Mis à jour le 17 octobre 2023

POLITIQUE DE PROTECTION DES DONNEES PERSONNELLES

Dans le cadre de ses activités, l’AIST BÉZIERS CŒUR D’HÉRAULT s’engage à respecter la règlementation en vigueur relative aux traitements de données à caractère personnel et, en particulier, la Loi Informatique et Libertés n° 78-17 du 6 janvier 1978 telle que modifiée par les dispositions du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 applicable à compter du 25 mai 2018 (RGPD) et à assurer la protection, la confidentialité et la sécurité des données à caractère personnel des personnes bénéficiant des services fournis par l’AIST BÉZIERS CŒUR D’HÉRAULT sur l’espace adhérent mis à disposition.

La présente politique de confidentialité vise à vous informer des conditions dans lesquelles l’AIST BÉZIERS CŒUR D’HÉRAULT, en sa qualité de responsable de traitement au sens de la règlementation applicable, effectue un traitement des données personnelles vous concernant lors de l’utilisation des services fournis par l’AIST BÉZIERS CŒUR D’HÉRAULT, ainsi que de vos droits quant à ce traitement de données personnelles.

En accédant à l’espace adhérent du site www.aist-beziers.org, accessible à l’adresse https://adherent.aist-beziers.org/, vous reconnaissez avoir pris connaissance de la présente politique de protection des données personnelles et en avoir accepté les termes, sans limitation ni réserve.

Cette politique de protection des données personnelles peut être modifiée à tout moment par l’AIST BÉZIERS CŒUR D’HÉRAULT en fonction de l’évolution de ses services et de l’évolution de la règlementation applicable en termes de protection des données à caractère personnel. Ainsi, nous vous conseillons de consulter cette page régulièrement afin de prendre connaissance des modifications éventuelles.

Pour toute question ou demande relative au traitement de vos données à caractère personnel, merci de nous contacter à l’adresse suivante : vosdroits@aist-beziers.org

De quoi s’agit-il ?

  • Donnée à caractère personnel : toute information permettant d’identifier directement ou indirectement une personne physique.
  • Traitement de données à caractère personnel : toute opération, effectuée ou non à l’aide de procédés automatisés, et appliqués à des données à caractère personnel, notamment mais pas exclusivement, la collecte, l’enregistrement, l’utilisation, la conservation des données.
  • Personne concernée : la personne dont les données à caractère personnel font l’objet d’un traitement, soit les utilisateurs de l’espace adhérent mis à disposition par l’AIST BÉZIERS CŒUR D’HÉRAULT ainsi que leurs salariés (soit les salariés suivis).

Qui collecte vos données ?

Vos données personnelles sont collectées, en sa qualité de responsable de traitement, par :

ASSOCIATION INTERPROFESSIONNELLE SANTE TRAVAIL BEZIERS COEUR D HERAULT

Association immatriculée au RNA sous le numéro W341000334

79 avenue Georges Clémenceau

34500 BEZIERS

A quel moment collectons-nous vos données ?

Nous collectons, directement ou indirectement par l’intermédiaire de nos prestataires, des données personnelles auprès de vous dans le cadre de l’utilisation de l’espace adhérent.

Nous ne collectons des données personnelles que lorsque cela est strictement nécessaire et légal.

Quelles données collectons-nous ?

Nous recueillons les données suivantes :

  • Les données que vous nous communiquez volontairement par l’intermédiaire des champs prévus à cet effet sur l’espace adhérent, soit les données relatives à votre entité ainsi qu’à vos salariés
  • Les données personnelles collectées automatiquement, le cas échéant selon les paramètres de préférences que vous avez définis, lors de la navigation sur l’espace adhérent (cookies techniques)

Données sensibles : Pour les seuls besoins de sa mission et vertu des obligations légales qui lui incombent, l’AIST BÉZIERS CŒUR D’HÉRAULT est amenée à traiter des données de santé au sens de l’article 9.1 du RGPD, relatives aux salariés suivis (lesquels peuvent éventuellement être mineurs), et selon les modalités prévues par ladite réglementation, étant précisé que ces traitements de données sont autorisés en vertu de l’article 9.2.h) du RGPD.

L’adhérent reconnaît que les informations qu’il renseigne sur l’espace adhérent sont relatives à ses salariés.

Ainsi, de manière générale, l’adhérent s’engage à se conformer à la règlementation dans le cadre des traitements de données à caractère personnel mis en œuvre dans le cadre de son adhésion auprès de l’AIST BÉZIERS CŒUR D’HÉRAULT.

En particulier, il s’engage à apporter la plus grande vigilance lors du remplissage des zones de commentaires libres en s’abstenant d’y inscrire des mentions contraires aux lois et règlements en vigueur ainsi que des données à caractère personnel non nécessaires aux finalités poursuivies dans le cadre des traitements réalisés par l’AIST BÉZIERS CŒUR D’HÉRAULT.

Par ailleurs, en sa qualité de responsable de traitement, il appartient à l’adhérent de fournir une information complète aux personnes concernées par les opérations de traitement (soit, ses salariés) au moment de la collecte des données.

L’adhérent est pleinement responsable de l’information de ces personnes concernant leurs droits ainsi que du respect effectif de leurs droits (droit d’accès, de rectification, d’effacement, d’opposition, droit à la limitation du traitement, droit à la portabilité des données, droit de ne pas faire l’objet d’une décision individuelle automatisées, y compris le profilage).

Pourquoi collectons-nous vos données ?

Nous ne collectons vos données que dans le cadre des finalités suivantes :

  • Procéder à la gestion et au suivi des adhésions ;
  • Assurer le suivi des salariés dans le cadre de ses missions de médecine préventive et de médecine du travail, conformément aux obligations légales lui incombant et en vertu des missions confiées par l’adhérent ;
  • Améliorer les modalités d’affichage du site afin de l’adapter à vos préférences ;
  • De prévenir, détecter et traiter d’éventuelles fraude, activités illégales ou malwares sur le site et gérer les éventuels incidents de sécurité.

Comment traitons-nous vos données ?

Les traitements de données à caractère personnel réalisés par l’AIST BÉZIERS CŒUR D’HÉRAULT, tant en qualité de responsable de traitement que de sous-traitant, sont régis par la Politique de traitement de données à caractère personnel annexée au Règlement Intérieur de l’association.

Quels sont vos droits ?

Vous bénéficiez, conformément à la règlementation applicable, d’un droit d’accès, de rectification, d’effacement de ses données à caractère personnel, de limitation, d’opposition au traitement, du droit à la portabilité de vos données ainsi que du droit de définir des directives quant au traitement de vos données après votre décès.

Ces droits peuvent être exercés auprès de l’AIST BÉZIERS CŒUR D’HÉRAULT, soit par courrier à l’adresse de son siège social : AIST BÉZIERS CŒUR D’HÉRAULT – Vos droits Informatique & Libertés -79 avenue Georges Clémenceau - 34500 BEZIERS soit par mail à l’adresse suivante : vosdroits@aist-beziers.org

Pour l’exercice de ces droits, l’AIST BÉZIERS CŒUR D’HÉRAULT peut solliciter la communication d’un justificatif d’identité.

Conformément à la réglementation applicable, l’AIST BÉZIERS CŒUR D’HÉRAULT s’engage à répondre à la demande d’exercice d’un des droits susvisés dans un délai d’un mois. Il est cependant précisé que ce délai peut être prolongé de deux mois dans les conditions prévues par la règlementation. Dans ces circonstances, l’AIST BÉZIERS CŒUR D’HÉRAULT sera tenue de vous en informer dans le délai d’un mois précité.

L’AIST BÉZIERS CŒUR D’HÉRAULT dispose du droit de refuser de donner suite à la demande d’exercice de droit, à condition que ce refus soit conforme à la règlementation applicable et dûment motivé. En particulier, il est précisé que certaines données à caractère personnel collectées par l’AIST BÉZIERS CŒUR D’HÉRAULT sont indispensables à la fourniture des services. Ainsi, vous serez informé qu’en cas de demande d’effacement de certaines données, d’opposition ou de limitation de certains traitements, vous ne pourrez plus accéder aux services fournis par l’AIST BÉZIERS CŒUR D’HÉRAULT.

Nous vous informons également que vous disposez du droit de saisir la Commission Nationale Informatique et Libertés (CNIL) si vous estimez que vos droits n’ont pas été respectés par l’AIST BÉZIERS CŒUR D’HÉRAULT. Dans cette hypothèse, nous vous invitons à nous contacter directement avant tout recours afin de régler cette problématique amiablement.

A titre informatif, vous trouverez ci-dessous des informations complémentaires relatives aux droits des personnes concernées selon la formulation issue du RGPD et de la Loi Informatique et Libertés.

 

Droit

  

Définition

  

Modalités d’exercice

 
Droit d’accès La personne concernée peut demander au responsable de traitement la confirmation que des données à caractère personnel la concernant sont ou ne sont pas traitées Lorsque ses données sont traitées, la personne concernée peut demander une copie des informations à caractère personnel faisant l’objet du traitement ainsi que des informations suivantes :

-  Les finalités du traitement ;

-  Les catégories de données à caractère personnel concernées ;

-  Les destinataires ou les catégories de destinataires des données ;

-  Lorsque cela est possible, la durée de conservation des données envisagée ou, lorsque cela n’est pas possible, les critères utilisés pour déterminer cette durée ;

-  Lorsque les données ne sont pas collectées auprès de la personne concernée, toute information disponible quant à leur source ;

-  Le cas échéant, l’existence d’une prise de décision automatisée, y compris un profilage, et les informations utiles concernant la logique sous-jacente, ainsi que l’importance et les conséquences prévues de ce traitement pour la personne concernée.

 
Droit de rectification La personne concernée a le droit d’obtenir la rectification des données à caractère personnel la concernant qui sont inexactes ou de demander à ce que ces données soient complétées si elles sont incomplètes compte tenu de la finalité du traitement.

 

  
Droit à l’effacement La personne concernée peut demander l’effacement de données à caractère personnel la concernant. Ce droit est applicable dans les cas suivants :

-  Lorsque ces données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière ;

-  Lorsque la personne concernée a retiré le consentement sur lequel était fondé le traitement et qu’il n’existe pas d’autre fondement juridique au traitement ;

-  Dans l’hypothèse où le traitement est fondé sur l’intérêt légitime du responsable du traitement, lorsque la personne concernée s’est opposée au traitement qu’il n’existe pas de motif légitime impérieux pour le traitement ;

-  Dans l’hypothèse où le traitement a pour finalité la prospection ou le profilage lié à une telle prospection, lorsque la personne concernée s’est opposée au traitement ;

-  Lorsque les données ont fait l’objet d’un traitement illicite ;

-  Lorsque les données doivent être effacées pour respecter une obligation légale qui est prévue par le droit de l’Union ou par le droit de l’État membre auquel le responsable du traitement est soumis.

 

Toutefois, le responsable de traitement pourra refuser de répondre favorable à une demande d’effacement dans les cas suivants :

-  Lorsque le traitement est nécessaire à l’exercice du droit à la liberté d’expression et d’information ;

-  Pour respecter une obligation légale qui requiert le traitement, telle que prévue par le droit de l’Union ou par le droit français ;

-  Lorsque le traitement a pour unique objet des fins statistiques ;

-  Lorsque le traitement est nécessaire à la constatation, à l’exercice ou à la défense de droits en justice.

 
Droit à la limitation du traitement La personne concernée peut demander la limitation du traitement de données personnelles la concernant. Ce droit est applicable dans les cas suivants :

-  Lorsque la personne concernée conteste l’exactitude de ces données, pendant une durée permettant au responsable du traitement de vérifier l’exactitude desdites données ;

-  Lorsque le traitement est illicite mais que la personne concernée s’oppose à leur effacement et exige à la place la limitation de leur utilisation ;

-  Lorsque le responsable du traitement n’a plus besoin des données à caractère personnel aux fins du traitement mais que celles-ci sont encore nécessaires à la personne concernée pour la constatation, l’exercice ou la défense de droits en justice ;

-  Lorsque la personne concernée s’est opposée au traitement, pendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par le responsable du traitement prévalent sur ceux de la personne concernée.

 

Lorsque le traitement a été limité dans un des cas précisés ci-avant, les données ne peuvent, à l’exception de la conservation, être traitées qu’avec le consentement de la personne concernée, ou pour la constatation, l’exercice ou la défense de droits en justice, ou pour la protection des droits d’une autre personne physique ou morale, ou encore pour des motifs importants d’intérêt public de l’Union ou d’un État membre.

 

La personne concernée qui a obtenu la limitation de traitement est informée par le responsable de traitement si la limitation du traitement devait ensuite être levée.

 
Droit à la portabilité des données La personne concernée peut solliciter du responsable de traitement qu’il lui communique ses données ou les transmette à un autre responsable de traitement (lorsque cela est techniquement possible). Ce droit est applicable dans les cas suivants :

-  Lorsque le traitement a été mis en place suite au consentement de la personne concernée ;

-  Lorsque le traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou à l’exécution de mesures précontractuelles prises à la demande de celle-ci ;

-  Lorsque le traitement est effectué à l’aide de procédés automatisés.

 
Droit d’opposition La personne concernée dispose du droit de s’opposer à ce que le responsable de traitement poursuive le traitement de ses données. Ce droit est applicable dans les cas suivants :

-  Lorsque le traitement fondé sur la satisfaction des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, pour des raisons tenant à sa situation particulière et si le responsable du traitement ne démontre pas qu’il existe des motifs légitimes et impérieux pour le traitement prévalant sur les intérêts et les droits et libertés de la personne concernée, ou pour la constatation, l’exercice ou la défense de droits en justice ;

-  Lorsque le traitement est mis en œuvre à des fins de prospection ou de profilage lié à une telle prospection peut s’opposer à ce traitement, sans condition ;

-  Lorsque le traitement est mis en œuvre à des fins statistiques, pour des raisons tenant à sa situation particulière.

 
Droit à la mort numérique La personne concernée dispose du droit de définir le sort de ses données après son décès. La personne concernée peut communiquer au responsable de traitement des directives relatives à la conservation, à l’effacement et à la communication de ses données personnelles après son décès. Ces directives peuvent être enregistrées auprès d’un « tiers de confiance numérique » certifié par la CNIL.
A défaut de personne désignée pour assurer l’exécution de ces directives, ses héritiers seront désignés.

En l’absence de directives données de son vivant, les héritiers de la personne concernée auront alors la possibilité d’exercer certains droits, en particulier le droit d’accès, s’il est nécessaire « pour le règlement de la succession du défunt » et le droit d’opposition pour procéder à la clôture des comptes utilisateurs et s’opposer au traitement des données de la personne concernée.

 

Dispositions applicables au dépôt de cookies

Un « cookie » est un petit fichier d’informations susceptible d’être enregistré sur votre terminal à l’occasion de la consultation du site internet. Il permet de mémoriser certaines de vos actions et préférences, par exemple vos paramètres d’affichage afin que vous n’ayez pas à les paramétrer à chaque connexion.

Nous collectons généralement sur notre site les données suivantes :

  • Données de connexion
  • Données de navigation sur notre espace adhérent (pages consultées, durée de visite…)
  • Données du navigateur
  • Données de l’appareil
  • Localisation

Dans le souci de vous fournir des services de qualité, nous utilisons des cookies afin :

  • De développer l'intérêt, la conception, l'ergonomie et la performance de l’espace adhérent ;
  • D'adapter la présentation de l’espace adhérent aux préférences d'affichage de votre terminal (résolution de l'affichage, système d'exploitation utilisé, etc.) lors des de vos visites sur l’espace adhérent, selon les matériels et les logiciels de visualisation ou de lecture que votre terminal comporte ;
  • De réaliser diverses statistiques, notamment de fréquentation et de modalités d’utilisation de l’espace.

Il sera considéré que vous avez donné votre accord au dépôt des cookies pour l’espace adhérent si :

  • Vous avez cliqué sur le bouton « OK tout accepter » du bandeau vous informant sur l’utilisation de cookies ;
  • Vous avez paramétré vos préférences quant aux cookies en cliquant sur le bouton prévu et avez consenti au dépôt de certains cookies.

Le cas échéant, la durée de validité des cookies ne peut excéder 13 mois après leur premier dépôt conformément à la Délibération n° 2013-378 du 5 décembre 2013 portant adoption d’une recommandation relative aux Cookies et aux autres traceurs visés par l'article 32-II de la loi du 6 janvier 1978.

Vous pouvez à tout moment autoriser, limiter ou interdire les cookies en modifiant les paramètres de votre navigateur.

Si vous souhaitez restreindre ou bloquer tous les cookies qui sont déposés par notre espace adhérent ou par d’autres sites internet/applications, vous pouvez le faire en vous rendant dans les paramètres de votre navigateur (informations complémentaires sur le site de la CNIL, cf lien ci-après).

Cependant, il est précisé que certains cookies permettent l’affichage cohérent de l’espace adhérent. En cas de désactivation, il est donc possible que votre expérience sur l’espace adhérent soit de moindre qualité.

À titre d'information, vous pouvez consulter le site de la CNIL pour prendre connaissance des modalités de désactivation des cookies sur les principaux navigateurs ainsi de des différents outils pour les maîtriser : https://www.cnil.fr/fr/cookies-et-autres-traceurs/comment-se-proteger/maitriser-votre-navigateur.

CRÉDITS

AIST BEZIERS COEUR D HERAULT – Copyright 2023