Association de Prévention et de Santé au Travail du Bâtiment et des Travaux Publics de la Région Parisienne

Espace adhérents : https://adherents.apst.fr

Afin de remplir notre mission de santé au travail, nous collectons des données à caractère personnel et des données de santé. C’est dans le cadre de cette mission que nous avons toujours eu à coeur d’apporter une importance majeure à la protection de vos données personnelles et médicales.

Bien avant la mise en application du RGPD, nous avons toujours pris soin d’effectuer le traitement de vos données conformément à la législation et à la réglementation en vigueur. Nous avons la volonté de vous garantir la protection de vos données par des procédures strictes d’accès à celles-ci et dans le respect du secret médical qui s’impose à nos professionnels de santé.

Le présent document établit nos engagements pour la protection de vos données en tant qu’entreprises adhérentes et salariés, et cela dans notre positionnement de responsable de traitements comme le définit le RGPD.

Définitions :

• Responsable de traitements : Service de santé au travail
• CNIL : Commission Nationale de l’Informatique et des Libertés
• RGPD : Règlement Général sur la Protection des Données
• DPO : Délégué à la protection des données

La sécurité de vos données

Notre service de santé au travail utilise des procédures internes strictes pour la gestion des risques et principalement pour l’organisation de la sécurité des données. Toutes nos procédures sont documentées et adaptées pour chacun de nos traitements de données personnelles et/ou médicales, elles sont auditées et validées par un Délégué à la Protection des données indépendant.

Nous avons mis en place des mesures afin de garantir la confidentialité et l’intégrité de vos données personnelles et par conséquent :

• Nous ne collectons que les données nécessaires à notre mission principale de Service de Santé au Travail,
• Nous stockons ces données de façon à garantir leur sauvegarde, leur sécurité et leur pérennité,
• Nous apportons la plus grande énergie afin de garantir leur confidentialité. Seul le personnel habilité, déjà soumis au secret professionnel, collecte vos données de santé. Seul le personnel médical aura accès à vos données de santé.
• Nous ne transférons aucune donnée personnelle en France et en dehors de l’Union européenne, sauf exception prévues par la loi.

Bien avant la mise en place de la nouvelle réglementation RGPD, nous apportions un soin particulier à ce que soit garantie l’intégrité de vos données. C’est pourquoi nous ne conservons vos données que dans le cadre strict de la loi. Toutes les données superflues sont effacées selon nos obligations légales.

Type de données traitées

Nous recueillons et utilisons uniquement les données personnelles qui nous sont strictement nécessaires dans le cadre de nos activités statutaires de suivi en santé au travail qui sont l’organisation et la gestion de notre service et la mise en œuvre d’actions de prévention.

Afin de remplir notre mission de service de santé au travail, nous collectons les données personnelles et médicales suivantes :

• Personnelle et familiale : nom, prénom, lieu et date de naissance, sexe, âge, adresse postale et électronique professionnelle et/ou personnelle, numéro de téléphone professionnel et/ou personnel, situation de famille, situation maritale, nombre d’enfants ;
• Administratif : Emploi et formation : niveau d’étude, diplômes, emploi, poste de travail, nom de l’employeur, conditions de travail, risques professionnels ;
• Informations médicales en application de la législation en vigueur : données de santé nécessaires à la prise en charge en santé au travail des salariés, notamment le type de suivi individuel de l’état de santé déterminé par le médecin du travail, les informations médicales nécessaires à la détermination de l’aptitude ou au constat d’une inaptitude, conclusions d’examens complémentaires, diagnostics médicaux, antécédents médicaux personnels, des parents et de la fratrie ;

Traitements de données mis en oeuvre

Nous collectons vos données personnelles et médicales afin de répondre à nos obligations légales et réglementaires.

C’est pourquoi nous allons utiliser les données personnelles recueillies afin de répondre aux exigences légales qui s’imposent à nous, et notamment dans

• la constitution d’un dossier médical en santé au travail par le médecin du travail ;
• la prise en charge sociale des salariés de nos adhérents ;
• les réponses aux demandes officielles d’autorités publiques ou judiciaires dûment autorisées ;
• le suivi en santé au travail et nos actions de prévention ;
• la sécurité des personnes ;
• le cadre de statistiques anonymisées.

En effet, les données traitées peuvent être agrégées en statistiques anonymisées à des fins d’enquêtes et d’études. Les résultats de ces enquêtes anonymes peuvent être transmis à notre autorité de tutelle.

Qui sont les destinataires de vos données ?

Afin d’accomplir notre mission telle que définie par la loi, nous transmettons les données personnelles recueillies uniquement :

• à nos professionnels, pour les données qui les concernent, au vu de la finalité poursuivie ;
• à nos partenaires et sous-traitants réalisant des prestations avec l’accord exprès du salarié pris en charge ;
• à certaines professions réglementées telles qu’avocats ou notaires, à la demande du salarié ou de ses ayants droit ;
• aux autorités financières, judiciaires ou administrations et organismes publics sur demande et dans la limite de ce qui est permis par la loi.

Il est à noter que nous n’effectuons aucune transmission des données sensibles (médicales ou sociales) recueillies par les professionnels habilités sauf exception légale ou réglementaire :

• transmission directe du dossier médical au salarié concerné ou au médecin de son choix, ainsi qu’à ses ayants droit dans les cas légalement prévus - à votre demande ;
• transmission du dossier médical au médecin inspecteur du travail s’il en fait la demande ;
• communication d’éléments médicaux et/ou sociaux aux autorités judiciaires, sur demande, et dans la limite de ce qui est permis par la loi.

Les délais de conservation des données personnelles

Nous conservons les données personnelles recueillies pour la durée nécessaire à l'accomplissement de nos obligations légales et réglementaires ou pour une autre durée définie en considération de la poursuite de nos intérêts légitimes, de l’exécution de nos engagements, du suivi et de la traçabilité de nos actions de prévention, du suivi de l’exécution du contrat d’adhésion, de nos contraintes opérationnelles et des réponses aux demandes des autorités judiciaires.

Vos droits et leur exercice

En application de la réglementation en vigueur, le RGPD vous donne les droits suivants :

• droit d'information et d’accès : droit d’obtenir des informations concernant les traitements des données personnelles vous concernant ainsi qu’une copie de ces données personnelles ;
• droit à la limitation du traitement : vous pouvez demander que le traitement de vos données personnelles soit limité uniquement à ce qui est strictement nécessaire, mais nous ne traitons pas de données superflues ;
• droit de vérification et de rectification : vous pouvez demander la modification de vos données personnelles lorsqu’elles sont inexactes ou incomplètes ;
• droit à l’effacement : à l’exception de certaines données concernant la traçabilité du suivi et des actions en santé au travail, il est possible de nous demander l’effacement des données personnelles dans les limites et conditions réglementaires en vigueur ;
• droit d’opposition : à l’exception des données concernant la traçabilité du suivi et des actions en santé au travail, et sauf autre exception réglementaire, vous pouvez vous opposer au traitement de vos données personnelles pour des motifs liés à une situation particulière ;
• droit de retirer un consentement : en cas de mise en œuvre d’un traitement de données personnelles nécessitant un consentement, vous avez le droit de retirer ce consentement à tout moment, sous réserve de la réglementation en vigueur ;
• droit de définir des directives relatives à la conservation, l’effacement ou la communication des données personnelles, applicables après le décès, dans la limite de ce qui est permis par la législation en vigueur ;
• droit à la portabilité des données : lorsqu’il est applicable, il s’agit du droit, pour les personnes concernées, de demander que les données personnelles fournies leur soient rendues ou, lorsque cela est possible techniquement, de les transférer directement à un tiers.

Les droits listés ci-dessus peuvent être exercés en contactant notre DPO comme indiqué ci-après.

Lorsqu’un consentement est nécessaire pour la mise en œuvre d’un traitement des données personnelles, nous procédons à votre information et demandons votre consentement.

Conformément à la réglementation applicable, vous êtes également en droit d’introduire une réclamation auprès de la CNIL, autorité de contrôle compétente en France.

Contacter notre DPO

Pour toute question concernant les données personnelles et/ou médicales que nous traitons, vous pouvez contacter notre Délégué à la Protection des Données (DPO), soit par courrier : DPO (avec votre adresse) soit par mail :

ldecavel@dpo-partage.fr

Modifications des présents engagements

Nous actualiserons régulièrement l’engagement présent afin d’être en conformité en matière de protection des données personnelles afin de nous adapter aux évolutions techniques, juridiques et organisationnelles.

Mis à jour le 22/10/2019