RGPD

Engagements du STSM à l'égard de ses adhérents


Le présent document a vocation à :

  • Rappeler les obligations qui incombent à l’adhérent et au STSM dans le cadre de l’adhésion ;
  • Préciser les engagements du STSM dans le recueil, le traitement, la protection et la conservation des données personnelles afin d’assurer le respect de la réglementation applicable en la matière. 

 

 

Avertissement : l’ensemble des textes régissant la protection des données personnelles étant soumis à une évolution régulière, le présent engagement sera mis à jour au fur et à mesure de la publication des nouvelles dispositions légales et réglementaires

Responsable des traitements

Le STSM est le responsable des traitements de données mis en œuvre, pour les finalités et dans les conditions définies par le présent document.

 

 

Le STSM – Service de Santé au Travail du Pays de Saint-Malo – est une association déclarée, régie par la loi du 1er juillet 1901. Son siège social est situé au 4 rue Augustin Fresnel, 35400, Saint-Malo.

 

 

 

Le STSM est identifié au SIREN sous le numéro 777 752 575.

Obligations de l'adhérent et du STSM

En vertu de l’article L.4622-1 du code du travail, l’employeur a la responsabilité et l’obligation d’adhérer à un service de santé travail. L’employeur qui adhère au STSM est dénommé ci-après « adhérent ».

 

En vertu de l’article L.4622-2 du code du travail, le STSM a pour mission exclusive d’éviter toute altération de la santé des travailleurs du fait de leur travail.

 

Les relations entre un adhérent et le STSM sont notamment régies par le code du travail et le code de la santé publique, ainsi que par les dispositions des statuts et du règlement intérieur du STSM. 

 

En particulier, l’adhérent a l'obligation envers le STSM de :

  • demander les visites médicales pour ses salariés dans les délais et en garder la preuve ;
  • informer le médecin du travail des arrêts pour accident du travail de moins de 30 jours ;
  • s’assurer du suivi des avis d’aptitude, de la réalisation des visites médicales et des entretiens infirmiers ;
  • envoyer une déclaration préalable, dans les six mois suivant son adhésion, précisant le nombre et la catégorie des salariés à suivre et les risques professionnels auxquels ils sont exposés ;
  • transmettre chaque année une déclaration des effectifs en distinguant notamment les salariés soumis à une surveillance médicale renforcée ;
  • adresser l’invitation CSE au médecin du travail,  au moins 15 jours avant la date ;
  • transmettre les fiches de postes au médecin du travail afin que les avis d’aptitude soient circonstanciés
  • transmettre les trois emplois concernés et les fiches de postes au médecin du travail pour les intérimaires et les salariés des associations intermédiaires ;
  • transmettre les fiches de données de sécurité des produits chimiques utilisés à l’équipe pluridisciplinaire ;
  • communiquer les éléments de compréhension du fonctionnement de l’entreprise et de ses risques professionnels.

 

 

 

 

 

 

 

 

 

 

Modalités d'échanges des données personnelles entre l'adhérent /le STSM

Afin d’assurer leurs obligations respectives, le STSM et l’adhérent sont amenés à échanger, par voie électronique, postale ou oralement, des données personnelles, qui permettront au STSM :

  • d’assurer la gestion de la relation avec l’adhérent ;
  • d’organiser le suivi individuel de l’état de santé de chaque salarié de l’adhérent ;
  • de communiquer avec l’adhérent.  

 

 

 

Le STSM considère que l’adhérent, préalablement à tout transfert de données personnelles concernant ses salariés,

a rempli son obligation d’information auprès de ses propres salariés.

Finalités des traitements de données personnelles

Données traitées à des fins de gestion de la relation avec l'adhérent

Dans le cadre de l’adhésion, le STSM collecte des données à caractère personnel relatives à l’adhérent (contrat d’adhésion, déclaration des effectifs, etc.) qui font l’objet de traitements informatisés ayant pour finalités : la gestion des demandes d’adhésion, des cotisations, de la facturation et des relances, l’assistance, la téléphonie). Egalement, le STSM peut être amené à envoyer des mails ou courriers dans le cadre des appels ou relances de cotisations.

 

 

Les personnes concernées sont les dirigeants et salariés de l’adhérent en charge de la relation avec le STSM. Les données concernées sont le nom, le prénom, l’identification et la désignation de l’activité de l’entreprise, le numéro de téléphone, l’adresse mail. 

Données traitées à des fins de communication non commerciale

Dans le cadre de l’adhésion, le STSM est amené à envoyer des messages électroniques ou courriers de nature non commerciale à l’adhérent, pour les finalités suivantes : invitation à des évènements ou ateliers organisés par le service ; envoi de documentation en lien avec l’activité du STSM ou avec la santé au travail.

 

 

L’adhérent peut à tout moment s’opposer à l’utilisation de sa messagerie électronique à des fins de communication non commerciale, au moyen du lien inséré en fin de message électronique. 

Données traitées à des fins de gestion du suivi individuel de l'état de santé des salariés

Le STSM collecte, notamment au moyen de la déclaration de la liste des salariés et du formulaire de demande de visite, les données personnelles des salariés de l’adhérent afin de respecter son obligation légale de suivi individuel de l’état de santé au travail, et d’organiser les visites médicales et entretiens infirmiers :

  • pour la déclaration ou mise à jour des effectifs de l’adhérent : nom, prénom, entreprise, date de naissance, contrat de travail, poste de travail, date d’embauche, risques particuliers nécessitant un suivi individuel simple ou adapté
  • pour la demande de visite d’embauche : nom de naissance, nom marital, prénom, date de naissance, poste de travail, contrat de travail, situation entrainant un suivi individuel adapté ou renforcé, date de début de contrat et durée
  • pour la demande de visite de reprise : nom de naissance, nom marital, prénom, date de naissance, poste de travail, contrat de travail, situation entrainant un suivi individuel adapté ou renforcé, date de début et de fin de l’arrêt, date de reprise, type d’arrêt (accident du travail, maladie, maladie professionnelle, maternité).

 

 

 

Les données sont recueillies lors de l’adhésion et lors de l’embauche de nouveaux collaborateurs, et mises à jour régulièrement. 

Données traitées à des fins de réalisation d'actions sur le milieu du travail

Le STSM, dans le cadre de ses missions légales, réalise des actions en milieu de travail chez l’adhérent, parmi lesquelles : participation au CSE, réponse aux demandes d’intervention formulées par l’adhérent, réalisation d’études de poste et de fiches d’entreprise, gestion et suivi des formations aux risques, prise de photos et vidéos des salariés en milieu de travail.

 

Dans ce cadre, les données suivantes sont traitées :

  • données des salariés de l’adhérent : nom, prénom, sexe, date de naissance, âge, poids, taille, habitudes de vie, mail, restrictions au poste, analyse du poste, type de poste, photographie, vidéo, type de formation suivie ;
  • données du contact chez l’adhérent : nom, prénom, n° de téléphone professionnel.  

 

Les salariés sont informés qu’ils peuvent s’opposer à tout moment à la prise de photos ou vidéos. 

 

 


Le STSM tient à disposition de l’adhérent une fiche pour chaque traitement de données qui le concerne,

qu’il peut demander à l’adresse suivante : rgpd@stsm35.fr


Les données traitées peuvent être agrégées en statistiques anonymisées à des fins d’enquêtes et d’études. Les résultats de ces enquêtes anonymes peuvent être transmis à nos partenaires (PRESANCE, branche professionnelle ou fédération) ou à la DIRECCTE, l’autorité de tutelle du STSM.

 

Secret professionnel et confidentialité

L’ensemble du personnel du STSM est soumis au secret professionnel (en vertu de l’article 226-13 du code pénal, de l’article L. 1110-4 du code de la santé publique, et du code de déontologie médicale).

 

Le STSM s’engage notamment :

  • à ne pas utiliser les données collectées à des fins autres que celles susmentionnées ;
  • à n’en faire communication à aucun tiers non habilité ;
  • à faire respecter ces dispositions par ses salariés et ceux de ses sous-traitants ou fournisseurs intervenant dans la gestion des données personnelles concernées.

 

 

 

Une exception à cet engagement est possible dans le cas de la fourniture de données aux autorités judiciaires et/ou administratives, notamment dans le cadre de réquisitions. Dans ce cas, et sauf disposition légale l’en empêchant, le STSM s’engage à en informer l’adhérent et à limiter la communication de données à celles expressément requises par lesdites autorités.

Sécurité des données

Le STSM met en œuvre les mesures techniques et organisationnelles adéquates pour préserver la disponibilité, l’intégrité et la confidentialité des données personnelles, notamment afin d’empêcher qu’elles ne soient déformées, endommagées, ou que des tiers non autorisés y aient accès.

 

 

En outre, les bonnes pratiques en matière de confidentialité et de sécurité des données sont régulièrement rappelées au personnel ainsi qu’à toute personne amenée à utiliser les systèmes d’informations du STSM ou à manipuler des données personnelles via un guide de bonnes pratiques et au moyen de sessions de sensibilisation régulières. 

Droits de l'adhérent

Conformément à la loi « Informatique et Libertés » du 6 janvier 1978, l’adhérent bénéficie notamment d’un droit d’accès, de rectification et de suppression des informations susvisées le concernant qu’il peut exercer en contactant son interlocuteur habituel au STSM.

 

L’adhérent peut également s’opposer, pour des motifs tenant à sa situation particulière et dans les cas prévus par la règlementation, à un traitement de données qui le concerne.

 

 

Pour toutes questions concernant les données personnelles que nous traitons, vous pouvez contacter notre Déléguée à la protection des données (DPO), Camille MOURAUD :

 

                                            STSM

                                            Déléguée à la Protection des Données

                                            4 rue Augustin Fresnel

                                            35408 Saint-Malo Cedex