Le 10 octobre marque la Journée Mondiale de la Santé Mentale, une occasion de sensibiliser sur l’importance de la santé mentale dans tous les aspects de la vie, y compris le travail. En 2024, avec la pression croissante et les transformations rapides du monde professionnel, le stress et l’anxiété sont devenus des défis majeurs pour de nombreux salariés. Pour prévenir leurs effets néfastes sur la santé et la productivité, il est essentiel de s’informer, de se protéger et d’adopter des stratégies pour mieux gérer ces sources de tension.

Pourquoi est-il important de se pencher sur le stress et l’anxiété au travail ?

Le stress au travail peut avoir des répercussions profondes sur la santé physique et mentale. À long terme, il peut mener à des troubles anxieux, de la dépression, voire à l’épuisement professionnel (burn-out). Il influence également la performance des salariés : baisse de concentration, diminution de la productivité, erreurs accrues, et augmentation des absences pour maladie.

En 2024, alors que les rythmes de travail s’accélèrent et que le télétravail brouille les frontières entre vie professionnelle et personnelle, il devient crucial pour les employeurs et les salariés de reconnaître l’impact de l’anxiété et du stress sur le lieu de travail.

Conseils pratiques pour mieux gérer le stress et l’anxiété au travail

  1. Adopter une meilleure organisation du travail
    • Planifier les tâches de manière réaliste : Identifiez les priorités et découpez les gros projets en étapes plus petites et réalisables. Cela aide à réduire la pression en donnant un sentiment de progression.
    • Prendre des pauses régulières : S’accorder des moments de repos est essentiel pour garder l’esprit clair. Le simple fait de s’éloigner de son poste quelques minutes pour marcher ou prendre l’air peut considérablement réduire la fatigue mentale.
  2. Pratiquer des techniques de relaxation
    • Exercices de respiration : Des techniques comme la respiration abdominale ou la respiration en 4-7-8 (inspirer pendant 4 secondes, retenir 7 secondes, expirer pendant 8 secondes) peuvent aider à ralentir le rythme cardiaque et à calmer l’esprit en période de stress.
    • Méditation de pleine conscience : Intégrer des moments de méditation au quotidien peut aider à mieux gérer l’anxiété. Même quelques minutes par jour peuvent améliorer la concentration et réduire les tensions.
  3. Gérer le télétravail de manière saine
    • Établir des limites claires entre travail et vie personnelle : Fixez des horaires et respectez-les. Créez un espace de travail dédié chez vous, afin de maintenir une séparation physique entre les moments de travail et de détente.
    • Rester connecté socialement : L’isolement est un facteur aggravant de l’anxiété. Planifiez des moments d’échanges réguliers avec vos collègues, même en télétravail, pour éviter la solitude.
  4. Favoriser la communication
    • Parler de ses difficultés : Si vous vous sentez submergé par le stress, n’hésitez pas à en parler à votre manager ou à vos collègues. La transparence sur votre charge de travail ou vos inquiétudes peut permettre des ajustements ou du soutien.
    • Chercher de l’aide professionnelle : Si le stress devient trop difficile à gérer seul, envisagez de consulter un professionnel de santé mentale, que ce soit via votre médecin du travail, un psychologue ou une ligne d’assistance dédiée.

Ressources utiles pour la gestion du stress et de l’anxiété au travail

  • Institut National de Recherche et de Sécurité (INRS) – Stress au travail
    L’INRS propose des fiches pratiques et des guides pour évaluer et gérer le stress en entreprise. Leurs ressources sont très utiles pour comprendre les mécanismes du stress et proposer des solutions adaptées aux employeurs et aux salariés.
    Site : INRS – Stress au travail
  • Ministère du Travail – Prévention des risques psychosociaux
    Le ministère du Travail offre un ensemble de ressources pour les employeurs et les salariés sur la prévention des risques psychosociaux (RPS), y compris le stress et l’anxiété au travail.
    Site : Ministère du Travail – RPS
  • Santé Publique France – Gestion du stress et de l’anxiété
    Des articles et des conseils pratiques sur la manière de gérer le stress, notamment dans le cadre professionnel, avec des outils de relaxation et des approches comportementales pour réduire les effets de l’anxiété.
    Site : Santé Publique France – Stress
  • Médiation et Relaxation guidée (via des applications)
    Des applications comme Headspace, Petit Bambou ou Calm proposent des méditations guidées et des exercices de relaxation pour gérer les moments d’anxiété. De nombreuses entreprises encouragent d’ailleurs l’utilisation de ces outils au quotidien pour leurs salariés.

Engagement des entreprises pour la santé mentale

Les entreprises peuvent jouer un rôle clé dans la promotion d’un environnement de travail sain en matière de santé mentale. En 2024, de plus en plus d’entreprises mettent en place des programmes de bien-être au travail pour soutenir leurs employés :

  • Sessions de bien-être : Yoga, méditation, ou ateliers de gestion du stress sont intégrés dans les politiques de ressources humaines pour favoriser un environnement propice au bien-être mental.
  • Accès à des services de santé mentale : Des lignes d’assistance anonymes, des consultations avec des psychologues ou des partenariats avec des plateformes de soutien psychologique sont mis à la disposition des salariés.

La Journée Mondiale de la Santé Mentale est une opportunité pour sensibiliser à ces pratiques et encourager une culture de bienveillance et de soutien dans les entreprises.

Nous utilisons des cookies pour personnaliser le contenu et les publicités, pour fournir des fonctionnalités de réseaux sociaux et pour analyser notre trafic. Nous partageons également des informations sur votre utilisation de notre site avec nos partenaires de médias sociaux, de publicité et d'analyse. View more
Cookies settings
Accept
Decline
Privacy & Cookie policy
Privacy & Cookies policy
Cookie name Active
  1. Préambule

 Le GIMAC est un Service de Prévention et de Santé au Travail Interentreprise, dont le siège social est situé 2, rue du Nouveau Bercy 94220 Charenton le Pont.  Depuis sa création et afin de répondre à son objet social, Le GIMAC collecte des données à caractère personnel, les exploite et les conserve, parmi lesquelles des données de santé des salariés des adhérents. Le traitement de ces données doit répondre aux exigences de la réglementation relative à la protection des données, garantissant la sécurité, pérennité et protection de ces données contre toute atteinte et tout accès non autorisés, dans le respect du secret professionnel auxquels sont assujettis nos professionnels et notamment nos professionnels de santé (médecins et infirmiers) et autres membres de l’équipe pluridisciplinaire. En sa qualité de responsable du traitement, Le GIMAC attache une grande importance à la protection et au respect de la vie privée de ses adhérents ainsi que de leurs salariés. C’est pourquoi la présente politique est établie et vise à vous informer, conformément au Règlement n°2016-679 du 27 avril 20161 de nos pratiques concernant le traitement des données vous concernant et que vous êtes amenés à nous fournir dans le cadre de l’adhésion au GIMAC à la mise en œuvre de nos services en lien avec notre mission définie à l’article L.4622-2 du Code du Travail ou les traitements mis en œuvre dans le cadre de notre intérêt légitime.  
  1. Qui est le responsable du traitement de vos données ? 

Le GIMAC est responsable de traitement au regard du RGPD des données personnelles collectées auprès de l’employeur et des salariés pour mettre en œuvre le Dossier Médical en Santé au Travail (DMST) car il définit les objectifs (suivre le salarié en santé au travail afin d’éviter la dégradation de la santé du salarié du fait de son travail) et les moyens (mettre en œuvre la visite médicale, assurer la surveillance de l'état de santé des travailleurs en fonction des risques, mener des actions de suivi et de prévention en santé au travail, accompagner le retour à l’emploi etc). Sa mission est définie à l’article L.4622-2 du Code du Travail.  Les moyens et les actions des équipes pluridisciplinaires de santé au travail sont définis aux articles L.4624-1 à L4624-10 du Code du travail. La base légale du traitement est l’obligation légale du Responsable de traitement. Le GIMAC ne reçoit aucune consigne de la part de l’employeur ou du salarié pour la mise en œuvre du DMST qui est placé sous la responsabilité du médecin du travail.   Le GIMAC est responsable de traitement au regard du RGPD des données personnelles collectées auprès de l’employeur et des salariés pour établir des statistiques anonymisées    Le GIMAC est sous-traitant de l’adhérent pour certaines finalités. Le GIMAC est une association déclarée, régie par la loi du 1er juillet 1901. Son siège social est situé au 2, rue du Nouveau Bercy 94220 Charenton le Pont. Elle est identifiée au SIREN sous le numéro 347985541. L’employeur est tenu par la loi de prendre toutes les mesures nécessaires pour assurer la sécurité et protéger la santé physique et mentale de ses salariés (article L. 4121-1 du Code du travail). L’employeur ne doit pas seulement diminuer le risque, mais l’empêcher. Cette obligation est une obligation de résultat En désignant par convention d’adhésion Le GIMAC l’employeur satisfait son obligation légale de sécurité. Le GIMAC va organiser pour le compte de l’employeur la convocation à la médecine du travail, des actions en milieu de travail et des formations de prévention des risques. Le GIMAC accompagne et conseille l’employeur pour éviter la dégradation de la santé du salarié du fait de son travail.
  1. Catégories de données traitées 

En adhérant au GIMAC l’employeur est amené à nous transmettre directement des informations pour l’identifier pour mieux l’accompagner ou identifier les salariés dont nous avons en charge le suivi médical. De même les salariés, lors de leurs visites ou divers examens de prévention, sont également amenés à nous transmettre directement des informations les concernant. De ce fait, ces données dites « à caractère personnel » sont soumises à la réglementation ci-dessus évoquée. Cette transmission de données se fait notamment lorsque l’employeur : 
  1. remplit le dossier d’adhésion 
  2. met à jour le portail adhérent 
  3. nous transmet la liste des salariés que nous devons prendre en charge au titre de leur suivi santé travail 
  4. participe à des ateliers de prévention 
  5. convoque les salariés aux visites médicales réglementaires
  Les salariés sont aussi concernés par cette transmission indirecte de données par votre biais, et directement lorsque : 
  1. ils sont pris en charge par les professionnels de santé du GIMAC(mise à jour d’information administrative, transmission de données de santé), échangent avec des professionnels du GIMAC,
  2. Participent à des ateliers, 
  3. Participent enquêtes de satisfaction, etc.
Nous traitons uniquement les données personnelles qui nous sont strictement nécessaires dans le cadre de nos activités statutaires de suivi en santé au travail : organisation et gestion du Service de Santé au Travail et mises en œuvre d’actions de prévention. Pour l’accomplissement de nos missions, nous sommes amenés à collecter les catégories de données personnelles suivantes :  
Informations administratives et de contacts pour la mise en œuvre de la convocation collectées auprès de l’employeur.
  • genre, 
  • nom, 
  • nom de naissance (nom de jeune fille),
  • prénom, 
  • date de naissance afin de pouvoir l'identifier de manière certaine, 
  • l’intitulé du poste ou emploi, 
  • le code PCS-ESE de l’emploi, 
  • les risques professionnels correspondants
  • la qualité de RQTH/invalidité le cas échéant,
  • la date d’embauche ou de départ, 
  • la date de dernière visite si connue, 
  • l’agence d’affectation (intitulé du site d’affection),
  • le mail professionnel de l’agent,
  • Le numéro de téléphone portable ou fixe professionnel
  • la nature du contrat (Cdd ou Cdi)
Informations relatives à la situation personnelle et familiale collectée auprès du salarié Situation familiale, situation maritale, nombre d’enfants, nombre d'enfants à charge, médecin traitant
Informations relatives à l’emploi, à la formation et au poste de travail Niveau d’étude, diplômes, nom de l’employeur, conditions de travail, emploi déclaré par l'employeur, historique des arrêts de travail et absences
Données d’identification et d’authentification lors de l’utilisation des services en ligne proposés par le  Adresse IP, logs techniques, traces informatiques, cookies de navigation
Données relatives à vos demandes d'offres et de contenus proposés par le [nom du SPSTI] Données relatives aux interactions avec nos adhérents et leurs salariés dans nos centres médico-sociaux ou sur le milieu de travail (interventions, enquêtes, participations à des ateliers et actions collectives de prévention), sur nos sites Internet, sur les réseaux sociaux, lors des entretiens et conversations téléphoniques avec nos équipes, dans les courriers électroniques et les publications du service.
  Le GIMAC collecte des données sensibles au sens de l’article 9 du RGPD.  
Informations médicales en application de la législation en vigueur, dans le respect du secret médical (professionnels de santé) ou du secret professionnel (tous les salariés du service) NIR, Données de santé nécessaires à la prise en charge en santé au travail des salariés, notamment le type de suivi individuel de l’état de santé déterminé par le médecin du travail, les informations médicales nécessaires à la détermination de l’aptitude ou au constat d’une inaptitude, conclusions d’examens complémentaires, diagnostics médicaux, antécédents médicaux personnels, des parents et de la fratrie, etc
Informations sociales des salariés pris en charge Statut matrimonial, situation familiale et personnelle, difficultés économiques, problème de logement, situation de handicap, données nécessaires à la lutte contre le surendettement, autres données sociales selon la nature de la demande du salarié).
  Les informations qui constituent un DMST sont listées à l’article R.4624-45-4 du code du travail. Les données que nous traitons sont en principe recueillies directement auprès des personnes concernées (adhérents, salariés suivis, fournisseurs). Par exception, certaines données sont obtenues indirectement comme certaines données transmises via la plateforme de dépôt de l’URSSAF à l’occasion des déclarations préalables à l’embauche réalisées par les adhérents.  
  1. Les finalités de nos traitements 

Le traitement de vos données à caractère personnel est soumis au respect du règlement européen n°2016/679 du 27 avril 2016 sur la protection des données, dit « RGPD », et à la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, telle que modifiée par la loi n°2018-493 du 20 juin 2018. Selon ces textes, le traitement des données personnelles de santé n’est possible que lorsqu’il satisfait à la double condition de l’article 6 et de l’article 9 dudit RGPD. Cela signifie que ce traitement de données doit poursuivre notamment une finalité d’appréciation médicale : soins, diagnostics et médecine préventive (et ce, sans consentement préalable de l’utilisateur). Toutefois lorsqu’un consentement est nécessaire pour la mise en œuvre d’un traitement, nous procédons à l’information des personnes concernées et demandons leur consentement. Ceci étant dit, le traitement des données personnelles réalisé par Le GIMAC repose sur plusieurs finalités et fondements juridiques (base légale) :  
  1. Le traitement de vos données nous permet de répondre à nos obligations légales et réglementaires 

  Les données personnelles que nous collectons sont nécessaires, notamment : 
  1. à l’accomplissement des missions légales du GIMAC prévues par le code du travail (articles L4621-1 et suivants ainsi que des dispositions réglementaires prises en application de la loi), - 
  2. à l’accomplissement des missions des professionnels de santé que Le GIMAC emploient en vertu du code de santé publique,
  3. à des missions des différents professionnels qu’il emploie (assistantes sociales, salariés administratifs, etc) prévues par les différents textes légaux (code de l’action sociale et des familles, code du travail, etc). Parmi les textes légaux justifiant les traitements de données sur vos données figurent :
  Article L4622-2 du code du travail (missions légales d’un SPSTI) :  « Les services de santé au travail ont pour mission exclusive d’éviter toute altération de la santé des travailleurs du fait de leur travail. A cette fin, ils : 
  1. Conduisent les actions de santé au travail, dans le but de préserver la santé physique et mentale des travailleurs tout au long de leur parcours professionnel, 
  2. Conseillent les employeurs, les travailleurs et leurs représentants sur les dispositions et mesures nécessaires afin d’éviter ou de diminuer les risques professionnels, d’améliorer les conditions de travail, de prévenir la consommation d’alcool et de drogue sur le lieu de travail, de prévenir le harcèlement sexuel ou moral, de prévenir ou de réduire les effets de l’exposition aux facteurs de risques professionnels mentionnés à l’article L. 4161-1 et la désinsertion professionnelle et de contribuer au maintien dans l’emploi des travailleurs, 
  3. Assurent la surveillance de l’état de santé des travailleurs en fonction des risques concernant leur santé au travail et leur sécurité et celle des tiers, des effets de l’exposition aux facteurs de risques professionnels mentionnés à l’article L. 4161-1 et de leur âge, 
  4. Participent au suivi et contribuent à la traçabilité des expositions professionnelles et à la veille sanitaire. »
  Article L 4622-3 du code du travail (Missions du médecin du travail) :  « Le rôle du médecin du travail est exclusivement préventif. Il consiste à éviter toute altération de la santé des travailleurs du fait de leur travail, notamment en surveillant leurs conditions d'hygiène au travail, les risques de contagion et leur état de santé, ainsi que tout risque manifeste d'atteinte à la sécurité des tiers évoluant dans l'environnement immédiat de travail. »   Article L4622-8 (missions du SSTI exercées par l’équipe pluridisciplinaire en santé travail)  Les missions des services de santé au travail sont assurées par une équipe pluridisciplinaire de santé au travail comprenant des médecins du travail, des collaborateurs médecins, des internes en médecine du travail, des intervenants en prévention des risques professionnels et des infirmiers. Ces équipes peuvent être complétées par des assistants de services de santé au travail et des professionnels recrutés après avis des médecins du travail. Les médecins du travail animent et coordonnent l'équipe pluridisciplinaire.   Article R4624-1 (Les actions en milieu de travail)  Les actions sur le milieu de travail s'inscrivent dans la mission des services de santé au travail définie à l'article L. 4622-2. Elles comprennent notamment : 1° La visite des lieux de travail ; 2° L'étude de postes en vue de l'amélioration des conditions de travail, de leur adaptation dans certaines situations ou du maintien dans l'emploi ; 3° L'identification et l'analyse des risques professionnels ; 4° L'élaboration et la mise à jour de la fiche d'entreprise ; 5° La délivrance de conseils en matière d'organisation des secours et des services d'urgence ; 6° La participation aux réunions du comité social et économique ; 7° La réalisation de mesures métrologiques ; 8° L'animation de campagnes d'information et de sensibilisation aux questions de santé publique en rapport avec l'activité professionnelle ; 9° Les enquêtes épidémiologiques ; 10° La formation aux risques spécifiques ; 11° L'étude de toute nouvelle technique de production ; 12° L'élaboration des actions de formation à la sécurité prévues à l'article L. 4141-2 et à celle des secouristes.   Article L4622-9 (présence d’un service social au sein des SPSTI)  Les services de santé au travail comprennent un service social du travail ou coordonnent leurs actions avec celles des services sociaux du travail prévus à l'article L. 4631-1.   Article L4624-8 du Code du Travail (le DMST)   Un dossier médical en santé au travail, constitué par le médecin du travail ou, le cas échéant, un des professionnels de santé mentionnés au premier alinéa du I de l'article L. 4624-1, retrace dans le respect du secret médical les informations relatives à l'état de santé du travailleur, aux expositions auxquelles il a été soumis ainsi que les avis et propositions du médecin du travail, notamment celles formulées en application des articles L. 4624-3 et L. 4624-4. En cas de risque pour la santé publique ou à sa demande, le médecin du travail le transmet au médecin inspecteur du travail. Le travailleur, ou en cas de décès de celui-ci toute personne autorisée par les articles L. 1110-4 et L. 1111-7 du code de la santé publique, peut demander la communication de ce dossier.

4.2 Le traitement de vos données nous permet d’exécuter nos différents contrats ou d’obtenir des éléments précontractuels 

  En effet, en tant que personne morale, nous sommes amenés pour notre fonctionnement, à conclure différents contrats tels que : 
  • Contrats avec différents prestataires et fournisseurs (informatique, juridique, électricité, télécom, etc) 
  • Contrats et conventions avec des partenaires (CARSAT, DRIEETS, et autres institutions administratives et/ou de prévention en santé travail).
Spécifiquement dans le cadre de nos relations de SPSTI à adhérent, nous utilisons vos données personnelles et éventuellement celles de vos salariés pour, notamment :  
Adhérent Objectif
Transmettre des informations relatives à notre offre de service, Assurer le suivi en santé au travail des salariés et permettre la réalisation de nos autres actions de prévention pour les bénéficiaires finaux (salariés de nos adhérents),
Demande de validation des demandes d’adhésion,
Réalisation d’autres actions incluses dans notre offre en santé au travail, telles que les formations, réunions de sensibilisation, diffusion de nos publications (plaquette d’information ou de prévention), actions thématiques, enquêtes (auprès des adhérents et/ou de leurs salariés, etc …), information ou actualités réglementaires ou techniques Réaliser d’autres actions incluses dans notre offre en santé au travail, telles que les formations, réunions de sensibilisation, diffusion de nos publications (plaquette d’information ou de prévention), actions thématiques, enquêtes
Établissement et envoi les éléments de facturation ainsi que des factures à nos adhérents
Gestion de votre espace au portail adhérent
 

4.3 Le traitement de vos données nous permet de faire valoir nos intérêts légitimes 

  Nous pouvons également être amenés à traiter les données personnelles recueillies auprès des adhérents ou de leurs salariés pour faire valoir nos intérêts légitimes, au titre desquels : 
  • Entamer une démarche qualité afin d’évaluer, développer et adapter notre offre de service au bénéfice de l’adhérent et de ses salariés,
  • Défendre nos intérêts en justice, notamment à des fins de : 
  • Preuve de nos accords, actions et interventions, 
  • Gestion et administration de notre système d'information, 
  • Continuité de notre offre de service, o Sécurité des personnes, o La gestion des impayés et du recouvrement, 
  • La gestion des recours, des réclamations et des contentieux, 
  • La lutte contre la fraude, 
  • Création de base de tests informatiques et de statistiques pour le suivi de notre activité en interne.
  • Réaliser des enquêtes qui ne seraient pas en lien direct avec notre activité tout en ayant un intérêt légitime (ex : étude de besoins, satisfaction…) Toutes les données traitées peuvent être agrégées en statistiques anonymisées à des fins d’enquêtes et d’études. Les résultats de ces enquêtes anonymes peuvent être transmis à nos partenaires (Présanse, branche professionnelle, CRAMIF….) ou à la DRIEETS, notre autorité de tutelle.
  1. Destinataires de vos données personnelles 

Afin d’accomplir les finalités précitées, nous sommes amenés à transmettre vos données personnelles uniquement : 
  1. En interne au GIMAC: 
  • Aux personnels de notre service, dûment habilités selon la finalité du traitement poursuivi, 
  • Aux professionnels de santé en charge du dossier médical en santé au travail (DMST), 
 
  1. En externe : 
  • À nos prestataires de services et sous-traitants réalisant des prestations pour notre compte et dans le cadre de ce qui leur est strictement nécessaire, 
  • À nos partenaires éventuels dans le cadre d’enquêtes et d’études réalisées par notre service. Les données traitées étant alors agrégées en statistiques anonymisées, 
  • Aux administrations, organismes publics, autorités judiciaires sur demande et dans la limite de ce qui est permis par la réglementation.
  Il est à noter que nous n’effectuons aucune transmission externe de données sensibles (médicales ou sociales) recueillies par nos professionnels habilités sauf exception légale ou réglementaire tel que : 
  1. En cas de transmission directe du dossier médical au salarié concerné ou au médecin de son choix, ainsi qu’à ses ayants droits dans les cas légalement prévus, 
  2. En cas de transmission du dossier médical au médecin inspecteur du travail s’il en fait la demande, selon les dispositions légales applicables 
  3. En cas de demande d’informations sociales à la demande de nos partenaires lorsque ces derniers ont été saisis directement par le salarié suivi dans le cadre de sa prise en charge sociale, 
  4. En cas de communications d’éléments médicaux et/ou sociaux aux autorités judiciaires, avocats, sur demande, et dans la limite de ce qui est permis par la réglementation.
  1. Transfert de données personnelles hors de l’UE 

Le GIMAC ne transfère pas vos données personnelles en dehors de l’Union européenne. Nos prestataires d’hébergement, situés en France, et habilités « HDS » pour la partie relative aux données de santé, prennent en charge vos données à des fins de stockage.
  1. Délais de conservation

Généralement, nous conservons les données personnelles recueillies pour la durée nécessaire à l'accomplissement de nos obligations légales et réglementaires ou pour une autre durée définie en considération de la poursuite de nos intérêts légitimes, de l’exécution de nos engagements, du suivi et de la traçabilité de nos actions de prévention, du suivi de l’exécution du contrat d’adhésion, de nos contraintes opérationnelles et des réponses aux demandes des autorités judiciaires ou administratives  
Catégories de données Durées de conservation
S’agissant de la gestion de la relation administrative avec les adhérents Conservation pendant la durée de l’adhésion et ensuite pendant 10 ans après la fin de notre relation contractuelle.
S’agissant des salariés suivis par Le GIMAC
  • 40 ans à partir de la dernière visite du salarié (décret 2022-1434 du 15 novembre 2022)
  • 40 ans après cessation de l’exposition aux agents biologiques pathogènes (Art. R. 4426-9 du Code du travail)
  • 50 ans après la fin de la période d’exposition aux agents chimiques dangereux ou amiante (Art R. 4412-55 du code du Travail)
  • Date de naissance du salarié + 75 ans ou au moins 50 ans après la fin de l’exposition aux rayonnements ionisants (Art. R 4451-83 du Code du Travail)
Prise en charge sociale 2 ans à compter de la fin de la prise en charge sociale
S’agissant des contacts de nos fournisseurs, prestataires et sous-traitants la majorité des informations sont conservées pendant la durée de notre relation contractuelle et pendant 5 ans après la fin de notre contrat.
 
  1. Comment sont protégées vos données
Le GIMAC a mis en place des procédures internes pour la gestion des risques et pour l'organisation de la sécurité des données. Ces procédures sont documentées et adaptées à chaque traitement de données personnelles en fonction des risques qu’ils sont susceptibles de présenter pour la vie privée des personnes concernées. Le GIMAC prend également les mesures de protection techniques et organisationnelles adéquates, telles que définies dans la réglementation en vigueur, afin de protéger les données personnelles que nous traitons. Le GIMAC prend notamment des mesures de sécurité appropriées pour les traitements de données personnelles sensibles et des risques associés. Nos mesures de sécurité, applicables à tous les systèmes utilisés dans le traitement des données personnelles, visent à garantir la confidentialité, l’intégrité et la disponibilité de celles-ci, à tout moment et jusqu’à leur suppression de notre système d’information. Ces mesures sont également exigées auprès de nos sous-traitants et fournisseurs dès lors qu’ils agissent en notre nom et selon nos consignes.   Nos garanties :
  • Rédaction d’une Analyse d’Impact (PIA) au préalable d’un traitement présentant un risque particulier pour les personnes concernées :
    • Respect du principe du Privacy by Design
    • Intégration du DPO avant tout nouveau projet de traitement de données personnelles
  • Une sécurité informatique à la pointe de la technologie
    • Infrastructure de serveurs sécurisés et hébergés dans des locaux séparés (serveur principal et back-up),
    • Sauvegardes quotidiennes des serveurs sur disques,
    • Pare-feu et antivirus sur tous les PC avec une gestion centralisée des mises à jour de licence.
    • Des outils informatiques dédiées aux SPSTI :
    • Logiciel Pulse conçu spécifiquement pour les SPSTI avec un accès restreint aux données de santé, aux seules personnes habilitées, qui fait l’objet d’une journalisation,
    • Connexion cryptée au portail des adhérents (protocole HTTPS),
    • Hébergement des données dans un environnement HDS par Trustteam-Evolis en Belgique.
  • Des bâtiments sécurisés :
    • Zones d’archivages sécurisées,
    • Sites équipés de moyens de détection et de lutte contre les incendies (RIA, extincteurs, désenfumage…), vérifiés conformément par des organismes indépendants.
  • De la sensibilisation régulière aux risques informatiques :
    • Plan de Continuité d’Activité avec tests annuels,
    • Charte informatique distribuée à chaque nouveau collaborateur,
    • Modification des mots de passe selon les recommandations de la Cnil et de l’ANSSI,
    • Sensibilisation des collaborateurs via des communications diverses.
  • La conformité au RGPD de nos sous-traitants et fournisseurs
    • Clauses RGPD au contrat,
    • Clause de confidentialité des collaborateurs du sous-traitant,
    • Audits.
  1. Quels sont vos droits sur vos données ? 

En application de la réglementation en vigueur, et selon les finalités des traitements, les personnes dont nous recueillons les données peuvent avoir les droits suivants : 
  • Droit d'information et d’accès : droit d’obtenir des informations concernant les traitements des données personnelles les concernant ainsi qu’une copie de ces données personnelles,
  • Droit à la limitation du traitement : toute personne peut demander que le traitement de ses données personnelles soit limité uniquement à ce qui est strictement nécessaire, 
  • Droit de vérification et de rectification : toute personne peut demander la modification de ses données personnelles lorsqu’elles sont inexactes ou incomplètes, 
  • Droit de définir des directives relatives à la conservation, l’effacement ou la communication des données personnelles, applicables après le décès, dans la limite de ce qui est permis par la législation en vigueur, 
  • Droit au consentement : lorsqu’un consentement est nécessaire pour la mise en œuvre par Le GIMAC d’un traitement des données personnelles, nous procédons à l’information des personnes concernées et demandons leur consentement, 
  • Droit de retirer un consentement : en cas de mise en œuvre d’un traitement de données personnelles nécessitant un consentement de la personne concernée, elle a le droit de retirer ce consentement à tout moment, sous réserve de la réglementation en vigueur, 
  Les droits suivants sont applicables à l’exception des traitements relevant de l’exécution d’une obligation légale : 
  • Droit à l’effacement : à l’exception de certaines données concernant la traçabilité du suivi et des actions en santé au travail, il est possible de nous demander l’effacement des données personnelles dans les limites et conditions réglementaires en vigueur, 
  • Droit d’opposition : à l’exception des données concernant la traçabilité du suivi et des actions en santé au travail, et sauf autre exception réglementaire, les personnes concernées peuvent s’opposer au traitement de leurs données personnelles pour des motifs liés à leur situation particulière, 
  • Droit à la portabilité des données : lorsqu’il est applicable, il s’agit du droit, pour les personnes concernées, de demander que les données personnelles qu’elles ont fournies leur soient rendues ou, lorsque cela est possible techniquement, de les transférer directement à un tiers.
  Les droits listés ci-dessus peuvent être exercés en contactant notre Délégué à la Protection des Données comme indiqué ci-après. Il est à noter que Le GIMAC n’effectue pas de prospection commerciale ni de profilage à des fins commerciales. Conformément à la réglementation applicable, vous êtes également en droit d’introduire une réclamation auprès de la Cnil (Commission nationale de l’informatique et des libertés), autorité de contrôle compétente en France.  
  1. Le Délégué à la Protection des Données (DPO
Afin de préserver la vie privée et la protection des données à caractère personnel de tous, Le GIMAC a désigné un Délégué à la Protection des Données (DPO) auprès de la Cnil. Le DPO est un gage de confiance, spécialisé dans la protection des données personnelles. Il est chargé de veiller à la préservation de la vie privée et à la bonne application des règles de protection des données personnelles. Il est l’interlocuteur privilégié de la Commission Nationale de l’Informatique et des Libertés, et de toutes personnes concernées par une collecte ou un traitement de données à caractère personnel.   
Tcherylene.mairet@agsrm.com
  Le DPO tient le registre des activités de traitements de l’association qu’il met, le cas échéant, à la disposition de la Cnil.  
Save settings
Cookies settings