POLITIQUE DE PROTECTION DES DONNEES PERSONNELLES
Préambule
Le site internet accessible à l’adresse suivante www.amiem.fr est édité par l’AMIEM, ci-après dénommée « l’AMIEM », le « Service » ou « nous ».
L’AMIEM est l’Association Médicale Inter-Entreprises du Morbihan et Localités Limitrophes régie par la loi du 1er juillet 1901, dont le siège est situé au 1, chemin de Locmaria Pantarff, 56850 CAUDAN.
Nous sommes un Service de Prévention et de Santé au Travail Inter-entreprises (SPSTI) créé en 1947 suite à la publication de la loi fondatrice du 11 octobre 1946 portant sur la création des services médicaux du travail.
Dans le cadre de notre mission de prévention et de suivi de la santé au travail, nous sommes amenés, en tant que responsable de traitement, à collecter des données personnelles, à les utiliser et à les conserver.
Nous attachons la plus grande importance au respect des règles relatives à la protection des données personnelles et nous nous engageons à ce que leur collecte et leur traitement soient conformes aux dispositions de la loi n°78-17 du 06 janvier 1978 dite «Loi Informatique et Libertés » et du Règlement (UE) 2016-679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données personnelles et à la libre circulation des données, dit « RGPD ».
A cet effet nous avons désigné un délégué à la protection des données (DPO) et en avons fait déclaration à la CNIL.
L’ensemble de notre personnel est soumis au secret professionnel et/ou au secret médical.
Cette politique a vocation à informer toute personne pouvant souscrire à notre offre de service et toute personne pour laquelle nous sommes habilités à suivre la santé au travail, nos fournisseurs, nos partenaires, les candidats à un recrutement, les membres des instances de gouvernance ainsi que les visiteurs et utilisateurs de notre site internet.
Dans cette politique, les références à « vous » désignent la personne dont nous collectons, utilisons et traitons les données personnelles.
Cette politique précise, notamment, les conditions de collecte, d’utilisation et de conservation des données personnelles que nous traitons et complète les mentions d’information relatives à la protection des données personnelles présentes sur certains documents. Elle vous informe des droits dont vous disposez sur vos données.
Elle est susceptible d’être modifiée afin notamment de se conformer à toutes évolutions légales ou techniques ainsi qu’à toute modification de traitement entrainée par un changement dans l’organisation du Service.
Les termes et expressions utilisés dans cette politique de protection des données ont la même signification que celle qui leur est attribuée à l’article 4 du RGPD.
Toutefois, pour faciliter votre lecture, nous vous invitons à vous reporter à notre glossaire :
Destinataire : désigne toute personne, service ou organisme qui reçoit communication des données personnelles.
DMST : désigne le Dossier Médical en Santé au Travail.
Données personnelles : désigne toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement. Par exemple, son identité, ses coordonnées, etc.
Données personnelles sensibles : désigne toute information qui révèle l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale, les données génétiques, les données biométriques aux fins d’identifier une personne physique de manière unique, les données concernant la santé ou les données concernant la vie sexuelle ou l’orientation sexuelle d’une personne physique.
Responsable de traitement : désigne la personne physique ou morale qui détermine la finalité et les moyens d’un traitement de données personnelles.
Sous-traitant : désigne la personne physique ou morale qui traite des données personnelles pour le compte du responsable de traitement.
SPSTI : désigne les Services de Prévention et de Santé au travail, dont l’AMIEM. Traitement de données personnelles : désigne toute opération, ou ensemble d’opérations, portant sur des données personnelles, quel que soit le procédé utilisé, notamment, l’accès, la collecte, l’enregistrement, l’utilisation ou la communication, etc.
Nous collectons et traitons les données personnelles nécessaires à la réalisation de nos missions.
Nous ne réalisons pas de prospection commerciale et n’avons recours à aucune décision automatisée ou profilage pour la mise en œuvre de nos traitements.
Les données personnelles que nous traitons sont en principe recueillies directement auprès des personnes concernées par le traitement. Dans ce cas, ces personnes doivent s’assurer de nous communiquer des données personnelles exactes et complètes.
Par exception, certaines données sont transmises par un tiers, c’est-à-dire par une autre personne que la personne dont les données sont traitées. Dans ce cas, ce tiers s’engage, notamment, à remplir son obligation d’information envers les personnes dont les données sont traitées avant de nous transférer les données.
L’AMIEM traite des données personnelles pour :
| OBJECTIF DU TRAITEMENT | FONDEMENT JURIDIQUE |
| Gestion et suivi des adhésions, affiliations et autres conventions | Intérêt légitime (permettre au Service de réaliser ses missions) |
| Gestion financière des adhésions, affiliations et autres conventions | Intérêt légitime (appliquer le contrat conclu avec l’adhérent) |
| Gestion des DPAE (Déclaration Préalable à l’Embauche) | Intérêt légitime (permettre au service de contacter les entreprises adhérentes ou non encore adhérentes afin de permettre l’adhésion et/ou le suivi individuel du travailleur faisant l’objet de la DPAE) |
| Contact primo-adhérent (contact des nouveaux adhérents aux fins de présentation du service, gestion et suivi des inscriptions aux réunions de présentation) | Intérêt légitime (gérer les inscriptions à l’évènement afin de permettre aux nouveaux adhérents de connaitre le service, ses missions et les aider à la déclaration de leurs salariés et à la maitrise des aspects administratifs) |
| Création et gestion des comptes utilisateurs sur le portail adhérent | Obligation légale |
| Collecte et mise à disposition d’informations relatives à l’adhérent et à ses salariés sur le portail adhérent | Obligation légale |
| Réalisation de statistiques et de tableaux de bord à usage interne | Intérêt légitime (mesurer l’activité du Service) |
Quelles sont les données traitées ?
Selon les personnes et les objectifs poursuivis, les données traitées par le Service sont notamment :
Adhérent ou toute personne pouvant souscrire à l’offre de service et leur mandataire le cas échéant : Données d’identification et de contact – Données vie professionnelle – Données financières – Données relatives à la création du compte sur le portail adhérent – Données relatives aux échanges sur le portail – Données d’exploitation technique et de connexion (portail adhérent) – Données statistiques (portail adhérent) – Données relatives à l’inscription et à la participation des nouveaux adhérents aux réunions de présentation du Service.
Personne suivie par le Service : Données d’identification et de contact – Données vie professionnelle – Données relatives aux rendez-vous de visite médicale.
Quelle est l’origine des données ?
Les données sont recueillies directement auprès des personnes concernées par le traitement.
Néanmoins, certaines données personnelles concernant le travailleur peuvent nous être transmises directement par l’employeur ou par un tiers mandataire agissant pour son compte (par exemple un cabinet comptable). Des informations peuvent également nous être transmises par l’URSSAF à la suite de la Déclaration Préalable A l’Embauche (DPAE) réalisée par l’employeur, afin d’organiser le suivi en santé au travail de ses salariés.
La collecte des données est-elle obligatoire ?
Les données collectées dans le cadre de l’adhésion sont indispensables pour gérer l’adhésion et permettre au Service de remplir ses missions de prévention et de suivi de la santé au travail. De même, les informations recueillies sur le portail adhérent et marquées d’un astérisque doivent obligatoirement être fournies. Sans ces informations, le Service ne pourrait pas assurer pleinement ses missions vis-à-vis des adhérents.
Quels sont les destinataires des données ?
Dans le cadre des traitements mis en œuvre par le Service, les données personnelles collectées sont communiquées en interne aux personnes habilitées à les traiter dans la limite de leurs attributions et au regard de l’objectif poursuivi.
Nous pouvons également être amenés, dans la limite des objectifs poursuivis, à transmettre des données personnelles à des tiers auxquels nous devons nécessairement recourir pour la bonne réalisation de nos missions, tels que :
| OBJECTIF DU TRAITEMENT | FONDEMENT JURIDIQUE |
| Organisation et suivi des interventions de prévention en entreprise (présentation des missions, études métrologiques et d’analyses environnementales, physiques et chimiques), transmission d’informations, de conseils et accompagnement des adhérents dans la mise en place de mesures préventives (visites d’entreprise, identification/ évaluation des risques, analyse des accidents de travail, élaboration et mise à jour d’une fiche d’entreprise, aide à la rédaction du document unique, rapports d’intervention, etc.) | Obligation légale |
| Envoi à des laboratoires de mesurages d’ambiance ou dosimétriques ou biométrologiques individuels et réception des résultats. | Obligation légale |
| Organisation d’actions de sensibilisation en entreprise (sensibilisations collectives) | Obligation légale |
| Participation aux réunions des instances représentatives / CSSCT | Obligation légale |
| Réalisation d’études de poste individuelles | Obligation légale |
| Illustration des situations étudiées lors d’actions en milieu de travail (Prises de vues*) | Intérêt légitime (illustrer les constats réalisés lors des interventions en milieu de travail) |
| Gestion du prêt de matériel | Intérêt légitime (gérer et suivre le prêt de matériel) |
| Réalisation de statistiques et de tableaux de bord à usage interne | Intérêt légitime (mesurer l’activité du Service) |
Quelles sont les données traitées ?
Selon les personnes et les objectifs poursuivis, les données traitées par le Service sont notamment :
Adhérent ou toute personne pouvant souscrire à l’offre de service : Données d’identification et de contact– Données vie professionnelle – Données relatives au prêt de matériel.
Personne suivie par le Service : Données d’identification et de contact – Données vie professionnelle – Données de santé destinées au médecin du travail.
Quelle est l’origine des données ?
Les données sont recueillies directement auprès des personnes concernées par le traitement.
Néanmoins, certaines données personnelles concernant le travailleur peuvent nous être transmises directement par l’employeur ou par un tiers agissant pour son compte (par exemple, un cabinet comptable).
La collecte des données est-elle obligatoire ?
Les données recueillies dans le cadre des actions de prévention des risques professionnels sont indispensables, notamment pour adapter les postes de travail et anticiper les situations à risque. Leur traitement permet la mise en œuvre de mesures de prévention ciblées, contribuant ainsi à un environnement de travail plus sûr et mieux adapté. Le refus de transmettre certaines données essentielles pourrait limiter la possibilité de recommander des mesures de prévention appropriées.
Quels sont les destinataires des données ?
Dans le cadre des traitements mis en œuvre par le Service, les données personnelles collectées sont communiquées en interne :
Nous pouvons également être amenés, dans la limite des objectifs poursuivis, à transmettre des données personnelles à des tiers auxquels nous devons nécessairement recourir pour la bonne réalisation de nos missions, tels que :
Dans le cadre de sa mission et conformément à la règlementation applicable, le Service peut être amené à transmettre le dossier médical en santé au travail, notamment :
L’employeur n’a pas accès aux données de santé du travailleur. Toutefois, il peut recevoir certaines informations concernant son salarié dans les cas prévus par la loi, telles que l’avis d’aptitude ou d’inaptitude versé au dossier médical en santé au travail, les propositions d’aménagement de poste ou les préconisations en matière de reclassement du travailleur formulées par le médecin du travail.
* Prise de vues en entreprise
Dans le cadre de leur mission de suivi de la santé au travail, le médecin du travail et les membres de l’équipe pluridisciplinaire peuvent lors des interventions en milieu de travail être amenés à prendre des photographies et vidéos afin d’analyser les situations de travail et d’illustrer les divers documents qui sont remis à la suite des interventions.
Les personnes concernées sont informées que :
Dès lors que la situation étudiée ne permet pas de cadrer l’image de manière que les personnes physiques qui y figurent ne soient pas identifiables, les photographies et/ou vidéos sont considérées comme des données personnelles traitées par le Service, conformément à la règlementation en la matière.
| OBJECTIF DU TRAITEMENT | FONDEMENT JURIDIQUE |
| Gestion des rendez-vous de visites médicales individuelles et collectives (planification, convocation, gestion des absences, accueil du travailleur dans le Service, etc.) | Intérêt légitime (permettre au Service de réaliser ses missions en organisant les rendez-vous de visite médicale) |
| Information de l’employeur via le portail adhérent des visites réalisées, à venir, les absences (hors visites confidentielles), à des fins de suivi | Intérêt légitime (permettre à l’employeur d’assurer un suivi des visites de ses salariés) |
| Gestion du Dossier Médical en Santé au Travail (DMST) (constitution, alimentation et suivi du dossier médical, saisie et mise à jour du dossier administratif des salariés, gestion et suivi des entretiens et visites, réunion de sensibilisation collective pour les travailleurs saisonniers, prescription, réalisation et suivi des examens complémentaires, remise et/ou envoi de la conclusion de la visite, gestion et suivi des échanges avec des professionnels de santé externes au service, gestion et suivi des transferts de DMST, gestion des demandes d’exercice de droits relatives au DMST, etc.) | Obligation légale |
| Gestion de la facturation des examens complémentaires | Obligation légale |
| Réalisation de statistiques et de tableaux de bord à usage interne | Intérêt légitime (mesurer l’activité du Service) |
Quelles sont les données traitées ?
Selon les personnes et les objectifs poursuivis, les données traitées par le Service sont notamment :
Adhérent ou toute personne pouvant souscrire à l’offre de service et leur mandataire le cas échéant : Données d’identification et de contact – Données vie professionnelle.
Personne suivie par le Service : Données d’identification et de contact – Données vie professionnelle– Données vie personnelle – Données relatives aux rendez-vous de visite médicale – Données de santé – Données présentes sur les documents consignés dans le Dossier Médical en Santé au Travail – Données relatives aux propositions, avis de l’équipe médicale – Données relatives aux demandes portant sur le Dossier Médical en Santé au Travail (DMST) – Données traitées dans le cadre d’un transfert de dossier entre Services de Prévention et de Santé au Travail.
Praticien externe, professionnel d’un autre Service de santé au travail : Données d’identification et de contact – Données vie professionnelle.
Ayant droit – tuteur – représentant légal (en cas de demande relative au dossier médical en santé au travail et dans le respect des dispositions en vigueur) : Données d’identification et de contact– Données vie personnelle.
Quelle est l’origine des données ?
Les données sont recueillies directement auprès des personnes concernées par le traitement.
Néanmoins, certaines données personnelles concernant le travailleur suivi peuvent nous être transmises directement par l’employeur ou par un tiers agissant pour son compte (par exemple un cabinet comptable), par un professionnel de santé externe ou un centre d’examen complémentaire (par exemple un laboratoire), l’assurance maladie, un autre service de santé au travail, un représentant légal (père/mère d’un travailleur mineur) ou un tuteur ou un ayant droit (personne rattachée au travailleur) dans le cadre d’une demande d’accès au dossier médical. La personne suivie peut également nous communiquer les données d’identification et de contact de son médecin.
La collecte des données est-elle obligatoire ?
Le Service se trouve dans l’obligation de tenir un dossier médical en santé au travail. Le travailleur est libre de partager ou non des informations relatives à son état de santé avec les professionnels de santé du Service.
Dans le cadre du suivi médical professionnel, certaines informations personnelles – comme l’identité du travailleur, son poste, les conditions de travail ou certains éléments de santé – doivent obligatoirement être recueillis.
Ces données servent exclusivement à constituer et à mettre à jour le Dossier Médical en Santé au Travail (DMST), afin de permettre un accompagnement adapté à la situation professionnelle du travailleur. Elles sont strictement réservées aux professionnels de santé et traitées de façon confidentielle.
Les informations personnelles demandées dans le cadre d’une demande d’accès à son DMST sont obligatoires afin de vérifier l’identité du demandeur et traiter la demande conformément à la réglementation, dans le respect des règles de confidentialité et de sécurité. Ainsi, la non fourniture de ces données rendra impossible l’accès par le demandeur à son DMST.
Quels sont les destinataires des données ?
Dans le cadre des traitements mis en œuvre par le Service, les données personnelles collectées sont communiquées en interne :
Nous pouvons également être amenés dans la limite des objectifs poursuivis à transmettre des données personnelles à des tiers auxquels nous devons nécessairement recourir pour la bonne réalisation de nos missions, tels que :
Dans le cadre de sa mission et conformément à la règlementation applicable, le Service peut être amené à transmettre le Dossier Médical en Santé au Travail, notamment :
L’employeur n’a pas accès aux données de santé du travailleur. Toutefois, il peut recevoir certaines informations concernant son salarié dans les cas prévus par la loi, telles que l’avis d’aptitude ou d’inaptitude versé au dossier médical en santé au travail, les propositions d’aménagement de poste ou les préconisations en matière de reclassement du travailleur formulées par le médecin du travail.
Une information complémentaire relative au DMST est mise à votre disposition sur notre site internet. Vous pouvez la consulter en cliquant sur le lien suivant : https://www.amiem.fr/espace-salarie/le-dossier-medical-en-sante-au-travail-dmst/
| OBJECTIF DU TRAITEMENT | FONDEMENT JURIDIQUE |
| Identification du travailleur à risque de désinsertion professionnelle (signalement, contact) | Obligation légale |
| Recueil du consentement du travailleur pour sa participation au dispositif de PDP et au partage de ses données personnelles avec les membres de la cellule PDP et leurs partenaires si nécessaire | Obligation légale |
| Accompagnement de l’employeur dans le cadre du traitement du risque de désinsertion professionnel d’un salarié (conseil, financement, etc.) | Obligation légale |
| Actions et sensibilisations collectives pour les employeurs sur des sujets de PDP | Obligation légale |
| Partage des informations avec les membres de la cellule PDP pour l’accompagnement professionnel et social du travailleur | Consentement |
| Partage des informations avec les partenaires du maintien en emploi et du handicap si nécessaire pour l’accompagnement professionnel et social du travailleur (fiche de liaison partenaires) | Consentement |
| Rappel du travailleur un an après la fin de l’accompagnement afin de faire le point sur sa situation | Intérêt légitime (permettre au Service de réaliser ses missions et mesurer son activité) |
| Réalisation de statistiques et de tableaux de bord à usage interne | Intérêt légitime (permettre au Service de réaliser ses missions et mesurer son activité) |
Quelles sont les données traitées ?
Selon les personnes et les objectifs poursuivis, les données traitées par le Service sont notamment :
Adhérent ou toute personne pouvant souscrire à l’offre de service : Données d’identification et de contact – Données vie professionnelle.
Personne suivie par le Service : Données d’identification et de contact – Données vie professionnelle – Données vie personnelle – Données de santé.
Praticiens externes et partenaires : Données d’identification et de contact – Données vie professionnelle.
Quelle est l’origine des données ?
Les données sont recueillies directement auprès des personnes concernées par le traitement.
Néanmoins, certaines informations concernant le travailleur suivi peuvent être transmises par des acteurs impliqués dans la prévention de la désinsertion professionnelle tels que les partenaires du maintien en emploi et du handicap ou l’employeur dans les limites permises par la loi et le respect du secret médical.
La collecte des données est-elle obligatoire ?
La participation au dispositif de Prévention et de Désinsertion Professionnelle est facultative. Toutefois, si le travailleur accepte d’être accompagné, certaines informations concernant son identité, son poste et ses conditions de travail, sa situation familiale et sociale ainsi que sa santé peuvent être nécessaires. Leur traitement vise à proposer des mesures adaptées à sa situation. Aussi, le refus de transmettre certaines données essentielles pourrait limiter la possibilité de mettre en place un accompagnement approprié.
Quels sont les destinataires des données ?
Dans le cadre des traitements mis en œuvre par le Service, les données personnelles collectées sont communiquées en interne :
Nous pouvons également être amenés dans la limite des objectifs poursuivis à transmettre des données personnelles à des tiers auxquels nous devons nécessairement recourir pour la bonne réalisation de nos missions, tels que :
Une information complémentaire relative à la Prévention de la Désinsertion Professionnelle à destination des travailleurs est mise à disposition sur notre site internet. Vous pouvez la consulter en cliquant sur le lien suivant : https://www.amiem.fr/information-sur-le-traitement-de-vos-donnees-personnelles-dans-le-cadre-de-la-pdp/
Le consentement peut-il être retiré ?
Les travailleurs peuvent à tout moment retirer leur consentement et ainsi mettre fin à l’accompagnement en contactant la cellule PDP en s’adressant directement au médecin du travail qui assure le suivi médical ou la cellule PDP soit par courrier postal à l’adresse suivante : AMIEM Cellule PDP, 1 chemin de Locmaria Pantarff, 56850 CAUDAN, soit par e-mail à : cellulePDP@amiem.org
Le retrait du consentement n’a d’effet que pour l’avenir et ne remet pas en cause la validité des traitements réalisés sur la base du consentement avant son retrait.
| OBJECTIF DU TRAITEMENT | FONDEMENT JURIDIQUE |
| Vérification de l’éligibilité à la téléconsultation | Intérêt légitime (s’assurer que la visite peut être réalisée en téléconsultation) |
| Gestion du consentement préalable du salarié à la réalisation de la téléconsultation | Obligation légale |
| Organisation et réalisation des visites par téléconsultation | Intérêt légitime (organiser et encadrer les modalités de la téléconsultation dans l’intérêt du travailleur et du Service conformément aux dispositions du code du travail) |
| Réalisation de statistiques et de tableaux de bord à usage interne | Intérêt légitime (mesurer l’activité du service) |
Quelles sont les données traitées ?
Selon les objectifs poursuivis, les données traitées par le Service sont notamment :
Personne suivie par le Service : Données d’identification et de contact – Données de rendez-vous de visite médicale – Données relatives au consentement du travailleur à la réalisation de la visite en téléconsultation – Données de connexion – Données de santé échangées lors de la téléconsultation
Quelle est l’origine des données ?
Les données sont recueillies directement auprès des personnes concernées par le traitement.
La collecte des données est-elle obligatoire ?
Les données collectées pour la téléconsultation sont indispensables à la réalisation de la visite. Si elles ne sont pas fournies celle-ci devra avoir lieu en présentiel.
Quels sont les destinataires des données ?
Dans le cadre des traitements mis en œuvre par le Service, les données personnelles collectées sont communiquées en interne :
Nous pouvons également être amenés, dans la limite des objectifs poursuivis, à transmettre des données personnelles à des tiers auxquels nous devons nécessairement recourir pour la bonne réalisation de nos missions, tels que :
L’employeur est informé que la visite se fera en téléconsultation.
| OBJECTIF DU TRAITEMENT | FONDEMENT JURIDIQUE |
| Envoi d’une information aux adhérents afin d’informer les dirigeants non-salariés de l’existence de la plateforme Amarok e-santé (newsletter) | Intérêt légitime (permettre au Service de mettre en œuvre une offre spécifique aux indépendants) |
| Collecte des coordonnées des dirigeants répondant aux critères requis, ayant accepté d’être recontactés suite aux tests réalisés sur la plateforme Amarok e-santé en vue de planifier un échange avec un psychologue | Consentement |
| Prise de contact avec le dirigeant, réalisation et suivi des entretiens (téléphoniques ou dans les locaux du Service) | Intérêt légitime (permettre au Service de mettre en œuvre une offre spécifique aux indépendants |
| Réalisation de statistiques et de tableaux de bord à usage interne | Intérêt légitime (mesurer l’activité du service) |
Quelles sont les données traitées ?
Selon les personnes et les objectifs poursuivis, les données traitées par le Service sont notamment :
Dirigeants : Données d’identification et de contact– Données vie professionnelle – Information concernant le rendez-vous avec le psychologue – Données éventuellement communiquées au psychologue dans le cadre de la prise en charge.
Partenaire (Amarok e-santé) : Données d’identification et de contact – Données vie professionnelle.
Quelle est l’origine des données ?
Les données sont recueillies directement auprès des personnes concernées par le traitement.
Néanmoins, à la suite des tests réalisés sur la plateforme Amarok e-Santé, si vous remplissez le formulaire de contact pour être recontacté en vue d’un échange avec un psychologue, vos coordonnées ainsi que votre consentement nous sont transmis par Amarok e-Santé.
La collecte des données est-elle obligatoire ?
Votre participation au dispositif Amarok e-santé est facultative. Néanmoins, si vous consentez à être recontacté suite aux tests réalisés sur la plateforme Amarok e-Santé, les données marquées par un astérisque dans le formulaire de contact doivent obligatoirement être fournies afin que nous puissions vous recontacter en vue de planifier un échange avec un psychologue.
Le consentement peut-il être retiré ?
Vous pouvez à tout moment retirer votre consentement afin de ne pas être recontacté par un psychologue en envoyant un mail à l’adresse suivante : AmiemDispositifAideAuxDirigeants@amiem.org
Quels sont les destinataires des données ?
Dans le cadre des traitements mis en œuvre par le Service, les données personnelles collectées sont communiquées en interne aux personnes habilitées à les traiter dans la limite de leurs attributions et au regard de l’objectif poursuivi (psychologues du travail, responsable du dispositif au sein du Service uniquement pour la consultation de statistiques non nominatives et médecin du travail si le dirigeant en exprime le besoin et l’accepte).
Nous pouvons également être amenés dans la limite des objectifs poursuivis à transmettre des données personnelles à des tiers auxquels nous devons nécessairement recourir pour la bonne réalisation de nos missions, tels que :
| OBJECTIF DU TRAITEMENT | FONDEMENT JURIDIQUE |
| Partage par le FASTT avec le SPSTI des informations concernant l’intérimaire via une fiche de liaison afin de permettre son accompagnement par le Service | Consentement |
| Réception des informations concernant l’intérimaire (fiche de liaison transmise par le FASTT) | Intérêt légitime (permettre au service de répondre à ses obligations dans le cadre de la convention d’expérimentation conclue entre le SPSTI et le FASTT) |
| Organisation de la prise en charge de l’intérimaire par le Service (planification des visites de retour à l’emploi, gestion des convocations et des absences, accueil du travailleur dans le Service) | Intérêt légitime (permettre au service de répondre à ses obligations dans le cadre de la convention d’expérimentation conclue entre le SPSTI et le FASTT) |
| Réalisation de statistiques et de tableaux de bord à usage interne | Intérêt légitime (mesurer l’activité du service) |
*FASTT : Fonds d’Action Sociale du Travail Temporaire
Quelles sont les données traitées ?
Selon les personnes et les objectifs poursuivis, les données traitées par le Service sont notamment :
Travailleur intérimaire : Données d’identification et de contact – Données vie professionnelle – Données de santé – Données relatives à la demande de visite de retour à l’emploi – Données relatives au rendez-vous de visite médicale.
Partenaire (FASTT) : Données d’identification et de contact – Données vie professionnelle.
Quelle est l’origine des données ?
Les données sont recueillies directement auprès des personnes concernées par le traitement.
Néanmoins, dans le cadre de la convention d’accompagnement, le Service peut recevoir du FASTT certaines données personnelles concernant l’intérimaire, strictement limitées à ce qui est nécessaire pour assurer un suivi adapté.
La collecte des données est-elle obligatoire ?
L’accompagnement de l’intérimaire par le Service dans le cadre du partenariat avec le FASTT est facultatif. Néanmoins, s’il souhaite bénéficier de cet accompagnement, certaines informations sont indispensables afin de permettre une prise en charge adaptée. Le refus de transmettre ces informations pourrait limiter la capacité du Service à l’accompagner efficacement.
Le consentement peut-il être retiré ?
L’intérimaire peut retirer son consentement au partage de ses informations avec le Service et ainsi mettre fin à son accompagnement, en envoyant un mail à l’adresse suivante : contactDPO@amiem.org
Le retrait du consentement n’a d’effet que pour l’avenir et ne remet pas en cause la validité des traitements réalisés sur la base du consentement avant son retrait.
Quels sont les destinataires des données ?
Dans le cadre des traitements mis en œuvre par le Service, les données personnelles collectées sont communiquées en interne :
Nous pouvons également être amenés dans la limite des objectifs poursuivis à transmettre des données personnelles à des tiers auxquels nous devons nécessairement recourir pour la bonne réalisation de nos missions, tels que :
| OBJECTIF DU TRAITEMENT | FONDEMENT JURIDIQUE |
| Réception, traitement et suivi des demandes et étude de faisabilité | Intérêt légitime (traiter les demandes) |
| Production, analyse et consolidation d’indicateurs | Intérêt légitime (permettre au service de remonter des indicateurs) |
| Réalisation de statistiques, de tableaux de bord et de rapports à usage interne et/ou externe (organismes de tutelle, fédération professionnelle, adhérents, etc.) | Intérêt légitime (permettre au service de répondre à ses obligations légales et contractuelles) |
Quelles sont les données traitées ?
Selon les personnes et les objectifs poursuivis, les données traitées par le Service sont notamment :
Toute personne dont les données sont traitées dans le cadre de la production des indicateurs et statistiques : Données issues de la base de production réutilisées à des fins de production d’indicateurs et de statistiques
Organisme demandeur : Données d’identification – Données liées à la demande
Quelle est l’origine des données ?
Les informations traitées sont issues des bases de données logicielles et réutilisées à des fins de production d’indicateurs et de statistiques.
La collecte des données est-elle obligatoire ?
Ces données sont nécessaires pour produire les indicateurs et statistiques nécessaires à l’activité du Service.
Quels sont les destinataires des données ?
Dans le cadre des traitements mis en œuvre par le Service, les données personnelles collectées sont communiquées en interne aux personnes habilitées à les traiter dans la limite de leurs attributions et au regard de l’objectif poursuivi.
Nous pouvons également être amenés, dans la limite des objectifs poursuivis, à transmettre des données personnelles à des tiers auxquels nous devons nécessairement recourir pour la bonne réalisation de nos missions, tels que :
| OBJECTIF DU TRAITEMENT | FONDEMENT JURIDIQUE |
| Gestion et suivi des relations avec les fournisseurs (référencement, contrat, devis, commande, livraison, réception) | Intérêt légitime (sélectionner et enregistrer les fournisseurs répondant aux besoins du Service, gérer la relation contractuelle) |
| Gestion des relations avec les partenaires | Intérêt légitime (gérer, organiser et négocier l’encadrement de la relation avec les partenaires) |
| Gestion de la comptabilité fournisseurs et partenaires | Obligation légale |
| Réalisation de statistiques et de tableaux de bord à usage interne | Intérêt légitime (mesurer l’activité du service) |
Quelles sont les données traitées ?
Selon les personnes et les objectifs poursuivis, les données traitées par le Service sont notamment :
Fournisseurs et partenaires, leurs personnels, représentants et mandataires : Données d’identification et de contact – Données vie professionnelle – Données financières et comptables.
Quelle est l’origine des données ?
Les données sont recueillies directement auprès des personnes concernées par le traitement.
La collecte des données est-elle obligatoire ?
La collecte de ces données est obligatoire car elle conditionne la conclusion des contrats, la réalisation des commandes, des livraisons, des facturations et des règlements. Dans le cas contraire, le Service serait dans l’incapacité d’assurer la bonne exécution du contrat et de remplir ses obligations.
Quels sont les destinataires des données ?
Dans le cadre des traitements mis en œuvre par le Service, les données personnelles collectées sont communiquées en interne aux personnes habilitées à les traiter dans la limite de leurs attributions et au regard de l’objectif poursuivi.
Nous pouvons également être amenés, dans la limite des objectifs poursuivis, à transmettre des données personnelles à des tiers auxquels nous devons nécessairement recourir pour la bonne réalisation de nos missions, tels que :
| OBJECTIF DU TRAITEMENT | FONDEMENT JURIDIQUE |
| Recherche active de profils susceptibles de correspondre aux postes à pourvoir | Intérêt légitime (permettre au Service de contacter un candidat potentiel susceptible de correspondre au poste à pourvoir en interne) |
| Gestion et suivi des candidatures | Exécution de mesures précontractuelles |
| Réalisation de statistiques et de tableaux de bord à usage interne | Intérêt légitime (mesurer l’activité du service) |
Quelles sont les données traitées ?
Selon les personnes et les objectifs poursuivis, les données traitées par le Service sont notamment :
Candidat : Données d’identification et de contact – Données vie professionnelle – Données nécessaires à l’appréciation de la capacité du candidat à occuper le poste proposé ou ses aptitudes professionnelles
Référence professionnelle (personne désignée par le candidat pour fournir des références sur son parcours professionnel) : Données d’identification et de contact – Vie professionnelle.
Prestataire : Données d’identification et de contact – Données vie professionnelle.
Quelle est l’origine des données ?
Les données sont recueillies directement auprès des personnes concernées par le traitement.
Néanmoins, dans le cadre du recrutement, certaines données personnelles peuvent être collectées de manière indirecte, c’est-à-dire sans avoir été fournies directement par la personne concernée.
Ces données peuvent provenir notamment :
Dans tous les cas, nous ne collectons que les données strictement nécessaires pour évaluer la candidature.
La collecte des données est-elle obligatoire ?
Les informations personnelles demandées pendant la phase de sélection du candidat, nécessaires à l’appréciation de sa capacité à occuper l’emploi proposé ou à la mesure de ses aptitudes professionnelles, sont obligatoires. La non-fourniture de ces données rendra impossible la participation du candidat au processus de recrutement.
Quels sont les destinataires des données ?
Dans le cadre des traitements mis en œuvre par le Service, les données personnelles collectées sont communiquées en interne :
Nous pouvons également être amenés, dans la limite des objectifs poursuivis, à transmettre des données personnelles à des tiers auxquels nous devons nécessairement recourir pour la bonne réalisation de nos missions, tels que :
| OBJECTIF DU TRAITEMENT | FONDEMENT JURIDIQUE |
| Gestion et suivi des inscriptions aux évènements en lien avec la santé au travail, organisés par le Service ou des partenaires (webinaire, atelier, évènement institutionnel, etc.) | Intérêt légitime (gérer les inscriptions à l’évènement) |
| Gestion et alimentation du site internet et des réseaux sociaux | Intérêt légitime (informer les visiteurs sur l’activité du Service) |
| Envoi des newsletters et gestion des abonnements | Intérêt légitime (informer les abonnés sur l’actualité du Service, gérer les abonnements et l’exercice du droit d’opposition) |
| Gestion des demandes de contact | Intérêt légitime (permettre au Service de traiter/ répondre à la demande) |
| Dépôt, lecture des traceurs soumis à consentement | Consentement |
| Dépôt, lecture des traceurs non soumis à consentement | Intérêt légitime (cookies nécessaires au fonctionnement et cookie de mesure d’audience selon les recommandations de la CNIL) |
| Production de statistiques d’audience et d’utilisation du site internet | Intérêt légitime (connaître l’interaction des visiteurs avec le site internet et améliorer l’efficacité du site) |
| Réalisation de statistiques et de tableaux de bord à usage interne | Intérêt légitime (mesurer l’activité du service) |
Quelles sont les données traitées ?
Selon les personnes et les objectifs poursuivis, les données traitées par le Service sont notamment :
Visiteur, utilisateur du site, abonné : Données d’identification et de contact – Données de d’exploitation technique et de connexion.- Données statistiques et traceurs.
Adhérent ou toute personne pouvant souscrire à l’offre de service, personne suivie par le Service ou invitée à des évènements : Données d’identification et de contact – Données relatives à l’inscription et à la participation aux évènements.
Quelle est l’origine des données ?
Les données sont recueillies directement auprès des personnes concernées par le traitement.
Néanmoins, dans le cadre d’une inscription à un webinaire ou à une session de sensibilisation en présentiel, les informations nécessaires peuvent être transmises par l’adhérent pour le compte des salariés participants.
La collecte des données est-elle obligatoire ?
Les informations signalées par un astérisque dans les formulaires sont indispensables pour gérer les inscriptions aux évènements organisés par le Service ou répondre aux demandes de contact. Sans ces données, nous ne pourrons pas traiter la demande ou confirmer l’inscription.
L’inscription à la newsletter est facultative. Toutefois, pour qu’elle soit prise en compte, il est nécessaire de fournir une adresse électronique valide.
Le consentement peut-il être retiré ?
Concernant le dépôt et la lecture des traceurs soumis à consentement, l’utilisateur peut à tout moment retirer son consentement ou modifier son choix et personnaliser le paramétrage des cookies en cliquant le bouton de gestion des cookies disponible sur le site internet.
Le retrait du consentement n’a d’effet que pour l’avenir et ne remet pas en cause la validité des traitements réalisés sur la base du consentement avant son retrait.
Quels sont les destinataires des données ?
Dans le cadre des traitements mis en œuvre par le Service, les données personnelles collectées sont communiquées en interne aux personnes habilitées à les traiter dans la limite de leurs attributions et au regard de l’objectif poursuivi.
Nous pouvons également être amenés, dans la limite des objectifs poursuivis, à transmettre des données personnelles à des tiers auxquels nous devons nécessairement recourir pour la bonne réalisation de nos missions, tels que :
| OBJECTIF DU TRAITEMENT | FONDEMENT JURIDIQUE |
| Réalisation d’enquêtes de satisfaction | Intérêt légitime (recueillir le niveau de satisfaction au Service des parties prenantes ainsi que leurs besoins et attentes et mettre en œuvre les actions associées) |
| Mise en œuvre de la démarche d’amélioration continue de la qualité (recueillir les signalements, les réclamations, les remerciements, suivre et analyser les causes et correctifs à mener) | Intérêt légitime (piloter et suivre la mise en œuvre de la démarche d’amélioration continue de la qualité) |
| Gestion et suivi des réclamations et contentieux | Intérêt légitime (traiter les réclamations et contentieux) |
| Réalisation de statistiques et de tableaux de bord à usage interne | Intérêt légitime (mesurer l’activité du service) |
Quelles sont les données traitées ?
Selon les personnes et les objectifs poursuivis, les données traitées par le Service sont notamment :
Répondant (adhérent, travailleur) : Informations issues des questionnaires, le cas échéant adresse électronique de contact lorsque la personne accepte d’être recontactée
Demandeur (en cas de remerciement, réclamation ou contentieux) : Données d’identification et de contact – Données vie professionnelle – Données relatives à la demande
Quelles sont les données traitées ?
Les données sont recueillies directement auprès des personnes concernées par le traitement.
La collecte des données est-elle obligatoire ?
La participation aux enquêtes de satisfaction est facultative. Néanmoins, en cas de participation et pour que celle-ci soit prise en compte, les données marquées par un astérisque dans les formulaires doivent obligatoirement être fournies.
Dans le cas d’une réclamation ou d’un contentieux, les informations recueillies sont nécessaires au traitement de la demande.
Quels sont les destinataires des données ?
Dans le cadre des traitements mis en œuvre par le Service, les données personnelles collectées sont communiquées en interne aux personnes habilitées à les traiter dans la limite de leurs attributions et au regard de l’objectif poursuivi.
Nous pouvons également être amenés, dans la limite des objectifs poursuivis, à transmettre des données personnelles à des tiers auxquels nous devons nécessairement recourir pour la bonne réalisation de nos missions, tels que :
| OBJECTIF DU TRAITEMENT | FONDEMENT JURIDIQUE |
| Organisation, tenue et suivi des Assemblées Générales (Inscription, convocations, feuilles de présence, gestion des pouvoirs, établissement des procès-verbaux, etc.) | Exécution contractuelle |
| Organisation, tenue et suivi du Conseil d’Administration et de la Commission de contrôle (convocations, feuilles de présence, gestion des pouvoirs, établissement des procès-verbaux, gestion des mandats des administrateurs, gestion et suivi des notes de frais, etc.) | Obligation légale Intérêt légitime (permettre au service de rembourser les notes de frais) |
| Gestion de la vie associative (réalisation des formalités déclaratives, etc.) | Obligation légale |
| Elaboration et publication des documents réglementaires | Obligation légale |
| Réalisation de statistiques et de tableaux de bord à usage interne | Intérêt légitime (mesurer l’activité du service) |
Quelles sont les données traitées ?
Selon les personnes et les objectifs poursuivis, les données traitées par le Service sont notamment :
Administrateur employeur et administrateur salarié : Données d’identification et de contact – Données vie professionnelle – Données relatives au remboursement des frais, le cas échéant
Adhérents ou toute personne pouvant souscrire à l’offre de service : Données d’identification et de contact– Données vie professionnelle:
Commissaire aux comptes et expert-comptable : Données d’identification et de contact – Données vie professionnelle
Médecin inspecteur et membres de la DREETS : Données d’identification et de contact – Données vie professionnelle
Quelle est l’origine des données ?
Les données sont recueillies directement auprès des personnes concernées par le traitement.
La collecte des données est-elle obligatoire ?
Ces données sont collectées de façon obligatoire afin de répondre aux exigences statutaires et à la réglementation applicable à la gouvernance du Service.
Quels sont les destinataires des données ?
Dans le cadre des traitements mis en œuvre par le Service, les données personnelles collectées sont communiquées en interne aux personnes habilitées à les traiter dans la limite de leurs attributions et au regard de l’objectif poursuivi.
Nous pouvons également être amenés, dans la limite des objectifs poursuivis, à transmettre des données personnelles à des tiers au Service auxquels nous devons nécessairement recourir pour la bonne réalisation de nos missions, tels que :
Les documents règlementaires sont accessibles aux visiteurs du site internet.
| OBJECTIF DU TRAITEMENT | FONDEMENT JURIDIQUE |
| Réception, traitement et suivi des demandes d’exercice de droits | Obligation légale |
| Gestion des éventuelles violations de données personnelles | Obligation légale |
| Gestion de la documentation contractuelle RGPD | Obligation légale |
| Réception, traitement et suivi des demandes RGPD (hors exercice de droits) | Intérêt légitime (traiter les demandes) |
Quelles sont les données traitées ?
Selon les personnes et les objectifs poursuivis, les données traitées par le Service sont notamment :
Toute personne dont les données sont traitées : Données d’identification et de contact – Données vie professionnelle – Données relatives à la demande ou la violation de données le cas échéant.
Fournisseur / partenaire: Données d’identification et de contact – Donnée vie professionnelle.
Quelle est l’origine des données ?
Les données sont recueillies directement auprès des personnes concernées par le traitement.
La collecte des données est-elle obligatoire ?
La collecte de ces données est obligatoire car elles sont nécessaires au respect de la réglementation applicable en matière de protection des données.
Quels sont les destinataires des données ?
Dans le cadre des traitements mis en œuvre par le Service, les données personnelles collectées sont communiquées en interne aux personnes habilitées à les traiter dans la limite de leurs attributions et au regard de l’objectif poursuivi.
Nous pouvons également être amenés, dans la limite des objectifs poursuivis, à transmettre des données personnelles à des tiers auxquels nous devons nécessairement recourir pour la bonne réalisation de nos missions, tels que :
Quels sont les destinataires des données ?
Dans le cadre des traitements mis en œuvre par le Service, les données personnelles collectées sont communiquées en interne aux personnes habilitées à les traiter dans la limite de leurs attributions et au regard de l’objectif poursuivi.
Les données personnelles sont conservées pendant une durée n’excédant pas celle nécessaire aux objectifs pour lesquelles elles sont traitées. Elles sont archivées pour respecter les obligations légales ou règlementaires de l’AMIEM et tenir compte des délais de prescription applicables.
Le code du travail prévoit que le dossier médical en santé au travail est constitué sous format numérique et conservé pendant une durée de 40 ans à compter de la date de la dernière visite ou examen du travailleur au sein du Service, dans la limite de 10 ans à compter du décès de la personne.
Par exception pour les travailleurs susceptibles d’être exposés à des risques particuliers des règles spécifiques imposent une durée de conservation plus longue :
| Nature des risques | Durée de conservation des informations |
|---|---|
| Agents biologiques pathogènes (Art. R4426-9 du code du travail) | Conservation du dossier médical pendant une durée pouvant aller jusqu’à 40 ans, après la cessation de l’exposition connue |
| Agents chimiques dangereux et amiante (Art. R4412-55 du code du travail) | Conservation du dossier médical durant 50 ans, après la fin de la période d’exposition |
| Rayonnements ionisants (Art. R4451-81 du code du travail) | Conservation du dossier médical jusqu’au moment où le travailleur a ou aurait atteint l’âge de 75 ans et, en tout état de cause, pendant une période d’au moins 50 ans après la fin de la période d’exposition |
Concernant le dossier d’adhésion, celui-ci doit être conservé le temps de l’adhésion et 5 ans après la fin de la relation contractuelle – 10 ans dans le cadre de l’obligation comptable.
Concernant les relations avec les fournisseurs et partenaires, les données doivent être conservées pendant la durée de la relation contractuelle et 5 ans après la fin de celle-ci -10 ans dans le cadre de l’obligation comptable.
Concernant les candidatures, en cas d’issue négative, les données sont conservées au maximum 2 ans à compter du dernier contact avec le candidat.
Concernant les abonnements à notre lettre d’actualité, les données sont conservées jusqu’à désabonnement.
Nous mettons en œuvre les mesures techniques et organisationnelles appropriées afin de préserver la disponibilité, l’intégrité, la confidentialité des données personnelles et la résilience constante des systèmes et des services de traitement, telles que :
Nous nous appuyons sur une politique générale relative à la sécurité de l’information en santé (PGSSI-S). Ce document formalise les règles et les bonnes pratiques mises en œuvre afin de garantir la sécurité des systèmes d’information et des données qu’ils traitent.
Dans le cadre de son activité, l’AMIEM peut faire appel à des sous-traitants situés en dehors de l’Union européenne. Les données sont toutefois hébergées en France, et le cas échéant dans d’autres pays européens, et nous veillons à ce que des mesures appropriées soient mises en place afin d’assurer un niveau de protection suffisant, au regard des lois extraterritoriales et conformément à la réglementation applicable.
Conformément à la réglementation, les personnes concernées disposent de droits sur leurs données, notamment :
Concernant votre dossier médical en santé au travail
Vous pouvez exercer vos droits directement auprès du médecin du travail qui assure votre suivi médical
Pour toute autre demande, vous pouvez vous adresser au Délégué à la Protection des Données (DPO) par courrier postal ou par courrier électronique : contactDPO@amiem.org
Afin de faciliter son traitement, nous vous invitons à préciser votre demande, le type de droit exercé et les données personnelles concernées.
Dans un souci de confidentialité et en cas de doute raisonnable, nous pouvons être amenés à vérifier votre identité (fourniture d’une copie de pièce d’identité en cours de validité).
Nous nous réservons le droit de décliner toute demande qui apparait infondée ou excessive notamment en raison de son caractère répétitif ou de l’atteinte qu’elle serait susceptible de porter notamment à la sécurité des serveurs, fichiers, systèmes et données personnelles d’autres personnes.
Version en vigueur : Politique de protection des données – AMIEM – 23/10/2025
En décochant la case ci-dessous, vous vous opposez au suivi de votre navigation sur ce site web. Cela protégera votre vie privée mais l’AMIEM ne disposera pas de toutes les informations pour améliorer le contenu et les fonctionnalités du site.
Note : si vous nettoyez et supprimez vos cookies, ou bien si vous changez d’ordinateur et/ou de navigateur, il faudra de nouveau décocher la case pour vous opposer au suivi de votre navigation sur ce site web.
Les cookies de suivi de votre navigation recueillent des informations qui permettent d’analyser de manière anonyme le comportement des utilisateurs sur le site internet.