Politique de confidentialité

POLITIQUE GÉNÉRALE DES PROTECTIONS DES DONNÉES À CARACTÈRE PERSONNEL DE PRESOA

Le respect de la vie privée et de la protection des données à caractère personnel constitue un facteur de confiance, valeur à laquelle tient particulièrement l’association PRESOA, en s’attachant au respect des libertés et droits fondamentaux de chacun.

La présente politique de protection des données à caractère personnel témoigne des engagements mis en œuvre par PRESOA et de l’ensemble de ses collaborateurs dans le cadre de ses activités quotidiennes pour une utilisation responsable des données personnelles. Cette politique est susceptible d’être mise à jour pour prendre en compte les évolutions législatives et réglementaires, et tout changement dans l’organisation de PRESOA ou dans les offres et services proposés. Nous vous invitons à consulter régulièrement notre site internet afin de prendre connaissance de sa dernière version en vigueur.

LE DELEGUE A LA PROTECTION DES DONNEES (DPD) / DATA PROTECTION OFFICER (DPO)

Afin de préserver la vie privée et la protection des données à caractère personnel de tous, l’association PRESOA a désigné, depuis le 25 mai 2018, un Délégué à la Protection des Données/Data Protection Officer (DPD/DPO).

Le DPO est un gage de confiance, spécialisé dans la protection des données personnelles. Il est chargé de veiller à la préservation de la vie privée et à la bonne application des règles de protection des données personnelles. Il est l’interlocuteur privilégié de la Commission Nationale de l’Informatique et des Libertés (CNIL), et de toutes personnes concernées par une collecte ou un traitement de données à caractère personnel.

Pour contacter le DPO : écrire à  » PRESOA – A l’attention du DPO – ZAC du Bois de la Chocque Rue Théodore Monod 02100 ST QUENTIN  » ou par mail à dpo@presoa.org.

Le DPO tient le registre des activités de traitements de PRESOA qu’il met, le cas échéant, à la disposition de la CNIL.

LE RESPONSABLE DE TRAITEMENT

L’Association PRESOA est le responsable des traitements de données mis en œuvre, pour les finalités et dans les conditions définies par la présente Politique de protection des données à caractère personnel.

Les Services de Prévention et de Santé au Travail Interentreprises (SPSTI) sont expressément désignés comme Responsable de Traitement par le code du travail pour la gestion du Dossier Médical en Santé au Travail.

PRESOA est une association déclarée, régie par la loi du 1er juillet 1901. Son siège social est situé à l’adresse suivante : ZA du Bois de la Chocque – rue Théodore Monod -02100 Saint Quentin. Elle est identifiée au SIRET sous le numéro 78022060400075.

LA BASE JURIDIQUE DU TRAITEMENT DES DONNEES PERSONNELLES

Le traitement de vos données à caractère personnel est soumis au respect du règlement européen n°2016/679 du 27 avril 2016 sur la protection des données, dit  » RGPD « , et à la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, telle que modifiée par la loi n°2018-493 du 20 juin 2018.

Selon le règlement européen n°2016/679 du 27 avril 2016 (RGPD), le traitement des données personnelles de santé est autorisé et ce, sans consentement préalable de l’utilisateur, s’il poursuit notamment une finalité d’appréciation médicale : soins, diagnostics et médecine préventive.

Lorsqu’un consentement est nécessaire pour la mise en œuvre d’un traitement, nous procédons à l’information des personnes concernées et demandons leur consentement.

Les données personnelles que nous collectons sont nécessaires à l’accomplissement des missions de PRESOA prévues à l’article L.4622-2 du Code du travail qui dispose  » Les services de santé au travail ont pour mission exclusive d’éviter toute altération de la santé des travailleurs du fait de leur travail. A cette fin, ils :

  • Conduisent les actions de santé au travail, dans le but de préserver la santé physique et mentale des travailleurs tout au long de leur parcours professionnel ;
  • Conseillent les employeurs, les travailleurs et leurs représentants sur les dispositions et mesures nécessaires afin d’éviter ou de diminuer les risques professionnels, d’améliorer les conditions de travail, de prévenir la consommation d’alcool et de drogue sur le lieu de travail, de prévenir le harcèlement sexuel ou moral, de prévenir ou de réduire les effets de l’exposition aux facteurs de risques professionnels mentionnés à l’article L. 4161-1 et la désinsertion professionnelle et de contribuer au maintien dans l’emploi des travailleurs ;
  • Assurent la surveillance de l’état de santé des travailleurs en fonction des risques concernant leur santé au travail et leur sécurité et celle des tiers, des effets de l’exposition aux facteurs de risques professionnels mentionnés à l’article L. 4161-1 et de leur âge ;
  • Participent au suivi et contribuent à la traçabilité des expositions professionnelles et à la veille sanitaire.

Le traitement de données mis en œuvre est placé sous la responsabilité du service de prévention et de santé au travail pour le respect des obligations légales auxquelles il est soumis, conformément au c du 1 de l’article 6 du Règlement Général sur la Protection des Données (RGPD).

LES DONNEES COLLECTEES

Nous collectons et utilisons uniquement les données personnelles qui sont nécessaires à notre activité.

Les données que nous traitons sont en principe recueillies directement auprès des personnes concernées.

Toutefois, certaines données des salariés dont PRESOA doit assurer la prise en charge peuvent être recueillies de manière indirecte auprès de leurs employeurs, adhérents de PRESOA : données administratives et/ou données relatives à leur situation professionnelle.

Les différentes catégories de données que nous sommes amenés à traiter sont :

  • les informations administratives et de contact (nom, nom de naissance, prénom, sexe, date de naissance, lieu de naissance, adresse postale, numéro de téléphone, email professionnel et/ou personnel) ;
  • les informations relatives à la situation personnelle et familiale (situation de famille, nombre d’enfants, situation maritale) ;
  • les informations relatives à la formation, à l’emploi et au poste de travail (diplômes, niveau d’étude, emploi, nom de l’employeur, type de contrat de travail, date d’entrée dans l’entreprise adhérente, code Profession et Catégorie Socioprofessionnelle, conditions de travail, risques professionnels) ;
  • les données d’identification et d’authentification lors de l’utilisation des services en ligne proposés par PRESOA ;
  • l’Identifiant National de Santé (INS).

L’ensemble des informations devant figurer dans le DMST est précisé à l’article R 4624-45-4 du code du travail.

  • les données nécessaires à l’abonnement à notre newsletter ;
  • les données nécessaires à vos demandes de contact (formulaire de contact).

Dans le cadre de la tenue du Dossier Médical de Santé au Travail (DMST), PRESOA est amené à collecter des données sensibles :

  • informations médicales en application de la législation en vigueur ;
  • informations sociales qui permettent une prise en charge globale du patient (évènements et faits marquants, relations socio-familiales significatives, etc).

PRESOA ne collecte pas de données à caractère personnel qui révèlent la prétendue origine raciale ou l’origine ethnique, les opinions politiques, les convictions religieuses ou philosophiques, l’appartenance syndicale d’une personne.

.

LES FINALITES DE LA COLLECTE

Les données personnelles sont collectées pour des objectifs précis (finalités), portés à la connaissance des personnes concernées. Ces données ne peuvent être utilisées ultérieurement de manière incompatible avec ces finalités.

Les données personnelles collectées sont strictement nécessaires à l’objectif poursuivi par la collecte. PRESOA s’attache à minimiser les données collectées, à les tenir exactes et à jour en facilitant les droits des personnes concernées.

LES DESTINATAIRES DES DONNEES

FINALITÉS/TRAITEMENTSFONDEMENT JURIDIQUE DU TRAITEMENT
La tenue du Dossier Médical de Santé au travail (DMST) aux fins notamment de :
– Conduire les actions de santé au travail, dans le but de préserver la santé physique et mentale des travailleurs tout au long de leur parcours professionnel;
– Conseiller les employeurs, les travailleurs et leurs représentants sur les dispositions et mesures nécessaires afin d’éviter ou de diminuer les risques professionnels, d’améliorer les conditions de travail, de prévenir la consommation d’alcool et de drogue sur le lieu de travail, de prévenir le harcèlement sexuel ou moral, de prévenir ou de réduire les effets de l’exposition aux facteurs de risques professionnels mentionnés à l’article L.4161-1 du code du travail et la désinsertion professionnelle et de contribuer au maintien dans l’emploi des travailleurs ;
– Assurer la surveillance de l’état de santé des travailleurs en fonction des risques concernant leur santé au travail et leur sécurité et celle des tiers, des effets de l’exposition aux facteurs de risques professionnels mentionnés à l’article L.4161-1 du code du travail et de leur âge ;
– Participer au suivi et contribuer à la traçabilité des expositions professionnelles et à la veille sanitaire.
Ces traitements sont réalisés sur le fondement d’une obligation légale, conformément à l’article 6.1(c) du Règlement.
La gestion des demandes liées à l’exercice de vos droits (accès, rectification, opposition, portabilité, limitation du traitement et effacement)
L’archivage légal
La téléconsultationCes traitements sont réalisés sur le fondement de l’exécution du consentement, conformément à l’article 6.1(a) du Règlement.
L’inscription à notre newsletterCes traitements sont réalisés sur le fondement de l’exécution du consentement, conformément à l’article 6.1(a) du Règlement.
La gestion du formulaire de contact sur notre site Internet.Ces traitements sont réalisés sur le fondement de l’exécution du consentement, conformément à l’article 6.1(a) du Règlement.
La validation et la gestion des adhésions
La réalisation de toute opération nécessaire à la gestion du suivi médical et des actions de prévention pour les salariés des adhérents
La gestion des éléments de facturation
La gestion des impayés et du recouvrement
La gestion des recours, des réclamations et des contentieux
Ces traitements sont réalisés sur le fondement de l’exécution des mesures précontractuelles et à l’établissement de la relation contractuelle du contrat entre PRESOA et la personne concernée, conformément à l’article 6.1(b) du Règlement.
La lutte contre la fraude
La réalisation d’enquêtes et d’études
Ces traitements sont réalisés sur le fondement de l’intérêt légitime de PRESOA conformément à l’article 6.1 (f) du Règlement.
La confirmation des rendez-vous avec le médecin du travail par mail ou SMSCes traitements sont réalisés sur le fondement de l’intérêt légitime de PRESOA conformément à l’article 6.1 (f) du Règlement.
La communication d’informations en lien avec la prévention et la santé au travail.Ces traitements sont réalisés sur le fondement de l’intérêt légitime de PRESOA conformément à l’article 6.1 (f) du Règlement.
L’envoi d’invitations aux évènements organisés par PRESOA.Ces traitements sont réalisés sur le fondement de l’intérêt légitime de PRESOA conformément à l’article 6.1 (f) du Règlement.

LES DESTINATAIRES DES DONNEES

Afin d’accomplir les finalités précitées, les données personnelles sont accessibles uniquement :

  • au sein de PRESOA, au personnel dûment habilité selon la finalité du traitement poursuivi ;
  • aux professionnels de santé de PRESOA en charge du dossier médical en santé au travail(DMST). Sauf en cas d’opposition de votre part, votre DMST est accessible au médecin du travail ainsi qu’aux professionnels de santé placés sous son autorité. Vous pouvez également vous opposer au transfert de votre DMST en cas de changement de médecin du travail ou de Service de Prévention et de Santé Interentreprises (SPSTI).
  • à nos prestataires de services et sous-traitants réalisant des prestations pour notre compte ;
  • à nos partenaires dans le cadre d’enquêtes et d’études réalisées par PRESOA. Les données traitées sont alors agrégées en statistiques anonymisées ;
  • aux administrations, organismes publics, autorités judiciaires sur demande et dans la limite de ce qui est permis par la réglementation. PRESOA n’effectue aucune transmission des données sensibles recueillies dans l’exercice de ses missions, sauf exception légale ou réglementaire.

PRESOA n’effectue aucune transmission des données sensibles recueillies dans l’exercice de ses missions, sauf exception légale ou réglementaire.

Les données personnelles figurant dans les dossiers entreprises sont utilisées exclusivement par les collaborateurs dont la fonction le nécessite.

LA CONSERVATION DES DONNEES

Les données à caractère personnel sont conservées pendant une durée limitée qui n’excède pas la durée nécessaire aux finalités de collecte. Les délais de conservation des données sont portés à la connaissance des personnes, et varient selon la nature des données, la finalité des traitements, ou les exigences légales ou réglementaires.

Le dossier médical de santé au travail est conservé pendant au moins 50 ans après la fin de la période d’exposition à des risques professionnels.

LA CONFIDENTIALITE ET SECURITE DES DONNEES

Des mesures de protection des systèmes d’information sont mises en œuvre, adaptées à la nature des données traitées et aux activités de PRESOA.

Des mesures de sécurité physiques, logiques et organisationnelles appropriées sont prévues pour garantir la confidentialité des données, et notamment éviter tout accès non-autorisé.

Les traitements de données personnels en lien avec la gestion du Dossier Médical en Santé au Travail ont fait l’objet d’une Analyse d’Impact sur la Protection des Données (AIPD).

PRESOA a élaboré une procédure de notification à la CNIL et/ou aux personnes concernées d’une violation de données à caractère personnel.

PRESOA exige également de tout sous-traitant qu’il présente des garanties appropriées pour assurer la sécurité, la protection et la confidentialité des données personnelles. Cette exigence passe par la mise en place de contrats, qui incluent pour le sous-traitant l’obligation de respecter le contenu du Règlement Européen sur la Protection des Données (RGPD). Ces contrats prévoient la réalisation, le cas échéant, de contrôles et d’audits.

LE TRANSFERT DES DONNÉES HORS DE L’UNION EUROPEENNE

PRESOA ne transfère pas de données personnelles en dehors de l’Union européenne.

Les données de santé sont hébergées en France chez un hébergeur certifié HDS (Hébergement des Données de Santé).

VOS DROITS

Conformément au règlement européen n°2016/679 du 27 avril 2016 sur la protection des données (RGPD), et à la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, telle que modifiée par la loi n°2018-493 du 20 juin 2018, vous disposez de différents droits, à savoir :

  • droit d’accès aux données personnelles vous concernant et que nous traitons ;
  • droit de demander l’effacement des données personnelles vous concernant, que nous conservons, sauf dérogation légale au droit d’effacement ;
  • droit de faire rectifier les données personnelles inexactes vous concernant et/ou de faire compléter les données personnelles incomplètes ;
  • droit de demander la limitation du traitement des données personnelles vous concernant à ce qui est strictement nécessaire ;
  • droit à la portabilité des données personnelles dans un format standard accessible à vous ou à un tiers désigné par vous ;
  • droit d’opposition au traitement des données personnelles pour des raisons tenant à votre situation particulière, sauf si des motifs légitimes et impérieux pour le traitement prévalent sur vos intérêts et droits et libertés ;
  • droit de définir des directives relatives au traitement des données personnelles après votre décès.

L’ensemble de ces droits peut être exercé auprès du Délégué à la protection des données par courrier électronique à l’adresse suivante : dpo@presoa.org par courrier postal à l’adresse suivante PRESOA – A l’attention du Délégué à la protection des données – ZAC du Bois de la Chocque Rue Théodore Monod 02100 ST QUENTIN. En cas de doute raisonnable, un justificatif d’identité pourra vous être demandé.

Nous nous efforcerons de donner suite à votre demande dans un délai raisonnable et, en tout état de cause, dans les délais fixés par la loi.


En cas de réponse que vous estimeriez insatisfaisante, vous pouvez introduire une réclamation auprès de la CNIL (https://www.cnil.fr/fr/plaintes), autorité de contrôle compétente en France, à l’adresse suivante : 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07.

La présente politique générale de protection des données personnelles a été mise à jour le 18 octobre 2023.