementation relative aux Données à caractère personnel.
Date de dernière mise à jour : Février 2025
Annexe 1 : définitions
Consentement : toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la Personne concernée accepte, par une déclaration ou par un acte positif clair, que des Données à caractère personnel la concernant fassent l’objet d’un Traitement.
Délégué à la protection des données (ou « DPO ») : personne désignée par DPO Consulting en charge de la protection des Données personnelles au sein de DPO Consulting et de la conformité de DPO Consulting à la législation applicable.
Destinataire : personne physique ou morale, l’Autorité publique, le service ou tout autre organisme qui reçoit communication de Données à caractère personnel, qu’il s’agisse ou non d’un Tiers.
Données à caractère personnel/Données personnelles/Données : toute information se rapportant à une Personne concernée notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, un numéro de carte d’identité, un salaire, des dossiers de santé, des informations de compte bancaire, des habitudes de conduite ou de consommation, des Données de localisation, un identifiant en ligne, etc. Le terme « Données personnelles » inclut les Données à caractère personnel sensibles.
Données à caractère personnel sensibles/Données personnelles sensibles : désigne les Données à caractère personnel révélant ou reposant sur :
• l’origine raciale ou ethnique, les opinions politiques, religieuses ou philosophiques ;
• l’appartenance à une organisation syndicale ;
• la santé physique ou mentale ;
• l’orientation sexuelle ou la vie sexuelle ;
• les Données génétiques et biométriques ;
• des Données relatives aux condamnations pénales, aux infractions ou aux mesures de sûreté connexes.
Législation applicable : ensemble de réglementation relatif à la protection des Données personnelles et applicable aux Traitements de Données personnelles effectués par DPO Consulting, à savoir le Règlement européen n°2016/679 relatif à la protection des Données à caractère personnel (RGPD), la Loi informatique et libertés modifiée, et toute autre réglementation qui y serait relative, applicable à DPO Consulting.
Personne concernée/Personne : personne physique sur laquelle porte les Données à caractère personnel et qui peut être identifiée ou identifiable, directement ou indirectement, grâce à ces Données personnelles. Cela inclut les clients, prospects, et collaborateurs anciens et actuels.
Responsable de traitement : personne physique ou morale qui, individuellement ou conjointement, décide quelles Données à caractère personnel sont collectées, pourquoi et comment elles sont collectées et traitées.
RGPD : abréviation du Règlement européen n°2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des Données à caractère personnel et à la libre circulation de ces données.
Sous-traitant : toute personne physique ou morale, l’Autorité publique, le service ou un autre organisme qui traite des Données à caractère personnel au nom du Responsable de Traitement et selon ses instructions (par exemple des prestataires ou fournisseurs).
Tiers : toute personne physique ou morale, Autorité publique, agence ou tout autre organisme autre que la Personne concernée, le Responsable du Traitement, le Sous-traitant et les personnes qui, sous l’Autorité directe du Responsable du Traitement ou du Sous-traitant, sont habilitées ou autorisées à traiter les Données.
Traitement : toute opération ou ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des Données personnelles telle que la collecte, l’accès, l’enregistrement, la copie, le Transfert, la conservation, le stockage, le croisement, la modification, la structuration, la mise à disposition, la communication, l’enregistrement, la destruction, que ce soit de manière automatique, semi-automatique ou autre. Cette liste n’étant pas exhaustive.
Transfert de Données : toute communication, toute copie ou déplacement de Données par l’intermédiaire d’un réseau, ou toute communication, toute copie ou déplacement de ces Données d’un support à un autre, quel que soit ce support, de Données personnelles vers un pays Tiers à l’Union européenne ou à une organisation internationale qui font ou sont destinées à faire l’objet d’un Traitement après ce Transfert.