Protection des données personnelles

LOGO_ELEAS_RVB

POLITIQUE DE SECURITE ET DE CONFIDENTIALITE D’ELEAS

Depuis sa création, ELEAS collecte des données à caractère personnel, les exploite et les conserve, parmi lesquelles des données de santé. Depuis toujours, ELEAS accorde une importance majeure à la protection des données personnelles que nous recueillons en tant que cabinet spécialisé en management de la qualité de vie au travail et prévention des risques psychosociaux.

Les traitements de ces données ont toujours été mis en œuvre conformément à la législation et à la réglementation en vigueur, dans des conditions garantissant leur protection contre toute atteinte et tout accès non autorisés et ce, dans le respect du secret professionnel auxquels sont assujettis nos professionnels de santé (psychologues, chefs de projets), formateurs et intervenants.

Dans le cadre de nos activités, nous nous engageons à protéger et à traiter les données à caractère personnel dans le strict respect de la loi et à assurer leur sécurité, pérennité et confidentialité. Le présent document définit nos engagements pour la protection des données envers nos clients et leurs salariés mais aussi envers nos formateurs ainsi que les médecins du travail. Sont précisées, notamment, les conditions de collecte, d’utilisation et de conservation des données à caractère personnel que nous traitons.

 

LA SECURITE DES DONNEES

ELEAS a mis en place des procédures internes pour la gestion des risques et pour l’organisation de la sécurité des données. Ces procédures sont documentées et adaptées à chaque traitement de données personnelles en fonction des risques qu’ils sont susceptibles de présenter pour la vie privée des personnes concernées.

ELEAS prend également les mesures de protection techniques et organisationnelles adéquates, telles que définies dans la réglementation en vigueur, afin de protéger les données personnelles que nous traitons. ELEAS prend notamment des mesures de sécurité appropriées pour les traitements de données personnelles sensibles et des risques y afférant.

Nos mesures de sécurité, applicables à tous les systèmes utilisés dans le traitement des données personnelles, visent à garantir la confidentialité, l’intégrité et la disponibilité de celles-ci, à tout moment et jusqu’à leur suppression de notre système d’information.

 

LE RESPONSABLE DES TRAITEMENTS

ELEAS est le responsable des traitements de données mis en œuvre, pour les finalités et dans les conditions définies par la présente Politique de sécurité et de confidentialité.

ELEAS est une SAS au capital de 3 744 293€. Son siège social est situé au 2, avenue Pasteur – 92130 Issy-les-Moulineaux. Elle est enregistrée au Registre du commerce de Nanterre sous le numéro : 502 698 608 (voir nos mentions légales).

 

LES DONNEES TRAITEES

Nous recueillons et utilisons uniquement les données personnelles qui nous sont strictement nécessaires dans le cadre de notre activité de mise en œuvre de plan de prévention des risques psychosociaux, management de la qualité de vie au travail, support et accompagnement psychologique. Pour l’accomplissement de nos missions, nous sommes amenés à collecter différentes catégories de données personnelles :

  • Informations administratives, d’identification et de contact (nom, prénom, lieu et date de naissance, sexe, âge, adresse postale et électronique professionnelle et/ou personnelle, numéro de téléphone professionnel et/ou personnel, signature) ;
  • Informations relatives à l’emploi, à la formation et au poste de travail (niveau d’étude, diplômes, emploi, poste de travail, nom de l’employeur, conditions de travail, risques professionnels) ;
  • Données d’identification et d’authentification lors de l’utilisation des services en ligne proposés par ELEAS (adresse IP, logs techniques, traces informatiques, cookies de navigation) ;
  • Situation personnelle et familiale (situation de famille, situation maritale, nombre d’enfants) ;
  • Vidéo (images de vidéosurveillance pour nos sites concernés) à des fins de sécurité des biens et des personnes ;
  • Données relatives à vos demandes d’offres et de contenus proposés par ELEAS : données relatives aux interactions avec nos clients, sur nos sites Internet uniquement demande de renseignements ou téléchargements de documents, sur les réseaux sociaux, lors des entretiens et conversations téléphoniques avec nos équipes, dans les courriers électroniques et les publications d’ELEAS.

 

Nous sommes également amenés à collecter des données sensibles :

  • Informations médicales en application de la législation en vigueur, dans le respect du secret professionnel qui s’impose à tous nos salariés (données de santé nécessaires à la prise en charge en santé au travail des salariés) ;
  • Informations sociales sous réserve du consentement des salariés pris en charge (statut matrimonial, situation familiale et personnelle, difficultés économiques, problème de logement, situation de handicap, données nécessaires à la lutte contre le surendettement, autres données sociales selon la nature de la demande du salarié).

 

A l’exception des cas légalement prévus, nous ne traitons pas de données personnelles relatives aux origines raciales ou ethniques, aux opinions politiques, à la religion, aux convictions philosophiques ou l’appartenance syndicale, au traitement des données génétiques, à la vie ou orientation sexuelle. Les données que nous utilisons sont en principe recueillies directement auprès des personnes concernées (clients, salariés suivis, fournisseurs). Par exception, certaines données sont obtenues indirectement :

  • Certaines données d’informations administratives et d’identification dont ELEAS doit assurer la prise en charge, ou des données relatives à leur situation professionnelle, peuvent être recueillies auprès de leurs employeurs (clients ELEAS).

 

LES FINALITES ET LES FONDEMENTS DES TRAITEMENTS DE DONNEES MIS EN ŒUVRE

Exécution du contrat conclu avec nos clients ou avec nos fournisseurs et communication d’informations pré-contractuelles. Nous utilisons des données personnelles pour conclure et exécuter nos contrats, notamment pour :

  • Transmettre des informations relatives à notre offre de service ;
  • Faire des propositions commerciales
  • Valider les demandes de devis ;
  • Réaliser les autres actions incluses dans notre offre, telles que les formations, cellule de soutien psychologique, diffusion de nos publications (newsletter, plaquette d’information, études, ouvrages), etc. ;
  • Etablir et adresser les éléments de facturation et les factures.

 

Défense de nos intérêts légitimes

Nous pouvons également être amenés à réutiliser les données personnelles recueillies pour développer et adapter notre offre de service et défendre nos intérêts en justice, notamment à des fins de :

  • Preuve de nos accords, actions et interventions ;
  • Gestion et administration de notre système d’information ;
  • Continuité de notre offre de service ;
  • Sécurité des personnes ;
  • Recouvrement ;
  • Création de base de tests informatiques et de statistiques pour le suivi de notre activité en interne.

Les données traitées peuvent être agrégées en statistiques anonymisées à des fins d’enquêtes et d’études. Les résultats de ces enquêtes anonymes peuvent être transmis à nos partenaires DIRECCTE – FFP – OPQF.

 

Respect du choix des personnes

Lorsqu’un consentement est nécessaire pour la mise en œuvre par ELEAS d’un traitement des données personnelles, nous procédons à l’information des personnes concernées et demandons leur consentement.

 

LES DESTINATAIRES DES DONNEES PERSONNELLES

Afin d’accomplir les finalités précitées, nous transmettons les données personnelles recueillies uniquement :

  • A nos professionnels, pour les données qui les concernent, au vu de la finalité poursuivie ;
  • A nos prestataires de services et sous-traitants réalisant des prestations pour notre compte ;
  • A nos partenaires avec l’accord exprès du salarié pris en charge ;
  • A certaines professions réglementées telles que nos avocats ou notaires ;
  • A notre courtier en assurance ;
  • Aux autorités financières, judiciaires ou administrations et organismes publics sur demande et dans la limite de ce qui est permis par la réglementation.

 

Il est à noter que nous n’effectuons aucune transmission des données sensibles recueillies par nos professionnels habilités sauf exception légale ou réglementaire :

  • Informations sociales à la demande de nos partenaires lorsque ces derniers ont été saisis directement par le salarié suivi dans le cadre de sa prise en charge sociale ;
  • Communications d’éléments sociaux aux autorités judiciaires, sur demande et dans la limite de ce qui est permis par la réglementation.

 

TRANSFERT DES DONNEES HORS DE L’UNION EUROPEENNE

ELEAS ne transfère pas de données personnelles en dehors de l’Union européenne.

 

LES DELAIS DE CONSERVATION DES DONNEES PERSONNELLES

Nous conservons les données personnelles recueillies pour la durée nécessaire à l’accomplissement de nos obligations légales et réglementaires ou pour une autre durée définie en considération de la poursuite de nos intérêts légitimes, de l’exécution de nos engagements, du suivi et de la traçabilité de nos actions de prévention, du suivi de l’exécution du contrat d’adhésion, de nos contraintes opérationnelles et des réponses aux demandes des autorités judiciaires ou administratives.

S’agissant des contacts de nos clients, la majorité des informations sont conservées pendant la durée du contrat et pendant 3 ans après la fin de notre relation contractuelle.

S’agissant des salariés suivis, les informations concernant, conformément à la législation en vigueur, les informations pour leur prise en charge sont conservées 2 ans à compter de la fin de la prise en charge. Ensuite ces informations sont anonymisées et conservées.

S’agissant des contacts de nos fournisseurs, prestataires et sous-traitants, la majorité des informations sont conservées pendant la durée de notre relation contractuelle et pendant 5 ans après la fin de notre contrat.

 

LES DROITS DES PERSONNES CONCERNEES ET LEUR EXERCICE

En application de la réglementation en vigueur, les personnes dont nous recueillons les données ont les droits suivants :

  • Droit d’information et d’accès : droit d’obtenir des informations concernant les traitements des données personnelles les concernant ainsi qu’une copie de ces données personnelles ;
  • Droit à la limitation du traitement : toute personne peut demander que le traitement de ses données personnelles soit limité uniquement à ce qui est strictement nécessaire ;
  • Droit de vérification et de rectification : toute personne peut demander la modification de ses données personnelles lorsqu’elles sont inexactes ou incomplètes ;
  • Droit à l’effacement : il est possible de nous demander l’effacement des données personnelles dans les limites et conditions réglementaires en vigueur ;
  • Droit d’opposition : sauf exception réglementaire, les personnes concernées peuvent s’opposer au traitement de leurs données personnelles pour des motifs liés à leur situation particulière ;
  • Droit de retirer un consentement : en cas de mise en œuvre d’un traitement de données personnelles nécessitant un consentement de la personne concernée, elle a le droit de retirer ce consentement à tout moment, sous réserve de la réglementation en vigueur ;
  • Droit de définir des directives relatives à la conservation, l’effacement ou la communication des données personnelles, applicables après le décès, dans la limite de ce qui est permis par la législation en vigueur ;
  • Droit à la portabilité des données : lorsqu’il est applicable, il s’agit du droit, pour les personnes concernées, de demander que les données personnelles qu’elles ont fournies leur soient rendues ou, lorsque cela est possible techniquement, de les transférer directement à un tiers.

 

Les droits listés ci-dessus peuvent être exercés en contactant notre DPO comme indiqué ci-après. Il est à noter que ELEAS n’effectue pas de prospection commerciale ni de profilage à des fins commerciales. Conformément à la réglementation applicable, vous êtes également en droit d’introduire une réclamation auprès de la CNIL (Commission Nationale de l’Informatique et des Libertés), autorité de contrôle compétente en France.

 

CONTACTER NOTRE DPO

Pour toutes questions concernant les données personnelles que nous traitons, vous pouvez contacter notre Délégué à la Protection des Données (DPO), soit par courrier : ELEAS – A l’attention du Délégué à la Protection des Données – 2, avenue Pasteur 92130 Issy-les-Moulineaux, soit par mail : dpo@sestidf.fr.

 

MODIFICATIONS DES PRESENTS ENGAGEMENTS

Nous actualiserons régulièrement les présents engagements en matière de protection des données personnelles afin de nous adapter aux évolutions techniques, juridiques et organisationnelles.

La dernière version de ce document est disponible sur notre site www.eleas.fr, rubrique « Protection des données ». Nos adhérents, leurs salariés, ainsi que nos fournisseurs et prestataires, seront informés, par nos modes de communication habituels, de toute modification importante.

 

COOKIES

Des informations relatives à notre « politique cookies » sont également disponibles sur notre site internet.

© ELEAS, mise à jour 01/11/2018