RGPD

En vertu du RPGD ( Règlement Général sur la Protection des Données ), PREVSÉCU s'assure que les données personnelles soient collectées et traitées légalement.

Le RGPD exige qu'un site web ne recueille les données personnelles des utilisateurs qu'après que ceux-ci aient donné leur consentement explicite aux fins spécifiques de leur utilisation.

PREVSÉCU se conforme aux exigences suivantes du RGPD concernant le consentement aux cookies :

• Un consentement préalable et explicite doit être obtenu avant toute activation de cookies (à l'exception des cookies nécessaires au fonctionnement).

• Les consentements doivent être granulaires, c'est-à-dire que les utilisateurs doivent pouvoir activer certains cookies plutôt que d'autres et ne pas être obligés de consentir à tous ou à aucun.

• Le consentement doit être donné librement, c'est-à-dire qu'il ne doit pas être forcé.

• Les consentements doivent être aussi facilement retirés que donnés.

• Les consentements doivent être conservés en toute sécurité en tant que documents juridiques.

• Le consentement doit être renouvelé chaque année. 

Chaque utilisateur du site internet est informé du dépôt de cookies sur ses terminaux, et il doit consentir préalablement à leur dépôt.

L’information est fournie par PREVSÉCU à deux niveaux :

• D’abord via une information succincte sous forme de « bandeau » ou de pop-up et précisant a minima les finalités de dépôt de cookies, la possibilité d’accepter ou non leur dépôt, et un lien vers la politique cookies ;

• Ensuite via une politique cookies qui indique pour chaque cookie :
• Son propriétaire (l’éditeur du cookie),
• Son nom,
• Son objet (ce qu’il permet et l’information qu’il fournit),
• Sa durée de conservation,
• Sa qualification afin de déterminer si le consentement du visiteur est nécessaire pour son dépôt, ou non.

Consentement préalable au dépôt de cookies

Le « bandeau » cookies évoqué ci-dessus doit servir deux fonctions : la première étant de fournir une première information à l’utilisateur du site internet, la deuxième de lui permettre de choisir s’il accepte ou non le dépôt de cookies sur son terminal, voire de sélectionner les catégories de cookies qu’il accepte et ceux qu’il refuse.

A sa première connexion au site internet, l’utilisateur devra par conséquent voir apparaître le bandeau, et être en mesure, en un clic, de choisir de tous les accepter, de tous les refuser, ou de choisir au cas par cas.

La conservation des  preuves d’acceptation des cookies est de 6 mois.

Accès aux données

Les utilisateurs du site PREVSÉCU bénéficient d'un « droit à la portabilité des données », d'un « droit d'accès aux données » ainsi que d'un « droit à l'oubli », et peuvent retirer leur consentement dès qu'ils le désirent. Dans ce cas, le modérateur, gardien des données, est tenu d'effacer les données personnelles relatives à cet internaute si elles ne sont plus nécessaires au but pour lequel elles auront été recueillies.

Les utilisateur du site PREVSÉCU peuvent également introduire une réclamation auprès de l’autorité de contrôle (en France, la CNIL)

Les utilisateurs, à leur demande auprès du modérateur, ont à tout moment accès à leurs données ainsi qu’à leur rectification ou leur suppression.

Données personnelles

Les données personnelles sont considérées comme étant « toute information se rapportant à une personne physique identifiée ou identifiable ». L’identification se fait directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ».

Les identifiants en ligne tels que les adresses IP sont désormais considérés comme des données personnelles, à moins qu'ils ne soient rendus anonymes.

Les données personnelles de pseudonyme sont elles aussi soumises au RDPG à partir du moment où il est possible d'identifier de qui proviennent ces données par ingénierie inverse.

Dans le cas d'une fuite de données, PREVSÉCU informera les autorités responsables de la protection des données et les individus concernés dans un délai de 72 heures.

Cependant, la société PREVSÉCU ne peut être tenue responsable si une organisation tierce agit par violation sur la protection des données mise en place par PREVSÉCU. Dans ce cas, elle informera immédiatement les autorités compétentes et informera les personnes concernées par le vol de leurs données stockées chez PREVSÉCU.

Les données personnelles pouvant être collectées sont :

• Nom et prénom,

• Adresse,

• Adresses de messagerie (email, réseaux sociaux),

• Identifiants de connexion,

• Profil public,

• Numéro de téléphone,

• Société ou organisme d’appartenance,

• Fonction dans la Société ou l’organisme d'appartenance,

• Préférences d’intérêt pour les contenus consultés,

• Abonnements à des informations dispensées par le site PREVSÉCU,

• Droits d’administration ou de consultation de contenus du site PREVSÉCU, 

• Historique de consultation du site PREVSÉCU,

• Messages postés à destination d’autres utilisateurs du site PREVSÉCU.

Aucune donnée individuelle de salariés (nom, prénom, etc.) participant à des enquêtes anonymes au travers des outils PREVSÉCU et proposées aux partenaires annonceurs au sein de leurs organismes par PREVSÉCU, ne sont archivées par PREVSÉCU (dont adresse IP et adresse de messagerie électronique).

Certaines informations en lien avec l’objet d’un outil proposé par PREVSÉCU, peuvent être archivées sans aucun lien avec l’identité du salarié ayant utilisé un outil PREVSÉCU telles que :

• Âge,

• Genre,

• Statut dans l’entreprise (CDI, CDD, Intérimaire, Stagiaire, etc.),

• Ancienneté dans l’entreprise et/ou dans son poste de travail,

• Service d’affectation,

• Poste de travail,

• Raison sociale de l’entreprise d’appartenance,

• Encadrement ou non d’une équipe,

• etc.

Ces informations ne peuvent servir qu’au dépouillement de certaines études demandés par un partenaire annonceur à PREVSÉCU, en vue de mieux analyser certaines situations dans l'organisme en lien avec la nature des outils proposés par PREVSÉCU. Aucun croisement de ces informations avec une identité éventuelle (nom et prénom) ne peut exister et donc être archivé, dans les traitements de données fait par PREVSÉCU dans le cadre des outils mis à disposition.

Utilisation des données des utilisateurs du site PREVSÉCU et de celles des partenaires annonceurs

Le consentement de l’utilisateur intervient avant toute manipulation de données personnelles. PREVSÉCU décrit ci-dessous l'étendue et la finalité des opérations qu’elle peut effectuer sur ces données (sans aucune obligation de sa part)  à savoir : 

• Notification par messagerie (email, SMS, réseaux sociaux) de l’utilisateur du site des nouvelles publications et mise à jour de contenu en santé et sécurité au travail pouvant les intéresser et suivant leurs besoins,

• Envoi à un ou plusieurs destinataires tiers de demande explicite expressément formulée par l’utilisateur

PREVSÉCU propose des formulaires de contact et l’abonnement à des lettres d’informations.

L’accès au contenu du site n’est conditionné à aucun abonnement à un lettre d’information, toutefois, pour bénéficier des services de notification d’information et de contact avec des sociétés ou organismes permettant la résolution d’une demande expresse faite par l’utilisateur, ce dernier doit accepter le traitement des données qu’il saisit pour ce faire dans les formulaires du site PREVSÉCU.

Chaque formulaire recueillant des données personnelles sur le site PREVSÉCU ne peut être reçu  sans l’acceptation explicite par l’utilisateur du traitement adéquat des données qu’il saisit et notamment le transfert de ces données aux tiers à qui l’utilisateur les destine. Cette acceptation est matérialisée par le remplissage d’une case d’option accompagnée de la mention du traitement opéré en bas du formulaire recueillant ces données.

Sur chaque page du site sont indiqués :

• Le lien vers la politique de confidentialité

• Le lien vers le formulaire de contact pour les questions concernant le RGPD,

• Le lien mentions légales identifiant l’éditeur du site.

L’utilisateur peut donc aisément exercer ses droits sur le site PREVSÉCU.

Les données collectées par PREVSÉCU ne peuvent être transférées hors de l'Union Européenne.

Archivage et suivi des données

Les consentements sont conservés en tant que preuve que le consentement a été donné.

PREVSÉCU conserve une archive de ses activités de traitement des données personnelles et en effectue le suivi.

Cela concerne tant les données personnelles traitées au sein de l'organisation que celles traitées par des tiers.

La durée de l’archivage des données est de vingt années.

L'archivage des données, qu’elles proviennent des visiteurs du site PREVSÉCU ou des partenaires annonceurs, sont conservés auprès :

• Du département développement informatique et Web de la société PREVSÉCU,

• Du modérateur de la société PREVSÉCU,

• De la direction générale de la société PREVSÉCU.

Réseaux sociaux

Que ce soit depuis Twitter, Facebook, et autres réseaux sociaux, PREVSÉCU :

• Rend accessible un article ou un lien qui mène vers une page d’information sur les droits. 

• Prévoit une réponse aux internautes mécontents, qui exerceraient, par exemple, leur droit d’opposition. 

Acceptation

En consultant le site PREVSÉCU, les utilisateurs sont informés et acceptent sans réserve la présente politique de confidentialité. 

Miseà jour

La présente version de la politique de confidentialité du site PREVSÉCU a été faite en date du :

24 juillet 2022.

En cas de nouvelles mises à jour de la politique de confidentialité, les utilisateurs et partenaires annonceurs du site PREVSÉCU en seront informés par tous les moyens.

ANN-1-JM24072022