Le respect de la vie privée et de la protection des données à caractère personnel constitue un facteur de confiance, valeur à laquelle tiennent particulièrement les Services de Prévention et de Santé au Travail, en s’attachant au respect des libertés et droits fondamentaux.
Depuis sa création, l’association Reims Santé au Travail (anciennement SMIRR : Service médical interentreprises de la Région de Reims) collecte des données à caractère personnel, les exploite et les conserve, parmi lesquelles des données de santé.
Les traitements de ces données ont toujours été mis en œuvre conformément à la législation et à la réglementation en vigueur, dans des conditions garantissant leur sécurité, pérennité et protection contre toute atteinte et tout accès non autorisés, dans le respect du secret médical ou du secret professionnel auxquels sont assujettis nos professionnels de santé (médecins et infirmiers) et les autres membres de l’équipe pluridisciplinaire.
Le présent document définit nos engagements pour la protection des données envers nos adhérents et leurs salariés, en tant que responsable ou sous-traitant, ainsi que nos fournisseurs et partenaires. Sont précisées, notamment, les conditions de collecte, d’utilisation et de conservation des données à caractère personnel que nous traitons.
Les finalités et les fondements juridiques des traitements de données mis en œuvre :
Répondre à nos obligations légales et réglementaires
Le traitement de vos données à caractère personnel est soumis au respect du règlement européen n°2016/679 du 27 avril 2016 sur la protection des données, dit « RGPD », et à la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, telle que modifiée par la loi n°2018-493 du 20 juin 2018.
Selon le règlement européen n°2016/679 du 27 avril 2016 (RGPD), le traitement des données personnelles de santé est autorisé et ce, sans consentement préalable de l’utilisateur, s’il poursuit notamment une finalité d’appréciation médicale : soins, diagnostics et médecine préventive.
Lorsqu’un consentement est nécessaire pour la mise en œuvre d’un traitement, nous procédons à l’information des personnes concernées et demandons leur consentement.
Les données personnelles que nous collectons sont nécessaires à l’accomplissement des missions de l’association Reims Santé au Travail prévues à l’article L.4622-2 du Code du travail qui dispose que :
« Les services de prévention et de santé au travail ont pour mission principale d'éviter toute altération de la santé des travailleurs du fait de leur travail. Ils contribuent à la réalisation d'objectifs de santé publique afin de préserver, au cours de la vie professionnelle, un état de santé du travailleur compatible avec son maintien en emploi.
A cette fin, ils :
Nos traitements de données relèvent ainsi d’une mission d’intérêt public dont est investie l’association Reims Santé au Travail en application de cet article.
Exécution du contrat conclu avec nos adhérents ou avec nos fournisseurs et communication d’informations précontractuelles
Nous utilisons aussi des données personnelles pour :
Défense de nos intérêts légitimes
Nous pouvons également être amenés à réutiliser les données personnelles recueillies pour développer et adapter notre offre de service et défendre nos intérêts en justice, notamment à des fins de :
Les données traitées peuvent être agrégées en statistiques anonymisées à des fins d’enquêtes et d’études. Les résultats de ces enquêtes anonymes peuvent être transmis à nos partenaires (Présanse, branches professionnelles, CARSAT, Cap emploi) ou à la DREETS, notre autorité de tutelle.
Le responsable de traitements :
L’association Reims Santé au Travail est le responsable des traitements de données mis en œuvre, pour les finalités et dans les conditions définies par la présente Politique de sécurité et de confidentialité.
L’association Reims Santé au Travail est une association déclarée, régie par la loi du 1er juillet 1901. Son siège social est situé au 28 rue René Cassin à Bezannes. Elle est identifiée au SIREN sous le numéro 780 424 776.
La sécurité des données :
L’association Reims Santé au Travail a mis en place des procédures internes pour la gestion des risques et pour l’organisation de la sécurité des données. Ces procédures sont documentées et adaptées à chaque traitement de données personnelles en fonction des risques qu’ils sont susceptibles de présenter pour la vie privée des personnes concernées.
L’association Reims Santé au Travail prend également les mesures de protection techniques et organisationnelles adéquates, telles que définies dans la réglementation en vigueur, afin de protéger les données personnelles que nous traitons. L’association Reims Santé au Travail prend notamment des mesures de sécurité appropriées pour les traitements de données personnelles sensibles et des risques associés.
Nos mesures de sécurité, applicables à tous les systèmes utilisés dans le traitement des données personnelles, visent à garantir la confidentialité, l’intégrité et la disponibilité de celles-ci, à tout moment et jusqu’à leur suppression de notre système d’information.
Les données traitées :
Nous recueillons et utilisons uniquement les données personnelles qui nous sont strictement nécessaires dans le cadre de nos activités statutaires de suivi en santé au travail : organisation et gestion du Service de Prévention et de Santé au Travail et mises en œuvre d’actions de prévention.
Pour l’accomplissement de nos missions, nous sommes amenés à collecter différentes catégories de données personnelles :
Données relatives à vos demandes d’offres et de contenus proposés par l’association Reims Santé au Travail : données relatives aux interactions avec nos adhérents et leurs salariés dans nos centres (siège, annexe et cabinets en entreprises) ou sur le milieu de travail (interventions, enquêtes, participations à des ateliers et actions collectives de prévention), sur nos sites Internet, sur les réseaux sociaux, lors des entretiens et conversations téléphoniques avec nos équipes, dans les courriers électroniques et les publications du service.
Nous sommes également amenés à collecter des données sensibles :
Les données que nous utilisons sont en principe recueillies directement auprès des personnes concernées (adhérents, salariés suivis, fournisseurs).
Par exception, certaines données sont obtenues indirectement :
Les destinataires des données personnelles :
Afin d’accomplir les finalités précitées, nous transmettons les données personnelles recueillies uniquement :
Il est à noter que nous n’effectuons aucune transmission externe de données sensibles (médicales ou sociales) recueillies par nos professionnels habilités sauf exception légale ou réglementaire :
Transfert des données hors de l’Union Européenne :
L’association Reims Santé au Travail ne transfère pas de données personnelles en dehors de l’Union européenne.
Les délais de conservation des données personnelles :
Nous conservons les données personnelles recueillies pour la durée nécessaire à l’accomplissement de nos obligations légales et réglementaires ou pour une autre durée définie en considération de la poursuite de nos intérêts légitimes, de l’exécution de nos engagements, du suivi et de la traçabilité de nos actions de prévention, du suivi de l’exécution du contrat d’adhésion, de nos contraintes opérationnelles et des réponses aux demandes des autorités judiciaires ou administratives.
S’agissant des contacts de nos adhérents, la majorité des informations sont conservées pendant la durée du contrat d’adhésion et pendant 10 ans après la fin de notre relation contractuelle.
S’agissant des salariés suivis, les informations concernant leur prise en charge médicale sont conservées, conformément à la législation et a minima :
Selon les connaissances actuelle (07/2021) les dossiers des salariés non soumis aux risques particuliers, seront conservés 20 ans après la dernière consultation, et selon l’âge légal de la retraite.
Règles de conservation spécifiques (07/2021) :
S’agissant des contacts de nos fournisseurs, prestataires et sous-traitants, la majorité des informations sont conservées pendant la durée de notre relation contractuelle et pendant 5 ans après la fin de notre contrat.
Les droits des personnes concernées et leur exercice :
En application de la réglementation en vigueur, les personnes dont nous recueillons les données ont les droits suivants :
Droit d’information et d’accès : droit d’obtenir des informations concernant les traitements des données personnelles les concernant ainsi qu’une copie de ces données personnelles,
Droit à la limitation du traitement : toute personne peut demander que le traitement de ses données personnelles soit limité uniquement à ce qui est strictement nécessaire,
Droit de vérification et de rectification : toute personne peut demander la modification de ses données personnelles lorsqu’elles sont inexactes ou incomplètes,
Les droits listés ci-dessus peuvent être exercés en contactant notre DPO comme indiqué ci-après.
Il est à noter que l’association Reims Santé au Travail n’effectue pas de prospection commerciale ni de profilage à des fins commerciales.
Conformément à la réglementation applicable, vous êtes également en droit d’introduire une réclamation auprès de la CNIL (Commission nationale de l’informatique et des libertés), autorité de contrôle compétente en France.
Le délégué à la protection des données (DPD/DPO) :
Afin de préserver la vie privée et la protection des données à caractère personnel de tous, l’association Reims Santé au Travail a désigné un Délégué à la Protection des Données/Data Protection Officer (DPD/DPO). Le DPO est un gage de confiance, spécialisé dans la protection des données personnelles. Il est chargé de veiller à la préservation de la vie privée et à la bonne application des règles de protection des données personnelles.
Il est l’interlocuteur privilégié de la Commission Nationale de l’Informatique et des Libertés (CNIL), et de toutes personnes concernées par une collecte ou un traitement de données à caractère personnel.
Pour contacter le DPO de Reims Santé au travail :
Le DPO tient le registre des activités de traitements de l’association qu’il met, le cas échéant, à la disposition de la CNIL.
Modifications des présents engagements :
La présente politique de protection des données à caractère personnel témoigne des engagements mis en œuvre par l’association Reims Santé au Travail et de l’ensemble de ses collaborateurs dans le cadre de ses activités quotidiennes pour une utilisation responsable des données personnelles. Cette politique est susceptible d’être mise à jour pour prendre en compte les évolutions législatives et réglementaires, et tout changement dans l’organisation de l’association Reims Santé au Travail ou dans les offres et services proposés.
Nous vous invitons à consulter régulièrement notre site internet afin de prendre connaissance de sa dernière version en vigueur.
Nos adhérents, leurs salariés, ainsi que nos fournisseurs et prestataires, seront informés, par nos modes de communication habituels, de toute modification importante.
Pour contacter le DPO de Reims Santé au travail : dpo@reimssantetravail.fr.