séparator

Politique de confidentialité

Protection des données personnelles
Politique de sécurité et de confidentialité de l’ACMS

Depuis sa création, l’ACMS collecte des données à caractère personnel, les exploite et les conserve,
parmi lesquelles des données de santé. Depuis toujours, l’ACMS accorde une importance majeure à la
protection des données personnelles que nous recueillons en tant que service de santé au travail.
Les traitements de ces données ont toujours été mis en œuvre conformément à la législation et à la
réglementation en vigueur, dans des conditions garantissant leur protection contre toute atteinte et
tout accès non autorisés, et dans le respect du secret médical ou secret professionnel auxquels sont
assujettis nos professionnels de santé (médecins et infirmiers) et les autres membres de l’équipe
pluridisciplinaire.
Dans le cadre de nos activités, nous nous engageons à protéger et à traiter les données à caractère
personnel dans le strict respect de la loi et à assurer leur sécurité, pérennité et confidentialité. Le
présent document définit nos engagements pour la protection des données envers nos adhérents et
leurs salariés, en tant que responsable ou sous-traitant, ainsi que nos fournisseurs et partenaires. Sont
précisées, notamment, les conditions de collecte, d’utilisation et de conservation des données à
caractère personnel que nous traitons.

Le responsable des traitements
L’ACMS est le responsable des traitements de données mis en œuvre, pour les finalités et dans les
conditions définies par la présente Politique de sécurité et de confidentialité.
L’ACMS - Association interprofessionnelle des centres médicaux et sociaux de santé au travail de la
région Île-de-France – est une association déclarée, régie par la loi du 1er juillet 1901. Son siège social
est situé au 55, rue Rouget de Lisle à Suresnes (92150). Elle est identifiée au SIREN sous le
numéro 775 728 223 (voir nos mentions légales).

La sécurité des données
L’ACMS a mis en place des procédures internes pour la gestion des risques et pour l'organisation de la
sécurité des données. Ces procédures sont documentées et adaptées à chaque traitement de données
personnelles en fonction des risques qu’ils sont susceptibles de présenter pour la vie privée des
personnes concernées.
L’ACMS prend également les mesures de protection techniques et organisationnelles adéquates, telles
que définies dans la réglementation en vigueur, afin de protéger les données personnelles que nous
traitons. L’ACMS prend notamment des mesures de sécurité appropriées pour les traitements de
données personnelles sensibles et des risques associés.
Nos mesures de sécurité, applicables à tous les systèmes utilisés dans le traitement des données
personnelles, visent à garantir la confidentialité, l’intégrité et la disponibilité de celles-ci, à tout
moment et jusqu’à leur suppression de notre système d’information.


Les données traitées
Nous recueillons et utilisons uniquement les données personnelles qui nous sont strictement
nécessaires dans le cadre de nos activités statutaires de suivi en santé au travail : organisation et
gestion de l’ACMS et mises en œuvre d’actions de prévention.
Pour l’accomplissement de nos missions, nous sommes amenés à collecter différentes catégories de
données personnelles :

  •  informations administratives, d’identification et de contact (nom, prénom, lieu et date de
    naissance, sexe, âge, adresse postale et électronique professionnelle et/ou personnelle,
    numéro de téléphone professionnel et/ou personnel, signature) ;
  • informations relatives à l’emploi, à la formation et au poste de travail (niveau d’étude,
    diplômes, emploi, poste de travail, nom de l’employeur, conditions de travail, risques
    professionnels) ;
  •  données d’identification et d’authentification lors de l’utilisation des services en ligne
    proposés par l’ACMS (adresse IP, logs techniques, traces informatiques, cookies de
    navigation) ;
  •  situation personnelle et familiale (situation de famille, situation maritale, nombre d’enfants) ;
  •  vidéo (images de vidéosurveillance pour nos sites concernés) à des fins de sécurité des biens
    et des personnes ;
  •  données relatives à vos demandes d'offres et de contenus proposés par l’ACMS : données
    relatives aux interactions avec nos adhérents et leurs salariés dans nos centres médico-sociaux
    ou sur le milieu de travail (interventions, enquêtes, participations à des ateliers et actions
    collectives de prévention), sur nos sites Internet, sur les réseaux sociaux, lors des entretiens et
    conversations téléphoniques avec nos équipes, dans les courriers électroniques et les
    publications de l’ACMS.
    Nous sommes également amenés à collecter des données sensibles :
  •  informations médicales en application de la législation en vigueur, dans le respect du secret
    médical (professionnels de santé) ou du secret professionnel qui s’impose à tous nos salariés
    y compris les membres de l’équipe pluridisciplinaire (données de santé nécessaires à la prise
    en charge en santé au travail des salariés, notamment le type de suivi individuel de l’état de
    santé déterminé par le médecin du travail, les informations médicales nécessaires à la
    détermination de l’aptitude ou au constat d’une inaptitude, conclusions d’examens
    complémentaires, diagnostics médicaux, antécédents médicaux personnels, des parents et de
    la fratrie) ;
  •  informations sociales sous réserve du consentement des salariés pris en charge (statut
    matrimonial, situation familiale et personnelle, difficultés économiques, problème de
    logement, situation de handicap, données nécessaires à la lutte contre le surendettement,
    autres données sociales selon la nature de la demande du salarié).
    A l'exception des cas légalement prévus, nous ne traitons pas de données personnelles relatives aux
    origines raciales ou ethniques, aux opinions politiques, à la religion, aux convictions philosophiques ou
    l’appartenance syndicale, au traitement des données génétiques, à la vie ou orientation sexuelle.


Les données que nous utilisons sont en principe recueillies directement auprès des personnes
concernées (adhérents, salariés suivis, fournisseurs). Par exception, certaines données sont obtenues
indirectement :

  •  certaines données d’informations administratives et d’identification dont l’ACMS doit assurer
    la prise en charge, ou des données relatives à leur situation professionnelle, peuvent être
    recueillies auprès de leurs employeurs (adhérents de l’ACMS) ;
  •  les données relatives à l’embauche des salariés pris en charge ou à prendre en charge par
    l’ACMS nous sont automatiquement transmises par l’Urssaf en application de la
    réglementation en vigueur en matière de déclaration préalable à l’embauche.                                   
  • Les finalités et les fondements des traitements de données mis en œuvre
    Répondre à nos obligations légales et réglementaires
    Nous utilisons les données personnelles recueillies afin de répondre aux exigences légales et
    réglementaires qui s’imposent à nous, notamment :
  •  l’organisation du suivi en santé au travail des salariés de nos adhérents ;
  • la constitution d’un dossier médical en santé au travail par le médecin du travail ;
  •  la prise en charge sociale des salariés de nos adhérents ;
  •  les réponses aux demandes officielles d’autorités publiques ou judiciaires dûment autorisées.
    Exécution du contrat conclu avec nos adhérents ou avec nos fournisseurs et communication
    d’informations pré-contractuelles
    Nous utilisons des données personnelles pour conclure et exécuter nos contrats, notamment pour :
  •  transmettre des informations relatives à notre offre de service ;
  •  valider les demandes d’adhésion ;
  •  assurer le suivi en santé au travail et nos autres actions de prévention pour les bénéficiaires
    finaux - salariés de nos adhérents ou partenaires - ;
  •  réaliser les autres actions incluses dans notre offre en santé au travail, telles que les
    formations-sensibilisations, diffusion de nos publications (newsletter, plaquette d’information
    ou de prévention, ouvrages), actions thématiques... ;
  •  établir et adresser les éléments de facturation et les factures.
    Défense de nos intérêts légitimes
    Nous pouvons également être amenés à réutiliser les données personnelles recueillies pour
    développer et adapter notre offre de service et défendre nos intérêts en justice, notamment à des fins
    de :
  •  preuve de nos accords, actions et interventions ;
  •  gestion et administration de notre système d'information ;
  • continuité de notre offre de service ;
  •  sécurité des personnes ;
  •  recouvrement ;
  •  création de base de tests informatiques et de statistiques pour le suivi de notre activité en
    interne.
    Les données traitées peuvent être agrégées en statistiques anonymisées à des fins d’enquêtes et
    d’études. Les résultats de ces enquêtes anonymes peuvent être transmis à nos partenaires (Présanse,
    branche professionnelle ou fédération, Cramif, Sameth) ou à la Direccte, notre autorité de tutelle.
    Respect du choix des personnes
    Lorsqu’un consentement est nécessaire pour la mise en œuvre par l’ACMS d’un traitement des
    données personnelles, nous procédons à l’information des personnes concernées et demandons leur
    consentement.
    Les destinataires des données personnelles
    Afin d’accomplir les finalités précitées, nous transmettons les données personnelles recueillies
    uniquement :
  •  à nos professionnels, pour les données qui les concernent, au vu de la finalité poursuivie ;
  •  à nos prestataires de services et sous-traitants réalisant des prestations pour notre compte ;
  •  à nos partenaires avec l’accord exprès du salarié pris en charge ;
  •  à certaines professions réglementées telles que nos avocats ou notaires ;
  •  à notre courtier en assurance ;
  •  aux autorités financières, judiciaires ou administrations et organismes publics sur demande et
    dans la limite de ce qui est permis par la réglementation.
    Il est à noter que nous n’effectuons aucune transmission des données sensibles (médicales ou sociales)
    recueillies par nos professionnels habilités sauf exception légale ou réglementaire :
  •  transmission directe du dossier médical au salarié concerné ou au médecin de son choix, ainsi
    qu’à ses ayants droits dans les cas légalement prévus ;
  •  transmission du dossier médical au médecin inspecteur du travail s’il en fait la demande ;
  •  informations sociales à la demande de nos partenaires lorsque ces derniers ont été saisis
    directement par le salarié suivi dans le cadre de sa prise en charge sociale ;
  •  communications d’éléments médicaux et/ou sociaux aux autorités judiciaires, sur demande,
    et dans la limite de ce qui est permis par la réglementation.

Transfert des données hors de l'Union européenne
L’ACMS ne transfère pas de données personnelles en dehors de l’Union européenne.


Les délais de conservation des données personnelles
Nous conservons les données personnelles recueillies pour la durée nécessaire à l'accomplissement de
nos obligations légales et réglementaires ou pour une autre durée définie en considération de la
poursuite de nos intérêts légitimes, de l’exécution de nos engagements, du suivi et de la traçabilité de
nos actions de prévention, du suivi de l’exécution du contrat d’adhésion, de nos contraintes
opérationnelles et des réponses aux demandes des autorités judiciaires ou administratives.
S’agissant des contacts de nos adhérents, la majorité des informations sont conservées pendant la
durée du contrat d’adhésion et pendant 10 ans après la fin de notre relation contractuelle.
S’agissant des salariés suivis, les informations concernant leur prise en charge médicale sont
conservées, conformément à la législation en vigueur, 50 ans à compter de la fin de la prise en charge ;
les informations pour leur prise en charge sociale sont conservées 2 ans à compter de la fin de la prise
en charge sociale.
S’agissant des contacts de nos fournisseurs, prestataires et sous-traitants, la majorité des informations
sont conservées pendant la durée de notre relation contractuelle et pendant 5 ans après la fin de notre
contrat.

  • Les droits des personnes concernées et leur exercice
    En application de la réglementation en vigueur, les personnes dont nous recueillons les données ont
    les droits suivants :
     droit d'information et d’accès : droit d’obtenir des informations concernant les traitements
    des données personnelles les concernant ainsi qu’une copie de ces données personnelles ;
  •  droit à la limitation du traitement : toute personne peut demander que le traitement de ses
    données personnelles soit limité uniquement à ce qui est strictement nécessaire ;
  •  droit de vérification et de rectification : toute personne peut demander la modification de ses
    données personnelles lorsqu’elles sont inexactes ou incomplètes ;
  •  droit à l’effacement : à l’exception de certaines données concernant la traçabilité du suivi et
    des actions en santé au travail, il est possible de nous demander l’effacement des données
    personnelles dans les limites et conditions réglementaires en vigueur ;
  •  droit d’opposition : à l’exception des données concernant la traçabilité du suivi et des actions
    en santé au travail, et sauf autre exception réglementaire, les personnes concernées peuvent
    s’opposer au traitement de leurs données personnelles pour des motifs liés à leur situation
    particulière ;
  •  droit de retirer un consentement : en cas de mise en œuvre d’un traitement de données
    personnelles nécessitant un consentement de la personne concernée, elle a le droit de retirer
    ce consentement à tout moment, sous réserve de la réglementation en vigueur ;
  •  droit de définir des directives relatives à la conservation, l’effacement ou la communication
    des données personnelles, applicables après le décès, dans la limite de ce qui est permis par
    la législation en vigueur ;

 

  • droit à la portabilité des données : lorsqu’il est applicable, il s’agit du droit, pour les personnes
    concernées, de demander que les données personnelles qu’elles ont fournies leur soient
    rendues ou, lorsque cela est possible techniquement, de les transférer directement à un tiers.
    Les droits listés ci-dessus peuvent être exercés en contactant notre DPO comme indiqué ci-après.
    Il est à noter que l’ACMS n’effectue pas de prospection commerciale ni de profilage à des fins
    commerciales.
    Conformément à la réglementation applicable, vous êtes également en droit d’introduire une
    réclamation auprès de la CNIL (Commission nationale de l’informatique et des libertés), autorité de
    contrôle compétente en France.

Contacter notre DPO
Pour toutes questions concernant les données personnelles que nous traitons, vous pouvez contacter
notre Délégué à la protection des données (DPO), soit par courrier : ACMS – A l’attention du Délégué

à la protection des données – 55 rue Rouget de Lisle 92158 SURESNES Cedex, soit par mail :

dpo-rgpd@acms.asso.fr

Modifications des présents engagements
Nous actualiserons régulièrement les présents engagements en matière de protection des données
personnelles afin de nous adapter aux évolutions techniques, juridiques et organisationnelles.
La dernière version de ce document est disponible sur notre site acms.asso.fr, rubrique « Protection
des données ». Nos adhérents, leurs salariés, ainsi que nos fournisseurs et prestataires, seront
informés, par nos modes de communication habituels, de toute modification importante.

Cookies
Des informations relatives à notre « politique cookies » sont également disponibles sur notre site
internet.