Fermer

Protection des données personnellesLa politique de sécurité et de confidentialité de l’ACMS

Depuis sa création, l’ACMS collecte des données à caractère personnel, les exploite et les conserve, parmi lesquelles des données de santé. Nous accordons une importance majeure à la protection des données personnelles que nous recueillons en tant que service de prévention et de santé au travail.
Les traitements de ces données ont toujours été mis en œuvre conformément à la législation et à la réglementation en vigueur, dans des conditions garantissant leur protection contre toute atteinte et tout accès non autorisés, et dans le respect du secret médical ou secret professionnel auxquels sont assujettis nos professionnels de santé (médecins et infirmiers) et les autres membres de l’équipe de santé au travail.
Dans le cadre de nos activités, nous nous engageons à protéger et à traiter les données à caractère personnel dans le strict respect de la loi et à assurer leur sécurité, pérennité et confidentialité. Le présent document définit nos engagements pour la protection des données envers nos adhérents et leurs salariés, en tant que responsable ou sous-traitant, ainsi que nos fournisseurs et partenaires. Sont précisées, notamment, les conditions de collecte, d’utilisation et de conservation des données à caractère personnel que nous traitons.

Le responsable des traitements

L’ACMS est le responsable des traitements de données mis en œuvre, pour les finalités et dans les conditions définies par la présente Politique de sécurité et de confidentialité.
L’ACMS – Association interprofessionnelle des centres médicaux et sociaux de santé au travail de la région Île-de-France – est une association déclarée, régie par la loi du 1er juillet 1901. Son siège social est situé au 55, rue Rouget de Lisle à Suresnes (92150). Elle est identifiée au SIREN sous le numéro 775 728 223 (consulter nos mentions légales).

Le responsable des traitements

La sécurité des données

L’ACMS a mis en place des procédures internes pour la gestion des risques et pour l’organisation de la sécurité des données. Ces procédures sont documentées et adaptées à chaque traitement de données personnelles en fonction des risques qu’ils sont susceptibles de présenter pour la vie privée des personnes concernées.
L’ACMS prend également les mesures de protection techniques et organisationnelles adéquates, telles que définies dans la réglementation en vigueur, afin de protéger les données personnelles que nous traitons. L’ACMS prend notamment des mesures de sécurité appropriées pour les traitements de données personnelles sensibles et des risques associés.
Nos mesures de sécurité, applicables à tous les systèmes utilisés dans le traitement des données personnelles, visent à garantir la confidentialité, l’intégrité et la disponibilité de celles-ci, à tout moment et jusqu’à leur suppression de notre système d’information.

La sécurité des données

Les données traitées

Nous recueillons et utilisons uniquement les données personnelles qui nous sont strictement nécessaires dans le cadre de nos activités statutaires de suivi en santé au travail : organisation et gestion de l’ACMS et mises en œuvre d’actions de prévention.
Pour l’accomplissement de nos missions, nous sommes amenés à collecter différentes catégories de données personnelles :

  • informations administratives, d’identification et de contact (nom, prénom, lieu et date de naissance, sexe, âge, adresse postale et électronique professionnelle et/ou personnelle, numéro de téléphone professionnel et/ou personnel, signature) ;
  • informations relatives à l’emploi, à la formation et au poste de travail (niveau d’étude, diplômes, emploi, poste de travail, nom de l’employeur, conditions de travail, risques professionnels) ;
  • données d’identification et d’authentification lors de l’utilisation des services en ligne proposés par l’ACMS (adresse IP, logs techniques, traces informatiques, cookies de navigation) ;
  • situation personnelle et familiale (situation de famille, situation maritale, nombre d’enfants) ;
  • vidéo (images de vidéosurveillance pour nos sites concernés) à des fins de sécurité des biens et des personnes ;
  • données relatives à vos demandes d’offres et de contenus proposés par l’ACMS : données relatives aux interactions avec nos adhérents et leurs salariés dans nos centres médico-sociaux ou sur le milieu de travail (interventions, enquêtes, participations à des ateliers et actions collectives de prévention), sur nos sites internet, sur les réseaux sociaux, lors des entretiens et conversations téléphoniques avec nos équipes, dans les courriers électroniques et les publications de l’ACMS.

Nous sommes également amenés à collecter des données sensibles :

  • informations médicales en application de la législation en vigueur, dans le respect du secret médical (professionnels de santé) ou du secret professionnel qui s’impose à tous nos salariés y compris les membres de l’équipe pluridisciplinaire (données de santé nécessaires à la prise en charge en santé au travail des salariés, notamment le type de suivi individuel de l’état de santé déterminé par le médecin du travail, les informations médicales nécessaires à la détermination de l’aptitude ou au constat d’une inaptitude, conclusions d’examens complémentaires, diagnostics médicaux, antécédents médicaux personnels, des parents et de la fratrie) ;
  • informations sociales sous réserve du consentement des salariés pris en charge (statut matrimonial, situation familiale et personnelle, difficultés économiques, problème de logement, situation de handicap, données nécessaires à la lutte contre le surendettement, autres données sociales selon la nature de la demande du salarié).

À l’exception des cas légalement prévus, nous ne traitons pas de données personnelles relatives aux origines raciales ou ethniques, aux opinions politiques, à la religion, aux convictions philosophiques ou à l’appartenance syndicale, au traitement des données génétiques, à la vie ou à l’orientation sexuelle.
Les données que nous utilisons sont en principe recueillies directement auprès des personnes concernées (adhérents, salariés suivis, fournisseurs). Par exception, certaines données administratives et d’identification des salariés dont l’ACMS doit assurer la prise en charge, ou des données relatives à leur situation professionnelle, sont recueillies indirectement auprès de leur employeur en tant qu’adhérent de l’ACMS.

Les données traitées

Les finalités et les fondements des traitements de données mis en œuvre

Répondre à nos obligations légales et réglementaires
Nous utilisons les données personnelles recueillies afin de répondre aux exigences légales et réglementaires qui s’imposent à nous, notamment :

  • l’organisation du suivi en santé au travail des salariés de nos adhérents ;
  • la constitution d’un dossier médical en santé au travail par le médecin du travail ;
  • la prise en charge sociale des salariés de nos adhérents ;
  • les réponses aux demandes officielles d’autorités publiques ou judiciaires dûment autorisées.

Exécution du contrat conclu avec nos adhérents ou avec nos fournisseurs et communication d’informations pré-contractuelles
Nous utilisons des données personnelles pour conclure et exécuter nos contrats, notamment pour :

  • transmettre des informations relatives à notre offre de service ;
  • valider les demandes d’adhésion ;
  • assurer le suivi en santé au travail et nos autres actions de prévention pour les bénéficiaires finaux – salariés de nos adhérents ou partenaires ;
  • réaliser les autres actions incluses dans notre offre en santé au travail, telles que les formations et sensibilisations, diffusion de nos publications (newsletter, plaquettes d’information ou de prévention, ouvrages), actions thématiques… ;
    établir et adresser les éléments de facturation et les factures.

Défense de nos intérêts légitimes
Nous pouvons également être amenés à réutiliser les données personnelles recueillies pour développer et adapter notre offre de service et défendre nos intérêts en justice, notamment à des fins de :

  • preuve de nos accords, actions et interventions ;
  • gestion et administration de notre système d’information ;
  • continuité de notre offre de service ;
  • sécurité des personnes ;
  • recouvrement ;
  • création de base de tests informatiques et de statistiques pour le suivi de notre activité en interne.

Les données traitées peuvent être agrégées en statistiques anonymisées à des fins d’enquêtes et d’études. Les résultats de ces enquêtes anonymes peuvent être transmis à nos partenaires (Présanse, branche professionnelle ou fédération, Cramif, Cap Emploi) ou à la Drieets, notre autorité de tutelle.
Respect du choix des personnes
Lorsqu’un consentement est nécessaire pour la mise en œuvre par l’ACMS d’un traitement des données personnelles, nous procédons à l’information des personnes concernées et demandons leur consentement.

Les finalités et les fondements des traitements de données mis en œuvre

Les destinataires des données personnelles

Afin d’accomplir les finalités précitées, nous transmettons les données personnelles recueillies uniquement :

  • à nos professionnels, pour les données qui les concernent, au vu de la finalité poursuivie ;
  • à nos prestataires de services et sous-traitants réalisant des prestations pour notre compte ;
  • à nos partenaires avec l’accord exprès du salarié pris en charge ;
  • à certaines professions réglementées telles que nos avocats ou notaires ;
  • à notre courtier en assurance ;
  • aux autorités financières, judiciaires ou administrations et organismes publics sur demande et dans la limite de ce qui est permis par la réglementation.

Il est à noter que nous n’effectuons aucune transmission des données sensibles (médicales ou sociales) recueillies par nos professionnels habilités sauf exception légale ou réglementaire :

  • transmission directe du dossier médical au salarié concerné ou au médecin de son choix,
  • ainsi qu’à ses ayants droits dans les cas légalement prévus ;
  • transmission du dossier médical au médecin inspecteur du travail s’il en fait la demande ;
  • informations sociales à la demande de nos partenaires lorsque ces derniers ont été saisis directement par le salarié suivi dans le cadre de sa prise en charge sociale ;
  • communications d’éléments médicaux et/ou sociaux aux autorités judiciaires, sur demande, et dans la limite de ce qui est permis par la réglementation.

Les destinataires des données personnelles

Transfert des données hors de l’Union européenne

L’ACMS ne transfère pas de données personnelles en dehors de l’Union européenne.

Transfert des données hors de l’Union européenne

Les délais de conservation des données personnelles

Nous conservons les données personnelles recueillies pour la durée nécessaire à l’accomplissement de nos obligations légales et réglementaires ou pour une autre durée définie en considération de la poursuite de nos intérêts légitimes, de l’exécution de nos engagements, du suivi et de la traçabilité de nos actions de prévention, du suivi de l’exécution du contrat d’adhésion, de nos contraintes opérationnelles et des réponses aux demandes des autorités judiciaires ou administratives.
S’agissant des contacts de nos adhérents, la majorité des informations sont conservées pendant la durée du contrat d’adhésion et pendant 10 ans après la fin de notre relation contractuelle.
S’agissant des salariés suivis, les informations concernant leur prise en charge médicale sont conservées, conformément à la législation en vigueur, 50 ans à compter de la fin de la prise en charge ; les informations pour leur prise en charge sociale sont conservées 2 ans à compter de la fin de la prise en charge sociale.
S’agissant des contacts de nos fournisseurs, prestataires et sous-traitants, la majorité des informations sont conservées pendant la durée de notre relation contractuelle et pendant 5 ans après la fin de notre contrat.

Les délais de conservation des données personnelles

Les droits des personnes concernées et leur exercice

En application de la réglementation en vigueur, les personnes dont nous recueillons les données ont les droits suivants :

  • droit d’information et d’accès : droit d’obtenir des informations concernant les traitements des données personnelles les concernant ainsi qu’une copie de ces données personnelles ;
  • droit à la limitation du traitement : toute personne peut demander que le traitement de ses données personnelles soit limité uniquement à ce qui est strictement nécessaire ;
  • droit de vérification et de rectification : toute personne peut demander la modification de ses données personnelles lorsqu’elles sont inexactes ou incomplètes ;
  • droit à l’effacement : à l’exception de certaines données concernant la traçabilité du suivi et des actions en santé au travail, il est possible de nous demander l’effacement des données personnelles dans les limites et conditions réglementaires en vigueur ;
  • droit d’opposition : à l’exception des données concernant la traçabilité du suivi et des actions en santé au travail, et sauf autre exception réglementaire, les personnes concernées peuvent s’opposer au traitement de leurs données personnelles pour des motifs liés à leur situation particulière ;
  • droit de retirer un consentement : en cas de mise en œuvre d’un traitement de données personnelles nécessitant un consentement de la personne concernée, elle a le droit de retirer ce consentement à tout moment, sous réserve de la réglementation en vigueur ;
  • droit de définir des directives relatives à la conservation, l’effacement ou la communication des données personnelles, applicables après le décès, dans la limite de ce qui est permis par la législation en vigueur ;
  • droit à la portabilité des données : lorsqu’il est applicable, il s’agit du droit, pour les personnes concernées, de demander que les données personnelles qu’elles ont fournies leur soient rendues ou, lorsque cela est possible techniquement, de les transférer directement à un tiers.

Les droits listés ci-dessus peuvent être exercés en contactant notre DPO comme indiqué ci-après.
Il est à noter que l’ACMS n’effectue pas de prospection commerciale ni de profilage à des fins commerciales.
Conformément à la réglementation applicable, vous êtes également en droit d’introduire une réclamation auprès de la CNIL (Commission nationale de l’informatique et des libertés), autorité de contrôle compétente en France.

Les droits des personnes concernées et leur exercice

Contacter notre DPO

Pour toute question concernant les données personnelles que nous traitons, vous pouvez contacter notre Délégué à la protection des données (DPO), en justifiant de votre identité, soit par courrier : ACMS – A l’attention du Délégué à la protection des données – 55 rue Rouget de Lisle 92158 SURESNES Cedex, soit par mail : dpo-rgpd@acms.asso.fr ou par téléphone : 01 46 14 85 39 / 85 30.

Contacter notre DPO

Autorité de contrôle

Toute personne concernée est informée, par tout moyen, de sa possibilité d’introduire une réclamation auprès de la Commission nationale de l’informatique et des libertés (CNIL) si elle estime que ses droits ne sont pas respectés : 3, Place de Fontenoy – TSA 80715 – 75334 PARIS Cedex 07 ; Téléphone : 01 53 73 22 22 ; www.cnil.fr.

Autorité de contrôle

Modifications des présents engagements

Nous actualiserons régulièrement les présents engagements en matière de protection des données personnelles afin de nous adapter aux évolutions techniques, juridiques et organisationnelles.
La dernière version de ce document est disponible sur notre site acms.asso.fr, rubrique « Protection des données ». Nos adhérents, leurs salariés, ainsi que nos fournisseurs et prestataires, seront informés, par nos modes de communication habituels, de toute modification importante.

Modifications des présents engagements

Cookies

Des informations relatives à notre «politique de gestion des cookies» sont également disponibles sur notre site internet.
Pour connaître notre Règlement général sur la protection des données (RGPD),
consulter l’annexe « RGPD » du Règlement intérieur de l’ACMS.

Cookies