[go: up one dir, main page]

Accès rapides :

Vous êtes ici :

  1. Accueil
  2. Politique de confidentialité et d’utilisation des données personnelles (rubrique sélectionnée)

Politique de confidentialité et d’utilisation des données personnelles

La protection de vos données personnelles est essentielle, et l’INRS s’engage à :
 

  • Ne jamais collecter ou exploiter de données sans une finalité précise et légitime ;
  • Ne collecter et n’exploiter des données que si celles-ci :
    • sont nécessaires à l’exécution des prestations demandées
    • sont recueillies avec votre consentement exprès, au vu d’une information claire ;
  • Ne conserver les données que pour une durée limitée, cohérente avec les prestations et services fournis ;
  • Assurer en permanence la sécurité des données collectées ;
  • Ne réaliser de transferts de données que si nécessaire, dans le respect des règles légales et de sécurité ;
  • Veiller au respect de vos droits d’accès, de modification, de suppression et de portabilité de vos données.


La présente politique de confidentialité et d’utilisation des données collectées s’applique à l’ensemble des sites, applications, prestations et services de l’INRS.

Pourquoi collecter vos données personnelles ?

L’INRS ne collecte et n’exploite des données vous concernant que pour des objectifs précis et limités.

Finalités principales

Le recueil de vos données personnelles est indispensable à la fourniture des différents services ou des prestations principales listées ci-après à titre indicatif, et si vous refusez de nous communiquer vos coordonnées, les services correspondants ne pourront vous être rendus.
 

  • Répondre à vos demandes (service d’assistance Questions-Réponses) :
    • Répondre à vos questions, adressées par mail grâce au formulaire accessible sur notre site internet, ou par téléphone ;
    • Vous adresser la documentation utile à votre information.
       
  • Vous inscrire à un stage de formation et assurer le suivi des formations :
    • Enregistrer votre inscription ;
    • Vous permettre d’accéder, si nécessaire, à notre plate-forme d’enseignement à distance ;
    • Assurer le suivi de la formation et vous délivrer l’attestation de participation au stage ou le certificat obtenu.

 

  • Vous inscrire à un événement organisé par l’INRS et y assister en direct sur internet :
    • Enregistrer votre inscription pour assister à l’événement en présentiel ou à distance ;
    • Vous permettre d’accéder à l’événement sur internet en direct ;
    • Vous adresser après l’événement un lien vers la vidéo de rediffusion, les supports de présentation et un questionnaire de satisfaction.

 

  • Vous adresser des documents commandés : Toutes nos publications sont gratuitement téléchargeables. Cependant, vous pouvez également les commander grâce au formulaire en ligne mis à votre disposition et accessible pour chacun de nos documents disponibles en support papier. Vos coordonnées sont alors recueillies pour assurer le suivi des commandes.
     
  • Vous faire parvenir les publications auxquelles vous êtes abonnés : L’INRS vous propose différents périodiques. Des revues trimestrielles : Hygiène et sécurité du travail – HST et Références en santé au travail – RST, une revue mensuelle Travail et sécurité ainsi que différentes lettres d’information.
     
  • Vous permettre l’accès et l’utilisation de certaines bases de données, sites ou outils informatiques.
     

Nota : Lors de la navigation sur notre site internet, des cookies sont déposés à des fins de suivi statistique exclusivement (nombre de pages vues, cheminement sur le site, etc.). Ce suivi est destiné à mesurer l’audience de notre site et vise à en améliorer les contenus et l’ergonomie. Pour en refuser l’installation ou les supprimer, reportez-vous à la page en lien.

Finalités secondaires

En complément du service ou de la prestation demandée, vous pouvez accepter ou refuser que vos données soient utilisées aux fins suivantes :

  • Vous proposer une information sur nos nouveautés, notre actualité et les événements que nous organisons. L’INRS propose régulièrement de nouveaux outils, lance de nouvelles campagnes ou organise régulièrement des colloques, conférences, journées techniques ou webinaires. Vous pouvez recevoir des informations sur notre actualité, si vous l’acceptez lors de la collecte de vos données personnelles.    
  • Recueillir votre avis sur nos services ou prestations : Afin d’améliorer nos services, l’INRS mène, seul ou avec des cabinets extérieurs, des enquêtes de satisfactions. Vous pouvez accepter d’y participer si vous le mentionnez expressément lors de la collecte de vos données.

Quelles données collectons-nous ? Comment les collectons-nous ?

L’INRS veille à ne recueillir que les données strictement nécessaires aux services que vous demandez et aux finalités décrites au chapitre ci-dessus.

Les données sont directement collectées auprès de l’utilisateur du site, de l’application ou du service à l’exception des données recueillies lors de la navigation sur notre site web.

En fonction des services demandés, nous collecterons les données personnelles suivantes :

Données d’identification ou de contact (notamment nom, adresse e-mail, adresse postale, et, le cas échéant, numéro de téléphone) : ces données sont notamment essentielles pour toute commande, inscription à stage ou réponse à vos questions. Vous nous les communiquez lors de votre demande, par exemple en complétant un formulaire.
Lors de votre demande de service ou de prestation, des données peuvent être recueillies concernant votre secteur professionnel, votre fonction et la taille de votre entreprise. Ces données ne sont jamais exploitées en lien avec vos données d’identification ; elles sont traitées séparément, à des fins exclusivement statistiques et de façon anonyme.

Données de navigation (adresse IP, recherches, nombre de visites, date de visite…) : Ces données sont exclusivement destinées au suivi statistique de fréquentation de notre site web et sont recueillies par des cookies.

Combien de temps vos données sont-elles conservées ?

Les données ne sont conservées que pour des durées strictement nécessaires aux finalités pour lesquelles elles ont été recueillies et archivées selon les durées de prescription et de conservation légales et notamment fiscales et comptables ; il s’agit de vous apporter la prestation ou le service attendu et gérer vos éventuelles demandes complémentaires.

Ainsi,

  • Les données collectées pour répondre à une question (service d’assistance questions-réponses) sont conservées pendant 1 an maximum ; elles sont détruites en fins de chaque année civile.

  • Les données collectées pour l’inscription à un stage sont conservées au maximum 6 ans à partir du règlement du stage correspondant aux besoins de la formation professionnelle.

  • Les données collectées pour une commande de document sont conservées pendant 1 an.

  • Les données collectées pour l’abonnement à un périodique édité par l’INRS sont conservées pendant toute la durée de votre abonnement.

  • Les données collectées pour l’utilisation d’une base de données ou d’un outil informatique sont conservées jusqu’à votre désinscription ou au plus tard 1 an après celle-ci.

  • Les données collectées pour l’inscription à un événement sont conservées au maximum 1 an après la réalisation de l'événement.

 

Lorsque vous l’avez expressément accepté : les données collectées pour vous informer de nos actualités ou recueillir votre avis sur nos services et prestations sont conservées 5 ans

Quels moyens sont mis en œuvre pour assurer la sécurité de vos données ?

L’INRS est attentif à la sécurité de vos données, et pour cela consacre des moyens humains et techniques significatifs pour en assurer la protection.


L’INRS s’engage à prendre en compte la protection de vos données dès la conception de nouveaux produits, applications ou services.

Nos processus, nos modes d’organisation internes, les garanties que nous demandons à nos sous-traitants comme les règles de protection techniques visent à s’assurer que vos données personnelles sont protégées.

En cas de violation de vos données personnelles, l’INRS s’engage à vous en informer dans les meilleurs délais et à prendre toutes mesures utiles afin de limiter les risques liés à cette violation.

Ainsi, par exemple :

  • Seul le personnel habilité à traiter vos demandes, dans le cadre décrit par les finalités au chapitre I ci-dessus, peut accéder à vos données ;

  • Des mesures de sécurité techniques et organisationnelles sont mises en place ; mises à jour par correctifs, anti-virus, anti-spam, gestion des vulnérabilités, sécurités périphériques par Firewall, systèmes de détection et de prévention des intrusions mais aussi gestion des comptes des utilisateurs et autorisations, analyses des risques ;

  • Le recours à un sous-traitant et le transfert de ces données au sous-traitant chargé de les utiliser pour le compte de l’INRS est strictement limité à la gestion et au routage des abonnements à l’exclusion de toute autre exploitation commerciale. Lorsqu’ils interviennent pour notre compte, les sous-traitants doivent s’engager à garantir la sécurité des données confiées par l’INRS et s’engagent sur un niveau de sécurité comparable à celui de l’INRS.

  • L’INRS ne recoure à aucun sous-traitant installé hors Union Européenne, dans une zone géographique où les règles garantissant la sécurité des données personnelles seraient moins strictes que celles en vigueur en France et vos données ne font donc, de la part de l’INRS, l’objet d’aucun transfert hors UE.

  • L’INRS ne commercialise en aucun cas vos données.

Quels sont vos droits et comment les exercer ?

Conformément aux dispositions du règlement no 2016/679, dit Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants sur vos données :

  • Droit d’accès et d’interrogation : Vous avez la possibilité de nous solliciter afin de savoir de quelles données l’INRS dispose à votre sujet.
  • Droit de correction et d’effacement : Vous avez la possibilité de corriger les données vous concernant et d’en demander l’effacement.
  • Droit d’opposition : Vous avez la possibilité de vous opposer à ce que l’INRS utilise vos données pour un motif légitime. Les conséquences de votre opposition dépendent de la finalité pour laquelle votre opposition nous est signifiée ; pour certaines finalités (voir Chapitre I, finalités principales) votre refus peut nous conduire à ne pas être en mesure de vous apporter le service ou la prestation demandée.
  • Droit à la portabilité : Vous avez la possibilité de demander à l’INRS de récupérer vos données personnelles afin d’en disposer sous un format électronique.


L’ensemble de ces droits peut être exercé directement auprès de l’INRS, par mail à l’adresse suivante : donnees.personnelles@inrs.fr

Pour toute autre question ou information, vous pouvez adresser vos messages à cette même adresse.

Nota : Pour l’exercice vos droits relatifs à vos données personnelles, et à des fins de sécurité, l’INRS pourra vous demander une copie de pièce d’identité. Cette copie, lorsqu’elle a été demandée, sera détruite dès votre identité vérifiée et, au plus tard, dès le traitement de votre demande.

Rappel réglementaire - Glossaire :

Le règlement pour la protection des données personnelles impose des obligations au responsable de traitement. La présente politique de confidentialité et d’utilisation des données collectées par l’INRS en découle.

  • Politique de confidentialité et de protection des données personnelles : désigne la présente politique décrivant les mesures prises pour le traitement, l’exploitation et la gestion de vos données personnelles et vos droits en tant que personne concernée par le traitement ;
  • Données personnelles : Désigne toute information se rapportant à vous et permettant de vous identifier directement ou indirectement ;
  • Traitement : désigne toute opération ou ensemble d’opérations appliquées à vos données personnelles ;
  • Responsable du traitement : Désigne l’INRS qui réalise le traitement de vos données personnelles ;
  • Violation de données à caractère personnel : Désigne une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation ou l’accès non autorisés à vos données personnelles.
Mis à jour le 18/04/2024