Accéder au contenu principal

AMSD

Votre Service de Prévention
et de Santé au Travail de Dieppe

Politique générale de protection des données à caractère personnel

Politique générale de protection des données à caractère personnel

L’AMSD s’engage à garantir la protection des Données personnelles obtenues dans le cadre de son activité, ainsi qu’à se conformer aux lois et réglementations applicables en matière de Traitement de Données à caractère personnel et Données à caractère personnel sensibles. 

Cette Politique a pour objectifs de :

  • - Définir les engagements de l’AMSD au sujet des principes imposés par la Législation applicable, et notamment le Règlement Européen n°2016/679 relatif à la protection des Données à caractère personnel, en date du 27 avril 2016, applicable depuis le 25 mai 2018 ;
  • - Définir les rôles et responsabilités des principaux contributeurs ; et

Les données personnelles que nous collectons sont nécessaires à l’accomplissement des missions du L’AMSD prévues à l’article L.4622-2 du Code du travail selon lesquelles « Les services de santé au travail ont pour mission exclusive d’éviter toute altération de la santé des travailleurs du fait de leur travail. »

    •  Responsable de traitement

Pour l’ensemble de ces traitements, L’AMSD est l’entité qui détermine les moyens et les finalités et agit ainsi en qualité de Responsable de traitement au sens du Règlement n°2016/679 dit Règlement Général sur la Protection des Données.

Dans cette Politique, « L’AMSD », « nous », « notre » et « nos » font référence à :

L’AMSD, dont le siège est situé sur la Rue Louis de Bures-76200 Dieppe.

    •  Quelles sont les données collectées par L’AMSD ?

Nous collectons et utilisons uniquement les données personnelles qui sont nécessaires à notre activité.

Les données que nous traitons sont en principe recueillies directement auprès des salariés suivis.

La nature et la qualité des Données à caractère personnel collectées à votre sujet varient selon les relations que vous entreprenez avec L’AMSD. Ces données sont les suivantes :

  • - Données relatives à la personne morale représentée: organisme, adresse du siège social, nom et coordonnées de l’entreprise ;
  • Données renseignées par l’adhérent depuis le portail
  • - Données d’ordre économique et financier : situation financière, RIB , factures ;
  • Données renseignées par l’adhérent depuis le portail, factures éditées par l’AMSD
  • - Données d’identification nécessaires à l’enregistrement administratif : identifiant de connexion ; nom, prénom, sexe; date et lieu de naissance, adresse mail, numéro de téléphone, adresse postale, numéro de sécurité sociale, permis de conduire, niveau de diplôme ;
  • Données récoltées par l’assistantes, renseignées sur le SI (Medtra) lors du premier entretien avec le ou la salariée
  • - Données professionnelles nécessaires à l’optimisation des conditions de travail : poste de travail occupé, secteur professionnel, conditions de travail, type de contrat, horaires de travail, date de début de contrat, habilitations spécifiques ; curriculum laboris ; formation : diplômes ;
  • Données récoltées par l’assistantes, renseignées sur le SI (Medtra) lors du premier entretien avec le ou la salariée
  • - Données de santé pour un suivi médical adapté : catégorie de suivi déclarée; surveillances médicales déclarées et constatées; nom du médecin traitant, taille, poids, tension, résultats des tests visuels, auditifs, urinaires, respiratoires, conclusion d’examen médical, compte-rendu de consultation, recommandations d’aménagements professionnels, certificats médicaux, antécédents médicaux, allergies, radiographie, arrêt de travail, maladie professionnelles, reconnaissances RQTH, modalités de déplacement, addictions, hygiène de vie, vécu au travail  ;
  • Données récoltées par le ou la professionnelle de santé (Médecin ou IDEST), renseignées sur le SI (Medtra) lors du premier entretien avec le ou la salariée
  • - Données familiales à des fins de prévention : situation maritale, nombre d’enfants, date de naissance des enfants, état de santé des enfants, antécédents médicaux familiaux, habitudes de vie ;
  • Données récoltées par le ou la professionnelle de santé (Médecin ou IDEST), renseignées sur le SI (Medtra) lors du premier entretien avec le ou la salariée
  • - Données de gestion : date et heure des convocations médicales, échanges ; contacts dans l’entreprise, traçabilité des rendez-vous, inscription à des évènements ;
  • Données générées et sauvegardées automatiquement par le SI (Medtra) renseignées par l’assistante médicale.
  • - Données Internet : cookies, traceurs, données de navigation, mesures d’audience ;
  • Données de traçabilité générées automatiquement dès lors que l’internaute accepte les cookies de navigation et transmises par le gestionnaire du Site Internet WSF, et transmises mensuellement.
  • - Données sensibles : données concernant la santé, numéro d'identification national unique (NIR ou numéro de sécurité sociale).
  • Données récoltées par le ou la professionnelle de santé (Médecin ou IDEST), renseignées sur le SI lors du premier entretien avec le ou la salariée

Concernant notre site Internet et notre portail adhérent, chaque formulaire présent sur le site limite la collecte des Données personnelles au strict nécessaire et il est indiqué, via le lien « Formulaires de collecte » se trouvant en pied de page du portail adhérent, les objectifs du recueil de ces Données.

Les Données indispensables à la gestion de votre demande sont signalées par un astérisque sur chaque formulaire. Si vous ne renseignez pas ces champs obligatoires, l’AMSD ne pourra pas répondre à vos demandes. Les autres informations ont un caractère facultatif et nous permettent de mieux gérer votre demande et d’améliorer nos communications et services à votre égard.

Enfin, vous nous transmettez un certain nombre d’informations à votre sujet dont certaines sont de nature à vous identifier (« Données à caractère personnel »). C’est le cas lorsque vous naviguez sur notre site, lorsque vous remplissez des formulaires en ligne, ou tout simplement lorsque vous devenez adhérent.

    •  Pourquoi collectons-nous vos données ?

L’AMSD dispose d’un agrément délivré par la DREETS de Normandie jusqu’en 30 juin 2030. Cet agrément autorise l’AMSD à exercer ses missions de médecine du travail selon un cadre défini : couverture géographique assurée, professionnelle ou interprofessionnelle, mise en place de moyens affectés ainsi que mise à disposition des locaux et des équipements dédiés et, le cas échéant, de la mise en œuvre des dispositions du contrat pluriannuel d’objectifs et de moyens par le service de santé au travail interentreprises.

Selon le Règlement général sur la protection des données (RGPD), le traitement des données personnelles de santé est autorisé et ce, sans consentement préalable de l’utilisateur s’il poursuit notamment une finalité d’appréciation médicale : soins, diagnostics, et médecine préventive.

Nous collectons vos données personnelles pour des finalités déterminées et sur différents fondements juridiques :

  • - Gestion de vos comptes adhérents sur le portail adhérent dans le cadre de la gestion de la relation contractuelle entre l’employeur et l’AMSD;
  • - Gestion de vos données professionnelles nécessaires à l’optimisation des conditions de travail dans le cadre de la gestion de la relation contractuelle entre l’employeur et l’AMSD;
  • - Gestion de vos données de santé pour un suivi médical adapté dans le cadre de la gestion de la relation contractuelle entre l’employeur et l’AMSD;
  • - Gestion de vos données familiales à des fins de prévention dans le cadre de la gestion de la relation contractuelle entre l’employeur et l’AMSD;
  • - Gestion de vos demandes d’informations dans l’intérêt légitime de l’AMSD;
  • - Gestion de la comptabilité dans l’intérêt légitime de l’AMSD;
    •  Qui a accès à vos données personnelles ?

    a) Les données de l’entreprise adhérente

Les données nominatives qui figurent dans les dossiers entreprises (notamment l’identité des salariés transmis dans le cadre des déclarations des effectifs et les contacts de l’entreprise) sont utilisées exclusivement par les collaborateurs dont la fonction le nécessite. Les accès sont sécurisés : ils ne sont autorisés qu’après identification. Les périmètres accessibles sont déterminés par des profils utilisateurs.

    b) Les tiers

L’AMSD peut être amené, pour certaines finalités de traitement, à partager les données à caractère personnel à ses prestataires et/ou partenaires pour réaliser un ensemble de missions en son nom. Il s’agit notamment des prestataires qui fournissent l’outil de gestion du DMST MEDTRA

Vos données peuvent aussi être transmises aux personnes ou organismes pouvant obtenir la communication de données en vertu d’une disposition législative ou réglementaire, afin de respecter nos obligations légales.

En outre, ne sont communiquées à nos prestataires que les informations dont ils ont besoin pour la réalisation du service. Il leur est également demandé de ne pas consulter ni utiliser les données pour des finalités autres que celles initialement prévues. Nous mettons tout en œuvre pour nous assurer que ces tiers préservent la confidentialité et la sécurité de vos données.

Tout comme les prestataires, dans le cadre d’une transmission aux autorités légales et réglementaires, seules les données nécessaires sont fournies. Nous mettons tout en œuvre pour conserver leur confidentialité et leur sécurité.

    • Les données personnelles sont-elles transférées vers des pays tiers ?

L’AMSD s’efforce de conserver les données personnelles en France, et a minima au sein de l’Espace Économique Européen (EEE).

En cas de transfert, nous garantissons que le transfert est effectué :

  • - Soit vers un pays assurant un niveau de protection adéquat, c’est-à-dire un niveau de protection équivalent à ce que les réglementations européennes exigent ;
  • - Soit qu’il est encadré par des clauses contractuelles types ;
  • - Soit qu’il est encadré par des règles internes d’entreprise.
    • Combien de temps conservons nous vos données à caractère personnel ?

Nous conservons vos Données à caractère personnel uniquement le temps nécessaire à la réalisation de la finalité pour laquelle nous détenons ces Données, et ce, afin de répondre à vos besoins ou pour remplir nos obligations légales. Les durées de conservation varient en fonction de plusieurs facteurs, tels que :

  • - Les besoins des activités de l’AMSD ;
  • - Les exigences contractuelles ;
  • - Les obligations légales ;
  • - Les recommandations des autorités de contrôle.

L’AMSD n’a pas de prestataire d’archivage.

Les durées de conservation de vos Données sont les suivantes :

Les données à caractère personnel sont conservées en base active pendant une durée du suivi du salarié par notre service. Les données personnelles sont ensuite archivées par l’AMSD dans son service archivage et chez son prestataire d’archivage.

Les données nominatives qui figurent dans les dossiers entreprises (notamment l’identité des salariés transmis dans le cadre des déclarations des effectifs et les contacts de l’entreprise) sont conservées selon les durées de conservation légales après que l’entreprise ne soit plus adhérente à l’AMSD.

 

FINALITE

DUREE DE CONSERVATION

Gestion de vos comptes adhérents sur le portail adhérent :

·         Gestion des adhésions

·         Gestion des dossiers adhérents

·         Gestion de la facturation

·         Gestion des bulletins de déclaration de masse salariale

·         Gestion des déclarations annuelles d’effectifs

·         10 ans à compter de la clôture de l’exercice comptable

·         5 ans à compter de la fin de la relation contractuelle

·         10 ans à compter de la clôture de l’exercice comptable

·         5 ans à compter de la fin de l'année civile à laquelle les bulletins se rapportent

·         5 ans à compter de la fin de la relation contractuelle

Gestion de votre Dossier Médical Santé Travail

·         Gestion du suivi médical

·         Analyse des pratiques médicales

·         Feuilles de soin

·         50 ans à compter de la fin de l’exposition

·         2 ans à compter de l’activité de soin et de prévention

·         90 jours à compter de la transmission des feuilles de soin par voie électronique par l’organisme

Gestion de vos demandes d’information

6 ans à compter de la clôture de la demande d’exercice du droit
    •  Comment assurons-nous une sécurisation des données personnelles ?

L’AMSD s’engage à protéger les données personnelles traitées contre toute perte, destruction, altération, accès ou divulgation non autorisée.

Pour cela, l’AMSD met en œuvre des mesures techniques et organisationnelles appropriées, au regard de la nature des données personnelles et des risques que leur traitement comporte. l’AMSD souhaite préserver la sécurité et la confidentialité de vos données personnelles et, notamment, pour empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès.

 
Ces mesures peuvent notamment comprendre des pratiques telles qu’un accès limité aux données personnelles par des personnes habilités en raison de leurs fonctions, des garanties contractuelles en cas de recours à un prestataire/partenaire, des études d’impact sur la vie privée, des examens réguliers de nos pratiques et Politiques de respect de la vie privée et/ou des mesures de sécurité physiques et/ou logiques (accès sécurisé, coffre-fort, procédé d’authentification, copies de sauvegarde, logiciel antivirus, pare-feu, chiffrage, etc.). 

    • Quels sont vos droits ?

L’AMSD s’engage à garantir l’exercice effectif des droits des Personnes concernées qui leur sont accordés par la Législation applicable. La Législation applicable accorde aux Personnes concernées les droits suivants :

  • Droit à l’information: le droit d’avoir une information claire, précise et complète sur l’utilisation des Données personnelles par l’AMSD.
  • Droit d’accès : le droit d’obtenir une copie des Données personnelles que le Responsable de Traitement détient sur le demandeur.
  • Droit de rectification : le droit de faire rectifier les Données personnelles si elles sont inexactes ou obsolètes et / ou de les compléter si elles sont incomplètes.
  • Droit à l’effacement / droit à l’oubli : le droit, dans certaines conditions, de faire effacer ou supprimer les Données, à moins que l’AMSD ait un intérêt légitime à les conserver.
  • Droit d’opposition: le droit de s’opposer au Traitement des Données Personnelles par l’AMSD pour des raisons tenant à la situation particulière du demandeur (sous conditions).
  • Droit de retirer son Consentement : le droit à tout moment de retirer le Consentement lorsque le Traitement est fondé sur le Consentement.
  • Droit à la limitation du traitement: le droit, dans certaines conditions, de demander que le Traitement des Données personnelles soit momentanément suspendu.  
  • Droit à la portabilité des Données : le droit de demander que les Données personnelles soient transmises dans un format ré exploitable permettant de les utiliser dans une autre base de Données.
  • Droit de définir des directives post-mortem: le droit pour le demandeur de définir des directives relatives au sort des Données Personnelles après sa mort.

A cette fin, L’AMSD définit et met en œuvre une procédure de gestion des droits des personnes concernées conforme aux exigences de la Législation applicable.

Les demandes soumises par les Personnes concernées en application de leurs droits sont consignées dans un registre à des fins de preuve de la conformité. La procédure de gestion des droits des personnes concernées susmentionnée définit le contenu et les modalités de tenue de ce registre.

    •  Quelles sont les modalités d’exercice des demandes de droit sur vos données personnelles ?

Pour contacter Le Délégué à la Protection des Données (DPD) / Data Protection Officer (DPO) :

Vous pouvez exercer ces droits ou poser toute question relative à la gestion de vos données personnelles par L’AMSD vous adressant à : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

  • - Courrier : AMSD – A l’attention du référent RGPD et du DPO – Rue Louis de Bures-76200 Dieppe

Vous disposez également du droit de saisir la Commission Nationale de l’Informatique et des Libertés (CNIL), 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07, de toute réclamation se rapportant à la manière dont collecte et traite vos données.

Les cookies :

    •  Qu’est-ce qu’un cookie ?

Les cookies sont des données placées pour vos ordinateurs ou mobiles. Ils sont différenciables par leurs identifiants uniques, associés à vos ordinateurs ou téléphones. Ces derniers vous permettent de de ne pas avoir une mauvaise expérience consommateur sur vos sites favoris, puisqu’ils se souviennent de vos actions et préférences. Ainsi, vous n’avez pas besoin de renseigner vos préférences de navigation à chaque utilisation, telle que la localisation, la police ou encore la langue.

Ces “cookies” sont stockées en mémoire vive dans votre ordinateur. Ils ne nous permettent pas de vous identifier ; en revanche, ils enregistrent des informations relatives à la navigation de votre ordinateur sur le Site (les pages que vous avez consultées, la date et l’heure de la consultation, etc.) que nous pourrons lire lors de vos visites ultérieures.

Pour l’ensemble des Traitements de Données liés à la collecte des cookies, l’AMSD détermine les moyens et les finalités du Traitement. Ainsi, l’AMSD agit en tant que Responsable de Traitement, au sens de la Réglementation relative aux Données à caractère personnel, et notamment du Règlement (UE) 2016/679 relatif à la protection des personnes physiques à l’égard du Traitement des Données à caractère personnel et à la libre circulation de ces Données.

L’AMSD accorde la plus grande importance et le plus grand soin à la protection de la vie privée et des Données à caractère personnel, ainsi qu’au respect des dispositions de la Législation applicable.

La présente politique Cookies (ci-après la « Politique ») a pour objectif de vous fournir une information simple, claire sur la manière dont vos Données sont collectées à travers les cookies déposés sur le internet.  

    • Des cookies sont-ils déposés lorsque vous naviguez sur le site internet ?

Lors de votre première visite sur le Site internet, un bandeau vous informe de la présence de ces cookies et vous invite à indiquer votre choix. Les cookies nécessitant votre consentement conformément à la règlementation ne sont déposés que si vous les acceptez. Vous pouvez à tout moment vous informer et paramétrer les cookies pour les accepter ou les refuser en vous rendant sur les paramètres en bas de chaque page du site ou en configurant votre navigateur.

    •  Quelles sont les données collectées à travers les cookies ?

Peuvent être collectées, via les cookies toutes les données qui se rapportent à un terminal à un instant donné notamment :

  • - Un ou plusieurs identifiant(s) technique(s) permettant d’identifier votre box internet
  • - La date, l’heure et la durée de connexion d’un terminal à un Site internet ;
  • - L’adresse Internet de la page de provenance du terminal accédant au Site internet;
  • - Le type de système d’exploitation du terminal (ex : Windows, MacOs, Linux, Unix, etc.) ;
  • - Le type et la version du logiciel de navigation utilisé par le terminal (Internet Explorer, Firefox, Safari, Chrome, Opera, etc.) ;
  • - La marque et le modèle du terminal mobile ou tablette ;
  • - Les possibles erreurs de téléchargement ;
  • - La langue d’utilisation du logiciel de navigation utilisé par le terminal ;
  • - Les caractéristiques des contenus consultés et partagés ;
    •  Quelles sont les finalités des cookies collectés ?

Sur le site, nous pouvons déposer différents types de cookies pour plusieurs finalités :

  • - Les cookies nécessaires à la personnalisation et au fonctionnement du site internet : ils vous permettent d'utiliser les principales fonctionnalités du Site et notamment d’enregistrer des informations entre deux consultations du site sur un même appareil, d’enregistrer, des identifiants de connexion de session ou encore des éléments de personnalisation de l’interface (choix de la langue ou présentation). Ils ne requièrent pas votre consentement préalable. Ces cookies sont indispensables au bon fonctionnement du Site.
  • - Les cookies analytiques, de statistique ou cookies de mesure d'audience du site internet qui nous permettent de connaître l'utilisation et les performances d'audience du site et d'en améliorer le fonctionnement pour nos visiteurs, par exemple, établir des statistiques et volumes de fréquentation et d'utilisation des divers éléments composant le site (rubriques et contenus visités, parcours), afin d'améliorer l'intérêt et l'ergonomie du site.
    •  Qui dépose les cookies sur le site internet ?

Les entités déposant les cookies sur le site internet sont :

  • - L’éditeur du site, Conception WSF et les sous-traitants de l’AMSD à savoir les prestataires techniques qui traitent vos Données de navigation pour le compte de L’AMSD
  • - Les éditeurs de réseaux sociaux pouvant déposer des cookies sur le site internet sont : Facebook, LinkedIn
    •  Comment gérer votre consentement au dépôt des cookies ?

Le dépôt d’un cookie à des fins de mesure d’audience, personnalisation de contenus, réseaux sociaux et publicité ciblée nécessite votre consentement préalable. Ce consentement vous est demandé à travers le bandeau qui s’affiche lors de votre première navigation sur le site. Vous pouvez choisir de d’accepter le dépôt des cookies pour toutes les finalités listées, les refuser ou personnaliser votre choix. Vous pouvez à tout moment retirer votre consentement en vous rendant sur la page [Gestion des cookies] présente en bas de chaque page du site.

    •  Comment paramétrer les cookies sur les navigateurs web ?

Vous avez le choix de configurer votre navigateur pour accepter ou refuser tous les cookies, supprimer les cookies périodiquement ou encore de voir quand un cookie est émis, sa durée de validité, et son contenu, et refuser son enregistrement sur votre disque dur.

L'AMSD aujourd'hui c'est plus de 1300 entreprises adhérentes.