Le Service de Santé au Travail Multisectoriel (ci-après dénommé « STM »), gestionnaire de Prévendos, garantit la protection de vos données à caractère personnel.
L’objectif de cette notice est de vous informer comment STM/Prévendos, en sa qualité de responsable de traitement, utilise et gère vos données à caractère personnel que vous lui communiquez.
Le STM s’engage à mettre tout en œuvre pour respecter les principes de la protection des données à caractère personnel et ceux de la vie privée des salariés des entreprises affiliées au STM conformément au Règlement Européen 2016/679 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données du 27 avril 2016 (ci-après dénommé « RGPD ») et aux législations européennes et luxembourgeoises en vigueur.
1. Dispositions communes à tous les traitements
a) Le responsable de traitement
Le STM est le responsable de traitement.
Il est situé au 32, rue Glesener, L-1630 Luxembourg.
Téléphone : +352 40 09 42 1103
Courriel : dpo@stm.lu (uniquement pour les questions en relation avec la protection des données)
b) Le délégué à la protection des données
Pour toutes questions en relation avec la protection des données, le Délégué à la Protection des Données (DPO: Mme Martine GEORGES) est joignable par courriel dpo@stm.lu.
c) Les sources de vos données à caractère personnel traitées
Le STM collecte vos données à caractère personnel directement auprès de vous.
Dans le cadre des demandes de rendez-vous, vos données à caractère personnel sont transmises par l’employeur.
Le STM peut, conformément à l’article L.323-1§4, vérifier votre affiliation dans le Registre National des Personnes Physiques RNPP (loi du 19 juin 2013 relative à l’identification des personnes physiques)
d) Qui peut avoir accès à vos données à caractère personnel ?
Le STM prend toutes les mesures nécessaires pour assurer la sécurité et la confidentialité des données à caractère personnel qu’il traite.
Le service informatique du STM peut avoir un accès contrôlé à vos données à caractère personnel afin de traiter les bugs informatiques survenus ou pour l’encodage erroné suite à une demande écrite.
Dans le cadre strict de ses missions d’archivage électronique, notre sous-traitant, la société luxembourgeoise LAB Luxembourg S.A., peut être amenée à accéder à vos données.
e) La durée de conservation de vos données à caractère personnel
Vos données à caractère personnel sont conservées pour la durée nécessaire à l’accomplissement des obligations légales et réglementaires du STM.
f) Où sont transférées vos données à caractère personnel ?
Vos données à caractère personnel sont conservées au sein de l’Union européenne.
g) Vos droits
Conformément aux dispositions légales et règlementaires en matière de protection des données à caractère personnel et de la vie privée, notamment au RGPD (RGPD Art. 12 et Art. 23), vous disposez des droits suivants :
Droit d’accès (Art. 15)
Vous avez le droit d’obtenir la confirmation du STM qu’il traite vos données à caractère personnel et d’obtenir une copie de ces données.
Droit de rectification (Art. 16)
Vous pouvez demander la rectification de vos données erronées ou incomplètes.
Droit à l’effacement (Art. 17)
Vous pouvez demander l’effacement de vos données à caractère personnel dans les limites et les conditions législatives et réglementaires en vigueur.
Droit à la limitation du traitement (Art. 18)
Vous pouvez demander au STM de limiter certains traitements effectués sur vos données à caractère personnel. Ce droit existe uniquement dans les cas suivants :
- lorsque vous contestez l’exactitude de vos données, pendant la durée nécessaire permettant au STM de vérifier l’exactitude des données ;
- lorsque le STM n’a plus besoin de vos données à caractère personnel mais que celles-ci vous sont nécessaires pour la constatation, l’exercice ou la défense de droits en justice
Droit d’introduire une réclamation (Art. 77)
Vous disposez du droit d’introduire une réclamation auprès d’une autorité de contrôle en matière de protection des données. Au Luxembourg, l’autorité de contrôle est la Commission Nationale sur la Protection des Données (CNPD).
h) Modification de la notice d’information
La présente notice est susceptible d’être mise à jour régulièrement en fonction des modifications législatives et règlementaires en matière de protection des données à caractère personnel.
Les principes énoncés dans cette notice d’information sont fondés sur la réglementation et les lois européennes et luxembourgeoises en vigueur à la date de sa publication. Ils pourront faire l’objet d’adaptations ultérieures, afin de suivre les modifications réglementaires et légales.
i) Contact
Si vous avez des questions relatives à la présente notice d’information ou concernant vos données à caractère personnel ou si vous voulez exercer vos droits, vous pouvez contacter le STM :
Par courriel : dpo@stm.lu
Par courrier à l’adresse suivante :
Service de Santé au Travail Multisectoriel
à l’attention du DPO
32, rue Glesener, L-1630 Luxembourg.
2. Les formulaires de STM
a) Les finalités du traitement de vos données à caractère personnel et la base juridique du traitement
Les données collectées par le biais des formulaires de STM (remplis et envoyés par mail, fax ou par courrier) lui permettent de vérifier si l’entreprise qui a demandé un rendez-vous pour un salarié est affiliée au STM et d’organiser le rendez-vous et les examens médicaux nécessaires.
STM, en tant que service public, assure des missions relatives à la santé au travail.
Les traitements de vos données à caractère personnel se basent sur une obligation légale, notamment sur les dispositions du Code du travail.
b) Les catégories des données à caractère personnel traitées
Les catégories de données à caractère personnel concernées sont notamment :
- les données d’identification personnelle (nom, prénom, adresse postale, numéro de téléphone, etc.) ;
- les détails personnels (âge, sexe, date de naissance, lieu de naissance, état civil, nationalité, etc.) ;
- les données professionnelles (poste de travail, type de contrat, date d’engagement, etc.) ;
- le numéro de matricule national ;
- les données de santé (un certificat de grossesse établi par le gynécologue pour les femmes enceintes et allaitantes).
c) La durée de conservation de vos données à caractère personnel
Les données collectées par le biais de ces formulaires sont conservées dans le dossier médical pendant 40 ans.
3. Les dossiers médicaux
a) Les finalités du traitement de vos données à caractère personnel et la base juridique du traitement
Le STM traite vos données à caractère personnel dans le cadre de ses missions de surveillance de la santé des travailleurs, des avis pour femmes enceintes et allaitantes et du reclassement professionnel.
Les traitements de vos données à caractère personnel se basent sur une obligation légale, notamment sur les dispositions du Code du travail.
b) Les catégories des données à caractère personnel traitées
Les catégories de données à caractère personnel concernées sont notamment :
- Les données d’identification personnelle (nom, prénom, adresse postale, numéro de téléphone, etc.) ;
- les détails personnels (âge, sexe, date de naissance, lieu de naissance, état civil, etc.) ;
- les données professionnelles (poste de travail, type de contrat, date d’engagement, etc.) ;
- le numéro de matricule national ;
- les données de santé (données médicales, paramédicales, résultats d’analyses, analyses biologiques et toxicologiques, des examens radiologiques, etc.).
c) Les destinataires de vos données à caractère personnel
Le STM prend toutes les mesures nécessaires pour garantir le secret médical.
Les accès aux dossiers médicaux sont strictement limités aux personnes habilitées et aux services compétents du STM en fonction de leurs besoins et pour l’exercice de leurs missions.
d) La durée de conservation de vos données à caractère personnel
Le STM conserve votre dossier médical pendant 40 ans.
e) Particularités relatives à l’accès et à l’effacement de vos données dans votre dossier médical
Droit d’accès
Conformément à l’article 17 de la loi du 24 juillet 2014 relative aux droits et obligations du patient et à l’article 60 du Code de déontologie médicale au Luxembourg, les annotations personnelles du professionnel de santé sont des annotations à usage personnel. Elles reflètent ses points de réflexions, ses impressions ou ses propres considérations.
Les annotations personnelles et les données fournies par des tiers peuvent ne pas être divulguées au patient, pour autant qu’elles n’intéressent ni les soins, ni la continuité des soins. Les données à caractère personnel concernant des tiers ne sont jamais révélées.
Ainsi, le STM peut refuser l’accès à un salarié aux notes personnelles d’un médecin.
Droit de rectification
Conformément à l’article 15 de la loi du 24 juillet 2014 relative aux droits et obligations du patient, ni STM, ni le patient, ne peuvent avant l’expiration du délai de garde du dossier patient effectuer le retrait d’éléments pertinents pour la tenue du dossier patient.
La rectification d’une inscription inexacte ou incomplète peut être opérée sous la responsabilité du professionnel de santé qui est à l’origine de la prestation. Elle doit être réversible et documentée.
Droit d’effacement
Conformément à l’article 15 de la loi du 24 juillet 2014 relative aux droits et obligations du patient et à l’article 17 du RGPD, le STM peut refuser la suppression des données pertinentes d’un dossier médical suite à une demande d’effacement faite par un salarié.
4. Les différents avis
Le STM transmet vos données à caractère personnel, à l’exception de vos données médicales couvertes par le secret médical :
- à votre employeur ( fiche d’examen médical ou avis médical) ;
- à la Caisse Nationale de Santé (dans le cadre de l’avis de femme enceinte) ;
- à la Commission Mixte (dans le cadre de l’avis de reclassement professionnel).
Vous recevez à chaque fois une copie des documents transmis aux destinataires précités, vous permettant ainsi de vérifier les informations transmises, et ce en toute transparence.
5. Les formations
a) Les finalités du traitement de vos données à caractère personnel et la base juridique du traitement
Le STM utilise vos données afin de gérer les demandes d’inscription aux formations et le déroulé desdites formations.
Ainsi, le STM est le gestionnaire du centre de formation Prévendos.
Le STM offre aussi dans le cadre de la santé psychosociale des formations pour prévenir les risques psychosociaux dans les entreprises.
Comme les employeurs ont pour obligation légale de disposer d’un certain nombre de secouristes dans leurs entreprises et afin d’aider les employeurs dans cette démarche obligatoire, le STM dispense, dans le cadre de la sécurité et de la santé au travail, des cours d’initiation aux gestes de premiers secours.
En effet, le STM propose des formations afin de permettre aux entreprises de se conformer aux exigences légales.
Ce traitement est inclus dans la mission générale préventive du STM dans le domaine de la santé au travail, de donner à l’employeur et au salarié des conseils dans les domaines de l’hygiène, de l’ergonomie, de l’éducation à la santé et de la réadaptation professionnelle et d’organiser les premiers secours, conformément notamment aux dispositions au Code de travail et la Convention conclue entre l’Etat du Grand-Duché de Luxembourg et la Caisse Nationale de Santé portant création d’un centre de prévention pour le dos.
b) Les catégories des données à caractère personnel traitées
Les catégories de données à caractère personnel concernées sont notamment :
- les données d’identification personnelle (nom, prénom, adresse postale, profession numéro de téléphone, etc.) ;
- les détails personnels (âge, sexe, date de naissance, lieu de naissance, état civil, etc.) ;
- les données professionnelles (poste de travail, type de contrat, date d’engagement, etc.) ;
- le numéro de matricule national ;
- les données de santé (données médicales, contre-indications médicales, poids, tests …).
c) Les destinataires de vos données à caractère personnel
Pour la facturation, le STM transmet vos données à caractère personnel à l’Association d’Assurance Accident (AAA).
Dans le cadre du programme de prévention, le STM envoie à la CNS vos données personnelles afin que votre l’employeur soit remboursé des frais de salaires des participants.
d) La durée de conservation de vos données à caractère personnel
Le STM conserve les données relatives à votre formation pendant 10 ans à compter de l’exécution de la formation.
6. À propos du site
Le STM s’engage à ce que la collecte et le traitement de vos données, effectués à partir du site du STM respectent votre vie privée et la protection de vos données à caractère personnel conformément aux législations en vigueur.
a) Les liens vers des sites externes
Le STM est le gestionnaire de deux sites suivants : www.stm.lu et www.prevendos.lu.
Les deux sites peuvent contenir des liens vers des sites externes sur lesquels STM n’a pas de contrôle.
Nous vous invitons à prendre connaissance des conditions et des politiques de ces sites pour connaître le traitement qui pourrait être fait de vos données à caractère personnel.
b) Les cookies
L’internaute est informé que, lors de ses visites sur le site, des cookies peuvent s’installer automatiquement sur son navigateur (les « cookies » sont des fichiers de format texte stockés par les navigateurs internet).
Qu’est-ce qu’un cookie ?
Un cookie est un petit fichier texte qui peut être conservé sur votre ordinateur lorsque vous visitez l’un de nos sites Internet. Des informations sont enregistrées dans ce fichier texte, comme par exemple votre choix de langue. Lorsque vous visitez à nouveau le site Internet ultérieurement, ce cookie est renvoyé au site en question. De cette manière, le site Internet reconnaît votre navigateur et peut par exemple retenir votre choix de langue.
Les cookies ont généralement aussi une date d’expiration. Certains cookies sont par exemple automatiquement supprimés lorsque vous fermez votre navigateur (les cookies de session), tandis que d’autres restent plus longtemps sur votre ordinateur, parfois même jusqu’à ce que vous les supprimiez manuellement (ce que l’on appelle les cookies permanents).
Pourquoi les cookies ?
Sur les sites de STM (www.stm.lu et www.prevendos.lu), nous utilisons deux types de cookies :
- Des cookies à finalités fonctionnelles
Ces cookies sont nécessaires à l’indispensable fonctionnement des deux sites Internet.
Il n’est pas possible de refuser ces cookies si vous visitez nos sites Internet. - Des cookies à finalités analytiques
Ces cookies sont utilisés pour quantifier les visites et le trafic sur nos sites Internet. Cela nous permet notamment de savoir combien de fois une page déterminée a été lue.
Nous utilisons ces informations uniquement pour améliorer le contenu de nos sites Internet ou comme base pour une nouvelle campagne sur un certain sujet suscitant beaucoup d’intérêt.Cet outil d’analyse est installé sur nos propres serveurs. Il s’agit donc ici de cookies « directs ». Cela signifie que nous contrôlons totalement les informations qui sont collectées via ces cookies. Aucune donnée n’est donc envoyée à des tiers. Par conséquent, nous pouvons garantir que ces informations ne seront pas utilisées pour d’autres finalités. L’utilisation de ces cookies à des fins d’analyse est soumise à votre consentement préalable. Vous pouvez donc refuser que ces cookies soient installés sur votre appareil.
La liste des cookies utilisées
Le site prevendos.lu utilise le Content Management System WordPress. Les services Google Analytics de la société américaine Google Inc sont intégrés dans WordPress qui déclare exploiter les données recueillies de façon anonyme selon la procédure indiquée par Google (« anonymizeIp »).
Les cookies de performance de Google Analytics
Les cookies de performance de Google Analytics permettent des analyses statistiques et aident STM à comprendre comment les utilisateurs naviguent sur son site internet.
Ces cookies permettent par exemple d’estimer le nombre de personnes visitant le site et d’identifier des erreurs.
STM exploite les informations recueillies pour améliorer le contenu, la fonctionnalité et la performance de son site internet en vue d’offrir une meilleure expérience en ligne à ses visiteurs.
- Cliquez ici pour en savoir plus sur les conditions d’utilisation de Google Analytics, de ses cookies et traceurs.
- Cliquez ici pour plus d’informations sur l’utilisation de vos données par Google via Google Analytics.
Pour vous permettre de limiter l’utilisation des cookies de Google Analytics par WordPress, nous utilisons le script gratuit de l’application « tarteaucitron.js » de l’éditeur AIC Agency s.a.s. recommandé par la CNIL.
Pour utiliser « tarteaucitron.js » et gérer les cookies et traceurs liés à Google Analytics, cliquez, selon l’affichage, sur le bandeau d’information en bas de l’écran ou l’onglet « Gestion des services » dans le coin inférieur droit du site STM.com et autorisez les cookies selon vos choix.
Vous pouvez alternativement ajouter à votre navigateur le plugin « GaOptOut » proposé par Google et vous opposer à la collecte, à l’enregistrement de votre adresse IP et à la transmission des données des cookies et traceurs.
STM attire votre attention sur le fait que WordPress utilise Google Analytics sur toutes les pages qu’il crée. Un cookie est créé à chaque exécution de la bibliothèque Javascript et les données sont envoyées à Google Analytics. Le refus d’utiliser les cookies de performance de Google Analytics peut entraîner un dysfonctionnement du site et de ses utilitaires. L’internaute est seul responsable des conséquences de son choix. STM ne peut en aucun cas être tenue responsable de son dysfonctionnement.
Afin de pouvoir utiliser « tarteaucitron.js », STM a paramétré « la durée de conservation des données associées à des cookies ou à des identifiants utilisateur ou publicitaires » à 13 mois. Google déclare qu’elles seront supprimées à l’issue de cette durée de conservation.
Descriptif des cookies de performance de Google Analytics
| Noms des cookies | Temps de validité | Description |
| _ga | 2 ans après chaque mise à jour | Utilisé pour distinguer les utilisateurs. |
| _gat | 10 minutes après chaque mise à jour | Utilisé pour contrôler le nombre de requêtes envoyées aux serveurs. |
| _gid | 1 jour après chaque mise à jour | Utilisé pour créer un identifiant utilisateur aléatoire lié aux pages visitées. |
| __utma | 2 ans après chaque mise à jour | Utilisé pour distinguer des utilisateurs et des sessions. |
| __utmb | 1 jour après chaque mise à jour | Utilisé pour déterminer des nouvelles sessions et des visites. |
| __utmc | Fin de la dernière session | Sert à déterminer si l’internaute est un nouvel utilisateur. |
| __utmz | 6 mois après chaque mise à jour | Sert à déterminer comment l’internaute est arrivé sur le site. |
| __utmv | 2 ans après chaque mise à jour | Utilisé pour stocker des données d’utilisateurs. |
| _utmt_b | 1 jour après chaque mise à jour | Utilisé pour stocker des données d’utilisateurs. |
La durée de conservation
Le consentement pour l’utilisation du cookie est conservé pendant 13 mois.</
Comment voir quels cookies sont installés sur votre appareil et comment les supprimer ?
Si vous voulez savoir quels cookies sont installés sur votre appareil ou si vous souhaitez les supprimer, vous pouvez utiliser un paramètre de votre navigateur. Vous trouverez davantage d’explications sur la manière de procéder via les liens ci-dessous :
