Politique de confidentialité

Télécharger
  1. Accueil
  2. Politique de confidentialité

DATE : juin 2024THEME : Politique de confidentialité du site internetREFERENCE : RGPD007

L’application du Règlement Général européen sur la Protection des Données (RGPD) est entrée en vigueur le 26 mai 2018.

Nous vous informons par la présente que votre Service de Santé au Travail de la Vienne (ASSTV86) s’engage à ce que la collecte des données et le traitement des données soit conforme aux exigenges légales et réglementaires en vigueur.

Les présentes informations visent à indiquer aux utilisateurs du site quelles informations sont collectées et pour quelles raisons ainsi que les droits dont ils disposent sur leurs données personnelles.

Bien conscients de la politique de responsabilisation initiée en la matière, nous vous informons de nos démarches :
  • L’ASSTV a désigné un Délégué à la Protection des Données (DPO), disponible à l’adresse dpo@asstv86.fr
  • Nous avons réalisé une note explicative destinée à l’ensemble des salariés dont nous assurons le suivi médical. Ce document est à disposition sur notre site internet dans l’espace salarié :

Cette procédure est disponible sur le site internet de l’ASSTV : https://www.asstv86.fr/

POLITIQUE DE CONFIDENTIALITE ET DE PROTECTION DES DONNEES PERSONNELLES

Préambule :

L’Association a pour objet d’assurer l’organisation, le fonctionnement et la gestion du Service de Prévention et de Santé au Travail Interentreprises de son ressort géographique et professionnel, dans le cadre des dispositions législatives et réglementaires en vigueur, avec pour finalité d’éviter toute altération de la santé des salariés des entreprises adhérentes du fait de leur travail et de conseiller les employeurs et leurs représentants, notamment en matière de prévention et d’amélioration des conditions de travail.

A. DEFINITIONS

« Données Personnelles » : une donnée à caractère personnel constitue toute information permettant d’identifier (directement ou indirectement) une personne physique comme son nom, son numéro de téléphone, sa date de naissance.

Les données collectées peuvent inclure les éléments suivants :
  • Données d’identification : nom et prénom, adresse électronique, adresse postale, numéro de téléphone, numéro de Sécurité Sociale…
  • Données à caractère médical et de santé : antécédents médicaux…
  • Données à caractère professionnel : risques professionnels, rythme de travail…
« Politique de confidentialité et de protection des Données Personnelles » : désigne la présente politique décrivant :
  • Les mesures prises pour le traitement, l’exploitation et la gestion des données personnelles,
  • Les droits de l’utilisateur du site en tant que personne concernée par le traitement.

« Traitement » : désigne toute opération ou tout ensemble d'opérations appliquées aux données personnelles.

« Délégué à la protection des données » : en droit européen, le Délégué à la protection des données (abrégé DPD, ou DPO, pour Data Protection Officer) est la personne chargée de la protection des données personnelles au sein d'une organisation.

« Violation de données » : désigne une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l'altération, la divulgation ou l’accès non autorisé aux données personnelles.

B. IDENTIFICATION DES ACTEURS

Responsable du traitementASSTV – Service de Prévention et de Santé au Travail24 rue Salvador Allende, B.P 72, 86002 PoitiersTél. 05 49 61 19 77

Sous-traitant – Développement et gestion du siteIDEALCOMS
9 Bd de Bretagne, 16000 AngoulèmeTél. 05 45 90 97 95

Délégué à la protection des donnéesASSTV – Service de Prévention et de Santé au Travail24 rue Salvador Allende, B.P 72, 86002 Poitiersdpo@asstv86.frTél. 05 49 61 19 77

C. FINALITES ET BASE DU TRAITEMENT

Conformément à l’article L.4622-2, Les services de prévention et de santé au travail ont pour mission principale d'éviter toute altération de la santé des travailleurs du fait de leur travail. Ils contribuent à la réalisation d'objectifs de santé publique afin de préserver, au cours de la vie professionnelle, un état de santé du travailleur compatible avec son maintien en emploi. A cette fin, ils :

1° Conduisent les actions de santé au travail, dans le but de préserver la santé physique et mentale des travailleurs tout au long de leur parcours professionnel ;

1° bis Apportent leur aide à l'entreprise, de manière pluridisciplinaire, pour l'évaluation et la prévention des risques professionnels ;

2° Conseillent les employeurs, les travailleurs et leurs représentants sur les dispositions et mesures nécessaires afin d'éviter ou de diminuer les risques professionnels, d'améliorer la qualité de vie et des conditions de travail, en tenant compte le cas échéant de l'impact du télétravail sur la santé et l'organisation du travail, de prévenir la consommation d'alcool et de drogue sur le lieu de travail, de prévenir le harcèlement sexuel ou moral, de prévenir ou de réduire les effets de l'exposition aux facteurs de risques professionnels mentionnés à l'article L. 4161-1 et la désinsertion professionnelle et de contribuer au maintien dans l'emploi des travailleurs ;

2° bis Accompagnent l'employeur, les travailleurs et leurs représentants dans l'analyse de l'impact sur les conditions de santé et de sécurité des travailleurs de changements organisationnels importants dans l'entreprise ;

3° Assurent la surveillance de l'état de santé des travailleurs en fonction des risques concernant leur santé au travail et leur sécurité et celle des tiers, des effets de l'exposition aux facteurs de risques professionnels mentionnés à l'article L. 4161-1 et de leur âge

4° Participent au suivi et contribuent à la traçabilité des expositions professionnelles et à la veille sanitaire ;

5° Participent à des actions de promotion de la santé sur le lieu de travail, dont des campagnes de vaccination et de dépistage, des actions de sensibilisation aux bénéfices de la pratique sportive et des actions d'information et de sensibilisation aux situations de handicap au travail, dans le cadre de la stratégie nationale de santé prévue à l'article L. 1411-1-1 du code de la santé publique.

Les données personnelles ne sont pas utilisées à des fins commerciales ou publicitaires.

D. MOYEN DE COLLECTE DES DONNEES

Dans le cadre de la visite du site internet, l’ASSTV traite vos données à caractère personnel notamment dans les cas suivants :
  • Lorsque vous nous contactez directement (par le biais de notre site Internet, par le portail adhérent, par le téléphone ou par mail), pour des questions concernant nos services ou autres.
  • lors de la navigation (cookies),
  • en remplissant un formulaire de contact,
  • lors de la demande de création d’un dossier d’adhésion.

Les données collectées sont celles strictement nécessaires aux finalités identifiées au paragraphes précédent.

E. CONSERVATION ET STOCKAGE DES DONNEES

L’ASSTV conservera les données le temps nécessaire pour atteindre les objectifs pour lesquelles elles sont collectées et traitées, dans la limite des délais suivants :
  •  6 mois pour les données relatives au formulaire de contact,
  •  12 mois pour les données relatives à la demande de création de dossier d’adhésion,
  •  1mois pour les données relatives aux cookies.

Passés ces délais, les données personnelles sont supprimées.

Nous avons dûment rempli le Registre de Traitement des Données, conformément au modèle qui nous a été fourni par la CNIL, accompagné d’une fiche de registre ;

Parallèlement, nous avons envoyé à nos différents fournisseurs un courrier d’engagement de nos sous-traitants sur la stricte utilisation du traitement des données qu’ils ont en leur possession et le respect de la confidentialité de ces données.

Les utilisateurs disposent également de voies de recours auprès de l’autorité nationale de contrôle de la protection des données. En France, ce recours s’effectue auprès de la Commission nationale de l’informatique et des libertés (CNIL).

F. SECURISATION DES DONNEES

L’ASSTV et ses sous-traitants mettent en œuvre toutes les mesures techniques et organisationnelles utiles, au regard de la nature, de la portée et du contexte des données personnelles et des risques présentés par leur traitement, pour préserver la sécurité des données personnelles.

Ceci comprend la protection contre toute violation de données personnelles. Ces mesures sont notamment les suivantes :
  • Sécurisation et chiffrement des données (protocole https)
  • Accès sécurisé par mot de passe à l’interface de gestion du site
  • Sécurisation de l’hébergement
  • L'accès aux informations personnelles est strictement réservé aux employés et sous-traitants qui ont besoin d'y accéder afin de les traiter au nom de l’ASSTV. Toute personne y ayant accès est soumise à de strictes obligations de confidentialité et est susceptible de faire l'objet de sanctions disciplinaires pouvant aller jusqu'au licenciement en cas de manquement à ces obligations.

En fonction de la nature des risques cette violation pourra faire l’objet d’un signalement auprès des autorités compétentes conformément à la législation en vigueur. En cas de risque élevé pour les droits et liberté du fait de la violation des données, l’ASSTV et ses sous-traitants notifieront cette violation aux utilisateurs concernés.

L’ASSTV impose contractuellement le même niveau de protection des données personnelles à ses sous-traitants et prestataires.

G. DROIT DANS LE CADRE DU RGPD ET RECOURS

  • Droit d’information et d’accès : vous avez la possibilité d’obtenir des informations concernant le traitement des données personnelles ;
  • Droit de rectification : vous pouvez demander la modification de vos données personnelles, lorsqu’elles sont inexactes ou incomplètes, à, Délégué à la Protection des Données (DPO), dpo@asstv86.fr accompagné d’une copie de tout document d’identité ;
  • Droit d’opposition : vous ne pouvez pas vous opposer à leur traitement, sauf exception réglementaire et situation particulière.