Dans le cadre de sa mission de prévention et de suivi de la santé au travail, votre Service de Prévention et de Santé au Travail Interentreprises , Prévention santé travail 35, est amené à collecter des données personnelles, à les exploiter et les conserver.
La protection des données personnelles étant l’une des préoccupations majeures du Service, ce dernier s’engage à respecter, dans le cadre de ses activités, les dispositions du règlement européen n°2016/679 du 27 avril 2016 sur la protection des données, dit "RGPD" et de la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, telle que modifiée par la loi n°2018-493 du 20 juin 2018.
Ainsi, les traitements de données personnelles réalisés par le Service sont mis en œuvre dans des conditions garantissant leur protection contre toute atteinte et tout accès non autorisés, conformément à la législation et à la règlementation en vigueur, et ce, dans le respect du secret professionnel et/ou du secret médical auxquels sont soumises en fonction de leur mission, les personnes exerçant leur activité au sein du Service.
I. Objet de la politique et personnes concernées
La présente politique à vocation à définir les engagements du Service en matière de protection des données personnelles, envers : toute personne pouvant souscrire à l’offre de Service (adhérents, affiliés, organismes publics, etc.) et toute personne pour laquelle le Service est habilité à suivre la santé au travail (travailleurs, indépendants, personnel de la fonction publique, etc.), ses fournisseurs/prestataires, ses partenaires, les candidats à un recrutement, les membres des instances de gouvernance, ainsi qu’envers les visiteurs et utilisateurs du site internet.
Elle précise, notamment, les conditions de collecte, d’utilisation et de conservation des données personnelles traitées par le Service.
La politique de protection des données vient compléter les mentions d’information relatives à la protection des données personnelles, présentes sur certains documents transmis par le Service. Celle-ci est susceptible d’être mise à jour afin notamment de se conformer à toute évolution législative, règlementaire, ou à toute modification de traitement entrainée par un changement dans l’organisation du Service.
Les termes et expressions utilisés dans cette politique de protection des données ont la même signification que celle qui leur est attribuée à l’article 4 du RGPD.
II. Responsable de traitement - DPO
Prévention santé travail 35, association déclarée, régie par la loi du 1er juillet 1901, dont le siège est situé 3 allée de la Croix des Hêtres - 35700 RENNES, agit en qualité de responsable de traitement au sens du règlement européen sur la protection des données, pour l’ensemble des traitements listés ci-après.
Afin de veiller à la protection des données traitées par le Service, ce dernier a désigné un délégué à la protection des données.
III. Traitement mis en œuvre par le Service
Le Service collecte et traite les données personnelles nécessaires à la réalisation de ses missions.
Le Service ne réalise pas de prospection commerciale, n’a recours à aucune décision automatisée, ou profilage pour la mise en œuvre de ses traitements.
Les données traitées par le Service sont en principe recueillies directement auprès des personnes concernées par le traitement. Dans ce cas, ces personnes s’assurent de communiquer des données personnelles exactes et complètes.
Par exception, certaines données sont transmises par une autre personne que la personne dont les données sont traitées. Dans ce cas, celle-ci s’engage notamment à remplir son obligation d’information envers les personnes dont les données sont traitées avant de transférer leurs données au Service.
Le Service traite des données personnelles pour :
- 1. LA GESTION DES ADHÉSIONS, AFFILIATIONS ET AUTRES CONVENTIONS
-
Personnes dont les données sont traitées - Données traitées
Selon les objectifs, les données traitées par le Service sont notamment :
Personne pouvant souscrire à l’offre de Service : données d’identification et de contact (nom, prénom, numéro de téléphone, adresse postale, adresse mail professionnelle, etc.) - Vie professionnelle (intitulé de poste, identification de l'entreprise et de son activité, etc.) - Informations financières (RIB, prélèvement SEPA, cotisations, etc.)
Personne suivie par le Service : données d’identification et de contact (nom, prénom, date et lieu de naissance, numéro de sécurité sociale, adresse postale, adresse mail, numéro de téléphone, etc.) - Vie professionnelle (informations relatives au poste de travail, motif de surveillance, etc.)
Mandataire : données d’identification et de contact (nom, prénom, numéro de téléphone, adresse postale, adresse mail professionnelle, etc.) - Vie professionnelle (intitulé de poste, identification de l'entreprise et de son activité, etc.)
Caractère obligatoire du recueil des données
Les données collectées dans le cadre de l’adhésion sont obligatoires pour la bonne exécution du contrat conclu avec le Service. Ainsi, le fait de ne pas transmettre ces données empêcherait le service et par conséquent les personnes pouvant souscrire à l’offre de service de répondre à leurs obligations.
Les données recueillies sur le portail adhérent marquées par un astérisque doivent obligatoirement être fournies. Dans le cas contraire, le service ne sera pas en mesure d’assurer pleinement ses missions de prévention et de suivi de la santé au travail.
La participation aux enquêtes de satisfaction est facultative. Néanmoins, en cas de participation et pour que celle-ci soit prise en compte, les données marquées par un astérisque dans les formulaires doivent obligatoirement être fournies.
Destinataires des données
Dans le cadre des traitements mis en œuvre par le Service, les données personnelles collectées sont communiquées
en interne aux personnes habilitées à les traiter dans la limite de leurs attributions et au regard de l’objectif poursuivi.Le Service peut également être amené dans la limite des objectifs poursuivis à transmettre des données personnelles
à des tiers au Service auxquels il doit nécessairement recourir pour la bonne réalisation de ses missions, tels que :- Aux entités mandatées par les personnes souscrivant à l’offre de Service pour la gestion des adhésions, affiliations et autres conventions ;
- Aux prestataires de services (sous-traitants) réalisant des prestations pour le compte du Service ;
- Aux professions règlementées qui interviennent auprès du Service ;
- À toute autorité légalement habilitée à en connaître, en particulier, les autorités judiciaires, administratives, financières ainsi qu’aux organismes publics, sur demande dans la limite de ce qui est permis par la règlementation.
- 2. LA PRÉVENTION ET LE SUIVI DE LA SANTÉ AU TRAVAIL
-
Personnes dont les données sont traitées - Données traitées
Selon les objectifs, les données traitées par le Service sont notamment :
Personne pouvant souscrire à l’offre de Service : données d’identification et de contact (nom, prénom, numéro de téléphone, adresse postale, adresse mail professionnelle, numéro adhérent ou SIRET pour les non adhérents, etc.) - Vie professionnelle (intitulé de poste, identification de l'entreprise et de son activité, etc.)
Personne suivie par le Service : données d’identification et de contact (nom, prénom, date et lieu de naissance, numéro de sécurité sociale, adresse postale, adresse mail, numéro de téléphone, photographie, vidéo, etc.) - Vie professionnelle (informations relatives au poste de travail, motif de surveillance, type de contrat, date de début et de fin de contrat, etc.) - Vie personnelle (situation matrimoniale, nombre d’enfants, médecin traitant, etc.) - Données sensibles (données de santé nécessaires à la prise en charge en santé au travail des personnes suivies par le Service, résultats d’examens, diagnostics médicaux, capacité et incapacité, pathologie, etc.)
Professionnel de santé et partenaire : données d’identification et de contact (nom, prénom, adresse postale, numéro de téléphone, adresse mail sécurisée, adresse mail professionnelle, code RPPS, etc.) - Vie professionnelle (spécialité, etc.)
Ayant droit - tuteur - représentant légal (en cas de demande d’accès au dossier médical en santé au travail et dans le respect des dispositions en vigueur) : données d’identification et de contact (nom, prénom, date et lieu de naissance, adresse postale, numéro de téléphone adresse mail, pièce d’identité, etc.) - Vie personnelle (qualité de demandeur, justificatifs, etc.)
Caractère obligatoire du recueil des donnéesLa participation aux enquêtes de satisfaction est facultative. Néanmoins, en cas de participation et pour que celle-ci soit prise en compte, les données marquées par un astérisque dans les formulaires doivent obligatoirement être fournies.
Destinataires des données
Dans le cadre des traitements mis en œuvre par le Service, les données personnelles collectées sont communiquées en interne :
- Aux personnes habilitées à les traiter dans la limite de leurs attributions et au regard de l’objectif poursuivi ;
- Aux professionnels de santé en charge du dossier médical en santé au travail.
Le Service peut également être amené dans la limite des objectifs poursuivis à transmettre des données personnelles à des tiers au Service auxquels il doit nécessairement recourir pour la bonne réalisation de ses missions, tels que :
- Aux prestataires de services (sous-traitants) réalisant des prestations pour le compte du Service ;
- À ses partenaires ;
- Aux agences d’intérim dans le cadre de la consultation du fichier commun des aptitudes des salariés intérimaires ;
- Aux professions règlementées qui interviennent auprès du Service ;
- À toute autorité légalement habilitée à en connaître, en particulier, les autorités judiciaires, administratives, financières ainsi qu’aux organismes publics, sur demande dans la limite de ce qui est permis par la règlementation.
Dans le cadre de sa mission et conformément à la règlementation applicable le Service peut être amené à transmettre le dossier médical en santé au travail, notamment :
- Aux professionnels d’un autre service de prévention et de santé au travail chargés d’assurer la continuité du suivi de l’état de santé du travailleur, dans les conditions prévues par la loi ;
- Dans le cadre d’une demande d’exercice du droit d’accès au dossier médical, transmission ou consultation par le travailleur concerné ou ses ayants droits dans les cas légalement prévus ;
- Transmission du dossier médical au médecin inspecteur du travail, s’il en fait la demande ou en cas de risque pour la santé publique.
Les employeurs des travailleurs suivis sont destinataires de certaines informations découlant du suivi médical de leurs salariés telles que les avis d’aptitude ou d’inaptitude mais ne disposent d’aucun droit d’accès aux DMST de leurs salariés.
*Prise de vues en entreprise
Dans le cadre de leur mission de suivi de la santé au travail le médecin du travail et les membres de l’équipe pluridisciplinaire peuvent lors des interventions en milieu de travail être amenés à prendre des photographies et vidéos afin d’illustrer les divers documents qui sont remis à la suite des interventions.Les personnes concernées sont informées que :
- Les intervenants sont soumis au respect du secret professionnel, du secret industriel et commercial et à la réglementation relative à la protection des données.
- Les photographies et/ou vidéos prises lors de l’intervention sont destinées à l’usage exclusif du Service.
- Dès lors que cela est possible, les photographies et/ou vidéos sont cadrées de manière qu’aucune personne qui figurerait sur l’image ne puisse être identifiable.
- Les images sur lesquelles des personnes seraient identifiables sont floutées avant d’être insérées dans les documents.
- Les personnes présentes sur l’image sont informées de leur droit de s’opposer à figurer sur celle-ci en exerçant leur droit directement auprès de l’intervenant.
Dès lors que la situation étudiée ne permet pas de cadrer l’image de manière que les personnes physiques qui y figurent ne soient pas identifiables, les photographies et/ou vidéos sont considérées comme des données personnelles traitées par le Service, conformément à la règlementation en la matière.
- 3. LA GESTION DES RELATIONS CONTRACTUELLES AVEC LES PRESTATAIRES, FOURNISSEURS ET PARTENAIRES
-
Personnes dont les données sont traitées - Données traitées
Selon les objectifs, les données traitées par le Service sont notamment :
Fournisseurs, prestataires et partenaires, leurs personnels, représentants et mandataires : données d’identification et de contact (nom, prénom, numéro de téléphone, adresse postale, adresse mail professionnelle, etc.) - Vie professionnelle (fonction, identification de l'entreprise et de son activité, éléments nécessaires à la commande et à la facturation etc.) - Informations financières (éléments nécessaires au règlement)
Caractère obligatoire du recueil des données
La collecte de ces données est obligatoire car elle conditionne la conclusion des contrats, la réalisation des commandes, des livraisons, des facturations et des règlements. Dans le cas contraire, le service serait dans l’incapacité d’assurer la bonne exécution du contrat et de remplir ses obligations.
Destinataires des données
Dans le cadre des traitements mis en œuvre par le Service, les données personnelles collectées sont communiquées
en interne aux personnes habilitées à les traiter dans la limite de leurs attributions et au regard de l’objectif poursuivi.Le Service peut également être amené dans la limite des objectifs poursuivis à transmettre des données personnelles
à des tiers au Service auxquels il doit nécessairement recourir pour la bonne réalisation de ses missions, tels que :- Aux prestataires de services (sous-traitants) réalisant des prestations pour le compte du Service ;
- Aux professions règlementées qui interviennent auprès du Service ;
- À toute autorité légalement habilitée à en connaître, en particulier, les autorités judiciaires, administratives, financières ainsi qu’aux organismes publics, sur demande dans la limite de ce qui est permis par la règlementation.
- 4. LA GESTION DES RECRUTEMENTS
-
Personnes dont les données sont traitées - Données traitées
Selon les objectifs, les données traitées par le Service sont notamment :
Candidats : données d’identification et de contact (nom, prénom, numéro de téléphone, adresse postale, adresse mail personnelle, etc.) - Vie professionnelle (titre professionnel, CV, formation, diplôme, niveau d’étude, lettre de motivation, expérience professionnelle, etc.)
Références : données d’identification et de contact (nom, prénom, numéro de téléphone, adresse mail professionnelle, etc.) - Vie professionnelle (fonction, identification de l'entreprise et de son activité, etc.)
Caractère obligatoire du recueil des données
Les informations personnelles demandées pendant la phase de sélection du candidat, nécessaires à l’appréciation de sa capacité à occuper l’emploi proposé ou à la mesure de ses aptitudes professionnelles sont obligatoires. La non-fourniture de ces données rendra impossible la participation du candidat au processus de recrutement.
Destinataires des données
Dans le cadre des traitements mis en œuvre par le Service, les données personnelles collectées sont communiquées
en interne :- Aux personnes habilitées à les traiter dans la limite de leurs attributions et au regard de l’objectif poursuivi ;
- Aux référents hiérarchiques en interne.
Le Service peut également être amené dans la limite des objectifs poursuivis à transmettre des données personnelles à des tiers au Service auxquels il doit nécessairement recourir pour la bonne réalisation de ses missions, tels que :
- Aux prestataires de services (sous-traitants) réalisant des prestations pour le compte du Service
- Aux professions règlementées qui interviennent auprès du Service
- À toute autorité légalement habilitée à en connaître, en particulier, les autorités judiciaires, administratives, financières ainsi qu’aux organismes publics, sur demande dans la limite de ce qui est permis par la règlementation.
- 5. LA GESTION DE LA COMMUNICATION ET DU SITE INTERNET
-
Personnes dont les données sont traitées - Données traitées
Selon les objectifs, les données traitées par le Service sont notamment :
Visiteurs, utilisateurs du site internet et intranet, abonnés : données d’identification et de contact (nom, prénom, numéro de téléphone, adresse postale, adresse mail personnelle, etc.) - Données de connexion (horodatage, adresse IP des usagers, données techniques relatives à l’équipement et au navigateur utilisés par les usagers, cookies)
Personnes pouvant souscrire à l’offre de Service, suivies par le Service et invitées à des évènements : données d’identification et de contact (nom, prénom, numéro de téléphone, adresse postale, adresse mail, photographie, vidéo prises à l’occasion d’évènements organisés par le Service, etc.)
Sous-traitants : données d’identification et de contact (nom, prénom, numéro de téléphone, adresse postale, adresse mail, etc.) - Vie professionnelle (fonction, d’identification de l'entreprise et de son activité, etc.)
Caractère obligatoire du recueil des données
Les données marquées par un astérisque dans les formulaires complétés pour la gestion et le suivi des inscriptions aux évènements organisés par le service, ainsi que pour la gestion des demandes de contact, doivent obligatoirement être fournies. Dans le cas contraire, le service ne sera pas en mesure de délivrer la prestation attendue (participation à un évènement, traitement des demandes de contact).
L’inscription à la newsletter est facultative. Néanmoins, en cas d’inscription et pour que celle-ci soit prise en compte, la fourniture de l’adresse email est obligatoire.
Destinataires des données
Dans le cadre des traitements mis en œuvre par le Service, les données personnelles collectées sont communiquées
en interne aux personnes habilitées à les traiter dans la limite de leurs attributions et au regard de l’objectif poursuivi.Le Service peut également être amené dans la limite des objectifs poursuivis à transmettre des données personnelles
à des tiers au Service auxquels il doit nécessairement recourir pour la bonne réalisation de ses missions, tels que :- Aux prestataires de services (sous-traitants) réalisant des prestations pour le compte du Service ;
- Aux professions règlementées qui interviennent auprès du Service ;
- À toute autorité légalement habilitée à en connaître, en particulier, les autorités judiciaires, administratives, financières ainsi qu’aux organismes publics, sur demande dans la limite de ce qui est permis par la règlementation.
- 6. LA GESTION DES INSTANCES DE GOUVERNANCE
-
Personnes dont les données sont traitées - Données traitées
Selon les objectifs, les données traitées par le Service sont notamment :
Administrateurs employeurs et administrateurs salariés : données d’identification et de contact (civilité, nom, prénom, numéro de téléphone, adresse postale, adresse mail, carte grise, etc.) - Vie professionnelle (identification de l'entreprise et de son activité, etc.) - Données techniques relatives à l’utilisation d’un logiciel de gestion des instances de gouvernance (identification de connexion, etc.)
Adhérents : données d’identification et de contact (civilité, nom, prénom, numéro de téléphone, adresse postale, adresse mail, etc.) - Vie professionnelle (intitulé de poste, identification de l'entreprise et de son activité, etc.) - Données techniques relatives à l’utilisation d’un logiciel de gestion des instances de gouvernance (identification de connexion, etc.)
Commissaires aux comptes et experts-comptables : données d’identification et de contact (civilité, nom, prénom, numéro de téléphone, adresse postale, adresse mail, etc.) - Vie professionnelle (intitulé de poste, identification de l'entreprise et de son activité, etc.) - Données techniques relatives à l’utilisation d’un logiciel de gestion des instances de gouvernance (identification de connexion, etc.)
Caractère obligatoire du recueil des données
Ces données sont collectées de façon obligatoire afin de répondre aux exigences statutaires et à la réglementation applicable à la gouvernance du service.
Lors de la création de votre compte utilisateur dans le logiciel d’organisation et de tenue des instances de gouvernance, les champs obligatoires sont indiqués par des astérisques. La création du compte utilisateur ne sera possible qu’à condition d’avoir renseigné l’ensemble des champs obligatoires.
Destinataires des données
Dans le cadre des traitements mis en œuvre par le Service, les données personnelles collectées sont communiquées en interne aux personnes habilitées à les traiter dans la limite de leurs attributions et au regard de l’objectif poursuivi.
Le service peut également être amené dans la limite des objectifs poursuivis à transmettre des données personnelles à des tiers au Service auxquels il doit nécessairement recourir pour la bonne réalisation de ses missions, tels que :
- Aux membres des instances ;
- Aux prestataires de services (sous-traitants) réalisant des prestations pour le compte du Service ;
- Aux professions règlementées qui interviennent auprès du Service ;
- À toute autorité légalement habilitée à en connaître, en particulier, les autorités judiciaires, administratives, financières ainsi qu’aux organismes publics, sur demande dans la limite de ce qui est permis par la règlementation.
Les documents règlementaires sont accessibles aux visiteurs du site internet.
- 7. LE RESPECT DE LA RÈGLEMENTATION SUR LA PROTECTION DES DONNÉES (RGPD)
-
Personnes dont les données sont traitées - Données traitées
Selon les objectifs, les données traitées par le Service sont notamment :
Personnes dont les données sont traitées : données d’identification et de contact (nom, prénom, numéro de téléphone, adresse postale, adresse mail, justificatif d’identité, etc.),
Sous-traitants : données d’identification et de contact (nom, prénom, numéro de téléphone, adresse postale, adresse mail, etc.) - Vie professionnelle (fonction, d’identification de l'entreprise et de son activité, etc.),
Contact autorité de contrôle : données d’identification et de contact (nom, prénom, numéro de téléphone, adresse postale, adresse mail professionnelle, etc.) - Vie professionnelle (intitulé de poste, identification du service, etc.)
Caractère obligatoire du recueil des données
La collecte de ces données est obligatoire car elles sont nécessaires au respect de la réglementation applicable en matière de protection des données.
Destinataires des données
Dans le cadre des traitements mis en œuvre par le Service, les données personnelles collectées sont communiquées
en interne aux personnes habilitées à les traiter dans la limite de leurs attributions et au regard de l’objectif poursuivi.Le Service peut également être amené dans la limite des objectifs poursuivis à transmettre des données personnelles
à des tiers au Service auxquels il doit nécessairement recourir pour la bonne réalisation de ses missions, tels que :- Aux prestataires de services (sous-traitants) réalisant des prestations pour le compte du Service ;
- Aux professions règlementées qui interviennent auprès du Service ;
- À toute autorité légalement habilitée à en connaître, en particulier, les autorités judiciaires, administratives, financières ainsi qu’aux organismes publics, sur demande dans la limite de ce qui est permis par la règlementation.
IV. Durées de conservation
Les données personnelles sont conservées pendant une durée n’excédant pas celle nécessaire aux objectifs pour lesquels elles sont traitées.
Concernant le dossier médical en santé au travail, la loi impose qu’il soit conservé pendant une durée de 40 ans à compter de la date de la dernière visite ou examen du titulaire au sein du service de prévention et de santé au travail concerné, dans la limite d'une durée de 10 ans à compter de la date du décès de la personne titulaire du dossier. Ces délais sont suspendus par l'introduction de tout recours gracieux ou contentieux tendant à mettre en cause la responsabilité médicale du service ou de professionnels de santé à raison de leurs interventions au sein du service.
Par dérogation au principe général, les délais de conservation peuvent être prorogés dans les cas suivants :
- Si exposition du travailleur à des agents chimiques dangereux et agents cancérogènes, mutagènes ou toxiques pour la reproduction (art. R. 4412-55 du CT) : le dossier médical est conservé au moins 50 ans après la fin de la période d'exposition,
- Si exposition du travailleur à des agents biologiques pathogènes (art. R. 4426-9 du CT) : le dossier médical est conservé pendant une période pouvant atteindre 40 ans après la cessation de l'exposition connue,
- Si exposition du travailleur à des rayonnements ionisants (R. 4451-83 du CT) : Le dossier médical est conservé jusqu'au moment où il a ou aurait atteint l'âge de 75 ans et, en tout état de cause, pendant une période d'au moins 50 ans à compter de la fin de l'activité professionnelle impliquant une exposition aux rayonnements ionisants.
Concernant le dossier d’adhésion, celui-ci doit être conservé le temps de l'adhésion et 5 ans après la fin de la relation contractuelle – 10 ans dans le cadre de l’obligation comptable.
Concernant les relations avec les prestataires, fournisseurs et partenaires, les données doivent être conservées pendant la durée de la relation contractuelle et 5 ans après la fin de celle-ci (L110-4 c.com) -10 ans dans le cadre de l’obligation comptable (L123-22 c.com).
Concernant les candidatures, en cas d’issue négative, les données sont conservées au maximum 2 ans à compter du dernier contact avec le candidat.
Concernant les abonnements à la Newsletter du Service, les données sont conservées jusqu’à désabonnement.
Ces données sont ensuite archivées pour respecter les obligations légales ou règlementaires du Service et tenir compte des délais de prescription applicables.
V. Mesures de sécurité
Conformément à l’article 32 du RGPD, afin de préserver la disponibilité, l’intégrité, la confidentialité et la résilience constante des données personnelles, le Service met en œuvre les mesures techniques et organisationnelles appropriées au regard de la nature des données personnelles et des risques que leur traitement comporte, telles que :
- Des mesures de protection physique d’accès aux locaux et aux infrastructures internes sur lesquelles sont stockées les données ;
- Des mesures permettant de limiter l’accès aux données aux seules personnes habilitées à en connaitre du fait de leur fonction et suppression des permissions d’accès obsolètes ;
- Des mesures de sécurité du poste de travail, du réseau informatique interne et des serveurs ;
- Un contrôle des accès au système d’information des utilisateurs et administrateurs via un système d’authentification et une politique de gestion des mots de passe ;
- Des processus et dispositifs visant à assurer la traçabilité des actions réalisées sur le système d’information ;
- Un hébergement des données en interne ;
- Des sauvegardes régulières et automatiques des données ;
- Une procédure de gestion des incidents de sécurité ;
- Des actions de sensibilisation du personnel aux exigences de protection des données.
VI. Transfert de données
Dans le cadre de son activité, le Service n’est pas amené à transférer des données personnelles en dehors de l’Union Européenne. Toutefois, si le cas se présentait, le Service veillerait à mettre en place conformément à la règlementation les garanties nécessaires pour assurer un niveau de protection suffisant et approprié.
VII. Droit des personnes dont les données sont traitées
Conformément à la réglementation applicable, les personnes dont les données sont traitées par le Service, disposent de droits pouvant varier en fonction du fondement juridique retenu pour le traitement concerné, à savoir :
- Droit d'information : droit d’obtenir des informations concernant la manière dont sont traitées leurs données personnelles.
- Droit d’accès : droit d’obtenir la confirmation que des données les concernant sont traitées, et le cas échéant, d’accéder à ces données et d’en obtenir une copie.
- Droit de rectification : droit de demander la modification de leurs données personnelles lorsqu’elles sont inexactes ou incomplètes.
- Droit à l’effacement : droit dans certains cas de demander l’effacement des données. Ce droit n’est cependant pas un droit absolu et le Service peut pour des raisons légales ou légitimes conserver lesdites données, notamment en matière de conservation ou d’archivage des documents.
- Droit à la limitation du traitement : droit dans certains cas de demander que le traitement de leurs données personnelles soit limité uniquement à ce qui est strictement nécessaire.
- Droit à la portabilité des données : droit de recevoir les données personnelles fournies, dans un format structuré, couramment utilisé et lisible par une machine, pour un usage personnel ou pour les transmettre à un tiers. Ce droit ne s’applique que lorsque le traitement des données personnelles est basé sur le consentement, sur un contrat et que ce traitement est effectué par des moyens automatisés.
- Droit d’opposition : droit de s’opposer à tout moment au traitement de leurs données personnelles pour des motifs liés à leur situation particulière, lorsque ledit traitement est basé sur l’intérêt légitime du Service. Ce droit n’est cependant pas un droit absolu et le Service peut pour des raisons légales ou légitimes refuser la demande d’opposition.
- Droit de retirer un consentement : en cas de mise en œuvre d’un traitement de données personnelles nécessitant le consentement de la personne dont les données sont traitées, celle-ci a le droit de retirer son consentement à tout moment. Le retrait du consentement ne compromet pas la validité du traitement effectué avant ce retrait.
- Droit de définir des directives relatives aux données personnelles après le décès, dans la limite de ce qui est permis par la législation en vigueur.
- Droit de se désinscrire à la newsletter du Service à tout moment en utilisant le lien de désabonnement intégré dans la newsletter.
- Droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés, autorité de contrôle compétente en France.
Les droits listés ci-dessus peuvent être exercés auprès du Délégué à la Protection des Données (DPO) par e-mail à l’adresse suivante : rgpd@pst35.fr.
À l’exception des droits qui concerneraient le Dossier Médical en Santé au Travail (DMST). Le dossier médical relevant de la compétence exclusive des professionnels de santé, le DPO ne traitera aucune demande relative à celui-ci.
Pour toute demande relative aux données traitées dans le cadre du suivi individuel de la santé au travail (exemple : demande de communication du Dossier Médical en Santé au Travail), contactez directement l’assistante médicale du médecin du travail concerné, par e-mail ou par téléphone.
Le DPO peut également être contacté pour toute demande d’information complémentaire relative au RGPD.
Afin de faciliter le traitement de la demande, la personne dont les données sont traitées devra préciser sa demande, le type de droit exercé et les données personnelles concernées. Dans un souci de confidentialité le Service doit s’assurer de l’identité du demandeur avant de répondre. Ainsi, ce dernier pourrait en cas de doutes raisonnables quant à l'identité du demandeur, demander que lui soient fournies des informations supplémentaires afin de confirmer l'identité de la personne concernée (copie de pièce d’identité en cours de validité).
Le Service se réserve le droit de décliner toute demande qui apparait infondée ou excessive notamment en raison de son caractère répétitif ou de l’atteinte qu’elle serait susceptible de porter notamment à la sécurité des serveurs, fichiers, systèmes et données personnelles d’autres personnes.
Version en vigueur : Politique de protection des données - Prévention santé travail 35 - 29/05/2024