SANO est un Service de Prévention et de Santé au Travail Interentreprises (SPSTI) disposant d'un agrément délivré par la DREETS de Paris à partir du 01/01/2026. Cet agrément autorise SANO à exercer ses missions de SPSTI selon un cadre défini.
Dans ce cadre SANO sera amené à collecter et traiter des données à caractère personnel qui sont nécessaires à l'accomplissement de ses missions prévues à l'article L.4622-2 du Code du travail : « Les services de santé au travail ont pour mission exclusive d'éviter toute altération de la santé des travailleurs du fait de leur travail. »
Pour l'ensemble de ces traitements, SANO agit comme responsable de traitement au sens du Règlement Général sur la Protection des Données (RGPD), c'est-à-dire que SANO détermine les moyens et les finalités des traitements de données.
Selon le RGPD, le traitement des données personnelles de santé est autorisé et ce, sans consentement préalable de l'utilisateur s'il poursuit notamment une finalité d'appréciation médicale : soins, diagnostics et médecine préventive. C'est le cas de la médecine du travail.
Conformément aux dispositions du RGPD, la collecte et le traitement de vos données personnelles respectent les principes suivants :
Licéité, loyauté & transparence
La collecte repose sur une base légale définie au préalable (contrat, obligation légale, consentement, intérêt légitime…).
Finalités limitées
La collecte et le traitement sont réalisés pour répondre à un ou plusieurs objectifs définis.
Minimisation des données
Seules les données strictement nécessaires à la bonne exécution des objectifs poursuivis sont collectées.
Conservation limitée dans le temps
SANO est dans l'obligation de définir des durées de conservation pour toutes les données personnelles traitées.
Intégrité & confidentialité
SANO s'engage à garantir l'intégrité et la confidentialité des données collectées.
Ce document « Politique de confidentialité » a pour objectif de vous fournir une information, la plus simple et claire possible, sur les traitements de données à caractère personnel réalisés par SANO dans le cadre de son activité de SPSTI.
SANO collecte vos données personnelles pour des finalités déterminées et sur différents fondements juridiques :
Chaque collaborateur est amené à bénéficier d'un suivi individuel de son état de santé par un professionnel de santé. En fonction des risques professionnels particuliers auxquels le travailleur est exposé, le suivi sera renforcé, adapté ou simple.
Le dossier médical de santé au travail (DMST) retrace, dans le strict respect du secret professionnel, les informations relatives à vos rendez-vous santé-travail, à votre état de santé, aux postes occupés, aux expositions auxquelles vous êtes ou avez été soumis ainsi que les éventuels avis et propositions du Médecin du Service de santé au travail en matière d'aménagement du poste de travail.
Pour chaque entreprise adhérente, une étude des conditions de travail pour un poste peut être effectuée. En cas d'identification indirecte du collaborateur ou par illustration, le consentement du collaborateur lui est spécifiquement demandé. Dans la mesure du possible, tout élément permettant l'identification du collaborateur suivi sera dissimulé.
| Finalités | Données collectées | Base légale | Conservation |
|---|---|---|---|
| Gestion des collaborateurs, gestion du dossier médical de santé au travail (DMST), études épidémiologiques. | Identification : nom, prénom, date et lieu de naissance, adresse mail, numéro de téléphone, adresse postale, dossier médical, expositions, poste occupé, antécédents professionnels. Professionnelles : poste de travail, secteur professionnel, conditions de travail, type de contrat, horaires, date de début de contrat. Santé : nom du médecin traitant, taille, poids, expositions, résultats d'examens complémentaires, comptes-rendus de consultations et d'hospitalisations, ordonnances, recommandations d'aménagements, certificats médicaux, antécédents médicaux, allergies, etc. Familiales : situation maritale, nombre d'enfants, date de naissance des enfants, état de santé des enfants, antécédents médicaux familiaux. Gestion : date et heure des convocations, lieu du rendez-vous, mode de rendez-vous (sur place ou téléconsultation). | Obligation légale | 40 ans, ou 10 ans après le décès de la personne concernée. 50 ans dans des situations particulières. |
Focus · Comment SANO collecte ces données ?
Indirectement via les entreprises adhérentes : L'employeur adhérent communique uniquement les données nécessaires à la mise en place des convocations et à l'établissement des factures — civilité, nom, prénom, date et lieu de naissance, adresse postale, adresse mail, numéro de téléphone, poste occupé, date d'embauche, expositions déclarées, type de contrat, nombre d'heures de travail.
Directement par le collaborateur : Le collaborateur fournit les données personnelles nécessaires à son suivi santé-travail, dont des données de santé.
| Finalité | Données collectées | Base légale | Conservation |
|---|---|---|---|
| Gestion du site internet et formulaires de contact, mise à disposition des comptes adhérents. | Identification : identifiant de connexion, noms et prénoms des collaborateurs suivis. Professionnelles : poste occupé, date d'entrée dans l'entreprise, expositions. Personne morale : activité, adresse du siège social, numéro SIRET. Rendez-vous : dates des anciens rendez-vous, nature des rendez-vous, notion d'absence. Gestion : date et heure de connexion, modifications apportées sur le compte. Données de connexion. | Consentement ou exécution du contrat d'adhésion | 3 ans pour les données issues des formulaires en ligne. 5 ans après la fin de la relation contractuelle (données adhérents). 6 mois pour les données de navigation. |
| Amélioration des services, contrôle de l'utilisation du site internet, sécurisation et lutte contre la fraude. | — | Intérêt légitime | — |
Focus · Enquêtes statistiques
SANO réalise également des enquêtes statistiques sur la fréquentation de son site. Ces statistiques anonymes permettent à SANO de contrôler l'affluence et la popularité de ses publications, sans possibilité de vous identifier.
| Finalité | Données collectées | Base légale | Conservation |
|---|---|---|---|
| Suivi des demandes d'informations, gestion de la satisfaction, exercice de vos droits. | Identité, coordonnées de contact professionnel, date de la demande, contenu du message, toute information communiquée ultérieurement lors de nos échanges (peut inclure des données de santé). | Exécution du contrat | 5 ans après la fin de la relation contractuelle. |
Le DMST est constitué dès le premier rendez-vous santé-travail par le Médecin du Service de santé au travail ou par un autre professionnel de santé sous son autorité, dans le cadre des recommandations de bonnes pratiques définies par la Haute Autorité de Santé (HAS).
Il est alimenté et consulté par les collaborateurs du Médecin sous la responsabilité et avec l'accord de celui-ci, dans le respect du secret professionnel et dans la limite de ce qui est strictement nécessaire à l'exercice de leur mission.
Les accès aux postes de travail et aux outils de gestion du DMST sont sécurisés : ils ne sont autorisés qu'après identification avec mot de passe fort, avec définition des profils utilisateurs.
Le dossier médical en santé au travail peut également être consulté par :
Les données nominatives qui figurent dans les dossiers entreprises (notamment les contacts transmis dans le cadre des déclarations annuelles des effectifs) sont utilisées exclusivement par les personnels SANO dont la fonction le nécessite. Les accès sont sécurisés et les périmètres accessibles sont déterminés par des profils utilisateurs.
SANO peut être amené, pour certaines finalités de traitement, à partager les données à caractère personnel à ses prestataires et/ou partenaires pour réaliser un ensemble de missions en son nom — notamment les prestataires qui fournissent les outils technologiques nécessaires à la gestion du DMST ou les prestataires de services d'hébergement des données.
Le partage de données n'est réalisé que lorsque cela est nécessaire à l'exécution de notre mission avec votre employeur et dans le cadre de nos obligations légales. Ne sont communiquées à nos prestataires que les informations dont ils ont besoin pour la réalisation du service.
Vos données peuvent aussi être transmises à des autorités administratives ou judiciaires, afin de respecter nos obligations légales. Seules les données nécessaires sont fournies.
SANO ne procède et ne procèdera à aucune vente, aucune cession, aucune communication de vos données personnelles à des tiers non autorisés.
SANO n'a recours à aucune décision automatisée sur la base de vos données personnelles. Aucun profilage n'est mis en œuvre lors du traitement, et les données que nous collectons ne seront jamais utilisées sans intervention humaine.
La liste exhaustive de vos droits au titre du RGPD est disponible sur le site de la CNIL. Vous trouverez ci-dessous les principaux droits utiles à connaître.
Droit à l'information
Savoir qui collecte vos données, pourquoi, combien de temps, si des transferts hors UE sont prévus, et quels sont vos droits et les coordonnées du DPO.
Droit d'accès
Savoir si nous utilisons vos données, lesquelles, et en demander une copie. Nous vous fournirons ces informations après vérification de votre identité.
Droit à la modification
Modifier les informations inexactes ou apporter des précisions sur les informations vous concernant.
Droit à l'effacement
Demander la suppression de vos données. Certaines informations nécessaires à notre mission de SPSTI ne peuvent cependant pas être supprimées.
Droit à la limitation
Demander que le traitement de vos données soit limité dans certains cas (données inexactes, traitement illicite, etc.).
Droit d'opposition
Vous opposer au traitement de vos données pour une finalité spécifique. Nous pourrons refuser si nous avons l'obligation légale de continuer ce traitement.
Auprès du DPO de SANO : dpo@sano-sante.fr
SANO tient un registre pour le suivi des demandes de droits.
Auprès de la CNIL, autorité de contrôle en France, notamment si vous considérez que le traitement de vos données à caractère personnel ne respecte pas les règles posées par le RGPD — www.cnil.fr
SANO s'engage à protéger les données personnelles contre toute perte, destruction, altération, accès ou divulgation non autorisée. SANO met en œuvre des mesures techniques et organisationnelles appropriées, au regard de la nature des données et des risques que leur traitement comporte.
Ces mesures incluent notamment : la gestion de profils d'habilitation en raison des fonctions, des garanties contractuelles en cas de recours à un prestataire, des études d'impact sur la vie privée, des examens réguliers de nos pratiques de sécurité ainsi que des mesures physiques et/ou logistiques.
Cette obligation est une obligation de moyen : nous mettons tout en œuvre pour garantir la confidentialité et l'intégrité de vos données personnelles, sans pour autant pouvoir garantir que le risque ne se réalisera pas.
L'ensemble des personnes ayant accès à vos données personnelles :
SANO s'efforce de conserver les données personnelles en France, et a minima au sein de l'Espace Économique Européen (EEE).
En cas de transfert, nous garantissons qu'il est :
L'hébergement des données est réalisé sur des serveurs situés en France métropolitaine, chez un hébergeur de données de santé certifié (AWS).
SANO collecte également des données à caractère personnel résultant de votre navigation sur son site internet par le biais des cookies.
Les cookies sont de petits fichiers textes, qui ne peuvent pas cacher de virus ou être exécutés. Ils sont déposés sur votre ordinateur, votre tablette ou votre smartphone lors de sa consultation. Ils permettent d'enregistrer des informations relatives à votre navigation afin d'en assurer la fluidité ainsi que certaines fonctionnalités.
Cookies techniques : SANO dépose des cookies techniques indispensables à la fourniture du service demandé. Ils permettent d'adapter votre dispositif et de faciliter la navigation. Vous pouvez les désactiver via votre navigateur, cependant le site internet pourrait alors ne plus fonctionner correctement.
Cookies tiers : SANO dépose également des cookies provenant de services tiers. Pour le dépôt de ces cookies, votre consentement est indispensable et vous sera demandé.
Vos contacts
Pour toutes demandes d'informations concernant vos données et la présente politique, contactez le DPO de SANO :
Cette politique sera mise à jour en fonction des évolutions de la réglementation et des pratiques internes. Il est recommandé de la consulter régulièrement afin de vous tenir informé(e) des éventuelles modifications.
Service de Prévention et de Santé au Travail à Paris
