Politique de protection des données


Dans le cadre de sa mission de prévention et de suivi de la santé au travail, votre Service de Prévention et de Santé au Travail Interentreprises STSM est amené à collecter des données personnelles, à les exploiter et les conserver.

 

La protection des données personnelles étant l’une des préoccupations majeures du Service, ce dernier s’engage à respecter, dans le cadre de ses activités, les dispositions du règlement européen n°2016/679 du 27 avril 2016 sur la protection des données, dit « RGPD » et de la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, telle que modifiée par la loi n°2018-493 du 20 juin 2018.

 

Ainsi, les traitements de données personnelles réalisés par le Service sont mis en œuvre dans des conditions garantissant leur protection contre toute atteinte et tout accès non autorisés, conformément à la législation et à la réglementation en vigueur, et ce, dans le respect du secret professionnel et/ou du secret médical auxquels sont soumises en fonction de leur mission, les personnes exerçant leur activité au sein du Service.

I- Objet de la politique et personnes concernées

La présente politique à vocation à définir les engagements du Service en matière de protection des données personnelles, envers : toute personne pouvant souscrire à l’offre de Service (adhérents, affiliés, organismes publics, etc.) et toute personne pour laquelle le Service est habilité à suivre la santé au travail (salariés, indépendants, personnel de la fonction publique, etc.), ses fournisseurs/prestataires, ses partenaires, les candidats à un recrutement, ainsi qu’envers les visiteurs et utilisateurs du site internet. 

Elle précise, notamment, les conditions de collecte, d’utilisation et de conservation des données personnelles traitées par le Service.

 

La politique de protection des données vient compléter les mentions d’information relatives à la protection des données personnelles, présentes sur certains documents transmis par le Service. Celle-ci est susceptible d’être mise à jour afin notamment de se conformer à toute évolution législative, réglementaire, ou à toute modification de traitement entraînée par un changement dans l’organisation du Service.

 

Les termes et expressions utilisés dans cette politique de protection des données ont la même signification que celle qui leur est attribuée à l’article 4 du RGPD. 

II- Responsable de traitement - DPO

STSM, association déclarée, régie par la loi du 1er juillet 1901, dont le siège est situé 4-6 rue Augustin Fresnel - 35408 SAINT-MALO, agit en qualité de responsable de traitement au sens du règlement européen sur la protection des données, pour l’ensemble des traitements listés ci-après. 

 

Afin de veiller à la protection des données traitées par le Service, ce dernier a désigné un délégué à la protection des données.

III- Traitements mis en œuvre par le Service

Le Service collecte et traite les données personnelles strictement nécessaires et indispensables à la réalisation de ses missions de prévention et de suivi de la santé au travail, ainsi, le fait de ne pas les lui transmettre pourrait venir impacter sa capacité à délivrer la prestation attendue. 

Le Service ne réalise pas de prospection commerciale, n’a recours à aucune décision automatisée, ou profilage pour la mise en œuvre de ses traitements.

 

Les données traitées par le Service sont en principe recueillies directement auprès des personnes concernées par le traitement. Dans ce cas, ces personnes s’assurent de communiquer des données personnelles exactes et complètes.

 

Par exception, certaines données sont transmises par une autre personne que la personne dont les données sont traitées. Dans ce cas, celle-ci s’engage notamment à remplir son obligation d’information envers les personnes dont les données sont traitées avant de transférer leurs données au Service.

 

Le Service traite des données personnelles pour :

1- LA GESTION DES ADHESIONS, AFFILIATIONS ET AUTRES CONVENTIONS

2- LA PREVENTION ET LE SUIVI DE LA SANTE AU TRAVAIL 

3- LA GESTION DES RELATIONS CONTRACTUELLES AVEC LES PRESTATAIRES, FOURNISSEURS ET PARTENAIRES

4- LA GESTION DES RECRUTEMENTS 

5- LA GESTION DE LA COMMUNICATION ET DU SITE INTERNET 

6- LE RESPECT DE LA REGLEMENTATION SUR LA PROTECTION DES DONNEES (RGPD)

 

1- GESTION DES ADHESIONS, AFFILIATIONS ET AUTRES CONVENTIONS

 

OBJECTIF DU TRAITEMENT

FONDEMENT JURIDIQUE

Gestion et suivi des adhésions, affiliations, et autres conventions

Obligation légale

Gestion financière des adhésions, affiliations, et autres conventions

Exécution d’un contrat

Gestion et suivi de la liste des effectifs des salariés des adhérents

Obligation légale

Portail adhérent

Obligation légale

Réalisation d’enquêtes de satisfaction

Intérêt légitime

(évaluer et adapter l’offre de Service dans le cadre de la démarche qualité du Service)

Réalisation de statistiques et tableaux de bord à usage interne

Intérêt légitime

(mesurer l’activité du Service)

 

PERSONNES DONT LES DONNEES SONT TRAITEES - DONNEES TRAITEES

Selon les objectifs, les données traitées par le Service sont notamment :

  • Personne pouvant souscrire à l’offre de Service : Données d’identification et de contact (nom, prénom, numéro de téléphone, adresse postale, adresse mail professionnelle, etc.) - Vie professionnelle (intitulé de poste, identification de l'entreprise et de son activité, etc.) - Informations financières (RIB, prélèvement SEPA, cotisations, etc.)
  • Personne suivie par le Service : Données d’identification et de contact (nom, prénom, date et lieu de naissance, numéro de sécurité sociale, adresse postale, adresse mail, numéro de téléphone, etc.) - Vie professionnelle (informations relatives au poste de travail, motif de surveillance, etc.)
  • Mandataire : Données d’identification et de contact (nom, prénom, numéro de téléphone, adresse postale, adresse mail professionnelle, etc.) - Vie professionnelle (intitulé de poste, identification de l'entreprise et de son activité, etc.)

DESTINATAIRES DES DONNEES

Dans le cadre des traitements mis en œuvre par le Service, les données personnelles collectées sont communiquées en interne aux personnes habilitées à les traiter dans la limite de leurs attributions et au regard de l’objectif poursuivi.

 

Le Service peut également être amené dans la limite des objectifs poursuivis à transmettre des données personnelles à des tiers au Service auxquels il doit nécessairement recourir pour la bonne réalisation de ses missions, tels que : 

  • Aux entités mandatées par les personnes souscrivant à l’offre de Service pour la gestion des adhésions, affiliations et autres conventions ;
  • Aux prestataires de services (sous-traitants) réalisant des prestations pour le compte du Service ;
  • Aux professions réglementées qui interviennent auprès du Service ;
  • À toute autorité légalement habilitée à en connaître, en particulier, les autorités judiciaires, administratives, financières ainsi qu’aux organismes publics, sur demande dans la limite de ce qui est permis par la réglementation.

 

2- PREVENTION ET SUIVI DE LA SANTE AU TRAVAIL

OBJECTIF DU TRAITEMENT

FONDEMENT JURIDIQUE

Gestion des demandes de visites médicales
(convocations, planning, dossier administratif des salariés, etc.)

 

Exécution d’un contrat

Gestion du dossier médical en santé au travail (suivi médical)
(gestion et suivi des visites médicales, constitution, alimentation et suivi du dossier médical en santé au travail, examens complémentaires, téléconsultation, accès au dossier médical en santé au travail, etc.)

 

 

 

Obligation légale

 

Intérêt légitime – prise de vues
(illustrer les constats réalisés lors des interventions en milieu de travail)

 

Gestion et suivi de la prévention de la désinsertion professionnelle

Réalisation d’actions en milieu de travail et de prévention des risques professionnels
(présentation des missions du Service, étude de poste, fiche entreprise, participation aux réunions CSE, prises de vues en entreprise*, réalisation d’études métrologique, etc.)

Portail intérimaire

Intérêt légitime 
(faciliter le suivi des intérimaires, dont le suivi de l’état de santé est rendu difficile du fait de la spécificité de ce statut)

Réalisation d’étude en santé

Intérêt légitime
(exploiter des données anonymisées à des fins d’étude scientifique)

 

Reporting de données dans le cadre réglementaire

 

Obligation légale

Réalisation d’enquêtes de satisfaction

Intérêt légitime

(évaluer et adapter l’offre de Service dans le cadre de la démarche qualité du Service)

Réalisation de statistiques et tableaux de bord à usage interne

Intérêt légitime

(mesurer l’activité du Service)

PERSONNES DONT LES DONNEES SONT TRAITEES - DONNEES TRAITEES
Selon les objectifs, les données traitées par le Service sont notamment :
  • Personne pouvant souscrire à l’offre de Service : Données d’identification et de contact (nom, prénom, numéro de téléphone, adresse postale, adresse mail professionnelle, numéro adhérent ou SIRET pour les non adhérents, etc.) - Vie professionnelle (intitulé de poste, identification de l'entreprise et de son activité, etc.)
  • Personne suivie par le service : Données d’identification et de contact (nom, prénom, date et lieu de naissance, numéro de sécurité sociale, adresse postale, adresse mail, numéro de téléphone, photographie, vidéo, etc.) - Vie professionnelle (informations relatives au poste de travail, motif de surveillance, type de contrat, date de début et de fin de contrat, etc.), Vie personnelle (situation matrimoniale, nombre d’enfants, médecin traitant, etc.) - Données sensibles (données de santé nécessaires à la prise en charge en santé au travail des personnes suivies par le Service, résultats d’examens, diagnostics médicaux, capacité et incapacité, pathologie, etc.) 
  • Professionnel de santé et partenaire : Données d’identification et de contact (nom, prénom, adresse postale, numéro de téléphone, adresse mail sécurisée, adresse mail professionnel, code RPPS, etc.) - Vie professionnelle (spécialité, etc.)
  • Ayant droit - tuteur - représentant légal (en cas de demande d’accès au dossier médical en santé au travail et dans le respect des dispositions en vigueur) : Données d’identification et de contact (nom, prénom, date et lieu de naissance, adresse postale, numéro de téléphone adresse mail, pièce d’identité, etc.) - Vie personnelle (qualité de demandeur, justificatifs, etc.)
DESTINATAIRES DES DONNEES
Dans le cadre des traitements mis en œuvre par le Service, les données personnelles collectées sont communiquées en interne :
  • Aux personnes habilitées à les traiter dans la limite de leurs attributions et au regard de l’objectif poursuivi ; 
  • Aux professionnels de santé en charge du suivi de l’état de santé de la personne suivie au sein du Service.
Le Service peut également être amené dans la limite des objectifs poursuivis à transmettre des données personnelles à des tiers au Service auxquels il doit nécessairement recourir pour la bonne réalisation de ses missions, tels que : 
  • Aux prestataires de services (sous-traitants) réalisant des prestations pour le compte du Service ;
  • À ses partenaires ;
  • Aux agences d’intérim dans le cadre de la consultation du fichier commun des aptitudes des salariés intérimaires ;
  • Aux professions réglementées qui interviennent auprès du Service ;
  • À toute autorité légalement habilitée à en connaître, en particulier, les autorités judiciaires, administratives, financières ainsi qu’aux organismes publics, sur demande dans la limite de ce qui est permis par la réglementation.
Dans le cadre de sa mission et conformément à la réglementation applicable le Service peut être amené à transmettre le dossier médical en santé au travail, notamment :
  • À d’autres Services de Prévention et de Santé au Travail dans les conditions prévues par la loi ;
  • Dans le cadre d’une demande d’exercice du droit d’accès au dossier médical, transmission ou consultation par le salarié concerné ou ses ayants droits dans les cas légalement prévus ;
  • Transmission du dossier médical ou de certains éléments aux éventuels médecins désignés par le salarié ;
  • Transmission du dossier médical au médecin inspecteur du travail, s’il en fait la demande.
*Prise de vues en entreprise
Dans le cadre de leur mission de suivi de la santé au travail le médecin du travail et les membres de l’équipe pluridisciplinaire peuvent lors des interventions en milieu de travail être amenés à prendre des photographies et vidéos afin d’illustrer les divers documents qui sont remis à la suite des interventions.
Les personnes concernées sont informées que :
> Les intervenants sont soumis au respect du secret professionnel, du secret industriel et commercial et à la réglementation relative à la protection des données.
> Les photographies et/ou vidéos prises lors de l’intervention sont destinées à l’usage exclusif du Service.
> Dès lors que cela est possible, les photographies et/ou vidéos sont cadrées de manière qu’aucune personne qui figurerait sur l’image ne puisse être identifiable.
> Les images sur lesquelles des personnes seraient identifiables sont floutées avant d’être insérées dans les documents.
> Les personnes présentes sur l’image sont informées de leur droit de s’opposer à figurer sur celle-ci en exerçant leur droit directement auprès de l’intervenant.
Dès lors que la situation étudiée ne permet pas de cadrer l’image de manière que les personnes physiques qui y figurent ne soient pas identifiables, les photographies et/ou vidéos sont considérées comme des données personnelles traitées par le Service, conformément à la réglementation en la matière.

3- GESTION DES RELATIONS AVEC LES PRESTATAIRES, FOURNISSEURS ET PARTENAIRES 

OBJECTIF DU TRAITEMENT

FONDEMENT JURIDIQUE

Gestion et suivi des contrats, des commandes, des livraisons, facturation, règlement

Exécution d’un contrat

Gestion des relations avec les partenaires

Gestion comptable (comptabilité fournisseurs)

Obligation légale

Réalisation de statistiques et tableaux de bord à usage interne

Intérêt légitime

(mesurer l’activité du Service)

 

PERSONNES DONT LES DONNEES SONT TRAITEES - DONNEES TRAITEES

Selon les objectifs, les données traitées par le Service sont notamment :

  • Fournisseurs, prestataires et partenaires, leurs personnels, représentants et mandataires : Données d’identification et de contact (nom, prénom, numéro de téléphone, adresse postale, adresse mail professionnelle, etc.) - Vie professionnelle (fonction, identification de l'entreprise et de son activité, éléments nécessaires à la commande et à la facturation etc.) - Informations financières (éléments nécessaires au règlement)

 

DESTINATAIRES DES DONNEES

Dans le cadre des traitements mis en œuvre par le Service, les données personnelles collectées sont communiquées en interne aux personnes habilitées à les traiter dans la limite de leurs attributions et au regard de l’objectif poursuivi.

 

Le service peut également être amené dans la limite des objectifs poursuivis à transmettre des données personnelles à des tiers au Service auxquels il doit nécessairement recourir pour la bonne réalisation de ses missions, tels que : 

  • Aux prestataires de services (sous-traitants) réalisant des prestations pour le compte du Service ;
  • Aux professions réglementées qui interviennent auprès du Service ;
  • À toute autorité légalement habilitée à en connaître, en particulier, les autorités judiciaires, administratives, financières ainsi qu’aux organismes publics, sur demande dans la limite de ce qui est permis par la réglementation.

 

4- GESTION DES RECRUTEMENTS

 

OBJECTIF DU TRAITEMENT

FONDEMENT JURIDIQUE

Recherche de profils susceptibles de correspondre aux postes à pourvoir

Intérêt légitime
(recruter des profils adaptés aux besoins)

Gestion et suivi des candidatures

Exécution de mesures précontractuelles

Réalisation de statistiques et tableaux de bord à usage interne

Intérêt légitime

(mesurer l’activité du Service)

PERSONNES DONT LES DONNEES SONT TRAITEES - DONNEES TRAITEES
Selon les objectifs, les données traitées par le Service sont notamment :
  • Candidats : Données d’identification et de contact (nom, prénom, numéro de téléphone, adresse postale, adresse mail personnelle, date de naissance, âge, etc.) - Vie professionnelle (titre professionnel, CV, formation, diplôme, niveau d’étude, lettre de motivation, expérience professionnelle, photographie, etc.) - Vie personnelle (situation familiale, etc.)
  • Références : Données d’identification et de contact (nom, prénom, numéro de téléphone, adresse mail professionnelle, etc.) - Vie professionnelle (fonction, identification de l'entreprise et de son activité, etc.)
DESTINATAIRES DES DONNEES
Dans le cadre des traitements mis en œuvre par le Service, les données personnelles collectées sont communiquées en interne :
  • Aux personnes habilitées à les traiter dans la limite de leurs attributions et au regard de l’objectif poursuivi ; 
  • Aux référents hiérarchiques en interne.
Le Service peut également être amené dans la limite des objectifs poursuivis à transmettre des données personnelles à des tiers au Service auxquels il doit nécessairement recourir pour la bonne réalisation de ses missions, tels que : 
  • Aux prestataires de services (sous-traitants) réalisant des prestations pour le compte du Service ;
  • Aux professions réglementées qui interviennent auprès du Service ;
  • À toute autorité légalement habilitée à en connaître, en particulier, les autorités judiciaires, administratives, financières ainsi qu’aux organismes publics, sur demande dans la limite de ce qui est permis par la réglementation.

5- GESTION DE LA COMMUNICATION ET DU SITE INTERNET 

 

OBJECTIF DU TRAITEMENT

FONDEMENT JURIDIQUE

Gérer et suivre les inscriptions aux évènements en lien avec la santé au travail, organisés par le Service ou des partenaires
(webinaire, atelier, évènement institutionnel, etc.)

Intérêt légitime

(remplir sa mission de prévention)

Illustrer les communications relatives aux évènements
(prise de photos et vidéos lors d’évènements)

Consentement

Gérer les demandes de contact

Intérêt légitime

(traiter les demandes)

Gérer et alimenter le site internet,

Intérêt légitime

(maintenir la sécurité du site internet et communiquer sur l’actualité du Service)

Permettre la réalisation et l'élaboration d'analyses d'audience et de statistiques du site internet

Intérêt légitime

(comprendre l’interaction des visiteurs avec le site internet et améliorer le site)

Réalisation de statistiques et tableaux de bord à usage interne

Intérêt légitime

(mesurer l’activité du Service)

 

 

PERSONNES DONT LES DONNEES SONT TRAITEES - DONNEES TRAITEES

Selon les objectifs, les données traitées par le Service sont notamment :

  • Visiteurs, utilisateurs du site : Données d’identification et de contact (nom, prénom, numéro de téléphone, adresse postale, adresse mail personnelle, etc.) - Données de connexion (horodatage, adresse IP des usagers, données techniques relatives à l’équipement et au navigateur utilisés par les usagers, cookies)
  • Personnes pouvant souscrire à l’offre de Service, suivies par le Service et invitées à des évènements : Données d’identification et de contact (nom, prénom, numéro de téléphone, adresse postale, adresse mail, photographie, vidéo prises à l’occasion d’évènements organisés par le Service, etc.) 
  • Sous-traitants : Données d’identification et de contact (nom, prénom, numéro de téléphone, adresse postale, adresse mail, etc.) - Vie professionnelle (fonction, d’identification de l'entreprise et de son activité, etc.)

 

DESTINATAIRES DES DONNEES

Dans le cadre des traitements mis en œuvre par le Service, les données personnelles collectées sont communiquées en interne aux personnes habilitées à les traiter dans la limite de leurs attributions et au regard de l’objectif poursuivi.

 

Le Service peut également être amené dans la limite des objectifs poursuivis à transmettre des données personnelles à des tiers au Service auxquels il doit nécessairement recourir pour la bonne réalisation de ses missions, tels que :

  • Aux prestataires de services (sous-traitants) réalisant des prestations pour le compte du Service ;
  • Aux professions réglementées qui interviennent auprès du Service ;
  • À toute autorité légalement habilitée à en connaître, en particulier, les autorités judiciaires, administratives, financières ainsi qu’aux organismes publics, sur demande dans la limite de ce qui est permis par la réglementation.

6- RESPECT DE LA REGLEMENTATION SUR LA PROTECTION DES DONNEES (RGPD)

OBJECTIF DU TRAITEMENT

FONDEMENT JURIDIQUE

Traiter et suivre les demandes en matière de protection des données personnelles

Obligation légale

Gérer et suivre les signalements d'éventuelle violation de données personnelles

Vérifier la conformité des sous-traitants

Échanger avec les autorités de contrôle

Réalisation de statistiques et tableaux de bord à usage interne

Intérêt légitime

(mesurer l’activité du Service)

 

PERSONNES DONT LES DONNEES SONT TRAITEES - DONNEES TRAITEES

Selon les objectifs, les données traitées par le Service sont notamment :

  • Personnes dont les données sont traitées : Données d’identification et de contact (nom, prénom, numéro de téléphone, adresse postale, adresse mail, justificatif d’identité, etc.), 
  • Sous-traitants : Données d’identification et de contact (nom, prénom, numéro de téléphone, adresse postale, adresse mail, etc.) - Vie professionnelle (fonction, d’identification de l'entreprise et de son activité, etc.),
  • Contact autorité de contrôle : Données d’identification et de contact (nom, prénom, numéro de téléphone, adresse postale, adresse mail professionnelle, etc.) -  Vie professionnelle (intitulé de poste, identification du service, etc.)

 

DESTINATAIRES DES DONNEES

Dans le cadre des traitements mis en œuvre par le Service, les données personnelles collectées sont communiquées en interne aux personnes habilitées à les traiter dans la limite de leurs attributions et au regard de l’objectif poursuivi.

 

Le Service peut également être amené dans la limite des objectifs poursuivis à transmettre des données personnelles à des tiers au Service auxquels il doit nécessairement recourir pour la bonne réalisation de ses missions, tels que : 

  • Aux prestataires de services (sous-traitants) réalisant des prestations pour le compte du Service ;
  • Aux professions réglementées qui interviennent auprès du Service ;
  • À toute autorité légalement habilitée à en connaître, en particulier, les autorités judiciaires, administratives, financières ainsi qu’aux organismes publics, sur demande dans la limite de ce qui est permis par la réglementation.

IV- Durées de conservation

IV- Durées de conservation

Les données personnelles sont conservées pendant une durée n’excédant pas celle nécessaire aux objectifs pour lesquels elles sont traitées.

 

Concernant le dossier médical en santé au travail, la loi impose qu’il soit au moins conservé, pendant toute la durée de présence du salarié dans l'entreprise adhérente et 20 ans à compter de son départ ou si exposition à des : agents biologiques pathogènes (art. R. 4426-9 du CT) : 10 à 40 ans*, agents chimiques dangereux et agents Cancérogènes, Mutagènes ou toxiques pour la reproduction (CMR) (art. R. 4412-55 du CT) : 50 ans *, milieu hyperbare (art. 35 du décret n° 90-277 du 28 mars 1990, version consolidée au 22 juin 2001) : 20 ans*, rayonnements ionisants (art. R. 4454-9 du CT : 50 ans*.

 

*après la fin de l'exposition

 

Concernant le dossier d’adhésion, celui-ci doit être conservé le temps de l'adhésion et 5 ans après la fin de la relation contractuelle – 10 ans dans le cadre de l’obligation comptable.

Concernant les relations avec les prestataires, fournisseurs et partenaires, les données doivent être conservées pendant la durée de la relation contractuelle et 5 ans après la fin de celle-ci (L110-4 c.com) -10 ans dans le cadre de l’obligation comptable (L123-22 c.com).

 

Concernant les candidatures, en cas d’issue négative, les données sont conservées au maximum 2 ans à compter du dernier contact avec le candidat.

 

Ces données sont ensuite archivées pour respecter les obligations légales ou réglementaires du Service et tenir compte des délais de prescription applicables.

 

V- Mesures de sécurité

Conformément à l’article 32 du RGPD, afin de préserver la disponibilité, l’intégrité, la confidentialité et la résilience constante des données personnelles, le Service met en œuvre les mesures techniques et organisationnelles appropriées au regard de la nature des données personnelles et des risques que leur traitement comporte, telles que :

> Des mesures de protection physique d’accès aux locaux et aux infrastructures internes sur lesquelles sont stockées les données ; 

> Des mesures permettant de limiter l’accès aux données aux seules personnes habilitées à en connaître du fait de leur fonction et suppression des permissions d’accès obsolètes ;

> Des mesures de sécurité du poste de travail, du réseau informatique interne et des serveurs ;

> Un contrôle des accès au système d’information des utilisateurs et administrateurs via un système d’authentification et une politique de gestion des mots de passe ;

> Des processus et dispositifs visant à assurer la traçabilité des actions réalisées sur le système d’information ;

> Un hébergement des données en interne ;

> Des sauvegardes régulières et automatiques des données ;

> Une procédure de gestion des incidents de sécurité ; 

> Des actions de sensibilisation du personnel aux exigences de protection des données.

VI- Transfert de données

Dans le cadre de son activité, le Service n’est pas amené à transférer des données personnelles en dehors de l’Union Européenne. Toutefois, si le cas se présentait, le Service veillerait à mettre en place conformément à la réglementation les garanties nécessaires pour assurer un niveau de protection suffisant et approprié.

VII- Droit des personnes dont les données sont traitées

Conformément à la réglementation applicable, les personnes dont les données sont traitées par le Service, disposent de droits pouvant varier en fonction du fondement juridique retenu pour le traitement concerné, à savoir :

  • Droit d'information : droit d’obtenir des informations concernant la manière dont sont traitées leurs données personnelles.
  • Droit d’accès : droit d’obtenir la confirmation que des données les concernant sont traitées, et le cas échéant, d’accéder à ces données et d’en obtenir une copie.
  • Droit de rectification : droit de demander la modification de leurs données personnelles lorsqu’elles sont inexactes ou incomplètes. 
  • Droit à l’effacement : droit dans certains cas de demander l’effacement des données. Ce droit n’est cependant pas un droit absolu et le Service peut pour des raisons légales ou légitimes conserver lesdites données, notamment en matière de conservation ou d’archivage des documents.
  • Droit à la limitation du traitement : droit dans certains cas de demander que le traitement de leurs données personnelles soit limité uniquement à ce qui est strictement nécessaire.
  • Droit à la portabilité des données : droit de recevoir les données personnelles fournies, dans un format structuré, couramment utilisé et lisible par une machine, pour un usage personnel ou pour les transmettre à un tiers. Ce droit ne s’applique que lorsque le traitement des données personnelles est basé sur le consentement, sur un contrat et que ce traitement est effectué par des moyens automatisés. 
  • Droit d’opposition : droit de s’opposer à tout moment au traitement de leurs données personnelles pour des motifs liés à leur situation particulière, lorsque ledit traitement est basé sur l’intérêt légitime du Service. Ce droit n’est cependant pas un droit absolu et le Service peut pour des raisons légales ou légitimes refuser la demande d’opposition. 
  • Droit de retirer un consentement : en cas de mise en œuvre d’un traitement de données personnelles nécessitant le consentement de la personne dont les données sont traitées, celle-ci a le droit de retirer son consentement à tout moment. Le retrait du consentement ne compromet pas la validité du traitement effectué avant ce retrait.
  • Droit de définir des directives relatives aux données personnelles après le décès, dans la limite de ce qui est permis par la législation en vigueur.
  • Droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés, autorité de contrôle compétente en France.

 

Les droits listés ci-dessus peuvent être exercés auprès du Délégué à la Protection des Données (DPO) par e-mail à l’adresse suivante : rgpd@stsm35.fr

 

À l’exception des droits qui concerneraient le dossier médical en santé au travail.

Le dossier médical relevant de la compétence exclusive des professionnels de santé, le DPO ne traitera aucune demande relative à celui-ci.

 

Pour toute demande relative aux données traitées dans le cadre du suivi individuel de la santé au travail (exemple : demande de communication du dossier médical en santé au travail), contacter directement l’assistante médicale du médecin du travail concerné, par e-mail ou par téléphone.

 

Le DPO peut également être contacté pour toute demande d’information complémentaire relative au RGPD.

 

Afin de faciliter le traitement de la demande, la personne dont les données sont traitées devra préciser sa demande, le type de droit exercé et les données personnelles concernées. Dans un souci de confidentialité le Service doit s’assurer de l’identité du demandeur avant de répondre. Ainsi, ce dernier pourrait en cas de doutes raisonnables quant à l'identité du demandeur, demander que lui soient fournies des informations supplémentaires afin de confirmer l'identité de la personne concernée (copie de pièce d’identité en cours de validité).

 

Le Service se réserve le droit de décliner toute demande qui apparaît infondée ou excessive notamment en raison de son caractère répétitif ou de l’atteinte qu’elle serait susceptible de porter notamment à la sécurité des serveurs, fichiers, systèmes et données personnelles d’autres personnes.

 

Version en vigueur : Politique de protection des données - STSM - 21/11/2022