POLITIQUE GÉNÉRALE DE PROTECTION DES DONNÉES À
CARACTÈRE PERSONNEL D'ACTION SANTÉ TRAVAIL
Le respect de la vie privée et de la protection des données à caractère personnel constitue un facteur de confiance, valeur à laquelle tient particulièrement l’association Action Santé Travail, en s’attachant au respect des libertés et droits fondamentaux de chacun.
La présente politique de protection des données à caractère personnel témoigne des engagements mis en œuvre par l’association Action Santé Travail et de l’ensemble de ses collaborateurs dans le cadre de ses activités quotidiennes pour une utilisation responsable des données personnelles. Cette politique est susceptible d’être mise à jour pour prendre en compte les évolutions législatives et réglementaires, et tout changement dans l’organisation de l’association Action Santé Travail ou dans les offres et services proposés. Nous vous invitons à consulter régulièrement notre site internet afin de prendre connaissance de sa dernière version en vigueur.
Afin de préserver la vie privée et la protection des données à caractère personnel de tous, l’association Action Santé Travail a désigné, depuis le 25 mai 2018, un Délégué à la Protection des Données/Data Protection Officer (DPD/DPO).
Le DPO est un gage de confiance, spécialisé dans la protection des données personnelles. Il est chargé de veiller à la préservation de la vie privée et à la bonne application des règles de protection des données personnelles. Il est l’interlocuteur privilégié de la Commission Nationale de l’Informatique et des Libertés (CNIL), et de toutes personnes concernées par une collecte ou un traitement de données à caractère personnel.
Pour contacter le DPO : AST - DPO RGPD, 174 Route de Béthune - CS 20023 - 62160 AIX-NOULETTE CEDEX
Le DPO tient le registre des activités de traitements de l’association Action Santé Travail qu’il met, le cas échéant, à la disposition de la CNIL.
Action Santé Travail est le responsable des traitements de données mis en œuvre, pour les finalités et dans les conditions définies par la présente Politique de protection des données à caractère personnel.
Action Santé Travail est une association déclarée, régie par la loi du 1er juillet 1901. Son siège social est situé au 174, Route de Béthune - 62160 Aix-Noulette. Elle est identifiée au SIRET sous le numéro 78393689100192.
Le traitement de vos données à caractère personnel est soumis au respect du règlement européen n°2016/679 du 27 avril 2016 sur la protection des données, dit « RGPD », et à la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, telle que modifiée par la loi n°2018-493 du 20 juin 2018.
Selon le règlement européen n°2016/679 du 27 avril 2016 (RGPD), le traitement des données personnelles de santé est autorisé et ce, sans consentement préalable de l’utilisateur, s’il poursuit notamment une finalité d’appréciation médicale : soins, diagnostics et médecine préventive.
Lorsqu’un consentement est nécessaire pour la mise en œuvre d’un traitement, nous procédons à l’information des personnes concernées et demandons leur consentement.
Les données personnelles que nous collectons sont nécessaires à l’accomplissement des missions d'Action Santé Travail prévues à l’article L.4622-2 du Code du travail qui dispose « Les services de santé au travail ont pour mission exclusive d'éviter toute altération de la santé des travailleurs du fait de leur travail. A cette fin, ils :
Le traitement de données mis en œuvre est placé sous la responsabilité du service de prévention et de santé au travail pour le respect des obligations légales auxquelles il est soumis, conformément au c du 1 de l'article 6 du Règlement Général sur la Protection des Données (RGPD).
Nous collectons et utilisons uniquement les données personnelles qui sont nécessaires à notre activité.
Les données que nous traitons sont en principe recueillies directement auprès des personnes concernées.
Toutefois, certaines données des salariés dont Action Santé Travail doit assurer la prise en charge peuvent être recueillies de manière indirecte auprès de leurs employeurs, adhérents d'Action Santé Travail : données administratives et/ou données relatives à leur situation professionnelle.
Les différentes catégories de données que nous sommes amenés à traiter sont :
L’ensemble des informations devant figurer dans le Dossier Médical de Santé au Travail (DMST) est précisé à l’article R4624-45-4 du code du travail.
Dans le cadre de la tenue du DMST, Action Santé Travail est amené à collecter des données sensibles :
Action Santé Travail ne collecte pas de données à caractère personnel qui révèlent la prétendue origine raciale ou l’origine ethnique, les opinions politiques, les convictions religieuses ou philosophiques, l’appartenance syndicale d’une personne.
Les données personnelles sont collectées pour des objectifs précis (finalités), portés à la connaissance des personnes concernées. Ces données ne peuvent être utilisées ultérieurement de manière incompatible avec ces finalités.
Finalités/traitements |
Fondement juridique du traitement |
La tenue du Dossier Médical de Santé au travail (DMST) aux fins notamment de :
|
Ces traitements de données sont nécessaires au respect d'une obligation légale à laquelle Action Santé Travail est soumis, conformément à l'article 6.1(c) du RGPD. |
La gestion des demandes liées à l’exercice de vos droits (accès, rectification, opposition, portabilité, limitation du traitement et effacement) |
|
L’archivage légal |
|
L’installation de cookies de tracing sur votre terminal dans le but de réaliser des statistiques de visite du site internet https://www.actionsantetravail.fr/ |
Ces traitements sont réalisés sur le fondement de votre consentement, conformément à l’article 6.1 (a) du Règlement. |
La téléconsultation |
|
L’adhésion à notre newsletter |
|
La validation et la gestion des adhésions |
Ces traitements sont réalisés sur le fondement de l’exécution du contrat, conformément à l’article 6.1(b) du Règlement. |
La réalisation de toute opération nécessaire à la gestion du suivi médical et des actions de prévention pour les salariés des adhérents |
|
La gestion des éléments de facturation |
|
La gestion des impayés et du recouvrement |
|
La gestion des recours, des réclamations et des contentieux |
|
La lutte contre la fraude |
Ces traitements sont réalisés sur le fondement de l’intérêt légitime d'Action Santé Travail conformément à l’article 6.1 (f) du Règlement. |
La communication avec les salariés suivis / adhérents par mail ou SMS, pour adresser la confirmation des rendez-vous avec Action Santé Travail ou encore pour adresser des informations en lien avec la prévention et la santé au travail. |
|
La réalisation d’enquêtes et études statistiques |
Les données personnelles collectées sont strictement nécessaires à l’objectif poursuivi par la collecte. Action Santé travail s’attache à minimiser les données collectées, à les tenir exactes et à jour en facilitant les droits des personnes concernées.
Afin d’accomplir les finalités précitées, les données personnelles sont accessibles uniquement :
Action Santé travail n’effectue aucune transmission des données sensibles recueillies dans l’exercice de ses missions, sauf exception légale ou réglementaire.
Les données personnelles qui figurent dans les dossiers entreprises sont utilisées exclusivement par les collaborateurs dont la fonction le nécessite.
Les données à caractère personnel sont conservées pendant une durée limitée qui n’excède pas la durée nécessaire aux finalités de collecte. Les délais de conservation des données sont portés à la connaissance des personnes, et varient selon la nature des données, la finalité des traitements, ou les exigences légales ou réglementaires.
Le dossier médical de santé au travail est conservé pendant au moins 50 ans après la fin de la période d’exposition à des risques professionnels.
Des mesures de protection des systèmes d’information sont mises en œuvre, adaptées à la nature des données traitées et aux activités d'Action Santé Travail.
Des mesures de sécurité physiques, logiques et organisationnelles appropriées sont prévues pour garantir la confidentialité des données, et notamment éviter tout accès non autorisé.
Action Santé Travail a élaboré une procédure de notification à la CNIL et/ou aux personnes concernées d’une violation de données à caractère personnel.
Action Santé Travail exige également de tout sous-traitant qu’il présente des garanties appropriées pour assurer la sécurité, la protection et la confidentialité des données personnelles. Cette exigence passe par la mise en place de contrats, qui incluent pour le sous-traitant l’obligation de respecter le contenu du Règlement Européen sur la protection des données (RGPD). Ces contrats prévoient la réalisation, le cas échéant, de contrôles et d’audits.
Action Santé Travail ne transfère pas de données personnelles en dehors de l’Union européenne.
Conformément au règlement européen n°2016/679 du 27 avril 2016 sur la protection des données (RGPD), et à la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, telle que modifiée par la loi n°2018-493 du 20 juin 2018, vous disposez de différents droits, à savoir :
L’ensemble de ces droits peut être exercé auprès du Délégué à la protection des données par courrier électronique à l’adresse suivante rgpd@actionsantetravail.fr ou par courrier postal à l’adresse suivante AST - DPO RGPD, 174 Route de Béthune - CS 20023 - 62160 AIX-NOULETTE CEDEX. En cas de doute raisonnable, un justificatif d’identité pourra vous être demandé. Nous nous efforcerons de donner suite à votre demande dans un délai raisonnable et, en tout état de cause, dans les délais fixés par la loi.
En cas de réponse que vous estimeriez insatisfaisante, vous pouvez introduire une réclamation auprès de la CNIL (https://www.cnil.fr/fr/plaintes), autorité de contrôle compétente en France, à l’adresse suivante : 3, Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07.
Les conditions de fonctionnement et d’utilisation de ces cookies sont décrits au sein de la Politique de Cookies, accessible ici.
Action Santé travail est présente sur les réseaux sociaux, via nos pages internet Twitter, Linkedin. Nous vous rappelons que l’accès aux réseaux sociaux nécessite votre acceptation de leurs conditions contractuelles comportant des dispositions relatives à la règlementation sur les données personnelles pour les traitements effectués par eux, et ce indépendamment de nos pages sur lesdits réseaux sociaux. Nous vous invitons à consulter leurs politiques de confidentialité respectives lors de votre navigation sur ces réseaux sociaux.
Le site d'Action Santé Travail offre la possibilité de s’abonner à notre newsletter. Si vous vous abonnez afin de recevoir notre newsletter et que, par conséquent, vous consentez à ce qu’elle vous soit envoyée, vos coordonnées seront exclusivement utilisées afin de vous adresser la newsletter. Nous sommes autorisés à traiter vos données dans ce contexte avec votre consentement (article 6(1a) du Règlement (UE) 2016/679). Vous pouvez retirer ce consentement à tout moment. Le lien correspondant figure dans chaque copie de notre newsletter. Nous prendrons note du fait que vous souhaitez vous désabonner de la newsletter dans notre base de données.
La présente politique générale de protection des données personnelles a été mise à jour le 7 juillet 2023.