Politique de protection des données | Prévention santé travail 35

Dans le cadre de sa mission de prévention et de suivi de la santé au travail, votre Service de Prévention et de Santé au Travail Interentreprises (SPSTI) Prévention santé travail 35 est amené à collecter des données personnelles, à les exploiter et les conserver.

La protection des données personnelles étant l’une des préoccupations majeures du Service, ce dernier s’engage à respecter, dans le cadre de ses activités, les dispositions du règlement européen n°2016/679 du
27 avril 2016 sur la protection des données, dit « RGPD » et de la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, telle que modifiée par la loi n°2018-493 du 20 juin 2018.

Ainsi, les traitements de données personnelles réalisés par le Service sont mis en œuvre dans des conditions garantissant leur protection contre toute atteinte et tout accès non autorisés, conformément à la législation et à la règlementation en vigueur, et ce, dans le respect du secret professionnel et/ou du secret médical auxquels sont soumises en fonction de leur mission, les personnes exerçant leur activité au sein du Service.

Actions mises en œuvre par Prévention santé travail 35 pour se mettre en conformité RGPD.

I. Objet de la politique et personnes concernées

La présente politique à vocation à définir les engagements du Service en matière de protection des données personnelles, envers : toute personne pouvant souscrire à l’offre de Service (adhérents, affiliés, organismes publics, etc.) et toute personne pour laquelle le Service est habilité à suivre la santé au travail (travailleurs, indépendants, personnel de la fonction publique, etc.), ses fournisseurs, ses partenaires, les candidats à un recrutement, les membres des instances de gouvernance, ainsi qu’envers les visiteurs et utilisateurs du site internet.

Elle précise, notamment, les conditions de collecte, d’utilisation et de conservation des données personnelles traitées par le Service.

La politique de protection des données vient compléter les mentions d’information relatives à la protection des données personnelles, présentes sur certains documents transmis par le Service. Celle-ci est susceptible d’être mise à jour afin notamment de se conformer à toute évolution législative, règlementaire, ou à toute modification de traitement entrainée par un changement dans l’organisation du Service.

Les termes et expressions utilisés dans cette politique de protection des données ont la même signification que celle qui leur est attribuée à l’article 4 du RGPD.

II. Responsable de traitement - DPO

Prévention santé travail 35, association déclarée, régie par la loi du 1er juillet 1901, dont le siège est situé 3 allée de la Croix des Hêtres - 35700 RENNES, agit en qualité de responsable de traitement au sens du règlement européen sur la protection des données, pour l’ensemble des traitements listés ci-après.

Afin de veiller à la protection des données traitées par le Service, ce dernier a désigné un délégué à la protection des données.

III. Traitement mis en œuvre par le Service

Le Service collecte et traite les données personnelles nécessaires à la réalisation de ses missions.
Le Service ne réalise pas de prospection commerciale, n’a recours à aucune décision automatisée, ou profilage pour la mise en œuvre de ses traitements.

Les données traitées par le Service sont en principe recueillies directement auprès des personnes concernées par le traitement. Dans ce cas, ces personnes s’assurent de communiquer des données personnelles exactes et complètes.

Par exception, certaines données sont transmises par une autre personne que la personne dont les données sont traitées. Dans ce cas, celle-ci s’engage notamment à remplir son obligation d’information envers les personnes dont les données sont traitées avant de transférer leurs données au Service.

Le Service traite des données personnelles pour :

1. LA GESTION DES ADHÉSIONS, AFFILIATIONS ET AUTRES CONVENTIONS

gestion des adhésions

Personnes dont les données sont traitées - Données traitées

Selon les objectifs, les données traitées par le Service sont notamment :

Personne pouvant souscrire à l’offre de Service et leurs mandataires, le cas échéant : Données d’identification et de contact – Données vie professionnelle - Données financières - Données relatives à la création du compte sur le portail adhérent – Données relatives aux échanges sur le portail – Données d’exploitation technique et de connexion (portail adhérent) – Données statistiques (portail adhérent) – Données relatives à l’inscription et à la participation des nouveaux adhérents aux réunions de présentation du Service

Personne suivie par le Service : Données d’identification et de contact - Données vie professionnelle - Données relatives aux rendez-vous de visite médicale

Administrateur employeurs et salariés : Données d’identification et de contact – Données vie professionnelle

Origine des données

Caractère obligatoire du recueil des données

Les données collectées dans le cadre de l’adhésion sont indispensables pour gérer l'adhésion et permettre au Service de remplir ses missions de prévention et de suivi de la santé au travail.

De même, les informations recueillies sur le portail adhérent marquées par un astérisque doivent obligatoirement être fournies. Sans ces informations, le Service ne pourrait pas assurer pleinement ses missions vis-à-vis des adhérents.

Destinataire des données

Le Service peut également être amené dans la limite des objectifs poursuivis à transmettre des données personnelles à des tiers au Service auxquels il doit nécessairement recourir pour la bonne réalisation de ses missions, tels que :

Aux personnes souscrivant à l’offre de Service et leurs mandataires, le cas échéant ;
Aux prestataires intervenant pour le compte du Service ;
Aux professions règlementées qui interviennent auprès du Service.

Durées de conservation des données

Les données personnelles sont conservées pendant une durée n’excédant pas celle nécessaire aux objectifs pour lesquels elles sont traitées.

Le dossier d’adhésion doit être conservé le temps de l'adhésion et 5 ans après la fin de la relation contractuelle – 10 ans dans le cadre de l’obligation comptable.

2. LA GESTION DE L'IDENTITÉ NATIONALE DE SANTÉ (INS)

gestion de l'ins

Personnes dont les données sont traitées - Données traitées

Selon les objectifs, les données traitées par le Service sont notamment :

Personne suivie par le Service : Données d’identification et de contact - Données associées au processus de gestion de l'INS

Tuteur et représentant légal : Données d’identification et de contact

Origine des données

Les données sont recueillies directement auprès des personnes concernées par le traitement. Néanmoins, certaines données personnelles concernant le travailleur suivi peuvent être transmises au Service par son tuteur ou son représentant légal. Par ailleurs, certaines données sont également communiquées au service via le Téléservice INSi.

Caractère obligatoire du recueil des données

Les données collectées dans le cadre de l’identification du travailleur suivi sont obligatoires. En effet, l’Identité National de Santé garantit une identification fiable du travailleur et sécurise ainsi sa prise en charge. En l’absence de ces informations, l’identité du travailleur ne peut être qualifiée.

Destinataires des données

Dans le cadre des traitements mis en œuvre par le Service, les données personnelles collectées sont communiquées en interne aux personnes habilitées à les traiter dans la limite de leurs attributions et au regard de l’objectif poursuivi.

Le Service peut également être amené dans la limite des objectifs poursuivis à transmettre des données personnelles à des tiers au Service auxquels il doit nécessairement recourir pour la bonne réalisation de ses missions, tels que :

Aux travailleurs suivis ;
A la caisse nationale d’assurance maladie ;
Aux prestataires intervenant pour le compte du Service.

Durées de conservation des données

Les données personnelles sont conservées pendant une durée n’excédant pas celle nécessaire aux objectifs pour lesquels elles sont traitées.

L'INS est conservée aussi longtemps que les données qu'elle référence. Ainsi, les durées de conservation applicables au Dossier Médical en Santé au Travail s’appliquent à l’INS.

3. LA GESTION ET LE SUIVI DES ACTIONS DE PRÉVENTION DES RISQUES PROFESSIONNELS

Personnes dont les données sont traitées - Données traitées

Selon les objectifs, les données traitées par le Service sont notamment :

Personne pouvant souscrire à l’offre de Service et leurs mandataires, le cas échéant : Données d’identification et de contact - Données vie professionnelle – Données relatives au prêt de matériel

Personne suivie par le Service : Données d’identification et de contact - Données vie professionnelle - Données de santé destinées au médecin du travail

Personnel d’un autre Service de Prévention et de Santé au Travail Interentreprises : Données d’identification et de contact - Données vie professionnelle – Données relatives au prêt de matériel

*Prise de vues en entreprise

Dans le cadre de leur mission de suivi de la santé au travail le médecin du travail et les membres de l’équipe pluridisciplinaire peuvent lors des interventions en milieu de travail être amenés à prendre des photographies et vidéos afin d’illustrer les divers documents qui sont remis à la suite des interventions.

Les personnes concernées sont informées que :

Les intervenants sont soumis au respect du secret professionnel, du secret industriel et commercial et à la réglementation relative à la protection des données.
Les photographies et/ou vidéos prises lors de l’intervention sont destinées à l’usage exclusif du Service.
Dès lors que cela est possible, les photographies et/ou vidéos sont cadrées de manière à ce qu’aucune personne qui figurerait sur l’image ne puisse être identifiable.
Les images sur lesquelles des personnes seraient identifiables sont floutées avant d’être insérées dans les documents.
Les personnes présentes sur l’image sont informées de leur droit de s’opposer à figurer sur celle-ci en exerçant leur droit directement auprès de l’intervenant.

Dès lors que la situation étudiée ne permet pas de cadrer l’image de manière à ce que les personnes physiques qui y figurent ne soient pas identifiables, les photographies et/ou vidéos sont considérées comme des données personnelles traitées par le Service, conformément à la règlementation en la matière.

Origine des données

Caractère obligatoire du recueil des données

Les données recueillies dans le cadre des actions de prévention des risques professionnels sont indispensables, notamment pour adapter les postes de travail et anticiper les situations à risque. Leur traitement permet la mise en œuvre de mesures de prévention ciblées, contribuant ainsi à un environnement de travail plus sûr et mieux adapté. Le refus de transmettre certaines données essentielles pourrait limiter la possibilité de recommander des mesures de prévention appropriées.

Destinataire des données

Dans le cadre des traitements mis en œuvre par le Service, les données personnelles collectées sont communiquées en interne :

Aux personnes habilitées à les traiter dans la limite de leurs attributions et au regard de l’objectif poursuivi ;
Aux professionnels de santé en charge du dossier médical en santé au travail.

Aux personnes suivies par le Service ;
Aux personnes souscrivant à l’offre de Service et leurs mandataires, le cas échéant ;
Aux prestataires intervenant pour le compte du Service.

Durées de conservation des données

Les données personnelles sont conservées pendant une durée n’excédant pas celle nécessaire aux objectifs pour lesquels elles sont traitées.

Les durées applicables au Dossier Médical en Santé au Travail sont également appliquées aux traitements de données personnelles réalisés dans le cadre des actions de prévention des risques professionnels.

4. LE SUIVI DE LA SANTÉ AU TRAVAIL

Personnes dont les données sont traitées - Données traitées

Selon les objectifs, les données traitées par le Service sont notamment :

Personne pouvant souscrire à l’offre de Service et leurs mandataires, le cas échéant : Données d’identification et de contact - Données vie professionnelle

Personne suivie par le Service : Données d’identification et de contact - Données vie professionnelle – Données vie personnelle - Données relatives aux rendez-vous de visite médicale – Données de santé - Données présentes sur les documents consignés dans le dossier médical en santé au travail – Données relatives aux propositions, avis de l’équipe médicale – Données relatives aux demandes portant sur le dossier médical – Données traitées dans le cadre d’un transfert de dossier entre services de prévention et de santé au travail

Praticiens externes, professionnels d’un autre Service de Prévention et de Santé au Travail Interentreprises : Données d’identification et de contact - Données vie professionnelle

Ayant droit - tuteur - représentant légal (en cas de demande d’accès au dossier médical en santé au travail et dans le respect des dispositions en vigueur) : Données d’identification et de contact – Données vie personnelle

Origine des données

Les données sont recueillies directement auprès des personnes concernées par le traitement. Néanmoins, certaines données personnelles concernant le travailleur suivi peuvent être transmises au Service directement par l’employeur ou par un tiers agissant pour son compte (ex : un cabinet comptable), par un professionnel de santé externe ou un centre d’examen complémentaire (ex : laboratoire), l’assurance maladie, un autre service de santé au travail, un représentant légal (père/mère d’un travailleur mineur) ou un tuteur ou un ayant droit (personne rattachée au travailleur) dans le cadre d’une demande d’accès au dossier médical. La personne suivie peut également transmettre au Service les données d’identification et de contact de son médecin.

Caractère obligatoire du recueil des données

Le Service se trouve dans l’obligation de tenir un dossier médical en santé au travail. Le travailleur est libre de partager ou non des informations relatives à son état de santé avec les professionnels de santé du service.

Dans le cadre du suivi médical professionnel, certaines informations personnelles – comme l’identité du travailleur, son poste, les conditions de travail ou certains éléments de santé – doivent obligatoirement être recueillis.
Ces données servent exclusivement à constituer et à mettre à jour le Dossier Médical en Santé au Travail (DMST), afin de permettre un accompagnement adapté à la situation professionnelle du travailleur. Elles sont strictement réservées aux professionnels de santé et traitées de façon confidentielle.

Les informations personnelles demandées dans le cadre d’une demande d’accès à son Dossier Médical en Santé au Travail sont obligatoires afin de vérifier l’identité du demandeur et traiter la demande conformément à la réglementation, dans le respect des règles de confidentialité et de sécurité. Ainsi, la non-fourniture de ces données rendra impossible l’accès par le demandeur à son Dossier Médical en Santé au Travail.

Destinataires des données

Dans le cadre des traitements mis en œuvre par le Service, les données personnelles collectées sont communiquées en interne :

Aux personnes habilitées à les traiter dans la limite de leurs attributions et au regard de l’objectif poursuivi ;
Aux professionnels de santé en charge du dossier médical en santé au travail.

Aux prestataires intervenant pour le compte du Service ;
Aux personnes suivies par le Service ;
Aux professionnels de santé externes et centres d’examens complémentaires ;
A l’assurance maladie ;
Aux agences d’intérim dans le cadre de la consultation du fichier commun des aptitudes des salariés intérimaires.

Dans le cadre de sa mission et conformément à la règlementation applicable le Service peut être amené à transmettre le dossier médical en santé au travail, notamment :

Aux professionnels d’un autre service de prévention et de santé au travail chargés d’assurer la continuité du suivi de l’état de santé du travailleur, dans les conditions prévues par la loi ;
Dans le cadre d’une demande d’exercice du droit d’accès au dossier médical, transmission ou consultation par le travailleur concerné ou ses ayants droits dans les cas légalement prévus ;
Transmission du dossier médical au médecin inspecteur du travail, s’il en fait la demande ou en cas de risque pour la santé publique.

L’employeur n’a pas accès aux Dossier Médical en santé au Travail de ses salariés et aux données de santé qu’il contient. Toutefois, il peut recevoir communication de certaines informations concernant son salarié dans les cas prévus par la loi, telles que l’avis d’aptitude ou d’inaptitude, les propositions d’aménagement de poste ou les préconisations en matière de reclassement du travailleur formulées par le médecin du travail.

Durées de conservation des données

Les données personnelles sont conservées pendant une durée n’excédant pas celle nécessaire aux objectifs pour lesquels elles sont traitées.

Concernant le dossier médical en santé au travail, la loi impose qu’il soit conservé pendant une durée de 40 ans à compter de la date de la dernière visite ou examen du titulaire au sein du Service de prévention et de santé au travail concerné, dans la limite d'une durée de 10 ans à compter de la date du décès de la personne titulaire du dossier. Ces délais sont suspendus par l'introduction de tout recours gracieux ou contentieux tendant à mettre en cause la responsabilité médicale du Service ou de professionnels de santé à raison de leurs interventions au sein du service.

Par dérogation au principe général, les délais de conservation peuvent être prorogés dans les cas suivants :

Si exposition du travailleur à des agents chimiques dangereux et agents cancérogènes, mutagènes ou toxiques pour la reproduction (art. R. 4412-55 du CT) : le dossier médical est conservé au moins 50 ans après la fin de la période d'exposition,
Si exposition du travailleur à des agents biologiques pathogènes (art. R. 4426-9 du CT) : le dossier médical est conservé pendant une période pouvant atteindre 40 ans après la cessation de l'exposition connue,
Si exposition du travailleur à des rayonnements ionisants (R. 4451-83 du CT) : Le dossier médical est conservé jusqu'au moment où il a ou aurait atteint l'âge de 75 ans et, en tout état de cause, pendant une période d'au moins 50 ans à compter de la fin de l'activité professionnelle impliquant une exposition aux rayonnements ionisants.

5. LA GESTION ET SUIVI DU MAINTIEN EN EMPLOI ET DE LA PRÉVENTION DE LA DÉSINSERTION PROFESSIONNELLE (PDP)

gestion pdp

Personnes dont les données sont traitées - Données traitées

Selon les objectifs, les données traitées par le Service sont notamment :

Personne pouvant souscrire à l’offre de Service et leurs mandataires, le cas échéant : Données d’identification et de contact - Données vie professionnelle

Personne suivie par le Service : Données d’identification et de contact - Données vie professionnelle - Données vie personnelle - Données concernant la situation santé travail de la personne suivie

Praticiens externes et partenaires : Données d’identification et de contact - Données vie professionnelle

Origine des données

Les données sont recueillies directement auprès des personnes concernées par le traitement. Néanmoins, certaines données concernant le travailleur suivi peuvent être transmises au Service par des acteurs impliqués dans la prévention de la désinsertion professionnelle tels que les partenaires du maintien en emploi et du handicap ou l’employeur dans les limites permises par la loi et le respect du secret médical.

Caractère obligatoire du recueil des données

La participation au dispositif de Prévention et de Désinsertion Professionnelle est facultative. Toutefois, si le travailleur accepte d’être accompagné, certaines informations concernant son identité, son poste et ses conditions de travail, sa situation familiale et sociale ainsi que sa situation santé travail peuvent être nécessaires. Leur traitement vise à proposer des mesures adaptées à la situation du travailleur. Aussi, le refus de transmettre certaines données essentielles pourrait limiter la possibilité de mettre en place un accompagnement approprié.

Droit de retrait du consentement

Le travailleur est informé qu’il peut à tout moment retirer son consentement et ainsi mettre fin à son accompagnement, en envoyant un mail à l’adresse suivante : cellulepdp@pst35.fr

Le cas échéant, le travailleur est informé que ce retrait n’aura d’effet que pour l’avenir et ne remettra pas en cause la validité des traitements réalisés sur la base sur son consentement avant son retrait.

Destinataires des données

Dans le cadre des traitements mis en œuvre par le Service, les données personnelles collectées sont communiquées en interne :

Aux personnes habilitées à les traiter dans la limite de leurs attributions et au regard de l’objectif poursuivi (membres de la cellule PDP) ;
Aux professionnels de santé en charge du dossier médical en santé au travail.

Aux prestataires intervenant pour le compte du Service ;
Aux personnes souscrivant à l’offre de Service et leurs mandataires, le cas échéant ;
À ses partenaires du maintien en emploi et du handicap.

Durées de conservation des données

Les données personnelles sont conservées pendant une durée n’excédant pas celle nécessaire aux objectifs pour lesquels elles sont traitées.

Les informations traitées dans le cadre du dispositif de Prévention de la Désinsertion Professionnelle sont intégrées au Dossier Médical en Santé au Travail (DMST).

6. LA TÉLÉCONSULTATION

Teleconsultation

Personnes dont les données sont traitées - Données traitées

Selon les objectifs, les données traitées par le Service sont notamment :

Personne suivie par le Service : Données d’identification et de contact – Données relatives au consentement du travail à la réalisation de la visite en téléconsultation – Données de connexion – Données de santé échangées lors de la téléconsultation

Origine des données

Les données sont recueillies directement auprès des personnes concernées par le traitement.

Caractère obligatoire du recueil des données

Les données collectées dans le cadre de la téléconsultation sont obligatoires pour la réalisation de la visite par téléconsultation, sans ces informations la visite sera réalisée en présentiel.

Destinataires des données

Dans le cadre des traitements mis en œuvre par le Service, les données personnelles collectées sont communiquées en interne :

Aux personnes habilitées à les traiter dans la limite de leurs attributions et au regard de l’objectif poursuivi ;
Aux professionnels de santé en charge du dossier médical en santé au travail.

Aux prestataires intervenant pour le compte du Service ;
Aux personnes suivies par le service.

Durées de conservation des données

Les données personnelles sont conservées pendant une durée n’excédant pas celle nécessaire aux objectifs pour lesquels elles sont traitées.

Les informations traitées dans le cadre de la téléconsultation sont intégrées à votre Dossier Médical en Santé au Travail (DMST).

7. LA GESTION DU DISPOSITIF D'AIDE AU DIRIGEANT - AMAROK E-SANTÉ

aide au dirigeant

Personnes dont les données sont traitées - Données traitées

Selon les objectifs, les données traitées par le Service sont notamment :

Dirigeants : Données d’identification et de contact - Données vie professionnelle - Information concernant le rendez-vous avec le psychologue - Données éventuellement communiquées au psychologue dans le cadre de la prise en charge

Partenaires (Amarok e-santé) : Données d’identification et de contact - Données vie professionnelle

Origine des données

Les données sont recueillies directement auprès des personnes concernées par le traitement. Néanmoins, à la suite des tests réalisés sur la plateforme Amarok e-Santé, si le dirigeant remplit le formulaire de contact pour être recontacté en vue d’un échange avec un psychologue, ses coordonnées ainsi que son consentement sont transmis au Service par Amarok e-Santé.

Caractère obligatoire du recueil des données

La participation au dispositif Amarok e-santé est facultative. Néanmoins, si le dirigeant consent à être recontacté suite aux tests réalisés sur la plateforme Amarok e-Santé, les données marquées par un astérisque dans le formulaire de contact doivent obligatoirement être fournies afin d’être recontacté en vue de planifier un échange avec un psychologue.

Droit de retrait du consentement

Le dirigeant peut à tout moment retirer son consentement afin de ne pas être recontacté par un psychologue en envoyant un mail à l’adresse suivante : aideaudirigeant@pst35.fr

Destinataires des données

Dans le cadre des traitements mis en œuvre par le Service, les données personnelles collectées sont communiquées en interne :

Aux personnes habilitées à les traiter dans la limite de leurs attributions et au regard de l’objectif poursuivi (psychologue du travail et médecin du travail référent en charge du dispositif au sein du service).

Aux prestataires intervenant pour le compte du Service ;
À son partenaire l’observatoire Amarok et ses psychologues.

Durées de conservation des données

Les données personnelles sont conservées pendant une durée n’excédant pas celle nécessaire aux objectifs pour lesquels elles sont traitées.

Dans le cadre du dispositif Amarok e-santé, les données sont conservées le temps de l’accompagnement.

8. LA GESTION DE L'ACCOMPAGNEMENT DES INTERIMAIRES DANS LE CADRE DU PARTENARIAT AVEC LE FASTT* (visite de retour à l'emploi)

interimaires

*Fonds d’Action Sociale du Travail Temporaire

Personnes dont les données sont traitées - Données traitées

Selon les objectifs, les données traitées par le Service sont notamment :

Travailleur intérimaire : Données d’identification et de contact – Données vie professionnelle - Données de santé – Données relatives à la demande de visite de retour à l’emploi – Données relatives aux rendez-vous de visite médicale

Partenaire (FASTT) : Données d'identification et de contact - Données vie professionnelle

Origine des données

Les données sont recueillies directement auprès des personnes concernées par le traitement. Néanmoins, dans le cadre de la convention d’accompagnement, le Service peut recevoir du FASTT certaines données personnelles concernant l’intérimaire, strictement limitées à ce qui est nécessaire pour assurer un suivi adapté.

Caractère obligatoire du recueil des données

L’accompagnement de l’intérimaire par le Service dans le cadre du partenariat avec le FASTT est facultatif. Néanmoins, si l’intérimaire souhaite bénéficier de cet accompagnement, certaines informations sont indispensables afin de permettre une prise en charge adaptée. Le refus de transmettre ces informations pourrait limiter la capacité du Service à assurer l’accompagnement.

Droit de retrait du consentement

L’intérimaire peut à tout moment retirer son consentement et ainsi mettre fin à son accompagnement, en envoyant un mail à l’adresse suivante : rgpd@pst35.fr

Le cas échéant, ce retrait n’aura d’effet que pour l’avenir et ne remettra pas en cause la validité des traitements réalisés sur la base sur son consentement avant son retrait.

Destinataires des données

Dans le cadre des traitements mis en œuvre par le Service, les données personnelles collectées sont communiquées en interne :

Aux personnes habilitées à les traiter dans la limite de leurs attributions et au regard de l’objectif poursuivi ;
Aux professionnels de santé en charge du dossier médical en santé au travail.

Aux travailleurs intérimaires ;
À son partenaire le FASTT ;
Aux prestataires intervenant pour le compte du Service.

Durées de conservation des données

Les données personnelles sont conservées pendant une durée n’excédant pas celle nécessaire aux objectifs pour lesquels elles sont traitées.

Les informations traitées dans l’accompagnement des intérimaires dans le cadre de la convention d’expérimentation conclu entre le Service et le FASTT sont intégrées au Dossier Médical en Santé au Travail (DMST).

9. LA PRODUCTION D'INDICATEURS ET DE STATISTIQUES

Indicateurs

Personnes dont les données sont traitées - Données traitées

Selon les objectifs, les données traitées par le Service sont notamment :

Toute personne dont les données sont traitées dans le cadre de la production des indicateurs et statistiques : Données issues de la base de production réutilisées à des fins de production d'indicateurs et de statistiques

Organisme demandeur : Données d'identification – Données liées à la demande

Origine des données

Les informations traitées sont issues des bases de données logicielles et réutilisées à des fins de production d'indicateurs et de statistiques.

Caractère obligatoire du recueil des données

Ces données sont nécessaires pour produire les indicateurs et statistiques nécessaires à l’activité du Service.

Destinataires des données

Aux personnes souscrivant à l'offre de service et leurs mandataires, le cas échéant pour les rapports adhérents ;
Aux prestataires intervenant pour le compte du Service ;
Aux organismes de tutelle et fédération professionnelle.

Durées de conservation des données

Les données personnelles sont conservées pendant une durée n’excédant pas celle nécessaire aux objectifs pour lesquels elles sont traitées.

10. LA GESTION DES RELATIONS AVEC LES FOURNISSEURS ET PARTENAIRES

fournisseurs

Personnes dont les données sont traitées - Données traitées

Selon les objectifs, les données traitées par le Service sont notamment :

Fournisseurs et partenaires, leurs personnels, représentants et mandataires : Données d’identification et de contact - Données vie professionnelle – Données financières et comptables

Origine des données

Les données sont recueillies directement auprès des personnes concernées par le traitement.

Caractère obligatoire du recueil des données

La collecte de ces données est obligatoire car elle conditionne la conclusion des contrats, la réalisation des commandes, des livraisons, des facturations et des règlements. Dans le cas contraire, le Service serait dans l’incapacité d’assurer la bonne exécution du contrat et de remplir ses obligations.

Destinataires des données

Aux prestataires intervenant pour le compte du Service ;
Aux professions réglementées qui interviennent auprès du Service.

Durées des conservation des données

Les données personnelles sont conservées pendant une durée n’excédant pas celle nécessaire aux objectifs pour lesquels elles sont traitées.

Les données des prestataires, fournisseurs et partenaires doivent être conservées pendant la durée de la relation contractuelle et 5 ans après la fin de celle-ci (L110-4 c.com) -10 ans dans le cadre de l’obligation comptable (L123-22 c.com).

11. LA GESTION DES RECRUTEMENTS

RECRUTEMENTS

Personnes dont les données sont traitées - Données traitées

Selon les objectifs, les données traitées par le Service sont notamment :

Candidats : Données d’identification et de contact - Données vie professionnelle - Données sur l’appréciation des aptitudes et compétences professionnelles – Données relatives à l’évaluation des aptitudes et compétences professionnelles

Référence professionnelle : Données d’identification et de contact - Données vie professionnelle

Prestataires : Données d’identification et de contact - Données vie professionnelle

Origine des données

Les données sont recueillies directement auprès des personnes concernées par le traitement. Néanmoins, certaines données personnelles concernant les candidats peuvent provenir notamment :

d’un cabinet de recrutement, d’une agence d’intérim ou d’un groupement d’employeurs ;
de profils rendus publics sur des réseaux sociaux professionnels (comme LinkedIn) ;
des références professionnelles communiquées dans le cadre du processus de recrutement.

Dans tous les cas, sont collectées seulement les données strictement nécessaires pour évaluer la candidature

Caractère obligatoire du recueil des données

Les informations personnelles demandées pendant la phase de sélection du candidat, nécessaires à l’appréciation de sa capacité à occuper l’emploi proposé ou à la mesure de ses aptitudes professionnelles sont obligatoires. La non-fourniture de ces données rendra impossible la participation du candidat au processus de recrutement.

Destinataires des données

Dans le cadre des traitements mis en œuvre par le Service, les données personnelles collectées sont communiquées en interne :

Aux personnes habilitées à les traiter dans la limite de leurs attributions et au regard de l’objectif poursuivi ;
Aux référents hiérarchiques en interne.

Aux prestataires intervenant pour le compte du Service.

Durées des conservation des données

Les données personnelles sont conservées pendant une durée n’excédant pas celle nécessaire aux objectifs pour lesquels elles sont traitées.

Les données des candidats sont conservées pendant toute la durée du processus de recrutement et jusqu’à 2 ans après le dernier contact avec le candidat, sauf opposition de sa part.

12. LA GESTION DE LA COMMUNICATION ET DU SITE INTERNET

COMMUNICATION

Personnes dont les données sont traitées - Données traitées

Selon les objectifs, les données traitées par le Service sont notamment :

Visiteurs, utilisateurs du site internet et intranet, abonnés : Données d’identification et de contact - Données d’exploitation techniques et de connexion – Données statistiques d’audience et traceurs – Données relatives aux messages échangés et commentaires sur les réseaux sociaux

Personnes pouvant souscrire à l’offre de Service, suivies par le Service et invitées à des évènements : Données d’identification et de contact - Données relatives à l’inscription et à la participation aux évènements – Données relatives au droit à l’image – Données relative à une éventuelle publication dans laquelle ces personnes seraient identifiées ou identifiables

Origine des données

Les données sont recueillies directement auprès des personnes concernées par le traitement. Néanmoins, dans le cadre d’une inscription à un webinaire ou à une session de sensibilisation en présentiel, les informations nécessaires peuvent être transmises par l’adhérent pour le compte des salariés participants.

Caractère obligatoire du recueil des données

Les informations signalées par un astérisque dans les formulaires sont indispensables pour gérer les inscriptions aux événements organisés par le Service ou répondre aux demandes de contact. Sans ces données, le Service ne pourra pas traiter la demande ou confirmer l’inscription.

L’inscription à la newsletter est facultative. Néanmoins, en cas d’inscription et pour que celle-ci soit prise en compte, la fourniture de l’adresse email est obligatoire.

Droit de retrait du consentement

Les personnes concernées peuvent à tout moment retirer leur consentement à l’utilisation de leur image en envoyant un mail à l’adresse suivante : contact@pst35.fr

Concernant le dépôt et la lecture des traceurs soumis à consentement, l’utilisateur peut à tout moment retirer son consentement ou modifier son choix et personnaliser le paramétrage des cookies en cliquant sur Gestion des cookies en bas de chaque page du site internet.

Le cas échéant, il est rappelé que ce retrait n’aura d’effet que pour l’avenir et ne remettra pas en cause la validité des traitements réalisés sur la base de mon consentement avant son retrait.

Destinataires des données

Aux prestataires intervenant pour le compte du Service ;
Aux visiteurs, utilisateurs du site internet, abonnés et plateformes de réseaux sociaux.

Durées des conservation des données

Les données personnelles sont conservées pendant une durée n’excédant pas celle nécessaire aux objectifs pour lesquels elles sont traitées.

Concernant les abonnements à la Newsletter du Service, les données sont conservées jusqu’à désabonnement.

13. LA GESTION DE LA SATISFACTION, DES RÉCLAMATIONS ET CONTENTIEUX

Satisfaction

Personnes dont les données sont traitées - Données traitées

Selon les personnes et les objectifs poursuivis, les données traitées par le Service sont notamment :

Répondant enquête (adhérent, travailleur) : Informations issues des questionnaires, le cas échéant : Données d’identification et de contact lorsque la personne accepte d’être recontactée par le Service dans le cadre d’une action relative à la thématique de l’enquête - Données relatives à l’enquête de satisfaction

Demandeur (en cas de remerciement, réclamation ou contentieux) : Données d’identification et de contact– Données vie professionnelle - Données relatives à la demande

Origine des données

Les données sont recueillies directement auprès des personnes concernées par le traitement.

Caractère obligatoire du recueil des données

La participation aux enquêtes de satisfaction est facultative. Néanmoins, en cas de participation et pour que celle-ci soit prise en compte, les données marquées par un astérisque dans les formulaires doivent obligatoirement être fournies.

Dans le cas d’une réclamation ou d’un contentieux, les informations recueillies sont nécessaires au traitement de la demande.

Destinataires des données

Aux prestataires intervenant pour le compte du Service ;
A la fédération professionnelle.

Durées des conservation des données

Les données personnelles sont conservées pendant une durée n’excédant pas celle nécessaire aux objectifs pour lesquels elles sont traitées.

14. LA GESTION DES INSTANCES DE GOUVERNANCE

INSTANCES

Personnes dont les données sont traitées - Données traitées

Selon les objectifs, les données traitées par le Service sont notamment :

Administrateurs employeurs et administrateurs salariés : Données d’identification et de contact - Données vie professionnelle - Données techniques relatives à l’utilisation d’un logiciel de gestion des instances de gouvernance

Personnes pouvant souscrire à l’offre de Service : Données d’identification et de contact - Données vie professionnelle - Données techniques relatives à l’utilisation du logiciel de gestion des instances de gouvernance

Commissaires aux comptes et experts-comptables : Données d’identification et de contact - Données vie professionnelle

Médecin inspecteur et membres de la DREETS : Données d’identification et de contact - Données vie professionnelle

Origine des données

Les données sont recueillies directement auprès des personnes concernées par le traitement.

Caractère obligatoire du recueil des données

Ces données sont collectées de façon obligatoire afin de répondre aux exigences statutaires et à la réglementation applicable à la gouvernance du service.

Lors de la création du compte utilisateur dans le logiciel d’organisation et de tenue des instances de gouvernance, les champs obligatoires sont indiqués par des astérisques. La création du compte utilisateur ne sera possible qu’à condition d’avoir renseigné l’ensemble des champs obligatoires.

Destinataires des données

Aux personnes pouvant souscrire à l’offre de Service ;
Aux membres des instances ;
Aux prestataires intervenant pour le compte du Service ;
Aux organismes de tutelle et fédération professionnelle ;
Aux professions règlementées qui interviennent auprès du Service.

Les documents réglementaires sont accessibles aux visites du site internet.

Durées des conservation des données

Les données personnelles sont conservées pendant une durée n’excédant pas celle nécessaire aux objectifs pour lesquels elles sont traitées.

15. LE RESPECT DE LA RÉGLEMENTATION SUR LA PROTECTION DES DONNÉES (RGPD)

protection des données

Personnes dont les données sont traitées - Données traitées

Selon les objectifs, les données traitées par le Service sont notamment :

Personnes dont les données sont traitées : Données d’identification et de contact - Données vie professionnelle - Données relatives à la demande ou à la violation de données, le cas échéant

Fournisseurs/partenaires : Données d’identification et de contact - Données vie professionnelle

Origine des données

Les données sont recueillies directement auprès des personnes concernées par le traitement.

Caractère obligatoire du recueil des données

La collecte de ces données est obligatoire car elles sont nécessaires au respect de la réglementation applicable en matière de protection des données.

Destinataires des données

Aux prestataires intervenant pour le compte du Service ;
Aux personnes à l’origine de la demande ;
Aux co-contractants (fournisseurs / partenaires) ;
Aux autorités habilitées qui interviennent auprès du Service.

Durées des conservation des données

Les données personnelles sont conservées pendant une durée n’excédant pas celle nécessaire aux objectifs pour lesquels elles sont traitées.

IV. MESURES DE SÉCURITÉ

Conformément à l’article 32 du RGPD, afin de préserver la disponibilité, l’intégrité, la confidentialité et la résilience constante des données personnelles, le Service met en œuvre les mesures techniques et organisationnelles appropriées au regard de la nature des données personnelles et des risques que leur traitement comporte, telles que :

Des mesures de protection physique d’accès aux locaux et aux infrastructures internes sur lesquelles sont stockées les données ;
Des mesures permettant de limiter l’accès aux données aux seules personnes habilitées à en connaitre du fait de leur fonction et suppression des permissions d’accès obsolètes ;
Des mesures de sécurité du poste de travail, du réseau informatique interne et des serveurs ;
Un contrôle des accès au système d’information des utilisateurs et administrateurs via un système d’authentification et une politique de gestion des mots de passe ;
Des processus et dispositifs visant à assurer la traçabilité des actions réalisées sur le système d’information ;
Un hébergement des données en interne ;
Un hébergement des données numériques en interne. Le Service sous-traite partiellement l’archivage des dossiers médicaux au format papier auprès d’un prestataire d’archivage agréé par le ministre chargé de la culture pour la conservation sur support papier de données de santé à caractère personnel recueillies à l'occasion d'activités de prévention conformément aux dispositions de l’article L 1111-8 du Code de la santé publique ;
Des sauvegardes régulières et automatiques des données ;
Une procédure de gestion des incidents de sécurité ;
Des actions de sensibilisation du personnel aux exigences de protection des données.

V. Transfert de données

Dans le cadre de son activité, le Service peut faire appel à des sous-traitants situés en dehors de l'Union Européenne. Le cas échéant, les données sont en principe hébergées en France ou dans d'autres pays européens. De plus, lors de la contractualisation avec chacun de ses sous-traitants, le Service veille à ce que les éventuels transferts de données hors Union Européenne soient encadrés et par conséquent à ce que des mesures appropriées soient mises en place afin d'assurer un niveau de protection des données personnelles suffisant, conformément à la règlementation applicable.

VI. Droit des personnes dont les données sont traitées

Conformément à la réglementation applicable, les personnes dont les données sont traitées par le Service, disposent de droits pouvant varier en fonction du fondement juridique retenu pour le traitement concerné, à savoir :

Droit d'information : être informé sur la manière dont sont traitées leurs données personnelles.
Droit d’accès : obtenir la confirmation que des données les concernant sont traitées, le cas échéant, en obtenir une copie.
Droit de rectification : demander la rectification de leurs données personnelles lorsqu’elles sont inexactes ou incomplètes.
Droit à l’effacement : demander la suppression de leurs données personnelles, à certaines conditions.
Droit à la limitation du traitement : demander la suspension du traitement de leurs données personnelles, à certaines conditions.
Droit à la portabilité des données : recevoir à certaines conditions leurs données personnelles, dans un format structuré et lisible par une machine, pour un usage personnel ou pour les transmettre à un tiers.
Droit d’opposition : s’opposer au traitement de leurs données personnelles, à certaines conditions.
Droit de retirer un consentement : en cas de mise en œuvre d’un traitement de données personnelles fondé sur le consentement de la personne, celle-ci a le droit de retirer son consentement.
Droit de donner des directives relatives aux données personnelles après le décès, dans la limite de ce qui est permis par la législation en vigueur.
Droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé : demander à ne pas être soumis à une décision prise uniquement de manière automatique sans intervention humaine.
Droit de se désinscrire à la newsletter du Service à tout moment en utilisant le lien de désabonnement intégré dans la newsletter.
Droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL).

Les droits listés ci-dessus peuvent être exercés auprès du Délégué à la Protection des Données (DPO) par e-mail à l’adresse suivante : rgpd@pst35.fr.

A l’exception des droits qui concerneraient le dossier médical en santé au travail.
Le dossier médical relevant de la compétence exclusive des professionnels de santé, le DPO ne traitera aucune demande relative à celui-ci.

Pour toute demande relative aux données traitées dans le cadre du suivi individuel de la santé au travail (exemple : demande de communication du dossier médical en santé au travail), contacter directement l’assistante médicale concernée, par e-mail ou par téléphone

Le DPO peut également être contacté pour toute demande d’information complémentaire relative au RGPD.

Afin de faciliter le traitement de la demande, la personne dont les données sont traitées devra préciser sa demande, le type de droit exercé et les données personnelles concernées. Dans un souci de confidentialité le Service doit s’assurer de l’identité du demandeur avant de répondre. Ainsi, ce dernier pourrait en cas de doutes raisonnables quant à l'identité du demandeur, demander que lui soient fournies des informations supplémentaires afin de confirmer l'identité de la personne concernée (copie de pièce d’identité en cours de validité).

Le Service se réserve le droit de décliner toute demande qui apparait infondée ou excessive notamment en raison de son caractère répétitif ou de l’atteinte qu’elle serait susceptible de porter notamment à la sécurité des serveurs, fichiers, systèmes et données personnelles d’autres personnes.

Version en vigueur : Politique de protection des données - Prévention santé travail 35 - 12/09/2025