PROTECTION DES DONNÉES
Dans le cadre de sa mission de prévention et de suivi de la santé au travail, votre Service de Prévention et de Santé au Travail Interentreprises en Cornouaille (STC) est amené à collecter des données personnelles, à les exploiter et les conserver.
La protection des données personnelles étant l’une des préoccupations majeures de la STC, elle s’engage à respecter, dans le cadre de ses activités, les dispositions du règlement européen n°2016/679 du 27 avril 2016 sur la protection des données, dit "RGPD" et de la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, telle que modifiée par la loi n°2018-493 du 20 juin 2018.
Ainsi, les traitements de données personnelles réalisés par la STC sont mis en œuvre dans des conditions garantissant leur protection contre toute atteinte et tout accès non autorisés, conformément à la législation et à la règlementation en vigueur, et ce, dans le respect du secret professionnel et/ou du secret médical auxquels sont soumises en fonction de leur mission, les personnes exerçant leur activité au sein de la STC.
I. Objet de la politique et personnes concernées
La présente politique a vocation à définir les engagements de la STC en matière de protection des données personnelles, envers : toute personne pouvant souscrire à l’offre de Service (adhérents, affiliés, organismes publics, etc.) et toute personne pour laquelle la STC est habilitée à suivre la santé au travail (salariés, indépendants, agents de la fonction publique territoriale, etc.), ses fournisseurs/prestataires, ses partenaires, les candidats à un recrutement, ainsi qu’envers les visiteurs et utilisateurs du site internet.
Elle précise, notamment, les conditions de collecte, d’utilisation et de conservation des données personnelles traitées par la STC.
La politique de protection des données vient compléter les mentions d’information relatives à la protection des données personnelles, présentes sur certains documents ou supports transmis par la STC. Celle-ci est susceptible d’être mise à jour afin notamment de se conformer à toute évolution législative, règlementaire, ou à toute modification de traitement entrainée par un changement dans l’organisation du SPSTI.
Les termes et expressions utilisés dans cette politique de protection des données ont la même signification que celle qui leur est attribuée à l’article 4 du RGPD.
II. Responsable de traitement - DPO
L’Association Santé au Travail en Cornouaille - STC, association déclarée, régie par la loi du 1er juillet 1901, dont le siège est situé 2 rue Louison Bobet, CS 12006, 29018 QUIMPER Cédex, agit en qualité de responsable de traitement au sens du règlement européen sur la protection des données, pour l’ensemble des données traitées.
Afin de veiller à la protection des données traitées par la STC, cette dernière a désigné un Délégué à la Protection des Données.
III. Comment sont collectées vos données ?
Lorsque vous naviguez sur notre site internet, vous êtes susceptibles de nous communiquer des informations dont certaines sont de nature à vous identifier et constituent de ce fait des données à caractère personnel. C’est notamment le cas lorsque vous :
• Interagissez avec nous au moyen des formulaires mis à votre disposition ;
• Vous inscrivez à nos actualités ou à nos ateliers et webinaires de prévention des risques professionnels ;
• Complétez le formulaire de demande d’adhésion
Vous avez également la possibilité de télécharger nos documents de demande de visite pour un travailleur intérimaire afin de nous les retourner au moyen de votre choix.
Notre site internet vous permet également d’être mis en contact avec des partenaires afin de vous inscrire à des évènements. Dans ce cas, vos données ne sont pas collectées par nous et vous conservez le libre choix de les communiquer sur le site internet de ces partenaires. Nous vous invitons à consulter les politiques de confidentialité et de protection des données personnelles de ces sites tiers afin de savoir comment ils traitent vos données. La STC décline toute responsabilité quant à l’utilisation de vos données par ces tiers.
IV. Quelles données sont traitées ?
Nous veillons à ne traiter que les données à caractère personnel qui nous sont strictement nécessaires et notamment :
Si vous êtes un adhérent ou un futur adhérent ou tout visiteur souhaitant entrer en contact avec nous
• Les données à caractère personnel que vous serez amenez à formaliser par messagerie électronique
• Pour les demandes d’adhésion : bulletin d’adhésion…
• Pour les demandes de visites médicales des salariés éloignés ou intérimaires : informations relatives à l’adhérent et au demandeur, informations relatives au salarié concerné à savoir, notamment, données d’identification et d’emploi, motif de surveillance, nature de la visite, expositions aux risques…
• Pour les demandes de participation à un atelier de prévention ou à un webinaire : en plus de vos données d’identification, l’identité des participants, leur fonction et les dates de participation choisies lorsque des dates vous sont proposées…
Si vous êtes salarié d’un adhérent,
• Les données à caractère personnel permettant votre identification : civilité, nom, prénom, date de naissance, adresse électronique, entreprise.
Si vous souhaitez suivre notre actualité via notre newsletter : votre adresse électronique.
Certaines des informations que nous vous demandons nous sont indispensables pour répondre à votre demande et vous sont signalées sur nos formulaires en ligne au moyen d’un astérisque. A défaut de réponse de votre part, nous ne serons pas en mesure d’y donner suite.
Vous vous engagez à ce que les données à caractère personnel que vous nous communiquez soient exactes, complètes et à jour.
V. Pour quelles raisons ces données sont-elles collectées ?
Vos données à caractère personnel nous sont destinées en notre qualité de responsable de traitement. Elles sont collectées pour des finalités déterminées, explicites et légitimes et ne sont pas traitées ultérieurement d’une manière incompatible avec ces finalités.
Le traitement de vos données est nécessaire afin de :
. Répondre à votre demande de contact pour toute question ou demande d’information;
. Traiter vos demandes d’adhésion ;
. Traiter les demandes de visites médicales que vous nous adressez pour vos salariés intérimaires ou pour vos salariés éloignés ;
. Gérer les demandes d’inscription aux ateliers de prévention et aux webinaires ;
. Gérer les abonnements à notre newsletter ;
. Permettre la réalisation et l’élaboration d’analyses, de reporting et de statistiques ;
. Gérer vos demandes d’exercice de droit en matière de protection des données à caractère personnel.
VI. Sur quelles bases légales repose le traitement de ces données ?
Les traitements que nous mettons en œuvre sont juridiquement basés sur l’exécution d’un contrat ou de mesures précontractuelles entre vous et nous ou nos obligations légales en qualité de service de prévention et de santé au travail ou la poursuite de nos intérêts légitimes. Nous prenons en considération tout impact potentiel pour les personnes concernées.
VII- Quels sont les destinataires de vos données ?
Les données à caractère personnel collectées sont communiquées :
• A nos services et personnels internes habilités dans la limite de leurs attributions respectives et pour les finalités indiquées ci-dessus ;
• A nos prestataires uniquement pour les données dont ils ont besoin dans le cadre strict des missions qui leurs sont confiées. Ils sont tenus d’assurer la sécurité et la confidentialité des données et de se conformer à la règlementation applicable à la protection des données à caractère personnel.
Vos données à caractère personnel ne sont en aucun cas louées ou cédées à des partenaires ou à d’autres sociétés. Elles ne seront en aucun cas transmises à des tiers ou à des fins commerciales.
Elles ne font pas l’objet d’un transfert en dehors de l’Union européenne.
VIII- Combien de temps conservons-nous vos données ?
Les données à caractère personnel sont conservées pendant une durée n’excédant pas celle nécessaire aux finalités pour lesquelles elles sont traitées. Elles sont archivées pour respecter les obligations légales ou règlementaires de la STC et tenir compte des délais de prescription applicables.
IX- Comment vos données sont-elles protégées ?
Notre association s’inscrit de longue date dans une culture de sécurité des données personnelles, et les mesures suivantes ont été mises en place bien avant l’entrée en vigueur du RGPD :
- Contrôle des accès au système d’informations via un système d’authentification et une politique de gestion des mots de passe ;
- Sécurisation des locaux par des habilitations accordées aux seules personnes ayant besoin d’y accéder dans le cadre de leurs fonctions ;
- Processus d’authentification des utilisateurs et administrateurs du système d’informations ;
- Outils visant à assurer la traçabilité de l’ensemble des actions réalisées sur le système d’informations, et notamment sur le logiciel métier ;
- Hébergement des données traitées en interne ;
- Sauvegarde quotidienne, automatique et redondante des données ;
- Sensibilisation du personnel aux risques liés à la sécurité informatique et à la protection des données à caractère personnel
Nous mettons ainsi en œuvre les mesures techniques et organisationnelles nécessaires afin de protéger les données personnelles traitées.
Toutes les pages de ce site qui permettent la saisie de données à caractère personnel sont sous le protocole https. Toutefois, nous vous rappelons que la transmission de données via Internet n’est pas totalement sûre et nous ne pouvons donc garantir la sécurité de vos données qui sont transmises via notre site.
X - Quels sont vos droits concernant vos données ?
Conformément à la règlementation applicable en matière de protection des données à caractère personnel, vous bénéficier de droits relatifs à vos données, à savoir :
. Le droit d’être informé : vous avez le droit d’être informé de manière concise, transparente, compréhensible et aisément accessible de la manière dont vos données à caractère personnel sont traitées.
• Le droit d’accès : vous avez le droit d’obtenir la confirmation que des données vous concernant sont traitées et, le cas échéant, d’accéder à ces données et d’en obtenir une copie.
• Le droit de rectification : vous avez le droit de demander la rectification de vos données à caractère personnel qui seraient incomplètes ou inexactes.
• Le droit à l’effacement : dans certains cas, vous avez le droit d’obtenir l’effacement de vos données à caractère personnel. Cependant, ce droit n’est pas un droit absolu et nous pouvons pour des raisons légales ou légitimes conserver ces données.
• Le droit à la limitation du traitement : dans certains cas, vous avez le droit d’obtenir la limitation du traitement sur vos données à caractère personnel.
• Le droit à la portabilité des données : quand ce droit est applicable et que le traitement est effectué à l’aide de procédés automatisés, vous avez le droit que les données à caractère personnel que vous nous avez fournies vous soient restituées ou, lorsque cela est possible techniquement de les transférer à un tiers de votre choix.
• Le droit d’opposition au traitement : vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement de vos données à caractère personnel, lorsque ce traitement est basé sur notre intérêt légitime. Ceci n’est pas un droit absolu et nous pouvons pour des raisons légales ou légitimes refuser votre demande d’opposition.
• Le droit de retirer votre consentement à tout moment : vous pouvez retirer votre consentement au traitement de vos données à caractère personnel lorsque le traitement est basé sur votre consentement. Le retrait du consentement ne compromet pas la licéité du traitement effectué avant ce retrait.
• Le droit de se désabonner à nos actualités : en utilisant le lien de désabonnement figurant dans la lettre d’actualité.
• Le droit de donner des directives concernant le sort de vos données après votre décès.
• Le droit d’adresser une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés directement sur son site internet www.cnil.fr, si vous estimez qu’un traitement ne respecte pas la règlementation sur la protection des données à caractère personnel.
Vous pouvez exercer les droits listés ci-dessus en contactant la STC
Par courrier postal à l’adresse suivante :
STC – Délégué à la Protection des Données
2 rue Louison Bobet – 29018 QUIMPER CEDEX
Ou par courrier électronique : dpo@stc-quimper.org
Nous vous invitons à indiquer de manière précise les données à caractère personnel sur lesquelles porte votre demande.
Afin de garantir la confidentialité et la protection de vos données à caractère personnel, nous pouvons être amenés à vous demander de justifier de votre identité par la production d’une copie d’un titre d’identité signé.
Nous nous réservons le droit de décliner toute demande qui apparait déraisonnable par son caractère répétitif ou systématique ou qui serait susceptible de mettre en péril la sécurité des serveurs, fichiers, systèmes et données à caractère personnel d’autres personnes.
Les demandes de suppression de données à caractère personnel seront soumises aux obligations qui sont imposées à STC par la loi, notamment en matière de conservation ou d’archivage des documents.
Nous vous précisons que toute demande portant sur le dossier médical en santé au travail doit être adressée à votre SPSTI.
Version 0 – Dernière modification le 27/07/23