Protection des données personnelles

La présente politique a vocation à définir les engagements du Service en matière de protection des données personnelles, envers : toute personne pouvant souscrire à l’offre de Service (adhérents, affiliés, organismes publics, etc.) et toute personne pour laquelle le Service est habilité à suivre la santé au travail (salariés, indépendants, personnel de la fonction publique, etc.), ses fournisseurs/prestataires, ses partenaires, les candidats à un recrutement, ainsi qu’envers les visiteurs et utilisateurs du site internet.

Elle précise, notamment, les conditions de collecte, d’utilisation et de conservation des données personnelles traitées par le Service.

La politique de protection des données vient compléter les mentions d’information relatives à la protection des données personnelles, présentes sur certains documents ou supports transmis par le Service. Celle-ci est susceptible d’être mise à jour afin notamment de se conformer à toute évolution législative, règlementaire, ou à toute modification de traitement entrainée par un changement dans l’organisation du Service.

Les termes et expressions utilisés dans cette politique de protection des données ont la même signification que celle qui leur est attribuée à l’article 4 du RGPD.

L’Association Santé au Travail en Iroise - STI, association déclarée, régie par la loi du 1er juillet 1901, dont le siège est situé 6 bis rue de Kervézennec, 29200 BREST, agit en qualité de responsable de traitement au sens du règlement européen sur la protection des données, pour l’ensemble des données traitées.

Afin de veiller à la protection des données traitées par le Service, ce dernier a désigné un Délégué à la Protection des Données (DPO).

Lorsque vous naviguez sur notre site internet, vous êtes susceptibles de nous communiquer des informations dont certaines sont de nature à vous identifier et constituent de ce fait des données à caractère personnel. C’est notamment le cas lorsque vous :

• Interagissez avec nous au moyen des formulaires mis à votre disposition ;
• Vous inscrivez à nos actualités ou à nos ateliers et webinaires de prévention des risques professionnels ;
• Complétez le formulaire de demande d’adhésion ;
• Répondez à nos offres d’emploi.

Vous avez également la possibilité de télécharger nos documents de demande de visite pour un travailleur intérimaire afin de nous les retourner au moyen de votre choix.

Notre site internet vous permet également d’être mis en contact avec des partenaires afin de vous inscrire à des évènements. Dans ce cas, vos données ne sont pas collectées par nous et vous conservez le libre choix de les communiquer sur le site internet de ces partenaires. Nous vous invitons à consulter les politiques de confidentialité et de protection des données personnelles de ces sites tiers afin de savoir comment ils traitent vos données. La STI décline toute responsabilité quant à l’utilisation de vos données par ces tiers.

Nous veillons à ne traiter que les données à caractère personnel qui nous sont strictement nécessaires et notamment :

Si vous êtes un adhérent ou un futur adhérent ou tout visiteur souhaitant entrer en contact avec nous :

• Les données à caractère personnel que vous serez amenez à formaliser par messagerie électronique.
• Pour les demandes d’adhésion : bulletin d’adhésion…
• Pour les demandes de visites médicales des salariés éloignés ou intérimaires ou des particuliers employeurs : informations relatives à l’adhérent et au demandeur, informations relatives au salarié concerné (données d’identification et d’emploi, motif de surveillance, nature de la visite, expositions aux risques…).
• Pour les demandes de participation à un atelier ou webinaire : en plus de vos données d’identification, l’identité des participants, leur fonction et les dates de participation choisies.

Si vous êtes un candidat à un emploi :

• Les données à caractère personnel permettant votre identification : nom, prénom, adresse électronique, numéro de téléphone.
• Des informations concernant le poste recherché.

Si vous êtes salarié d’un adhérent :

• Les données à caractère personnel permettant votre identification : civilité, nom, prénom, date de naissance, adresse électronique, entreprise.

Si vous souhaitez suivre notre actualité (newsletter) : votre adresse électronique.

Dans la plupart de nos formulaires, vous pouvez accompagner votre demande de pièces jointes (par exemple, votre CV). Certaines des informations que nous vous demandons nous sont indispensables pour répondre à votre demande et vous sont signalées sur nos formulaires en ligne au moyen d’un astérisque. A défaut de réponse de votre part, nous ne serons pas en mesure d’y donner suite. Vous vous engagez à ce que les données communiquées soient exactes, complètes et à jour.

Vos données à caractère personnel nous sont destinées en notre qualité de responsable de traitement. Elles sont collectées pour des finalités déterminées, explicites et légitimes et ne sont pas traitées ultérieurement d’une manière incompatible avec ces finalités.

Le traitement de vos données est nécessaire afin de :

• Répondre à votre demande de contact, pour toute question ou demande d’information ;
• Traiter vos demandes d’adhésion que vous téléchargez sur notre site ;
• Traiter les demandes de visites médicales que vous nous adressez pour vos salariés intérimaires ou éloignés ;
• Gérer les demandes d’inscription aux ateliers de prévention et aux webinaires ;
• Gérer vos candidatures à un emploi (spontanées ou en réponse à une offre) ;
• Gérer les abonnements à notre newsletter ;
• Permettre la réalisation et l’élaboration d’analyses, de reporting et de statistiques ;
• Gérer vos demandes d’exercice de droit en matière de protection des données à caractère personnel.

Les traitements que nous mettons en œuvre sont juridiquement basés sur l’exécution d’un contrat ou de mesures précontractuelles entre vous et nous, ou nos obligations légales en qualité de service de santé au travail, ou la poursuite de nos intérêts légitimes. Nous prenons en considération et équilibrons tout impact potentiel pour les personnes concernées.

Les données à caractère personnel collectées sont communiquées :

• A nos services et personnels internes habilités dans la limite de leurs attributions respectives et pour les finalités indiquées ci-dessus.
• A nos prestataires uniquement pour les données dont ils ont besoin dans le cadre strict des missions qui leurs sont confiées. Ils sont tenus d’assurer la sécurité et la confidentialité des données et de se conformer à la règlementation applicable.

Vos données à caractère personnel ne sont en aucun cas louées ou cédées à des partenaires ou à d’autres sociétés. Elles ne seront en aucun cas transmises à des tiers à des fins commerciales. Elles ne font pas l’objet d’un transfert en dehors de l’Union européenne.

Les données à caractère personnel sont conservées pendant une durée n’excédant pas celle nécessaire aux finalités pour lesquelles elles sont traitées. Elles sont archivées pour respecter les obligations légales ou règlementaires de la STI et tenir compte des délais de prescription applicables.

Notre association s’inscrit de longue date dans une culture de sécurité des données personnelles, et les mesures suivantes ont été mises en place bien avant l’entrée en vigueur du RGPD :

• Contrôle des accès au système d’informations via un système d’authentification et une politique de gestion des mots de passe.
• Sécurisation des archives par des habilitations accordées aux seules personnes ayant besoin d’y accéder.
• Processus d’authentification des utilisateurs et administrateurs du système d’informations.
• Outils visant à assurer la traçabilité de l’ensemble des actions réalisées sur le système d’informations, et notamment sur le logiciel métier.
• Hébergement des données traitées en interne.
• Sauvegarde quotidienne, automatique et redondante des données.
• Sensibilisation du personnel aux risques liés à la sécurité informatique en matière de libertés et de vie privée.

Nous mettons ainsi en œuvre les mesures techniques et organisationnelles nécessaires afin de protéger les données personnelles traitées.

Toutes les pages de ce site qui permettent la saisie de données à caractère personnel sont sous le protocole HTTPS. Toutefois, nous vous rappelons que la transmission de données via Internet n’est pas totalement sûre et nous ne pouvons donc garantir la sécurité absolue de vos données transmises via notre site.

Conformément à la règlementation applicable en matière de protection des données à caractère personnel, vous bénéficiez de droits relatifs à vos données, à savoir :

• Le droit d’être informé : de manière concise, transparente, compréhensible et aisément accessible de la manière dont vos données sont traitées.
• Le droit d’accès : obtenir la confirmation que des données vous concernant sont traitées et, le cas échéant, accéder à ces données et en obtenir une copie.
• Le droit de rectification : demander la rectification de vos données qui seraient incomplètes ou inexactes.
• Le droit à l’effacement : obtenir l’effacement de vos données. Ce droit n’est pas absolu, nous pouvons pour des raisons légales ou légitimes conserver ces données.
• Le droit à la limitation du traitement : obtenir la limitation du traitement sur vos données.
• Le droit à la portabilité des données : que les données que vous nous avez fournies vous soient restituées ou transférées à un tiers de votre choix (lorsque techniquement possible).
• Le droit d’opposition au traitement : vous opposer à tout moment au traitement de vos données lorsque ce traitement est basé sur notre intérêt légitime (sous réserve de raisons légales ou légitimes de notre part).
• Le droit de retirer votre consentement : à tout moment, lorsque le traitement est basé sur votre consentement (sans compromettre la licéité du traitement effectué avant ce retrait).
• Le droit de se désabonner : à nos actualités en utilisant le lien figurant dans la lettre d’actualité.
• Le droit de donner des directives : concernant le sort de vos données après votre décès.
• Le droit d’adresser une réclamation : auprès de la CNIL (www.cnil.fr) si vous estimez qu'un traitement ne respecte pas la règlementation.