GMSI 84
Presanse Devenir adhérent Espace adhérent
  • Accueil
  • Politique de confidentialité

GMSI 84 Politique de protection des données personnelles


DÉFINITIONS


«Données» : désigne toutes les informations relatives à une personne physique vivante identifiée ou identifiable; une personne physique vivante identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment par rapport à un numéro d’identification ou à un ou plusieurs éléments propres à son identité physique, physiologique, mentale, économique, culturelle ou sociale.

«Données à caractère sensible» : désigne toutes données portant sur les origines raciales ou ethniques, les opinions politiques, philosophiques ou religieuses, l’appartenance syndicale, l’orientation ou la vie sexuelle, ou des données de santé, biométriques ou génétiques.

«Loi informatique et liberté». Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés modifiée ainsi que ses décrets d’application N° 2019-341 du 19 avril 2019 relatif à la mise en œuvre de traitements comportant l’usage du numéro d’inscription au répertoire national d’identification des personnes physiques ou nécessitant la consultation de ce répertoire, et N° 2019-536 du 29 mai 2019 pris pour l’application de la loi n° 78-17 du 6 janvier 1978 relatif à l’informatique aux fichiers et aux libertés

«RGPD» : désigne le Règlement UE 2016/679 du Parlement et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard des données à caractère personnel et à la libre circulation de ces données et abrogeant le directive 95/46/CE (Règlement Général sur la Protection des Données)

«Traitement» : désigne toute opération ou ensemble d’opérations, effectués ou non à l’aide de procédés automatisés, appliqués à des données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction. Ce traitement peut être automatisé en tout ou en partie, ou non automatisé, concernant des données à caractère personnel contenues ou appelées à figurer dans un fichier. Un fichier désigne tout ensemble structuré de données à caractère personnel accessibles selon des critères déterminés, que cet ensemble soit centralisé, décentralisé ou réparti de manière fonctionnelle ou géographique.

Depuis sa création, le GMSI84 collecte des données à caractère personnel, les exploite et les conserve, parmi lesquelles des données de santé.

Depuis toujours, le GMSI84 accorde une importance majeure à la protection des données personnelles que nous recueillons en tant que service de santé au travail.

Les traitements de ces données ont toujours été mis en œuvre conformément à la législation et à la réglementation en vigueur, dans des conditions garantissant leur protection contre toute atteinte et tout accès non autorisés, et dans le respect du secret médical, du secret professionnel ou du secret de fabrication auxquels sont assujettis nos professionnels de santé (médecins et infirmiers) et les autres membres de l’équipe pluridisciplinaire du fait :

des articles 4 et 95 du Code de déontologie médicale et articles R. 4127-4 et R. 4127-95 du Code de la santé publique,

de l’article 10 de la Convention Collective Nationale des services de santé au travail inter-entreprise, des clauses contractuelles de confidentialité imposées à tous nos salariés.

Dans le cadre de nos activités, nous nous engageons à protéger et à traiter les données à caractère personnel dans le strict respect de la loi et à assurer leur sécurité, pérennité et confidentialité. Le présent document définit nos engagements pour la protection des données envers nos adhérents et leurs salariés. Sont précisées, notamment, les conditions de collecte, d’utilisation et de conservation des données à caractère personnel que nous traitons en vue de remplir notre mission statutaire et réglementaire de prévention.


LE RESPONSABLE DES TRAITEMENTS


Le GMSI84 est le responsable des traitements de données mis en œuvre, pour les finalités et dans les conditions définies par la présente Politique de protection de données personnelles.

Le GMSI84 - Association interentreprise de Santé et de Médecine du Travail est une association déclarée, régie par la loi du 1er juillet 1901.

Son siège social est situé au 214 rue Édouard Daladier 84200 Carpentras . Elle est identifiée au SIREN sous le numéro 78321601300038.

Représentant légal : Mme Joëlle THERIN


NATURE DES DONNÉES COLLECTÉES


Conformément à l’article 6 du RGPD concernant la licéité des traitements, les données collectées sont nécessaires au respect de l’obligation légale relative au suivi médical des salariés selon l’article L 4624-1 et L 4624-2 du code du travail.

Nous recueillons et utilisons uniquement les données personnelles qui nous sont strictement nécessaires dans le cadre de nos activités statutaires de suivi en santé au travail : organisation et gestion du GMSI84 et mises en œuvre d’actions de prévention.

Pour l’accomplissement de nos missions, nous sommes amenés à collecter différentes catégories de données personnelles :

a/ Données personnelles collectées à des fins de gestion de la relation avec l’entreprise adhérente

Les données concernées sont les noms, adresses mail, téléphone, adresse professionnelle des dirigeants et responsables en charge de la relation avec notre organisme pour l’organisation et le suivi des actions de santé au travail.

b/ Données personnelles collectées à des fins de gestion du suivi individuel des salariés de l’adhérent

Afin de respecter ses obligations de suivi individuel de l’état de santé des salariés de ses entreprises adhérentes, le GMSI84 collecte les données à caractère personnel auprès du service de gestion des ressources humaines de l’entreprise. Ces données, recueillies au moment de l’adhésion de l’entreprise, lors de l’embauche de nouveaux collaborateurs, et mises à jour régulièrement, concernent exclusivement l’identification des salariés (nom, prénom, sexe, date de naissance…). Ces données font l’objet de traitements qui ont pour objectif unique la gestion administrative de la relation entre le GMSI84 et le salarié concerné (organisation des visites et entretiens médicaux).

Les données relatives à l’embauche des salariés pris en charge ou à prendre en charge par le GMSI84 nous sont automatiquement transmises par l’Urssaf en application de la réglementation en vigueur en matière de déclaration préalable à l’embauche.

c/ Données personnelles médicales pour la constitution du DMST (Dossier Médical Santé au Travail)

  • informations médicales en application de la législation en vigueur, dans le respect du secret médical (professionnels de santé) ou du secret professionnel qui s’impose à tous nos salariés y compris les membres de l’équipe pluridisciplinaire (données de santé nécessaires à la prise en charge en santé au travail des salariés, notamment le type de suivi individuel de l’état de santé déterminé par le médecin du travail, les informations médicales nécessaires à la détermination de l’aptitude ou au constat d’une inaptitude, conclusions d’examens complémentaires, diagnostics médicaux, antécédents médicaux personnels, des parents et de la fratrie);
  • informations sociales sous réserve du consentement des salariés pris en charge (statut matrimonial, situation familiale et personnelle, difficultés économiques ayant un lien avec le travail, situation de handicap ou d’invalidité, autres données sociales selon la nature de la demande du salarié).

Nous ne traitons pas de données personnelles relatives aux origines raciales ou ethniques, aux opinions politiques, à la religion, aux convictions philosophiques ou l’appartenance syndicale conformément à l’article 9 du RGPD.


LES FINALITÉS ET LES FONDEMENTS DES TRAITEMENTS DE DONNÉES MIS EN ŒUVRE


Répondre à nos obligations légales et réglementaires

Nous utilisons les données personnelles recueillies afin de répondre aux exigences légales et réglementaires qui s’imposent à nous, notamment :

  • l’organisation du suivi en santé au travail et leur prise en charge des salariés de nos adhérents;
  • la constitution d’un dossier médical en santé au travail par le médecin du travail;
  • les réponses aux demandes officielles d’autorités publiques ou judiciaires dûment autorisées.

Exécution du contrat conclu avec nos adhérents ou avec nos fournisseurs et communication d’informations pré-contractuelles

Nous utilisons des données personnelles pour conclure et exécuter nos contrats, notamment pour :

  • transmettre des informations relatives à notre offre de service;
  • valider les demandes d’adhésion;
  • assurer le suivi en santé au travail et nos autres actions de prévention pour les bénéficiaires finaux - salariés de nos adhérents ou partenaires;
  • réaliser les autres actions incluses dans notre offre en santé au travail, telles que les formations-sensibilisations, diffusion de nos publications (newsletter, plaquette d’information ou de prévention, ouvrages), actions thématiques…;
  • établir et adresser les éléments de facturation et les factures.

Défense de nos intérêts légitimes

Nous pouvons également être amenés à réutiliser les données personnelles recueillies pour développer et adapter notre offre de service et défendre nos intérêts en justice, notamment à des fins de :

  • preuve de nos accords, actions et interventions;
  • gestion et administration de notre système d’information;
  • continuité de notre offre de service;
  • sécurité des personnes;
  • recouvrement;
  • création de base de tests informatiques et de statistiques pour le suivi de notre activité en interne.

    • Les données traitées peuvent être agrégées en statistiques anonymisées à des fins d’enquêtes et d’études. Les résultats de ces enquêtes ano- nymes peuvent être transmis à nos partenaires (Présanse, branche professionnelle ou fédération, Cramif, OPS) ou à la Direccte PACA, notre autorité de tutelle.


    LES DESTINATAIRES DES DONNÉES PERSONNELLES


    Afin d’accomplir les finalités précitées, nous transmettons les données personnelles recueillies uniquement :

    • à nos professionnels, pour les données qui les concernent, au vu de la finalité poursuivie;
    • à nos prestataires de services et sous-traitants, notamment informatique, réalisant des prestations pour notre compte;
    • à nos partenaires avec l’accord exprès du salarié pris en charge notamment dans le cadre des actions de lutte contre la désinsertion profession- nelle;
    • à certaines professions réglementées telles que nos avocats ou notaires;
    • aux autorités financières, judiciaires ou administrations et organismes publics sur demande et dans la limite de ce qui est permis par la régle- mentation.

    Nous choisissons nos prestataires de logiciel informatique dans le strict respect des cahiers des charges de PRESANSE visant à garantir la sécurité, la traçabilité, le contrôle des droits d’accès et l’anonymisation des données.

    Il est à noter que nous n’effectuons aucune transmission des données sensibles (médicales ou sociales) recueillies par nos professionnels habilitéssauf exception légale ou réglementaire :

    • transmission directe du dossier médical au salarié concerné ou au médecin de son choix, ainsi qu’à ses ayants droits dans les cas légalement prévus;
    • transmission du dossier médical au médecin inspecteur du travail s’il en fait la demande;
    • informations sociales à la demande de nos partenaires lorsque ces derniers ont été saisis directement par le salarié suivi dans le cadre de sa prise en charge sociale;
    • communications d’éléments médicaux et/ou sociaux aux autorités judiciaires, sur demande, et dans la limite de ce qui est permis par la réglementation.

    D’autre part le GMSI84 n’effectue pas de prospection commerciale ni de profilage à des fins commerciales.


    TRANSFERT DES DONNÉES HORS DE L’UNION EUROPÉENNE


    Le GMSI84 ne transfère pas de données personnelles en dehors de l’Union européenne.


    DÉLAIS DE CONSERVATION DES DONNÉES PERSONNELLES


    Nous conservons les données personnelles recueillies pour la durée nécessaire à l’accomplissement de nos obligations légales et réglementaires ou pour une autre durée définie en considération de la poursuite de nos intérêts légitimes, de l’exécution de nos engagements, du suivi et de la traçabilité de nos actions de prévention, du suivi de l’exécution du contrat d’adhésion, de nos contraintes opérationnelles et des réponses aux demandes des autorités judiciaires ou administratives.

    S’agissant des contacts de nos adhérents, la majorité des informations sont conservées pendant la durée du contrat d’adhésion et pendant 10 ans après la fin de notre relation contractuelle.

    S’agissant des salariés suivis, les informations concernant leur prise en charge médicale sont conservées, par mesure de précaution, 50 ans à compter de la fin de la prise en charge ou après la fin de la période d’exposition, quelle que soit la nature de l’exposition.

    Pour information, la législation en vigueur, préconise un délai de conservation de 20 ans à compter de la fin de la prise en charge, sauf pour les cas particuliers prévus par le code du travail :

    • agents biologiques pathogènes : le dossier médical spécial est conservé 10 ans à compter de la cessation de l’exposition (article R 4426-9 du code du travail);
    • agents chimiques dangereux et agents chimiques dangereux cancérogènes, mutagènes et toxiques pour la reproduction : le dossier individuel est conservé pendant au moins 50 ans après la fin de la période d’exposition (article R 4412-55 du code du travail);
    • rayonnements ionisants : le dossier individuel est conservé pendant au moins 50 ans après la fin de la période d’exposition (article R 4451-90 du code du travail);
    • milieu hyperbare : le dossier médical est conservé pendant au moins 20 ans (article 35 du décret n°90-277 du 28 mars 1990 modifié);
    • amiante : le dossier est conservé 50 ans après la fin de la période d’exposition (article D 4412-95 du code du travail).

    S’agissant des contacts de nos fournisseurs, prestataires et sous-traitants, la majorité des informations sont conservées pendant la durée de notre relation contractuelle et pendant 5 ans après la fin de notre contrat.


    LES DROITS DES PERSONNES CONCERNÉES ET LEUR EXERCICE


    En application de la réglementation en vigueur, les personnes dont nous recueillons les données ont les droits suivants :

    • droit d’information et d’accès : droit d’obtenir des informations concernant les traitements des données personnelles les concernant ainsi qu’une copie de ces données personnelles;
    • droit à la limitation du traitement : toute personne peut demander que le traitement de ses données personnelles soit limité uniquement à ce qui est strictement nécessaire;
    • droit de vérification et de rectification : toute personne peut demander la modification de ses données personnelles lorsqu’elles sont inexactes ou incomplètes;
    • droit à l’effacement : à l’exception de certaines données concernant la traçabilité du suivi et des actions en santé au travail, il est possible de nous demander l’effacement des données personnelles dans les limites et conditions réglementaires en vigueur;
    • droit d’opposition : à l’exception des données concernant la traçabilité du suivi et des actions en santé au travail, et sauf autre exception régle- mentaire, les personnes concernées peuvent s’opposer au traitement de leurs données personnelles pour des motifs liés à leur situation particulière;
    • droit de retirer un consentement : en cas de mise en œuvre d’un traitement de données personnelles nécessitant un consentement de la personne concernée, elle a le droit de retirer ce consentement à tout moment, sous réserve de la réglementation en vigueur;
    • droit de définir des directives relatives à la conservation, l’effacement ou la communication des données personnelles, applicables après le décès, dans la limite de ce qui est permis par la législation en vigueur;
    • droit à la portabilité des données : lorsqu’il est applicable, il s’agit du droit, pour les personnes concernées, de demander que les données personnelles qu’elles ont fournies leur soient rendues ou, lorsque cela est possible techniquement, de les transférer directement à un tiers.

    Le mode d’information de ces droits concernant les salariés de nos adhérents est réalisé par affichage dans les locaux du GMSI84

    Les droits listés ci-dessus peuvent être exercés en contactant le délégué à la protection des données comme indiqué ci-après par courrier ou par mail en justifiant de son identité.

    Conformément à la réglementation applicable, vous êtes également en droit d’introduire une réclamation auprès de la CNIL (Commission nationale de l’informatique et des libertés), autorité de contrôle compétente en France.


    LA SÉCURITÉ DES DONNÉES


    Le GMSI84 s’est engagé dans la démarche RGPD afin d’améliorer la sécurité des données et à garantir la transparence envers nos adhérents et leurs salariés et de se conformer aux dispositions spécifiques des données de santé à caractère personnelle.


    CONTACTER NOTRE DÉLÉGUÉ À LA PROTECTION DES DONNÉES


    Pour toutes questions concernant les données personnelles que nous traitons, vous pouvez contacter notre Délégué à la protection des données :

    GUARDEA
    27 Boulevard Charles Moretti
    13014 MARSEILLE

    Contact : M Pierre ROUSSEL – email : dpo@gmsi84.fr


    MODIFICATIONS DES PRÉSENTS ENGAGEMENTS


    Nous actualiserons régulièrement les présents engagements en matière de protection des données personnelles afin de nous adapter aux évolu- tions techniques, juridiques et organisationnelles.

    Date de dernière mise à jour : 1/10/19

    La déclaration de vos effectifs et leur exposition aux risques professionnels s’effectuent en ligne.