Politique de protection des données

Texte

Dans le cadre de sa mission de prévention et de suivi de la santé au travail, votre Service de Prévention et de Santé au Travail Interentreprises Santé et Prévention BTP 35 est amené à collecter des données personnelles, à les exploiter et les conserver.

La protection des données personnelles étant l’une des responsabilités du Service, ce dernier s’engage à respecter, dans le cadre de ses activités, les dispositions du règlement européen n°2016/679 du 27 avril 2016 sur la protection des données, dit « RGPD » et de la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, telle que modifiée par la loi n°2018-493 du 20 juin 2018.

Ainsi, les traitements de données personnelles réalisés par le Service sont mis en œuvre dans des conditions garantissant leur protection contre toute atteinte et tout accès non autorisés, conformément à la législation et à la règlementation en vigueur, et ce, dans le respect du secret professionnel et/ou du secret médical auxquels sont soumises en fonction de leur mission, les personnes exerçant leur activité au sein du Service.
 

I- Objet de la politique et personnes concernées

La présente politique à vocation à définir les engagements du Service en matière de protection des données personnelles, envers : toute personne pouvant souscrire à l’offre de Service (adhérents, affiliés, organismes publics, etc.) et toute personne pour laquelle le Service est habilité à suivre la santé au travail (travailleurs, indépendants, personnel de la fonction publique, etc.), ses fournisseurs/prestataires, ses partenaires, les candidats à un recrutement, les membres des instances de gouvernance, ainsi qu’envers les visiteurs et utilisateurs du site internet. 
Elle précise, notamment, les conditions de collecte, d’utilisation et de conservation des données personnelles traitées par le Service.

La politique de protection des données vient compléter les mentions d’information relatives à la protection des données personnelles, présentes sur certains documents transmis par le Service. Celle-ci est susceptible d’être mise à jour afin notamment de se conformer à toute évolution législative, règlementaire, ou à toute modification de traitement entrainée par un changement dans l’organisation du Service.

Les termes et expressions utilisés dans cette politique de protection des données ont la même signification que celle qui leur est attribuée à l’article 4 du RGPD. 

 

II- Responsable de traitement - DPO

Santé et Prévention BTP 35, association déclarée, régie par la loi du 1er juillet 1901, dont le siège est situé 1 Allée du Bâtiment - 35000 RENNES, agit en qualité de responsable de traitement au sens du règlement européen sur la protection des données, pour l’ensemble des traitements listés ci-après. 

Afin de veiller à la protection des données traitées par le Service, ce dernier a désigné un délégué à la protection des données. 

 

III- Traitements mis en œuvre par le Service 

Le Service collecte et traite les données personnelles strictement nécessaires et indispensables à la réalisation de ses missions de prévention et de suivi de la santé au travail, ainsi, le fait de ne pas les lui transmettre pourrait venir impacter sa capacité à délivrer la prestation attendue. 
Le Service ne réalise pas de prospection commerciale, n’a recours à aucune décision automatisée, ou profilage pour la mise en œuvre de ses traitements.

Les données traitées par le Service sont en principe recueillies directement auprès des personnes concernées par le traitement. Dans ce cas, ces personnes s’assurent de communiquer des données personnelles exactes et complètes.

Par exception, certaines données sont transmises par une autre personne que la personne dont les données sont traitées. Dans ce cas, celle-ci s’engage notamment à remplir son obligation d’information envers les personnes dont les données sont traitées avant de transférer leurs données au Service. 

Le Service traite des données personnelles pour :

1- LA GESTION DES ADHESIONS, AFFILIATIONS ET AUTRES CONVENTIONS

1- LA GESTION DES ADHESIONS, AFFILIATIONS ET AUTRES CONVENTIONS

PERSONNES DONT LES DONNÉES SONT TRAITÉES - DONNEES TRAITÉES

Selon les objectifs, les données traitées par le Service sont notamment :
Personne pouvant souscrire à l’offre de Service : Données d’identification et de contact (nom, prénom, numéro de téléphone, adresse postale, adresse mail professionnelle, etc.) - Vie professionnelle (intitulé de poste, identification de l'entreprise et de son activité, etc.) - Informations financières (RIB, prélèvement SEPA, cotisations, etc.) 

Personne suivie par le Service :  Données d’identification et de contact (nom, prénom, date et lieu de naissance, numéro de sécurité sociale, adresse postale, adresse mail, numéro de téléphone, etc.) - Vie professionnelle (informations relatives au poste de travail, motif de surveillance, etc.) 

Mandataire : Données d’identification et de contact (nom, prénom, numéro de téléphone, adresse postale, adresse mail professionnelle, etc.) - Vie professionnelle (intitulé de poste, identification de l'entreprise et de son activité, etc.)

DESTINATAIRES DES DONNEÉS

Dans le cadre des traitements mis en œuvre par le Service, les données personnelles collectées sont communiquées en interne aux personnes habilitées à les traiter dans la limite de leurs attributions et au regard de l’objectif poursuivi.

Le Service peut également être amené dans la limite des objectifs poursuivis à transmettre des données personnelles à des tiers au Service auxquels il doit nécessairement recourir pour la bonne réalisation de ses missions, tels que : 

  • Aux entités mandatées par les personnes souscrivant à l’offre de Service pour la gestion des adhésions, affiliations et autres conventions ;
  • Aux prestataires de services (sous-traitants) réalisant des prestations pour le compte du Service ;
  • Aux professions règlementées qui interviennent auprès du Service ;
  • À toute autorité légalement habilitée à en connaître, en particulier, les autorités judiciaires, administratives, financières ainsi qu’aux organismes publics, sur demande dans la limite de ce qui est permis par la règlementation.
2- LA PRÉVENTION ET LE SUIVI DE LA SANTÉ AU TRAVAIL

2- LA PREVENTION ET LE SUIVI DE LA SANTE AU TRAVAIL

PERSONNES DONT LES DONNÉES SONT TRAITÉES - DONNEES TRAITEÉS

Selon les objectifs, les données traitées par le Service sont notamment :

Personne pouvant souscrire à l’offre de Service : Données d’identification et de contact (nom, prénom, numéro de téléphone, adresse postale, adresse mail professionnelle, numéro adhérent ou SIRET pour les non adhérents, etc.) - Vie professionnelle (intitulé de poste, identification de l'entreprise et de son activité, etc.)

Personne suivie par le service : Données d’identification et de contact (nom, prénom, date et lieu de naissance, numéro de sécurité sociale, adresse postale, adresse mail, numéro de téléphone, photographie, vidéo, etc.) - Vie professionnelle (informations relatives au poste de travail, motif de surveillance, type de contrat, date de début et de fin de contrat, etc.) - Vie personnelle (situation matrimoniale, nombre d’enfants, médecin traitant, etc.) - Données sensibles (données de santé nécessaires à la prise en charge en santé au travail des personnes suivies par le Service, résultats d’examens, diagnostics médicaux, capacité et incapacité, pathologie, etc.) 

Professionnel de santé et partenaire :  Données d’identification et de contact (nom, prénom, adresse postale, numéro de téléphone, adresse mail sécurisée, adresse mail professionnelle, code RPPS, etc.) - Vie professionnelle (spécialité, etc.) 

Ayant droit - tuteur - représentant légal (en cas de demande d’accès au dossier médical en santé au travail et dans le respect des dispositions en vigueur) : Données d’identification et de contact (nom, prénom, date et lieu de naissance, adresse postale, numéro de téléphone, adresse mail, pièce d’identité, etc.) - Vie personnelle (qualité de demandeur, justificatifs, etc.)

DESTINATAIRES DES DONNEÉS

Dans le cadre des traitements mis en œuvre par le Service, les données personnelles collectées sont communiquées en interne :

  • Aux personnes habilitées à les traiter dans la limite de leurs attributions et au regard de l’objectif poursuivi ; 
  • Aux professionnels de santé en charge du dossier médical en santé au travail.

Le Service peut également être amené dans la limite des objectifs poursuivis à transmettre des données personnelles à des tiers au Service auxquels il doit nécessairement recourir pour la bonne réalisation de ses missions, tels que : 

  • Aux prestataires de services (sous-traitants) réalisant des prestations pour le compte du Service ;
  • À ses partenaires ;
  • Aux agences d’intérim dans le cadre de la consultation du fichier commun des aptitudes des salariés intérimaires ;
  • Aux professions règlementées qui interviennent auprès du Service ;
  • À toute autorité légalement habilitée à en connaître, en particulier, les autorités judiciaires, administratives, financières ainsi qu’aux organismes publics, sur demande dans la limite de ce qui est permis par la règlementation.

Dans le cadre de sa mission et conformément à la règlementation applicable le Service peut être amené à transmettre le dossier médical en santé au travail, notamment :

  • Aux professionnels d’un autre service de prévention et de santé au travail chargés d’assurer la continuité du suivi de l’état de santé du travailleur, dans les conditions prévues par la loi ;
  • Dans le cadre d’une demande d’exercice du droit d’accès au dossier médical, transmission ou consultation par le travailleur concerné ou ses ayants droits dans les cas légalement prévus ;
  • Transmission du dossier médical au médecin inspecteur du travail, s’il en fait la demande ou en cas de risque pour la santé publique.

*Prise de vues en entreprise
Dans le cadre de leur mission de suivi de la santé au travail le médecin du travail et les membres de l’équipe pluridisciplinaire peuvent lors des interventions en milieu de travail être amenés à prendre des photographies et vidéos afin d’illustrer les divers documents qui sont remis à la suite des interventions.
Les personnes concernées sont informées que :

  • Les intervenants sont soumis au respect du secret professionnel, du secret industriel et commercial et à la réglementation relative à la protection des données.
  • Les photographies et/ou vidéos prises lors de l’intervention sont destinées à l’usage exclusif du Service.
  • Dès lors que cela est possible, les photographies et/ou vidéos sont cadrées de manière à ce qu’aucune personne qui figurerait sur l’image ne puisse être identifiable.
  • Les images sur lesquelles des personnes seraient identifiables sont floutées avant d’être insérées dans les documents.
  • Les personnes présentes sur l’image sont informées de leur droit de s’opposer à figurer sur celle-ci en exerçant leur droit directement auprès de l’intervenant.

Dès lors que la situation étudiée ne permet pas de cadrer l’image de manière à ce que les personnes physiques qui y figurent ne soient pas identifiables, les photographies et/ou vidéos sont considérées comme des données personnelles traitées par le Service, conformément à la règlementation en la matière.

3- LA GESTION DES RELATIONS CONTRACTUELLES AVEC LES PRESTATAIRES, FOURNISSEURS ET PARTENAIRES

3- LA GESTION DES RELATIONS CONTRACTUELLES AVEC LES PRESTATAIRES, FOURNISSEURS ET PARTENAIRES

PERSONNES DONT LES DONNÉES SONT TRAITÉES - DONNÉES TRAITÉES

Selon les objectifs, les données traitées par le Service sont notamment :

Fournisseurs, prestataires et partenaires, leurs personnels, représentants et mandataires : Données d’identification et de contact (nom, prénom, numéro de téléphone, adresse postale, adresse mail professionnelle, etc.) - Vie professionnelle (fonction, identification de l'entreprise et de son activité, éléments nécessaires à la commande et à la facturation etc.) - Informations financières (éléments nécessaires au règlement).

DESTINATAIRES DES DONNÉES

Dans le cadre des traitements mis en œuvre par le Service, les données personnelles collectées sont communiquées en interne aux personnes habilitées à les traiter dans la limite de leurs attributions et au regard de l’objectif poursuivi.

Le service peut également être amené dans la limite des objectifs poursuivis à transmettre des données personnelles à des tiers au Service auxquels il doit nécessairement recourir pour la bonne réalisation de ses missions, tels que : 

  • Aux prestataires de services (sous-traitants) réalisant des prestations pour le compte du Service ;
  • Aux professions règlementées qui interviennent auprès du Service ;
  • À toute autorité légalement habilitée à en connaître, en particulier, les autorités judiciaires, administratives, financières ainsi qu’aux organismes publics, sur demande dans la limite de ce qui est permis par la règlementation.
4- LA GESTION DES RECRUTEMENTS 

4- LA GESTION DES RECRUTEMENTS

PERSONNES DONT LES DONNÉES SONT TRAITÉES - DONNEES TRAITÉES

Selon les objectifs, les données traitées par le Service sont notamment :

Candidats : Données d’identification et de contact (nom, prénom, numéro de téléphone, adresse postale, adresse mail personnelle, etc.) - Vie professionnelle (titre professionnel, CV, formation, diplôme, niveau d’étude, lettre de motivation, expérience professionnelle, etc.) 

Références : Données d’identification et de contact (nom, prénom, numéro de téléphone, adresse mail professionnelle, etc.) - Vie professionnelle (fonction, identification de l'entreprise et de son activité, etc.) 

DESTINATAIRES DES DONNÉES

Dans le cadre des traitements mis en œuvre par le Service, les données personnelles collectées sont communiquées en interne :

  • Aux personnes habilitées à les traiter dans la limite de leurs attributions et au regard de l’objectif poursuivi ; 
  • Aux référents hiérarchiques en interne.

Le Service peut également être amené dans la limite des objectifs poursuivis à transmettre des données personnelles à des tiers au Service auxquels il doit nécessairement recourir pour la bonne réalisation de ses missions, tels que : 

  • Aux prestataires de services (sous-traitants) réalisant des prestations pour le compte du Service ;
  • Aux professions règlementées qui interviennent auprès du Service ;
  • À toute autorité légalement habilitée à en connaître, en particulier, les autorités judiciaires, administratives, financières ainsi qu’aux organismes publics, sur demande dans la limite de ce qui est permis par la règlementation.
     
5- LA GESTION DE LA COMMUNICATION ET DU SITE INTERNET 

5- LA GESTION DE LA COMMUNICATION ET DU SITE INTERNET

PERSONNES DONT LES DONNÉES SONT TRAITÉES - DONNÉES TRAITÉES

Selon les objectifs, les données traitées par le Service sont notamment :

Visiteurs, utilisateurs du site internet, abonnés : Données d’identification et de contact (nom, prénom, numéro de téléphone, adresse postale, adresse mail personnelle, etc.) - Données de connexion (horodatage, adresse IP des usagers, données techniques relatives à l’équipement et au navigateur utilisés par les usagers, cookies)

Personnes pouvant souscrire à l’offre de Service, suivies par le Service et invitées à des événements : Données d’identification et de contact (nom, prénom, numéro de téléphone, adresse postale, adresse mail, photographie, vidéo prises à l’occasion d’évènements organisés par le Service, etc.) 

Sous-traitants : Données d’identification et de contact (nom, prénom, numéro de téléphone, adresse postale, adresse mail, etc.) - Vie professionnelle (fonction, d’identification de l'entreprise et de son activité, etc.)

DESTINATAIRES DES DONNÉES

Dans le cadre des traitements mis en œuvre par le Service, les données personnelles collectées sont communiquées en interne aux personnes habilitées à les traiter dans la limite de leurs attributions et au regard de l’objectif poursuivi.

Le Service peut également être amené dans la limite des objectifs poursuivis à transmettre des données personnelles à des tiers au Service auxquels il doit nécessairement recourir pour la bonne réalisation de ses missions, tels que :

  • Aux prestataires de services (sous-traitants) réalisant des prestations pour le compte du Service ;
  • Aux professions règlementées qui interviennent auprès du Service ;
  • À toute autorité légalement habilitée à en connaître, en particulier, les autorités judiciaires, administratives, financières ainsi qu’aux organismes publics, sur demande dans la limite de ce qui est permis par la règlementation.
6- LA GESTION DES INSTANCES DE GOUVERNANCE 

6- LA GESTION DES INSTANCES DE GOUVERNANCE

PERSONNES DONT LES DONNÉES SONT TRAITÉES - DONNEES TRAITÉES

Selon les objectifs, les données traitées par le Service sont notamment :

Administrateurs employeurs et administrateurs salariés : Données d’identification et de contact (civilité, nom, prénom, numéro de téléphone, adresse postale, adresse mail, carte grise, etc.) - Vie professionnelle (identification de l'entreprise et de son activité, etc.) - Données techniques relatives à l’utilisation d’un logiciel de gestion des instances de gouvernance (identification de connexion, etc.)

Adhérents : Données d’identification et de contact (civilité, nom, prénom, numéro de téléphone, adresse postale, adresse mail, etc.) - Vie professionnelle (intitulé de poste, identification de l'entreprise et de son activité, etc.) - Données techniques relatives à l’utilisation d’un logiciel de gestion des instances de gouvernance (identification de connexion, etc.)

Commissaires aux comptes et experts-comptables : Données d’identification et de contact (civilité, nom, prénom, numéro de téléphone, adresse postale, adresse mail, etc.) - Vie professionnelle (intitulé de poste, identification de l'entreprise et de son activité, etc.) - Données techniques relatives à l’utilisation d’un logiciel de gestion des instances de gouvernance (identification de connexion, etc.)

DESTINATAIRES DES DONNÉES

Dans le cadre des traitements mis en œuvre par le Service, les données personnelles collectées sont communiquées en interne aux personnes habilitées à les traiter dans la limite de leurs attributions et au regard de l’objectif poursuivi.

Le service peut également être amené dans la limite des objectifs poursuivis à transmettre des données personnelles à des tiers au Service auxquels il doit nécessairement recourir pour la bonne réalisation de ses missions, tels que : 

  • Aux membres des instances ;
  • Aux prestataires de services (sous-traitants) réalisant des prestations pour le compte du Service ;
  • Aux professions règlementées qui interviennent auprès du Service ;
  • À toute autorité légalement habilitée à en connaître, en particulier, les autorités judiciaires, administratives, financières ainsi qu’aux organismes publics, sur demande dans la limite de ce qui est permis par la règlementation.

Les documents règlementaires sont accessibles aux visiteurs du site internet. 

7- LE RESPECT DE LA REGLEMENTATION SUR LA PROTECTION DES DONNEES (RGPD)

7- RESPECT DE LA REGLEMENTATION SUR LA PROTECTION DES DONNEES (RGPD)

PERSONNES DONT LES DONNÉES SONT TRAITÉES - DONNÉES TRAITÉES

Selon les objectifs, les données traitées par le Service sont notamment :

Personnes dont les données sont traitées : Données d’identification et de contact (nom, prénom, numéro de téléphone, adresse postale, adresse mail, justificatif d’identité, etc.), 

Sous-traitants : Données d’identification et de contact (nom, prénom, numéro de téléphone, adresse postale, adresse mail, etc.) - Vie professionnelle (fonction, d’identification de l'entreprise et de son activité, etc.),

Contact autorité de contrôle : Données d’identification et de contact (nom, prénom, numéro de téléphone, adresse postale, adresse mail professionnelle, etc.) -  Vie professionnelle (intitulé de poste, identification du service, etc.)

DESTINATAIRES DES DONNÉES

Dans le cadre des traitements mis en œuvre par le Service, les données personnelles collectées sont communiquées en interne aux personnes habilitées à les traiter dans la limite de leurs attributions et au regard de l’objectif poursuivi.

Le Service peut également être amené dans la limite des objectifs poursuivis à transmettre des données personnelles à des tiers au Service auxquels il doit nécessairement recourir pour la bonne réalisation de ses missions, tels que : 

  • Aux prestataires de services (sous-traitants) réalisant des prestations pour le compte du Service ;
  • Aux professions règlementées qui interviennent auprès du Service ;
  • A toute autorité légalement habilitée à en connaître, en particulier, les autorités judiciaires, administratives, financières ainsi qu’aux organismes publics, sur demande dans la limite de ce qui est permis par la règlementation.

IV- Durées de conservation 

Les données personnelles sont conservées pendant une durée n’excédant pas celle nécessaire aux objectifs pour lesquels elles sont traitées. 
Concernant le dossier médical en santé au travail, la loi impose qu’il soit conservé pendant une durée de 40 ans à compter de la date de la dernière visite ou examen du titulaire au sein du service de prévention et de santé au travail concerné, dans la limite d'une durée de 10 ans à compter de la date du décès de la personne titulaire du dossier. Ces délais sont suspendus par l'introduction de tout recours gracieux ou contentieux tendant à mettre en cause la responsabilité médicale du service ou de professionnels de santé à raison de leurs interventions au sein du service.

Par dérogation au principe général, les délais de conservation peuvent être prorogés dans les cas suivants :

  • Si exposition du travailleur à des agents chimiques dangereux et agents cancérogènes, mutagènes ou toxiques pour la reproduction (art. R. 4412-55 du CT) : le dossier médical est conservé au moins 50 ans après la fin de la période d'exposition,
  • Si exposition du travailleur à des agents biologiques pathogènes (art. R. 4426-9 du CT) : le dossier médical est conservé pendant une période pouvant atteindre 40 ans après la cessation de l'exposition connue,
  • Si exposition du travailleur à des rayonnements ionisants (R. 4451-83 du CT) : Le dossier médical est conservé jusqu'au moment où il a ou aurait atteint l'âge de 75 ans et, en tout état de cause, pendant une période d'au moins 50 ans à compter de la fin de l'activité professionnelle impliquant une exposition aux rayonnements ionisants.

Concernant le dossier d’adhésion, celui-ci doit être conservé le temps de l'adhésion et 5 ans après la fin de la relation contractuelle – 10 ans dans le cadre de l’obligation comptable.

Concernant les relations avec les prestataires, fournisseurs et partenaires, les données doivent être conservées pendant la durée de la relation contractuelle et 5 ans après la fin de celle-ci (L110-4 c.com) -10 ans dans le cadre de l’obligation comptable (L123-22 c.com).

Concernant les candidatures, en cas d’issue négative, les données sont conservées au maximum 2 ans à compter du dernier contact avec le candidat.  

Concernant les abonnements à la Newsletter du Service, les données sont conservées jusqu’à désabonnement.
Ces données sont ensuite archivées pour respecter les obligations légales ou règlementaires du Service et tenir compte des délais de prescription applicables. 

 

V- Mesures de sécurité 

Conformément à l’article 32 du RGPD, afin de préserver la disponibilité, l’intégrité, la confidentialité et la résilience constante des données personnelles, le Service met en œuvre les mesures techniques et organisationnelles appropriées au regard de la nature des données personnelles et des risques que leur traitement comporte, telles que :

  • Des mesures de protection physique d’accès aux locaux et aux infrastructures internes sur lesquelles sont stockées les données ; 
  • Des mesures permettant de limiter l’accès aux données aux seules personnes habilitées à en connaitre du fait de leur fonction et suppression des permissions d’accès obsolètes ;
  • Des mesures de sécurité du poste de travail, du réseau informatique interne et des serveurs ;
  • Un contrôle des accès au système d’information des utilisateurs et administrateurs via un système d’authentification et une politique de gestion des mots de passe ;
  • Des processus et dispositifs visant à assurer la traçabilité des actions réalisées sur le système d’information ;
  • Un hébergement des données en interne ;
  • Des sauvegardes régulières et automatiques des données ;
  • Une procédure de gestion des incidents de sécurité ; 
  • Des actions de sensibilisation du personnel aux exigences de protection des données.

 

VI- Transfert de données 

Dans le cadre de son activité, le Service n’est pas amené à transférer des données personnelles en dehors de l’Union Européenne. Toutefois, si le cas se présentait, le Service veillerait à mettre en place conformément à la règlementation les garanties nécessaires pour assurer un niveau de protection suffisant et approprié. 

 

VII- Droit des personnes dont les données sont traitées 

Conformément à la réglementation applicable, les personnes dont les données sont traitées par le Service, disposent de droits pouvant varier en fonction du fondement juridique retenu pour le traitement concerné, à savoir :

  • Droit d'information : droit d’obtenir des informations concernant la manière dont sont traitées leurs données personnelles.
  • Droit d’accès : droit d’obtenir la confirmation que des données les concernant sont traitées, et le cas échéant, d’accéder à ces données et d’en obtenir une copie.
  • Droit de rectification : droit de demander la modification de leurs données personnelles lorsqu’elles sont inexactes ou incomplètes. 
  • Droit à l’effacement : droit dans certains cas de demander l’effacement des données. Ce droit n’est cependant pas un droit absolu et le Service peut pour des raisons légales ou légitimes conserver lesdites données, notamment en matière de conservation ou d’archivage des documents.
  • Droit à la limitation du traitement : droit dans certains cas de demander que le traitement de leurs données personnelles soit limité uniquement à ce qui est strictement nécessaire.
  • Droit à la portabilité des données : droit de recevoir les données personnelles fournies, dans un format structuré, couramment utilisé et lisible par une machine, pour un usage personnel ou pour les transmettre à un tiers. Ce droit ne s’applique que lorsque le traitement des données personnelles est basé sur le consentement, sur un contrat et que ce traitement est effectué par des moyens automatisés. 
  • Droit d’opposition : droit de s’opposer à tout moment au traitement de leurs données personnelles pour des motifs liés à leur situation particulière, lorsque ledit traitement est basé sur l’intérêt légitime du Service. Ce droit n’est cependant pas un droit absolu et le Service peut pour des raisons légales ou légitimes refuser la demande d’opposition. 
  • Droit de retirer un consentement : en cas de mise en œuvre d’un traitement de données personnelles nécessitant le consentement de la personne dont les données sont traitées, celle-ci a le droit de retirer son consentement à tout moment. Le retrait du consentement ne compromet pas la validité du traitement effectué avant ce retrait.
  • Droit de définir des directives relatives aux données personnelles après le décès, dans la limite de ce qui est permis par la législation en vigueur.
  • Droit de se désinscrire à la newsletter du Service à tout moment en utilisant le lien de désabonnement intégré dans la newsletter.
  • Droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés, autorité de contrôle compétente en France.

Les droits listés ci-dessus peuvent être exercés auprès du Délégué à la Protection des Données (DPO) par e-mail à l’adresse suivante : rgpd@santeprevention35.fr 
 

À l’exception des droits qui concerneraient le dossier médical en santé au travail.
Le dossier médical relevant de la compétence exclusive des professionnels de santé, le DPO ne traitera aucune demande relative à celui-ci.


Pour toute demande relative aux données traitées dans le cadre du suivi individuel de la santé au travail (exemple : demande de communication du dossier médical en santé au travail), contacter directement l’assistante médicale concernée, par e-mail ou par téléphone.

Le DPO peut également être contacté pour toute demande d’information complémentaire relative au RGPD.

Afin de faciliter le traitement de la demande, la personne dont les données sont traitées devra préciser sa demande, le type de droit exercé et les données personnelles concernées. Dans un souci de confidentialité le Service doit s’assurer de l’identité du demandeur avant de répondre. Ainsi, ce dernier pourrait en cas de doutes raisonnables quant à l'identité du demandeur, demander que lui soient fournies des informations supplémentaires afin de confirmer l'identité de la personne concernée (copie de pièce d’identité en cours de validité).

Le Service se réserve le droit de décliner toute demande qui apparait infondée ou excessive notamment en raison de son caractère répétitif ou de l’atteinte qu’elle serait susceptible de porter notamment à la sécurité des serveurs, fichiers, systèmes et données personnelles d’autres personnes. 

Version en vigueur : Politique de protection des données – Santé et Prévention BTP 35 – 24/07/2023.