Politique de confidentialité des données

Politique de protection des données personnelles et de confidentialité

La présente politique de protection des données à caractère personnel décrit les engagements d’Ardennes Santé Travail et de l’ensemble de ses collaborateurs en matière de respect et de sécurité des données personnelles, dans le cadre de ses activités quotidiennes.

Son objectif est de fournir à chaque usager une information claire, simple et précise concernant :

• Les données à caractère personnel collectées
• Les finalités et modalités d’utilisation de ces données
• Les droits dont disposent les personnes concernées.

Ardennes Santé Travail s’engage à ce que le traitement des données à caractère personnel soit effectué dans le respect du Règlement Général sur la Protection des Données 2016/679 (RGPD) et de la législation française applicable.

1. Responsable de traitement
Ardennes Santé Travail est un Service de Prévention et de Santé au Travail Interentreprise (SPSTI), il est le responsable des traitements de données mis en œuvre, pour les finalités et dans les conditions définies par la présente Politique de protection des données à caractère personnel.

Ardennes Santé Travail est une association déclarée, régie par la loi du 1er juillet 1901. Son siège social est situé à l’adresse suivante : 19, rue Paulin Richier – ZA du Bois Fortant CS 80707 – 08013 CHARLEVILLE-MÉZIÈRES CEDEX. Elle est identifiée au SIRET sous le numéro 518 238 092 00010.

Les finalités et les moyens des traitements réalisés sont déterminés exclusivement par Ardennes Santé Travail dont les missions sont définies par le code du travail (art. L4622-2).

2. Le Délégué à la Protection des Données (DPD)
Afin de préserver la vie privée et la protection des données à caractère personnel de tous, l’association Ardennes Santé Travail a désigné un Délégué à la Protection des Données (DPD).

Pour contacter le DPO : écrire à « Ardennes Santé Travail – A l’attention du DPO – 19, rue Paulin Richier – ZA du Bois Fortant CS 80707 – 08013 CHARLEVILLE-MÉZIÈRES CEDEX » ou par mail à dpo@ast08.fr.

Le DPO tient le registre des activités de traitements d’Ardennes Santé Travail qu’il met, le cas échéant, à la disposition de la CNIL.

3. Les données à caractère personnel collectées par Ardennes Santé travail

Ardennes Santé Travail collecte et utilise uniquement les données à caractère personnel qui sont nécessaires à son activité.

Les données que nous traitons sont en principe recueillies directement auprès des travailleurs suivis. Toutefois, certaines données des travailleurs dont Ardennes Santé Travail doit assurer la prise en charge peuvent être recueillies de manière indirecte auprès de leurs employeurs adhérents d’Ardennes Santé Travail : données d’informations administratives et/ou données relatives à leur situation professionnelle, lors de la déclaration des travailleurs sur le portail adhérent.

Les différentes catégories de données que nous sommes amenés à traiter sont :

• Les informations administratives et de contact (nom, nom de naissance, prénom, sexe, date de naissance, lieu de naissance, adresse  postale,  numéro de téléphone portable et/ou fixe, email professionnel et/ou personnel)
• Les informations relatives à la situation personnelle et familiale (situation de famille, nombre d'enfants, situation maritale)
• Les informations relatives à la formation, à l'emploi et au poste de travail (diplômes, niveau d'étude, emploi, nom de l'employeur, type de contrat de travail, date d'entrée dans l'entreprise adhérente, code Profession et Catégorie Socioprofessionnelle, conditions de travail, risques professionnels)
• L’Identifiant National de Santé (INS)

Dans le cadre de la tenue du Dossier Médical de Santé au Travail (DMST), Ardennes Santé Travail est amené à collecter des données sensibles :

• Informations médicales en application de la législation en vigueur
• Informations sociales qui permettent une prise en charge globale du patient (évènements et faits marquants, relations socio-familiales significatives, etc…).

Ardennes Santé Travail ne collecte pas de données à caractère personnel qui révèlent les opinions politiques, les convictions religieuses ou philosophiques, l’origine raciale ou l’origine ethnique l’appartenance syndicale d’une personne.

Le détail des informations figurant dans le DMST est précisé à l’article R4624-45-4 du code du travail.

En dehors de ses actions de santé au travail et de prévention, Ardennes Santé Travail peut être amené à collecter les informations suivantes :

• L’adresse de messagerie électronique personnelle ou le numéro de téléphone du salarié suivi pour confirmer un rendez-vous avec Ardennes Santé Travail
• Les données nécessaires à vos demandes de contact.

4. Les finalités du traitement des données à caractère personnel
Pour chaque traitement, Ardennes Santé Travail s’engage à ne collecter et traiter que des données strictement nécessaires à l’objectif poursuivi. Ces données ne peuvent être utilisées ultérieurement de manière incompatible avec ces finalités.

Les données à caractère personnel sont collectées par Ardennes Santé Travail en tant que responsable du traitement pour les finalités déterminées, explicites et légitimes suivantes :

La tenue du Dossier Médical de Santé au Travail (DMST), conformément à l’article 6.1(c) du Règlement.

• Assurer le suivi médical individuel des travailleurs (Documenter l’état de santé du travailleur lors de son entrée, tout au long de sa carrière professionnelle, et lors de sa sortie. Enregistrer les résultats des visites médicales, notamment les examens complémentaires, les observations du médecin du travail, et les éventuelles restrictions ou recommandations, la traçabilité des expositions actuelles ou passées)
• Contribuer à la prévention des risques professionnels (Identifier les facteurs de risque présents dans l’environnement de travail. Permettre la mise en place de mesures préventives adaptées pour réduire l’incidence des maladies professionnelles et des accidents du travail, permettre de proposer des aménagements du poste de travail)
• Contribuer au maintien dans l’emploi des travailleur
• Garantir la qualité de la prise en charge des travailleurs (Permettre au médecin du travail et à l’équipe pluridisciplinaire d’assurer un suivi cohérent, même si le salarié change de poste de travail ou d’employeur).

La gestion des demandes liées à l’exercice de vos droits ( d’accès, de rectification, de définir des directives post-mortem, à l’effacement, à la limitation, d’opposition, à la portabilité et de retirer votre consentement).

Le partage d’information avec des professionnels de santé ne faisant pas partie de la même équipe de soin. Ce traitement sera réalisé sur le fondement de votre consentement, conformément à l’article 6.1(a) du règlement.

La gestion de l’adhésion des entreprises à Ardennes Santé Travail ;
La gestion des éléments de facturation (adhérents) ;
La gestion des impayés et du recouvrement ;
La gestion des recours, des réclamations et des contentieux.
Ces traitements sont réalisés sur le fondement de l’exécution du contrat, conformément à l’article 6.1(b) du règlement.

La réalisation d’enquête et d’études statistiques ;
La communication par mail/SMS avec le travailleur suivi pour confirmer un rendez-vous et/ou adresser des informations en lien avec la prévention de la santé au travail.
Ces traitements sont réalisés sur le fondement de l’intérêt légitime d’Ardennes Santé Travail conformément à l’article 6.1(f) du règlement.


5. Les bases légales des traitements mis en œuvre par Ardennes Santé Travail
Tout traitement mis en œuvre par Ardennes Santé Travail repose sur une base légale :

Article 6 (1) a du règlement européen 2016/679 (règlement général sur la protection des données – RGPD) la personne concernée a consenti au traitement de ses données à caractères personnel ; Ardennes Santé Travail peut procéder à des traitements lorsque toute personne concernée a consenti au traitement de leurs données personnelles pour une ou plusieurs finalités spécifiques, valablement recueilli par un acte positif ;

Article 6 (1) b du règlement européen 2016/679 (règlement général sur la protection des données – RGPD) le traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ; Le traitement peut également être mis en œuvre lorsqu’il est nécessaire à l'exécution d’un contrat liant Ardennes Santé Travail avec la personne concernée ;

Article 6 (1) c du règlement européen 2016/679 (règlement général sur la protection des données – RGPD) le traitement est nécessaire au respect d’une obligation légale à laquelle le responsable du traitement est soumis ; Le traitement est nécessaire à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement ;

Article 6 (1) f du règlement européen 2016/679 (règlement général sur la protection des données – RGPD) le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ; les intérêts légitimes d’Ardennes Santé Travail peuvent être de nature à justifier un traitement de données personnelles.

Article 9 (2) h du règlement européen 2016/679 (règlement général sur la protection des données – RGPD) le traitement est nécessaire à des fins de médecine préventive, de médecine du travail, de l’évaluation de l’aptitude au travail

6. Les destinataires des données
Ardennes Santé Travail veille à ce que les données à caractère personnel soient accessibles uniquement :

• Au personnel dûment habilité selon la finalité du traitement poursuivi ;
• Au médecin inspecteur du travail
• Aux ayants droits (en cas de décès)
• A nos prestataires de services et sous-traitants réalisant des prestations pour notre compte
• Aux administrations, organismes publics, autorités judiciaires sur demande et dans la limite de ce qui est permis par la réglementation
• Au médecin praticien correspondant disposant d’une formation en médecine du travail (sauf opposition du travailleur) depuis le 1 janvier 2023 
• A l’adhérent (communication des avis et propositions de mesures individuelles d’aménagement des conditions de travail qu’Ardennes Santé Travail émet consécutivement à l’évaluation de l’état de santé du travailleur telles que les avis d’aptitude ou d’inaptitude, les mesures individuelles d’aménagement d’un poste). Il ne peut pas accéder aux éléments médicaux présents dans le DMST justifiant les avis et propositions formulés.

Les données personnelles qui figurent dans les dossiers entreprises sont utilisées exclusivement par les collaborateurs dont la fonction le nécessite.

7. Confidentialité et Sécurité des données à caractère personnel
Ardennes Santé Travail a mis en place des mesures de protection des systèmes d’information, adaptées à la nature des données traitées et à ses activités, en vue d’en assurer l’intégrité et à la confidentialité.

Les mesures de sécurité physiques, techniques et organisationnelles nécessaires sont prévues pour garantir la confidentialité des données, et notamment éviter tout accès non-autorisé.

Les données sont hébergées chez notre hébergeur de données de santé certifiés (HDS) Trustteam.

Ardennes Santé Travail exige également de tout sous-traitant qu’il présente des garanties appropriées pour assurer la sécurité, la protection et la confidentialité des données personnelles. Cette exigence passe par la mise en place de contrats, qui incluent pour le sous-traitant l’obligation de respecter le contenu du Règlement Européen sur la Protection des Données (RGPD). Ces contrats prévoient la réalisation, le cas échéant, de contrôles et d’audits.

8. La conservation des données à caractère personnel
Les données à caractère personnel sont conservées pendant une durée limitée qui n’excède pas la durée nécessaire aux finalités de collecte. Les délais de conservation des données sont portés à la connaissance des personnes, et varient selon la nature des données, la finalité des traitements, ou les exigences légales ou réglementaires.

Le Dossier Médical de Santé au Travail (DMST) est conservé pendant au moins 50 ans après la fin de la période d’exposition à des risques professionnels.

9. Les transferts de vos données
Ardennes Santé Travail ne transfère pas vos données en dehors de l’Union.

Les données traitées par Ardennes Santé Travail sont hébergées en France et en Belgique.

10. Vos droits
Conformément au règlement européen n°2016/679 du 27 avril 2016 sur la protection des données (RGPD), et à la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, telle que modifiée par la loi n°2018-493 du 20 juin 2018, vous disposez de différents droits, à savoir :

10.1 Votre droit d’accès
Vous avez la confirmation que vos données personnelles sont ou ne sont pas traitées et lorsqu’elles le sont, vous disposez du droit de demander une copie de vos données et des informations concernant :

a) Les finalités du traitement ;
b) Les catégories de données personnelles concernées ;
c) Les destinataires ou catégories de destinataires ainsi que, le cas échéant si de telles communication devaient être réalisées, les organisations internationales auxquelles les données personnelles ont été ou seront communiquées, en particulier les destinataires qui sont établis dans des pays tiers ;
d) Lorsque cela est possible, la durée de conservation des données personnelles envisagée ou, lorsque ce n’est pas possible, les critères utilisés pour déterminer cette durée ;
e) L’existence du droit de demander au responsable du traitement la rectification ou l’effacement de vos données personnelles, du droit de demander une limitation du traitement de vos données personnelles, du droit de vous opposer à ce traitement ;
f) Le droit d’introduire une réclamation auprès d’une autorité de contrôle ;
g) Des informations relatives à la source des données quand elles ne sont pas collectées directement auprès des personnes concernées ;
h) L’existence d’une prise de décision automatisée, y compris de profilage, et dans ce dernier cas, des informations utiles concernant la logique sous-jacente, ainsi que l’importance et les conséquences prévues de ce traitement pour les personnes concernées.

10.2 Votre droit à la rectification de vos données
Vous pouvez nous demander que vos données personnelles soient, selon les cas, rectifiées, complétées si elles sont inexactes, incomplètes, équivoques, périmées.

10.3 Votre droit de définir des directives post-mortem
Vous avez la possibilité de définir des directives particulières relatives à la conservation, à l’effacement et à la communication de vos données personnelles après votre décès auprès de nos services selon les modalités ci-après définies. Ces directives particulières ne concerneront que les traitements mis en œuvre par nos soins.

De plus, sous réserve des conditions prévues par ladite règlementation pour l’exercice de ces droits, vous bénéficiez :

10.4 Votre droit à l’effacement de vos données
Vous pouvez demander l’effacement de vos données personnelles pour l’un des motifs suivants :

a) Les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière ;
b) Vous retirez le consentement préalablement donné ;
c) Vous vous opposez au traitement de vos données personnelles lorsqu’il n’existe pas de motif légitime impérieux pour le traitement ;
d) Le traitement de données personnelles n’est pas conforme aux dispositions de la législation et de la réglementation applicable.

Votre attention est attirée sur le fait que le droit à l’effacement des données n’est pas un droit général et qu’il ne pourra y être fait droit que si un des motifs prévus dans la réglementation applicable est présent.
Si aucun de ces motifs n’est présent, Ardennes Santé Travail ne pourra répondre favorablement à votre demande ; tel sera le cas si elle est tenue de conserver les données en raison d’une obligation légale ou réglementaire ou pour la constatation, l’exercice ou la défense de droits en justice.

10.5 Votre droit à la limitation des traitements de données
Vous pouvez demander la limitation du traitement de vos données personnelles dans les cas prévus par la législation et la réglementation.

10.6 Votre droit de vous opposer aux traitements de données
Vous disposez du droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement de vos données personnelles d’Ardennes Santé Travail.

En cas d’exercice d’un tel droit d’opposition, nous veillerons à ne plus traiter vos données personnelles dans le cadre du traitement concerné sauf si nous pouvons démontrer que nous pouvons avoir des motifs légitimes et impérieux pour maintenir ce traitement. Ces motifs devront être supérieurs à vos intérêts et à vos droits et libertés, ou le traitement se justifier pour la constatation, l'exercice ou la défense de droits en justice.

10.7 Votre droit à la portabilité de vos données
Vous disposez du droit à la portabilité de vos données personnelles. Il ne s’agit pas d’un droit général. En effet, toutes les données de tous les traitements ne sont pas portables et ce droit ne concerne que les traitements automatisés à l’exclusion des traitements manuels ou papiers.

Ce droit est limité aux traitements dont la base juridique est votre consentement ou l’exécution des mesures précontractuelles ou d’un contrat.

Ce droit n’inclut ni les données dérivées ni les données inférées, qui sont des données personnelles créées par Ardennes Santé Travail. Les données sur lesquelles peut s’exercer ce droit sont uniquement vos données personnelles, ce qui exclut les données personnelles anonymisées ou les données qui ne vous concernent pas ; les données personnelles déclaratives ainsi que les données personnelles de fonctionnement évoquées précédemment.

Le droit à la portabilité ne doit pas porter atteinte aux droits et libertés de tiers, dont les données se trouveraient dans les données transmises suite à une demande de portabilité.

Vous pouvez demander la portabilité des données en précisant si vous souhaitez les recevoir vous-même ou si cela est techniquement possible, que nous les transmettions directement à un autre responsable de traitement.

Dans ce dernier cas, vous veillerez à nous indiquer la dénomination exacte de ce responsable, ses coordonnées ainsi que le service ou la personne qui devrait en être destinataire. Afin de faciliter l’exercice de ce droit vous devrez informer ce destinataire de votre demande auprès de nos services.

10.8 Votre droit de retirer votre consentement
Lorsque les traitements de données que nous mettons en œuvre sont fondés sur votre consentement, vous pouvez le retirer à n’importe quel moment. Nous cessons alors de traiter vos données personnelles sans que les opérations antérieures pour lesquelles vous aviez consenti ne soient remises en cause.
Lorsque le traitement de vos Données est effectué sur la base de votre consentement, vous pouvez retirer celui-ci à tout moment. Vous reconnaissez toutefois que les traitements effectués avant la révocation de votre consentement demeurent parfaitement valables.

Vous disposez également d’un droit d’opposition sans motif à ce que Ardennes Santé Travail procède à un profilage sur la base de vos Données dans le cadre de l’envoi de contenus ou de communications à des fins de prospection commerciale. Toutefois, conformément à l’article 12.6 du RGPD, pour l’exercice de ces droits, Ardennes Santé Travail , en tant que responsable de traitement, se réserve le droit de vous demander de justifier votre identité. Nous vous informons que les données permettant de justifier votre identité seront supprimées une fois que nous aurons répondu à votre requête.

10.9 Les modalités d’exercice de vos droits
Les demandes relatives à l’exercice de vos droits peuvent s’effectuer par courrier postal à l’adresse suivante « Ardennes Santé Travail – A l’attention du DPO – 19 Rue Paulin Richier – ZA du Bois Fortant CS 80707 – 08013 Charleville-Mézières Cédex » ou par courrier électronique à l’adresse suivante : dpo@ast08.fr. La personne exerçant ses droits doit justifier de son identité.

10.10 Votre droit d’introduire une réclamation
Vous avez le droit d’introduire une réclamation auprès de la Cnil, si vous estimez que vos droits ne sont pas respectés (Service des Plaintes – 3 place de Fontenoy – TSA80715 – 75334 Paris Cedex 07), https://www.cnil.fr/fr/plaintes, sur le territoire français, sans préjudice de tout autre recours administratif ou juridictionnel.

11. Cookies
Aucun cookie n’est nécessaire pour notre site www.ast08.com

12. Mise à jour de la politique
Nous nous réservons le droit de modifier cette politique de protection des données à tout moment. Les modifications sont publiées sur cette page avec une date de mise à jour. Nous vous encourageons à consulter régulièrement cette politique pour vous assurer que vous êtes bien informé de nos pratiques en matière de protection des données.