Présance prévention et santé au travail
Espace adhérents
05 59 02 43 43

Politique de confidentialité

sstl1

Si les Données transmises aux fins d’utilisation des Services applicatifs comportent des données à caractère personnel, le SSTL garantit avoir procédé à l’ensemble des obligations qui lui incombe au terme de la loi du 6 janvier 1978 dite « Informatique & Libertés » et du Règlement général sur la Protection des Données Personnelles n° 2016/679 du 27 avril 2016, et avoir informé les personnes physiques concernées de l’usage qui est fait desdites données personnelles.

Dans le cadre de l’utilisation du site par les utilisateurs, le SSTL est amené à collecter et à traiter certaines données à caractère personnel les concernant. Pour en savoir plus, tout utilisateur est invité à lire attentivement la Politique de Confidentialité du site, relative aux données à caractère personnel des utilisateurs collectées pour les besoins des services. Conformément à la réglementation applicable à la protection des données à caractère personnel et en particulier au Règlement Européen 2016/679 du 27 avril 2016, dit Règlement général sur la protection des données (« RGPD »), les utilisateurs disposent d’un droit d’accès, de rectification, d’effacement, et de portabilité des données les concernant et peuvent également, pour des motifs légitimes, s’opposer au traitement et, dans les cas prévus par la loi, demander la limitation du traitement de ces données voire leur oubli. Pour exercer ces droits, le SSTL invite chaque utilisateur à adresser un courriel (dpo@sstl.fr) ou un courrier postal à DPO du SSTL- RD 817 – 64170 Lacq.

Conditions d’utilisation de vos données personnelles

Les données personnelles communiquées sont nécessaires aux fins de vous contacter. Elles sont destinées au SSTL. En vous inscrivant, vous acceptez que le SSTL mémorise et utilise vos données personnelles collectées dans ce formulaire dans le but d’améliorer vos échanges et interactions avec ses services. Afin de protéger la confidentialité de vos données personnelles, le SSTL s’engage à ne pas divulguer, ne pas transmettre, ni partager les renseignements vous concernant avec d’autres entités, entreprises ou organismes, quels qu’ils soient, conformément au Règlement Général de Protection des Données (n°2016/679). Vous disposez de droits d’accès, de rectification, d’effacement, de portabilité, de limitation, d’opposition, de retrait de votre consentement, à tout moment et du droit d’introduire une réclamation auprès d’une autorité de contrôle, ainsi que d’organiser le sort de vos données post- mortem. Vous pouvez exercer ces droits par courrier adressé au SSTL- à l’attention du DPO- RD 817 – 64170 Lacq ou par courrier électronique à dpo@sstl.fr. Un justificatif d’identité pourra alors vous être demandé. Nous conservons vos données pendant la période de prise de contact puis pendant la durée de prescription légale aux fins probatoires et de gestion des dossiers.

Le SSTL est particulièrement attaché au respect de la vie privée et de la confidentialité des données à caractère personnel qui lui sont confiées. Conscient de l’importance de ces données, nous nous engageons à les protéger conformément aux règlementations en vigueur applicables en France et en Europe.

Nous vous détaillons ci-dessous les conditions et les modalités de collecte et d’utilisation de vos données à caractère personnel, vos droits sur celles- ci ainsi que vos obligations.

La présente politique vise en effet à vous apporter une compréhension et une information générale sur les engagements et mesures pratiques pris par le SSTL afin de veiller au respect et à la sécurité de vos données à caractère personnel.

1 – Introduction

    1. Données à caractère personnel – Définition

Le terme « données à caractère personnel » désigne toutes les données qui permettent d’identifier un individu directement ou indirectement, par agrégation de plusieurs données, ce qui correspond notamment à vos nom, prénom(s), numéro de sécurité sociale, date de naissance, situation familiale, profession,  pseudonyme, photographie, adresse de courrier électronique, numéro(s) de téléphone, données relatives à vos échanges et informations sur le site internet, votre dossier médical ainsi qu’à tout autre renseignement que nous pourrons vous demander et que vous choisirez de nous communiquer à votre sujet, tel que précisé plus en détails à l’article 2 ci-dessous.

 

    1. Responsable de la collecte et du traitement des données

Les données à caractère personnel de nos entreprises adhérentes et de leurs salariés ainsi que de nos prestataires/ fournisseurs et salariés, y compris de nos internautes, sont traitées par le SSTL, en qualité de responsable de traitement.

SSTL sis RD 817 – 64170 Lacq.

SSTL est votre principal interlocuteur pour traiter toute demande relative à vos données à caractère personnel.

 

1.3 Politique de confidentialité – But

La présente politique de Confidentialité a pour objet de vous informer sur les moyens que nous mettons en œuvre pour collecter et traiter les données à caractère personnel, que vous êtes amenés à nous fournir au travers de l’utilisation de nos différents échanges et documents (dossier médical, questionnaire médical, dossier de personnel, dossier entreprises adhérentes, site internet), dans le respect le plus strict de vos droits.

Nous vous invitons à lire attentivement le présent document pour mieux appréhender nos pratiques relatives aux traitements de vos données personnelles.

 

2 – Les données collectées

2.1 : Nous sommes susceptibles de collecter et de traiter les données suivantes :

-identité et coordonnées des salariés des entreprises adhérentes et informations relatives aux statuts de leurs sociétés ;

-données bancaires des entreprises adhérentes ;

-données commerciales de l’entreprise ;

-informations médicales des salariés des entreprises adhérentes ;

-informations relatives à nos propres salariés (identité, coordonnées, situation familiale, mutuelle, numéro de téléphone, adresse mail, coordonnées bancaires, numéro de sécurité sociale…) ;

-informations sur nos sous- traitants

 

Nous collectons vos données personnelles :

  • lorsque vous visitez notre site Internet, notamment par le biais de cookies et autres technologies d’analyse web, que vous avez acceptés,
  • lorsque vous prenez contact avec nous par courriel, par courrier, par téléphone ou via des médias sociaux, ou lorsque vous venez nous rencontrer directement dans nos locaux pour votre suivi médical,
  • lorsque vous remplissez un formulaire ou un document émanant de notre société.
  • d’une manière générale à l’occasion de toutes prestations de services que notre structure effectue à votre profit.

Nous prenons soin de minimiser toute collecte de données à caractère personnel vous concernant et nous engageons à ne collecter que les données qui sont nécessaires à chacune des finalités ci-dessous.

Selon les documents aux termes desquelles nous collectons vos données personnelles, soit (en présence d’astérisques) les données marquées d’un astérisque sont indispensables pour répondre à vos demandes ou pour respecter une obligation légale ou règlementaire, soit (en l’absence d’astérisques) tous les renseignements qui vous sont demandés sont indispensables pour répondre à vos demandes ou pour respecter une obligation légale ou règlementaire. Le fait de ne pas nous fournir ces informations peut ainsi nous empêcher de répondre de façon personnalisée et ciblée à vos demandes.

2.2 : Durée de conservation

Les données comptables sont conservées 10 ans ou détruites en cas d’évènement particulier (ex.: départ de l’entreprise adhérente pour quelque motif que ce soit notamment radiation, exclusion pour défaut de paiement des cotisations…).

Les données médicales sont conservées, au- delà de la durée irréfragable de 20 ans, afin de répondre à toutes réclamations postérieures (liées notamment à l’émergence de maladies professionnelles, de réclamations d’ayants- droits…). Les données relatives à une exposition aux agents ionisants sont conservées au- delà de la durée irréfragable de 50 ans.

Les CV des candidats à un poste sont conservés 2 ans si la personne concernée a donné son consentement.

 

3 – La finalité de la collecte et du traitement des données

Nous mettons en œuvre des traitements de données à caractère personnel afin de vous apporter le service de santé au travail le plus adapté à vos besoins.

Les traitements mis en œuvre par notre structure répondent aux finalités suivantes :

Finalités

Fondement juridique

Effectuer les opérations relatives à la gestion des entreprises adhérentes et de leurs salariés

Ce traitement est justifié par la relation contractuelle existante entre vous et notre structure, liée à une obligation légale et un intérêt légitime

Effectuer les opérations relatives à la gestion des clients concernant les factures, la comptabilité et en particulier la gestion des comptes clients

Ce traitement est fondé sur nos obligations légales

Effectuer les opérations relatives à la gestion des clients concernant le suivi de la relation client tel que la réalisation d’enquêtes de satisfaction ou de sondage, la gestion des réclamations et la réalisation de statistiques anonymes

Ce traitement est fondé sur notre intérêt légitime afin d’améliorer la qualité de nos services ainsi que d’améliorer le contenu et la présentation de notre site Internet

Effectuer des opérations relatives à la prospection, telles que la gestion d’opérations techniques de prospection, la sélection de personnes pour réaliser des actions de fidélisation, de prospection, de sondage, de test produit et de promotion, la réalisation d’opérations de sollicitations, l’envoi de newsletter

S’agissant des données concernant nos clients : Ces traitements sont fondés sur notre intérêt légitime et le consentement de chaque client – en vue d’améliorer notre qualité de service, nos offres de prestations et de services ainsi que le contenu et la présentation de notre site Internet

S’agissant des données statistiques : Ces traitements sont fondés sur votre consentement préalable. Lorsque, à titre exceptionnel, la collecte du consentement n’est pas possible, ces traitements sont fondés sur notre intérêt légitime tel que décrit ci-dessus. Ces données sont anonymisées

Elaboration de statistiques

Gestion des avis des personnes sur des produits, services ou contenus

Ces traitements sont fondés sur notre intérêt légitime – en vue d’améliorer notre qualité de service, nos offres de produits et de services ainsi que le contenu et la présentation de notre site Internet

Actualisation de ses fichiers de prospection par un organisme tiers ou la personne de notre société en charge de la gestion de la liste d’opposition au démarchage téléphonique

Ce traitement est fondé sur nos obligations légales

Gestion des demandes de droit d’accès, de rectification et d’opposition

Ce traitement est fondé sur nos obligations légales

Gestion des impayés et du contentieux, gestion des réclamations

Ce traitement est fondé sur notre intérêt légitime afin d’améliorer notre qualité de service et de limiter les contentieux judiciaires

 

S’agissant des statistiques que nous réalisons, nous prenons soin, lorsque cela est possible, d’anonymiser vos données afin d’en limiter l’utilisation.

 

4 – Destinataires des données collectées

Les destinataires des données collectées sont notre Direction, nos salariés, notre Délégué à la protection des données, notre service facturation et notre service de maintenance informatique.

Les prestataires tels que le gestionnaire de notre logiciel métier, l’hébergeur de notre DATA n’ont pas accès à vos données personnelles. Le service d’archivage a accès à vos nom/ prénom/ date de naissance, exclusivement aux fins d’archivage.  

 

5 – Base juridique de la collecte et du traitement des données

– Consentement de la personne

– Contrat (d’adhésion/ de travail/ de prestation)

– Obligation légale

– Intérêt légitime

 

6 – Transfert des données

6.1. Nous conservons vos données à caractère personnel dans l’Union Européenne.

6.2. Dans le cas où vos données seraient susceptibles d’être transférées dans un ou plusieurs autres pays dont la législation sur la protection des données personnelles serait moins protectrice de vos droits que celle applicable à votre situation, nous prendrions toutes les mesures nécessaires pour assurer un traitement conforme à la réglementation applicable, et pour que ce transfert soit encadré par des clauses contractuelles types, comme celles proposées par la Commission Européenne, permettant de garantir un niveau similaire de protection de vos droits.

 

7 – Droit sur les données personnelles

7.1 Vous disposez de différents droits relatifs à vos données à caractère personnel.

7.1.1 Vous pouvez vous opposer à tout type de traitements définis dans le présent document pour des motifs légitimes, soit au moment de la collecte de vos données, soit en nous contactant ultérieurement (droit d’opposition).

7.1.2 Vous pouvez demander à ce que le traitement de vos données à caractère personnel soit limité, mais seulement dans les cas prévus par la loi (droit à la limitation du traitement).

            – Pendant la durée de vérification que nous mettons en œuvre, lorsque vous contestez l’exactitude de vos données à caractère personnel ;

 

– Lorsque le traitement de ces données est illicite, et que vous souhaitez limiter ce traitement plutôt que supprimer vos données ;

 

– Lorsque nous n’avons plus besoin de vos données personnelles, mais que vous souhaitez leur conservation pour exercer vos droits ;

 

– Pendant la période de vérification des motifs légitimes, lorsque vous vous êtes opposé au traitement de vos données personnelles.

 

7.1.3. Vous pouvez demander à ce que nous vous communiquions l’ensemble des données à caractère personnel dont nous disposons à votre sujet (droit d’accès). Vous pourrez alors en profiter pour vérifier leur exactitude et les faire rectifier (droit à la rectification) ou les effacer (droit à l’effacement) le cas échéant.

7.1.4. Vous pouvez récupérer les données à caractère personnel que vous nous avez fournies dans un fichier accessible afin de les stocker pour votre usage personnel ou de les communiquer à un autre responsable de traitement (droit à la portabilité).

7.1.5. Vous disposez du droit de définir des directives relatives à la conservation, à l’effacement et à la communication de vos données à caractère personnel après votre mort. Ces directives peuvent être générales, c’est-à-dire qu’elles portent alors sur l’ensemble des données à caractère personnel qui vous concernent. Elles doivent dans ce cas être enregistrées auprès d’un tiers de confiance sous forme numérique certifié par la CNIL. Les directives peuvent aussi être spécifiques aux données que nous traitons. Il convient alors de nous les transmettre aux coordonnées suivantes :

– Adresse mail : dpo@sstl.fr

– Adresse postale : RD 817 – 64170 Lacq.

 

En nous transmettant de telles directives, vous donnez expressément votre consentement pour que celles- ci soient conservées, transmises et exécutées selon les modalités prévues aux présentes. Vous pouvez désigner dans vos directives une personne chargée de leur exécution. Celle-ci aura alors qualité, lorsque vous serez décédé(e), pour prendre connaissance desdites directives et nous demander leur mise en œuvre. A défaut de désignation vos héritiers auront qualité pour prendre connaissance de vos directives à votre décès et nous demander leur mise en œuvre. Vous pouvez modifier ou révoquer vos directives à tout moment, en nous écrivant aux coordonnées ci-dessus.

7.1.6. Vous disposez du droit d’introduire une réclamation auprès de l’autorité de contrôle compétente ou d’obtenir réparation auprès des tribunaux compétents si vous considérez que nous n’avons pas respecté vos droits.

 

7.2. Avant de répondre à votre demande, nous sommes susceptibles de vérifier votre identité et vous demander de nous fournir davantage d’informations.

7.3. Nous nous efforcerons de donner suite à votre demande dans un délai raisonnable et, en tout état de cause, dans les délais fixés par la loi. Si vous souhaitez exercer ce droit, contactez-nous selon les modalités indiquées à l’article 11 ci-dessous.

 

8 – Confidentialité de votre identifiant et de votre mot de passe

Vous êtes responsable de la confidentialité de votre identifiant et de votre mot de passe pour accéder à votre espace sur notre site. Vous vous engagez à conserver ce mot de passe secret et à ne le communiquer à personne. Vous devez immédiatement nous contacter en cas de vol, de perte, de détournement ou d’utilisation non autorisée de vos identifiants de connexion ou si vous remarquez que votre compte a été utilisé à votre insu.

 

9 – Mesures de sécurité

Nous vous informons prendre toutes précautions utiles, mesures organisationnelles et techniques appropriées pour préserver la sécurité, l’intégrité et la confidentialité de vos données à caractère personnel et notamment, empêcher qu’elles soient déformées, endommagées ou que des tiers non autorisés y aient accès.

 

10 – Modification de la Politique de Confidentialité

Nous nous réservons le droit de modifier à tout moment la présente Politique de Confidentialité en totalité ou en partie. Ces modifications entreront en vigueur à compter de la publication de la nouvelle politique de confidentialité. Nous vous en informerons au préalable par tout moyen. En tout état de cause, votre utilisation de nos services ou de notre site internet à la suite de