Protection des données
Politique de confidentialité
CHECKMED traite des données à caractère personnel — y compris des données de santé — dans le strict respect du RGPD et de la loi Informatique et Libertés.
Dernière mise à jour : 07 mai 2026
1. Préambule
La présente politique de confidentialité a pour objet d'informer les utilisateurs du site checkmed.fr et les bénéficiaires des prestations CHECKMED de la nature des données personnelles traitées, des finalités poursuivies, des destinataires de ces données, ainsi que des droits dont disposent les personnes concernées.
Elle s'applique à tout traitement de données mis en œuvre par CHECKMED dans le cadre de son activité de contre-visite médicale et d'expertise.
2. Responsable du traitement
Le responsable du traitement est la société MEDICHECK (nom commercial CHECKMED), exploitant le site checkmed.fr.
| Champ | Valeur |
|---|---|
| Dénomination | MEDICHECK (SAS) |
| Siège social | 36 boulevard Sainte-Rose, 13011 Marseille |
| SIREN | 953 383 882 |
| Représentant légal | Monsieur Anthony HUA, Président |
| Contact protection des données | privacy@checkmed.fr |
3. Catégories de données traitées
Selon la nature de votre relation avec CHECKMED, nous sommes susceptibles de collecter et traiter les catégories de données suivantes :
Visiteurs du site
- Données de connexion : adresse IP, type de navigateur, pages consultées, horodatage
- Données de formulaire de contact : nom, prénom, e-mail, téléphone, message
Utilisateurs Employeurs (clients)
- Identification : raison sociale, SIREN, adresse, secteur d'activité
- Compte : nom, prénom, fonction, e-mail professionnel, téléphone, identifiant et mot de passe
- Données de facturation : RIB, factures, historique de paiement
Salariés faisant l'objet d'une contre-visite
- Identité : nom, prénom, date de naissance
- Coordonnées : adresse postale, téléphone (si communiqué par l'employeur)
- Arrêt de travail : dates, motif administratif (sans diagnostic), employeur
- Données de santé (limitées au strict nécessaire) : conclusions du médecin contrôleur sur le bien-fondé de l'arrêt — uniquement « justifié », « non justifié », ou réduction de durée — sans information sur la nature de la pathologie
Médecins contrôleurs
- Identité professionnelle : nom, prénom, numéro RPPS, spécialité
- Coordonnées : cabinet, téléphone, e-mail
- Données contractuelles : honoraires, factures, historique de missions
4. Finalités et bases légales du traitement
| Finalité | Base légale |
|---|---|
| Exécution des prestations de contre-visite et d'expertise | Exécution du contrat (art. 6.1.b RGPD) |
| Gestion du compte client et de l'espace utilisateur | Exécution du contrat (art. 6.1.b RGPD) |
| Facturation, comptabilité, recouvrement | Obligation légale (art. 6.1.c RGPD) |
| Transmission des rapports aux CPAM (résultats non justifiés) | Obligation légale (art. L.315-1 CSS) |
| Réponse aux demandes de contact | Intérêt légitime (art. 6.1.f RGPD) |
| Sécurité et prévention de la fraude | Intérêt légitime (art. 6.1.f RGPD) |
| Statistiques anonymisées (analyse d'usage) | Intérêt légitime (art. 6.1.f RGPD) |
Le traitement des données de santé repose sur l'article 9.2.h du RGPD (médecine du travail, appréciation de la capacité de travail du travailleur) et sur les articles L.1226-1 du Code du travail et L.315-1 du Code de la sécurité sociale.
5. Destinataires des données
Les données ne sont communiquées qu'aux destinataires suivants, dans la limite de leurs besoins respectifs :
- Personnel habilité de CHECKMED : équipes opérationnelles, support client, comptabilité.
- Médecins contrôleurs mandatés : uniquement les informations nécessaires à la mission (identité du salarié, adresse, dates de l'arrêt).
- Caisse Primaire d'Assurance Maladie (CPAM) : transmission obligatoire des rapports dont le résultat est autre que « justifié » (art. L.315-1 CSS).
- Sous-traitants techniques : hébergeur HDS, prestataires de paiement, outils de gestion. Ces sous-traitants sont liés par un contrat conforme à l'article 28 du RGPD.
- Autorités administratives ou judiciaires : sur réquisition légale uniquement.
Aucune donnée n'est jamais cédée, louée, ou vendue à des tiers à des fins commerciales.
6. Hébergement des données de santé (HDS)
Conformément à l'article L.1111-8 du Code de la santé publique, les données de santé recueillies dans le cadre des prestations CHECKMED sont hébergées sur une infrastructure certifiée Hébergeur de Données de Santé (HDS).
Les données sont stockées sur le territoire de l'Union européenne. Aucun transfert hors UE n'est réalisé pour ces données.
7. Durée de conservation
| Type de donnée | Durée |
|---|---|
| Données de compte client | Durée de la relation contractuelle + 3 ans |
| Rapports de contre-visite médicale | 20 ans (référentiel CNOM) |
| Données de facturation et comptabilité | 10 ans (art. L.123-22 C. com.) |
| Logs de connexion | 12 mois (art. L.34-1 CPCE) |
| Cookies | Au maximum 13 mois |
| Données de prospection | 3 ans à compter du dernier contact |
8. Sécurité des données
CHECKMED met en œuvre des mesures techniques et organisationnelles appropriées pour garantir la confidentialité, l'intégrité et la disponibilité des données traitées : chiffrement des échanges (TLS), chiffrement au repos, contrôle des accès, journalisation, sauvegardes régulières, sensibilisation du personnel.
L'accès aux données de santé est restreint aux seules personnes habilitées et soumises au secret professionnel.
9. Vos droits
Conformément aux articles 15 à 22 du RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès aux données vous concernant.
- Droit de rectification des données inexactes ou incomplètes.
- Droit à l'effacement (« droit à l'oubli ») dans les cas prévus par le RGPD.
- Droit à la limitation du traitement.
- Droit d'opposition, notamment au traitement fondé sur l'intérêt légitime.
- Droit à la portabilité des données fournies par vous-même.
- Droit de définir des directives relatives au sort de vos données après votre décès.
Pour exercer ces droits, vous pouvez adresser votre demande à privacy@checkmed.fr ou par courrier postal à l'adresse du siège social. Une réponse vous sera apportée dans un délai d'un mois, qui peut être prolongé de deux mois en cas de demande complexe.
Pour vérifier votre identité, une copie de pièce d'identité pourra vous être demandée. Pour des informations détaillées sur l'exercice de vos droits, consultez notre page dédiée RGPD.
10. Cookies et traceurs
Le site checkmed.fr n'utilise par défaut que des cookies strictement nécessaires à son fonctionnement (gestion de session, sécurité, préférences). Ces cookies ne nécessitent pas de consentement préalable.
Aucun cookie de mesure d'audience, de publicité ou de profilage n'est déposé sans votre consentement explicite préalable, recueilli via un bandeau d'information conforme aux recommandations de la CNIL.
Vous pouvez à tout moment paramétrer ou supprimer les cookies via les réglages de votre navigateur ou du gestionnaire de consentement du site.
11. Réclamation auprès de la CNIL
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à la Commission Nationale de l'Informatique et des Libertés (CNIL) :
| Champ | Valeur |
|---|---|
| Adresse | 3 place de Fontenoy — TSA 80715 — 75334 PARIS CEDEX 07 |
| Téléphone | 01 53 73 22 22 |
| Site web | www.cnil.fr |
12. Modifications de la politique
La présente politique peut être amenée à évoluer pour refléter les changements de notre activité, de la réglementation, ou des recommandations de la CNIL. Toute modification substantielle fera l'objet d'une information préalable des utilisateurs disposant d'un compte. La date de dernière mise à jour figure en haut du présent document.