Politique de confidentialité

L’AIST 84 s’engage à protéger votre vie privée ainsi que vos données personnelles. L’AIST 84 traite vos données personnelles conformément à la réglementation européenne et internationale relative à la protection des données, notamment le Règlement sur la Protection Générale des Données (« RGPD »).

Toutes les demandes liées à l’utilisation des droits des personnes concernées peuvent être adressées à L’AIST 84 en utilisant le formulaire réclamation.

Données à caractère personnel collectées et traitées dans le cadre de la navigation sur le site

Depuis sa création, l’AIST 84 collecte des données à caractère personnel, les exploite et les conserve, parmi lesquelles des données de santé. Depuis toujours, L’AIST 84 accorde une importance majeure à la protection des données personnelles que nous recueillons en tant que service de santé au travail.

Les traitements de ces données ont toujours été mis en œuvre conformément à la législation et à la réglementation en vigueur, dans des conditions garantissant leur protection contre toute atteinte et tout accès non autorisés, et dans le respect du secret médical, du secret professionnel ou du secret de fabrication auxquels sont assujettis nos professionnels de santé (médecins et infirmiers) et les autres membres de l’équipe pluridisciplinaire du fait :

  • Des articles 4 et 95 du Code de déontologie médicale et articles R. 4127-4 et R. 4127-95 du Code de la santé publique,
  • De l’article 10 de la Convention Collective Nationale des services de santé au travail inter- entreprise,
  • Des clauses contractuelles de confidentialité imposées à tous nos salariés.

Dans le cadre de nos activités, nous nous engageons à protéger et à traiter les données à caractère personnel dans le strict respect de la loi et à assurer leur sécurité, pérennité et confidentialité. Le présent document définit nos engagements pour la protection des données envers nos adhérents et leurs salariés. Sont précisées, notamment, les conditions de collecte, d’utilisation et de conservation des données à caractère personnel que nous traitons en vue de remplir notre mission statutaire et réglementaire de prévention.

Le responsable des traitements

L’AIST 84 est le responsable des traitements de données mis en œuvre, pour les finalités et dans les

conditions définies par la présente Politique de protection de données personnelles.

L’AIST 84 – Association interentreprises pour la Santé au Travail – est une association déclarée, régie par la loi du 1er juillet 1901.

Son siège social est situé 40 rue François Premier, 84918 CEDEX 9. Elle est identifiée au SIREN sous le numéro 783200884.

Son représentant légal est le Président du Conseil d’Administration : M. Pierre Marquestaut

Nature des données collectées

Conformément à l’article 6 du RGPD concernant la licéité des traitements, les données collectées sont nécessaires au respect de l’obligation légale relative au suivi médical des salariés selon l’article L 4624- 1 et L 4624-2 du code du travail.

Nous recueillons et utilisons uniquement les données personnelles qui nous sont strictement nécessaires dans le cadre de nos activités statutaires de suivi en santé au travail : organisation et gestion de L’AIST 84 et mises en œuvre d’actions de prévention.

Pour l’accomplissement de nos missions, nous sommes amenés à collecter différentes catégories de données personnelles :

a) Données personnelles collectées à des fins de gestion de la relation avec l’entreprise adhérente

Les données concernées sont les noms, adresses mail, téléphone, adresse professionnelle des dirigeants et responsables en charge de la relation avec notre organisme pour l’organisation et le suivi des actions de santé au travail.

b) Données personnelles collectées à des fins de gestion du suivi individuel des salariés de l’adhérent

Afin de respecter ses obligations de suivi individuel de l’état de santé des salariés de ses entreprises adhérentes, l’AIST 84 collecte les données à caractère personnel auprès du service de gestion des ressources humaines de l’entreprise. Ces données, recueillies au moment de l’adhésion de l’entreprise, lors de l’embauche de nouveaux collaborateurs, et mises à jour régulièrement, concernent exclusivement l’identification des salariés (nom, prénom, sexe, date de naissance…). Ces données font l’objet de traitements qui ont pour objectif unique la gestion administrative de la relation entre l’AIST 84 et le salarié concerné (organisation des visites et entretiens médicaux).

Les données relatives à l’embauche des salariés pris en charge ou à prendre en charge par L’AIST 84 nous sont automatiquement transmises par l’Urssaf en application de la réglementation en vigueur en matière de déclaration préalable à l’embauche.

c) Données personnelles médicales pour la constitution du DMST (Dossier Médical Santé au Travail)

Informations médicales en application de la législation en vigueur, dans le respect du secret médical (professionnels de santé) ou du secret professionnel qui s’impose à tous nos salariés y compris les membres de l’équipe pluridisciplinaire (données de santé nécessaires à la prise en charge en santé au travail des salariés, notamment le type de suivi individuel de l’état de santé déterminé par le médecin du travail, les informations médicales nécessaires à la détermination de l’aptitude ou au constat d’une inaptitude, conclusions d’examens complémentaires, diagnostics médicaux, antécédents médicaux personnels, des parents et de la fratrie) ;

d) Données personnelles sociales sous réserve du consentement des salariés pris en charge

Par exemple : statut matrimonial, situation familiale et personnelle, difficultés économiques ayant un lien avec le travail, situation de handicap ou d’invalidité, autres données sociales selon la nature de la demande du salarié.

Nous ne traitons pas de données personnelles relatives aux origines raciales ou ethniques, aux opinions politiques, à la religion, aux convictions philosophiques ou l’appartenance syndicale conformément à l’article 9 du RGPD.

Lors de la visite médicale, l’AIST 84 peut être amené à collecter le numéro de téléphone ainsi que l’e- mail personnel du salarié avec son accord afin de pouvoir assurer un suivi individualisé, d’informer le salarié sur l’actualité de la santé au travail en cas de besoin et pour la création de son espace salarié.

Les finalités et les fondements des traitements de données mis en œuvre :

Répondre à nos obligations légales et réglementaires

Nous utilisons les données personnelles recueillies afin de répondre aux exigences légales et réglementaires qui s’imposent à nous, notamment :

  • L’organisation du suivi en santé au travail et leur prise en charge des salariés de nos adhérents ;
  • La constitution d’un dossier médical en santé au travail par le médecin du travail ;
  • Les réponses aux demandes officielles d’autorités publiques ou judiciaires dûment autorisées.

Exécuter le contrat conclu avec nos adhérents ou avec nos fournisseurs et communication d’informations précontractuelles

Nous utilisons des données personnelles pour conclure et exécuter nos contrats, notamment pour :

  • Transmettre des informations relatives à notre offre de service ;
  • Valider les demandes d’adhésion ;
  • Assurer le suivi en santé au travail et nos autres actions de prévention pour les bénéficiaires finaux : nos adhérents et leurs salariés.
  • Réaliser les autres actions incluses dans notre offre en santé au travail, telles que les formations-sensibilisations, diffusion de nos publications (newsletter, plaquette d’information ou de prévention, ouvrages), actions thématiques… ;
  • Établir et adresser les éléments de facturation et les factures.

Défense de nos intérêts légitimes

Nous pouvons également être amenés à réutiliser les données personnelles recueillies pour développer et adapter notre offre de service et défendre nos intérêts en justice, notamment à des fins de :

  • Preuve de nos accords, actions et interventions ;
  • Gestion et administration de notre système d’information ;
  • Continuité de notre offre de service ;
  • Sécurité des personnes ;
  • Recouvrement ;
  • Création de statistiques pour le suivi de notre activité en interne.

Les données traitées peuvent être agrégées en statistiques anonymisées à des fins d’enquêtes et d’études. Les résultats de ces enquêtes anonymes peuvent être transmis à nos partenaires (Présanse, branche professionnelle ou fédération, Carsat) ou à la Direccte PACA, notre autorité de tutelle.

Les destinataires des données personnelles

Afin d’accomplir les finalités précitées, nous transmettons les données personnelles recueillies uniquement :

  • À nos professionnels, pour les données qui les concernent, au vu de la finalité poursuivie ;
  • À nos prestataires de services et sous-traitants, notamment informatique, réalisant des prestations pour notre compte ;
  • À nos partenaires avec l’accord exprès du salarié pris en charge notamment dans le cadre des nactions de lutte contre la désinsertion professionnelle ;
  • À certaines professions réglementées telles que nos avocats ou notaires ;
  • Aux autorités financières, judiciaires ou administrations et organismes publics sur demande et dans la limite de ce qui est permis par la réglementation.

Nous choisissons nos prestataires de logiciel informatique dans le strict respect des cahiers des charges de PRESANSE visant à garantir la sécurité, la traçabilité, le contrôle des droits d’accès et l’anonymisation des données.

Il est à noter que nous n’effectuons aucune transmission des données sensibles (médicales ou sociales) recueillies par nos professionnels habilités sauf exception légale ou réglementaire :

  • Transmission directe du dossier médical au salarié concerné ou au médecin de son choix, ainsi qu’à ses ayants droits dans les cas légalement prévus ;
  • Transmission du dossier médical au médecin inspecteur du travail s’il en fait la demande ;
  • Informations sociales à la demande de nos partenaires lorsque ces derniers ont été saisis directement par le salarié suivi dans le cadre de sa prise en charge sociale ;
  • Communications d’éléments médicaux et/ou sociaux aux autorités judiciaires, sur demande, et dans la limite de ce qui est permis par la réglementation.

D’autre part l’AIST 84 n’effectue pas de prospection commerciale ni de profilage à des fins commerciales.

Transfert des données hors de l’Union européenne

L’AIST 84 ne transfère pas de données personnelles en dehors de l’Union européenne.

Délais de conservation des données personnelles

Nous conservons les données personnelles recueillies pour la durée nécessaire à l’accomplissement de nos obligations légales et réglementaires ou pour une autre durée définie en considération de la poursuite de nos intérêts légitimes, de l’exécution de nos engagements, du suivi et de la traçabilité de nos actions de prévention, du suivi de l’exécution du contrat d’adhésion, de nos contraintes opérationnelles et des réponses aux demandes des autorités judiciaires ou administratives.

S’agissant des contacts de nos adhérents, la majorité des informations sont conservées pendant la durée du contrat d’adhésion et pendant 10 ans après la fin de notre relation contractuelle.

Le dossier médical en santé au travail mentionné à l’article L. 4624-8 est conservé pendant une durée de quarante ans à compter de la date de la dernière visite ou examen du titulaire au sein du service de prévention et de santé au travail concerné, dans la limite d’une durée de dix ans à compter de la date du décès de la personne titulaire du dossier. Ces délais sont suspendus par l’introduction de tout recours gracieux ou contentieux tendant à mettre en cause la responsabilité médicale du service ou de professionnels de santé à raison de leurs interventions au sein du service.

Par dérogation à l’alinéa précédent, lorsque la durée de conservation d’un dossier médical en santé au travail devrait s’achever avant la durée mentionnée aux articles R. 4412-55, R. 4426-9 et R. 4451-83, la conservation du dossier est prorogée jusqu’aux échéances prévues par ces articles :

  • Agents chimiques dangereux et agents chimiques dangereux cancérogènes, mutagènes et toxiques pour la reproduction : le dossier individuel est conservé pendant au moins 50 ans après la fin de la période d’exposition (article R.4412-55 du code du travail) ;
  • Agents biologiques pathogènes : le dossier médical spécial est conservé 10 ans à compter de la cessation de l’exposition. Toutefois, lorsque les agents biologiques sont susceptibles de provoquer des maladies présentant une longue période d’incubation, le dossier médical spécial est conservé pendant une période plus longue, pouvant atteindre quarante ans après la cessation de l’exposition connue (article R.4426-9 du code du travail) :
  • Rayonnements ionisants : Le dossier médical en santé au travail de chaque travailleur est conservé jusqu’au moment où il a ou aurait atteint l’âge de soixante-quinze ans et, en tout état de cause, pendant une période d’au moins cinquante ans à compter de la fin de l’activité professionnelle impliquant une exposition aux rayonnements ionisants (article R. 4451-83)

S’agissant des contacts de nos fournisseurs, prestataires et sous-traitants, la majorité des informations sont conservées pendant la durée de notre relation contractuelle et pendant 5 ans après la fin de notre contrat.

Les droits des personnes concernées et leur exercice

En application de la réglementation en vigueur, les personnes dont nous recueillons les données ont les droits suivants :

  • Droit d’information et d’accès : droit d’obtenir des informations concernant les traitements des données personnelles les concernant ainsi qu’une copie de ces données personnelles ;
  • Droit à la limitation du traitement : toute personne peut demander que le traitement de ses données personnelles soit limité uniquement à ce qui est strictement nécessaire ;
  • Droit de vérification et de rectification : toute personne peut demander la modification de ses données personnelles lorsqu’elles sont inexactes ou incomplètes ;
  • Droit à l’effacement : à l’exception de certaines données concernant la traçabilité du suivi et des actions en santé au travail, il est possible de nous demander l’effacement des données personnelles dans les limites et conditions réglementaires en vigueur ;
  • Droit d’opposition : à l’exception des données concernant la traçabilité du suivi et des actions en santé au travail, et sauf autre exception réglementaire, les personnes concernées peuvent s’opposer au traitement de leurs données personnelles pour des motifs liés à leur situation particulière ;
  • Droit de retirer un consentement : en cas de mise en œuvre d’un traitement de données personnelles nécessitant un consentement de la personne concernée, elle a le droit de retirer ce consentement à tout moment, sous réserve de la réglementation en vigueur ;
  • Droit de définir des directives relatives à la conservation, l’effacement ou la communication des données personnelles, applicables après le décès, dans la limite de ce qui est permis par la législation en vigueur ;
  • Droit à la portabilité des données : lorsqu’il est applicable, il s’agit du droit, pour les personnes concernées, de demander que les données personnelles qu’elles ont fournies leur soient rendues ou, lorsque cela est possible techniquement, de les transférer directement à un tiers.

Le mode d’information de ces droits concernant les salariés de nos adhérents est réalisé par affichage dans les locaux de l’AIST 84.

Les droits listés ci-dessus peuvent être exercés en contactant le délégué à la protection des données comme indiqué ci-après par courrier ou par mail en justifiant de son identité.

Conformément à la réglementation applicable, vous êtes également en droit d’introduire une réclamation auprès de la CNIL (Commission nationale de l’informatique et des libertés), autorité de contrôle compétente en France.

La sécurité des données

L’AIST 84 s’est engagée dans la démarche RGPD afin d’améliorer la sécurité des données et à garantir la transparence envers nos adhérents et leurs salariés et de se conformer aux dispositions spécifiques des données de santé à caractère personnelle.

L’AIST 84 s’est engagée dans ce processus de conformité qui renforcera nos mesures de sécurité actuelles qui visent à garantir la confidentialité, l’intégrité et la disponibilité de celles-ci, à tout moment et jusqu’à leur suppression de notre système d’information.

Ainsi L’AIST 84 est en mesure, conformément à l’article 32 du RGPD, d’assurer à ses adhérents que toutes les précautions utiles pour préserver la sécurité et la confidentialité des données à caractère personnel, et notamment empêcher qu’elles soient déformées, endommagées ou que des tiers non autorisés y aient accès, ont été prises.

En particulier :

La mise en œuvre des mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque, y compris entre autres, selon les besoins :

  1. L’anonymisation et le chiffrement des données à caractère personnel ;
  2. Des moyens permettant de garantir la confidentialité, l’intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement ;
  3. Des moyens permettant de rétablir la disponibilité des données à caractère personnel et l’accès à celles-ci dans des délais appropriés en cas d’incident physique ou technique ;
  4. Une procédure visant à tester, à analyser et à évaluer régulièrement l’efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement.

Contacter notre Délégué à la protection des données

Pour toutes questions concernant les données personnelles que nous traitons, vous pouvez contacter notre Délégué à la protection des données :

AIST 84 DPO
40 rue François 1er
CS10187
84918 AVIGNON CEDEX 9
Email : dpo@aist84.fr

ou

via le formulaire de réclamation

Modifications des présents engagements :
L’AIST 84 actualisera régulièrement les présents engagements en matière de protection des données personnelles afin de s’adapter aux évolutions techniques, juridiques et organisationnelles.