Protection des données personnelles

POLITIQUE DE PROTECTION DES DONNEES A CARACTERE PERSONNEL

Le site internet accessible à l’adresse suivante www.amiem.fr est édité par l’AMIEM, ci-après dénommée « l’AMIEM » ou « nous ».

L’AMIEM, dont le siège est situé au 1, chemin de Locmaria Pantarff, 56850 CAUDAN, est l’Association Médicale Inter-Entreprises du Morbihan et Localités Limitrophes.
Il s’agit d’un Service de Prévention et de Santé au Travail Inter-entreprises (SPSTI) créé en 1947 suite à la publication de la loi fondatrice du 11 octobre 1946 portant création des services médicaux du travail. L’association a pour but, conformément à la règlementation, d’éviter toute altération de la santé des salariés des entreprises adhérentes du fait de leur travail.

Pour faciliter votre lecture, nous vous invitons à vous reporter à notre glossaire :

Destinataire : désigne toute personne, service ou organisme qui reçoit communication des données à caractère personnel, qu’il s’agisse ou non d’un tiers.

Données à caractère personnel ou Données personnelles : désigne toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement. Par exemple, son identité, ses coordonnées, etc.

Données à caractère personnel sensibles : désigne toute information qui révèle l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale, les données génétiques, les données biométriques aux fins d’identifier une personne physique de manière unique, les données concernant la santé ou les données concernant la vie sexuelle ou l’orientation sexuelle d’une personne physique.

Personne concernée : désigne la personne physique dont les données font l’objet d’un traitement.

Règlementation : désigne toutes législations ou règlementations nationales, européennes et internationales applicables relatives à la protection des Données à caractère personnel et, en particulier, le Règlement (UE) 2016/679 du Parlement et du Conseil relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données ainsi que de la loi n°78-17 du 6 Janvier 1978 modifiée, relative à l’informatique, aux fichiers et aux libertés.

Responsable de traitement : désigne la personne physique ou morale qui détermine la finalité et les moyens d’un traitement de données à caractère personnel.

Sous-traitant : désigne la personne physique ou morale qui traite des données à caractère personnel pour le compte du responsable de traitement.

Traitement de données à caractère personnel : désigne toute opération, ou ensemble d’opérations, portant sur des données à caractère personnel, quel que soit le procédé utilisé, notamment, l’accès, la collecte, l’enregistrement, l’utilisation ou la communication.

1- Quel est l’objet de cette politique de protection des données à caractère personnel ?

Cette politique de protection des données à caractère personnel s’applique au site internet public de l’AMIEM et s’adresse aux utilisateurs et visiteurs de ce site, ci-après dénommés « vous ».

Lorsque vous utilisez le site www.amiem.fr, différents types d’informations, notamment vos données à caractère personnel, peuvent être accessibles, ou recueillies à des fins spécifiques par l’AMIEM.

La présente politique a pour but de vous informer sur les catégories de données à caractère personnel que nous traitons, la façon dont nous les utilisons, les catégories de destinataires auxquels nous les communiquons, ainsi que les droits dont vous disposez et les conditions dans lesquelles vous pouvez les exercer si vous le souhaitez.

Cette politique peut être amenée à être modifiée afin notamment de nous conformer à toutes évolutions réglementaires, jurisprudentielles, éditoriales ou techniques. Aussi, nous vous invitons à la consulter régulièrement afin de constater si une mise à jour a été réalisée depuis votre dernière navigation.

2- Quels sont nos engagements ?

L’AMIEM attache la plus grande importance au respect des règles relatives à la protection des données à caractère personnel et s’engage à ce que leur collecte et leur traitement soient conformes aux exigences légales et réglementaires en la matière, notamment en application des dispositions de la loi n°78-17 du 06 janvier 1978 dite « Informatique et Libertés » et du Règlement (UE) 2016-679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation des données, dit « RGPD ».

L’AMIEM, en sa qualité de responsable de traitement, met en œuvre les mesures nécessaires pour assurer la confidentialité et la sécurité des données à caractère personnel qu’elle est amenée à traiter dans le cadre de ses activités et s’engage à respecter vos droits sur vos données.

A cet effet, l’AMIEM a désigné un délégué à la protection des données (DPO) et en a fait déclaration à la CNIL.

L’ensemble de ses salariés est soumis au secret professionnel.

A travers cette politique de protection des données personnelles, nous nous engageons à répondre à vos questions afin que vous puissiez toujours garder la maitrise de vos données à caractère personnel.

3- Comment collectons-nous vos données ?

Lorsque vous naviguez sur notre site internet, vous êtes susceptibles de nous communiquer des informations dont certaines sont de nature à vous identifier et constituent de ce fait des données à caractère personnel. C’est notamment le cas lorsque vous :

• Interagissez avec nous au moyen des formulaires mis à vos disposition ;
• Vous inscrivez à nos actualités ou à nos ateliers et webinaires de prévention des risques professionnels ;
• Répondez à nos offres d’emploi.

Vous avez également la possibilité de télécharger nos bulletins d’adhésion afin de nous les retourner au moyen de votre choix.

Notre site internet vous permet également d’être mis en contact avec des partenaires afin de vous inscrire à des évènements. Dans ce cas, vos données ne sont pas collectées par nous et vous conservez le libre choix de les communiquer sur le site internet de ces partenaires. Nous vous invitons à consulter les politiques de confidentialité et de protection des données personnelles de ces sites tiers afin de savoir comment ils traitent vos données. L’AMIEM décline toute responsabilité quant à l’utilisation de vos données par ces tiers.

4- Quelles sont les données que nous traitons ?

Nous veillons à ne traiter que les données à caractère personnel qui nous sont strictement nécessaires et notamment :

Si vous êtes un adhérent ou un futur adhérent ou tout visiteur souhaitant entrer en contact avec nous,

• Les données à caractère personnel permettant votre identification : civilité, nom, prénom, adresse postale et courrier électronique, numéro de téléphone, numéro adhérent ou SIRET pour les non-adhérents, société, activité, fonction…
• Pour les demandes de visites médicales des salariés éloignés ou intérimaires : informations relatives à l’adhérent et au demandeur, informations relatives au salarié concerné à savoir, notamment, données d’identification et d’emploi, motif de surveillance, nature de la visite…
• Pour les demandes de participation à un atelier ou à un webinaire : en plus de vos données d’identification, l’identité des participants, leur fonction et les dates de participation choisies lorsque des dates vous sont proposées…
• Pour les demandes d’adhésion : bulletin d’adhésion…

Si vous êtes un candidat à un emploi,

• Les données à caractère personnel permettant votre identification : nom, prénom, adresse de courrier électronique, numéro de téléphone.
• Des informations concernant le poste recherché.

Si vous êtes salarié d’un adhérent,

• Les données à caractère personnel permettant votre identification : civilité, nom, prénom, date de naissance, adresse électronique, entreprise.
• Les informations concernant votre demande de rendez-vous.

Si vous souhaitez suivre notre actualité : votre adresse électronique, la date de votre abonnement.

Dans la plupart de nos formulaires, vous pouvez accompagner votre demande de pièces jointes (par exemple, votre curriculum vitae).

Certaines des informations que nous vous demandons nous sont indispensables pour répondre à votre demande et vous sont signalées sur nos formulaires en ligne au moyen d’un astérisque. A défaut de réponse de votre part, nous ne serons pas en mesure d’y donner suite.

Vous vous engagez à ce que les données à caractère personnel que vous nous communiquez soient exactes, complètes et à jour.

5- Quelles sont les raisons pour lesquelles nous traitons vos données ?

Vos données à caractère personnel nous sont destinées en notre qualité de responsable de traitement. Elles sont collectées pour des finalités déterminées, explicites et légitimes et ne sont pas traitées ultérieurement d’une manière incompatible avec ces finalités.
Le traitement de vos données est nécessaire afin de :

• Répondre à votre demande de contact, pour toute question ou demande d’information ;
• Traiter vos demandes d’adhésion que vous téléchargez sur notre site ;
• Traiter les demandes de visites médicales que vous nous adressez pour vos salariés intérimaires ou pour vos salariés éloignés ;
• Gérer les demandes de rendez-vous que vous nous adressez en tant que salarié de l’un de nos adhérents ;
• Gérer vos candidatures à un emploi, qu’elles soient spontanées ou en réponse à une offre de notre part ;
• Gérer les abonnements à nos actualités ;
• Permettre la réalisation et l’élaboration d’analyses, de reporting et de statistiques ;
• Gérer vos demandes d’exercice de droit en matière de protection des données à caractère personnel.

6- Sur quelles bases légales repose le traitement de vos données ?

Les traitements que nous mettons en œuvre sont juridiquement basés sur l’exécution d’un contrat ou de mesures précontractuelles entre vous et nous ou nos obligations légales en qualité de service de santé au travail ou la poursuite de nos intérêts légitimes. Nous prenons en considération et équilibrons tout impact potentiel pour les personnes concernées.

7- Sur quelles bases légales repose le traitement de vos données ?

Les données à caractère personnel collectées sont communiquées :

• A nos services et personnels internes habilités dans la limite de leurs attributions respectives et pour les finalités indiquées ci-dessus ;
• A nos prestataires uniquement pour les données dont ils ont besoin dans le cadre strict des missions qui leurs sont confiées. Ils sont tenus d’assurer la sécurité et la confidentialité des données et de se conformer à la règlementation applicable à la protection des données à caractère personnel.

Vos données à caractère personnel ne sont en aucun cas louées ou cédées à des partenaires ou à d’autres sociétés.

Elles ne font pas l’objet d’un transfert en dehors de l’Union européenne.

8- Combien de temps conservons-nous vos données ?

Les données à caractère personnel sont conservées pendant une durée n’excédant pas celle nécessaire aux finalités pour lesquelles elles sont traitées. Elles sont archivées pour respecter les obligations légales ou règlementaires de l’AMIEM et tenir compte des délais de prescription applicables.

9- Comment vos données sont-elles protégées ?

Nous mettons en place les mesures techniques et organisationnelles pour prévenir et empêcher l’accès non autorisé, la modification, la divulgation, la perte ou la destruction de vos données à caractère personnel.

Celles-ci sont hébergées en interne sur nos serveurs et par un sous-traitant qualifié sur des serveurs situés sur le territoire de l’Union européenne. Ces solutions d’hébergement proposent une sécurisation permettant de garantir la confidentialité, la disponibilité et l’intégrité des données.

Toutes les pages de ce site qui permettent la saisie de données à caractère personnel sont sous le protocole https. Toutefois, nous vous rappelons que la transmission de données via Internet n’est pas totalement sûre et nous ne pouvons donc garantir la sécurité de vos données qui sont transmises à notre site.

10- Quels sont vos droits concernant vos données ?

Conformément à la règlementation applicable en matière de protection des données à caractère personnel, vous bénéficier de droits relatifs à vos données, à savoir :

• Le droit d’être informé : vous avez le droit d’être informé de manière concise, transparente, compréhensible et aisément accessible de la manière dont vos données à caractère personnel sont traitées.
• Le droit d’accès : vous avez le droit d’obtenir la confirmation que des données vous concernant sont traitées et, le cas échéant, d’accéder à ces données et d’en obtenir une copie.
• Le droit de rectification : vous avez le droit de demander la rectification de vos données à caractère personnel qui seraient incomplètes ou inexactes.
• Le droit à l’effacement : dans certains cas, vous avez le droit d’obtenir l’effacement de vos données à caractère personnel. Cependant, ce droit n’est pas un droit absolu et nous pouvons pour des raisons légales ou légitimes conserver ces données.
• Le droit à la limitation du traitement : dans certains cas, vous avez le droit d’obtenir la limitation du traitement sur vos données à caractère personnel.
• Le droit à la portabilité des données : quand ce droit est applicable et que le traitement est effectué à l’aide de procédés automatisés, vous avez le droit que les données à caractère personnel que vous nous avez fournies vous soient restituées ou, lorsque cela est possible techniquement de les transférer à un tiers de votre choix.
• Le droit d’opposition au traitement : vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement de vos données à caractère personnel, lorsque ce traitement est basé sur notre intérêt légitime. Ceci n’est pas un droit absolu et nous pouvons pour des raisons légales ou légitimes refuser votre demande d’opposition.
• Le droit de retirer votre consentement à tout moment : vous pouvez retirer votre consentement au traitement de vos données à caractère personnel lorsque le traitement est basé sur votre consentement. Le retrait du consentement ne compromet pas la licéité du traitement effectué avant ce retrait.
• Le droit de se désabonner à nos actualités : en utilisant le lien de désabonnement figurant dans la lettre d’actualité.
• Le droit de donner des directives concernant le sort de vos données après votre décès.
• Le droit d’adresser une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés directement sur son site internet www.cnil.fr, si vous estimez qu’un traitement ne respecte pas la règlementation sur la protection des données à caractère personnel.

Vous pouvez exercer les droits listés ci-dessus en contactant l’AMIEM,

Par courrier postal à l’adresse suivante :
AMIEM – Délégué à la protection des données
1, chemin de Locmaria Pantarff – 56850 CAUDAN

Ou par courrier électronique : contactDPO@amiem.org

Nous vous invitons à indiquer de manière précise les données à caractère personnel sur lesquelles porte votre demande.

Afin de garantir la confidentialité et la protection de vos données à caractère personnel, nous pouvons être amenés à vous demander de justifier de votre identité par la production d’une copie d’un titre d’identité signé.

Nous nous réservons le droit de décliner toute demande qui apparait déraisonnable par son caractère répétitif ou systématique ou qui serait susceptible de mettre en péril la sécurité des serveurs, fichiers, systèmes et données à caractère personnel d’autres personnes.

Les demandes de suppression de données à caractère personnel seront soumises aux obligations qui sont imposées à l’AMIEM par la loi, notamment en matière de conservation ou d’archivage des documents.

Nous vous précisons que toute demande portant sur le dossier médical en santé au travail doit être adressée à votre médecin du travail. Vous pouvez adresser votre demande par courrier à l’adresse suivante : 1, chemin de Locmaria Pantarff – 56850 CAUDAN.

Dernière modification le 26/11/2021