Politique de confidentialité

POLITIQUE GLOBALE

  1. Préambule et objet

L’association Soigner dans le 28 édite une plateforme sur un site internet et une application mobile (ci-après la « Plateforme ») afin de mettre en relation les acteurs et professionnels de santé entre eux (installés, remplaçants, successeurs, étudiants) et les hôpitaux, cliniques, Cpam, ARS, municipalités, EPCI, et ce, afin de centraliser les annonces d’offres d’emplois, remplacements, gardes, successions…

La plateforme met ainsi en relation les Utilisateurs qui publient des annonces (ci-après les « Déposants ») et les Utilisateurs qui candidatent aux annonces des Déposants (ci-après les « Postulants »).  

Dans ce cadre, Soigner dans le 28, aux fins de fourniture des services, traite notamment les données à caractère personnel des Déposants et des Postulants (ensemble les « Utilisateurs ») inscrits sur la Plateforme, ainsi que les Internautes (ci-après les « Internautes ») visitant la Plateforme sans compte Utilisateur.

L’association Soigner dans le 28traite les données à caractère personnel des Utilisateurs et des Internautes en conformité avec la règlementation applicable, soit à date le Règlement n°2016/679 (UE) du 27 avril 2016 dit règlement général sur la protection des données (« RGPD »), la Loi Informatique et Libertés du 6 janvier 1978 dans sa version actualisée (« LIL ») et toute recommandation ou délibération de la CNIL (ensemble, la « Règlementation applicable »).   
 

À ce titre, la présente politique de confidentialité a pour objet d’informer sur les caractéristiques des traitements de données à caractère personnel mis en œuvre par l’association Soigner dans le 28 dans le cadre de la fourniture de la Plateforme et des services associés, et des droits des Utilisateurs et Internautes.  

  1. Définitions

Les termes commençant par une majuscule sont soit définis aux présentes, soit ont le sens qui leur est donné par la Règlementation applicable, et notamment le RGPD, tels que notamment les termes « Données à caractère personnel », « Personne Concernée », « Traitement », « Responsable de traitement », « Sous-traitant », « Destinataire » ou encore « Violation de données ».

  1. Identité du Responsable de traitement

En fonction des Données à caractère personnel traitées, l’association Soigner dans le 28 est susceptible d’agir en qualité de Responsable de traitement ou de Sous-traitant pour le compte des Déposants. 

L’association Soigner dans le 28 est Responsable de traitement des Données à caractère personnel des Utilisateurs dans le cadre : 

  • de la création et gestion du Compte Utilisateur, 
  • de leur navigation sur le Site et de leur utilisation de la Plateforme (voir la politique cookies)
     

Les Déposants, ayant souscrit un compte individuel, sont Responsables de traitement des opérations de traitement associées au :

  • dépôt d’une annonce par un Déposant ;
  • traitement des candidatures de Postulants.

L’association Soigner dans le 28 intervient alors en tant que Sous-traitant. Les Traitements réalisés par les Déposants sont définis de manière générique dans la Politique de confidentialité Déposants figurant sous l’onglet dédié sur la Plateforme. 

Qu’elle soit responsable de traitement ou sous-traitant, l’association Soigner dans le 28 prend les mesures propres à assurer la protection et la confidentialité des Données à caractère personnel qu’elle détient ou qu’elle traite dans le respect des dispositions du RGPD et des législations nationales.

 

  1. Caractéristiques des traitements pour lesquels soigner dans le 28 agit en qualité de Responsable de traitement 

 

Création et gestion des comptes Utilisateurs 

Finalité du Traitement

  • Création des comptes pour accéder à la Plateforme 
  • Vérification de l’identité 
  • Gestion des comptes Utilisateurs 
  • Réclamations et exercices des droits
  • Mise en relation localisée.

Base juridique du Traitement

  • Nécessaire à l’exécution d’un contrat auquel l’Utilisateur est partie ou à l’exécution de mesures précontractuelles prises à la demande de celui-ci (acceptation des Conditions Générales d’Utilisation)
  • Obligation légale pour les réclamations et exercices des droits

Catégorie de Données à caractère personnel

  • Données d’identification (nom, prénom, date de naissance, coordonnées de contact, identifiant / mot de passe) 
  • Données relatives à la vie professionnelle coordonnées de contact, numéro RPPS ou ADELI, profession)
  • Données de localisation
  • Données de compte : date et heure de création et de suppression du compte.

Catégorie de Personnes Concernées

  • Utilisateurs Déposants 
  • Utilisateurs Postulants

Durée du Traitement

  • Deux (2) ans après inactivité du compte, ou jusqu’à demande de suppression du compte par l’Utilisateur
     
  1. Destinataires des Données à caractère personnel

L’association Soigner dans le 28 est susceptible de communiquer les Données à caractère personnel des Utilisateurs et des Internautes à des Destinataires autorisés et soumis à une obligation appropriée de confidentialité, qui peuvent être internes ou externes selon les cas :

  • Les destinataires internes sont les membres du personnel de l’association Soigner dans le 28 dont les attributions, fonctions et missions justifient qu’ils traitent celles des Données à caractère personnel des Utilisateurs et Internautes pour les finalités afférentes à leurs attributions, fonctions et missions, telles que prévues par la présente Politique de confidentialité, ce, dans le respect des mesures techniques et organisationnelles mises en œuvre par l’association Soigner dans le 28 pour préserver la confidentialité et la sécurité des Données à caractère personnel ; 

 

  • Les destinataires externes sont, selon la finalité, les suivants :
  • Les éventuels prestataires de services ou Sous-traitants auxquels l’association Soigner dans le 28 est susceptible de recourir (exemple : éditeur, prestataire d’hébergement) ;
  • Les entités chargées du conseil, de l’audit et du contrôle financier de l’association Soigner dans le 28 ;
  • Les autorités administratives ou judiciaires dans le cadre de leurs attributions ;
     
  1. Droits des Utilisateurs

Conformément à la Règlementation applicable, les Utilisateurs et les Internautes ont le droit d’accéder à leurs Données à caractère personnel. Ils disposent par ailleurs, selon la situation, des droits de rectification et d’effacement de leurs Données à caractère personnel ainsi que du droit de s’opposer à leur traitement le cas échéant. Ils disposent enfin du droit à la portabilité de leurs données, à la limitation de leur traitement et du droit de formuler des directives relatives au traitement de leurs données après leur décès.

Les Utilisateurs et Internautes peuvent exercer les droits par courrier à l’adresse mail suivante : guillaume.stephanie@28.medecin.fr

La demande de l’Utilisateur ou de l’Internaute doit émaner de ce dernier (sauf mandat donné à un tiers en bonne et due forme) et être la plus claire et exhaustive possible afin de permettre à l’association Soigner dans le 28 d’y répondre dans les meilleurs délais. 

Soigner dans le 28 pourra éventuellement demander à l’Utilisateur ou à l’Internaute de compléter sa demande si elle n'est pas suffisamment précise, que le droit qu’elle souhaite exercer n’est pas facilement identifiable ou qu’elle ne parvient pas à établir son identité. Soigner dans le 28 pourrait alors lui demander de fournir des informations complémentaires et notamment un justificatif d’identité, qui serait supprimé après vérification de son identité. 

  1. Transfert des Données à caractère personnel à l’étranger

Les Données à caractère personnel des Utilisateurs ou Internautes ne font l’objet d’aucun transfert vers des pays ne faisant pas partie de l'Espace économique européen.

Si les Données à caractère personnel des Utilisateurs ou Internautes devaient être transférées en dehors de l'Espace économique européen, respecterait l’ensemble des obligations en matière de transfert de Données à caractère personnel vers un pays tiers et mettrait en œuvre des garanties appropriées telles que des clauses contractuelles types (CCT) ou toute autre mesure permettant d’assurer la sécurité des Données à caractère personnel.  
 

  1. Sécurité

L’association Soigner dans le 28 met en œuvre les mesures techniques et organisationnelles de sécurité qu’elle estime appropriées pour préserver la confidentialité et la sécurité des Données à caractère personnel qu’elle traite et lutter contre leur destruction, perte, altération ou divulgation non autorisées.

Lorsque Soigner dans le 28 recourt à des sous-traitants, c’est-à-dire des prestataires à qui elle a délégué tout ou partie d’un Traitement et qui traitent les Données à caractère personnel des Utilisateurs ou Internautes conformément à ses instructions, Soigner dans le 28 s’engage à leur imposer contractuellement des garanties de sécurité analogues à celles qu’elle met en œuvre pour protéger leurs Données à caractère personnel et se réserve le droit de procéder à un audit auprès d’eux afin de s’assurer du respect de leurs obligations. 
 

  1. Mise à jour de la présente politique

L’association Soigner dans le 28 est susceptible de modifier, compléter ou mettre à jour à tout moment la présente politique pour tenir compte d’une évolution légale, règlementaire et/ou jurisprudentielle, d’une modification des caractéristiques des Traitements ou de la mise en œuvre d’un nouveau Traitement. Toute nouvelle version de la présente politique sera portée à la connaissance des Accompagnants par tout moyen.  

  1. 10.Contacts

Les Utilisateurs ou Internautes peuvent adresser à l’association Soigner dans le 28 toute question ou réclamation relative à la présente politique ou lui faire part de recommandations ou de commentaires relatifs à cette dernière par écrit aux coordonnées suivantes :  

Par email : guillaume.stephanie@28.medecin.fr

Les Utilisateurs et Internautes peuvent également poser toute question à la CNIL ou introduire une plainte auprès de cette dernière à l’adresse suivante : Service des plaintes de la Cnil, 3 place de Fontenoy – TSA 80751, 75334 Paris Cedex 07 ou par téléphone au 01.53.73.22.22 ou en ligne en cliquant sur le lien suivant : https://www.cnil.fr/fr/plaintes 

POLITIQUE DEPOSANTS 

  1. Préambule et objet

Le Déposant traite les données à caractère personnel des Postulants sur la Plateforme de l’association Soigner dans le 28, en qualité de Responsable de traitement.

Le Déposant traite les données à caractère personnel en conformité avec la règlementation applicable, soit à date le Règlement n°2016/679 (UE) du 27 avril 2016 dit règlement général sur la protection des données (« RGPD »), la Loi Informatique et Libertés du 6 janvier 1978 dans sa version actualisée (« LIL ») et toute recommandation ou délibération de la CNIL (ensemble, la « Règlementation applicable »).   

À ce titre, le Déposant respecte son obligation de transparence et d’information vis-à-vis des Postulants en mettant à leur disposition la présente politique de confidentialité, qui a pour objet de les informer sur les principales caractéristiques des traitements de données à caractère personnel mis en œuvre par le Déposant dans le cadre de l’utilisation de la Plateforme.
 

  1. Définitions

Les termes commençant par une majuscule sont, soit définis aux présentes, soit ont le sens qui leur est donné par la Règlementation applicable, et notamment le RGPD, tels que notamment les termes « Données à caractère personnel », « Personne Concernée », « Traitement », « Responsable de traitement », « Sous-traitant », « Destinataire » ou encore « Violation de données ».

 

  1. Identité du Responsable de traitement

Le Déposant agit en qualité de Responsable de traitement s’agissant des traitements de données ci-après mis en œuvre dans le cadre de l’utilisation de la Plateforme.

  1. Caractéristiques des traitements pour lesquels le déposant agit en qualité de responsable du traitement

Dépôt d’une annonce par un Déposant et traitement des candidatures de Postulants

Finalité du Traitement

  • Dépôt d’une annonce sur la plateforme Soigner dans le 28
  • Traitement des candidatures reçues via la plateforme Soigner dans le 28

Base juridique du Traitement

  • L’exécution d’un contrat ou de mesures précontractuelles : pour le traitement de votre candidature (CV et lettre de motivation) et la gestion des entretiens ainsi que pour formaliser le contrat de travail à l’issue du processus de recrutement ;
  • Le respect d’une obligation légale : pour la vérification des autorisations de travail des candidats étrangers ;
  • L’intérêt légitime pour les traitements liés à l’évaluation des candidatures et à la vérification des aptitudes professionnelles
  • Le consentement pour la constitution d’une CV-thèque.

Catégorie de Données à caractère personnel

Les Données à caractère personnel collectées sont :

  • Les éléments d’identification du Déposant et de son annonce 
  • Les éléments d’identification du Postulant et de sa candidature
  • Les données relatives à la vie professionnelles des Déposants (Formation, étude, spécialité…)
  • Les données relatives à la vie professionnelle des Postulants (formation, étude, spécialités, CV…)

Catégorie de personnes concernées

  • Contact chez le Déposant
  • Postulants 

Durée du Traitement

  • Pour les Postulants candidats retenus, le temps de la procédure de recrutement jusqu’à la décision d’embauche (puis réutilisation à des fins de gestion du personnel) ;
  • Pour les Postulants candidats non-retenus, deux ans à compter du dernier contact si le candidat y consent.
     
  1. Destinataires des Données à caractère personnel

Le Déposant est susceptible de communiquer les Données à caractère personnel des Postulants à des Destinataires autorisés et soumis à une obligation appropriée de confidentialité, qui peuvent être internes ou externes selon les cas :

 

  • Les destinataires internes sont les membres du personnel du Déposant  dont les attributions, fonctions et missions justifient qu’ils traitent celles des Données à caractère personnel des Postulants pour les finalités afférentes à leurs attributions, fonctions et missions, telles que prévues par la présente Politique de confidentialité, ce, dans le respect des mesures techniques et organisationnelles mises en œuvre par le Déposant pour préserver la confidentialité et la sécurité des Données à caractère personnel ; 

 

  • Les destinataires externes sont, selon la finalité, les suivants :
  • Les éventuels prestataires de services ou Sous-traitants auxquels le Déposant est susceptible de recourir (exemple : éditeur, prestataire d’hébergement) ;
  • Les entités chargées du conseil, de l’audit et du contrôle financier du Déposant ;
  • Les autorités administratives ou judiciaires dans le cadre de leurs attributions ;

 

  1. Droits des Personnes concernées

Conformément à la Règlementation applicable, les Postulants ont le droit d’accéder à leurs Données à caractère personnel. Ils disposent par ailleurs, selon la situation, des droits de rectification et d’effacement de leurs Données à caractère personnel ainsi que du droit de s’opposer à leur traitement le cas échéant. Ils disposent enfin du droit à la portabilité de leurs données, à la limitation de leur traitement et du droit de formuler des directives relatives au traitement de leurs données après leur décès.

Les Postulants peuvent exercer les droits en contactant le délégué à la protection des données par mail à guillaume.stephanie@28.medecin.fr

 

La demande du Postulant doit émaner de ce dernier (sauf mandat donné à un tiers en bonne et due forme) et être la plus claire et exhaustive possible afin de permettre au Déposant d’y répondre dans les meilleurs délais. 
 

Le Déposant pourra éventuellement demander au Postulant de compléter sa demande si elle n'est pas suffisamment précise, que le droit qu’elle souhaite exercer n’est pas facilement identifiable ou qu’elle ne parvient pas à établir son identité. Le Déposant pourrait alors lui demander de fournir des informations complémentaires et notamment un justificatif d’identité, qui serait supprimé après vérification de son identité. 

 

  1. Transfert des Données à caractère personnel à l’étranger

Les Données à caractère personnel des Postulants ne font l’objet d’aucun transfert vers des pays ne faisant pas partie de l'Espace économique européen.
 

Si les Données à caractère personnel des Postulants devaient être transférées en dehors de l'Espace économique européen, le Déposant respecterait l’ensemble des obligations en matière de transfert de Données à caractère personnel vers un pays tiers et mettrait en œuvre des garanties appropriées telles que des clauses contractuelles types (CCT) ou toute autre mesure permettant d’assurer la sécurité des Données à caractère personnel.   

 

  1. Sécurité

Le Déposant met en œuvre les mesures techniques et organisationnelles de sécurité qu’elle estime appropriées pour préserver la confidentialité et la sécurité des Données à caractère personnel qu’elle traite et lutter contre leur destruction, perte, altération ou divulgation non autorisées.

 

Lorsque le Déposant  recourt à des sous-traitants, c’est-à-dire des prestataires à qui elle a délégué tout ou partie d’un Traitement et qui traitent les Données à caractère personnel des Postulants conformément à ses instructions, le Déposant s’engage à leur imposer contractuellement des garanties de sécurité analogues à celles qu’elle met en œuvre pour protéger leurs Données à caractère personnel et se réserve le droit de procéder à un audit auprès d’eux afin de s’assurer du respect de leurs obligations. 

  1. Mise à jour de la présente politique

Le Déposant est susceptible de modifier, compléter ou mettre à jour à tout moment la présente politique pour tenir compte d’une évolution légale, règlementaire et/ou jurisprudentielle, d’une modification des caractéristiques des Traitements ou de la mise en œuvre d’un nouveau Traitement. Toute nouvelle version de la présente politique sera portée à la connaissance des Accompagnants par tout moyen.  
 

  1. 10.Contacts

Les Postulants peuvent adresser au DPO  toute question ou réclamation relative à la présente politique ou lui faire part de recommandations ou de commentaires relatifs à cette dernière par écrit aux coordonnées suivantes :  

Par email : guillaume.stephanie@28.medecin.fr

 

Les Postulants peuvent également poser toute question à la CNIL ou introduire une plainte auprès de cette dernière à l’adresse suivante : Service des plaintes de la Cnil, 3 place de Fontenoy – TSA 80751, 75334 Paris Cedex 07 ou par téléphone au 01.53.73.22.22 ou en ligne en cliquant sur le lien suivant : https://www.cnil.fr/fr/plaintes