Protection des données personnelles

POLITIQUE DE PROTECTION DES DONNEES A CARACTERE PERSONNEL

Le site internet accessible à l’adresse suivante www.amiem.fr est édité par l’AMIEM, ci-après dénommée « l’AMIEM », le « Service » ou « nous ».

L’AMIEM est l’Association Médicale Inter-Entreprises du Morbihan et Localités Limitrophes régie par la loi du 1er juillet 1901, dont le siège est situé au 1, chemin de Locmaria Pantarff, 56850 CAUDAN.

Nous sommes un Service de Prévention et de Santé au Travail Inter-entreprises (SPSTI) créé en 1947 suite à la publication de la loi fondatrice du 11 octobre 1946 portant sur la création des services médicaux du travail.

Dans le cadre de notre mission de prévention et de suivi de la santé au travail, nous sommes amenés, en tant que responsable de traitement, à collecter des données personnelles, à les utiliser et à les conserver.

Nous attachons la plus grande importance au respect des règles relatives à la protection des données personnelles et nous nous engageons à ce que leur collecte et leur traitement soient conformes aux dispositions de la loi n°78-17 du 06 janvier 1978 dite «Loi Informatique et Libertés » et du Règlement (UE) 2016-679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données personnelles et à la libre circulation des données, dit « RGPD ».

A cet effet nous avons désigné un délégué à la protection des données (DPO) et en avons fait déclaration à la CNIL.

L’ensemble de notre personnel est soumis au secret professionnel et/ou au secret médical.

1- Quel est l’objet de cette politique de protection des données personnelles ?

Cette politique a vocation à informer toute personne pouvant souscrire à notre offre de service et toute personne pour laquelle nous sommes habilités à suivre la santé au travail, nos fournisseurs/prestataires, nos partenaires, les candidats à un recrutement, les membres des instances de gouvernance ainsi que les visiteurs et utilisateurs de notre site internet.

Dans cette politique, les références à « vous » désignent la personne dont nous collectons, utilisons et traitons les données personnelles.

Cette politique précise, notamment, les conditions de collecte, d’utilisation et de conservation des données personnelles que nous traitons et complète les mentions d’information relatives à la protection des données personnelles présentes sur certains documents. Elle vous informe des droits dont vous disposez sur vos données.

Elle est susceptible d’être modifiée afin notamment de se conformer à toutes évolutions légales ou techniques ainsi qu’à toute modification de traitement entrainée par un changement dans l’organisation du Service.

2- Définitions

Les termes et expressions utilisés dans cette politique de protection des données ont la même signification que celle qui leur est attribuée à l’article 4 du RGPD.

Toutefois, pour faciliter votre lecture, nous vous invitons à vous reporter à notre glossaire :

Destinataire : désigne toute personne, service ou organisme qui reçoit communication des données personnelles.

Données personnelles : désigne toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement. Par exemple, son identité, ses coordonnées, etc.

Données personnelles sensibles : désigne toute information qui révèle l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale, les données génétiques, les données biométriques aux fins d’identifier une personne physique de manière unique, les données concernant la santé ou les données concernant la vie sexuelle ou l’orientation sexuelle d’une personne physique.

Responsable de traitement : désigne la personne physique ou morale qui détermine la finalité et les moyens d’un traitement de données personnelles.

Sous-traitant : désigne la personne physique ou morale qui traite des données personnelles pour le compte du responsable de traitement.

Traitement de données personnelles : désigne toute opération, ou ensemble d’opérations, portant sur des données personnelles, quel que soit le procédé utilisé, notamment, l’accès, la collecte, l’enregistrement, l’utilisation ou la communication, etc.

3- Quels sont les traitements mis en œuvre par le Service ?

Nous collectons et traitons les données personnelles nécessaires à la réalisation de nos missions.

Nous collectons et traitons les données personnelles strictement nécessaires et indispensables à la réalisation de nos missions de prévention et de suivi de la santé au travail. Ainsi, le fait de ne pas nous les transmettre pourrait impacter notre capacité à délivrer la prestation attendue.

Nous ne réalisons pas de prospection commerciale et n’avons recours à aucune décision automatisée ou profilage pour la mise en œuvre de nos traitements.

Les données personnelles que nous traitons sont en principe recueillies directement auprès des personnes concernées par le traitement. Dans ce cas, ces personnes doivent s’assurer de nous communiquer des données personnelles exactes et complètes.

Par exception, certaines données sont transmises par un tiers, c’est-à-dire par une autre personne que la personne dont les données sont traitées. Dans ce cas, ce tiers s’engage, notamment, à remplir son obligation d’information envers les personnes dont les données sont traitées avant de nous transférer les données.

L’AMIEM traite des données personnelles pour :

OBJECTIF DU TRAITEMENTFONDEMENT JURIDIQUE
Gestion et suivi des adhésions et conventionsObligation légale
Gestion financière des adhésions et conventionsExécution contractuelle  
Gestion et suivi des réclamations et des contentieuxExécution contractuelle
Gestion et suivi de la liste des effectifs des salariés des adhérentsObligation légale
Portail adhérentsObligation légale
Réalisation d’enquêtes de satisfactionIntérêt légitime (évaluer et adapter l’offre de service dans le cadre de la démarche qualité du Service)
Réalisation de statistiques et tableaux de bord à usage interneIntérêt légitime (mesurer l’activité du Service)
Réalisation de statistiques et tableaux de bord anonymisés à usage externe (organismes de tutelle et fédération professionnelle)Obligation légale (organismes de tutelles)
Intérêt légitime (fédération professionnelle) (mesurer l’activité des SPSTI)  

Quelles sont les données traitées ?

Selon les personnes et les objectifs poursuivis, les données traitées par le Service sont notamment :

Personne pouvant souscrire à l’offre de service : Données d’identification et de contact (nom, prénom, numéro de téléphone, adresse postale, adresse électronique professionnelle, etc.) – Vie professionnelle (intitulé de poste, identification de l’entreprise et de son activité, etc.) – Informations financières (RIB, prélèvement SEPA, cotisations, etc.).

Personne suivie par le Service : Données d’identification et de contact (nom, prénom, date et lieu de naissance, numéro de sécurité sociale, adresse postale, adresse électronique, numéro de téléphone, etc.) – Vie professionnelle (informations relatives au poste de travail, motif de surveillance, etc.).

Mandataire : Données d’identification et de contact (nom, prénom, numéro de téléphone, adresse postale, adresse électronique professionnelle, etc.) – Vie professionnelle (intitulé de poste, identification de l’entreprise et de son activité, etc.).

La collecte des données est-elle obligatoire ?

Les données collectées dans le cadre de l’adhésion sont obligatoires pour la bonne exécution du contrat conclu avec le Service. Ainsi, le fait de ne pas transmettre ces données empêcherait le Service et par conséquent les personnes pouvant souscrire à l’offre de service de répondre à leurs obligations.

Les données recueillies sur le portail adhérent marquées par un astérisque doivent obligatoirement être fournies. Dans le cas contraire, nous ne seront pas en mesure d’assurer pleinement nos missions de prévention et de suivi de la santé au travail.

La participation aux enquêtes de satisfaction est facultative. Néanmoins, en cas de participation et pour que celle-ci soit prise en compte, les données marquées par un astérisque dans les formulaires doivent obligatoirement être fournies.

Quels sont les destinataires des données ?

Dans le cadre des traitements mis en œuvre par le Service, les données personnelles collectées sont communiquées en interne aux personnes habilitées à les traiter dans la limite de leurs attributions et au regard de l’objectif poursuivi.

Nous pouvons également être amenés, dans la limite des objectifs poursuivis, à transmettre des données personnelles à des tiers auxquels nous devons nécessairement recourir pour la bonne réalisation de nos missions, tels que :

  • Les entités mandatées par les personnes souscrivant à l’offre de service pour la gestion des adhésions et conventions ;
  • Les prestataires de services (sous-traitants) réalisant des prestations pour notre compte ;
  • Les professions règlementées qui interviennent auprès de nous ;
  • Toute autorité légalement habilitée à en connaître, en particulier, les autorités judiciaires, administratives, financières ainsi que les organismes publics, sur demande dans la limite de ce qui est permis par la règlementation.
OBJECTIF DU TRAITEMENTFONDEMENT JURIDIQUE
Gestion des demandes de visites médicales
(convocations, planning, dossier administratif des travailleurs, etc.)  
Obligation légale  
Gestion du dossier médical en santé au travail (suivi de la santé au travail))
(gestion et suivi des visites médicales, constitution, alimentation et suivi du dossier médical en santé au travail, examens complémentaires, téléconsultation, accès au dossier médical en santé au travail, etc.)  
Obligation légale   Intérêt légitime – prise de vues
(analyser et illustrer les constats réalisés lors des interventions en milieu de travail)  
Gestion et suivi de la prévention de la désinsertion professionnelleObligation légale   Intérêt légitime – prise de vues
(analyser et illustrer les constats réalisés lors des interventions en milieu de travail)  
Réalisation d’actions en milieu de travail et de prévention des risques professionnels
(présentation des missions du Service, missions de prévention et de conseil sur les volets ergonomie, risques chimiques, hygiène, santé et sécurité, risques psychosociaux et métrologie, prises de vue en entreprise (photographie, vidéo*, etc.)
Obligation légale   Intérêt légitime – prise de vues
(analyser et illustrer les constats réalisés lors des interventions en milieu de travail)  
Réalisation d’études en santéIntérêt légitime
(exploiter des données anonymisées à des fins d’étude scientifique)
Réalisation d’enquêtes de satisfactionIntérêt légitime (évaluer et adapter l’offre de service dans le cadre de la démarche qualité du Service)
Réalisation de statistiques et tableaux de bord à usage interneIntérêt légitime (mesurer l’activité du Service)
Réalisation de statistiques et tableaux de bord anonymisés à usage externe (organismes de tutelle et fédération professionnelle)Obligation légale (organismes de tutelles)
Intérêt légitime (fédération professionnelle) (mesurer l’activité des SPSTI)  

Quelles sont les données traitées ?

Selon les personnes et les objectifs poursuivis, les données traitées par le Service sont notamment :

Personne pouvant souscrire à l’offre de service : Données d’identification et de contact (nom, prénom, numéro de téléphone, adresse postale, adresse électronique professionnelle, numéro adhérent ou SIRET pour les non adhérents, etc.) – Vie professionnelle (intitulé de poste, identification de l’entreprise et de son activité, etc.).

Personne suivie par le Service : Données d’identification et de contact (nom, prénom, date et lieu de naissance, numéro de sécurité sociale, adresse postale, adresse électronique, numéro de téléphone, photographie, vidéo, etc.) – Vie professionnelle (informations relatives au poste de travail, motif de surveillance, type de contrat, date de début et de fin de contrat, etc.) – Vie personnelle (situation matrimoniale, nombre d’enfants, médecin traitant, etc.) – Données sensibles (données de santé nécessaires à la prise en charge en santé au travail des personnes suivies par le Service, résultats d’examens, diagnostics médicaux, capacité et incapacité, pathologie, etc.).

Professionnel de santé et partenaire : Données d’identification et de contact (nom, prénom, adresse postale, numéro de téléphone, adresse électronique sécurisée, adresse électronique professionnelle, code RPPS, etc.) – Vie professionnelle (spécialité, etc.).

Ayant droit – tuteur – représentant légal (en cas de demande d’accès au dossier médical en santé au travail et dans le respect des dispositions en vigueur) : Données d’identification et de contact (nom, prénom, date et lieu de naissance, adresse postale, numéro de téléphone, adresse électronique, pièce d’identité, etc.) – Vie personnelle (qualité de demandeur, justificatifs, etc.).

La collecte des données est-elle obligatoire ?

La participation aux enquêtes de satisfaction est facultative. Néanmoins, en cas de participation et pour que celle-ci soit prise en compte, les données marquées par un astérisque dans les formulaires doivent obligatoirement être fournies.

Quels sont les destinataires des données ?

Dans le cadre des traitements mis en œuvre par le Service, les données personnelles collectées sont communiquées en interne :

  • Aux personnes habilitées à les traiter dans la limite de leurs attributions et au regard de l’objectif poursuivi ;
  • Aux professionnels de santé en charge du dossier médical en santé au travail.

Nous pouvons également être amenés dans la limite des objectifs poursuivis à transmettre des données personnelles à des tiers auxquels nous devons nécessairement recourir pour la bonne réalisation de nos missions, tels que :

  • Les prestataires de services (sous-traitants) réalisant des prestations pour notre compte ;
  • Nos partenaires ;
  • Les professions règlementées qui interviennent auprès de nous ;
  • Toute autorité légalement habilitée à en connaître, en particulier, les autorités judiciaires, administratives, financières ainsi que les organismes publics, sur demande dans la limite de ce qui est permis par la règlementation.

Dans le cadre de sa mission et conformément à la règlementation applicable, le Service peut être amené à transmettre le dossier médical en santé au travail, notamment :

  • Transmission à d’autres Services de Prévention et de Santé au Travail dans les conditions prévues par la loi ;
  • Dans le cadre d’une demande d’exercice du droit d’accès au dossier médical, transmission ou consultation par le travailleur concerné ou ses ayants droits dans les cas légalement prévus ;
  • Transmission du dossier médical au médecin inspecteur du travail, s’il en fait la demande ou en cas de risque pour la santé publique.

* Prise de vues en entreprise

Dans le cadre de leur mission de suivi de la santé au travail, le médecin du travail et les membres de l’équipe pluridisciplinaire peuvent lors des interventions en milieu de travail être amenés à prendre des photographies et vidéos afin d’analyser les situations de travail et d’illustrer les divers documents qui sont remis à la suite des interventions.

Les personnes concernées sont informées que :

  • Les intervenants sont soumis au respect du secret professionnel, du secret industriel et commercial et à la réglementation relative à la protection des données.
  • Les photographies et/ou vidéos prises lors de l’intervention sont destinées à l’usage exclusif du Service.
  • Dès lors que cela est possible, les photographies et/ou vidéos sont cadrées de manière à ce qu’aucune personne qui figurerait sur l’image ne puisse être identifiable.
  • Les images sur lesquelles des personnes seraient identifiables sont masquées avant d’être insérées dans les documents.
  • Les personnes présentes sur l’image sont informées de leur droit de s’opposer à figurer sur celle-ci en exerçant leur droit directement auprès de l’intervenant.

Dès lors que la situation étudiée ne permet pas de cadrer l’image de manière à ce que les personnes physiques qui y figurent ne soient pas identifiables, les photographies et/ou vidéos sont considérées comme des données personnelles traitées par le Service, conformément à la règlementation en la matière.

OBJECTIF DU TRAITEMENTFONDEMENT JURIDIQUE
Gestion et suivi des contrats, des commandes, des livraisons, facturation, règlementExécution d’un contrat
Gestion des relations avec les partenairesExécution d’un contrat
Gestion comptable (comptabilité fournisseurs)Obligation légale
Réalisation de statistiques et tableaux de bord à usage interneIntérêt légitime (mesurer l’activité du Service)

Quelles sont les données traitées ?

Selon les personnes et les objectifs poursuivis, les données traitées par le Service sont notamment :

Fournisseurs, prestataires et partenaires, leurs personnels, représentants et mandataires : Données d’identification et de contact (nom, prénom, numéro de téléphone, adresse postale, adresse électronique professionnelle, etc.) – Vie professionnelle (fonction, identification de l’entreprise et de son activité, éléments nécessaires à la commande et à la facturation etc.) – Informations financières (éléments nécessaires au règlement).

La collecte des données est-elle obligatoire ?

La collecte de ces données est obligatoire car elle conditionne la conclusion des contrats, la réalisation des commandes, des livraisons, des facturations et des règlements. Dans le cas contraire, le Service serait dans l’incapacité d’assurer la bonne exécution du contrat et de remplir ses obligations.

Quels sont les destinataires des données ?

Dans le cadre des traitements mis en œuvre par le Service, les données personnelles collectées sont communiquées en interne aux personnes habilitées à les traiter dans la limite de leurs attributions et au regard de l’objectif poursuivi.

Nous pouvons également être amenés, dans la limite des objectifs poursuivis, à transmettre des données personnelles à des tiers auxquels nous devons nécessairement recourir pour la bonne réalisation de nos missions, tels que :

  • Les prestataires de services (sous-traitants) réalisant des prestations pour notre compte ;
  • Les professions règlementées qui interviennent auprès de nous ;
  • Toute autorité légalement habilitée à en connaître, en particulier, les autorités judiciaires, administratives, financières ainsi que les organismes publics, sur demande dans la limite de ce qui est permis par la règlementation.
OBJECTIF DU TRAITEMENTFONDEMENT JURIDIQUE
Recherche active de profils susceptibles de correspondre aux postes à pourvoirIntérêt légitime
(recruter des profils adaptés aux besoins)
Gestion et suivi des candidaturesExécution de mesures précontractuelles
Réalisation de statistiques et tableaux de bord à usage interneIntérêt légitime (mesurer l’activité du Service)

Quelles sont les données traitées ?

Selon les personnes et les objectifs poursuivis, les données traitées par le Service sont notamment :

Candidats : Données d’identification et de contact (nom, prénom, numéro de téléphone, adresse postale, adresse électronique personnelle, etc.) – Vie professionnelle (titre professionnel, CV, formation, diplôme, niveau d’étude, lettre de motivation, expérience professionnelle, etc.).

Références : Données d’identification et de contact (nom, prénom, numéro de téléphone, adresse électronique professionnelle, etc.) – Vie professionnelle (fonction, identification de l’entreprise et de son activité, etc.).

La collecte des données est-elle obligatoire ?

Les informations personnelles demandées pendant la phase de sélection du candidat, nécessaires à l’appréciation de sa capacité à occuper l’emploi proposé ou à la mesure de ses aptitudes professionnelles sont obligatoires. La non-fourniture de ces données rendra impossible la participation du candidat au processus de recrutement.

Quels sont les destinataires des données ?

Dans le cadre des traitements mis en œuvre par le Service, les données personnelles collectées sont communiquées en interne :

  • Aux personnes habilitées à les traiter dans la limite de leurs attributions et au regard de l’objectif poursuivi ;
  • Aux référents hiérarchiques.

Nous pouvons également être amenés, dans la limite des objectifs poursuivis, à transmettre des données personnelles à des tiers auxquels nous devons nécessairement recourir pour la bonne réalisation de nos missions, tels que :

  • Les prestataires de services (sous-traitants) réalisant des prestations pour notre compte ;
  • Les professions règlementées qui interviennent auprès de nous ;
  • Toute autorité légalement habilitée à en connaître, en particulier, les autorités judiciaires, administratives, financières ainsi que les organismes publics, sur demande dans la limite de ce qui est permis par la règlementation.
OBJECTIF DU TRAITEMENTFONDEMENT JURIDIQUE
Gestion et suivi des inscriptions aux évènements en lien avec la santé au travail, organisés par le Service ou des partenaires
(webinaire, atelier, évènement institutionnel, etc.)
Intérêt légitime (remplir la mission de prévention du Service)
Illustration des communications relatives aux évènements
(prise de photos et vidéos lors d’évènements)
Consentement
Gestion des demandes de contactIntérêt légitime (traiter les demandes)
Gestion et alimentation du site internet, intranet et les réseaux sociauxIntérêt légitime (maintenir la sécurité du site internet, intranet et communiquer sur l’activité du Service)
Réalisation et élaboration d’analyses d’audience et de statistiques du site internetIntérêt légitime (comprendre l’interaction des visiteurs avec le site internet et améliorer le site)
Partage de l’actualité du Service et gestion des abonnements (lettre d’actualité)Intérêt légitime (informer les abonnés sur l’actualité du Service et tenir à jour la liste des abonnés)
Réalisation de statistiques et tableaux de bord à usage interneIntérêt légitime (mesurer l’activité du Service)
Réalisation de statistiques et tableaux de bord anonymes  à usage externe (fédération professionnelle)Intérêt légitime (mesurer l’activité des SPSTI)  

Quelles sont les données traitées ?

Selon les personnes et les objectifs poursuivis, les données traitées par le Service sont notamment :

Visiteurs, utilisateurs du site, abonnés : Données d’identification et de contact (nom, prénom, numéro de téléphone, adresse postale, adresse électronique, etc.) – Données de connexion (horodatage, adresse IP des usagers, données techniques relatives à l’équipement et au navigateur utilisés par les usagers, cookies).

Personnes pouvant souscrire à l’offre de service, suivies par le Service et invitées à des évènements : Données d’identification et de contact (nom, prénom, numéro de téléphone, adresse postale, adresse électronique, photographie, vidéo prises à l’occasion d’évènements organisés par le Service, etc.).

Sous-traitants : Données d’identification et de contact (nom, prénom, numéro de téléphone, adresse postale, adresse électronique, etc.) – Vie professionnelle (fonction, d’identification de l’entreprise et de son activité, etc.).

La collecte des données est-elle obligatoire ?

Les données marquées par un astérisque dans les formulaires complétés pour la gestion et le suivi des inscriptions aux évènements organisés par le service, ainsi que pour la gestion des demandes de contact, doivent obligatoirement être fournies. Dans le cas contraire, le service ne sera pas en mesure de délivrer la prestation attendue (participation à un évènement, traitement des demandes de contact).

L’inscription à la newsletter est facultative. Néanmoins, en cas d’inscription et pour que celle-ci soit prise en compte, la fourniture de l’adresse email est obligatoire.

Quels sont les destinataires des données ?

Dans le cadre des traitements mis en œuvre par le Service, les données personnelles collectées sont communiquées en interne aux personnes habilitées à les traiter dans la limite de leurs attributions et au regard de l’objectif poursuivi.


Nous pouvons également être amenés, dans la limite des objectifs poursuivis, à transmettre des données personnelles à des tiers auxquels nous devons nécessairement recourir pour la bonne réalisation de nos missions, tels que :

  • Les prestataires de services (sous-traitants) réalisant des prestations pour notre compte ;
  • Les professions règlementées qui interviennent auprès de nous ;
  • Toute autorité légalement habilitée à en connaître, en particulier, les autorités judiciaires, administratives, financières ainsi que les organismes publics, sur demande dans la limite de ce qui est permis par la règlementation.
OBJECTIF DU TRAITEMENTFONDEMENT JURIDIQUE
Organisation, tenue et suivi des Assemblées Générales
(Inscription, convocations, feuilles de présence, gestion des pouvoirs, établissement des procès-verbaux, etc.)
Exécution contractuelle 
Organisation, tenue et suivi du Conseil d’Administration et de la Commission de contrôle
(Convocations, feuilles de présence, gestion des pouvoirs, établissement des procès-verbaux, gestion des mandats des administrateurs, gestion et suivi des notes de frais, etc.)
Obligation légale
Gestion de la vie associative
(Réalisation des formalités déclaratives, etc.)
Obligation légale  
Elaboration des documents règlementaires
(Présentation et composition des instances, illustrations associées, etc.)
Obligation légale  
Gestion et alimentation du site internet et de l’intranet du Service
(Présentation et composition des instances, publication des procès-verbaux, des actes juridiques et des informations institutionnelles, etc.)
Obligation légale (site internet : information sur la composition du conseil d’administration et de la commission de contrôle)
Intérêt légitime (communiquer sur la gouvernance du Service)  

Quelles sont les données traitées ?

Selon les personnes et les objectifs poursuivis, les données traitées par le Service sont notamment :

Administrateurs employeurs et administrateurs salariés : Données d’identification et de contact (civilité, nom, prénom, numéro de téléphone, adresse postale, adresse mail, etc.) – Vie professionnelle (intitulé de poste, identification de l’entreprise, code adhérent, organisation syndicale, etc.).

Adhérents : Données d’identification et de contact (civilité, nom, prénom, numéro de téléphone, adresse mail, etc.) – Vie professionnelle (intitulé de poste, identification de l’entreprise, numéro d’adhérent, nombre de voix, etc.).

Commissaires aux comptes et experts-comptables : Données d’identification et de contact (civilité, nom, prénom, numéro de téléphone, adresse postale, adresse mail, etc.) – Vie professionnelle (intitulé de poste, identification de l’entreprise et de son activité, etc.).

La collecte des données est-elle obligatoire ?

Ces données sont collectées de façon obligatoire afin de répondre aux exigences statutaires et à la réglementation applicable à la gouvernance du Service.

Quels sont les destinataires des données ?

Dans le cadre des traitements mis en œuvre par le Service, les données personnelles collectées sont communiquées en interne aux personnes habilitées à les traiter dans la limite de leurs attributions et au regard de l’objectif poursuivi.


Nous pouvons également être amenés, dans la limite des objectifs poursuivis, à transmettre des données personnelles à des tiers au Service auxquels nous devons nécessairement recourir pour la bonne réalisation de nos missions, tels que :

  • Les membres des instances ;
  • Les prestataires de services (sous-traitants) réalisant des prestations pour notre compte ;
  • Les professions règlementées qui interviennent auprès de nous ;
  • Toute autorité légalement habilitée à en connaître, en particulier, les autorités judiciaires, administratives, financières ainsi que les organismes publics, sur demande dans la limite de ce qui est permis par la règlementation.

Les documents règlementaires sont accessibles aux visiteurs du site internet.

OBJECTIF DU TRAITEMENTFONDEMENT JURIDIQUE
Traitement et suivi des demandes en matière de protection des données personnellesObligation légale
Gestion et suivi des signalements d’éventuelles violations de données personnellesObligation légale
Vérification de la conformité des sous-traitantsObligation légale
Echange avec les autorités de contrôleObligation légale
Réalisation de statistiques et tableaux de bord anonymes à usage interneIntérêt légitime (mesurer l’activité du Service)

Quelles sont les données traitées ?

Selon les personnes et les objectifs poursuivis, les données traitées par le Service sont notamment :

Personnes dont les données sont traitées : Données d’identification et de contact (nom, prénom, numéro de téléphone, adresse postale, adresse électronique, justificatif d’identité, etc.),

Sous-traitants : Données d’identification et de contact (nom, prénom, numéro de téléphone, adresse postale, adresse électronique, etc.) – Vie professionnelle (fonction, identification de l’entreprise et de son activité, etc.),

Contact autorité de contrôle : Données d’identification et de contact (nom, prénom, numéro de téléphone, adresse postale, adresse électronique professionnelle, etc.) – Vie professionnelle (intitulé de poste, identification du service, etc.)

La collecte des données est-elle obligatoire ?

La collecte de ces données est obligatoire car elles sont nécessaires au respect de la réglementation applicable en matière de protection des données.

Quels sont les destinataires des données ?

Dans le cadre des traitements mis en œuvre par le Service, les données personnelles collectées sont communiquées en interne aux personnes habilitées à les traiter dans la limite de leurs attributions et au regard de l’objectif poursuivi.


Nous pouvons également être amenés, dans la limite des objectifs poursuivis, à transmettre des données personnelles à des tiers auxquels nous devons nécessairement recourir pour la bonne réalisation de nos missions, tels que :

  • Les prestataires de services (sous-traitants) réalisant des prestations pour notre compte ;
  • Les professions règlementées qui interviennent auprès de nous ;
  • Toute autorité légalement habilitée à en connaître, en particulier, les autorités judiciaires, administratives, financières ainsi que les organismes publics, sur demande dans la limite de ce qui est permis par la règlementation.

Ces documents sont obligatoires pour toute entreprise employant au moins un salarié :

  • La Fiche d’entreprise est un document qui recense les risques professionnels et les salariés qui y sont exposés. Elle est établie sous la responsabilité du médecin du travail.
  • Le Document Unique est un document d’évaluation des risques professionnels, établi par l’employeur. Ce document liste et hiérarchise les risques professionnels présents dans l’entreprise par unité de travail. Il se base sur la fiche d’entreprise établie par le médecin du travail. L’employeur doit y mentionner les mesures de prévention mises en place et prévoir un plan d’action visant à réduire ou supprimer les risques restants.

Pour chaque entreprise, l’équipe pluridisciplinaire établit et met à jour régulièrement une fiche d’entreprise dans l’année qui suit l’adhésion au service de santé au travail (Article R.4624-47 du Code du travail). Elle est obligatoirement réalisée et mise à jour avant toute déclaration d’inaptitude médicale d’un salarié à son poste de travail. (Article R.4624-42 du Code du travail).

  • Il s’agit de la mise en œuvre d’une action servant à améliorer les conditions de travail en diminuant les risques par la mise en place de protections collectives et/ou individuelles.
  • Cette dernière est réalisée sur le lieu même du travail et menée par l’équipe pluridisciplinaire (médecin, infirmier(e), IPRP, ergonome…).

Elle est demandée par l’employeur dans un délai de 8 jours à compter de la reprise du travail pour tout salarié :

  • Après un congé de maternité,
  • Après une absence pour cause de maladie professionnelle,
  • Après une absence d’au moins trente jours pour cause d’accident du travail,
  • Après une absence d’au moins soixante jours pour cause de maladie ou d’accident non professionnel.

La visite d’information et de prévention a pour objet :

  • une discussion avec le salarié pour évaluer son état de santé,
  • une information sur les risques au poste de travail, sur les modalités du suivi individuel et sur la possibilité de solliciter à tout moment le médecin du travail,
  • des conseils de prévention,
  • l’identification des risques auxquels le salarié est exposé dans l’entreprise,
  • l’orientation possible du salarié vers le médecin du travail si le professionnel de santé qui conduit l’entretien le juge nécessaire.

A l’issue de la VIP, une attestation de suivi est délivrée au salarié.

Bien sûr, votre employeur doit contacter le médecin du travail, dès votre retour. La visite est également obligatoire à la reprise du travail après un congé maternité.

Les employeurs et les salariés seront dispensés, selon le cas, d’une nouvelle visite d’information et de prévention ou d’un nouvel examen médical d’aptitude si :

  • le salarié est amené à occuper un poste équivalent à celui qu’il occupait lors de son précédent entretien de suivi ou examen médical d’aptitude et si le poste présente des risques d’expositions équivalents,
  • le professionnel de santé qui reçoit le salarié est en possession de la dernière attestation ou fiche d’aptitude,
  • aucun avis d’inaptitude ou de mesures individuelles d’aménagement de poste ou d’aménagement du temps de travail n’a été délivré au cours des 5 dernières années (ou des 2 dernières années pour les salariés affectés à un poste à risque, ou des 3 dernières années pour les travailleurs handicapés, les travailleurs de nuit…).

4- Combien de temps vos données sont-elles conservées ?

Les données personnelles sont conservées pendant une durée n’excédant pas celle nécessaire aux objectifs pour lesquelles elles sont traitées. Elles sont archivées pour respecter les obligations légales ou règlementaires de l’AMIEM et tenir compte des délais de prescription applicables.

Concernant le Dossier Médical en Santé au Travail, la loi impose qu’il soit au moins conservé, pendant toute la durée de présence du travailleur dans l’entreprise adhérente et 20 ans à compter de son départ ou si exposition à des : agents biologiques pathogènes (art. R. 4426-9 du code du travail) : 10 à 40 ans*, agents chimiques dangereux et agents Cancérogènes, Mutagènes ou toxiques pour la reproduction (CMR) (art. R. 4412-55 du code du travail) : 50 ans *, milieu hyperbare (art. 35 du décret n° 90-277 du 28 mars 1990, version consolidée au 22 juin 2001) : 20 ans*, rayonnements ionisants (art. R. 4451-83 du code du travail) : 50 ans*.

* après la fin de l’exposition

A l’AMIEM nous avons fait le choix de les conserver pendant 50 ans après l’âge théorique de départ à la retraite.

Concernant le dossier d’adhésion, celui-ci doit être conservé le temps de l’adhésion et 5 ans après la fin de la relation contractuelle – 10 ans dans le cadre de l’obligation comptable.

Concernant les relations avec les prestataires, fournisseurs et partenaires, les données doivent être conservées pendant la durée de la relation contractuelle et 5 ans après la fin de celle-ci -10 ans dans le cadre de l’obligation comptable.

Concernant les candidatures, en cas d’issue négative, les données sont conservées au maximum 2 ans à compter du dernier contact avec le candidat. 

Concernant les abonnements à notre lettre d’actualité, les données sont conservées jusqu’à désabonnement.

5- Comment vos données sont-elles protégées ?

Nous mettons en œuvre les mesures techniques et organisationnelles appropriées afin de préserver la disponibilité, l’intégrité, la confidentialité des données personnelles et la résilience constante des systèmes et des services de traitement, telles que :

  • Des mesures de protection physique d’accès aux locaux et aux infrastructures internes sur lesquelles sont stockées les données ;
  • Des mesures permettant de limiter l’accès aux données aux seules personnes habilitées à en connaitre du fait de leur fonction et de supprimer des permissions d’accès obsolètes ;
  • Des mesures de sécurité du poste de travail, du réseau informatique interne et des serveurs ;
  • Un contrôle des accès au système d’information des utilisateurs et administrateurs via un système d’authentification et une politique de gestion des mots de passe ;
  • Des processus et dispositifs visant à assurer la traçabilité des actions réalisées sur le système d’information ;
  • Un hébergement des données en interne ;
  • Des sauvegardes régulières et automatiques des données ;
  • Une procédure de gestion des incidents de sécurité ;
  • Des actions de sensibilisation du personnel aux exigences de protection des données.

6- Vos données sont-elles transférées en dehors de l’Union européenne ?

Dans le cadre de son activité, l’AMIEM n’est pas amenée à transférer des données personnelles en dehors de l’Union Européenne. Toutefois, si le cas se présentait, le Service veillerait à mettre en place conformément à la règlementation les garanties nécessaires pour assurer un niveau de protection suffisant et approprié.

7- Quels sont vos droits sur vos données ?

Conformément à la réglementation applicable, les personnes dont les données sont traitées disposent de droits pouvant varier en fonction du fondement juridique retenu pour le traitement concerné, à savoir :

  • Le droit d’être informé : vous avez le droit d’être informé concernant la manière dont vos données personnelles sont traitées.
  • Le droit d’accès : vous avez le droit d’obtenir la confirmation que des données vous concernant sont traitées et, le cas échéant, d’accéder à ces données et d’en obtenir une copie.
  • Le droit de rectification : vous avez le droit de demander la rectification de vos données personnelles qui seraient incomplètes ou inexactes.
  • Le droit à l’effacement : dans certains cas, vous avez le droit d’obtenir l’effacement de vos données personnelles. Cependant, ce droit n’est pas un droit absolu et nous pouvons pour des raisons légales ou légitimes conserver ces données.
  • Le droit à la limitation du traitement : dans certains cas, vous avez le droit d’obtenir la limitation du traitement sur vos données personnelles.
  • Le droit à la portabilité des données : Vous avez le droit de recevoir les données personnelles fournies, dans un format structuré, couramment utilisé et lisible par une machine, pour un usage personnel ou pour les transmettre à un tiers. Ce droit ne s’applique que lorsque le traitement des données personnelles est basé sur votre consentement ou sur un contrat et que ce traitement est effectué par des moyens automatisés. 
  • Le droit d’opposition : vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement de vos données personnelles, lorsque ce traitement est basé sur notre intérêt légitime. Ceci n’est pas un droit absolu et nous pouvons pour des raisons légales ou légitimes refuser votre demande d’opposition.
  • Le droit de retirer votre consentement à tout moment : vous pouvez retirer votre consentement au traitement de vos données personnelles lorsque le traitement est basé sur votre consentement. Le retrait du consentement ne compromet pas la validité du traitement effectué avant ce retrait.
  • Le droit de donner des directives concernant le sort de vos données après votre décès, dans la limite de ce qui est permis par la législation en vigueur.
  • Le droit de se désabonner à nos actualités : à tout moment en utilisant le lien de désabonnement figurant dans la lettre d’actualité.
  • Le droit d’adresser une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés, autorité de contrôle compétente en France.

Concernant votre dossier médical en santé au travail

Vous pouvez exercer vos droits directement auprès du médecin du travail qui assure votre suivi médical

Pour toute autre demande, vous pouvez vous adresser au Délégué à la Protection des Données (DPO) par courrier postal ou par courrier électronique : contactDPO@amiem.org

Afin de faciliter son traitement, nous vous invitons à préciser votre demande, le type de droit exercé et les données personnelles concernées.

Dans un souci de confidentialité et en cas de doute raisonnable, nous pouvons être amenés à vérifier votre identité (fourniture d’une copie de pièce d’identité en cours de validité).

Nous nous réservons le droit de décliner toute demande qui apparait infondée ou excessive notamment en raison de son caractère répétitif ou de l’atteinte qu’elle serait susceptible de porter notamment à la sécurité des serveurs, fichiers, systèmes et données personnelles d’autres personnes. 

Version en vigueur : Politique de protection des données – AMIEM – 10/02/2023