POLITIQUE DE PROTECTION DES DONNEES PERSONNELLES

Dans le cadre des échanges avec nos internautes, nous sommes amenés à demander un certain nombre de données personnelles les concernant. Ces données font l’objet d’un traitement mis en œuvre par PRESTAL. Cette politique s’adresse aux internautes visitant le site qu’ils soient employeurs, salariés suivis ou bien simples visiteurs.

Introduction

Ce site web fournit des informations sur les activités et les services de notre Service de Prévention et de Santé au Travail Interentreprises (SPSTI). La présente politique de protection des Données Personnelles explique comment nous utilisons et protégeons les informations que nous recueillons par l’intermédiaire de ce site web.

Cette Politique de protection des Données Personnelles (« la Politique ») et la Charte Cookie (« la Charte ») sont destinées à vous fournir, des informations relatives à la façon dont notre association PRESTAL utilise et protège vos données à caractère personnel (« Données Personnelles ») collectées par l’intermédiaire du Site internet https://prestal.org/ (« le Site »).

Si vous avez des questions à propos de la façon dont sont collectées vos Données Personnelles, nous vous invitons à contacter le Délégué à la protection des Données Personnelles de PRESTAL à l’adresse suivante : dpo.prestal@agence-dsi.com.

Les Données Personnelles collectées par le Site, seront uniquement utilisées afin de nous permettre de répondre à vos demandes, gérer vos candidatures, mettre à jours nos fichiers ainsi que d’analyser le trafic sur le Site. Une fois collectées, les Données Personnelles ne seront pas utilisées ultérieurement pour d’autres finalités incompatibles, sans votre consentement.

PRESTAL, 13 Avenue de l’Entreprise – 12000 Rodez, immatriculée sous le numéro 776 740 940 est considérée comme Responsable de traitement de ce Site.

Nous prenons la protection des Données Personnelles très au sérieux. Toutes les Données Personnelles recueillies par le Site seront traitées comme strictement confidentielles et ne seront utilisées que de la manière décrite dans la présente Politique, ainsi que conformément aux lois applicables.

Par conséquent, veuillez lire attentivement la présente Politique. Si vous désapprouvez la manière dont seront utilisées vos Données Personnelles, nous vous invitons à ne pas utiliser ce Site, ni fournir vos Données Personnelles par l’intermédiaire de ce Site.

Nous pouvons inclure des liens sur le Site vers d’autres sites web, y compris des plateformes de réseaux sociaux. La présente Politique porte uniquement sur la manière dont nous utilisons les Données Personnelles et ne couvre pas ces autres sites web. Nous vous encourageons à lire les déclarations de confidentialité disponibles sur les autres sites web que vous visitez.

1. Qui sommes-nous ?

L’association PRESTAL, situé au 13 Av. de l’Entreprise à Rodez est le Responsable de traitement de vos données personnelles.

Notre association dispose d’un agrément délivré par la DREETS attestant de notre compétence dans la préservation de votre santé au travail en tant que travailleur, ainsi que dans notre capacité à vous accompagner, employeurs, travailleurs et leurs représentants en matière de prévention des risques professionnels.  

Pour réaliser nos missions, nous traitons certaines de vos données personnelles.

2. Finalités de traitements de vos données personnelles

Nous traitons uniquement les données nécessaires à l’accomplissement de nos missions ou bien afin de respecter nos obligations réglementaires.

  1. Relations avec nos adhérents : coordonnées de contact administratif et données de facturation. Sur base d’un contrat d’adhésion et des obligations légales. Durée de conservation : 10 ans pour les données de facturation.
  2. Actions de prévention en milieu de travail et services à nos adhérents : coordonnées de contact administratif et prévention. Dates de visites et motifs. Obligation légale. Durée de conservation : 5 ans après la radiation de l’entreprise adhérente.
  3. Accueil, suivi de l’état de santé (Dossier Médical Santé Travail), Prévention de la désinsertion professionnelle : Etat civil, postes occupés, dossier social, expositions professionnelles, dates de visites et motifs, Etat de santé et antécédents, résultats d’analyses et dépistages, Conclusion de visites, actions spécifiques en milieu de travail (étude de poste…). Obligation Légale. Durée de conservation : de 40 à 50 ans selon les expositions après votre dernière visite.
  4. Participation à des études et enquêtes épidémiologiques : Données de santé pseudonymisées. Référentiel MR-004 et consentement. Durée de conservation : de 4 ans jusqu’à 50 ans selon le protocole de l’étude.
  5. Site internet, newsletter : Préparation et publication de contenus, productions de statistiques d’audience et d’utilisation des services en ligne. Consentement. 13 mois.
  6. Protection des données : coordonnées de la personne concernée, données personnelles traitées en fonction du droit exercé. Obligation légale. Durée de conservation : 5 ans après la date initiale de la demande.
  7. Obligation comptable et fiscale : factures, coordonnées client. Obligation légale. Durée de conservation : 10 ans.

3. Modalités de traitement de vos données

Nos équipes œuvrent au respect des principes de protection des données à caractère personnel suivants :

  • Traitement licite, loyal et transparent ;
  • Finalités déterminées, explicites et légitimes ;
  • Données adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités ;
  • Données exactes et, si nécessaire, tenues à jour ;
  • Données conservées pendant une durée n’excédant pas celle nécessaire ; 

Nous mettons en œuvre l’ensemble des mesures techniques et organisationnelles appropriées afin de vous garantir un niveau de sécurité adapté au risque.

Premièrement, nous n’autorisons l’accès à vos données que selon le principe du moindre privilège. Ces personnes sont :

  • Les membres du personnel dont les habilitations sont vérifiées ;
  • Nos partenaires (consentement ou non opposition selon les cas) ;
  • Nos prestataires de services (comptabilité, maintenance informatique) 
  • Les autorités compétentes et les tiers autorisés quand la loi l’impose.

Deuxièmement, nous ne choisissons que des sous-traitants nous garantissant la sécurité de vos données. Par exemple, pour le traitement de vos données de santé, notre sous-traitant PADOA est :

  • Certifié ISO 27001 – Sécurité de l’information
  • Hébergeur de Données de Santé (HDS)
  • Certifié ISO 27701 – Protection de la vie privée

De plus, vos données sont hébergées chez un sous-traitant ultérieur lui-même ISO 27001 et HDS.

Troisièmement, nous étudions les risques pesant sur votre vie privée pour les traitements les plus sensibles.

Quatrièmement, nous ne transférons pas vos données personnelles vers des pays tiers ni des organisations internationales.

Enfin nous avons désigné notre Délégué à la Protection des Données dont vous trouverez les coordonnées ci-dessous. Son rôle est de contrôler que nous respectons les principes de protection de votre vie privée (RGPD, Loi Informatique et Liberté ; Etc.). Il est lui aussi certifié :

  • ISO 27001 LI – Sécurité de l’information
  • ISO 27701 LI – Protection de la vie privée
  • ISO 27RM – Gestion des risques liés à la sécurité de l’information

Et comme en termes de sécurité, rien n’est acquis, nous inscrivons nos efforts de protection dans un cycle d’amélioration continue.

4. Quels sont vos droits ?

Votre premier droit est celui de l’information !

Nous prenons donc toutes les mesures appropriées pour vous fournir les informations appropriées en ce qui concerne le traitement de vos données personnelles d’une façon concise, transparente, compréhensible et aisément accessible, en des termes clairs et simples.

De plus, vous pouvez exercer vos droits ci-dessous :

  • Droit de rectification : faire corriger vos données personnelles ;
  • Droit à l’effacement : possible selon les traitements ;
  • Droit à la limitation du traitement : le gel du traitement dans certaines conditions ;
  • Droit à la portabilité des données personnelles : par exemple, si vous changez de département ;
  • Droit d’opposition : selon les traitements, attention.

Pour ce faire, vous pouvez nous adresser une lettre avec Accusé de Réception avec votre demande et une copie d’un titre d’identité de premier niveau (Carte d’Identité, Passeport).

PRESTAL, A l’attention du Délégué à la Protection des Données, 13 Av. de l’Entreprise 12000 Rodez

Ou contacter notre Délégué à l’adresse dpo.prestal@agence-dsi.com afin d’exprimer votre demande sans joindre de justificatifs par mail (c’est important).

5. Vous souhaitez faire une réclamation ?

Vous pouvez saisir la CNIL (www.cnil.fr) si vous estimez que nous ne respectons pas vos droits.

6. Révision de la politique

Nous conservons vos Données Personnelles conformément aux exigences légales applicables en matière de conservation des données et à nos politiques internes. La conservation des données variera en fonction du type de données et des finalités du traitement.

Charte cookies, réseaux sociaux, autres technologies de traçage et plug-ins des réseaux sociaux

Le Site internet (« le Site »)  de l’association est édité par PRESTAL, 13 Avenue de l’Entreprise – 12000 Rodez, immatriculé sous le numéro 776 740 904.
Cette Charte a pour objectif de vous fournir des informations concernant le dépôt et l’utilisation de cookies, réseaux sociaux, autres technologies de traçage et plug-ins des réseaux sociaux lors de votre navigation sur notre Site, ainsi que des moyens mis à votre disposition pour vous y opposer.

Nous sommes susceptibles de mettre à jour à tout moment notre Charte, et ces modifications prendront effet immédiatement. Nous vous invitons à vous y référer régulièrement afin de prendre connaissance de sa dernière version disponible.

En cliquant sur le bouton « j’accepte les cookies » de la bannière Cookies, vous acceptez l’utilisation des Cookies sur votre navigateur. Vous pourrez revenir sur cette décision à tout moment grâce au module de gestion du consentement.

Si vous nous suivez sur les réseaux sociaux (par le biais de nos comptes LinkedIn, Facebook, Twitter, Instagram ou autre),nous recueillerons également des données à caractère personnel vous concernant afin de mieux connaître nos abonnés et de comprendre la réaction du public par rapport à nos produits et services. Nous pouvons utiliser ces informations pour procéder à une écoute sociale pour identifier et évaluer ce qui est dit publiquement à notre sujet afin de comprendre les tendances du secteur et l’humeur du marché. L’utilisation des Données Personnelles mentionnée ci-dessus est uniquement réalisée en conformité avec les lois applicables (par exemple, si vous nous demandez de vous contacter ou si votre consentement exprès spécifique est nécessaire).

Vous trouverez sur notre Site des plug-ins de réseaux sociaux (“boutons réseaux sociaux”) pour vous permettre de partager facilement le contenu du Site web. Lorsque vous cliquez sur ces boutons, vos Données Personnelles peuvent être divulguées à ces plateformes. Lors de votre clic sur ces boutons, une nouvelle page apparaîtra sur la plateforme du réseau social concerné.  Si vous êtes déjà connecté à votre compte sur cette plateforme, vous serez probablement automatiquement connecté à votre compte via cette page pop-up, de sorte que vous n’aurez pas à vous reconnecter. Si, toutefois, vous n’êtes pas connecté (ou si vous n’êtes pas inscrit sur la plateforme du réseau social), la page vous demandera vos informations.

Nous n’avons aucun contrôle sur la façon dont les plateformes de réseaux sociaux utilisent vos Données Personnelles. Nous vous encourageons à lire les déclarations de confidentialité des différentes plateformes de réseaux sociaux que vous utilisez.

Pour en savoir plus sur la manière dont ces plateformes de réseaux sociaux utilisent vos Données Personnelles. Si vous avez des questions à propos de la façon dont sont collectées vos Données Personnelles, nous vous invitons à contacter le Délégué à la protection des Données Personnelles de Publicis Groupe S.A. à l’adresse suivante : dpo.prestal@agense-dsi.com.

1. Qu’est-ce qu’un Cookie ?

Un « Cookie » ou un « traceur » est un petit fichier texte qui est sauvegardé dans la mémoire de votre navigateur situé sur votre disque dur, lors de la consultation d’un Site internet, de la lecture d’un courrier électronique, de l’installation ou de l’utilisation d’un logiciel ou d’une application mobile, et qui permet d’enregistrer et de suivre des données concernant votre utilisation du Site internet.
Ces données ne vous identifient pas directement, mais elles peuvent porter sur vos préférences ou sur votre appareil. Elles sont principalement utilisées pour permettre le bon fonctionnement du Site, ainsi que pour nous permettre d’établir des statistiques et des mesures de fréquentation du Site.
Ces données ne permettent généralement pas de vous identifier directement, mais elles peuvent vous permettre de bénéficier d’une expérience web personnalisée.

2. Quels Cookies sont utilisés ?

  • Des Cookies strictement nécessaires au fonctionnement du Site : Ces Cookies sont indispensables à votre navigation sur le Site Internet et au bon fonctionnement de celui-ci. Ils vous permettent d’utiliser les fonctionnalités du Site et les services que vous avez demandés sur le Site. Par exemple, ces Cookies nous aident à nous souvenir de la résolution de votre écran et de votre langue préférée.
    Cookies utilisés :
    • PHPESSID
    • BIGipServerpl_publicisgroupe.com_443
    • Bscookie
    • ps_splash_fr
    • ps_splash_en
  • Des Cookies de mesure d’audience : ces Cookies de journal de trafic sont utilisés pour identifier les pages visitées, mesurer et suivre les performances de notre Site. Cela nous aide à analyser les données sur le trafic des pages Web et à améliorer notre Site afin de l’adapter à vos besoins. Nous n’utilisons ces informations qu’à des fins d’analyse statistique. Cookies utilisés :
    • _gid
    • _gat
    • _ga

Différentes périodes de conservation s’appliquent aux différents types de Cookies placés selon qu’il s’agit de Cookies de session (c’est-à-dire un Cookie temporairement placé sur votre appareil qui apparaît lorsque vous accédez au Site Web et disparaît lorsque vous fermez la fenêtre de votre navigateur Web) ou de Cookies permanents (c’est-à-dire un Cookie qui restera sur votre appareil pendant une certaine période pour nous permettre de mémoriser vos préférences lors de vos prochaines visites).

Dans tous les cas, les Cookies ne seront jamais conservés plus de 6 à 13 mois sur votre appareil, en fonction des finalités de cookies concernés.

3. Comment gérer les Cookies ?

Vous pouvez choisir d’accepter ou de refuser tout ou partie des cookies.

Lors de votre première visite, en cliquant sur le lien « Paramétrer vos Cookies » présent sur la bannière Cookie, vous pourrez paramétrer vos préférences en fonction du type de Cookies. À tout moment, vous pouvez modifier vos préférences Cookies.  Nous pouvons être amenés à modifier occasionnellement la présente Charte. Lorsque cela est nécessaire ou requis, nous vous en informerons et /ou solliciterons votre accord. Nous vous invitons donc à la consulter lors de chaque visite afin de prendre connaissance de sa dernière version.

Date de la dernière mise à jour : 16 avril 2025