Politique de protection des données
1. Responsable du traitement
PRESANTRA, en sa qualité de Service de Prévention et de Santé au Travail Interentreprises (SPSTI), est responsable du traitement des données personnelles collectées dans le cadre de ses missions légales, conformément au Code du travail et au RGPD.
Coordonnées :
PRÉSANTRA – Service de Prévention et de Santé au Travail
7 rue Leonard de Vinci – 29600 – MORLAIX
rgpd@presantra.bzh
02 98 88 04 07
2. Finalités du traitement
PRESANTRA traite des données personnelles dans le cadre des missions prévues par la loi, notamment :
- Le suivi individuel de l’état de santé des travailleurs ;
- La prévention des risques professionnels ;
- La prévention de la désinsertion professionnelle ;
- La gestion administrative de la relation avec les entreprises adhérentes ;
- Le pilotage et l’amélioration continue du service (obligation SPEC 2217 – qualité & effectivité des services rendus).
3. Base légale des traitements
Les traitements sont fondés sur :
- Le respect d’une obligation légale (Code du travail – missions SPSTI) ;
- L’exécution d’un contrat d’adhésion avec les entreprises ;
- L’intérêt légitime de PRESANTRA pour la gestion organisationnelle et la sécurité de ses systèmes.
4. Catégories de données collectées
Selon les traitements, PRESANTRA peut collecter :
- Données d’identification : nom, prénom, coordonnées professionnelles ;
- Données relatives à la vie professionnelle : poste, risques, expositions ;
- Données de santé (traitées exclusivement par le personnel habilité et soumis au secret médical) ;
- Données techniques : logs informatiques, accès aux applications, données nécessaires à la cybersécurité (exigences SPEC 2217 sur conformité SI et protection des données personnelles).
5. Destinataires des données
Les données sont destinées :
- Aux équipes de santé au travail et de prévention (médecins, infirmiers, IPRP…) ;
- Aux services administratifs pour la gestion de l’adhésion ;
- Aux prestataires informatiques garantissant la sécurité des systèmes d’information, dans le respect du RGPD et des référentiels PGSSI-S (exigence SPEC 2217).
Aucune donnée n’est transmise à des tiers non autorisés.
6. Durée de conservation
Les données sont conservées conformément aux obligations légales :
- Dossier médical en santé au travail : conservation par le médecin du travail conformément aux règles en vigueur ;
- Données administratives : durée de la relation contractuelle + durées légales d’archivage ;
- Données SI / logs : durée strictement nécessaire à la sécurité et à la traçabilité (obligation SPEC 2217 – traçabilité et sécurité informatique).
7. Sécurité et protection des données
PRÉSANTRA met en œuvre des mesures organisationnelles et techniques conformes :
- Au RGPD,
- Aux obligations de cybersécurité de la SPEC 2217,
- Aux référentiels nationaux PGSSI-S sur la sécurité des données en santé (obligation SPEC 2217).
Cela inclut notamment : gestion des accès, sauvegardes, traçabilité, confidentialité, prévention des cybermenaces, et politique interne de sécurité (PSSI).
8. Droits des personnes
Conformément au RGPD, chaque personne dispose :
- D’un droit d’accès, de rectification, d’effacement,
- D’un droit à la limitation du traitement,
- D’un droit d’opposition (lorsque applicable),
- D’un droit de définir des directives post-mortem concernant ses données.
Les demandes peuvent être adressées à : rgpd@presantra.bzh
9. Sous-traitance
Tout sous-traitant chargé d’un traitement pour PRESANTRA s’engage contractuellement à respecter le RGPD, les exigences de sécurité, et les règles du PGSSI-S conformément à SPEC 2217.
10. Transfert hors UE
Aucun transfert hors Union Européenne n’est opéré sans garanties adéquates prévues par le RGPD.
11. Mises à jour
La présente politique pourra être mise à jour pour refléter l’évolution du cadre légal ou des exigences de certification.