Politique générale de protection des données à caractère personnel

La présente politique de protection des données à caractère personnel témoigne des engagements mis en œuvre par l’ASTIL 62 et de l’ensemble de ses collaborateurs dans le cadre de ses activités quotidiennes pour une utilisation responsable des données personnelles. Cette politique est susceptible d’être mise à jour pour prendre en compte les évolutions législatives et réglementaires, et tout changement dans l’organisation de l’ASTIL 62 ou dans les offres et services proposés. Nous vous invitons à consulter régulièrement notre site internet afin de prendre connaissance de sa dernière version en vigueur.

Responsable de traitement :

L’ASTIL 62 est le responsable des traitements de données mis en œuvre, pour les finalités et dans les conditions définies par la présente Politique de protection des données à caractère personnel.

L’ASTIL 62 est une association déclarée, régie par la loi du 1er juillet 1901. Son siège social est situé à l’adresse suivante : – 430 boulevard du Parc CS 60094 62903 COQUELLES Cedex. Elle est identifiée au SIRET sous le numéro 77563118700090.

L’ASTIL 62 dispose d’une expertise approfondie dans le domaine de la santé au travail et exerce ses missions en totale indépendance vis-à-vis de l’entreprise adhérente.

Un Service de Prévention et de Santé au Travail Interentreprises (SPSTI) est un organisme indépendant, administré par un conseil d’administration disposant d’un budget propre. Le SPSTI dispose d’une liberté pour définir les modalités de son fonctionnement (recrutement, choix des outils utilisés, etc.) La commission médico-technique, interne au SPSTI est chargée de formuler des propositions au conseil d’administration sur les actions menées en son sein, notamment en ce qui concerne le suivi du travailleur et les équipements nécessaires.

L’ASTIL 62 peut donc, sauf exceptions, être considéré comme responsable de traitement au sens du Règlement Général sur la Protection des Données (RGPD). Les finalités et les moyens des traitements réalisés sont déterminés exclusivement par l’ASTIL 62 dont les missions sont définies par le code du travail (art. L4622-2). Les employeurs adhérents demeurent, pour leur part, responsables des traitements qu’ils réalisent pour la gestion de leurs ressources humaines et des relations de travail, distincts des traitements effectués par l’ASTIL 62 dans le cadre de ses missions légales.

Le Délégué à la Protection des Données (DPD) / Data Protection Officer (DPO)

Afin de préserver la vie privée et la protection des données à caractère personnel de tous, l’association ASTIL 62 a désigné un Délégué à la Protection des Données/Data Protection Officer (DPD/DPO).

Le DPO est un gage de confiance, spécialisé dans la protection des données personnelles. Il est chargé de veiller à la préservation de la vie privée et à la bonne application des règles de protection des données personnelles. Il est l’interlocuteur privilégié de la Commission Nationale de l’Informatique et des Libertés (CNIL), et de toutes personnes concernées par une collecte ou un traitement de données à caractère personnel.

Pour contacter le DPO : écrire à « ASTIL 62 – A l’attention du DPO – 430 boulevard du Parc CS 60094 62903 COQUELLES Cedex » ou par mail à dpo@astil62.fr .

Le DPO tient le registre des activités de traitements de l’ASTIL 62 qu’il met, le cas échéant, à la disposition de la CNIL.

Les données collectées :

Nous collectons et utilisons uniquement les données personnelles qui sont nécessaires à notre activité.

Les données que nous traitons sont en principe recueillies directement auprès des salariés suivis.

Toutefois, certaines données des salariés dont l’ASTIL 62 doit assurer la prise en charge peuvent être recueillies de manière indirecte auprès de leurs employeurs adhérents de l’ASTIL 62 : données d’informations administratives et/ou données relatives à leur situation professionnelle.

Les différentes catégories de données que nous sommes amenés à traiter sont :

  • Les informations administratives et de contact (nom, nom de naissance, prénom, sexe, date de naissance, lieu de naissance, adresse postale, numéro de téléphone, email professionnel et/ou personnel) ;
  • Les informations relatives à la situation personnelle et familiale (situation de famille, nombre d'enfants, situation maritale) ;
  • Les informations relatives à la formation, à l'emploi et au poste de travail (diplômes, niveau d'étude, emploi, nom de l'employeur, type de contrat de travail, date d'entrée dans l'entreprise adhérente, code Profession et Catégorie Socioprofessionnelle, conditions de travail, risques professionnels) ;
  • Les données d'identification et d'authentification lors de l'utilisation des services en ligne proposés par l’ASTIL 62 ;
  • L’Identifiant National de Santé (INS).

Dans le cadre de la tenue du Dossier Médical de Santé au Travail (DMST), l’ASTIL 62 est amené à collecter des données sensibles :

  • Informations médicales en application de la législation en vigueur ;
  • Informations sociales qui permettent une prise en charge globale du patient (évènements et faits marquants, relations socio-familiales significatives, etc).

L’ASTIL 62 ne collecte pas de données à caractère personnel qui révèlent la prétendue origine raciale ou l’origine ethnique, les opinions politiques, les convictions religieuses ou philosophiques, l’appartenance syndicale d’une personne.

Le détail des informations figurant dans le DMST est précisé à l’article R 4624-45-4 du code du travail.

En dehors de ses actions de santé au travail et de prévention, l’ASTIL 62 peut être amené à collecter les informations suivantes :

  • L’adresse de messagerie électronique personnelle ou le numéro de téléphone du salarié suivi pour confirmer un rendez-vous avec l’ASTIL 62;
  • Les données nécessaires à vos demandes de contact.​​​​​

Les finalités de la collecte :

Les données personnelles sont collectées pour des objectifs précis (finalités), portés à la connaissance des personnes concernées. Ces données ne peuvent être utilisées ultérieurement de manière incompatible avec ces finalités.

FINALITÉS/TRAITEMENTS FONDEMENT JURIDIQUE DU TRAITEMENT

La tenue du Dossier Médical de Santé au travail (DMST) aux fins notamment de :

  • Conduire les actions de santé au travail, dans le but de préserver la santé physique et mentale des travailleurs tout au long de leur parcours professionnel ;
  • Conseiller les employeurs, les travailleurs et leurs représentants sur les dispositions et mesures nécessaires afin d’éviter ou de diminuer les risques professionnels, d’améliorer les conditions de travail, de prévenir la consommation d’alcool et de drogue sur le lieu de travail, de prévenir le harcèlement sexuel ou moral, de prévenir ou de réduire les effets de l’exposition aux facteurs de risques professionnels mention - nés à l’article L.4161-1 du code du travail et la désinsertion professionnelle et de contribuer au maintien dans l’emploi des travailleurs ;
  • Assurer la surveillance de l’état de santé des travailleurs en fonction des risques concernant leur santé au travail et leur sécurité et celle des tiers, des effets de l’exposition aux facteurs de risques professionnels mentionnés à l’article L.4161-1 du code du travail et de leur âge ;
  • Participer au suivi et contribuer à la traçabilité des expositions professionnelles et à la veille sanitaire.
 Ces traitements sont réalisés sur le fondement d’une obligation légale, conformément à l’article 6.1(c) du Règlement et, s’agissant des données de santé, sur le fondement de l’article 9.2.h du RGPD (médecine du travail, prévention et évaluation de la capacité de travail).

La gestion des demandes liées à l’exercice de vos       droits (accès, rectification, opposition, portabilité,  limitation du traitement et effacement)

L’archivage légal

L’installation de cookies de tracing sur votre terminal dans le but de réaliser des statistiques de visite du site internet https://www.astil62.fr/

 Ces traitements sont réalisés sur le fondement de votre consentement, conformément à l’article 6.1(a) du Règlement.

Les visites et examens en téléconsultation

Le partage d’information avec des professionnels de santé ne faisant pas partie de la même équipe de soins

Le dispositif d’accès et de partage des informations contenues dans le dossier médical partagé (DMP) du salarié suivi

La gestion de l’adhésion des entreprises à l’ASTIL 62

 Ces traitements sont réalisés sur le fondement de l’exécution du contrat, conformément à l’article 6.1(b) du Règlement.

La gestion des éléments de facturation (adhérents)

La gestion des impayés et du recouvrement

La gestion des recours, des réclamations et des contentieux

La lutte contre la fraude

 Ces traitements sont réalisés sur le fondement de l’intérêt légitime de l’ASTIL 62 conformément à l’article 6.1 (f) du Règlement.

La réalisation d’enquêtes et d’études statistiques

La communication par mail/SMS avec le salarié suivi pour confirmer un rendez-vous et/ou adresser des informations en lien avec la prévention de la santé au travail.

Les destinataires des données à caractère personnel :

Afin d’accomplir les finalités précitées, les données personnelles sont accessibles uniquement :

  • Au sein de l’ASTIL 62, au personnel dûment habilité selon la finalité du traitement poursuivi ;
  • Aux professionnels de santé de l’ASTIL 62 en charge du dossier médical en santé au travail (DMST). Sauf en cas d’opposition de votre part, votre DMST est accessible au médecin du travail ainsi qu’aux professionnels de santé placés sous son autorité. Vous pouvez également vous opposer au transfert de votre DMST en cas de changement de médecin du travail ou de Service de Prévention et de Santé Interentreprises (SPSTI).
  • Aux Groupes d’Alerte en Santé au Travail (GAST), en charge d’organiser la réponse aux signalements d’évènements sanitaires inhabituels survenant en milieu professionnel ;
  • Au médecin inspecteur du travail ;
  • À nos prestataires de services et sous-traitants réalisant des prestations pour notre compte ;
  • Aux administrations, organismes publics, autorités judiciaires sur demande et dans la limite de ce qui est permis par la réglementation.

L’adhérent peut également recevoir communication de certaines d’informations dans le respect du secret médical. Ainsi, il obtient communication des avis et propositions de mesures individuelles d’aménagement des conditions de travail que l’ASTIL 62 émet consécutivement à l’évaluation de l’état de santé du travailleur telles que les avis d’aptitude ou d’inaptitude, les mesures individuelles d’aménagement d’un poste. En revanche, il ne peut pas accéder aux éléments médicaux présents dans le dossier médical justifiant les avis et propositions formulés par l’ASTIL 62.

Les données médicales contenues dans le DMST sont strictement réservées aux professionnels de santé de l’ASTIL 62, soumis au secret médical. Elles ne sont jamais communiquées à l’employeur, ni à d’autres services de l’ASTIL 62, sauf dans les cas prévus par la loi.

Les données administratives et de gestion (par exemple, identification du salarié, informations contractuelles, données de facturation) peuvent être accessibles à d’autres services internes de l’ASTIL 62, dans la limite de leurs missions et sur la base de habilitations individuelles.

La conversation des données à caractère personnel :

Les données à caractère personnel sont conservées pendant une durée limitée qui n’excède pas la durée nécessaire aux finalités de collecte. Les délais de conservation des données sont portés à la connaissance des personnes, et varient selon la nature des données, la finalité des traitements, ou les exigences légales ou réglementaires.

CATEGORIE DE DONNEES / TRAITEMENT

DUREE DE CONSERVATION

 

Dossier médical de santé au travail (DMST)

Au moins 50 ans après la fin de l’exposition du travailleur aux risques professionnels, conformément aux dispositions du code du travail et à la réglementation applicable en matière de santé au travail.

 

Données de gestion de l’adhésion des entreprises

Pendant la durée de l’adhésion, puis 5 ans après sa fin, sauf en cas de contentieux ou d’obligation légale imposant une conservation plus longue.

 

Données de facturation et comptables

10 ans à compter de la clôture de l’exercice comptable concerné, conformément aux obligations légales et fiscales en vigueur.

 

Données relatives aux réclamations et contentieux

Pendant toute la durée de traitement de la réclamation ou du contentieux, puis conservées dans la limite des délais de prescription légaux applicables.

 

 

Données de connexion et cookies

Durées conformes aux recommandations de la CNIL, précisées dans la politique cookies du site. À titre d’exemple, les cookies soumis au consentement sont conservés pour une durée maximale de 13 mois.

La confidentialité et la sécurité des données à caractère personnel :

L’ASTIL 62 met en œuvre des mesures techniques et organisationnelles appropriées pour garantir la confidentialité, l’intégrité et la disponibilité des données à caractère personnel, et notamment des données de santé :

  • Gestion d’habilitations et accès strictement limités aux personnes ayant besoin des données dans le cadre de leurs fonctions ;
  • Cloisonnement des données médicales (DMST) par rapport aux données administratives, dans le respect du secret médical ;
  • Sécurisation des systèmes d’information (pare-feu, antivirus, journalisation, sauvegardes régulières, etc.) ;
  • Sécurisation des locaux et des supports physiques ;
  • Sensibilisation régulière des collaborateurs à la protection des données et au secret professionnel ;
  • Procédures internes de gestion des incidents et de notification des violations de données à caractère personnel à la CNIL et, le cas échéant, aux personnes concernées.

L’ASTIL 62 exige également de ses sous-traitants et prestataires qu’ils présentent des garanties suffisantes en matière de sécurité et de confidentialité, formalisées par des engagements contractuels incluant, le cas échéant, des audits ou contrôles.​​

Transferts des données hors UE :

L’ASTIL 62 n’effectue pas de transferts de données personnelles vers des pays situés en dehors de l’Union européenne, sauf si :

  • Cela est rendu nécessaire par l’utilisation d’un outil ou d’un prestataire identifié comme tel,
  • Et que des garanties appropriées (décision d’adéquation, clauses contractuelles types, mesures complémentaires) ont été mises en place.

Le cas échéant, ces transferts et les garanties associées sont portés à la connaissance des personnes concernées.​​​​​​

Vos droits :

Conformément au règlement européen n°2016/679 du 27 avril 2016 sur la protection des données (RGPD), et à la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, telle que modifiée par la loi n°2018-493 du 20 juin 2018, vous disposez de différents droits, à savoir :

  • Droit d’accès : obtenir la confirmation que des données personnelles vous concernant sont ou ne sont pas traitées, et accéder à ces données.
  • Droit de rectification : demander la correction de données inexactes ou incomplètes vous concernant.
  • Droit à l’effacement (droit à l’oubli) : demander l’effacement de vos données lorsque l’un des motifs prévus par la réglementation s’applique, dans la limite des obligations légales de conservation (notamment pour le DMST).
  • Droit à la limitation du traitement : demander que le traitement de vos données soit limité, dans les cas prévus par l’article 18 du RGPD.
  • Droit à la portabilité : recevoir dans un format structuré, couramment utilisé et lisible par machine les données personnelles que vous avez fournies, lorsque le traitement est fondé sur le consentement ou le contrat et effectué à l’aide de procédés automatisés.
  • Droit d’opposition : vous opposer, pour des raisons tenant à votre situation particulière, à certains traitements fondés sur l’intérêt légitime de l’ASTIL 62, sauf motifs légitimes impérieux.
  • Droit de définir des directives post-mortem : concernant le sort de vos données après votre décès.

L’ensemble de ces droits peut être exercé auprès du Délégué à la protection des données par courrier électronique à l’adresse suivante : dpo@astil62.fr  ou par courrier postal à l’adresse suivante ASTIL 62 – A l’attention du DPO – 430 boulevard du Parc CS 60094 62903 COQUELLES Cedex. Nous nous efforcerons de donner suite à votre demande dans un délai raisonnable et, en tout état de cause, dans les délais fixés par la loi.

En cas de réponse que vous estimeriez insatisfaisante, vous pouvez introduire une réclamation auprès de la CNIL (https://www.cnil.fr/fr/plaintes), autorité de contrôle compétente en France, à l’adresse suivante : 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07.

Les droits portant sur les données médicales figurant dans votre DMST sont encadrés par le code du travail et le code de la santé publique, dans le respect du secret médical.

Conformément aux articles L.4624-8 et R.4624-45 et suivants du code du travail, vos droits d’accès et de rectification s’exercent directement auprès du médecin du travail (éventuellement par l’intermédiaire d’un médecin que vous désignez). En cas de changement de service de prévention et de santé au travail ou de médecin du travail, vous êtes informé du transfert de votre DMST et pouvez, dans certains cas, vous y opposer (article L.4624-8-1 du code du travail). Le DPO de l’ASTIL 62 peut vous renseigner sur la procédure d’exercice de ces droits, mais n’a jamais accès au contenu médical de votre DMST.

Les cookies :

Lors de votre navigation sur le site internet https://www.astil62.fr/, des cookies et autres traceurs peuvent être déposés sur votre terminal (ordinateur, smartphone, tablette).

  • Certains cookies sont strictement nécessaires au fonctionnement du site (ex. mémorisation de vos choix de paramétrage, sécurité du site). Ils ne nécessitent pas votre consentement.
  • D’autres cookies, notamment ceux utilisés à des fins de mesure d’audience ou d’amélioration de l’ergonomie du site, ne sont déposés qu’avec votre consentement préalable. Vous pouvez à tout moment retirer ce consentement.​​​​​

Lors de votre première visite sur le site, un bandeau d’information vous permet :

  • D’accepter ou de refuser le dépôt de cookies non nécessaires ;
  • De paramétrer vos choix de manière fine.

Vous pouvez également paramétrer votre navigateur pour accepter ou refuser les cookies, ou pour être alerté en cas de dépôt. Les modalités de paramétrage sont décrites dans la rubrique d’aide de votre navigateur.

Pour plus d’informations détaillées sur les cookies utilisés et leurs durées de conservation, vous pouvez consulter la politique cookies disponible sur le site de l’ASTIL 62.