Politique de confidentialité

La présente politique a pour objet d’informer les utilisateurs du site dédié à l’outil NOA sur la manière dont PRESTAL collecte et traite leurs données à caractère personnel, conformément au Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) et à la loi Informatique et Libertés modifiée.

La présente politique a pour objet d’informer les utilisateurs du site dédié à l’outil NOA sur la manière dont PRESTAL collecte et traite leurs données à caractère personnel, conformément au Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) et à la loi Informatique et Libertés modifiée.

1. Responsable de traitement

Le responsable de traitement des données collectées via ce site est :

PRESTAL – Service de Prévention et de Santé au Travail Interentreprises

Adresse : 13 Avenue de l’Entreprise, 12000 Rodez

E-mail de contact RGPD / DPO : dpo.prestal@agence-dsi.com.

 

PRESTAL détermine les finalités et les moyens des traitements mis en œuvre dans le cadre de la landing page NOA.

2. Données collectées

Dans le cadre du site et du formulaire de contact NOA, PRESTAL est susceptible de collecter les catégories de données suivantes :

·      Données d’identification et de contact : nom, prénom, fonction, entreprise, adresse e-mail professionnelle, numéro de téléphone professionnel ;

·      Données relatives à l’entreprise : raison sociale, numéro d’adhérent ;

·      Données de navigation : adresse IP, logs de connexion, pages consultées, temps de visite, type de navigateur, terminal utilisé, via des cookies ou traceurs (voir section « Cookies »).

 

PRESTAL ne collecte pas, via cette landing page, de données de santé des salariés des entreprises adhérentes. L’utilisation opérationnelle de NOA pour la rédaction du DUERP fait l’objet d’un cadre contractuel et d’une politique de confidentialité spécifiques.

3. Finalités et bases légales

Les données collectées sont traitées pour les finalités suivantes :

 

1.        Gestion des demandes entrantes (prise de contact, demande de démo, d’information…)

Base légale : intérêt légitime de PRESTAL à répondre aux sollicitations et à promouvoir ses services (article 6.1.f du RGPD) et/ou mesures précontractuelles à la demande de la personne concernée (article 6.1.b).

 

2.        Suivi de la relation avec les entreprises adhérentes ou prospects (relances, précisions, prise de rendez-vous)

Base légale : intérêt légitime / exécution de mesures précontractuelles ou du contrat.

3.        Envoi d’informations sur NOA et, plus largement, sur l’offre de prévention de PRESTAL (news, invitations à des webinaires, etc.), lorsque la personne a donné son consentement ou que la prospection concerne un professionnel dans les conditions prévues par la réglementation.

Base légale : consentement (article 6.1.a) et/ou intérêt légitime (prospection BtoB dans les conditions autorisées).

 

4.        Mesure d’audience et amélioration du site (statistiques de fréquentation, analyse des parcours de navigation)

Base légale : intérêt légitime pour les cookies strictement nécessaires / consentement pour les cookies soumis à consentement (statistiques avancées, marketing).


Les données ne sont en aucun cas utilisées à des fins de profilage ou de décisions automatisées produisant des effets juridiques pour les personnes concernées.

4. Destinataires des données

Les données personnelles collectées sont destinées :

·      aux équipes internes de PRESTAL habilitées (notamment direction, équipe prévention, service communication) ;

·      à certains prestataires techniques intervenant pour le compte de PRESTAL (hébergeur du site, outil de gestion de formulaires, outil d’emailing, solution de mesure d’audience), agissant en tant que sous-traitants au sens du RGPD, liés par des engagements contractuels de confidentialité et de sécurité.

 

Les données ne sont pas transférées à des tiers à des fins commerciales. Elles ne sont pas transférées hors de l’Union européenne, sauf si cela est strictement nécessaire et encadré par des garanties appropriées (clauses contractuelles types, par exemple).

 

PRESTAL ne revend pas vos données.

5. Durée de conservation

Les données sont conservées pendant une durée limitée, proportionnée aux finalités :

·      données de contact liées à une demande (formulaire) : 3 ans à compter du dernier échange actif avec la personne (ou avec l’entreprise qu’elle représente), sauf obligations légales plus longues ;

·      données de prospection (via inscription à une newsletter ou consentement explicite) : jusqu’au retrait du consentement ou opposition de la personne ;

·      données de logs et de navigation : durée conforme aux recommandations de la CNIL pour la mesure d’audience (généralement 13 mois maximum pour les cookies).

 

  1. Vos droits sur vos données

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez :

·      d’un droit d’accès à vos données ;

·      d’un droit de rectification des données inexactes ou incomplètes ;

·      d’un droit d’effacement (« droit à l’oubli ») dans les cas prévus par les textes ;

·      d’un droit à la limitation du traitement ;

·      d’un droit d’opposition au traitement de vos données, notamment en matière de prospection ;

·      d’un droit à la portabilité des données que vous avez fournies dans les cas prévus par le RGPD ;

·      du droit de retirer votre consentement à tout moment, lorsque le traitement est fondé sur le consentement.

 

Vous pouvez exercer vos droits en contactant :

 

Par e-mail : dpo.prestal@agence-dsi.com

Par courrier : PRESTAL - Délégué à la protection des données – 13 Avenue de l’Entreprise, 12000 Rodez

 

En cas de doute raisonnable sur votre identité, il pourra vous être demandé de fournir un justificatif.

 

Vous disposez également du droit d’introduire une réclamation auprès de la CNIL (www.cnil.fr) si vous estimez que vos droits ne sont pas respectés.

7. Sécurité

PRESTAL met en œuvre des mesures techniques et organisationnelles appropriées pour assurer la sécurité et la confidentialité des données personnelles, et notamment :

·      contrôle des accès aux données ;

·      limitation des habilitations aux seules personnes ayant besoin d’en connaître ;

·      sécurisation des échanges et des postes de travail ;

·      encadrement contractuel des sous-traitants ;

·      procédures de sauvegarde et, le cas échéant, de gestion des incidents.

8. Cookies

Lors de votre navigation sur le site, des cookies ou traceurs peuvent être déposés sur votre terminal, sous réserve de vos choix et des réglages de votre navigateur.

 

Les cookies utilisés peuvent avoir plusieurs finalités :

·      cookies strictement nécessaires au fonctionnement du site (permettant, par exemple, l’affichage du contenu, la mémorisation des choix de langue, etc.) ;

·      cookies de mesure d’audience (statistiques de fréquentation, pages les plus consultées) ;

·      le cas échéant, cookies de communication / marketing pour suivre l’efficacité des campagnes (à n’utiliser que si vous avez une vraie stratégie de retargeting, sinon on peut supprimer cette ligne).

 

Vous pouvez, à tout moment, paramétrer vos choix via les paramètres de votre navigateur internet.

 

Le refus de certains cookies peut dégrader partiellement l’expérience utilisateur, sans empêcher la consultation du site.

9. Mise à jour de la présente politique

La présente politique de confidentialité peut être amenée à évoluer pour tenir compte :

·      des évolutions légales et réglementaires ;

·      des recommandations de la CNIL ;

·      de tout changement dans l’organisation de PRESTAL ou dans les outils utilisés.

 

La date de dernière mise à jour est le 01/12/2025.

Nous vous invitons à la consulter régulièrement.